Sicherheit und Compliance
Die Sicherheit ist in Payment Services von größter Bedeutung und es werden keine privaten oder PCI-basierten Informationen (Payment Card Industry) über Ihre Payment Services weitergegeben.
Commerce-Sicherheit
Adobe Commerce und Magento Open Source unterstützen mehrere Sicherheitsfunktionen.
Siehe Sicherheit im Benutzerhandbuch zu zentralen Sicherheitsvorkehrungen, um mehr über die Verwaltung von Admin-Sitzungen und -Anmeldedaten zu erfahren, CAPTCHA zu implementieren und Website-Einschränkungen zu verwalten.
PCI-Compliance
Die Payment Card Industry (PCI) hat eine Reihe von Anforderungen für Unternehmen festgelegt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Neben einer sicheren Umgebung sind Händler, die mit Kreditkarteninformationen von Kunden umgehen, für die Einhaltung einiger Standardrichtlinien verantwortlich.
Weitere Informationen finden Sie unter PCI Compliance Guidelines .
Händler können einen Fragebogen zur Selbstbewertung (SAQ) ausfüllen, der ein Tool zur Selbstvalidierung zur Bewertung der Sicherheit von Karteninhaberdaten darstellt.
Kreditkartenfelder
Mit Kreditkartenfeldern werden keine PCI-regulierten Daten über Ihre Dienste weitergegeben. Diese Daten müssen nicht gespeichert oder gepflegt werden, was die PCI-Compliance-Probleme erheblich verringert.
3DS
PCI 3-D Secure (3DS) ermöglicht die Authentifizierung von Käufern mit ihrem Kreditkartenaussteller bei Online-Kreditkartenkäufen. Diese zusätzliche Sicherheitsstufe trägt zur Vermeidung von Online-Betrug bei und ist als Teil der EU-Vorschriften zur Einhaltung der Vorschriften erforderlich.
Payment Services bietet 3DS-Funktionen, mit denen Händler die EU-Vorschriften einhalten und Kunden und Händler vor betrügerischen Aktivitäten in ihren Geschäften schützen können.
Wenn Sie Händler in der EU oder in Großbritannien sind, für die die Einhaltung der 3DS-Vorschriften erforderlich ist, müssen Sie 3DS manuell aktivieren (standardmäßig ist dies "Off") in den Einstellungen.
Bestellungen, die für den Käufer von Händlern/Ladenbesitzern abgegeben werden, sind nicht mit den 3DS-Compliance-Maßnahmen konfiguriert.
Weitere Informationen finden Sie unter 3DS in Einstellungen .
Kartengewölbe
Wenn ein Kunde seine Kreditkarteninformationenfür zukünftige Käufe in Ihren Geschäften speichert, werden dem Käufer nur minimale Kreditkarteninformationen (letzte vier Stellen, Ablaufdatum der Karte und Marke der Karte) zur Verfügung gestellt. Kreditkarteninformationen werden beim Zahlungsdienstleister gespeichert. Wenn eine Karte abläuft oder sie die Informationen nicht mehr speichern müssen, können sie dieses Token löschen, damit die Informationen nicht mehr vom Zahlungsdienstleister gespeichert werden.
Weitere Informationen finden Sie unter Kreditkartenausnahme .
PayPal-Zahlungsschaltflächen
Mit PayPal Zahlungsschaltflächen werden keine PCI-regulierten Daten über Ihre Dienste weitergegeben. Diese Daten müssen nicht gespeichert oder gepflegt werden, was die PCI-Compliance-Probleme erheblich verringert.
Aus Sicherheitsgründen gibt PayPal die Rechnungsadresse beim Checkout nicht weiter - Land, E-Mail und Name sind die einzigen verwendeten Rechnungsinformationen. Sie können optional den PayPal-Checkout Ihrer Site aktivieren, um die vollständige Rechnungsadresse zurückzugeben, indem Sie PayPal kontaktieren und einen Prüfvorgang abschließen.
PayPal verfügt auch über einen integrierten Betrugsschutz, der das maschinelle Lernen nutzt, um Betrug zu bekämpfen. Weitere Informationen finden Sie in der PayPal-Dokumentation zum Schutz von Verkäufern .
Betrugsschutz
Sie können den automatisierten Betrugsschutz für Zahlungsdienste mit der Erweiterung Signifyd aktivieren.
Weitere Informationen finden Sie unter Signifikanter Betrugsschutz .