Säkerhet och efterlevnad

Säkerheten är mycket viktig inom Payment Services och ingen information som regleras av privat system eller betalkortsföretag (PCI) skickas över din Payment Services.

Handelssäkerhet

Adobe Commerce och Magento Open Source har stöd för flera säkerhetsfunktioner.

Se Säkerhet i huvudanvändarhandboken för att granska de bästa säkerhetsrutinerna och lära dig hur du hanterar administratörssessioner och autentiseringsuppgifter, implementerar CAPTCHA och hanterar begränsningar för webbplatser.

PCI-kompatibilitet

Betalkortsbranschen (PCI) har fastställt en uppsättning krav för företag som tar emot betalningar via kreditkort via Internet. Förutom att upprätthålla en säker miljö är handlare som hanterar kundens kreditkortsinformation ansvariga för att följa vissa standardriktlinjer.

Se Riktlinjer för efterlevnad av PCI för mer information.

Handlare kan fylla i en självbedömningsfrågeformulär, som är ett självvalideringsverktyg för att bedöma säkerheten för kortinnehavardata.

Kreditkortsfält

Med kreditkortsfält skickas inga PCI-reglerade data via dina tjänster. Du behöver inte lagra eller underhålla dessa data, vilket avsevärt minskar problemen med PCI-kompatibilitet.

3DS

PCI 3-D Secure (3DS) möjliggör autentisering av köpare med kreditkortsutfärdaren vid köp av kreditkort online. Detta extra säkerhetsskikt bidrar till att förhindra onlinebedrägerier och krävs som en del av EU:s förordningar om regelefterlevnad.

Payment Services tillhandahåller 3DS-funktionalitet som gör det möjligt för handlare att följa EU:s regler och skydda kunder och handlare från bedräglig verksamhet i sina butiker.

Om du handlar inom EU eller Storbritannien där 3DS-överensstämmelse krävs måste du manuellt aktivera 3DS (det är Off som standard) in Inställningar.

NOTE
3DS-kravet gäller transaktioner där affärsverksamheten och kortinnehavarens bank är belägna i Europeiska ekonomiska samarbetsområdet (EES) och Storbritannien. Handlare i USA behöver inte 3DS, men kan aktivera det för sina transaktioner om så önskas.

Order som handlaren/butikspersonalen lägger åt köparen är inte konfigurerade med 3DS-efterlevnadsåtgärder.

Se 3DS i Inställningar för mer information.

Kortsäkring

När en kund vaults - eller"save" - deras kreditkortsinformation för framtida inköp i butikerna delas minimal kreditkortsinformation med kunden (de fyra sista siffrorna, kortets utgångsdatum och kortets varumärke). Kreditkortsinformation lagras hos betalningsförmedlaren. När ett kort upphör att gälla eller de inte längre behöver informationen sparad, kan de ta bort denna token så att informationen inte längre lagras av betalningsleverantören.

Se Kreditkortssäkringar för mer information.

Betalningsknappar för PayPal

Med betalningsknapparna PayPal skickas inga PCI-reglerade data över era tjänster. Du behöver inte lagra eller underhålla dessa data, vilket avsevärt minskar problemen med PCI-kompatibilitet.

Av säkerhetsskäl skickar PayPal inte faktureringsadressen under utcheckningen - land, e-post och namn är den enda faktureringsinformationen som används. Du kan också aktivera utcheckningen av din webbplats för PayPal för att returnera hela faktureringsadressen genom att kontakta PayPal och slutföra en kontrollprocess.

PayPal har också ett integrerat bedrägeriskydd som använder maskininlärning för att hjälpa dig att bekämpa bedrägerier. Se PayPals Dokumentation om säljskydd för mer information.

Bedrägeriskydd

Du kan aktivera automatiskt bedrägeriskydd för betaltjänster med Signifierat tillägg.

Se Skydd mot bedrägeri för mer information.

recommendation-more-help
87189544-c8b9-4aef-af07-ed3578763c38