Como posso integrar os pagamentos online da Adyen de forma segura?

Proteja seu neg├│cio contra ataques online

Indiv├şduos (pessoas ou organiza├ž├Áes) com inten├ž├Áes maliciosas podem escolher sua empresa como alvo de ataques online. Dependendo de como voc├¬ integra a Adyen em seus servi├žos, h├í medidas de seguran├ža adicionais que voc├¬ pode considerar para proteger a confidencialidade, a integridade e a disponibilidade dos dados de sua empresa e de seus clientes.

Como você pode ser comprometido

Os ataques podem tentar forjar ou roubar credenciais de login para acessar o seu ambiente (administrativo). Algumas t├ęcnicas bem conhecidas s├úo ataques for├žados a senhas fracas ou explorar uma autentica├ž├úo administrativa fraca ou com falha. Phishing ou outros truques de engenharia social s├úo comumente usados para enganar pessoas dentro da empresa para que elas forne├žam acesso a informa├ž├Áes confidenciais.

Se criminosos tiverem acesso n├úo autorizado ├ás suas p├íginas, os dados dos cart├Áes podem ser extra├şdos. Um poss├şvel criminoso pode gerar ataques de script a v├írios sites de diferentes maneiras.

  1. Redirecionando um pagamento para uma p├ígina fraudulenta de modo que os dados de pagamento inseridos sejam enviados aos fraudadores antes que o processo de pagamento continue na p├ígina leg├ştima.
  2. Posicionando camadas sobrepostas ├á sua p├ígina de pagamentos leg├ştima e coletar os dados do cart├úo antes que o pagamento real seja feito.
  3. Manipulando a página com código malicioso, por exemplo, por meio dos chamados keyloggers, para coletar os dados do cartão quando o seu consumidor os insere.

Como reduzir o risco de comprometimento

Adotar medidas b├ísicas de seguran├ža pode reduzir significativamente os riscos. Voc├¬ deve gerenciar corretamente as contas de usu├írios, sistemas e o ciclo de vida de desenvolvimento da sua plataforma.

Gerenciamento de contas de usuários

  • Substitua os nomes de usu├írio e senhas que o fornecedor informou.
  • Use senhas fortes para prevenir ataques de for├ža bruta. Use senhas longas contendo letras mai├║sculas e min├║sculas, n├║meros e caracteres especiais.
  • Evite contas que compartilhem credenciais entre v├írias pessoas.
  • Aplique a autentica├ž├úo multifatorial (Multi-Factor Authentication, MFA), especialmente ao efetuar login em dispositivos dispon├şveis publicamente.

Gerenciamento de sistemas

  • Mantenha os sistemas e softwares atualizados com os patches de seguran├ža mais recentes.
  • Leia e adote as recomenda├ž├Áes de seguran├ža fornecidas pelo provedor do seu ecommerce ou site.
  • Analise a atividade do administrador e dos usu├írios regularmente para detectar atividades incomuns causadas por um poss├şvel criminosos.

Gestão do ciclo de desenvolvimento

  • Adote as melhores pr├íticas de seguran├ža nas fases de projeto, desenvolvimento e teste do seu ciclo de vida de desenvolvimento.
  • Revise as mudan├žas em suas p├íginas de pagamento e no c├│digo-fonte relacionado. Fa├ža um monitoramento cont├şnuo para detectar e responder a mudan├žas inesperadas.
  • Gerencie os riscos da cadeia de fornecimento para identificar, responder e prevenir ataques por fornecedores terceirizados.
    • Assegure que os recursos colocados pelos clientes em suas p├íginas sejam carregados a partir de dom├şnios autorizados. Esses recursos podem ser bibliotecas de javascript, CSS, chatbots e an├ílises, entre outros.
  • N├úo gere URLs de Pay by Link em sistemas que s├úo acess├şveis ao p├║blico. ├ë melhor validar o host da URL automaticamente antes de envi├í-la ao seu cliente.
  • Adote o Compartilhamento de recursos cruzados e a Integridade de sub-recursos. Consulte nosso Recurso de desenvolvimento para obter maiores informa├ž├Áes.
  • Adote a Pol├ştica de seguran├ža de conte├║do (Content Security Policy, CSP) para evitar, entre outras coisas, ataques de script em v├írios sites. A CSP pode ser adotada adicionando o cabe├žalho HTTP de pol├ştica de seguran├ža de conte├║do ao seu servidor da web e configurando-o para aceitar apenas recursos de fontes confi├íveis. Siga apenas as seguintes diretrizes: Adyen, Amazon Pay, PayPal e Google Pay.

Saiba mais

Existem muitas estruturas p├║blicas e outras diretrizes que podem ajudar a proteger seus neg├│cios. Seguindo pr├íticas de codifica├ž├úo seguras, ├ę claro, mas tamb├ęm avaliando continuamente suas medidas de seguran├ža com a ajuda de estruturas de maturidade. Recomendamos os seguintes recursos para saber mais:

O guia de seguran├ža de integra├ž├úo

Siga as melhores pr├íticas para reduzir os riscos de seguran├ža.

Veja o guia de seguran├ža de integra├ž├úo
The illustration of support agent wearing a headset.

Você precisa de mais ajuda?

Entre em contato com nossa equipe de suporte

Envie-nos os detalhes do seu problema adicionando imagens ou capturas de tela.

Envie uma solicita├ž├úo