Sécurité et conformité

La sécurité est la plus grande préoccupation de la Payment Services et aucune information privée ou réglementée par le secteur des cartes de paiement (PCI) n’est transmise sur votre Payment Services.

Sécurité commerciale

Adobe Commerce et Magento Open Source prendre en charge plusieurs fonctionnalités de sécurité ;

Voir Sécurité dans le guide d’utilisation principal pour passer en revue les bonnes pratiques en matière de sécurité et apprendre à gérer les sessions d’administration et les informations d’identification, mettre en oeuvre CAPTCHA et gérer les restrictions du site web.

Conformité PCI

Le secteur des cartes de paiement (PCI) a établi un ensemble d’exigences pour les entreprises qui acceptent le paiement par carte de crédit sur Internet. En plus de maintenir un environnement sécurisé, les marchands qui traitent les informations de carte de crédit client doivent respecter certaines instructions standard.

Voir Instructions de conformité PCI pour plus d’informations.

Les vendeurs peuvent effectuer une questionnaire d’auto-évaluation (SAQ), qui est un outil d’auto-validation permettant d’évaluer la sécurité des données des titulaires de carte.

Champs de carte de crédit

Avec les champs de carte de crédit, aucune donnée réglementée par PCI n’est transmise à vos services. Vous n’avez pas à stocker ni à gérer ces données, ce qui réduit considérablement les problèmes de conformité PCI.

3DS

PCI 3-D Secure (3DS) permet une authentification de l’acheteur avec son émetteur de carte de crédit lors d’achats en ligne de cartes de crédit. Cette couche supplémentaire de sécurité permet de prévenir la fraude en ligne et est requise dans le cadre des réglementations de conformité de l’Union européenne (UE).

Payment Services fournit une fonctionnalité 3DS permettant aux commerçants de se conformer aux réglementations de l’UE et de protéger les clients et les marchands contre les activités frauduleuses dans leurs magasins.

Si vous êtes un commerçant de l’UE ou de Grande-Bretagne où la conformité 3DS est requise, vous devez activer manuellement la 3DS (c’est-à-dire : Off par défaut) dans Paramètres.

NOTE
L’exigence 3DS s’applique aux transactions où l’entreprise et la banque du détenteur de carte se trouvent dans la zone Espace économique européen (EEE) et Grande-Bretagne. Les commerçants des États-Unis n’ont pas besoin de 3DS, mais peuvent l’activer pour leurs transactions si vous le souhaitez.

Les commandes passées pour l’acheteur par le vendeur ou le personnel du magasin ne sont pas configurées avec des mesures de conformité 3DS.

Voir Paramètres 3DS pour plus d’informations.

Valorisation des cartes

Lorsqu’un acheteur les valeurs (ou "enregistre") leurs informations de carte de crédit pour les achats futurs dans vos magasins, des informations minimales sur les cartes de crédit sont partagées avec l’acheteur (quatre derniers chiffres, date d’expiration de la carte et marque de carte). Les informations de carte de crédit sont stockées avec le fournisseur de paiement. Lorsqu’une carte arrive à expiration ou qu’il n’a plus besoin des informations enregistrées, il peut supprimer ce jeton afin que les informations ne soient plus stockées par le fournisseur de paiement.

Voir Valorisation des cartes de crédit pour plus d’informations.

Boutons de paiement PayPal

Avec les boutons de paiement PayPal, aucune donnée réglementée par PCI n’est transmise à vos services. Vous n’avez pas à stocker ni à gérer ces données, ce qui réduit considérablement les problèmes de conformité PCI.

Pour des raisons de sécurité, PayPal ne transmet pas l’adresse de facturation lors du passage en caisse : le pays, l’email et le nom sont les seules informations de facturation utilisées. Vous pouvez éventuellement activer le passage en caisse PayPal de votre site pour renvoyer l’adresse de facturation complète en contactant PayPal et en effectuant un processus de vérification.

PayPal dispose également d'une protection intégrée contre les fraudes qui utilise l'apprentissage automatique pour vous aider à lutter contre les fraudes. Voir PayPal Documentation sur la protection des revendeurs pour plus d’informations.

Protection contre les fraudes

Vous pouvez activer la protection automatisée contre la fraude pour les services de paiement à l’aide de la variable Extension Signifyd.

Voir Protection Signifyd contre la fraude pour plus d’informations.

recommendation-more-help
87189544-c8b9-4aef-af07-ed3578763c38