Magento est la plateforme leader sur le marché du e-commerce et de la création de sites marchands. Très populaire, elle est utilisée par près de 30% des sites de commerce en ligne. Adobe a fait l’acquisition de cette société en 2018 et en soutient activement le développement.
De nombreux marchands utilisent Magento. Vous pouvez utiliser cette plateforme :
soit sous licence commerciale Adobe
soit sous licence Open Source
Mise à jour importante pour la sécurité de vos encaissements
Avoir une version de Magento à jour est important voire essentiel (minimum 2.3.6). En effet, le GIE CB constate une augmentation importante des cas de compromission VAD en lien avec des versions « obsolètes » de la plateforme de e-commerce Magento. En cas de compromission de la plateforme Magento, il est possible pour les fraudeurs de contourner les mesures de sécurité mises en place (tokenisation, pages de paiement dans une iFrame …).
Voici les vérifications et actions à mener par les marchands pour sécuriser leur plateforme e-commerce Magento :
Les versions de Magento X et les branches 2.0, 2.1, 2.2 doivent être migrées très rapidement (2.3.6 ou 2.4)
Les versions 2.3.x ( x < 6) doivent être mises à jour vers la version 2.3.6 et maintenues en appliquant les mises à jour publiées.
La branche 2.4 est la branche active. Dans la mesure du possible, nous invitons l’ensemble des acteurs concernés à migrer vers cette branche dans les meilleurs délais.
Afin de vous garantir une sécurité maximale, nous vous encourageons à mettre à jour la version Magento. Vous pourrez ainsi continuer d’encaisser en ligne, en toute sécurité. Pour cela, vous pouvez contacter l’intégrateur de votre site e-commerce, qui prendra les mesures nécessaires.
Dans le cas où le module de paiement pour Magento doit être mis à jour, vous pouvez télécharger la dernière version. Pour cela, vous pouvez vous appuyer sur notre documentation en cliquant ici.
Enfin, si vous souhaitez en savoir plus sur les bonnes pratiques afin de lutter contre la fraude, n’hésitez pas à consulter notre article sur le sujet.