安全性與合規性

安全性是 Payment Services 而且您的系統不會傳遞任何私人或支付卡產業(PCI)規範資訊。 Payment Services.

商務安全性

Adobe Commerce 和 Magento Open Source 包含對多項安全性功能的支援。

另請參閱 安全性 核心使用指南中的安全性最佳實務，並瞭解如何管理管理員工作階段和認證、實作驗證碼及管理網站限制。

PCI法規遵循

支付卡產業(PCI)針對接受透過網際網路以信用卡付款的企業建立了一套要求。 除了維護安全的環境之外，處理客戶信用卡資訊的商戶也應負責符合某些標準准則。

另請參閱 PCI法規遵循指南 以取得詳細資訊。

商家可以完成 自我評估問卷(SAQ)，這是一套自我驗證工具，用於評估持卡人資料的安全性。

信用卡欄位

若使用信用卡欄位，您的服務不會傳遞PCI管制的資料。 您不必儲存或維護這些資料，這大大降低了PCI法規遵循問題。

3DS

PCI 3-D Secure (3DS)可讓購買者線上上購買信用卡時，與其信用卡發行者進行驗證。 此額外的安全性層級有助於防止線上詐騙，是歐盟(EU)法規的必要專案。

Payment Services 提供3DS功能，讓商戶遵守歐盟法規，並保護客戶和商戶免受其商店中的詐騙活動。

如果您是歐盟或英國境內需要3DS規範的商家，您必須手動開啟3DS (這是 Off 預設的)，在 設定.

商家/店舖人員為買家下單的訂單未設定3DS合規性措施。

另請參閱 設定中的3DS 以取得詳細資訊。

卡片存放

當購物者 儲存庫（或「儲存」）的信用卡資訊 若是未來在您商店購物，購物者會共用最低限度的信用卡資訊（最後四位數、卡片到期日及卡片品牌）。 信用卡資訊會與付款提供者一併儲存。 當卡片過期或不再需要儲存資訊時，可以刪除該Token，讓付款提供者不再儲存資訊。

另請參閱 信用卡保險存放 以取得詳細資訊。

PayPal付款按鈕

使用PayPal付款按鈕，您的服務不會傳遞PCI管制的資料。 您不必儲存或維護這些資料，這大大降低了PCI法規遵循問題。

基於安全考量，PayPal在結帳時不會傳送帳單地址 — 國家/地區、電子郵件和名稱是唯一使用的帳單資訊。 您可以選擇啟用網站的PayPal結帳，連絡PayPal並完成審查程式，以傳回完整的帳單地址。

PayPal也整合了防欺詐功能，使用機器學習協助您對抗欺詐行為。 請參閱PayPal的 賣方保護檔案 以取得詳細資訊。

欺詐保護

您可以使用為支付服務啟用自動詐騙保護 代表擴充功能.

另請參閱 有效保護詐騙 以取得詳細資訊。