Nas seções a seguir, apresentamos algumas configurações de segurança disponíveis no Checkout que podem ser habilitadas pelo endpoint Update orderForm configuration.

Declarar o campo requiresLoginToPlaceOrder como true possibilita que compras sejam efetuadas apenas por clientes que tenham passado pelo processo de autenticação. O cliente precisa estar logado, usando o mesmo endereço de email fornecido no momento em que os produtos foram adicionados ao carrinho de compras.

Quando você optar por ativar este campo, o SmartCheckout será desabilitado para todos os clientes da loja.

Ao definir um valor numérico para o campo minimumPurchaseDowntimeSeconds, é possível determinar um tempo mínimo em segundos que um comprador deve aguardar antes de efetuar outra compra. Essa configuração impede que clientes criem múltiplos pedidos em um pequeno período de tempo.

Recomendamos configurar esse campo para 90 segundos e utilizar esta configuração em conjunto com a exigência de login para fechar uma compra.

A definição de um valor numérico no campo cartAgeToUseNewCardSeconds determina por quanto tempo em segundos um novo carrinho precisa existir antes que um novo cartão de crédito seja autorizado para uso nele.

Essa configuração diminui a probabilidade da criação de múltiplos carrinhos e a adição de novos cartões de crédito. A ativação deste campo não afeta compras realizadas com cartões previamente salvos na conta do cliente.

Recomendamos configurar este campo para 30 segundos.

Ao definir o campo requiresLoginToUseNewCard como true, o sistema exige que o cliente esteja autenticado na loja para poder adicionar um novo cartão de crédito como forma de pagamento. Essa configuração aumenta a segurança da transação e ajuda a evitar o uso não autorizado de cartões.