支払いページでサードパーティのサービスを安全に利用するにはどうすればよいですか?

サードパーティのリソースを提供するより安全な方法を利用して、支払いページでのサードパーティのリソースを使用するの記事で説明されているリスクを軽減できます(セキュリティチームは、実装の前後に評価する必要があります)。
• 外部コンテンツ(チャットツールや機能が制限されたページ分析など)をiFrameに埋め込む
• PCI DSS対象サービス(HPPスキンなど)内でJavascript、フォント、画像ファイルなどをホストする
• 静的コンテンツを含むローカライズされた支払いページをHPPスキン、CSE、チェックアウトページ環境に埋め込む

ウェブ分析コードをHPPスキンに埋め込むことなく(Googleアナリティクスなどを使用して)このフローで買い物客を追跡するには、merchantReturnDataフィールドを使用します。

iFrameに安全に埋め込まれていない、HPPスキンに完全に保存されていないサードパーティによりホストされるサービスやリソースは、リストされているPCI DSSレベル1または2のサービスプロバイダのものである必要があり、現在のSAQにリストされている必要があります。

支払いページにサードパーティのリソースを埋め込む必要がある場合、安全なフィールドを使用してCheckout SDKまたはCheckout APIインテグレーションに移行することもできます。これにより、iFrameのセンシティブフィールドを使用して支払いデータが保護されます。

 

この記事は役に立ちましたか?
1人中0人がこの記事が役に立ったと言っています