Kann ich Ressourcen von Drittanbietern auf meiner Zahlungsseite verwenden?

Die Einbindung von Drittanbieter-Ressourcen (wie Javascript, Bilder oder andere Dokumenttypen) in Ihre Zahlungsseite birgt ernsthafte Risiken für Sie und Ihre Kunden und kann bedeuten, dass Sie nicht nach PCI DSS konform sind. 

Extern gehostete Ressourcen können kompromittiert oder sogar darauf ausgelegt sein, Ihrem Unternehmen zu schaden. Wenn solche Ressourcen in Ihre Zahlungsseite eingebunden werden, können Angreifer Käuferinformationen, einschließlich Daten des Karteninhabers, kompromittieren. Adyen hat festgestellt, dass es Berichte über eine Reihe von spektakulären Fällen gibt, von denen teilweise Millionen von Käufern betroffen sind.

Die Verwendung externer Ressourcen ohne die richtige Compliance-Dokumentation bedeutet, dass Ihr reduzierter Geltungsumfang von PCI DSS nicht mehr auf HPP, CSE oder bestimmte Checkout-Integrationen anwendbar ist. PCI DSS erlaubt die Nutzung von Drittanbieterdiensten im Zahlungsvorgang nur, wenn es sich um einen zertifizierten PCI DSS Level 1 oder 2 Service Provider handelt. Adyen schreibt außerdem vor, dass alle externen Dienstanbieter in Ihrer SAQ gemeldet und bei Visa registriert werden.

Dinge, auf die Sie auf Ihrer Zahlungsseite achten sollten:
• Analyse-Tools
• Automatische Übersetzungsdienste
• Chat-Tools
• Tag-Manager
• Javascript- und Seitenlayout-Dienstprogramme, die von anderen Systemen oder Dritten bereitgestellt werden
• Schriftarten, die von anderen Systemen oder Dritten bereitgestellt werden

Sie können diese Dienste an anderer Stelle auf Ihrer Website und in Ihrem Einkaufswagen verwenden, aber nicht auf Ihrer Zahlungsseite, da dies ein Risiko für die Daten der Karteninhaber darstellt.

Es gibt sicherere Möglichkeiten, einige dieser Funktionen bereitzustellen. Lesen Sie mehr dazu in unserem Artikel: Wie kann ich Drittanbieterdienste sicher auf meiner Zahlungsseite nutzen?

Sie bleiben weiterhin dafür verantwortlich, für die Einhaltung von Vorschriften und die Sicherheit Ihrer Zahlungsseite zu sorgen.

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich