Prema PCI DSS regulativi trgovcima je dozvoljeno uzimati, pohranjivati i prosljeđivati osjetljive kartične podatke jedino u slučaju da su nositelji certifikata o sukladnosti sa propisanim standardima. PCI DSS (Payment Card Industry Data Security Standards) je skup pravila i smjernica koje definira globalno PCI DSS vijeće, a koje se sastoji od svih relevantnih kartičnih kuća.
Web shopovi na čijim se stranicama unose podaci o kartici su obavezni popuniti određeni SAQ A-EP upitnik i verificirati ga od strane QSA (Qualified security advisor) tvrtke. Certifikaciju je potrebno prolaziti svake godine, a cijene certifikacije ovise o broju transakcija, modelu rada i opsegu certifikacije.
Za više detalja o svemu što je nužno za PCI DSS certifikaciju, možete se obratiti direktno tvrtkama koje se time bave (kao što je www.ecs.hr) na čijim je stranicama navedeno sve što je potrebno za ispunjavanje navedenih standarda.
Naša je preporuka da za unos kartičnih podataka koristite našu WSPayFormu koja ispunjava sve potrebne sigurnosne standarde prijenosa kartičnih podataka. U tom slučaju je potrebno ispuniti i potpisati SAQ A upitnik te nam ga dostaviti na mail wspay@wspay.info.