如何在我的付款页面上安全地使用第三方服务?

可以通过更安全的方法来提供第三方资源,降低关于在我的付款页面上使用第三方资源的文章中所描述的风险,而您的安全团队应在以下任何措施前后评估这些风险:
• 在 iFrame 中嵌入外部内容(例如聊天工具或功能有限的页面分析)
• 在您的 PCI DSS 服务范围(例如 HPP 皮肤)中托管 Javascript、字体、图像文件等
• 在您的 HPP 皮肤、CSE 或 Checkout 页面环境中嵌入包含静态内容的本地化付款页面

要在整个流程中跟踪购物者(例如使用 Google Analytics),而不在您的 HPP 皮肤中嵌入网络分析代码,请使用 merchantReturnData 字段。

任何未安全嵌入 iFrame 或未完全存储在 HPP 皮肤中的第三方托管服务或资源,必须来自列出的 PCI DSS 1 级或 2 级服务提供商,并且该提供商必须列于您当前的 SAQ 中。

如果您必须在付款页面中嵌入第三方资源,也可以选择 Checkout SDK 或 Checkout API 与secure fields的集成。这将使用 iFrames 中的敏感字段来保护付款数据。

 

这篇文章有帮助吗?
1 人中有 0 人觉得有帮助