Mivel kapcsolatba kerülsz bankkártya adatokkal, ezért kötelező módon meg kell felelned a PCI DSS adatbiztonsági szabványnak. A megfeleléshez kapsz segítséget ebben a cikkben.

blogkep-braintreemailmaster-PCI

Így tudod teljesíteni a PCI DSS compliance követelményeit, ha Braintree-t és MailMastert használsz

Ha a Braintree és MailMaster segítségével fogsz online bankkártyás fizetést megvalósítani, akkor meg kell felelned a PCI DSS szabványnak. Elsőre azt hittük, hogy nagyon nagy falat lesz, de annyira még sem az, most leírjuk lépésről-lépésre a tapasztalatainkat és segítséget kapsz abban, hogy neked mit kell tenned.

A PCI DSS-ről egy nagyon jó magyar nyelvű összefoglalót találsz itt, ha bővebben érdekelne a téma, ebben a cikkben pedig a lényeget kivonatoljuk neked.

Érdemes megnézned a Braintree kapcsolódó support cikkjét is itt.

Nagyon gyorsan a lényeg:

Mi az a PCI DSS compliance?

A PCI DSS a nagyobb bankkártya társaságok (VISA, MasterCard, AMEX, JCB, Discovery) által létrehozott adatbiztonsági szabvány. (A compliance pedig megfelelést jelent). Azért hozták létre ezt a szabványt a kártyatársaságok, hogy minél hatékonyabban tudjanak fellépni a bankkártyás csalások (és annak lehetőségei) ellen.

Minek kell pontosan megfelelni?

Maga a szabvány attól függően, hogy milyen formában kezeled a bankkártya adatokat (telefonon bediktálják, kockás papíron vezeti a céged, online fizetést használsz) változó követelményeket támaszt.

Szerencsére mivel Te a MailMasteres Braintree fejlesztésen keresztül fogod bonyolítani a bankkártyás fizetést, így a legkönnyebben teljesíthető követelményrendszernek (SAQ A) kell csak megfelelned.

Kvázi papírmunka az egész, de érdemes elvégezned.

Hogyan tudok megfelelni a PCI DSS követelményeinek?

A megfeleléssel kapcsolatosan teljes körű segítséget nyújt a Braintree erre szakosodott partnere, a Security Metrics.

A Braintree jelenleg még nem igazán építette bele a folyamataiba azt, hogy erről a lehetőségről automatikusan információt kapjál, Mi is e-mailben kerestük fel őket és akkor mondták el. Szóval itt az e-mail kapcsolódó része, ami neked is segítség lesz ahhoz, hogy pontosan hogyan tudsz megfelelni a követelményeknek:

Because we understand this can be a somewhat cumbersome task to handle we have covered the cost associated with becoming compliant for all of our merchants, along with full technical support directly from SecurityMetrics to help fill out the SAQ if need be. To best serve your PCI needs, we’ve partnered with SecurityMetrics, a Qualified Security Assessor (QSA). While we are always willing to help in any way we can, SecurityMetrics is the PCI expert and can be reached via the contact information below:

Email: support@securitymetrics.com
Phone: 801-705-5665 – UK merchants can reach us at 0203.014.7831

If you choose to become compliant using SecurityMetrics, you can follow the steps below to get started:

Steps for Getting Started
1. Navigate to the Braintree SecurityMetrics page: www.securitymetrics.com/partners/braintree
2. Click Enroll Now and enter the required information
3. Verify your email address
4. Accept the Terms of Use
5. Continue through the wizard and complete questions on how you are processing credit cards

Magyarul a lényeg:

Ahhoz, hogy PCI DSS compliant legyél, ezt kell tenned:

  1. Regisztrálj egy fiókot a Security Metricsnél ezen az oldalon.
  2. Töltsd ki az adatokat, add meg a kérdéseikre a választ.
  3. Fontos, hogy amikor az accountod setupját végzed, akkor azt válaszd, hogy Ecommerce website-od van és 3rd party iframe segítségével működik a honlapod. (Lsd kép)
    secmetrics2
  4. Utána pedig elvileg sikerülni fog a fiókod felállítása és tovább lépsz majd a SAQ kérdésekhez. Ha véletlenül nem sikerülne egyedül felállítani a fiókodat, akkor fel kell hívni a Security Metricset és Ők segítenek élőben. (Nekünk valamiért sikertelen volt a fiókunk teljeskörű létrehozása, emiatt fel kellett hívnunk őket. Kedvesek, segítenek.)
  5. Az SAQ kérdések között van egy szivatós rész, aminél érdemes tudnod, hogy hogyan tudsz tovább menni, mert nem egyértelmű. Meg kell adnod majd azt, hogy a honlapodat hol tárolod (ki a tárhelyszolgáltatód) és itt a rendszer úgy tűnik, mintha csak az előre definiált listából engedne választani. Itt úgy tudsz tovább menni, hogy ha beírod a saját (akár magyar) tárhelyszolgáltatód nevét, majd nyomsz egy entert. Ha tudnád ezzel mennyi időt kidobtam a kukába, mire rájöttem….E-mailben kellett őket megkérdezzem, mert sehogy sem esett le, hogy ott be lehet írni sajátot és így működik. Lehet, hogy neked egyértelmű, akkor bocs, de legalább kaptál egy gyakorlati tippet 🙂 (Lsd csatolt kép)
    secmetrics

Ennyi, a Security Metrics segítségével PCI compliant lettél. Le tudsz tölteni egy valamennyire jól kinéző, ámbár nem különösebben hivatalos tanúsítványt arról, hogy PCI compliant vagy a Reports menüpontból. Lásd, mint például a miénk:

screencapture-www-securitymetrics-com-portal-reports-compliance_certificate-1440662635205

Kérdésed van?

