Beveiliging en naleving

Beveiliging is van het grootste belang in Payment Services en er worden geen door de private of betaalkaartindustrie (PCI) gereguleerde gegevens doorgegeven aan uw Payment Services .

Commerce-beveiliging

Adobe Commerce en Magento Open Source bieden ondersteuning voor verschillende beveiligingsfuncties.

Zie Veiligheid{target=“_blank”} in de gids van de kerngebruiker om veiligheid beste praktijken te herzien, en te leren hoe te om zittingen Admin en geloofsbrieven te beheren, CAPTCHA uit te voeren, en websitebeperkingen te beheren.

PCI-compatibiliteit

De betaalkaartindustrie (PCI) heeft een reeks vereisten vastgesteld voor bedrijven die betalingen via een creditcard via internet accepteren. Naast het handhaven van een veilige omgeving, zijn de handelaren die de informatie van de klantencreditcard behandelen verantwoordelijk voor het voldoen aan sommige standaardrichtlijnen.

Zie {de Richtlijnen van de Naleving van 0} PCI 🔗 {target=“_blank”} voor meer informatie.

De handelaren kunnen a zelfbeoordelingsvragenlijst (SAQ) voltooien{target=“_blank”}, die een zelfbevestigingshulpmiddel is om veiligheid voor kaarthoudergegevens te beoordelen.

Creditcardvelden

Met de Gebieden van de Kaart, worden geen PCI-Gereglementeerde gegevens overgegaan over uw diensten. U hoeft die gegevens niet op te slaan of te onderhouden, wat de bezorgdheid over PCI-compatibiliteit aanzienlijk vermindert.

3DS

PCI 3-D Secure (3DS) maakt kopersverificatie mogelijk met hun creditcardmaatschappij wanneer ze online aankopen doen op creditcards. Deze extra veiligheidslaag helpt fraude op het internet te voorkomen en is vereist in het kader van de EU-regelgeving inzake naleving.

Payment Services biedt 3DS-functionaliteit om handelaren in staat te stellen te voldoen aan de EU-regelgeving en om klanten en handelaren te beschermen tegen frauduleuze activiteiten in hun winkels.

Als u een handelaar binnen de EU of Groot-Brittannië bent waar de 3DS naleving wordt vereist, moet u 3DS (het is Off door gebrek) manueel aanzetten in Montages.

Orders die door het bedrijfs-/winkelpersoneel voor de koper worden geplaatst, zijn niet geconfigureerd met 3DS-compatibiliteitsmaatregelen.

Zie 3DS in Montagesvoor meer informatie.

Kaart vauleren

Wanneer een verkoopster vaults-of "bewaart"hun creditcardinformatievoor toekomstige aankopen in uw opslag, wordt de minimale creditcardinformatie gedeeld met de verkoopster (laatste vier cijfers, kaartvervaldatum, en merk van kaart). Creditcardgegevens worden opgeslagen bij de betalingsdienstaanbieder. Wanneer een kaart verloopt of wanneer de gegevens niet meer hoeven te worden opgeslagen, kunnen zij die token verwijderen, zodat de informatie niet langer door de betalingsdienstaanbieder wordt opgeslagen.

Zie Kredietkaart dievoor meer informatie in kluizen.

PayPal-betalingsknoppen

Met PayPal-betalingsknoppen worden er geen gegevens doorgegeven die door een PCI zijn gereguleerd. U hoeft die gegevens niet op te slaan of te onderhouden, wat de bezorgdheid over PCI-compatibiliteit aanzienlijk vermindert.

Om veiligheidsredenen geeft PayPal het factuuradres niet door tijdens het afrekenen. Land, e-mail en naam zijn de enige factuurgegevens die worden gebruikt. U kunt desgewenst het PayPal-afhandeling van uw site inschakelen om het volledige factureringsadres te retourneren door contact op te nemen met PayPal en een controleproces te voltooien.

PayPal heeft ook geïntegreerde fraudebescherming die computerleren gebruikt om fraude te bestrijden. Zie de documentatie van de Bescherming van de Verkoper van PayPal 🔗 voor meer informatie.

Fraudebescherming

U kunt geautomatiseerde fraudebescherming voor de Diensten van de Betaling met de Ondertekenende uitbreidingtoelaten.

Zie Ondertekenende fraudebeschermingvoor meer informatie.