支付处理和存储的最佳做法
维护PCI合规性的关键原则之一就是要有策略正确处理和存储信用卡付款。
在Adobe Commerce中存储持卡人数据是 严格禁止的,这样做可能会违反您作为商家在支付卡行业数据安全标准(PCI-DSS)下的义务。 有关Adobe信任中心的Adobe Commerce责任分担模型指南中提供了有关商户责任的责任分担模型和准则的更多信息。
遵循以下最佳实践,以确保正确处理电子商务网站上的付款信息。 有关安全最佳实践的其他指导,请参阅保护您的站点和基础架构。
受影响的产品和版本
所有受支持的版本,共:
- 云基础架构上的Adobe Commerce
- Adobe Commerce内部部署
保护持卡人数据
如果需要存储持卡人数据,则应将持卡人数据存储在Adobe Commerce之外,并具备存储保护功能。 为支付详细信息(如信用卡持卡人数据)提供存储保护,有助于防止欺诈和其他潜在安全问题。 与其他PCI标准一样,建立保护是第一道防线。 增强对存储数据的保护的一些优选方法包括加密、截断、标记化、单向散列和掩蔽。
保护加密密钥对于数据保护策略至关重要。 让技术娴熟且值得信赖的托管人监管这些密钥至关重要。
最后,主帐号(PAN)在存储期间必须不可读,例如使用XXX进行掩盖。 这包括便携式存储和备份介质,如闪存驱动器、 USB和外部硬盘,甚至审核日志。
加密持卡人数据的传输
在传输期间保护数据是保护支付信息(如持卡人数据)的关键。 当这些信息通过开放网络传输时,可能会更容易受到安全问题的影响。
使用安全传输协议
使用安全传输协议和实践传输持卡人数据,包括:
- 受信任的密钥和证书
- 安全传输协议,如TLS、SSH或VPN
- 加密中的非对称算法
- 通过传输和显示PAN进行标记化、掩蔽和渗透测试
- 限制对持卡人数据的访问
- 敏感信息的访问应在需要了解的基础上加以限制,并且仅提供给有业务需要的授权人员
处理持卡人数据的推荐方法是将数据标记化,而不是存储它。 将卡与特定的支付处理提供商进行标记,并存储标记、卡类型和加密的到期日期。 您可以将该令牌用作文件的凭据,以供将来使用,因为它仅对每个商家是唯一的。 由于令牌是唯一的,因此如果存在安全问题,令牌将会失效,从而有助于防止欺诈活动。
其他信息
如果您正在查找按Adobe推荐的付款解决方案,请考虑Adobe付款服务。