Мы работаем по протоколу HTTPS, который шифрует данные платежей, и каждый год проходим проверку безопасности по стандарту Visa и Mastercard (PCI DSS).

Соединение между магазином и ЮKassa идет по протоколу безопасности HTTPS: данные вашего магазина и клиентов передаются на наш сервер в зашифрованном виде. Информация, которая идет обратно, тоже защищена шифром.

Чтобы использовать протокол HTTPS, вашему сайту нужен сертификат безопасности SSL. Подойдет любой: самоподписанный или выданный центром сертификации.

Если SSL нет, можете получить его в личном кабинете ЮKassa при подключении.

Чтобы работать с картами, нужно получить сертификат соответствия PCI DSS. Это международный стандарт безопасности для платежей с карт: он включает 12 требований, которые разработаны Visa, Mastercard и другими платежными системами. Сертификат PCI DSS выдается по результатам аудиторской проверки: ЮMoney получают его каждый год.

Если вы принимаете платежи через ЮKassa, вам сертификат не нужен: всё и так под защитой.

Посмотреть сертификат ЮMoney (.pdf, 230 Кб)