Voordat we aan de slag gaan met op maat gemaakte wijzigingen aan het uiterlijk en het gedrag van uw Payment Pages, moeten we ervoor zorgen dat er voldoende veiligheidsmaatregelen worden genomen om ervoor te zorgen dat uw site referentie naar verwachting blijft functioneren en veilig blijft nadat het testen is voltooid.
Lees de volgende informatie zorgvuldig door voordat u verder gaat met de volgende stappen.
Vanwege het toenemende aantal JavaScript-skimmingaanvallen op e-commerce service providers hebben wij een extra beveiligingsstandaard geïntroduceerd, genaamd Content Security Policy.
Wat is Content Security Policy (CSP)?
CSP is een extra beveiligingslaag die bepaalde soorten aanvallen helpt detecteren en beperken, waaronder Cross Site Scripting (XSS) en aanvallen met gegevensinjectie. Het is belangrijk om beschermd te zijn tegen deze bedreigingen, omdat ze de integriteit van uw gegevens in gevaar kunnen brengen of uw klanten kunnen blootstellen aan het risico van fraude.
Voor meer informatie over CSP kun je de Mozilla documentatie raadplegen:
https://developer.mozilla.org/nl-US/docs/Web/HTTP/CSP
Configuratie
Als u geen wijzigingen aanbrengt in uw Payment Pages met behulp van aangepaste opmaak, hoeft u geen extra wijzigingen aan te brengen om beschermd te worden door CSP, aangezien dit standaard is ingeschakeld op alle nieuwe sitereferenties .
Als u aangepaste styling wilt implementeren in uw Payment Pages, moet u contact opnemen met ons Support Team om ervoor te zorgen dat CSP-blocking is ingeschakeld op uw test site referentie. U moet ook een lijst met vertrouwde URI's (Uniform Resource Indicators) opgeven die toegang moeten krijgen vanuit uw mark-up. Typische voorbeelden zijn wanneer u moet verwijzen naar extern gehoste scripts of afbeeldingen voor het renderen van bepaalde visuele aspecten van uw kassa en/of het uitvoeren van analyses.
Opmerking: Om een URI in de witte lijst op te nemen, moet de bron worden geladen via HTTPS.
Wij zullen communicatie naar URI's die niet in de bovengenoemde lijst voorkomen blokkeren om uw account beter te beschermen tegen inmenging door onbevoegde derden. Om deze reden is het belangrijk om uw wijzigingen grondig te testen op uw test site referentie voordat u ze toepast op uw live site referentie.
Onderhoud
Mocht u in de toekomst de whitelist URI voor een van uw sitereferenties moeten bijwerken, neem dan contact op met ons Support Team en wij zullen de configuratie dienovereenkomstig bijwerken. Wij laten u weten wanneer de nieuwe URI's in de whitelist zijn opgenomen en beschikbaar zijn voor gebruik als onderdeel van uw oplossing.
Als u vragen heeft of nadere toelichting wenst, aarzel dan niet om contact met ons op te nemen.
Nu u uw Content Security Policy hebt geconfigureerd, kunt u leren hoe u uw kassa kunt aanpassen. Klik hier om verder te gaan.
