Sicherheit und Compliance
Die Sicherheit ist in Payment Services von größter Wichtigkeit, und es werden keine von der Private oder Payment Card Industry (PCI) regulierten Informationen über Ihre Payment Services weitergegeben.
Commerce-Sicherheit
Adobe Commerce und Magento Open Source unterstützen verschiedene Sicherheitsfunktionen.
Siehe Sicherheit im Core-Benutzerhandbuch, um die Best Practices für die Sicherheit zu überprüfen und zu erfahren, wie Sie Admin-Sitzungen und Anmeldeinformationen verwalten, CAPTCHA implementieren und Website-Einschränkungen verwalten.
PCI-Compliance
Die Zahlungskartenbranche (Payment Card Industry, PCI) hat eine Reihe von Anforderungen für Unternehmen festgelegt, die Zahlungen per Kreditkarte über das Internet akzeptieren. Neben der Aufrechterhaltung einer sicheren Umgebung sind Händler, die mit Kreditkarteninformationen von Kunden umgehen, dafür verantwortlich, einige Standardrichtlinien zu erfüllen.
Weitere Informationen finden unterfür PCI-Compliance .
Händler können einen Selbstbewertungsfragebogen (SAQ) ausfüllen bei dem es sich um ein Selbstvalidierungstool zur Bewertung der Sicherheit von Karteninhaberdaten handelt.
Kreditkartenfelder
Bei Kreditkartenfeldern werden keine PCI-regulierten Daten über Ihre Services weitergeleitet. Sie müssen diese Daten nicht speichern oder pflegen, was die Bedenken hinsichtlich der PCI-Compliance erheblich verringert.
3DS
PCI 3-D Secure (3DS) ermöglicht die Authentifizierung des Käufers bei seinem Kreditkartenaussteller bei Online-Kreditkartenkäufen. Diese zusätzliche Sicherheitsebene trägt dazu bei, Online-Betrug zu verhindern, und ist im Rahmen der EU-Compliance-Vorschriften erforderlich.
Payment Services bietet 3DS-Funktionen, mit denen Händler die EU-Vorschriften einhalten und Kunden und Händler vor betrügerischen Aktivitäten in ihren Geschäften schützen können.
Wenn Sie ein Händler in der EU oder Großbritannien sind, für den die 3DS-Konformität erforderlich ist, müssen Sie 3DS (standardmäßig Off) in Einstellungen manuell aktivieren.
Bestellungen, die vom Händler-/Ladenpersonal für den Käufer aufgegeben werden, sind nicht mit 3DS-Compliance-Maßnahmen konfiguriert.
Kartengewölbe
Wenn ein Käufer tresor - oder „speichert“ - seine Kreditkarteninformationen für zukünftige Käufe in Ihren Geschäften werden nur minimale Kreditkarteninformationen mit dem Käufer geteilt (letzte vier Ziffern, Kartenablaufdatum und Kartenmarke). Kreditkartenangaben werden beim Zahlungsdienstleister gespeichert. Wenn eine Karte abläuft oder sie die gespeicherten Informationen nicht mehr benötigen, können sie dieses Token löschen, damit die Informationen vom Zahlungsdienstleister nicht mehr gespeichert werden.
Weitere Informationen Sie unterKreditkartenabwicklung).
PayPal-Zahlungstasten
Mit PayPal-Zahlungs-Buttons werden keine PCI-regulierten Daten über Ihre Services weitergeleitet. Sie müssen diese Daten nicht speichern oder pflegen, was die Bedenken hinsichtlich der PCI-Compliance erheblich verringert.
Aus Sicherheitsgründen gibt PayPal die Rechnungsadresse beim Checkout nicht weiter - nur Land, E-Mail und Name werden verwendet. Optional können Sie den PayPal-Checkout Ihrer Website aktivieren, um die vollständige Rechnungsadresse zurückzugeben, indem Sie sich an PayPal wenden und einen Prüfprozess durchführen.
PayPal bietet auch einen integrierten Betrugsschutz, der maschinelles Lernen nutzt, um Sie bei der Betrugsbekämpfung zu unterstützen. Weitere Informationen finden Sie in der zumvon PayPal.
Schutz vor Betrug
Mit der Erweiterung „Signifyd können Sie den automatischen Schutz vor Betrug für Zahlungs-Services. Weitere Informationen Sie unterSignifikante Betrugssicherheit“.
PayPal bietet in der Entwicklerdokumentation weitere Optionen Betrugsschutz:
- Weitere finden Sie unterfür Betrug.
- Weitere Informationen Sie unterChargeback-Schutz).