Sicurezza e conformità
La sicurezza è la preoccupazione principale di Payment Services e non vengono trasmesse informazioni private o regolamentate dal settore delle carte di pagamento (PCI) a Payment Services.
Sicurezza di Commerce
Adobe Commerce e Magento Open Source includono il supporto per diverse funzionalità di sicurezza.
Consulta Sicurezza nella guida utente di base per rivedere le best practice sulla sicurezza e scoprire come gestire le sessioni e le credenziali dell'amministratore, implementare CAPTCHA e gestire le restrizioni per i siti Web.
Conformità PCI
Il settore delle carte di pagamento (Payment Card Industry, PCI) ha stabilito una serie di requisiti per le imprese che accettano il pagamento tramite carta di credito su Internet. Oltre a mantenere un ambiente sicuro, i commercianti che gestiscono le informazioni della carta di credito del cliente sono responsabili del rispetto di alcune linee guida standard.
Per ulteriori informazioni, vedere Linee guida per la conformità PCI.
Gli esercenti possono completare un questionario di autovalutazione (SAQ), che è uno strumento di auto-convalida per valutare la sicurezza dei dati dei titolari di carta.
Campi carta di credito
Con i campi della carta di credito, non vengono trasmessi dati regolamentati PCI ai servizi. Non è necessario archiviare o mantenere tali dati, il che riduce notevolmente i problemi di conformità PCI.
3DS
PCI 3-D Secure (3DS) consente l'autenticazione dell'acquirente con l'emittente della carta di credito quando si effettuano acquisti online con carta di credito. Questo ulteriore livello di sicurezza contribuisce a prevenire le frodi online ed è richiesto come parte delle normative di conformità dell'Unione europea (UE).
Payment Services fornisce funzionalità 3DS per consentire ai commercianti di rispettare le normative UE e proteggere clienti e commercianti da attività fraudolente nei loro negozi.
Se sei un commerciante all'interno dell'UE o della Gran Bretagna in cui è richiesta la conformità 3DS, devi attivare manualmente 3DS (è Off per impostazione predefinita) in Impostazioni.
Gli ordini effettuati per l'acquirente dal personale del commerciante/negozio non sono configurati con le misure di conformità 3DS.
Per ulteriori informazioni, vedere 3DS in Impostazioni.
Vaulting delle carte
Quando un acquirente archivia, o "salva", le informazioni sulla sua carta di credito per acquisti futuri nei tuoi negozi, le informazioni minime sulla carta di credito vengono condivise con l'acquirente (ultime quattro cifre, data di scadenza della carta e marchio della carta). Le informazioni relative alla carta di credito vengono memorizzate presso il fornitore dei servizi di pagamento. Quando una carta scade, o non hanno più bisogno delle informazioni salvate, possono eliminare quel token in modo che le informazioni non vengano più memorizzate dal provider di pagamenti.
Per ulteriori informazioni, vedere Archivio carte di credito.
Pulsanti di pagamento PayPal
Con i pulsanti di pagamento PayPal non vengono trasmessi dati regolamentati PCI ai servizi. Non è necessario archiviare o mantenere tali dati, il che riduce notevolmente i problemi di conformità PCI.
Per motivi di sicurezza, PayPal non passa l'indirizzo di fatturazione durante il pagamento: paese, e-mail e nome sono le uniche informazioni di fatturazione utilizzate. Facoltativamente, puoi abilitare l'estrazione PayPal del tuo sito per restituire l'indirizzo di fatturazione completo contattando PayPal e completando un processo di verifica.
PayPal ha anche la protezione integrata contro le frodi che utilizza l'apprendimento automatico per aiutarti a combattere le frodi. Per ulteriori informazioni, consulta la documentazione sulla protezione del venditore di PayPal.
Protezione dalle frodi
Con l'estensione Signifyd è possibile abilitare la protezione antifrode automatizzata per Payment Services.
Per ulteriori informazioni, vedere Protezione antifrode Signifyd.