Sécuriser votre intégration

La plupart des attaques en ligne sont dues à des failles de sécurité lors des checkouts ou sur les pages de paiement. La sécurité de vos pages Web et applications relève de votre responsabilité, car Adyen ne peut pas vraiment prévenir des attaques dans des environnements dont il n'a pas le contrôle.

Systèmes dorsaux

• Installez les mises à jour de sécurité recommandées sur tous vos systèmes et logiciels dès qu'elles sont disponibles.
• Suivez les recommandations de sécurité de votre fournisseur de solutions e-commerce ou de site internet.
• Assurez-vous toujours de savoir ce qui se passe avec vos systèmes dorsaux afin de détecter et d'analyser toute activité inhabituelle. Examinez toutes les modifications apportées à vos pages de paiement et le code source correspondant.

Sécurité de l'API

1. Adyen n'impose pas la rotation des clés API secrètes, c'est au marchand de s'en charger lui-même. Le marchand peut également procéder librement à une rotation des clés API grâce à notre API de gestion.
2. Après avoir été générées, les clés API secrètes ne peuvent être consultées que sur le portail sécurisé Customer Area du marchand. Les clés secrètes restent chiffrées conformément aux exigences de la norme PCI DSS. 
3. Le marchand stocke les clés API secrètes sur son propre serveur afin d'établir une communication sécurisée de serveur à serveur. Les clés API sont des informations très sensibles qui ne doivent jamais être stockées côté client
4. Adyen met en œuvre une journalisation et une surveillance continues. Pour chaque Identifiant API, vous pouvez configurer une plage d'adresses IP autorisées. 

Conseil : apprenez à sécuriser votre point de vente.