Tarlanpayments
Рус
Рус
  • Платежный шлюз
    • Общая информация
      • Процесс одностадийного платежа
      • Процесс двухстадийного платежа
      • Виды операций
      • 3D-Secure
      • PCI DSS
    • Типы транзакций
    • Структура ответов системы
    • Коды ошибок
    • Статусы транзакций
    • Формирование подписи
    • Дополнительные параметры
    • Взаимодействие с формой оплаты
      • Инициация приёма денежных средств
      • Инициация вывода денежных средств
      • Привязка карты
      • Инициация приёма денежных средств посредством Apple Pay
      • Инициация приёма денежных средств посредство Google Pay
      • Iframe
    • Платежи без формы оплаты
      • Платеж по сохраненной карте (one click)
      • Вывод денежных средств (pay-out)
      • Шифрование платежной карты
    • Вспомогательные методы
      • Удаление привязанной карты
      • Проверка статуса транзакции
      • Получение списка карт
      • Возврат платежа
      • Расчет верхней комиссии
      • Подтверждение списания средств
      • Отмена списания средств
    • Webhook платежной системы
      • Статус оплаты
      • Готовность проведения оплаты
    • Smart Pay
      • Google pay
    • CMS
      • WordPress
      • Bitrix
      • Tilda
    • Сводка изменений
  • AGWS
    • Коды состояния аккаунта
    • Статусы транзакции
    • Коды ошибок
    • Причина отклонения операции
    • Время жизни транзакции
    • Формирование подписи
    • Проверка состояния аккаунта
    • Проведение платежа
    • Проверка статуса пополнения
    • Проверка остатка баланса на счету
    • Подтверждение списания средств
    • Создание ссылки на оплату
    • Информация по услугам
    • Получение информации о юзере
    • Callback платежной системы
  • Получение фискального чека
  • Расчет верхней комиссии
Powered by GitBook
On this page
  1. Платежный шлюз
  2. Общая информация

PCI DSS

Last updated 9 months ago

PCI DSS — стандарт информационной безопасности, принятый в индустрии платежных карт Visa и Mastercard. Соблюдать требования стандарта обязаны все компании, которые принимают карты к оплате. Некоторым компаниям необходимо подтверждать свое соответствие.

Соблюдение стандартов безопасности

Основным принципом, на который ориентирован данный стандарт, является стремление максимально ограничить доступ к данным, связанным с платежными картами.

Считается, что наилучшим решением будет вообще избегать обработки таких данных и, вместо этого, обращаться к сертифицированным провайдерам для приема платежей. Практически это означает, что мы не должны запрашивать и не должны передавать номера карт. В случае, если клиент пытается сообщить номер карты, например, во время звонка с проблемой платежа, наша задача - немедленно прервать эту попытку и объяснить, почему мы не можем принимать такие данные.

Если данные поступают по электронной почте или через мессенджеры, мы должны удалить их и предупредить отправителя о рисках передачи данных карты.

Под охраняемыми данными мы понимаем:

  • Полный номер карты

  • Код CVV2/CVC2 (три цифры, расположенные на обратной стороне карты).

  • Имена владельцев карты

  • Срок действия

Маскированные номера карты (первые 6 и последние 4 цифры) не требуют такой же строгой защиты в соответствии с требованиями стандарта и могут использоваться в разумных пределах.

Tarlan Payments ежегодно проходит данную сертификацию и соответствует всем требованиям PCI DSS