Sicurezza e conformità

La sicurezza è la preoccupazione principale di Payment Services e non vengono trasmesse informazioni private o regolamentate dal settore delle carte di pagamento (PCI) a Payment Services.

Sicurezza di Commerce

Adobe Commerce e Magento Open Source includono il supporto per diverse funzionalità di sicurezza.

Consulta Sicurezza nella guida utente di base per rivedere le best practice sulla sicurezza e scoprire come gestire le sessioni e le credenziali dell'amministratore, implementare CAPTCHA e gestire le restrizioni per i siti Web.

Conformità PCI

Il settore delle carte di pagamento (Payment Card Industry, PCI) ha stabilito una serie di requisiti per le imprese che accettano il pagamento tramite carta di credito su Internet. Oltre a mantenere un ambiente sicuro, i commercianti che gestiscono le informazioni della carta di credito del cliente sono responsabili del rispetto di alcune linee guida standard.

Per ulteriori informazioni, vedere Linee guida per la conformità PCI.

Gli esercenti possono completare un questionario di autovalutazione (SAQ), che è uno strumento di auto-convalida per valutare la sicurezza dei dati dei titolari di carta.

Campi carta di credito

Con i campi della carta di credito, non vengono trasmessi dati regolamentati PCI ai servizi. Non è necessario archiviare o mantenere tali dati, il che riduce notevolmente i problemi di conformità PCI.

3DS

PCI 3-D Secure (3DS) consente l'autenticazione dell'acquirente con l'emittente della carta di credito quando si effettuano acquisti online con carta di credito. Questo ulteriore livello di sicurezza contribuisce a prevenire le frodi online ed è richiesto come parte delle normative di conformità dell'Unione europea (UE).

Payment Services fornisce funzionalità 3DS per consentire ai commercianti di rispettare le normative UE e proteggere clienti e commercianti da attività fraudolente nei loro negozi.

Se sei un commerciante all'interno dell'UE o della Gran Bretagna in cui è richiesta la conformità 3DS, devi attivare manualmente 3DS (è Off per impostazione predefinita) in Impostazioni.

NOTE
Il requisito 3DS si applica alle operazioni in cui la banca dell'impresa e del titolare della carta si trova nello Spazio economico europeo (SEE) e in Gran Bretagna. I commercianti degli Stati Uniti non richiedono 3DS, ma possono abilitarlo per le loro transazioni se lo desiderano.

Gli ordini effettuati per l'acquirente dal personale del commerciante/negozio non sono configurati con le misure di conformità 3DS.

Per ulteriori informazioni, vedere 3DS in Impostazioni.

Vaulting delle carte

Quando un acquirente archivia, o "salva", le informazioni sulla sua carta di credito per acquisti futuri nei tuoi negozi, le informazioni minime sulla carta di credito vengono condivise con l'acquirente (ultime quattro cifre, data di scadenza della carta e marchio della carta). Le informazioni relative alla carta di credito vengono memorizzate presso il fornitore dei servizi di pagamento. Quando una carta scade, o non hanno più bisogno delle informazioni salvate, possono eliminare quel token in modo che le informazioni non vengano più memorizzate dal provider di pagamenti.

Per ulteriori informazioni, vedere Archivio carte di credito.

Pulsanti di pagamento PayPal

Con i pulsanti di pagamento PayPal non vengono trasmessi dati regolamentati PCI ai servizi. Non è necessario archiviare o mantenere tali dati, il che riduce notevolmente i problemi di conformità PCI.

Per motivi di sicurezza, PayPal non passa l'indirizzo di fatturazione durante il pagamento: paese, e-mail e nome sono le uniche informazioni di fatturazione utilizzate. Facoltativamente, puoi abilitare l'estrazione PayPal del tuo sito per restituire l'indirizzo di fatturazione completo contattando PayPal e completando un processo di verifica.

PayPal ha anche la protezione integrata contro le frodi che utilizza l'apprendimento automatico per aiutarti a combattere le frodi. Per ulteriori informazioni, consulta la documentazione sulla protezione del venditore di PayPal.

Protezione dalle frodi

Con l'estensione Signifyd è possibile abilitare la protezione antifrode automatizzata per Payment Services.

Per ulteriori informazioni, vedere Protezione antifrode Signifyd.

recommendation-more-help
87189544-c8b9-4aef-af07-ed3578763c38