當你接受信用卡或扣帳卡付款時,須確保顧客資訊受到保護。 若要不停確認是否合乎規範,可能需要耗費大量成本及時間。 但當你使用 PayPal 收款時,就無需另外費心。
沒有 PayPal 帳戶嗎? 立即免費註冊
支付卡產業資料安全標準(Payment Card Industry Data Security Standard,簡稱 PCI DSS)是一套完整保障交易安全的規範。無論交易次數或金額多寡,所有經手信用卡和扣帳卡款項的商家皆須遵守這套規範。 符合這套標準能減少財務資料和身分遭盜用、詐騙付款以及未經授權交易的風險。
我們能協助你在處理款項和儲存財務資料時,遵循 PCI 嚴格的資料保護規範。 我們符合多項計畫和標準的認證,包含 Visa 持卡人資訊安全計畫 (Visa Cardholder Information Security Program)、萬事達卡網站資料保護計畫 (Mastercard Site Data Protection Program),以及美國註冊會計師協會《鑑證業務準則公告第 18 號》(Statement on Standards for Attestation Engagements No. 18) 的服務組織控制 1 (SOC 1) 報告。
若商店自行管理交易款項,並經手、儲存或傳輸支付卡資料,就必須取得並持續符合 PCI 的規範認證。 這個程序十分複雜,每年需要完成每季的網路掃描與年度評估問卷。因此,我們建議你與認證的安全專家合作。
當你登入 PayPal 時,頁面將以傳輸層安全性 (TLS) 協議進行加密機制,並採用 HTTPS 強制安全傳輸模式 (HSTS) 連線。
我們的應用程式 使用金鑰固定,確保你的行動裝置連線到真正的 PayPal 伺服器。
我們的《資訊安全政策與控管》(Information Security Policies and Controls) 由獨立第三方進行審查。