Akkor kérdezz és válaszolunk 🙂 Azt szeretnénk, ha mindenkinek egyértelmű lenne minden a témában, ezért biztos, hogy minden kérdésre válaszolni fogunk. Lent a kommentek között írd meg a kérdésedet kérlek.

2016-10-25T07:11:21+00:00

A szerzőről:

Hello, Domán Zsolt vagyok, az Online Katapult társalapítója. Kösz, hogy itt vagy és éppen az én cikkem olvasására fordítod a drága idődet. Azért dolgozom minden nap, hogy neked segítsek az online marketingedet minél profibban csinálni. Ha követsz minket, akkor csak gyakorlatias és megvalósítható tippeket fogsz kapni! Ha van véleményed, visszajelzésed a cikkel kapcsolatban, akkor örömmel veszem ha megosztod velem: zsolt@onlinekatapult.hu. Minden levélre válaszolok, írj bátran!

8 hozzászólás

  1. Laczkovics Ádám 2016. június 14. at 14:03 - Válaszolok

    Kedves Zsolt!

    Nemrég regisztráltunk a Braintree-re, már az API kódunk minden aktív. Mi Shopify-t használunk és ez volt a legjobb lehetőség a bankkártyás fizetési rendszer kialakítására.

    Érdeklődni szeretnék, hogy a PCI DSS adatbiztonsági szabványnak minden bankkártyás fizetési módot biztosító kiskereskedelmi webshopnak meg kell felelni? Vagy csak speciális cégek. Illetve ennek van-e bármilyen jellegű költsége.

    Üdv.
    Ádám

    • Domán Zsolt 2016. június 14. at 14:11 - Válaszolok

      Szia Ádám,

      A Shopify rendszerében azt hiszem, hogy tőled teljesen függetlenül történik a fizetés – szóval ott nem hiszem, hogy érint a PCI DSS kérdéskör 🙂

      Nálunk on-site fizetés van, ezért van rá szükség.

  2. Zsuzsanna H 2016. július 11. at 14:51 - Válaszolok

    Ezzel rengeteg időt és energiát spóroltatok meg nekem, millió köszönet érte!

  3. Alex T 2017. január 4. at 12:04 - Válaszolok

    Ahhoz, hogy a Braintree elfogadja a regisztrációnkat előbb meg kell csinálni ezt a regisztrációt is vagy a Braintree regisztráció elfogadása ettől függetlenül zajlik?

    • Domán Zsolt 2017. január 4. at 12:11 - Válaszolok

      Szerintem ez nem szükséges ahhoz, hogy a Braintree szerződjön veled. Nálunk legalább is ez később történt meg.

  4. István K 2017. február 2. at 15:26 - Válaszolok

    ez a PCI Self-Assessment Questionnaire valami borzalmas :S nem gondoltam hogy ennyire pocsék az angolom…a kérdést sem értem, és így elég nehéz még a yes-no kvestsönöknél is 😀 kihez kéne segítségért fordulnom?

    • Domán Zsolt 2017. február 6. at 19:15 - Válaszolok

      Szia István,

      ahogy telefonon beszéltük, valószínűleg nem lett kiválasztva az, hogy 3rd party iframe megoldást használtok 🙂 Ha az megvan, onnantól lényegesebben egyszerűbb a dolgotok.

  5. Ámon Tamás 2017. szeptember 8. at 01:07 - Válaszolok

    Én is kaptam ilyen PCI Self-Assessment Questionnaiire-t, aztán küldtem nekik egy e-mailt, amire válaszul leírták a kérdéseket. Most várom, hogy mi lesz.

Szólj hozzá! Érdekel a véleményed!

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..

Csatlakozz több mint 5.000 sikerre éhes vállalkozóhoz MA!

Iratkozz fel az INGYENES bevételnövelő cikkekről, tanácsokról, élő adásokról és a Katapult legjobb ajánlatairól szóló leveleinkre!

A fenti gombra kattintva tudomásul veszed az adatkezelési szabályzatunkat.

Sikerült! Köszönjük, és üdvözlünk a Katapulterek között!

Hamarosan kapni fogsz tőlünk egy levelet a megadott email címedre. Ebben részletesen leírjuk, hogy mire számíthatsz tőlünk, és mit kell tenned, hogy biztosan megkapd a leveleinket!