Sécurité et conformité

Last update: Fri Feb 21 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

Administration
Leader
Utilisateur ou utilisatrice

La sécurité est la plus grande préoccupation en Payment Services et aucune information réglementée par Private Card Industry (PCI) n'est transmise à travers votre Payment Services.

Sécurité de Commerce

Adobe Commerce et Magento Open Source prennent en charge plusieurs fonctionnalités de sécurité.

Consultez Sécurité dans le guide d’utilisation principal pour passer en revue les bonnes pratiques de sécurité et apprendre à gérer les sessions d’administration et les informations d’identification, à implémenter CAPTCHA et à gérer les restrictions de site web.

Conformité PCI

L'industrie des cartes de paiement (PCI) a établi un ensemble d'exigences pour les entreprises qui acceptent le paiement par carte de crédit sur Internet. En plus de maintenir un environnement sécurisé, les commerçants qui manipulent les informations de carte de crédit client sont tenus de respecter certaines directives standard.

Pour plus d’informations, consultez Instructions de conformité PCI.

Les commerçants peuvent remplir un questionnaire d'auto-évaluation (SAQ), qui est un outil d'auto-validation pour évaluer la sécurité des données des titulaires de carte.

Champs de carte de crédit

Avec les champs de carte de crédit, aucune donnée réglementée par PCI n’est transmise à vos services. Vous n’avez pas à stocker ni à gérer ces données, ce qui réduit considérablement les problèmes de conformité PCI.

3DS

PCI 3-D Secure (3DS) permet l'authentification de l'acheteur auprès de son émetteur de carte de crédit lors des achats par carte de crédit en ligne. Cette couche de sécurité supplémentaire contribue à prévenir la fraude en ligne et est requise dans le cadre des réglementations de conformité de l’Union européenne (UE).

Payment Services fournit des fonctionnalités 3DS pour permettre aux commerçants de se conformer aux réglementations de l'UE et de protéger les clients et les commerçants contre les activités frauduleuses dans leurs magasins.

Si vous êtes un commerçant dans l’UE ou en Grande-Bretagne où la conformité 3DS est requise, vous devez activer manuellement la 3DS (elle est Off par défaut) dans Paramètres.

IMPORTANT

L'exigence des 3DS s'applique aux opérations dans lesquelles l'entreprise et la banque du titulaire de la carte sont situées dans l'Espace économique européen (EEE) et en Grande-Bretagne. Les commerçants des États-Unis n'ont pas besoin de 3DS, mais peuvent l'activer pour leurs transactions si vous le souhaitez.

Les commandes passées pour l'acheteur par le commerçant/le personnel du magasin ne sont pas configurées avec des mesures de conformité 3DS.

Coffre de cartes

Lorsqu’un acheteur met en chambre forte ou « enregistre » ses informations de carte de crédit pour des achats futurs dans vos magasins, des informations de carte de crédit minimales sont partagées avec l’acheteur (les quatre derniers chiffres, la date d’expiration de la carte et la marque de la carte). Les informations de carte de crédit sont stockées auprès du fournisseur de paiement. Lorsqu’une carte expire ou qu’ils n’ont plus besoin des informations enregistrées, ils peuvent supprimer ce jeton afin que les informations ne soient plus stockées par le fournisseur de services de paiement.

Pour plus d’informations, consultez chambre forte de carte de crédit.

Boutons de paiement PayPal

Avec les boutons de paiement PayPal, aucune donnée réglementée PCI n'est transmise à vos services. Vous n’avez pas à stocker ni à gérer ces données, ce qui réduit considérablement les problèmes de conformité PCI.

Pour des raisons de sécurité, PayPal ne transmet pas l'adresse de facturation lors du passage en caisse. Le pays, l'adresse e-mail et le nom sont les seules informations de facturation utilisées. Vous pouvez éventuellement activer le paiement PayPal de votre site pour renvoyer l'adresse de facturation complète en contactant PayPal et en effectuant un processus de vérification.

PayPal a également une protection intégrée contre la fraude qui utilise l'apprentissage automatique pour vous aider à lutter contre la fraude. Pour plus d'informations, consultez la documentation sur la protection des vendeurs de PayPal.

Protection contre la fraude

Vous pouvez activer la protection automatique contre la fraude pour les services de paiement avec l’extension Signifyd. Voir Protection contre la fraude Signifyd pour plus d’informations.

PayPal propose d'autres options de protection contre la fraude dans sa documentation destinée aux développeurs :

Consultez Protection antifraude avancée pour plus d’informations.
Pour plus d’informations, consultez la section Protection de refacturation.

recommendation-more-help

00b8a45a-5862-4817-8e1e-074170ebb953