Wie kann ich Dienste Dritter sicher auf meiner Zahlungsseite nutzen?

Es gibt sicherere Möglichkeiten, Ressourcen von Drittanbietern bereitzustellen, welche die in unserem Artikel zur Verwendung von Ressourcen Dritter auf meiner Zahlungsseite beschriebenen Risiken verringern. Diese sollten von Ihrem Sicherheitsteam vor und nach jeder Implementierung bewertet werden:
• Einbettung von externen Inhalten (z. B. Chat-Tools oder auch Seitenanalysen mit eingeschränkter Funktionalität) in iFrames
• Hosten von Javascript, Schriftarten, Bilddateien usw. innerhalb Ihres nach PCI DSS konformen Dienstes (z. B. des HPP-Skins)
• Einbettung von lokalisierten Zahlungsseiten, die statische Inhalte enthalten, in Ihren HPP-Skin oder in Ihre CSE- oder Checkout-Seitenumgebung

Um Käufer direkt während des Vorgangs (bspw. durch die Verwendung von Google Analytics) zu verfolgen, ohne einen Web-Analytics-Code in Ihren HPP-Skin einzubinden, nutzen Sie das Feld merchantReturnData .

Jegliche gehosteten Dienste oder Ressourcen von Drittanbietern, die nicht sicher in ein iFrame eingebettet oder nicht vollständig im HPP-Skin gespeichert sind, müssen von nach PCI DSS Level 1 oder 2 konformen Dienstanbietern stammen. Zudem müssen diese in Ihrem aktuellen SAQ aufgeführt sein.

Wenn Sie Ressourcen von Drittanbietern in Ihre Zahlungsseite einbetten müssen, können Sie auch zu einer Checkout-SDK- oder Checkout-API-Integration mit sicheren Feldern wechseln. In iFrames werden also sensible Felder zum Schutz von Zahlungsdetails verwendet.

 

War dieser Beitrag hilfreich?
0 von 1 fanden dies hilfreich