Wie erfolgt in Magento Commerce die Anbindung an Bezahldienste?
In Magento Commerce sind nur Integrationen mit „Payment Gateways“ zulässig, bei denen Kreditkartendaten direkt vom Browser des Kunden an den Bezahldienst übermittelt werden. Die Produktionsumgebung erreichen die Kreditkartendaten zu keinem Zeitpunkt. Die Operationen, die die E-Commerce-Anwendung für den Abschluss der Transaktion ausführt, erfolgen anhand einer vom Bezahldienst bereitgestellten Transaktionsreferenz.
Wie geht Magento Commerce mit Datenschutzfragen um?
Adobe ist selbstzertifiziert für den Privacy Shield, einem von der Europäischen Kommission genehmigten Mechanismus, der die Übermittlung von personenbezogenen Daten aus der Europäischen Union und der Schweiz in die Vereinigten Staaten ermöglicht.
Wie ist der Umgang mit sensiblen Daten in Magento Commerce geregelt?
Unser Service ermöglicht Ihnen die Verwendung oder Speicherung der personenbezogenen bzw. vertraulichen Daten von Verbrauchern oder Kunden. Auf den Schutz von Kunden- und Verbraucherdaten legen wir ganz besonderen Wert.
Wie werden die Daten meines Stores abgesichert?
Als Datenspeicher wird der Amazon Elastic Block Store (EBS) verwendet. EBS-Laufwerke werden nach dem 256-Bit-AES-Verfahren verschlüsselt. Es sorgt für die Verschlüsselung der Daten im Ruhezustand. Bei der Übertragung vom Ursprung zum Content Delivery Network (CDN) sowie zwischen den Ursprungs-Servern verschlüsselt das System die Daten ebenfalls. Kundenpasswörter werden als Hash-Werte gespeichert. Sensible Anmeldeinformationen, darunter auch die für die Transaktionsabwicklung mit dem Bezahldienst, werden mittels SHA-256-Algorithmus verschlüsselt. Eine Verschlüsselung auf Spalten- oder Zeilenebene wird von der Magento-Anwendung nicht unterstützt. Daten, die sich nicht im Ruhezustand bzw. nicht auf dem Übertragungsweg zwischen Servern befinden, werden nicht verschlüsselt.