¿Cómo puedo hacer uso seguro de los servicios de terceros en mi página de pagos?

Hay formas más seguras de proporcionar recursos de terceros para disminuir los riesgos descritos en nuestro artículo sobre lautilización de recursos de terceros en la página de pagos que su equipo de seguridad debería evaluar antes y después de cualquier implementación:
- Incorporar contenido externo (como herramientas de chat o incluso de análisis de páginas de funcionalidad limitada) en iFrames
- Alojar el Javascript, fuentes, archivos de imagen, etc. dentro de tu servicio de ámbito PCI DSS (como aspectos para la HPP)
- Incorporar páginas de pagos localizadas que cuentan con contenido estático en tu aspecto para la HPP o en tu entorno de CSE o página de pago

Para rastrear a los compradores durante el proceso (por ejemplo, usando Google Analytics) sin incorporar códigos de análisis web en tu aspecto de la HPP, usa el campo merchantReturnData.

Cualquier servicio o recurso alojado de terceros que no esté incorporado de forma segura en un iFrame, o que no esté almacenado completamente en el aspecto de la HPP, debe ser de un proveedor de servicios de nivel 1 o 2 de PCI DSS que figure en la lista, y este proveedor debe aparecer en tu SAQ actual.

Si tienes que incrustar recursos de terceros en tu página de pagos, también puedes pasarte a una integración de Checkout SDK o Checkout API con campos seguros. Esto utiliza campos sensibles en los iFrames para proteger los datos de pago.

 

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 1