A loja já transfere todas as informações confidenciais via protocolo HTTPS seguro. Você não precisa do certificado SSL para um checkout seguro: isso, você já tem.
Você pode adicionar SSL/HTTPS ao restante do site com nosso recurso SSL.
Para mostrar que o checkout é seguro, a loja exibe uma imagem de um cadeado na página de checkout.
Informações do cartão de crédito
O Store não coleta as informações do cartão de crédito dos seus clientes. Essas informações não são coletadas, armazenadas ou processadas de forma alguma. Os gateways de pagamento aceitos processam as informações dos clientes. Esses processadores de pagamento podem ser divididos em dois grupos com base em como interagem com seu store.
- Pagamentos na página segura do processador de pagamentos. Quando um cliente faz um pedido, as informações do pedido são enviadas para o processador de pagamento, e o cliente é redirecionado com segurança para a página da web do gateway de pagamento onde ele insere as informações do cartão de crédito. Quando o pagamento estiver concluído, o processador de pagamento envia uma resposta confirmando o pagamento.
-
Pagamentos concluídos sem sair da página da loja. Alguns processadores de pagamento (Stripe, Square, entre outros) são integrados de forma diferente. Com esses processadores de pagamento, os clientes não são redirecionados. Em vez disso, eles veem um formulário de pagamento diretamente na página de checkout da loja.
Nesse caso, a loja funciona dentro do navegador de um cliente. Dessa forma, quando um cliente insere suas informações de cartão de crédito, os dados não são transferidos para o servidor onde seu site ou loja está localizado. Sua loja se conecta diretamente ao gateway de pagamento por meio de um canal altamente seguro e envia uma solicitação com as informações do pedido. Essas informações não são transferidas para os servidores da loja, não passam e não são armazenadas por nós. O gateway de pagamento executa todas as operações com esses dados e retorna a chamada confirmando o pagamento.
Certificação PCI DSS
PCI DSS (na sigla em inglês) significa padrão de segurança de dados do setor de cartões de pagamento, e o Store é um provedor de serviço de Nível 1 validado pelo PCI DSS. Este é o mais alto padrão internacional para trocas de dados seguras para lojas on-line e sistemas de pagamento.
Para prevenção adicional contra fraudes em sua loja, ative os requisitos de endereço de cobrança.
- No painel lateral do editor, clique em Vender online e depois em Gerenciar loja.
- Clique em Configurações, Geral e depois Carrinho e checkout.
- Em "Configurações de checkout", ative a opção Solicitar um endereço para cobrança durante a compra.
Exigir um endereço de cobrança pode evitar transações fraudulentas.