Wie kann ich Online-Zahlungen mit Adyen sicher integrieren?

Sch√ľtzen Sie Ihr Unternehmen vor Online-Angreifern

B√∂sartige Angreifer (Menschen oder Organisationen) k√∂nnten Ihr Unternehmen zum Ziel von Online-Angriffen machen. Je nach Methode Ihrer Integration von Adyen in Ihre Dienste gibt es zus√§tzliche Sicherheitsma√ünahmen, die Sie ber√ľcksichtigen sollten, um die Vertraulichkeit, Integrit√§t und Verf√ľgbarkeit Ihrer Unternehmens- und Kundendaten zu sch√ľtzen.

Wie Sie kompromittiert werden könnten

Angreifer können versuchen, Zugangsdaten zu fälschen oder zu stehlen, um auf Ihre Umgebung zuzugreifen. Einige bekannte Techniken sind Brute-Force-Angriffe auf schwache Passwörter oder das Ausnutzen einer schwachen oder fehlerhaften Admin-Authentifizierung. Phishing oder sogenannte Social-Engineering-Tricks werden häufig eingesetzt, um eine Person innerhalb Ihres Unternehmens zu täuschen und so Zugriff auf sensible Informationen zu erhalten.

Wenn Angreifer unbefugten Zugriff auf Ihre Seiten erlangen, k√∂nnen sie Kartendaten stehlen. Ein potenzieller Angreifer kann verschiedene Arten von Cross-Site-Scripting-Angriffen durchf√ľhren:

  • Indem sie einer Zahlung an eine betr√ľgerische Seite weiterleiten, von der aus die eingegebenen Zahlungsdetails an die Angreifer gesendet werden, bevor der Zahlungsvorgang auf der legitimen Seite fortgesetzt wird.
  • Indem sogenannte Overlays √ľber ihrer eigentlichen Zahlungsseite eingeblendet und Kartendaten abgegriffen werden, bevor die Zahlung tats√§chlich durchgef√ľhrt wird.
  • Indem Sie die Seite mit b√∂sartigem Code ver√§ndern, beispielsweise √ľber sogenannte Keylogger, um die Kartendaten w√§hrend ihrer Eingabe durch K√§ufer abzugreifen.

Wie Sie das Risiko einer Kompromittierung senken können

Die Einf√ľhrung grundlegender Sicherheitsma√ünahmen kann Risiken signifikant senken. Sie sollten Ihre Benutzerkonten, Systeme und den Entwicklungszyklus Ihrer Plattform auf geeignete Weise verwalten.

Verwaltung von Benutzerkonten

  • √Ąndern Sie die Benutzernamen und Passw√∂rter, die der Anbieter voreingestellt hat.
  • Verwenden Sie starke Passw√∂rter, um Brute-Force-Angriffe zu verhindern. Verwenden Sie lange Passw√∂rter, die Gro√ü- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten.
  • Vermeiden Sie Konten, deren Zugangsdaten von mehreren Personen verwendet werden.
  • Erzwingen Sie eine Multi-Faktor-Authentifizierung (MFA), insbesondere bei der Anmeldung von √∂ffentlich verf√ľgbaren Ger√§ten.

Systemverwaltung

  • Aktualisieren Sie Systeme und Software mit den neuesten Sicherheits-Updates.
  • Lesen Sie die Sicherheitsempfehlungen Ihres E-Commerce- oder Website-Anbieters und befolgen Sie diese.
  • Pr√ľfen Sie regelm√§√üig die Aktivit√§ten von Administratoren und Benutzern, um ungew√∂hnliche Aktivit√§ten durch potenzielle Angreifer zu erkennen.

Verwaltung des Entwicklungszyklus

  • Ber√ľcksichtigen Sie bew√§hrte Sicherheitsverfahren in den Entwurfs-, Entwicklungs- und Testphasen Ihres Entwicklungszyklus.
  • Pr√ľfen Sie √Ąnderungen an Ihren Zahlungsseiten und verwandtem Quellcode. Richten Sie eine kontinuierliche √úberwachung ein, um unerwartete √Ąnderungen zu erkennen und auf sie zu reagieren.
  • Verwalten Sie Supply-Chain-Risiken, um Angriffe √ľber externe Anbieter zu erkennen, auf sie zu reagieren und sie zu verhindern.
    • Stellen Sie sicher, dass Client-seitige Ressourcen in Ihren Seiten von autorisierten Domains geladen werden. Das k√∂nnten beispielsweise JavaScript-Bibliotheken, CSS, Chatbots, Analyse-Tools usw. sein.
  • Generieren Sie keine Pay-by-Link-URLs auf √∂ffentlich zug√§nglichen Systemen. Es ist besser, den Host-Teil der URL automatisch zu validieren, bevor sie an Ihren Kunden gesendet wird.
  • Implementieren Sie Cross-Origin Resource Sharing und Subresource Integrity. Weitere Informationen hierzu finden Sie in unseren Entwicklungsressourcen.
  • Implementieren Sie eine Inhaltssicherheitsrichtlinie (Content Security Policy, CSP), um unter anderem Cross-Site-Scripting-Angriffe zu verhindern. Sie k√∂nnen CSPs einsetzen, indem Sie den HTTP-Header ‚ÄěContent-Security-Policy‚Äú auf Ihrem Webserver hinzuf√ľgen und ihn so konfigurieren, dass nur Ressourcen aus vertrauensw√ľrdigen Quellen akzeptiert werden. Verwenden Sie nur die folgenden Direktiven: Adyen, Amazon Pay, PayPal und Google Pay.

Mehr erfahren

Es gibt viele √∂ffentliche Frameworks und andere Leitlinien, die Ihnen bei der Absicherung Ihrer Gesch√§ftst√§tigkeiten helfen k√∂nnen. Nat√ľrlich sollten Sie sichere Programmierpraktiken befolgen, aber Sie sollten auch kontinuierlich mithilfe von Maturity-Frameworks Ihre Sicherheitsma√ünahmen bewerten. F√ľr weitere Informationen empfehlen wir die folgenden Ressourcen:

Der Leitfaden zur Integrationssicherheit

Befolgen Sie Best Practices, um Sicherheitsrisiken zu reduzieren.

Leitfaden zur Integrationssicherheit ansehen

Brauchen Sie weitere Hilfe?

Kontakt zu unserem Support-Team

Senden Sie uns die Details Ihres Problems, indem Sie ein Bild oder Screenshots hinzuf√ľgen.

Anfrage einreichen