Como posso integrar os pagamentos online da Adyen de forma segura?

Proteja seu negĂłcio contra ataques online

Indivíduos (pessoas ou organizações) com intenções maliciosas podem escolher sua empresa como alvo de ataques online. Dependendo de como você integra a Adyen em seus serviços, há medidas de segurança adicionais que você pode considerar para proteger a confidencialidade, a integridade e a disponibilidade dos dados de sua empresa e de seus clientes.

Como vocĂŞ pode ser comprometido

Os ataques podem tentar forjar ou roubar credenciais de login para acessar o seu ambiente (administrativo). Algumas técnicas bem conhecidas são ataques forçados a senhas fracas ou explorar uma autenticação administrativa fraca ou com falha. Phishing ou outros truques de engenharia social são comumente usados para enganar pessoas dentro da empresa para que elas forneçam acesso a informações confidenciais.

Se criminosos tiverem acesso não autorizado às suas páginas, os dados dos cartões podem ser extraídos. Um possível criminoso pode gerar ataques de script a vários sites de diferentes maneiras.

  • Redirecionando um pagamento para uma página fraudulenta de modo que os dados de pagamento inseridos sejam enviados aos fraudadores antes que o processo de pagamento continue na página legĂ­tima.
  • Posicionando camadas sobrepostas Ă  sua página de pagamentos legĂ­tima e coletar os dados do cartĂŁo antes que o pagamento real seja feito.
  • Manipulando a página com cĂłdigo malicioso, por exemplo, por meio dos chamados keyloggers, para coletar os dados do cartĂŁo quando o seu consumidor os insere.

Como reduzir o risco de comprometimento

Adotar medidas básicas de segurança pode reduzir significativamente os riscos. Você deve gerenciar corretamente as contas de usuários, sistemas e o ciclo de vida de desenvolvimento da sua plataforma.

Gerenciamento de contas de usuários

  • Substitua os nomes de usuário e senhas que o fornecedor informou.
  • Use senhas fortes para prevenir ataques de força bruta. Use senhas longas contendo letras maiĂşsculas e minĂşsculas, nĂşmeros e caracteres especiais.
  • Evite contas que compartilhem credenciais entre várias pessoas.
  • Aplique a autenticação multifatorial (Multi-Factor Authentication, MFA), especialmente ao efetuar login em dispositivos disponĂ­veis publicamente.

Gerenciamento de sistemas

  • Mantenha os sistemas e softwares atualizados com os patches de segurança mais recentes.
  • Leia e adote as recomendações de segurança fornecidas pelo provedor do seu ecommerce ou site.
  • Analise a atividade do administrador e dos usuários regularmente para detectar atividades incomuns causadas por um possĂ­vel criminosos.

GestĂŁo do ciclo de desenvolvimento

  • Adote as melhores práticas de segurança nas fases de projeto, desenvolvimento e teste do seu ciclo de vida de desenvolvimento.
  • Revise as mudanças em suas páginas de pagamento e no cĂłdigo-fonte relacionado. Faça um monitoramento contĂ­nuo para detectar e responder a mudanças inesperadas.
  • Gerencie os riscos da cadeia de fornecimento para identificar, responder e prevenir ataques por fornecedores terceirizados.
    • Assegure que os recursos colocados pelos clientes em suas páginas sejam carregados a partir de domĂ­nios autorizados. Esses recursos podem ser bibliotecas de javascript, CSS, chatbots e análises, entre outros.
  • NĂŁo gere URLs de Pay by Link em sistemas que sĂŁo acessĂ­veis ao pĂşblico. É melhor validar o host da URL automaticamente antes de enviá-la ao seu cliente.
  • Adote o Compartilhamento de recursos cruzados e a Integridade de sub-recursos. Consulte nosso Recurso de desenvolvimento para obter maiores informações.
  • Adote a PolĂ­tica de segurança de conteĂşdo (Content Security Policy, CSP) para evitar, entre outras coisas, ataques de script em vários sites. A CSP pode ser adotada adicionando o cabeçalho HTTP de polĂ­tica de segurança de conteĂşdo ao seu servidor da web e configurando-o para aceitar apenas recursos de fontes confiáveis. Siga apenas as seguintes diretrizes: Adyen, Amazon Pay, PayPal e Google Pay.

Saiba mais

Existem muitas estruturas públicas e outras diretrizes que podem ajudar a proteger seus negócios. Seguindo práticas de codificação seguras, é claro, mas também avaliando continuamente suas medidas de segurança com a ajuda de estruturas de maturidade. Recomendamos os seguintes recursos para saber mais:

O guia de segurança de integração

Siga as melhores práticas para reduzir os riscos de segurança.

Veja o guia de segurança de integração
The illustration of support agent wearing a headset.

VocĂŞ precisa de mais ajuda?

Entre em contato com nossa equipe de suporte

Envie-nos os detalhes do seu problema adicionando imagens ou capturas de tela.

Envie uma solicitação