PCI DSS & betalningssäkerhet
Upptäck hur CartDNA hanterar betalningssäkerhet, PCI DSS-medvetenhet och ansvarsfullt stöd för Shopify-betalningsintegrationer och handlarverksamhet.
Den här sidan förklarar CartDNAs säkerhetsmetoder, betalningsleverantörernas roll och handlarnas ansvar när de använder betalningsrelaterade tjänster.
Tydlig säkerhetsinformation för handlare, partner och bedömare
Innehållsförteckning
1. PCI DSS-översikt
Payment Card Industry Data Security Standard (PCI DSS) är en uppsättning säkerhetskrav utformade för att skydda betalningskortdata och säkerställa säkra korttransaktioner.
PCI DSS gäller för organisationer som behandlar, lagrar eller överför betalningskortinformation. Standarden inkluderar krav för:
- Säkerhetsstandarder för betalningskort
- Skydd av kortinnehavardata
- Säkerhetskontroller i betalningsmiljöer
- Regelbunden säkerhetstestning och övervakning
CartDNA stödjer betalningssäkerhetsmedvetenhet genom att tillhandahålla information och vägledning om betalningsmetoder, integrationer och bästa praxis för handlare.
2. CartDNAs säkerhetsansats
CartDNA tillhandahåller betalningsrelaterade verktyg, vägledning och resurser för att hjälpa handlare att förstå betalningsintegrationer och kassaoptimering. Licensierade betalningsleverantörer hanterar transaktionsbehandling och kortdatamiljöer.
Viktig förtydligande
CartDNA behandlar eller lagrar inte direkt betalningskortdata om inte uttryckligen angivet. Betalningsbehandling hanteras av certifierade tredjepartsbetalningsleverantörer som upprätthåller PCI DSS-efterlevnad.
CartDNAs roll fokuserar på att tillhandahålla information, utbildningsresurser och verktyg för att hjälpa handlare att fatta välgrundade beslut om sin betalningsinfrastruktur.
3. Betalningsleverantörens roll
Betalningsleverantörer ansvarar för att hantera betalningstransaktioner, behandla kortdata och upprätthålla PCI DSS-efterlevnad för sina betalningsmiljöer.
Typiska betalningsleverantörsansvar inkluderar:
- Betalningsbehandlingsinfrastruktur
- Kortdatahantering och lagring
- Kryptering och tokenisering av känslig data
- Säkra betalningsgateway-operationer
- PCI DSS-certifiering och revisioner
Handlare bör granska sina valda betalningsleverantörers säkerhetspolicyer och efterlevnadsdokumentation för att förstå hur kortdata skyddas.
4. Handlaransvar
Handlare som använder betalningstjänster via Shopify eller andra e-handelsplattformar har sina egna säkerhetsansvar.
Rekommenderade säkerhetsmetoder för handlare inkluderar:
- Använda pålitliga, certifierade betalningsleverantörer
- Skydda butiksuppgifter och administratörsåtkomst
- Hålla e-handelssystem och plugins uppdaterade
- Följa Shopifys säkerhetsvägledning och rekommendationer
- Övervaka butiksaktivitet för misstänkt beteende
- Implementera starka lösenordspolicyer
- Använda tvåfaktorsautentisering när det är tillgängligt
Handlare bör konsultera sin betalningsleverantör och e-handelsplattform om specifika säkerhetskrav och efterlevnadsförpliktelser.
5. Säkerhetsmetoder
CartDNA upprätthåller rimliga tekniska och organisatoriska säkerhetsåtgärder för att skydda sin webbplats, tjänster och operativa infrastruktur.
Säkerhetsmetoder kan inkludera:
- Säker hostinginfrastruktur
- Åtkomstkontroller och behörighetshantering
- Övervakning av misstänkta aktiviteter och säkerhetshot
- Regelbundna mjukvaru- och infrastrukturuppdateringar
- Säkerhetstestning och sårbarhetsbedömningar
- Incidentloggning och granskningsprocesser
Även om säkerhetsåtgärder finns på plats kan inget online-system garantera absolut skydd mot alla potentiella hot. CartDNA uppmuntrar användare att följa säkerhetsmetoderna när de använder onlinetjänster.
6. Dataskyddsprinciper
CartDNA tillämpar dataskyddsprinciper när de hanterar personlig information och operativa data.
Viktiga principer inkluderar:
- Dataminimering – insamling endast av information som är nödvändig för angivna ändamål
- Transparent behandling – tydlig kommunikation om dataanvändning
- Skydd av personlig information – rimliga säkerhetsåtgärder för känslig data
- Ansvarsfulla operativa metoder – pågående granskning av säkerhets- och integritetsåtgärder
Ytterligare information om databehandling finns i CartDNAs integritetspolicy och GDPR-informationssidor.
7. Incidenthantering
I händelse av en säkerhetsincident, dataintrång eller misstänkt kompromiss följer CartDNA ansvarsfulla incidenthanteringsmetoder.
Incidenthanteringsprocedurer kan inkludera:
- Undersöka rapporterade problem snabbt
- Granska systemloggar och åtkomstposter
- Tillämpa säkerhetsuppdateringar och åtgärder
- Kommunicera med berörda parter där så är lämpligt
- Rapportera incidenter till relevanta myndigheter när det krävs enligt lag
Användare som misstänker ett säkerhetsproblem eller vill rapportera en oro bör kontakta CartDNA via kontaktsidan.
8. Policyuppdateringar
CartDNA kan uppdatera denna sida periodiskt för att återspegla förändringar i säkerhetsmetoder, industristandarder eller regulatoriska krav.
Användare uppmuntras att granska denna sida då och då för att hålla sig informerade om CartDNAs säkerhetsansats och betalningsrelaterade metoder.
9. Kontakt angående säkerhetsfrågor
Om du har frågor om PCI DSS-efterlevnad, betalningssäkerhet eller CartDNAs säkerhetsmetoder, vänligen kontakta:
Relaterade juridiska sidor
Tydlig säkerhetsinformation bygger handlarförtroende
Säkerhetsmedvetenhet
Förklara betalningssäkerhetsförväntningar på enkelt, handlarvänligt språk.
Tydlig plattformsroll
Förtydliga vad CartDNA gör och vad betalningsleverantörer ansvarar för.
Ansvarsfull datahantering
Visa att integritets- och säkerhetsmetoder stödjer handlarförtroende.
Behöver du hjälp med en säkerhets- eller efterlevnadsfråga?
Kontakta CartDNA om du behöver förtydligande om betalningssäkerhet, plattformsmetoder eller efterlevnadsrelaterad information.