我能否在付款页面使用第三方资源?

在付款页面使用第三方资源(如 Javascript、图像或其他文档类型)会给您和您的购物者带来严重风险,并且可能说明您并不符合 PCI DSS。

外部托管资源可能被泄露,甚至可能是为了阻碍您的业务而设计。如果在付款页面包含这些资源,攻击者可能会破坏包括持卡人数据在内的购物者信息。Adyen 指出,新闻中有许多引人注目的案例,在某些情况下,它们影响着数百万购物者。

在没有正确合规文档的情况下使用外部资源,说明您的 PCI DSS 范围缩小,不再适用于 HPP、CSE 或某些 Checkout 集成。PCI DSS 不允许在付款流程中使用第三方服务,除非他们是经过认证的 PCI DSS 1 级或 2 级服务提供商。Adyen 还要求在您的 SAQ 中报告所有第三方服务提供商并在 Visa 注册。

付款页面上值得注意的内容:
• 分析工具
• 自动交易服务
• 聊天工具
• 标签管理器
• 其他系统或第三方提供的 Javascript 和页面布局实用程序
• 其他系统或第三方提供的字体

您可以在您网站的其他地方和购物车使用这些服务,但不要在付款页面使用,因为可能给持卡人数据带来风险。

提供其中的一些功能有更安全的方法。更多相关信息,请参阅我们的文章:如何在付款页面安全地使用第三方服务?

您有责任确保付款页面的合规性和安全性。

这篇文章有帮助吗?
1 人中有 0 人觉得有帮助