Sicurezza e conformità

La sicurezza è la preoccupazione principale in Payment Services e nessuna informazione riservata o regolamentata da Payment Card Industry (PCI) viene trasmessa al cliente Payment Services.

Sicurezza Commerce

Adobe Commerce e Magento Open Source include il supporto di diverse funzioni di sicurezza.

Consulta Sicurezza nella guida utente di base per rivedere le best practice sulla sicurezza e imparare a gestire le sessioni e le credenziali amministratore, implementare CAPTCHA e gestire le restrizioni per i siti web.

Conformità PCI

Il settore delle carte di pagamento (Payment Card Industry, PCI) ha stabilito una serie di requisiti per le imprese che accettano il pagamento tramite carta di credito su Internet. Oltre a mantenere un ambiente sicuro, i commercianti che gestiscono le informazioni della carta di credito del cliente sono responsabili del rispetto di alcune linee guida standard.

Consulta Linee guida per la conformità PCI per ulteriori informazioni.

I commercianti possono completare una questionario di autovalutazione (SAQ), che è uno strumento di autovalutazione per valutare la sicurezza dei dati dei titolari della carta.

Campi carta di credito

Con i campi della carta di credito, non vengono trasmessi dati regolamentati PCI ai servizi. Non è necessario archiviare o mantenere tali dati, il che riduce notevolmente i problemi di conformità PCI.

3DS

PCI 3-D Secure (3DS) consente l'autenticazione dell'acquirente con l'emittente della carta di credito quando si effettuano acquisti online con carta di credito. Questo ulteriore livello di sicurezza contribuisce a prevenire le frodi online ed è richiesto come parte delle normative di conformità dell'Unione europea (UE).

Payment Services fornisce funzionalità 3DS per consentire ai commercianti di rispettare le normative dell'UE e per proteggere i clienti e i commercianti da attività fraudolente nei loro negozi.

Se sei un commerciante all'interno dell'UE o della Gran Bretagna in cui è richiesta la conformità 3DS, devi attivare manualmente 3DS (è Off per impostazione predefinita) in Impostazioni.

NOTE
Il requisito 3DS si applica alle operazioni in cui la banca dell'impresa e del titolare della carta sono situate nel Spazio economico europeo (SEE) e la Gran Bretagna. I commercianti degli Stati Uniti non richiedono 3DS, ma possono abilitarlo per le loro transazioni se lo desiderano.

Gli ordini effettuati per l'acquirente dal personale del commerciante/negozio non sono configurati con le misure di conformità 3DS.

Consulta 3DS in Impostazioni per ulteriori informazioni.

Vaulting delle carte

Quando un acquirente vaults—o "salva"—le informazioni sulla carta di credito per acquisti futuri nei negozi, le informazioni minime sulla carta di credito vengono condivise con l'acquirente (ultime quattro cifre, data di scadenza della carta e marchio della carta). Le informazioni relative alla carta di credito vengono memorizzate presso il fornitore dei servizi di pagamento. Quando una carta scade, o non hanno più bisogno delle informazioni salvate, possono eliminare quel token in modo che le informazioni non vengano più memorizzate dal provider di pagamenti.

Consulta Vaulting con carta di credito per ulteriori informazioni.

Pulsanti di pagamento PayPal

Con i pulsanti di pagamento PayPal non vengono trasmessi dati regolamentati PCI ai servizi. Non è necessario archiviare o mantenere tali dati, il che riduce notevolmente i problemi di conformità PCI.

Per motivi di sicurezza, PayPal non passa l'indirizzo di fatturazione durante il pagamento: paese, e-mail e nome sono le uniche informazioni di fatturazione utilizzate. Facoltativamente, puoi abilitare l'estrazione PayPal del tuo sito per restituire l'indirizzo di fatturazione completo contattando PayPal e completando un processo di verifica.

PayPal ha anche la protezione integrata contro le frodi che utilizza l'apprendimento automatico per aiutarti a combattere le frodi. Vedi PayPal Documentazione sulla protezione del venditore per ulteriori informazioni.

Protezione dalle frodi

È possibile abilitare la protezione antifrode automatizzata per i servizi di pagamento con Estensione Signifyd.

Consulta Protezione contro le frodi significative per ulteriori informazioni.

recommendation-more-help
87189544-c8b9-4aef-af07-ed3578763c38