Beveiliging en naleving

Veiligheid is een van de belangrijkste aandachtspunten in Payment Services en er worden geen door de private sector of de betaalkaartindustrie (PCI) gereguleerde gegevens doorgegeven aan uw Payment Services.

Handelsbeveiliging

Adobe Commerce en Magento Open Source omvat ondersteuning voor verschillende beveiligingsfuncties.

Zie Beveiliging in de basisgebruikershandleiding voor het controleren van best practices op het gebied van beveiliging en het beheren van Admin-sessies en -gegevens, het implementeren van CAPTCHA en het beheren van websitebeperkingen.

PCI-compatibiliteit

De betaalkaartindustrie (PCI) heeft een reeks vereisten vastgesteld voor bedrijven die betalingen via een creditcard via internet accepteren. Naast het handhaven van een veilige omgeving, zijn de handelaren die de informatie van de klantencreditcard behandelen verantwoordelijk voor het voldoen aan sommige standaardrichtlijnen.

Zie PCI-compatibiliteitsrichtlijnen voor meer informatie .

Handelaren kunnen een vragenlijst voor zelfbeoordeling (SAQ), een zelfvalideringsinstrument voor het beoordelen van de beveiliging van gegevens van kaarthouders.

Creditcardvelden

Met de Gebieden van de Kaart, worden geen PCI-Gereglementeerde gegevens overgegaan over uw diensten. U hoeft die gegevens niet op te slaan of te onderhouden, wat de bezorgdheid over PCI-compatibiliteit aanzienlijk vermindert.

3DS

PCI 3-D Secure (3DS) maakt kopersverificatie mogelijk met hun creditcardmaatschappij wanneer ze online aankopen doen op creditcards. Deze extra veiligheidslaag helpt fraude op het internet te voorkomen en is vereist in het kader van de EU-regelgeving inzake naleving.

Payment Services biedt 3DS-functionaliteit om handelaren in staat te stellen te voldoen aan de EU-regelgeving en om klanten en handelaren te beschermen tegen frauduleuze activiteiten in hun winkels.

Als u een handelaar bent binnen de EU of Groot-Brittannië waar 3DS-compatibiliteit vereist is, moet u 3DS handmatig inschakelen (het is Off standaard) in Instellingen.

Orders die door het bedrijfs-/winkelpersoneel voor de koper worden geplaatst, zijn niet geconfigureerd met 3DS-compatibiliteitsmaatregelen.

Zie 3DS in instellingen voor meer informatie .

Kaart vauleren

Wanneer een winkelier vaults—of "save"—hun creditcardgegevens voor toekomstige aankopen in uw winkels worden minimale creditcardgegevens gedeeld met de winkel (laatste vier cijfers, vervaldatum van de kaart en het merk kaart). Creditcardgegevens worden opgeslagen bij de betalingsdienstaanbieder. Wanneer een kaart verloopt of wanneer de gegevens niet meer hoeven te worden opgeslagen, kunnen zij die token verwijderen, zodat de informatie niet langer door de betalingsdienstaanbieder wordt opgeslagen.

Zie Creditcard vaulting voor meer informatie .

PayPal-betalingsknoppen

Met PayPal-betalingsknoppen worden er geen gegevens doorgegeven die door een PCI zijn gereguleerd. U hoeft die gegevens niet op te slaan of te onderhouden, wat de bezorgdheid over PCI-compatibiliteit aanzienlijk vermindert.

Om veiligheidsredenen geeft PayPal het factuuradres niet door tijdens het afrekenen. Land, e-mail en naam zijn de enige factuurgegevens die worden gebruikt. U kunt desgewenst het PayPal-afhandeling van uw site inschakelen om het volledige factureringsadres te retourneren door contact op te nemen met PayPal en een controleproces te voltooien.

PayPal heeft ook geïntegreerde fraudebescherming die computerleren gebruikt om fraude te bestrijden. Zie PayPal's Documentatie voor kopersbescherming voor meer informatie .

Fraudebescherming

U kunt automatische fraudebescherming voor Betalingsdiensten inschakelen met de Extensie ondertekenen.

Zie Ondertekening van de fraudebescherming voor meer informatie .