¿Cómo puedo proteger una integración de merchant?

Protege tu integración

La mayoría de los ataques online se deben a problemas de seguridad al pagar o en las páginas de pago. La seguridad de tus sitios web y aplicaciones es responsabilidad tuya, ya que la capacidad que tiene Adyen de prevenir ataques en un entorno que no depende de su control es limitada.

Sistemas de back-end

  • Instala las actualizaciones de seguridad recomendadas en todos tus sistemas y software en cuanto estén disponibles.
  • Sigue las recomendaciones de seguridad indicadas por tu proveedor de comercio electrónico o del sitio web.
  • Asegúrate de poder comprobar siempre lo que ha sucedido con tus sistemas de back-end, para detectar e investigar toda actividad inusual. Revisa cualquier cambio en tus páginas de pago y el código fuente relacionado.

Seguridad de la API

  1. Adyen no impone la rotación obligatoria de claves secretas de API, cuya gestión depende de cada merchant. El merchant también puede aplicar voluntariamente la rotación de claves de API a través de nuestra Management API (API de gestión).
  2. Después de generarse, las claves secretas de API solo están disponibles para el merchant en su Customer Area segura. Las claves secretas se encriptan siguiendo los mandatos de PCI DSS. 
  3. El merchant almacena las claves secretas de API en su servidor para establecer una comunicación segura de servidor a servidor. Las claves de API se consideran información sensible y no deben almacenarse nunca por parte del cliente
  4. Adyen implementa los inicios de sesión y la supervisión continuos. Para cada credencial de API se puede configurar un rango de IP permitido. 

Consejo: descubre cómo proteger tu punto de venta.

La guía de seguridad de la integración

Sigue las prácticas recomendadas para reducir los riesgos de seguridad.

Ver la guía de seguridad de la integración
The illustration of support agent wearing a headset.

¿Necesitas más ayuda?

Contacta con nuestro equipo de Soporte

Envíanos los detalles de tu problema añadiendo imágenes o capturas de pantalla.

Enviar una solicitud