Como posso fazer uso seguro de serviços de terceiros na minha página de pagamentos?

Existem formas mais seguras de oferecer recursos de terceiros com as reduções de riscos descritas em nosso artigo sobre como usar recursos de terceiros na página de pagamentos, que sua equipe de segurança deve avaliar antes e depois de qualquer implementação:
• Incorporar conteúdo externo (como ferramentas de bate-papo ou até mesmo análise de página de funcionalidade limitada) em iFrames
• Hospedar Javascript, fontes, arquivos de imagem, etc. dentro do serviço com escopo PCI DSS (como o skin HPP)
• Incorporar páginas de pagamentos localizadas que contenham conteúdo estático no skin HPP ou no ambiente CSE ou na página de checkout

Para rastrear consumidores pelo fluxo (por exemplo, usando o Google Analytics) sem incorporar o código de análise da Web no skin HPP, use o campo merchantReturnData.

Qualquer serviço ou recurso hospedado de terceiros que não esteja incorporado de forma segura em um iFrame, ou que não esteja inteiramente armazenado no skin HPP, deve ser de um provedor de serviços PCI DSS Nível 1 ou 2 registrado e esse provedor deve estar relacionado no seu SAQ atual.

Se precisar incorporar recursos de terceiros em sua página de pagamentos, você também poderá migrar para uma integração de Checkout SDK ou Checkout API com campos seguros. Esse tipo de integração usa campos confidenciais em iFrames para proteger os dados de pagamento.

 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 1