Paiements sécurisés
Les principales sociétés de cartes de crédit ont des réglementations que vous devez respecter pour éviter que les informations privées de vos clients ne tombent entre de mauvaises mains. Si vous collectez des informations de paiement, vous devez respecter ces réglementations, même si vous ne traitez pas le paiement vous-même.
Les normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) incluent l'utilisation d'un pare-feu de site Web et d'un certificat SSL . Ces réglementations garantissent la transmission, le stockage et le traitement sécurisés des informations des titulaires de carte.
Pourquoi ai-je besoin d'un paiement sécurisé?
You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.
How can I secure payments on my website?
Pour toutes les boutiques en ligne
- Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
- Réduisez le nombre de personnes qui peuvent apporter des modifications à votre site et votre boutique en ligne, ou accéder aux informations client.
- Use strong passwords and 2-step verification.
- Pour éviter les vulnérabilités, mettez régulièrement à jour votre CMS et vos plug-ins .
- Réduisez les composants tiers tels que les plug-ins, les extensions ou les thèmes. Chaque fois que vous ajoutez de nouvelles fonctionnalités ou composants à votre site Web, vous introduisez également un potentiel de vulnérabilité qui pourrait être exploité.
- Installez uniquement des logiciels provenant de sources fiables.
- Maintenez votre logiciel serveur à jour.
- Conformité PCI et paiements sécurisés: Pour maintenir la conformité, assurez-vous que votre site Web et le traitement des paiements sont conformes aux exigences du Conseil PCI-DSS. Utilisez la liste de contrôle de conformité PCI pour vous assurer que vous êtes entièrement conforme. De nombreuses boutiques en ligne utilisent une passerelle de paiement réputée pour traiter les paiements et les transactions par carte de crédit. Bien que cela puisse couvrir certaines exigences PCI, vous êtes toujours responsable de vous assurer que tout est conforme. Consultez notre guide de conformité PCI .
Pour les boutiques en ligne entièrement gérées
Pour les sites Web exécutant des boutiques gérées, telles que Websites + Marketing Online Store, le serveur et tous ses logiciels sont propriétaires, ce qui signifie que vous ne serez pas tenu responsable des configurations de sécurité.
You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.
Pour les boutiques en ligne auto-hébergées
Si vous exécutez une boutique auto-hébergée telle que WooCommerce ou Magento, assurez-vous que votre serveur et vos environnements logiciels sont sécurisés et répondent aux normes PCI-DSS . Cela inclut l'activation d'un pare-feu d'application Web et l'installation d'un certificat SSL .