Aanbevolen procedures voor betalingsverwerking en -opslag
Één van de belangrijkste principes in het handhaven van naleving PCIheeft een strategie om creditcardbetalingen behoorlijk te verwerken en op te slaan.
Het opslaan van kaarthoudergegevens in Adobe Commerce is strikt verboden en het doen van dit zou een schending van uw verplichtingen als handelaar onder de Norm van de Veiligheid van de Gegevens van de Industrie van de Bedrijfs van de Kaart van de Betalingskaart (PCI-DSS) kunnen zijn. Meer informatie over het gedeelde verantwoordelijkheidsmodel en de richtlijnen voor handelsverplichtingen is beschikbaar in de Adobe Commerce Gedeelde Gids van het ModelVerantwoordelijkheidsmodelop het Centrum van het Vertrouwen van de Adobe.
Volg de onderstaande aanbevolen procedures om ervoor te zorgen dat je de betalingsgegevens op je eCommerce-site correct verwerkt. Voor extra begeleiding op veiligheid beste praktijken, zie uw plaats en infrastructuurbeveiligen.
Betrokken producten en versies
- Adobe Commerce over cloudinfrastructuur
- Adobe Commerce ter plaatse
Gegevens van kaarthouders beschermen
Als het opslaan van gegevens van kaarthouders nodig is, moeten kaarthoudergegevens buiten Adobe Commerce worden opgeslagen met opslaggaranties. Het bieden van opslagwaarborgen voor betalingsdetails, zoals creditcardgegevens, helpt fraude en andere potentiële veiligheidskwesties te voorkomen. In overeenstemming met andere PCI-normen is het op zijn plaats hebben van bescherming de eerste verdedigingslinie. Sommige voorkeursmethoden om de bescherming van opgeslagen gegevens te verbeteren zijn codering, afkapping, kenisering, one-way hashing en maskeren.
Beschermingen voor cryptografische sleutels zijn van essentieel belang voor gegevensbeschermingsstrategieën. Het is essentieel om ervaren en betrouwbare bewaarnemers te hebben die deze sleutels controleren.
Ten slotte moet een primair rekeningnummer (PAN) tijdens de opslag onleesbaar zijn, bijvoorbeeld gemaskeerd met XXX
. Dit omvat draagbare opslag- en back-upmedia zoals flash drives, USB en externe harde schijven en zelfs auditlogs.
Verzending van kaarthoudergegevens versleutelen
Het beschermen van gegevens tijdens de transmissie is van essentieel belang voor de bescherming van betalingsinformatie, zoals gegevens van kaarthouders. Wanneer deze informatie over open netwerken wordt overgebracht, kan het kwetsbaarder voor veiligheidskwesties worden.
Beveiligde transmissieprotocollen gebruiken
Gegevens van kaarthouders verzenden aan de hand van veilige transmissieprotocollen en -praktijken, waaronder:
- Vertrouwde sleutels en certificaten
- Veilige transmissieprotocollen zoals TLS, SSH of VPN
- Asymmetrische algoritmen in versleuteling
- Tokenizatings-, maskeerings- en penetratietests met het verzenden en weergeven van PAN's
- Toegang tot kaarthoudergegevens beperken
- De toegang tot gevoelige informatie moet op een "need-to-know"-basis worden beperkt en alleen worden verleend aan bevoegd personeel met een zakelijke behoefte
De aanbevolen methode voor het verwerken van gegevens van een kaarthouder is het vergelijken van de gegevens in plaats van deze op te slaan. De kaart samenvoegen met een specifieke betalingsdienstaanbieder en de token, het type kaart en de gecodeerde vervaldatum opslaan. U kunt de token gebruiken als referentie in het bestand voor toekomstig gebruik, aangezien deze alleen voor elke handelaar uniek is. Aangezien het token uniek is en er een beveiligingsprobleem is, is het token ongeldig, waardoor frauduleuze activiteiten worden voorkomen.
Aanvullende informatie
Als u geadviseerde betalingsoplossingen door Adobe zoekt, overweeg {de Diensten van de Betaling van 0} Adobe 🔗.