В соответствии с требованиями этого стандарта все карточные данные (номер карты, код безопасности CVC/CVV и другие) шифруются в платежной форме сразу после ввода и передаются по защищенным каналам, а доступ к ним — ограничен.
Хранятся карточные данные в зашифрованном виде с особыми требованиями к информационной безопасности, аудит которых осуществляется сертифицированными специалистами PCI DSS.
Расшифровка этих данных происходит автоматически в момент взаимодействия с банком-эквайером, которое также осуществляется по защищенным каналам.
В свою очередь, код безопасности CVV/CVC вообще не хранится в системах CloudPayments и используется только в рамках обработки платежа для передачи банку-эквайеру.
Платежные инструменты CloudPayments спроектированы таким образом, что при их использовании партнеры не могут получить доступ к карточным данным и как-либо нарушить требования стандарта PCI DSS. Более того, CloudPayments, заключая договоры на предоставление услуг, проводит идентификацию каждого партнера.
Таким образом, с помощью инструментов CloudPayments можно беспрепятственно и безопасно проводить платежи банковской картой, Apple Pay и Google Pay.
-
- Алексей Уркушкин
- Автор проекта