¿Puedo utilizar recursos de terceros en mi página de pagos?

Incluir recursos de terceros (como Javascript, imágenes u otros tipos de documentos) en tu página de pagos crea serios riesgos para ti y tus compradores, y puede significar que no cumples con el PCI DSS. 

Los recursos alojados externamente pueden verse comprometidos o incluso estar diseñados para ser hostiles a tu empresa. Si se incluyen en tu página de pagos, los atacantes pueden poner en riesgo la información del comprador, incluidos los datos del titular de la tarjeta. Adyen señala que hay una serie de casos de alto perfil en las noticias que afectan a millones de compradores en algunos casos.

El uso de recursos externos sin la documentación de cumplimiento adecuada significa que la reducción de tu ámbito del PCI DSS ya no se puede aplicar a las integraciones de HPP, CSE o ciertas integraciones de Checkout. PCI DSS no permite el uso de servicios de terceros en el proceso de pago a menos que sean de un proveedor de servicios PCI DSS de nivel 1 o 2 certificado. Adyen también exige que todos los proveedores de servicios a terceros aparezcan indicados en tu cuestionario de autoevaluación (SAQ) y estén registrados con Visa.

Cosas a tener en cuenta en tu página de pagos:
• Herramientas de análisis
• Servicios de traducción automática
• Herramientas de chat
• Gestores de etiquetas
• Utilidades de diseño de páginas y Javascript proporcionadas por otros sistemas o terceros
• Fuentes proporcionadas por otros sistemas o terceros

Puedes utilizar estos servicios en otras partes de tu sitio web y de tu carrito de compras pero no en tu página de pagos, debido a los riesgos que corren los datos del titular de la tarjeta.

Hay formas más seguras de proporcionar algunas de estas características. Lee más información sobre esto en nuestro artículo: ¿Cómo puedo utilizar con seguridad los servicios de terceros en mi página de pagos?

La responsabilidad de mantener el cumplimiento y la seguridad de tu página de pagos depende únicamente de ti.

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1