Некоторые стандарты безопасности, которые используются в платёжных шлюзах:

• PCI DSS (Стандарт безопасности данных индустрии платёжных карт). 14 Это набор глобальных стандартов, установленных крупными компаниями-эмитентами кредитных карт. 1 Требования PCI DSS охватывают 12 ключевых областей, включая безопасные сети, защиту данных, управление уязвимостями, контроль доступа, мониторинг и многое другое. 1
• GDPR (Общий регламент по защите данных). 1 Это комплексный регламент Европейского Союза (ЕС) по защите данных, который применяется к любому бизнесу, который обрабатывает персональные данные жителей ЕС, включая предприятия электронной коммерции. 1
• PSD2 (пересмотренная директива о платёжных услугах). 1 Это норматив ЕС, направленный на повышение безопасности, прозрачности и эффективности онлайн-платежей. 1 Он вводит такие меры, как строгая аутентификация клиентов (SCA) и открытая банковская деятельность, которые требуют от банков передавать данные клиентов авторизованным сторонним платёжным системам. 1
• OWASP. 4 Это внешний стандарт безопасности, который описывает основные требования к поиску и исключению в коде уязвимостей. 4