Puis-je utiliser des éléments provenant de tiers sur ma page de paiement ?

Le fait d'inclure des éléments provenant des tiers (contenu JavaScript, images et autres types de documents) dans votre page de paiement présente un risque non négligeable pour vous et vos clients. Dans un tel cas de figure, il se peut également que votre page ne soit pas conforme au standard PCI DSS. 

Les ressources hébergées en externe peuvent être compromises, voire conçues pour être malveillantes à l'égard de votre entreprise. Si elles figurent sur votre page de paiement, les informations des clients, et notamment les données des porteurs de carte, peuvent être compromises par des pirates informatiques. Cela s'est produit par le passé : il existe un certain nombre de cas très médiatisés qui ont parfois touché des millions de clients.

Si vous utilisez des ressources externes dépourvues d'une documentation de conformité, votre réduction de portée PCI DSS n'est plus applicable pour votre HPP, votre CSE ou certaines intégrations Checkout. Le standard PCI DSS n'autorise pas l'utilisation de services tiers dans le processus de paiement à moins que ces fournisseurs de service ne soient certifiés PCI DSS de niveau 1 ou 2. Adyen exige également que tous les fournisseurs de services tiers soient signalés dans votre questionnaire d'auto-évaluation SAQ et enregistrés auprès de Visa.

Éléments à surveiller sur votre page de paiement :
• Outils d'analyse
• Services de traduction automatique
• Outils de messagerie instantanée
• Gestionnaires de balises
• JavaScript et utilitaires de mise en page fournis par d'autres systèmes ou des tiers
• Polices fournies par d'autres systèmes ou des tiers

Vous pouvez utiliser ces services partout sur votre site et dans votre panier, mais pas sur votre page de paiement, car cela pourrait mettre en péril les données du porteur de carte.

Il existe des moyens plus sûrs pour inclure certaines de ces fonctionnalités. Pour en savoir plus, consultez notre article : Comment puis-je utiliser en toute sécurité des services tiers sur ma page de paiement ?

Vous êtes responsable du maintien de la conformité et de la sécurité de votre page de paiement.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 1