Beveiliging in Ecwid
Klanten delen in uw online winkel enkele van hun meest gevoelige gegevens, waaronder hun naam, adres en creditcardgegevens. Daarom doen we ons uiterste best om de gegevens op een volledig veilige manier te verwerken. Ontdek wat we doen om de gegevens van uw klanten te beschermen.
In dit artikel:
Ecwid-winkels draaien altijd via HTTPS
Ecwid wordt altijd gelanceerd met behulp van een HTTPS-verbinding. U kunt dit altijd verifiëren door de netwerksessies van uw winkel te controleren. Om aan te geven dat het afrekenen veilig is, geef Ecwid een bericht weer op de afrekenpagina:
Ecwid verzamelt geen creditcardgegevens
Ecwid behandelt de creditcardgegevens van uw klanten eigenlijk niet. In feite verzamelen, bewaren of verwerken we dergelijke gegevens niet. In plaats daarvan Ecwid ondersteunt een aantal populaire betaalportalen die de betalingsgegevens van uw klanten verwerken. Deze betalingsverwerkers kunnen worden onderverdeeld in twee groepen op basis van hun interactie met Ecwid.
Betalingen op de beveiligde pagina van de betalingsverwerker
Wanneer een klant een bestelling plaatst, stuurt Ecwid de bestelgegevens naar de betalingsverwerker en leid de klant veilig om naar de webpagina van het betaalportaal waar men de creditcardgegevens invoert. Wanneer de betaling is voltooid, stuurt de betalingsverwerker een antwoord (callback) dat de betaling aan Ecwid bevestigt.
Betalingen voltooid zonder de winkelpagina te verlaten
Sommige betalingsverwerkers (Stripe, Square, etc.) zijn op een andere manier met Ecwid geïntegreerd. Met deze betalingsverwerkers worden klanten niet omgeleid. In plaats daarvan zien ze een betalingsformulier direct op de afrekenpagina van de winkel.
In dit geval werkt Ecwid in de browser van een klant. Op deze manier worden eventueel ingevoerde creditcardgegevens van een klant niet overgedragen aan de server waar uw website of winkel zich bevindt. Ecwid maakt rechtstreeks verbinding met het betaalportoaal via een zeer beveiligd kanaal en stuurt een verzoek met de bestelgegevens. Deze informatie wordt niet overgedragen aan de Ecwid-servers, wordt niet doorgegeven en wordt niet door ons opgeslagen. Het betaalportaal voert alle bewerking uit met deze gegevens en stuurt een callback met bevestiging van de betaling aan Ecwid.
Deze oplossing is geverifieerd en goedgekeurd door Qualified Security Assessor (QSA).
Ecwid is PCI DSS gecertificeerd
PCI DSS staat voor Payment Card Industry Data Security Standard. Ecwid is een PCI DSS gevalideerde dienstverlener van niveau 1. Dit is de hoogste internationale norm voor beveiligde gegevensuitwisselingen voor online winkels en betaalsystemen.
Zie de verklaring van overeenstemming met PCI DSS voor dienstverleners van niveau 1 van Ecwid.
Ecwid gebruikt beveiligde hosting
Alle gegevens in uw Ecwid-winkel (producten, klanten, algemene informatie) worden opgeslagen met Ecwid. We scannen Ecwid regelmatig op schendingen en beschermen deze gegevens met software-updates en back-ups van de gegevens van uw winkel. We slaan onze gegevens op op Amazon Web Services, de meest betrouwbare en veilige hostingoplossing.