安全性和合规性

安全性是Payment Services中最为关心的问题，您的Payment Services中没有任何私人或支付卡行业(PCI)监管信息被传递。

Commerce安全

Adobe Commerce和Magento Open Source包含对多个安全功能的支持。

请参阅核心用户指南中的安全性，以查看安全最佳实践，并了解如何管理管理员会话和凭据、实施验证码以及管理网站限制。

PCI合规性

支付卡行业(PCI)为通过互联网接受信用卡付款的企业制定了一系列要求。 除了维护安全的环境外，处理客户信用卡信息的商户还需要满足一些标准准则。

有关详细信息，请参阅PCI合规性指南。

商家可以完成自我评估问卷(SAQ)，这是用于评估持卡人数据的安全性的自我验证工具。

信用卡字段

使用信用卡字段，您的服务中不会传递PCI管制的数据。 您不必存储或维护这些数据，这大大减少了PCI法规遵从性顾虑。

3DS

PCI 3-D Secure (3DS)支持在线购买信用卡时购买者与其信用卡发行商进行身份验证。 此额外的安全层有助于防止在线欺诈，并且是欧盟(EU)合规法规要求的一部分。

Payment Services提供3DS功能，使商家能够遵守欧盟法规，并保护客户和商家免受其商店中的欺诈活动。

如果您是欧盟或英国境内需要3DS合规性的商家，则必须在设置中手动启用3DS（默认为Off）。

商家/店员为买方下单的订单未配置3DS合规措施。

有关详细信息，请参阅“设置”🔗中的3DS。

卡保险存储

当购物者存储其信用卡信息以便将来在商店中购物时，与购物者共享最少量的信用卡信息（最后四位、卡到期日期和卡品牌）。 信用卡信息存储在支付提供商中。 当卡过期或不再需要保存信息时，可以删除该令牌，以便支付提供商不再存储信息。

有关详细信息，请参阅信用卡保险存储。

PayPal付款按钮

使用PayPal支付按钮，您的服务中不会传递PCI管制的数据。 您不必存储或维护这些数据，这大大减少了PCI法规遵从性顾虑。

为安全起见，PayPal在结账时不会传递账单地址 — 国家/地区、电子邮件和名称是唯一使用的账单信息。 您可以选择启用网站的PayPal签出，以联系PayPal并完成审查流程来返回完整的帐单地址。

PayPal还集成了防欺诈功能，使用机器学习帮助你打击欺诈。 有关详细信息，请参阅PayPal的卖方保护文档。

欺诈防护

您可以使用Signifyd扩展为付款服务启用自动欺诈防护。

有关详细信息，请参阅表示欺诈保护。