當你接受信用卡或扣帳卡付款時,你需要確保顧客資料得到安全保障。要持續達到合規要求,可能很昂貴和花時間。但如你以 PayPal 收款,我們會協助你達到合規要求。
還沒有 PayPal 帳戶? 免費註冊
支付卡行業資料安全標準(Payment Card Industry Data Security Standard,簡稱「 PCI DSS」) 是所有處理支付卡付款的商家都必須遵守的一系列詳細規定,商家不論規模大小、交易量多寡,都一律適用。這標準有助減低財務資料及身份盜用、詐騙式付款及未經授權交易發生的機會。
我們可以協助你在處理付款和儲存財務資料時,遵守嚴格的 PCI 合規要求 。PayPal 持有多個計劃和標準的認證 ,包括 Visa 持卡人資料安全計劃、Mastercard 網站數據保護計劃,以及 American Institute of Certified Public Accountant’s Statement on Standards for Attestation Engagements No. 18 SOC 1。
如果你自行管理交易,並會接觸、儲存或傳送信用卡或扣帳卡資料,你需要為業務取得並維持 PCI 資料安全標準合規認證。這是一項繁複的程序,包括進行季度網絡掃描及年度問卷,我們建議你與經認證的安全專家合作。
登入 PayPal 時,你會連接至 Transport Layer Security (TLS),並只會透過 HTTPS 連接 (HSTS)。
我們的應用程式使用公鑰固定,以確保你的流動裝置只連接至真正的 PayPal 伺服器。
我們的資料安全政策及控制由獨立的第三方審核。