はい、ダブストペイは PCIに準拠していますが、ストアのオーナーはPCI-DSS(Payment Card Industry データ・セキュリティ基準)の要件を認識する必要があります。
ダブストペイが PCI に準拠している根拠は何ですか?
ダブストペイは、決済カードデータの処理専用の決済フィールドを使用します。カード所有者は、すべての決済情報をパートナーの PCI DSS 検証済みサーバー上の決済フィールドに入力することになります。つまり、情報がストアのサイトに直接保存されることはないということです。
WooCommerce 側には何が保存されていますか?
WooCommerce は、名前、住所、国など、他のフィールドに入力されたデータを保存します。このデータは、カード番号や CVC などの請求フィールドのデータとは別のものです。
保存されたカード/サブスクリプションはどうですか?
顧客がストアサイトで商品を購入し、次回以降に使えるように決済方法を保存する場合、または WooCommerce Subscriptions を使用する場合、ストアサイト側ではそれらの情報を把握する必要があります。このような場合、ダブストペイでは、トークンと API によるアプローチを行います。サイトが API 接続によって決済システムと通信し、決済トークンにより情報を要求します。そのため、カード番号や CVC などの顧客の決済方法の詳細がサイトに保存されることはありません。
参考
ダブストペイは、Stripe との協力して提供されています。Stripeでは、詳細な「PCIコンプライアンスのガイド」を作成しています。ぜひご活用ください。
