Betalingssikkerhet på enterprise-nivå for Shopify-forhandlere
CartDNA hjelper deg med å optimalisere betalinger samtidig som sensitive kortholderdata forblir i sikre, sertifiserte betalingsmiljøer.
Ingen PAN/CVV lagres i CartDNA
Nabeyond Ltd, som driver virksomhet som CartDNA, er fullt PCI DSS-kompatibel. Årlige gjennomganger og kontroller er på plass.
Ingen lagring av kortholderdata
CartDNA hoster eller lagrer ikke rå kortholderdata. All sensitiv betalingsinformasjon forblir i sertifiserte betalingsmiljøer.
Fullt PCI DSS-kompatibel
Nabeyond Ltd, som driver virksomhet som CartDNA, gjennomfører årlige PCI-gjennomganger med strenge sikkerhetskontroller og validering.
Shopify Level 1-sikkerhet
Shopify er som standard Level 1 PCI DSS-kompatibel og gir sikkerhet på enterprise-nivå for alle butikker.
Tokeniserte betalingsflyter
Sensitive data forblir i sikre betalingsmiljøer. CartDNA arbeider kun med tokeniserte referanser.
Støtte for kortbetaling på stedet
Noen prosessorflyter krever samsvarskontroller og gjennomgang. CartDNA opprettholder nødvendige sertifiseringer.
Veiledning for merchant-samsvar
Tydelig veiledning for manuell registrering og intern håndtering hjelper forhandlere med å følge sikre betalingsrutiner.
Slik holder CartDNA betalingsdata sikre
CartDNA-applikasjonslaget arbeider kun med sikre APIer og tokeniserte referanser
Shopifys sikre checkout håndterer all registrering av sensitive betalingsdata
Godkjente prosessorintegrasjoner opprettholder PCI DSS-samsvar
Tokenisering erstatter kortnumre med sikre referanser
Ingen lagring av sensitive kortdetaljer, CVV-koder eller full legitimasjon
Betalingsdataflyt
Rå kortdata berører aldri CartDNA-systemer
PCI DSS-samsvar på tvers av online og onsite betalingsflyter
CartDNA og Shopify samarbeider om å levere sikkerhet og samsvar på enterprise-nivå for alle betalingsoperasjoner.
CartDNA-samsvar
- Fullt PCI DSS-kompatibel
- Årlige gjennomganger fullført
- Sikkerhetskontroller dokumentert
- Infrastruktur overvåkes kontinuerlig
Shopify-plattformsamsvar
- Level 1 PCI DSS-sertifisert
- Checkout dekket som standard
- Hosting og handlekurv beskyttet
- Infrastruktur på enterprise-nivå
Støtte for kortbetaling på stedet
- Støttes i enkelte flyter
- Avhengig av prosessor
- Årlig validering nødvendig
- Sertifisert betalingshåndtering
Merchant-ansvar
- Ikke skriv ned kortdetaljer
- Følg SAQ-krav
- Beskytt medarbeidertilgang
- Bruk offisielle Shopify-verktøy
“CartDNA hoster eller lagrer ikke sensitive kortholderdata. Sensitive betalingsdata forblir hos Shopify og godkjente betalingsprosessorer.”
Hva dette betyr for virksomheten din
Lavere samsvarseksponering
Redusert risiko ved ikke å lagre sensitive betalingsdata
Sterkere tillit
Sikkerhet på enterprise-nivå bygger kundetillit
Tryggere global skalering
Utvid internasjonalt med sikker infrastruktur
Sikre onsite-alternativer
Støtt fysiske lokasjoner med sertifiserte kortlesere
Bedre revisjonsberedskap
Tydelig samsvarsdokumentasjon og overvåking
Merchant-ansvar for betalingssikkerhet
Selv om Shopify og CartDNA leverer sikker infrastruktur, må forhandlere følge sikre betalingsrutiner for å beskytte både kunder og virksomheter.
Sterke interne sikkerhetsrutiner bidrar til å sikre at sensitiv betalingsinformasjon forblir beskyttet gjennom hele betalingsprosessen, fra kundens registrering til endelig behandling.
Sikkerhetssjekkliste
Ofte stilte spørsmål
Lagrer CartDNA kortholderdata?
Nei. CartDNA hoster eller lagrer ikke sensitiv kortholderinformasjon, inkludert kredittkortnumre, CVV-koder eller full betalingslegitimasjon. All betalingsbehandling skjer i Shopify og autoriserte betalingsprosessorer, mens CartDNA kun samhandler med sikre APIer og tokeniserte betalingsreferanser.
Er CartDNA PCI DSS-kompatibel?
Ja. Nabeyond Ltd, som driver virksomhet som CartDNA, er fullt PCI DSS-kompatibel. Plattformen gjennomgår årlige PCI-samsvarsgjennomganger, følger strenge sikkerhetskontroller og opprettholder kontinuerlig infrastrukturovervåking for å møte nødvendige sikkerhetsstandarder for betalingsrelaterte systemer.
Hva betyr Shopify Level 1 PCI DSS?
Shopify er sertifisert Level 1 PCI DSS-kompatibel, det høyeste nivået av sikkerhetssertifisering for organisasjoner som håndterer korttransaksjoner. Dette dekker Shopifys hostede infrastruktur, checkout-sider, betalingsbehandlingssystemer, tokenisert kortdatalagring og sikre betalingsgateway-integrasjoner.
Hva er merchant-ansvar for betalingssikkerhet?
Forhandlere må aldri lagre kunders kortnumre, skrive ned kortdetaljer, la medarbeidertilgang til betalingssystemer være ubeskyttet eller ignorere Shopifys retningslinjer for betalingshåndtering. Forhandlere som manuelt registrerer kortdetaljer, må følge riktige PCI-sikkerhetsprosedyrer.
Hvordan forblir onsite kortbetalingsflyter kompatible?
CartDNA støtter enkelte onsite betalingsfunksjoner for partnerprosessorer samtidig som PCI DSS-samsvar opprettholdes gjennom årlige gjennomganger, sikker håndtering av betalingsrelaterte systemer og kontinuerlig overvåking av infrastruktursikkerhet. Shopify POS bruker sertifiserte kortlesere med EMV-chip-sikkerhet og krypterte kortholderdata.
Klar til å forbedre betalingsytelsen uten å legge til sikkerhetsrisiko?
Snakk med teamet vårt om hvordan CartDNA kan hjelpe Shopify-butikken din med å skalere sikkert