Posso usar recursos de terceiros na minha página de pagamentos?

A inclusão de recursos de terceiros (como Javascript, imagens ou outros tipos de documentos) em sua página de pagamentos cria sérios riscos para você e seus consumidores e pode resultar em não conformidade com o PCI DSS. 

Os recursos hospedados externamente, podem ser comprometidos ou até mesmo desenvolvidos com a intenção de serem hostis contra sua empresa. Se eles estiverem incluídos na sua página de pagamentos, os ataques podem comprometer as informações dos compradores, incluindo os dados dos titulares de cartão. A Adyen observa uma série de casos muito divulgados na mídia que impactam milhões de consumidores em algumas situações.

O uso de recursos externos sem a documentação de conformidade correta significa que a redução do escopo do PCI DSS não é mais aplicável a HPP, CSE ou algumas integrações de checkout. O PCI DSS não permite que serviços de terceiros sejam usados no processo de pagamento, a menos que sejam um provedor de serviços certificado de nível 1 ou 2 do PCI DSS. A Adyen também exige que todos os prestadores de serviços terceirizados sejam reportados em seu SAQ e sejam registrados na Visa.

O que observar na sua página de pagamentos:
• Ferramentas de análise
• Serviços de tradução automática
• Ferramentas de bate-papo
• Gerentes de tags
• Utilitários de layout de página e Javascript fornecidos por outros sistemas ou terceiros
• Fontes fornecidas por outros sistemas ou terceiros

Você pode usar esses serviços em outras partes do seu site e no carrinho, mas não na página de pagamentos, devido aos riscos para os dados do titular do cartão.

Existem maneiras mais seguras de fornecer algumas dessas funcionalidades. Leia mais sobre isso em nosso artigo Como usar serviços de terceiros na minha página de pagamentos com segurança?

A responsabilidade de manter a conformidade e a segurança da sua página de pagamentos continua sendo sua.

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0