支付卡行業數據安全標準(PCI - DSS)規定了商家安全和妥善處理卡片支付的要求。
這對於保護隱私、防止欺詐和數據洩露至關重要,它旨在在卡片支付生命週期內(從卡片受理到支付處理)提供對敏感信息的保護。
PCI合規是由PCI安全委員會和五大卡組織(VISA、Mastercard、Discover、American
Express和JCB)實施的支付卡行業數據安全標準共同形成的結果,這些標準有助於在全球範圍內確保持卡人保護措施的一致性。
有關PCI - DSS標準的資訊,您可以訪問:
pcisecuritystandards.org
要開始瞭解您必須遵守的PCI - DSS合規層級之前,您需要根據以下內容確定您的合規「層級」。。
請注意,以下數據是基於過去52周的數據。
|
PCI - DSS等級
|
描述
|
| 1級 |
-
每年處理超過600萬次VISA或Mastercard交易的商家。 或
-
被任何卡組織(Visa、Mastercard 等)定為1級的商家
|
|
2級
|
每年處理100萬到600萬次VISA或Mastercard交易的商家
|
| 3級 |
每年處理2萬到100萬次VISA或Mastercard電子商務交易的商家
|
| 4級 |
每年處理少於2萬次VISA或Mastercard電子商務交易的商家和每年處理最多100萬次VISA或Mastercard交易的其他商家
|
來源:
Visa PCI DSS Compliance
任何接受卡支付(信用卡或轉帳卡)和/或傳輸持卡人資訊的商家都必須符合PCI標準並遵守必要的要求。
遵守的要求取決於多種因素,包括組織的性質以及交易的數量和規模。
擁有在線支付產品的 GlobuyDirect 客戶需要確保他們符合相關的PCI - DSS合規要求,您可以參考以下指南。
| PCI - DSS合規等級 |
2級 |
3級 |
4級
|
| Get Paid/Pay By Link |
無PCI - DSS要求 |
| 僅API集成 |
提交PCI - DSS AOC並每年更新 |
| 插入式欄位整合 |
提交PCI - DSS SAQ A-EP問卷並根據特定政策更新 |
|
嵌入式欄位整合(或我們任意購物平臺外掛程式)
|
| 託管支付頁面集成 |
提交PCI - DSS SAQ A問卷並根據特定政策更新 |
| WooCommerce和Magento |
提交PCI - DSS SAQ A-EP問卷並根據特定政策更新 |
注意:如果您是等級1的商家並使用除Get Paid/Pay by Link以外的在線支付,則需要以下內容:
-
由合格安全評估員或由內部審計員撰寫的合規報告(如有公司高管簽字)
- 提交合規證明(AOC)表格
-
由認可掃描供應商(ASV)進行的季度掃描
如果您確定需要遵守PCI - DSS合規,GlobuyDirect可以指導您完成流程。 如果您在過去12個月內完成了PSS -
DCI表格,可以將其提供給GlobuyDirect。
通過上述清單,您可以瞭解您需要填寫哪些表格,您可以下載下列檔。
您需要將完成的表格發送給您的GlobuyDirect客戶經理
如果您不提供相關信息或不滿足相關的PCI - DSS合規要求,GlobuyDirect可能會選擇不提供/暫停您的支付服務。
卡組織會判定“不合規”並可能處以巨額罰款。 如果您未能在每個季度內糾正您的PCI - DSS不合規狀況,罰款可能會加倍。
對於歐盟國家的客戶而言,PCI - DSS違規行為也屬於GDPR違規行為,因為持卡人資訊屬於個人數據。