¿Cómo puedo proteger una integración de merchant?

Question

Accepted Answer

Protege tu integración

La mayoría de los ataques online se deben a problemas de seguridad al pagar o en las páginas de pago. La seguridad de tus sitios web y aplicaciones es responsabilidad tuya, ya que la capacidad que tiene Adyen de prevenir ataques en un entorno que no depende de su control es limitada.

Sistemas de back-end

Instala las actualizaciones de seguridad recomendadas en todos tus sistemas y software en cuanto estén disponibles.
Sigue las recomendaciones de seguridad indicadas por tu proveedor de comercio electrónico o del sitio web.
Asegúrate de poder comprobar siempre lo que ha sucedido con tus sistemas de back-end, para detectar e investigar toda actividad inusual. Revisa cualquier cambio en tus páginas de pago y el código fuente relacionado.

Seguridad de la API

Adyen no impone la rotación obligatoria de claves secretas de API, cuya gestión depende de cada merchant. El merchant también puede aplicar voluntariamente la rotación de claves de API a través de nuestra Management API (API de gestión).
Después de generarse, las claves secretas de API solo están disponibles para el merchant en su Customer Area segura. Las claves secretas se encriptan siguiendo los mandatos de PCI DSS.
El merchant almacena las claves secretas de API en su servidor para establecer una comunicación segura de servidor a servidor. Las claves de API se consideran información sensible y no deben almacenarse nunca por parte del cliente
Adyen implementa los inicios de sesión y la supervisión continuos. Para cada credencial de API se puede configurar un rango de IP permitido.

Consejo: descubre cómo proteger tu punto de venta.

¿Cómo puedo proteger una integración de merchant?

¿Te sirvió de ayuda este artículo?

La guía de seguridad de la integración

Contenido relacionado

¿Necesitas más ayuda?

Contacta con nuestro equipo de Soporte