Paiements sécurisés
Les principales sociétés de cartes de crédit ont des réglementations pour éviter que les informations privées des clients ne tombent entre de mauvaises mains. Si vous collectez des informations de paiement, vous devez respecter ces réglementations, même si vous ne procédez pas au paiement vous-même.
Les normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) incluent l'utilisation d'un pare-feu de site Web et d'un certificat SSL . Ces réglementations garantissent la transmission, le stockage et le traitement sécurisés des informations des titulaires de carte.
Pourquoi ai-je besoin d'un paiement sécurisé?
Vous ne voulez pas que vos visiteurs subissent un préjudice parce qu'ils ont visité votre site et vous ont fait confiance avec leurs informations personnelles. Et si les sociétés de cartes de crédit découvrent que vous enfreignez la réglementation PCI-DSS, il y a des pénalités et des conséquences. Celles-ci peuvent inclure des amendes, la suspension de la capacité de traiter les paiements par carte de crédit et la responsabilité pour les frais de fraude.
Comment sécuriser les paiements sur mon site Web?
Pour toutes les boutiques en ligne
- Réduisez votre exposition aux attaques: avec la norme PCI-DSS, tout est question de réduire les opportunités pour les cybercriminels d'obtenir des données de titulaires de carte. Même si vous utilisez un processeur de paiement tiers tel que Stripe, Recurly ou PayPal, vous devez respecter les exigences PCI-DSS. Voici quelques conseils pour sécuriser les paiements sur votre site Web de commerce électronique:
- Limitez au maximum le nombre de personnes autorisées à modifier votre site Web et votre boutique en ligne ou à accéder aux informations client.
- Utilisez des mots de passe forts et une validation en 2 étapes.
- Pour éviter les vulnérabilités, mettez régulièrement à jour votre système de gestion de contenu et vos plug-ins .
- Réduisez les composants tiers tels que les plug-ins, les extensions ou les thèmes. Chaque fois que vous ajoutez de nouvelles fonctionnalités ou composants à votre site Web, vous introduisez également un potentiel de vulnérabilité qui pourrait être exploité.
- Installez uniquement des logiciels provenant de sources fiables.
- Maintenez votre logiciel serveur à jour.
- Conformité PCI et paiements sécurisés: Pour maintenir la conformité, assurez-vous que votre site Web et le traitement des paiements sont conformes aux exigences du Conseil PCI-DSS. Utilisez la liste de contrôle de conformité PCI pour vous assurer que vous êtes entièrement conforme. De nombreuses boutiques en ligne utilisent une passerelle de paiement réputée pour traiter les paiements et les transactions par carte de crédit. Bien que cela puisse couvrir certaines exigences PCI, vous êtes toujours responsable de vous assurer que tout est conforme. Consultez notre guide de conformité PCI .
Pour les boutiques en ligne entièrement gérées
Pour les sites Web exécutant des boutiques gérées, comme la boutique en ligne de Websites + Marketing, le serveur et tous ses logiciels sont propriétaires, ce qui signifie que vous ne serez pas tenu responsable des configurations de sécurité.
Vous devez toujours vous familiariser avec les normes PCI-DSS , car elles s'appliquent également au traitement des données de carte de crédit, en personne ou par téléphone. Utilisez des mots de passe forts et une validation en 2 étapes pour protéger votre boutique en ligne contre le piratage.
Pour les boutiques en ligne auto-hébergées
Si vous exécutez une boutique auto-hébergée telle que WooCommerce ou Magento, assurez-vous que votre serveur et vos environnements logiciels sont sécurisés et répondent aux normes PCI-DSS . Cela inclut l'activation d'un pare-feu d'application Web et l'installation d'un certificat SSL .