Der PCI-DSS Compliance-Level unterscheidet sich entsprechend der Art, wie Sie billwerk in den Checkout integrieren wie folgt:
- SAQ A
- Wenn Sie die von billwerk generierten "Hosted Self Service Signup Pages" nutzen
- Wenn Sie das von SubscriptionJS generierte billwerk "payment form" (im iFrame) nutzen
- SAQ A-EP
- Wenn Sie die Zahlungsdaten über eigne Formular mit SubscriptionJS erfassen
Wichtig: von billwerk und von Ihrem System dürfen keine Kreditkartendaten entgegengenommen und weitergeleitet bzw. gespeichert werden! Die Übertragung dieser Daten erfolgt aus dem Browser des Kunden direkt an den jeweils konfigurierten Zahlungsanbieter.
(siehe auch hier)
Weitere Informationen zu PCI-DSS finden Sie hier: https://www.pcisecuritystandards.org/