Come posso utilizzare in tutta sicurezza i servizi di terze parti nella mia pagina dei pagamenti?

Sono disponibili metodi più sicuri per erogare risorse di terze parti riducendo i rischi descritti nel nostro articolo sull'utilizzo di risorse di terze parti nella mia pagina dei pagamenti, da valutare prima e dopo l'implementazione da parte del tuo team di sicurezza:
• Incorporare contenuto esterno (come strumenti di chat o anche funzionalità limitate di analisi delle pagine) in iFrames
• Ospitare JavaScript, tipi di carattere, file immagini, ecc. all'interno del tuo servizio PCI DSS con ambito definito (come ad esempio la skin HPP)
• Incorporare pagine di pagamento localizzate, che contengono contenuto statico, nella tua skin HPP o nel tuo ambiente della pagina CSE o Checkout

Per monitorare gli acquirenti lungo il flusso di lavoro (ad esempio utilizzando Google Analytics) senza incorporare il codice di analisi Web nella tua skin HPP, utilizza il campo merchantReturnData.

Eventuali risorse o servizi ospitati da terze parti non integrati in maniera sicura in un iFrame, oppure non interamente memorizzati nella skin HPP, devono provenire da un provider di servizi PCI DSS Level 1 o 2 indicato in elenco ed è necessario che tale provider sia elencato nel tuo attuale SAQ.

Se devi integrare risorse di terze parti nella tua pagina dei pagamenti, puoi anche passare ad una integrazione Checkout SDK o Checkout API con campi sicuri. Queste utilizzano campi sensibili negli iFrames per proteggere i dati di pagamento.

 

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 1