Der PCI-DSS Compliance-Level unterscheidet sich entsprechend der Art, wie Sie billwerk in den Checkout integrieren wie folgt:
- SAQ A
- Wenn Sie die von billwerk generierten "Hosted Self Service Signup Pages" nutzen
- Wenn Sie das billwerk "payment form" (im iFrame) nutzen
- SAQ A-EP
- Wenn Sie subscriptionJS für Ihre eigene Checkout-Seite nutzen
Wichtig: von billwerk und von Ihrem System dürfen keine Kreditkartendaten entgegengenommen und weitergeleitet bzw. gespeichert werden! Die Übertragung dieser Daten erfolgt aus dem Browser des Kunden direkt an den jeweils konfigurierten Zahlungsanbieter.
(siehe auch hier)
Weitere Informationen zu PCI-DSS finden Sie hier: https://www.pcisecuritystandards.org/