Seguridad y cumplimiento
La seguridad es de suma importancia en Payment Services y no se pasa información privada o regulada por la industria de tarjetas de pago (PCI) a través de su Payment Services.
Seguridad comercial
Adobe Commerce y Magento Open Source incluyen compatibilidad con varias funciones de seguridad.
Consulte Seguridad en la guía del usuario principal para revisar las prácticas recomendadas de seguridad y aprender a administrar las sesiones de administración y las credenciales, implementar CAPTCHA y administrar las restricciones del sitio web.
Conformidad con PCI
La industria de tarjetas de pago (PCI) estableció un conjunto de requisitos para las empresas que aceptan pagos con tarjeta de crédito a través de Internet. Además de mantener un entorno seguro, los comerciantes que gestionan la información de las tarjetas de crédito de los clientes son responsables de cumplir algunas directrices estándar.
Consulte Directrices de cumplimiento de PCI para obtener más información.
Los comerciantes pueden completar una cuestionario de autoevaluación (CASO), que es una herramienta de autovalidación para evaluar la seguridad de los datos del titular de la tarjeta.
Campos de tarjeta de crédito
Con los campos de tarjeta de crédito, no se pasan datos regulados por PCI a través de los servicios. No tiene que almacenar ni mantener esos datos, lo que reduce considerablemente los problemas de conformidad con PCI.
3DS
PCI 3-D Secure (3DS) permite la autenticación del comprador con el emisor de su tarjeta de crédito al realizar compras con tarjeta de crédito en línea. Este nivel adicional de seguridad ayuda a prevenir el fraude en línea y es necesario como parte de las regulaciones de cumplimiento de la Unión Europea (UE).
Payment Services proporciona funcionalidad 3DS para permitir a los comerciantes cumplir con las regulaciones de la UE y proteger a los clientes y comerciantes de actividades fraudulentas en sus tiendas.
Si usted es un comerciante dentro de la UE o Gran Bretaña donde se requiere el cumplimiento de 3DS, debe activar manualmente 3DS (es Off de forma predeterminada) en Configuración.
Los pedidos realizados por el comerciante o el personal de la tienda para el comprador no están configurados con medidas de cumplimiento de 3DS.
Consulte 3DS en Configuración para obtener más información.
Bóveda de tarjetas
Cuando un comprador Almacena (o "guarda") la información de su tarjeta de crédito para futuras compras en sus tiendas, se comparte información mínima sobre la tarjeta de crédito con el comprador (últimos cuatro dígitos, fecha de caducidad de la tarjeta y marca de la tarjeta). La información de la tarjeta de crédito se almacena con el proveedor de pagos. Cuando una tarjeta caduca o ya no necesita guardar la información, puede eliminar ese token para que el proveedor de pagos ya no almacene la información.
Consulte Bóveda de tarjetas de crédito para obtener más información.
Botones de pago de PayPal
Con los botones de pago de PayPal, no se pasan datos regulados por PCI a través de sus servicios. No tiene que almacenar ni mantener esos datos, lo que reduce considerablemente los problemas de conformidad con PCI.
Por razones de seguridad, PayPal no pasa la dirección de facturación durante el proceso de pago: el país, el correo electrónico y el nombre son los únicos datos de facturación utilizados. Si lo desea, puede activar el proceso de pago y envío de PayPal para que se devuelva la dirección de facturación completa poniéndose en contacto con PayPal y completando un proceso de verificación de antecedentes.
PayPal también cuenta con una protección contra el fraude integrada que utiliza el aprendizaje automático para ayudarle a combatir el fraude. Ver PayPal's Documentación de protección del vendedor para obtener más información.
Protección contra el fraude
Puede habilitar la protección contra fraudes automatizada para los servicios de pago con el Extensión significativa.
Consulte Protección contra fraudes significativa para obtener más información.