Como posso proteger uma integração comercial?

Proteja sua integração

A maioria dos ataques online está relacionada a falhas de segurança nas páginas de checkout ou pagamento. A segurança de suas próprias páginas da web e aplicativos é sua responsabilidade, pois a Adyen tem capacidade limitada de impedir ataques em ambientes que não controlamos.

Sistemas de back-end

• Instale as atualizações de segurança recomendadas para todos os seus sistemas e programas assim que estiverem disponíveis.
• Siga as recomendações de segurança fornecidas pelo provedor do seu ecommerce ou site.
• Certifique-se de que você sempre pode verificar o que aconteceu com seus sistemas de back-end, para que você possa detectar e pesquisar qualquer atividade incomum. Revise quaisquer mudanças em suas páginas de pagamento e no código-fonte relacionado.

Segurança de API

1. Não há rotação de chave secreta de API obrigatória pela Adyen, cabe ao comerciante esse gerenciamento. O comerciante também pode alternar qualquer chave de API por meio de nossa API de gerenciamento.
2. Após a geração, as chaves secretas da API estão disponíveis apenas para o comerciante na Customer Area segura do comerciante. Os segredos permanecem criptografados seguindo os mandatos do PCI DSS.
3. O comerciante armazena os segredos da API em seu servidor para estabelecer uma comunicação segura de servidor para servidor. As chaves de API são informações confidenciais e nunca devem ser armazenadas pelo lado do cliente
4. A Adyen implementa registro e monitoramento contínuos. Para cada credencial de API, um intervalo de IP permitido pode ser configurado.

Dica: saiba como proteger seu ponto de venda.