DokumentationHandel”Payment Services Användarhandbok”

Säkerhet och efterlevnad

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Administratör
  • Ledare
  • Användare

Säkerhet är mycket viktigt i Payment Services och ingen privat eller PCI-reglerad information skickas över din Payment Services.

Commerce säkerhet

Adobe Commerce och Magento Open Source innehåller stöd för flera säkerhetsfunktioner.

Se Säkerhet i användarhandboken för att läsa om bästa säkerhetspraxis och lära dig hur du hanterar administratörssessioner och autentiseringsuppgifter, implementerar CAPTCHA och hanterar webbplatsbegränsningar.

PCI-kompatibilitet

Betalkortsbranschen (PCI) har fastställt en uppsättning krav för företag som tar emot betalningar via kreditkort via Internet. Förutom att upprätthålla en säker miljö är handlare som hanterar kundens kreditkortsinformation ansvariga för att följa vissa standardriktlinjer.

Mer information finns i Riktlinjer för efterlevnad av PCI.

Handlare kan fylla i ett självutvärderingsfrågeformulär (SAQ), som är ett självvalideringsverktyg för att utvärdera säkerheten för kortinnehavardata.

Kreditkortsfält

Med kreditkortsfält skickas inga PCI-reglerade data via dina tjänster. Du behöver inte lagra eller underhålla dessa data, vilket avsevärt minskar problemen med PCI-kompatibilitet.

3DS

PCI 3-D Secure (3DS) möjliggör autentisering av köpare med kreditkortsutfärdaren vid köp av kreditkort online. Detta extra säkerhetsskikt bidrar till att förhindra onlinebedrägerier och krävs som en del av EU:s förordningar om regelefterlevnad.

Payment Services tillhandahåller 3DS-funktioner som gör det möjligt för handlare att följa EU-regler och skydda kunder och handlare från bedräglig aktivitet i sina butiker.

Om du är handlare inom EU eller Storbritannien där 3DS-kompatibilitet krävs, måste du manuellt aktivera 3DS (det är Off som standard) i Inställningar.

NOTE
3DS-kravet gäller transaktioner där affärsverksamheten och kortinnehavarens bank är belägna i Europeiska ekonomiska samarbetsområdet (EES) och Storbritannien. Handlare i USA behöver inte 3DS, men kan aktivera det för sina transaktioner om så önskas.

Order som handlaren/butikspersonalen lägger åt köparen är inte konfigurerade med 3DS-efterlevnadsåtgärder.

Mer information finns i 3DS i Inställningar.

Kortsäkring

När en kund valverar, eller sparar, sin kreditkortsinformation för framtida inköp i dina butiker, delas minimal kreditkortsinformation med kunden (de fyra sista siffrorna, kortets utgångsdatum och kortets varumärke). Kreditkortsinformation lagras hos betalningsförmedlaren. När ett kort upphör att gälla eller de inte längre behöver informationen sparad, kan de ta bort denna token så att informationen inte längre lagras av betalningsleverantören.

Mer information finns i Kreditkortssäkringar.

Betalningsknappar för PayPal

Med betalningsknapparna PayPal skickas inga PCI-reglerade data över era tjänster. Du behöver inte lagra eller underhålla dessa data, vilket avsevärt minskar problemen med PCI-kompatibilitet.

Av säkerhetsskäl skickar PayPal inte faktureringsadressen under utcheckningen - land, e-post och namn är den enda faktureringsinformationen som används. Du kan också aktivera utcheckningen av din webbplats för PayPal för att returnera hela faktureringsadressen genom att kontakta PayPal och slutföra en kontrollprocess.

PayPal har också ett integrerat bedrägeriskydd som använder maskininlärning för att hjälpa dig att bekämpa bedrägerier. Mer information finns i PayPals dokumentation om säljskydd.

Bedrägeriskydd

Du kan aktivera automatiskt bedrägeriskydd för betaltjänster med tillägget Signera.

Mer information finns i Skydd mot bedrägeri.

recommendation-more-help
87189544-c8b9-4aef-af07-ed3578763c38