Ihre Integration absichern

Die meisten Online-Angriffe zielen auf Sicherheitslücken in Checkout- oder Zahlungsseiten. Für die Sicherheit Ihrer eigenen Webseiten und Apps sind Sie verantwortlich, da Adyen nur über begrenzte Möglichkeiten verfügt, um Angriffe in Umgebungen zu verhindern, die nicht von uns kontrolliert werden.

Backend-Systeme

• Installieren Sie empfohlene Sicherheits-Updates für alle Ihre Systeme und Software, sobald sie verfügbar sind.
• Befolgen Sie die Sicherheitsempfehlungen Ihres E-Commerce- oder Website-Anbieters.
• Stellen Sie sicher, dass Sie immer überprüfen können, was mit Ihren Backend-Systemen passiert ist, um alle ungewöhnlichen Aktivitäten zu erkennen und zu untersuchen. Prüfen Sie alle Änderungen an Ihren Zahlungsseiten und verwandtem Quellcode.

API-Sicherheit

1. Adyen verlangt keinen Wechsel der geheimen API-Schlüssel, diese verwaltet der Händler selbst. Der Händler kann alle API-Schlüssel auch problemlos über unsere Management-API austauschen.
2. Nach ihrer Erstellung sind geheime API-Schlüssel nur für den Händler innerhalb der sicheren Customer Area des Händlers verfügbar. Geheimnisse bleiben im Einklang mit PCI-DSS-Vorschriften verschlüsselt. 
3. Die Händler-Geschäfte speichern die API-Geheimnisse auf ihrem Server, um eine sichere Server-zu-Server-Kommunikation zu ermöglichen. API-Schlüssel stellen sensible Informationen dar und sollten niemals Client-seitig gespeichert werden.
4. Adyen implementiert kontinuierliche Protokollierung und Überwachung. Für alle API-Zugangsdaten kann ein erlaubter IP-Bereich konfiguriert werden. 

Tipp: Erfahren Sie, wie Sie Ihren Point of Sale absichern.