Sécurité et conformité
La sécurité est un problème majeur dans Payment Services et aucune information réglementée par le secteur privé ou par carte de paiement (PCI) n'est transmise à votre Payment Services.
Sécurité Commerce
Adobe Commerce et Magento Open Source incluent la prise en charge de plusieurs fonctionnalités de sécurité.
Voir Sécurité dans le guide d’utilisation principal pour passer en revue les bonnes pratiques en matière de sécurité et apprendre à gérer les sessions d’administration et les informations d’identification, mettre en oeuvre CAPTCHA et gérer les restrictions du site web.
Conformité PCI
Le secteur des cartes de paiement (PCI) a établi un ensemble d’exigences pour les entreprises qui acceptent le paiement par carte de crédit sur Internet. En plus de maintenir un environnement sécurisé, les marchands qui traitent les informations de carte de crédit client doivent respecter certaines instructions standard.
Pour plus d’informations, voir Directives de conformité PCI .
Les commerçants peuvent remplir un questionnaire d’auto-évaluation (SAQ), qui est un outil d’auto-validation permettant d’évaluer la sécurité des données des titulaires de carte.
Champs de carte de crédit
Avec les champs de carte de crédit, aucune donnée réglementée par PCI n’est transmise à vos services. Vous n’avez pas à stocker ni à gérer ces données, ce qui réduit considérablement les problèmes de conformité PCI.
3DS
PCI 3-D Secure (3DS) permet une authentification de l’acheteur avec son émetteur de carte de crédit lors d’achats en ligne de cartes de crédit. Cette couche supplémentaire de sécurité permet de prévenir la fraude en ligne et est requise dans le cadre des réglementations de conformité de l’Union européenne (UE).
Payment Services fournit une fonctionnalité 3DS permettant aux commerçants de se conformer aux réglementations de l’UE et de protéger les clients et les marchands contre les activités frauduleuses dans leurs magasins.
Si vous êtes un commerçant dans l’UE ou en Grande-Bretagne où la conformité 3DS est requise, vous devez activer manuellement la 3DS (il s’agit de Off par défaut) dans Settings.
Les commandes passées pour l’acheteur par le vendeur ou le personnel du magasin ne sont pas configurées avec des mesures de conformité 3DS.
Pour plus d’informations, voir 3DS dans Paramètres .
Valorisation des cartes
Lorsqu'un nouvel acheteur valide—ou "enregistre"—ses informations de carte de crédit pour les achats futurs dans vos magasins, un minimum d'informations de carte de crédit est partagé avec l'acheteur (quatre derniers chiffres, date d'expiration de la carte et marque de la carte). Les informations de carte de crédit sont stockées avec le fournisseur de paiement. Lorsqu’une carte arrive à expiration ou qu’il n’a plus besoin des informations enregistrées, il peut supprimer ce jeton afin que les informations ne soient plus stockées par le fournisseur de paiement.
Pour plus d’informations, voir Valorisation des cartes de crédit .
Boutons de paiement PayPal
Avec les boutons de paiement PayPal, aucune donnée réglementée par PCI n’est transmise à vos services. Vous n’avez pas à stocker ni à gérer ces données, ce qui réduit considérablement les problèmes de conformité PCI.
Pour des raisons de sécurité, PayPal ne transmet pas l’adresse de facturation lors du passage en caisse : le pays, l’email et le nom sont les seules informations de facturation utilisées. Vous pouvez éventuellement activer le passage en caisse PayPal de votre site pour renvoyer l’adresse de facturation complète en contactant PayPal et en effectuant un processus de vérification.
PayPal dispose également d'une protection intégrée contre les fraudes qui utilise l'apprentissage automatique pour vous aider à lutter contre les fraudes. Pour plus d’informations, consultez la documentation sur la protection des vendeurs de PayPal.
Protection contre les fraudes
Vous pouvez activer la protection anti-fraude automatisée pour les services de paiement avec l’ extension Signifyd.
Pour plus d’informations, voir Protection Signifyd contre la fraude .