Безопасность
Мы работаем по протоколу HTTPS, который шифрует данные платежей, и каждый год проходим проверку безопасности по стандарту Visa и Mastercard (PCI DSS).
Протокол HTTPS
Соединение между магазином и ЮKassa идет по протоколу безопасности HTTPS: данные вашего магазина и клиентов передаются на наш сервер в зашифрованном виде. Информация, которая идет обратно, тоже защищена шифром.
Чтобы использовать протокол HTTPS, вашему сайту нужен сертификат безопасности SSL. Подойдет любой: самоподписанный или выданный центром сертификации.
Если SSL нет, можете получить его в личном кабинете ЮKassa при подключении.
Стандарт PCI DSS
Чтобы работать с картами, нужно получить сертификат соответствия PCI DSS. Это международный стандарт безопасности для платежей с карт: он включает 12 требований, которые разработаны Visa, Mastercard и другими платежными системами. Сертификат PCI DSS выдается по результатам аудиторской проверки: ЮMoney получают его каждый год.
Если вы принимаете платежи через ЮKassa, вам сертификат не нужен: всё и так под защитой.