PCI DSS Kapsamı
PCI DSS (Payment Card Industry Data Security Standard), kart bilgilerini işleyen, saklayan veya ileten kuruluşların uyması gereken güvenlik standartlarıdır.
PCI DSS Seviyeleri
| Seviye | Koşul | Gereksinimler |
|---|---|---|
| Level 1 | Yılda 6M+ işlem | Yıllık QSA denetimi, üç aylık ağ taraması |
| Level 2 | Yılda 1M-6M işlem | Yıllık SAQ, üç aylık ağ taraması |
| Level 3 | Yılda 20K-1M işlem | Yıllık SAQ, üç aylık ağ taraması |
| Level 4 | Yılda 20K'dan az işlem | Yıllık SAQ |
Paylox ile PCI Kapsamı
Hangi entegrasyon yöntemini seçtiğinize göre PCI DSS kapsamınız değişir:
| Yöntem | PCI Kapsamı | SAQ Tipi | Açıklama |
|---|---|---|---|
| Hosted Checkout | En düşük | SAQ-A | Kart bilgileri sizin sunucunuzdan geçmez |
| Embedded Checkout | Düşük | SAQ-A | Shadow DOM, kart bilgilerini izole eder |
| Server-to-Server | Yüksek | SAQ-D | Kart bilgileri sunucunuzdan geçer |
SAQ Tipleri
| SAQ | Kimler İçin? |
|---|---|
| SAQ-A | Kart bilgileri hiçbir şekilde sunucudan geçmez |
| SAQ-A-EP | Ödeme sayfasını etkileyen JavaScript kullanılır |
| SAQ-D | Kart bilgileri sunucudan geçer, tam PCI uyum gerekir |
Öneriler
PCI sertifikanız yoksa: Hosted Checkout veya Embedded Checkout kullanın. Bu yöntemlerde kart bilgileri Paylox tarafından işlenir, sizin sunucunuzdan geçmez.
PCI Level 1 sertifikanız varsa: Server-to-Server entegrasyonu kullanabilirsiniz. Kart bilgilerini doğrudan API'ye gönderebilirsiniz.
tehlike
Server-to-Server entegrasyonu, PCI DSS Level 1 sertifikası gerektirir. Sertifikanız yoksa bu yöntemi kullanmayın.