Основным требованием, которое предъявляется к интернет-магазину является соответствие PCI DSS. Payment Card Industry Data Security Standard (PCI DSS) – стандарт безопасности инициированный Visa, MasterCard, Diners Club, AmEx, JCB и регулирующий операции хранения, получения или передачи информации о пластиковых картах (magnetic stripe, CVV codes, track data и т.д.). Соответствие данному стандарту обязательно для Мерчанта. В случае, если операции Мерчанта не превышают 20 000 транзакций в год, Мерчант не хранит информацию о пластиковых картах и не имеет визуального контакта с покупателем, то он относится к 4 категории Мерчантов в классификации соответствия данному стандарту безопасности (PCI DSS), что лишает его необходимости в подачи анкеты (Self Assessment Questionnaire) банку.
Категории мерчантов
- Мерчант 1 – свыше 6 млн. транзакций
- Мерчант 2 – от 1 до 6 млн. транзакций
- Мерчант 3 – от 20 000 до 1 млн. транзакций
- Мерчант 4 – до 20 000 транзакций + условия описанные ранее
Категории мерчантов от первой до третьей обязаны регулярно проходить аудит безопасности своих ресурсов, так называемый PCI DSS compliance.
Проверка на соответствие требованиям стандарта PCI DSS по приему платежей осуществляется ежегодно. Мерчанты 1-3 категорий вынуждены проходить Annual on-site Security Audit.