Sicherheit und Compliance

21. Februar 2025

Erstellt für:

  • Admin
  • Führungskraft
  • Benutzende

Die Sicherheit ist in Payment Services von größter Wichtigkeit, und es werden keine von der Private oder Payment Card Industry (PCI) regulierten Informationen über Ihre Payment Services weitergegeben.

Commerce-Sicherheit

Adobe Commerce und Magento Open Source unterstützen verschiedene Sicherheitsfunktionen.

Siehe Sicherheit im Core-Benutzerhandbuch, um die Best Practices für die Sicherheit zu überprüfen und zu erfahren, wie Sie Admin-Sitzungen und Anmeldeinformationen verwalten, CAPTCHA implementieren und Website-Einschränkungen verwalten.

PCI-Compliance

Die Zahlungskartenbranche (Payment Card Industry, PCI) hat eine Reihe von Anforderungen für Unternehmen festgelegt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Neben der Aufrechterhaltung einer sicheren Umgebung sind Händler, die mit Kreditkarteninformationen von Kunden umgehen, dafür verantwortlich, einige Standardrichtlinien zu erfüllen.

Weitere Informationen finden unterfür PCI-Compliance .

Händler können einen Selbstbewertungsfragebogen (SAQ) ausfüllen bei dem es sich um ein Selbstvalidierungstool zur Bewertung der Sicherheit von Karteninhaberdaten handelt.

Kreditkartenfelder

Bei Kreditkartenfeldern werden keine PCI-regulierten Daten über Ihre Services weitergeleitet. Sie müssen diese Daten nicht speichern oder pflegen, was die Bedenken hinsichtlich der PCI-Compliance erheblich verringert.

3DS

PCI 3-D Secure (3DS) ermöglicht die Authentifizierung des Käufers bei seinem Kreditkartenaussteller bei Online-Kreditkartenkäufen. Diese zusätzliche Sicherheitsebene trägt dazu bei, Online-Betrug zu verhindern, und ist im Rahmen der EU-Compliance-Vorschriften erforderlich.

Payment Services bietet 3DS-Funktionen, mit denen Händler die EU-Vorschriften einhalten und Kunden und Händler vor betrügerischen Aktivitäten in ihren Geschäften schützen können.

Wenn Sie ein Händler in der EU oder Großbritannien sind, für den die 3DS-Konformität erforderlich ist, müssen Sie 3DS (standardmäßig Off) in Einstellungen manuell aktivieren.

IMPORTANT
Die 3DS-Anforderung gilt für Transaktionen, bei denen sich das Unternehmen und die Bank des Karteninhabers im Europäischen Wirtschaftsraum (EWR) und in Großbritannien befinden. Händler in den Vereinigten Staaten benötigen kein 3DS, können es aber bei Bedarf für ihre Transaktionen aktivieren.

Bestellungen, die vom Händler-/Ladenpersonal für den Käufer aufgegeben werden, sind nicht mit 3DS-Compliance-Maßnahmen konfiguriert.

Related Articles

Kartengewölbe

Wenn ein Käufer tresor - oder „speichert“ - seine Kreditkarteninformationen für zukünftige Käufe in Ihren Geschäften werden nur minimale Kreditkarteninformationen mit dem Käufer geteilt (letzte vier Ziffern, Kartenablaufdatum und Kartenmarke). Kreditkartenangaben werden beim Zahlungsdienstleister gespeichert. Wenn eine Karte abläuft oder sie die gespeicherten Informationen nicht mehr benötigen, können sie dieses Token löschen, damit die Informationen vom Zahlungsdienstleister nicht mehr gespeichert werden.

Weitere Informationen Sie unterKreditkartenabwicklung).

PayPal-Zahlungstasten

Mit PayPal-Zahlungs-Buttons werden keine PCI-regulierten Daten über Ihre Services weitergeleitet. Sie müssen diese Daten nicht speichern oder pflegen, was die Bedenken hinsichtlich der PCI-Compliance erheblich verringert.

Aus Sicherheitsgründen gibt PayPal die Rechnungsadresse beim Checkout nicht weiter - nur Land, E-Mail und Name werden verwendet. Optional können Sie den PayPal-Checkout Ihrer Website aktivieren, um die vollständige Rechnungsadresse zurückzugeben, indem Sie sich an PayPal wenden und einen Prüfprozess durchführen.

PayPal bietet auch einen integrierten Betrugsschutz, der maschinelles Lernen nutzt, um Sie bei der Betrugsbekämpfung zu unterstützen. Weitere Informationen finden Sie in der zumvon PayPal.

Schutz vor Betrug

Mit der Erweiterung „Signifyd können Sie den automatischen Schutz vor Betrug für Zahlungs-Services. Weitere Informationen Sie unterSignifikante Betrugssicherheit“.

PayPal bietet in der Entwicklerdokumentation weitere Optionen Betrugsschutz:

Commerce