目录
1. PCI DSS概述
支付卡行业数据安全标准(PCI DSS)是一套旨在保护支付卡数据并确保安全卡交易的安全要求。
PCI DSS适用于处理、存储或传输支付卡信息的组织。该标准包括以下要求:
- 支付卡安全标准
- 保护持卡人数据
- 支付环境中的安全控制
- 定期安全测试和监控
CartDNA通过提供有关支付方法、集成和商家最佳实践的信息和指导来支持支付安全意识。
2. CartDNA安全方法
CartDNA提供与支付相关的工具、指导和资源,帮助商家了解支付集成和结账优化。持牌支付提供商处理交易处理和卡数据环境。
重要说明
除非明确说明,否则CartDNA不会直接处理或存储支付卡数据。支付处理由经过认证的第三方支付提供商处理,这些提供商维护PCI DSS合规性。
CartDNA的角色专注于提供信息、教育资源和工具,帮助商家就其支付基础设施做出明智决策。
3. 支付提供商的角色
支付提供商负责处理支付交易、处理卡数据以及为其支付环境维护PCI DSS合规性。
典型的支付提供商责任包括:
- 支付处理基础设施
- 卡数据管理和存储
- 敏感数据的加密和令牌化
- 安全的支付网关操作
- PCI DSS认证和审计
商家应审查其选定的支付提供商的安全政策和合规文档,以了解如何保护卡数据。
4. 商家责任
通过Shopify或其他电子商务平台使用支付服务的商家有自己的安全责任。
推荐的商家安全实践包括:
- 使用值得信赖的认证支付提供商
- 保护商店凭据和管理员访问
- 保持电子商务系统和插件更新
- 遵循Shopify安全指南和建议
- 监控商店活动以发现可疑行为
- 实施强密码策略
- 在可用时使用双因素身份验证
商家应就特定安全要求和合规义务咨询其支付提供商和电子商务平台。
5. 安全实践
CartDNA维护合理的技术和组织安全措施来保护其网站、服务和运营基础设施。
安全实践可能包括:
- 安全的托管基础设施
- 访问控制和权限管理
- 监控可疑活动和安全威胁
- 定期软件和基础设施更新
- 安全测试和漏洞评估
- 事件记录和审查流程
虽然已采取安全措施,但任何在线系统都无法保证对所有潜在威胁的绝对保护。CartDNA鼓励用户在使用在线服务时遵循安全最佳实践。
6. 数据保护原则
CartDNA在处理个人信息和运营数据时应用数据保护原则。
关键原则包括:
- 数据最小化 - 仅收集实现既定目的所需的信息
- 透明处理 - 清晰沟通数据使用情况
- 保护个人信息 - 对敏感数据采取合理的安全措施
- 负责任的运营实践 - 持续审查安全和隐私措施
有关数据处理的其他信息可在CartDNA的隐私政策和GDPR信息页面中找到。
7. 事件响应
如发生安全事件、数据泄露或疑似泄露,CartDNA遵循负责任的事件响应实践。
事件响应程序可能包括:
- 及时调查报告的问题
- 审查系统日志和访问记录
- 应用安全更新和缓解措施
- 在适当情况下与受影响方沟通
- 在法律要求时向相关部门报告事件
怀疑存在安全问题或希望报告问题的用户应通过联系页面联系CartDNA。
8. 政策更新
CartDNA可能会定期更新本页面以反映安全实践、行业标准或监管要求的变化。
鼓励用户偶尔查看本页面,以了解CartDNA的安全方法和支付相关实践的最新信息。
9. 安全事项联系方式
如果您对PCI DSS合规性、支付安全或CartDNA的安全实践有疑问,请联系:
清晰的安全信息建立商家信任
安全意识
用简单、商家友好的语言解释支付安全期望。
明确的平台角色
阐明CartDNA的作用以及支付提供商的责任。
负责任的数据处理
展示隐私和安全实践如何支持商家信任。