Posso ricorrere a risorse di terze parti nella mia pagina dei pagamenti?

L'inclusione di risorse di terze parti (come Javascript, immagini o altri tipi di documenti) nella tua pagina dei pagamenti comporta dei notevoli rischi per te e per i tuoi clienti, oltre a significare che non sei conforme agli standard PCI DSS. 

Le risorse ospitate al di fuori dell'azienda possono essere compromesse o, addirittura, essere progettate per danneggiare la tua attività. Se tali risorse sono incluse nella tua pagina dei pagamenti, gli hacker possono violare le informazioni degli acquirenti, tra cui i dati dei titolari di carta. Adyen segnala la presenza di un certo numero di casi di alto profilo, che, in alcuni casi, hanno coinvolto milioni di acquirenti.

L'utilizzo di risorse esterne in assenza di una adeguata documentazione di conformità implica che la tua ridotta copertura PCI DSS non è più applicabile per HPP, CSE o per alcune integrazioni di Checkout. Lo standard PCI DSS non ammette l'utilizzo di servizi di terze parti durante le operazioni di pagamento, a meno che non si tratti di un Fornitore di servizi certificato PCI DSS di livello 1 o 2. Adyen richiede, inoltre, che tutti i fornitori di servizi di terze parti vengano registrati nel tuo SAQ e che siano iscritti a Visa.

Elementi da tenere d'occhio nella pagina dei pagamenti:
• Strumenti di analisi
• Servizi di traduzione automatica
• Strumenti di chat
• Gestori di tag
• Javascript e utilità di impaginazione fornite da altri sistemi o da terzi
• Tipi di caratteri forniti da altri sistemi o da terzi

Puoi sfruttare questi servizi in altre parti del tuo sito e nel tuo carrello, ma non nella tua pagina dei pagamenti, poiché metti a rischio i dati personali del titolare della carta

Esistono dei modi più sicuri per garantire alcune di queste funzionalità. Scopri di più leggendo il nostro articolo: Come posso usare in modo sicuro i servizi di terze parti nella mia pagina dei pagamenti?

Il compito di mantenere la conformità e la sicurezza della tua pagina dei pagamenti rimane a tuo carico.

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0