Lo store trasferisce le informazioni sensibili utilizzando un protocollo sicuro HTTPS. Non è necessario ottenere un certificato SSL per avere un checkout sicuro, in quanto è già presente.
Informazioni delle carte di credito
Lo Store non raccoglie le informazioni della carta di credito del cliente, e tali informazioni non vengono pertanto archiviate o elaborate in alcun modo. L'elaborazione dei dati di pagamento del cliente viene effettuata dai gateway supportati. Questi elaboratori possono essere suddivisi in due gruppi, a seconda di come interagiscono con il tuo store.
- Pagamenti effettuati sulla pagina protetta dell'elaboratore di pagamento. Quando un cliente effettua un ordine le informazioni vengono inviate all'elaboratore di pagamento, che procede a reindirizzare il cliente, in modalità protetta, alla pagina Web del gateway di pagamento, dove inserirà i dati della sua carta di credito. Al termine del pagamento, l'elaboratore invia una risposta che ne conferma l'effettuazione.
-
Pagamenti completati senza uscire dalla pagina dello store. Alcuni elaboratori di pagamento (Stripe, Square e così via) sono integrati in modo differente. Con questi elaboratori, infatti, i clienti non vengono reindirizzati, ma vedranno un modulo di pagamento direttamente sulla pagina di checkout.
In questo caso, lo store lavora all'interno del browser del cliente. In questo modo, quando un cliente inserisce i dati della propria carta di credito, i suoi dati non vengono trasferiti al server in cui si trova il sito web o lo store. Il tuo store si connette direttamente al gateway di pagamento tramite un canale altamente sicuro, e invia una richiesta contenente le informazioni sull'ordine. Queste informazioni non vengono trasferite ai server dello store, non transitano attraverso di esso e non vengono memorizzate da noi. Il gateway di pagamento esegue tutte le operazioni con questi dati e invia un callback che conferma il pagamento.
Certificazione PCI DSS
L'acronimo PCI DSS sta per Payment Card Industry Data Security Standard, e lo Store è un fornitore di servizi di livello 1 con convalida PCI DSS. Si tratta dello standard internazionale più alto per lo scambio sicuro di dati per negozi online e sistemi di pagamento.
Per prevenire le frodi con efficienza ancora maggiore, abilità i requisiti per l'indirizzo di fatturazione.
- Nel pannello laterale dell'editor, fai clic su Vendi online, quindi su Gestisci store.
- Fai clic su Impostazioni, poi su Generale e quindi su Carrello e checkout.
- Nelle impostazioni di checkout, attiva lo switch Chiedi l'indirizzo di fatturazione durante il pagamento.
La richiesta di un indirizzo di fatturazione aiuta a prevenire possibili transazioni fraudolente.