Segurança e conformidade
A segurança é a maior preocupação no Payment Services e nenhuma informação privada ou regulamentada do PCI (Payment Card Industry, setor de cartões de pagamento) é passada para o seu Payment Services.
Segurança do Commerce
Adobe Commerce e Magento Open Source incluem suporte para vários recursos de segurança.
Consulte Segurança no guia do usuário principal para analisar as práticas recomendadas de segurança e saber como gerenciar sessões e credenciais de Administrador, implementar o CAPTCHA e gerenciar restrições de site.
Conformidade com o PCI
O PCI (Payment Card Industry, setor de cartões de crédito e débito) estabeleceu um conjunto de requisitos para as empresas que aceitam pagamentos com cartão de crédito pela Internet. Além de manter um ambiente seguro, os comerciantes que lidam com as informações de cartão de crédito do cliente são responsáveis por atender a algumas diretrizes padrão.
Consulte as Diretrizes de conformidade PCI para obter mais informações.
Os comerciantes podem preencher um questionário de autoavaliação (SAQ), que é uma ferramenta de autovalidação para avaliar a segurança dos dados de titulares de cartão.
Campos de cartão de crédito
Com os campos de cartão de crédito, nenhum dado regulado por PCI é transmitido em seus serviços. Você não precisa armazenar nem manter esses dados, o que reduz amplamente as preocupações com a conformidade com o PCI.
3DS
O PCI 3-D Secure (3DS) permite a autenticação do comprador com seu emissor de cartão de crédito ao fazer compras online de cartão de crédito. Essa camada adicional de segurança ajuda a impedir a fraude on-line e é necessária como parte das regulamentações de conformidade da União Europeia (UE).
O Payment Services fornece a funcionalidade 3DS para permitir que os comerciantes cumpram os regulamentos da UE e protejam os clientes e comerciantes contra atividades fraudulentas em suas lojas.
Se você for um comerciante na UE ou na Grã-Bretanha onde a conformidade com 3DS é necessária, ative o 3DS manualmente (é Off por padrão) em Configurações.
Os pedidos feitos ao comprador pela equipe do comerciante/loja não estão configurados com as medidas de conformidade 3DS.
Consulte 3DS em Configurações para obter mais informações.
Compartimentalização da placa
Quando um comprador salva—ou "salva"—suas informações de cartão de crédito para compras futuras em suas lojas, as informações mínimas de cartão de crédito são compartilhadas com o comprador (últimos quatro dígitos, data de expiração do cartão e marca do cartão). As informações de cartão de crédito são armazenadas com o provedor de serviço de pagamento. Quando um cartão expira ou quando as informações não precisam mais ser salvas, eles podem excluir esse token para que as informações não sejam mais armazenadas pelo provedor de serviço de pagamento.
Consulte Compartimentalização de cartão de crédito para obter mais informações.
Botões de pagamento do PayPal
Com os botões de pagamento PayPal, nenhum dado regulado por PCI é transmitido em seus serviços. Você não precisa armazenar nem manter esses dados, o que reduz amplamente as preocupações com a conformidade com o PCI.
Por motivos de segurança, o PayPal não passa o endereço de faturamento durante o check-out: país, email e nome são as únicas informações de faturamento usadas. Como opção, você pode ativar o check-out do PayPal do seu site para retornar o endereço de cobrança completo entrando em contato com o PayPal e concluindo um processo de verificação.
O PayPal também tem proteção integrada contra fraude que usa aprendizagem de máquina para ajudá-lo a combater fraude. Consulte a Documentação de proteção ao vendedor do PayPal para obter mais informações.
Proteção contra fraude
Você pode habilitar a proteção automatizada contra fraude para Serviços de Pagamento com a extensão Signifyd.
Consulte Proteção contra fraude Signifyd para obter mais informações.