Размещенная страница оформления заказа - кто несет ответственность в случае мошенничества?
Мы планируем использовать размещенную страницу оформления заказа - минимизирует ли это нашу ответственность и меры безопасности? В случае взлома нашего веб-сайта или плохой безопасности веб-сайта, влияет ли это на информацию о кредитной карте клиента?
Если имеет место случай мошенничества, является ли это нашей ответственностью или ответственностью размещенных платежных шлюзов? Я читал, что вам нужна большая безопасность, чтобы использовать не размещенный платежный шлюз.
1 answers
Ответственность шлюзов заключается в том, чтобы убедиться, что они совместимы с PCI-DSS и защищены от вторжений, поэтому в значительной степени они могут нести ответственность, но, как и в случае с большинством процессоров cc, вам может быть трудно заставить их принять ответственность. Вы также можете нести частичную ответственность, поскольку вы являетесь стороной, которая направила их на потенциально небезопасный сайт. Это действительно трудно сказать наверняка, но будем надеяться, что вам никогда не придется это выяснять.
Просто будьте уверены, что вы никогда не храните платежные данные клиентов на своем собственном сервере.