Tarlanpayments
Қаз
Қаз
  • Төлем шлюзі
    • Жалпы ақпарат
      • Төлемді жүргізу құрылымы
      • Екі сатылы төлем жүргізу құрылымы
      • Операциялардың түрлері
      • 3D-Secure
      • PCI DSS
    • Транзакция түрлері
    • Жүйе жауаптарының құрылымы
    • Қате кодтары
    • Транзакциялар мәртебелері
    • Қолтаңбаны қалыптастыру
    • Қосымша параметрлер
    • Төлем нысанымен өзара іс-қимыл
      • Ақша қаражатын қабылдауға бастамашылық жасау
      • Ақша қаражатын шығаруға бастамашылық жасау
      • Картаны байластыру
      • Iframe
    • Төлем нысанынсыз төлемдер
      • One click
    • Көмекші әдістер
      • Байластырылған пайдаланушы картасын жою
      • Транзакция мәртебесін тексеру
      • Карталар тізімін алу
      • Төлемді қайтару
      • Жоғарғы комиссияның есебі
    • Smart Pay
      • Google pay
    • Төлем жүйесінің Webhook
      • Төлем мәртебесі
      • Ақы төлеуді жүргізуге әзірлік
    • CMS
      • Tilda Publishing
    • Өзгерістер жиынтығы
  • AGWS
    • Жүйе жауаптарының құрылымы
      • Қолтаңбаны қалыптастыру
        • Golang-та қолтаңбаны қалыптастыру мысалы:
        • python3-тегі қолтаңбаны қалыптастыру мысалы:
      • [POST] /showcase-gateway/api/v1/test/check
        • Parameters
        • Responses
      • [POST] /showcase-gateway/api/v1/test/cash-in
        • Parameters
        • Responses
    • [POST] /showcase-gateway/api/v1/test/status
      • Responses
      • Parameters
    • Транзакция мәртебелерінің анықтамалығы
    • Аккаунт күйі кодтарының анықтамалығы
    • Қате кодтары
  • Фискалдық чек алу
  • Жоғарғы комиссияны есептеу
Powered by GitBook
On this page
  1. Төлем шлюзі
  2. Жалпы ақпарат

PCI DSS

Last updated 9 months ago

PCI DSS – Visa және Mastercard төлем карталары индустриясында қабылданған ақпараттық қауіпсіздік стандарты. Карталарды төлеуге қабылдайтын барлық компаниялар стандарттың талаптарын сақтауға міндетті. Кейбір компаниялар өздерінің сәйкестігін растауы қажет.

Қауіпсіздік стандарттарын сақтау

Осы стандарт бағдарланған негізгі қағидат төлем карталарына байланысты деректерге қол жеткізуді барынша шектеуге ұмтылу болып табылады.

Ең жақсы шешім мұндай деректерді өңдеуден мүлдем аулақ болу және оның орнына төлемдерді қабылдау үшін сертификатталған провайдерлерге жүгіну деп есептеледі. Бұл іс жүзінде біз карта нөмірлерін сұрамауымыз керек және бермеуіміз керек дегенді білдіреді. Егер клиент картаның нөмірін, мысалы, төлем проблемасымен қоңырау шалу кезінде хабарлауға тырысса, біздің міндетіміз – бұл әрекетті дереу тоқтатып, неге мұндай деректерді қабылдай алмайтынымызды түсіндіру.

Егер деректер электрондық пошта арқылы немесе мессенджерлер арқылы келіп түссе, біз оларды жойып, карта деректерін жіберу қаупі туралы жіберушіге ескертуіміз керек.

Қорғалатын деректер деп біз мыналарды түсінеміз:

  • Картаның толық нөмірі

  • CVV2/CVC2 коды (картаның артқы жағында орналасқан үш сан).

  • Карта иелерінің аттары

  • Қолданылу мерзімі

Картаның бүркемеленген нөмірлері (алғашқы 6 және соңғы 4 сан) стандарт талаптарына сәйкес осындай қатаң қорғауды талап етпейді және ақылға қонымды шектерде пайдаланылуы мүмкін.

Tarlan Payments жыл сайын осы сертификаттаудан өтеді және PCI DSS-тің барлық талаптарына сәйкес келеді