Безопасность

Мы работаем по протоколу HTTPS, который шифрует данные платежей, и каждый год проходим проверку безопасности по стандарту Visa и Mastercard (PCI DSS).

Протокол HTTPS

Соединение между магазином и Яндекс.Кассой идет по протоколу безопасности HTTPS: данные вашего магазина и клиентов передаются на наш сервер в зашифрованном виде. Информация, которая идет обратно, тоже защищена шифром.

Чтобы использовать протокол HTTPS, вашему сайту нужен сертификат безопасности SSL. Подойдет любой: самоподписанный или выданный центром сертификации.

Если SSL нет, можете получить его в личном кабинете Яндекс.Кассы при подключении.

Как получить SSL в личном кабинете

Стандарт PCI DSS

Чтобы работать с картами, нужно получить сертификат соответствия PCI DSS. Это международный стандарт безопасности для платежей с карт: он включает 12 требований, которые разработаны Visa, Mastercard и другими платежными системами. Сертификат PCI DSS выдается по результатам аудиторской проверки: Яндекс.Деньги получают его каждый год.

Если вы принимаете платежи через Яндекс.Кассу, вам сертификат не нужен: всё и так под защитой.

Посмотреть сертификат Яндекс.Денег (.pdf, 2,5 Мб)