Храните банковские карты без лишних сложностей

PCI DSS включает в себя множество требований. Мы – SECaaS проект, который поможет вам получить полный контроль над вашими карточными данными с готовой инфраструктурой без необходимости выполнять все требования SAQ D.
Политика информационной безопасности
Межсетевые экраны для защиты данных
Защита хранимых данных держателей карт
Запрет на использование паролей по умолчанию
Шифрование данных, при их передаче в сетях
Контроль доступа к сетевым ресурсам
Регулярное обновление антивирусного ПО
Защита систем от вредоносного ПО
Разработка безопасных систем и приложений
Ограничение доступа к данным держателей карт
Регулярное тестирование систем и процессов
Доступ к системным компонентам

Оставьте сложности нам

Безопасность

Храните карточные данные ваших клиентов в нашей защищенной инфраструктуре.

Лёгкость

Заключайте договор с любым эквайером, имея полное соответствие PCI DSS уровня SAQ D.

Скорость

Выполните только небольшой набор требований PCI DSS, оставив всё остальное нам.

Гибкость

Подходит как для мерчантов, так и для сервис-провайдеров.
Принцип работы сервиса

Управляйте потоками данных

Выбирайте эквайера в зависимости от типа карты
Храните данные для последующих платежей
Используйте реккуретные схемы
Осуществляйте выплаты на карты без участия клиента
Меняйте эквайера без потери сохранённых карт клиента
Потоки без карточных данных
Плательщик
Потоки карточных данных
Активация платежа
Ваш сервис
Бизнес-логика платежа
Управление хранимыми картами
Информация об эквайере
Ввод карты <iframe>
CDE.Cloud
Проксирование ответа
Де-токенизация запроса, генерация подписи
Хранилище карт
Ответ по оплате
Запрос на оплату
Эквайер

Принимайте карты на вашем сайте

Мы разработали минималистичный и удобный <iframe> для ввода карты. Вам не нужно придумывать собственные формы и переживать за их безопасность.
1
<body>
2
    <div class="layout">
3
        <div id="cde_id_container"><div>
4
        <button id="submit"
5
                onclick="cde_terminal.submit()">
6
            Отправить
7
        </button>
8
    </div>
9
10
    <script src="https://cde.gmpays.com/if/sdk.js">
11
12
    <script>
13
        var cde_terminal = new CdeTerminalSdk(
14
            // cde session token
Номер карты
Владелец
Месяц
Год
CVC/CVV

Мы выполним за вас большую часть требований PCI DSS

После выполнения требований на вашей стороне, вы можете заполнить лист самооценки SAQ D или провести сокращенный аудит и получить полноценный аттестат соответствия, который можно предоставить любому поставщику услуг.
Требования PCI DSS
Вы выполняете SAQ A
Мы выполняем SAQ D
Требование 1
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 2
Вы выполняете SAQ A
Смена паролей по умолчанию
Мы выполняем SAQ D
Полностью
Требование 3
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 4
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 5
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 6
Вы выполняете SAQ A
Установка критических обновлений
Мы выполняем SAQ D
Полностью
Требование 7
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 8
Вы выполняете SAQ A
Управление пользователями и двухфакторная авторизация
Мы выполняем SAQ D
Полностью
Требование 9
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 10
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 11
Вы выполняете SAQ A
Не требуется
Мы выполняем SAQ D
Полностью
Требование 12
Вы выполняете SAQ A
Разработка политик информационной безопасности и планов реагирования на инциденты, заключение договоров с контрагентами и составление их списка и их проверка, анализ рисков, обучение сотрудников
Мы выполняем SAQ D
Полностью
ASV сканирование
Вы выполняете SAQ A
Вашей инфраструктуры
Мы выполняем SAQ D
Нашей инфраструктуры

Начните управлять картами уже сейчас

Заполните небольшую форму и наши менеджеры свяжутся с вами в ближайшее время, чтобы обсудить детали подключения.