Betalingssikkerhed på enterprise-niveau for Shopify-forhandlere
CartDNA hjælper dig med at optimere betalinger, mens følsomme kortholderdata bliver i sikre, certificerede betalingsmiljøer.
Ingen PAN/CVV lagres i CartDNA
Nabeyond Ltd, der handler som CartDNA, er fuldt PCI DSS-compliant. Årlige gennemgange og kontroller er på plads.
Ingen lagring af kortholderdata
CartDNA hoster eller lagrer ikke rå kortholderdata. Alle følsomme betalingsoplysninger bliver i certificerede betalingsmiljøer.
Fuldt PCI DSS-compliant
Nabeyond Ltd, der handler som CartDNA, gennemfører årlige PCI-gennemgange med strenge sikkerhedskontroller og validering.
Shopify Level 1-sikkerhed
Shopify er som standard Level 1 PCI DSS-compliant og leverer sikkerhed på enterprise-niveau til alle butikker.
Tokeniserede betalingsflows
Følsomme data bliver i sikre betalingsmiljøer. CartDNA arbejder kun med tokeniserede referencer.
Support til kortbetaling på stedet
Nogle processorflows kræver compliance-kontroller og gennemgang. CartDNA opretholder de nødvendige certificeringer.
Vejledning i merchant-compliance
Klar vejledning til manuel indtastning og intern håndtering hjælper forhandlere med at følge sikre betalingspraksisser.
Sådan holder CartDNA betalingsdata sikre
CartDNA-applikationslaget arbejder kun med sikre APIer og tokeniserede referencer
Shopifys sikre checkout håndterer al indtastning af følsomme betalingsdata
Godkendte processorintegrationer opretholder PCI DSS-compliance
Tokenisering erstatter kortnumre med sikre referencer
Ingen lagring af følsomme kortoplysninger, CVV-koder eller fulde legitimationsoplysninger
Betalingsdataflow
Rå kortdata berører aldrig CartDNA-systemer
PCI DSS-compliance på tværs af online og onsite betalingsflows
CartDNA og Shopify arbejder sammen om at levere sikkerhed og compliance på enterprise-niveau til alle betalingsoperationer.
CartDNA-compliance
- Fuldt PCI DSS-compliant
- Årlige gennemgange gennemført
- Sikkerhedskontroller dokumenteret
- Infrastruktur overvåges kontinuerligt
Shopify-platformcompliance
- Level 1 PCI DSS-certificeret
- Checkout dækket som standard
- Hosting og kurv beskyttet
- Infrastruktur på enterprise-niveau
Support til kortbetaling på stedet
- Understøttet i visse flows
- Afhænger af processor
- Årlig validering nødvendig
- Certificeret betalingshåndtering
Merchant-ansvar
- Skriv ikke kortoplysninger ned
- Følg SAQ-krav
- Beskyt medarbejderadgang
- Brug officielle Shopify-værktøjer
“CartDNA hoster eller lagrer ikke følsomme kortholderdata. Følsomme betalingsdata bliver hos Shopify og godkendte betalingsprocessorer.”
Hvad det betyder for din virksomhed
Lavere compliance-eksponering
Reduceret risiko ved ikke at lagre følsomme betalingsdata
Stærkere tillid
Sikkerhed på enterprise-niveau øger kundernes tillid
Sikrere global skalering
Udvid internationalt med sikker infrastruktur
Sikre onsite-muligheder
Understøt fysiske lokationer med certificerede kortlæsere
Bedre audit-parathed
Klar compliance-dokumentation og overvågning
Merchant-ansvar for betalingssikkerhed
Selvom Shopify og CartDNA leverer sikker infrastruktur, skal forhandlere følge sikre betalingspraksisser for at beskytte både kunder og virksomheder.
Stærke interne sikkerhedspraksisser hjælper med at sikre, at følsomme betalingsoplysninger forbliver beskyttet gennem hele betalingsprocessen, fra kundens indtastning til endelig behandling.
Sikkerhedstjekliste
Ofte stillede spørgsmål
Lagrer CartDNA kortholderdata?
Nej. CartDNA hoster eller lagrer ikke følsomme kortholderoplysninger, herunder kreditkortnumre, CVV-koder eller fulde betalingslegitimationsoplysninger. Al betalingsbehandling sker i Shopify og autoriserede betalingsprocessorer, mens CartDNA kun interagerer med sikre APIer og tokeniserede betalingsreferencer.
Er CartDNA PCI DSS-compliant?
Ja. Nabeyond Ltd, der handler som CartDNA, er fuldt PCI DSS-compliant. Platformen gennemgår årlige PCI-compliance-gennemgange, følger strenge sikkerhedskontroller og opretholder løbende infrastrukturovervågning for at leve op til krævede sikkerhedsstandarder for betalingsrelaterede systemer.
Hvad betyder Shopify Level 1 PCI DSS?
Shopify er certificeret Level 1 PCI DSS-compliant, det højeste sikkerhedscertificeringsniveau for organisationer, der håndterer korttransaktioner. Det dækker Shopifys hostede infrastruktur, checkout-sider, betalingsbehandlingssystemer, tokeniseret kortdatalagring og sikre betalingsgateway-integrationer.
Hvad er merchant-ansvar for betalingssikkerhed?
Forhandlere må aldrig lagre kunders kortnumre, skrive kortoplysninger ned, lade medarbejderadgang til betalingssystemer stå ubeskyttet eller ignorere Shopifys retningslinjer for betalingshåndtering. Forhandlere, der manuelt indtaster kortoplysninger, skal følge korrekte PCI-sikkerhedsprocedurer.
Hvordan forbliver onsite kortbetalingsflows compliant?
CartDNA understøtter visse onsite betalingsfunktioner for partnerprocessorer, mens PCI DSS-compliance opretholdes gennem årlige gennemgange, sikker håndtering af betalingsrelaterede systemer og løbende overvågning af infrastruktursikkerhed. Shopify POS bruger certificerede kortlæsere med EMV-chip-sikkerhed og krypterede kortholderdata.
Klar til at forbedre betalingsperformance uden at tilføje sikkerhedsrisiko?
Tal med vores team om, hvordan CartDNA kan hjælpe din Shopify-butik med at skalere sikkert