PCI DSS & betalingssikkerhed
Opdag hvordan CartDNA tilgår betalingssikkerhed, PCI DSS-bevidsthed og ansvarlig support til Shopify-betalingsintegrationer og handelsoperationer.
Denne side forklarer CartDNAs sikkerhedspraksis, betalingsudbyderens rolle og forhandleransvar ved brug af betalingsrelaterede tjenester.
Klar sikkerhedsinformation til forhandlere, partnere og bedømmere
Indholdsfortegnelse
1. PCI DSS-oversigt
Payment Card Industry Data Security Standard (PCI DSS) er et sæt sikkerhedskrav designet til at beskytte betalingskortdata og sikre sikre korttransaktioner.
PCI DSS gælder for organisationer, der behandler, lagrer eller overfører betalingskortinformation. Standarden inkluderer krav til:
- Sikkerhedsstandarder for betalingskort
- Beskyttelse af kortindehaverdata
- Sikkerhedskontroller i betalingsmiljøer
- Regelmæssig sikkerhedstest og overvågning
CartDNA støtter betalingssikkerhedsbevidsthed ved at levere information og vejledning om betalingsmetoder, integrationer og bedste praksis for forhandlere.
2. CartDNAs sikkerhedstilgang
CartDNA tilbyder betalingsrelaterede værktøjer, vejledning og ressourcer til at hjælpe forhandlere med at forstå betalingsintegrationer og kasseoptimering. Licenserede betalingsudbydere håndterer transaktionsbehandling og kortdatamiljøer.
Vigtig afklaring
CartDNA behandler eller gemmer ikke direkte betalingskortdata medmindre det er udtrykkeligt angivet. Betalingsbehandling håndteres af certificerede tredjepartsbetalingsudbydere, der opretholder PCI DSS-overholdelse.
CartDNAs rolle fokuserer på at levere information, uddannelsesressourcer og værktøjer til at hjælpe forhandlere med at træffe informerede beslutninger om deres betalingsinfrastruktur.
3. Betalingsudbyderens rolle
Betalingsudbydere er ansvarlige for at håndtere betalingstransaktioner, behandle kortdata og opretholde PCI DSS-overholdelse for deres betalingsmiljøer.
Typiske betalingsudbyderansvar inkluderer:
- Infrastruktur til betalingsbehandling
- Kortdataadministration og lagring
- Kryptering og tokenisering af følsomme data
- Sikre betalingsgateway-operationer
- PCI DSS-certificering og revisioner
Forhandlere bør gennemgå deres valgte betalingsudbyders sikkerhedspolitikker og overholdelses dokumentation for at forstå, hvordan kortdata beskyttes.
4. Forhandleransvar
Forhandlere, der bruger betalingstjenester via Shopify eller andre e-handelsplatforme, har deres egne sikkerhedsansvar.
Anbefalede sikkerhedspraksis for forhandlere inkluderer:
- Brug pålidelige, certificerede betalingsudbydere
- Beskyt butikslogininformation og administratoradgang
- Hold e-handelssystemer og plugins opdaterede
- Følg Shopifys sikkerhedsvejledning og anbefalinger
- Overvåg butiksaktivitet for mistænkelig adfærd
- Implementer stærke adgangskodepolitikker
- Brug tofaktorgodkendelse når tilgængelig
Forhandlere bør konsultere deres betalingsudbyder og e-handelsplatform om specifikke sikkerhedskrav og overholdelsesforpligtelser.
5. Sikkerhedspraksis
CartDNA opretholder rimelige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte sin hjemmeside, tjenester og operationel infrastruktur.
Sikkerhedspraksis kan inkludere:
- Sikker hostinginfrastruktur
- Adgangskontroller og tilladelsesadministration
- Overvågning af mistænkelige aktiviteter og sikkerhedstrusler
- Regelmæssige software- og infrastrukturopdateringer
- Sikkerhedstest og sårbarhedsvurderinger
- Hændelseslogning og gennemgangsprocesser
Selvom sikkerhedsforanstaltninger er på plads, kan intet online-system garantere absolut beskyttelse mod alle potentielle trusler. CartDNA opfordrer brugere til at følge sikkerhedspraksis, når de bruger online-tjenester.
6. Databeskyttelsesprincipper
CartDNA anvender databeskyttelsesprincipper, når de håndterer personlige oplysninger og operationelle data.
Nøgleprincipper inkluderer:
- Dataminimering – indsamling kun af information, der er nødvendig til angivne formål
- Gennemsigtig behandling – klar kommunikation om databrug
- Beskyttelse af personlige oplysninger – rimelige sikkerhedsforanstaltninger til følsomme data
- Ansvarlig operationel praksis – løbende gennemgang af sikkerheds- og privatlivsforanstaltninger
Yderligere oplysninger om databehandling kan findes i CartDNAs privatlivspolitik og GDPR-informationssider.
7. Hændelseshåndtering
I tilfælde af en sikkerhedshændelse, databrud eller mistænkt kompromittering følger CartDNA ansvarlig hændelseshåndteringspraksis.
Hændelseshåndteringsprocedurer kan inkludere:
- Undersøge rapporterede problemer hurtigt
- Gennemgå systemlogfiler og adgangsposter
- Anvende sikkerhedsopdateringer og afbødninger
- Kommunikere med berørte parter, hvor det er relevant
- Rapportere hændelser til relevante myndigheder, når det kræves af loven
Brugere, der mistænker et sikkerhedsproblem eller ønsker at rapportere en bekymring, bør kontakte CartDNA via kontaktsiden.
8. Politikopdateringer
CartDNA kan opdatere denne side periodisk for at afspejle ændringer i sikkerhedspraksis, industristandarder eller regulatoriske krav.
Brugere opfordres til at gennemgå denne side lejlighedsvis for at holde sig informeret om CartDNAs sikkerhedstilgang og betalingsrelaterede praksis.
9. Kontakt vedrørende sikkerhedsspørgsmål
Hvis du har spørgsmål om PCI DSS-overholdelse, betalingssikkerhed eller CartDNAs sikkerhedspraksis, bedes du kontakte:
Relaterede juridiske sider
Klar sikkerhedsinformation bygger forhandlertillid
Sikkerhedsbevidsthed
Forklar forventninger til betalingssikkerhed på simpelt, forhandlervenligt sprog.
Klar platformrolle
Afklar hvad CartDNA gør, og hvad betalingsudbydere er ansvarlige for.
Ansvarlig datahåndtering
Vis at privatlivs- og sikkerhedspraksis støtter forhandlertillid.
Har du brug for hjælp til et sikkerheds- eller overholdelsespørgsmål?
Kontakt CartDNA, hvis du har brug for afklaring om betalingssikkerhed, platformpraksis eller overholdelsesrelateret information.