Betalningssäkerhet på enterprise-nivå för Shopify-handlare
CartDNA hjälper dig att optimera betalningar samtidigt som känsliga kortinnehavardata stannar i säkra, certifierade betalningsmiljöer.
Ingen PAN/CVV lagras i CartDNA
Nabeyond Ltd, som verkar under namnet CartDNA, är fullt PCI DSS-kompatibelt. Årliga granskningar och kontroller finns på plats.
Ingen lagring av kortinnehavardata
CartDNA hostar eller lagrar inte rå kortinnehavardata. All känslig betalningsinformation stannar i certifierade betalningsmiljöer.
Fullt PCI DSS-kompatibel
Nabeyond Ltd, som verkar under namnet CartDNA, genomför årliga PCI-granskningar med strikta säkerhetskontroller och validering.
Shopify Level 1-säkerhet
Shopify är som standard Level 1 PCI DSS-kompatibelt och ger säkerhet på enterprise-nivå för alla butiker.
Tokeniserade betalningsflöden
Känsliga data stannar i säkra betalningsmiljöer. CartDNA arbetar endast med tokeniserade referenser.
Stöd för kortbetalning på plats
Vissa processorflöden kräver efterlevnadskontroller och granskning. CartDNA upprätthåller nödvändiga certifieringar.
Vägledning för merchant-efterlevnad
Tydlig vägledning för manuell inmatning och intern hantering hjälper handlare att följa säkra betalningsrutiner.
Så håller CartDNA betalningsdata säkra
CartDNA-applikationslagret arbetar endast med säkra APIer och tokeniserade referenser
Shopifys säkra checkout hanterar all inmatning av känsliga betalningsdata
Godkända processorintegrationer upprätthåller PCI DSS-efterlevnad
Tokenisering ersätter kortnummer med säkra referenser
Ingen lagring av känsliga kortuppgifter, CVV-koder eller fullständiga autentiseringsuppgifter
Betalningsdataflöde
Rå kortdata berör aldrig CartDNA-system
PCI DSS-efterlevnad för både online- och onsite-betalningsflöden
CartDNA och Shopify samarbetar för att ge säkerhet och efterlevnad på enterprise-nivå för alla betalningsoperationer.
CartDNA-efterlevnad
- Fullt PCI DSS-kompatibel
- Årliga granskningar genomförda
- Säkerhetskontroller dokumenterade
- Infrastruktur övervakas kontinuerligt
Shopify-plattformens efterlevnad
- Level 1 PCI DSS-certifierad
- Checkout omfattas som standard
- Hosting och varukorg skyddas
- Infrastruktur på enterprise-nivå
Stöd för kortbetalning på plats
- Stöds i vissa flöden
- Processorberoende
- Årlig validering krävs
- Certifierad betalningshantering
Merchant-ansvar
- Skriv inte ned kortuppgifter
- Följ SAQ-krav
- Skydda personalåtkomst
- Använd officiella Shopify-verktyg
“CartDNA hostar eller lagrar inte känsliga kortinnehavardata. Känsliga betalningsdata stannar hos Shopify och godkända betalningsprocessorer.”
Vad detta betyder för ditt företag
Lägre efterlevnadsexponering
Minskad risk genom att inte lagra känsliga betalningsdata
Starkare förtroende
Säkerhet på enterprise-nivå bygger kundernas förtroende
Säkrare global skalning
Expandera internationellt med säker infrastruktur
Säkra onsite-alternativ
Stöd fysiska platser med certifierade kortläsare
Bättre revisionsberedskap
Tydlig efterlevnadsdokumentation och övervakning
Merchant-ansvar för betalningssäkerhet
Även om Shopify och CartDNA tillhandahåller säker infrastruktur måste handlare följa säkra betalningsrutiner för att skydda både kunder och företag.
Starka interna säkerhetsrutiner hjälper till att säkerställa att känslig betalningsinformation förblir skyddad genom hela betalningsprocessen, från kundens inmatning till slutlig behandling.
Säkerhetschecklista
Vanliga frågor
Lagrar CartDNA kortinnehavardata?
Nej. CartDNA hostar eller lagrar inte känslig kortinnehavarinformation, inklusive kreditkortsnummer, CVV-koder eller fullständiga betalningsuppgifter. All betalningsbehandling sker i Shopify och auktoriserade betalningsprocessorer, där CartDNA endast interagerar med säkra APIer och tokeniserade betalningsreferenser.
Är CartDNA PCI DSS-kompatibelt?
Ja. Nabeyond Ltd, som verkar under namnet CartDNA, är fullt PCI DSS-kompatibelt. Plattformen genomgår årliga PCI-efterlevnadsgranskningar, följer strikta säkerhetskontroller och upprätthåller kontinuerlig infrastrukturell övervakning för att uppfylla nödvändiga säkerhetsstandarder för betalningsrelaterade system.
Vad betyder Shopify Level 1 PCI DSS?
Shopify är certifierat som Level 1 PCI DSS-kompatibelt, den högsta nivån av säkerhetscertifiering för organisationer som hanterar korttransaktioner. Detta omfattar Shopifys hostade infrastruktur, checkout-sidor, betalningsbehandlingssystem, tokeniserad kortdatalagring och säkra betalningsgateway-integrationer.
Vilket ansvar har handlare för betalningssäkerhet?
Handlare får aldrig lagra kunders kortnummer, skriva ned kortuppgifter, lämna personalåtkomst till betalningssystem oskyddad eller ignorera Shopifys riktlinjer för betalningshantering. Handlare som manuellt anger kortuppgifter måste följa korrekta PCI-säkerhetsprocedurer.
Hur förblir onsite kortbetalningsflöden kompatibla?
CartDNA stödjer vissa onsite-betalningsfunktioner för partnerprocessorer samtidigt som PCI DSS-efterlevnad upprätthålls genom årliga granskningar, säker hantering av betalningsrelaterade system och kontinuerlig övervakning av infrastruktursäkerhet. Shopify POS använder certifierade kortläsare med EMV-chip-säkerhet och krypterade kortinnehavardata.
Redo att förbättra betalningsprestanda utan att lägga till säkerhetsrisk?
Prata med vårt team om hur CartDNA kan hjälpa din Shopify-butik att skala säkert