为 Shopify 商家提供企业级支付安全
CartDNA 帮助您优化支付,同时将敏感持卡人数据保持在安全、经认证的支付环境中。
CartDNA 中不存储 PAN/CVV 数据
以 CartDNA 名义运营的 Nabeyond Ltd 完全符合 PCI DSS。已实施年度审查和控制措施。
不存储持卡人数据
CartDNA 不托管或存储原始持卡人数据。所有敏感支付信息都保留在经认证的支付环境中。
完全符合 PCI DSS
以 CartDNA 名义运营的 Nabeyond Ltd 通过严格的安全控制和验证完成年度 PCI 审查。
Shopify 一级安全
Shopify 默认符合 PCI DSS 一级标准,为所有商店提供企业级安全。
令牌化支付流程
敏感数据保留在安全的支付环境中。CartDNA 仅使用令牌化引用。
现场刷卡支付支持
某些处理器流程需要合规检查和审查。CartDNA 维护所需的认证。
商家合规指导
为手动输入和内部处理提供明确指导,帮助商家遵循安全支付实践。
CartDNA 如何保护支付数据安全
CartDNA 应用层仅使用安全 API 和令牌化引用
Shopify 安全结账处理所有敏感支付数据输入
已批准的处理器集成维护 PCI DSS 合规性
令牌化将卡号替换为安全引用
不存储敏感卡详情、CVV 代码或完整凭证
支付数据流
🔒 原始卡数据永不接触 CartDNA 系统
线上和现场支付流程的 PCI DSS 合规性
CartDNA 和 Shopify 共同为所有支付操作提供企业级安全和合规性。
CartDNA 合规性
- 完全符合 PCI DSS
- 已完成年度审查
- 已记录安全控制
- 持续监控基础设施
Shopify 平台合规性
- 一级 PCI DSS 认证
- 默认覆盖结账
- 托管和购物车受保护
- 企业级基础设施
现场刷卡支付支持
- 某些流程支持
- 取决于处理器
- 需要年度验证
- 经认证的支付处理
商家责任
- 不要记录卡信息
- 遵循 SAQ 要求
- 保护员工访问
- 使用官方 Shopify 工具
“CartDNA 不托管或存储敏感持卡人数据。敏感支付数据保留在 Shopify 和经批准的支付处理器中。”
这对您的业务意味着什么
降低合规风险
通过不存储敏感支付数据降低风险
增强信任
企业级安全建立客户信任
更安全的全球扩展
利用安全基础设施进行国际扩展
安全的现场选项
使用经认证的读卡器支持实体店
更好的审计准备
清晰的合规文档和监控
商家支付安全责任
尽管 Shopify 和 CartDNA 提供安全基础设施,商家仍必须遵循安全支付实践来保护客户和业务。
维护强大的内部安全实践有助于确保敏感支付信息在整个支付过程中(从客户输入到最终处理)保持受保护状态。
安全检查清单
常见问题
CartDNA 是否存储持卡人数据?
不。CartDNA 不托管或存储敏感持卡人信息,包括信用卡号、CVV 代码或完整的支付凭证。所有支付处理都在 Shopify 和授权支付处理器内进行,CartDNA 仅与安全 API 和令牌化支付引用交互。
CartDNA 是否符合 PCI DSS?
是的。以 CartDNA 名义运营的 Nabeyond Ltd 完全符合 PCI DSS。该平台接受年度 PCI 合规审查,遵循严格的安全控制,并维护持续的基础设施监控,以满足支付相关系统所需的安全标准。
Shopify 一级 PCI DSS 是什么意思?
Shopify 已获得 PCI DSS 一级合规认证,这是处理卡交易的组织的最高安全认证级别。这涵盖 Shopify 托管的基础设施、结账页面、支付处理系统、令牌化卡数据存储和安全支付网关集成。
商家对支付安全有哪些责任?
商家绝不能存储客户卡号,避免记录卡详情,保护员工对支付系统的访问,并遵循 Shopify 支付处理指南。手动输入卡详情的商家必须遵循适当的 PCI 安全程序。
现场刷卡支付流程如何保持合规?
CartDNA 通过年度审查、安全处理与支付相关的系统以及持续监控基础设施安全,为合作处理器支持某些现场支付功能,同时维护 PCI DSS 合规性。Shopify POS 使用具有 EMV 芯片安全性和加密持卡人数据的经认证读卡器。