Pembayaran aman
![]() |
Amankan situs web Anda |
Perusahaan kartu kredit besar memiliki peraturan yang harus Anda ikuti untuk mencegah informasi pribadi pelanggan jatuh ke tangan yang salah. Jika Anda mengumpulkan informasi pembayaran, Anda harus mengikuti peraturan ini, meskipun Anda tidak memproses pembayaran sendiri.
Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS) mencakup penggunaan firewall situs web dan sertifikat SSL . Peraturan ini memastikan transmisi, penyimpanan, dan penanganan informasi pemegang kartu yang aman.
Mengapa saya memerlukan pembayaran yang aman?
Anda tentu tidak ingin pengunjung Anda dirugikan karena mereka mengunjungi situs Anda dan mempercayai Anda dengan informasi pribadi mereka. Dan jika perusahaan kartu kredit mengetahui bahwa Anda melanggar peraturan PCI-DSS, ada sanksi dan konsekuensinya. Ini dapat mencakup denda, penangguhan kemampuan untuk memproses pembayaran kartu kredit dan kewajiban untuk biaya penipuan.
Apa yang harus saya lakukan?
Untuk semua toko online
- Kurangi eksposur serangan Anda: Dengan PCI-DSS, semuanya tentang mengurangi peluang bagi pelaku kejahatan untuk mendapatkan data pemegang kartu. Meskipun Anda menggunakan pemroses pembayaran pihak ketiga seperti Stripe, Recurly, atau PayPal, Anda harus mengikuti persyaratan PCI-DSS. Berikut adalah beberapa tips untuk mengamankan pembayaran di situs web e-niaga Anda:
- Kurangi jumlah orang yang dapat membuat perubahan pada situs dan toko online Anda, atau mengakses informasi pelanggan.
- Gunakan kata sandi yang baik dan verifikasi 2 langkah.
- Untuk menghindari kerentanan, perbarui CMS dan plugin Anda secara teratur.
- Kurangi komponen pihak ketiga seperti plugin, ekstensi, atau tema. Setiap kali Anda menambahkan fitur atau komponen baru ke situs web, Anda juga memperkenalkan potensi kerentanan yang dapat dieksploitasi.
- Instal perangkat lunak dari sumber tepercaya saja.
- Selalu perbarui perangkat lunak server Anda.
- Kepatuhan PCI dan pembayaran yang aman: Untuk menjaga kepatuhan, pastikan situs web dan pemrosesan pembayaran Anda memenuhi persyaratan Dewan PCI-DSS. Gunakan Daftar Periksa Kepatuhan PCI untuk memastikan kepatuhan Anda sepenuhnya. Banyak toko online menggunakan gateway pembayaran terkemuka untuk membantu memproses pembayaran dan transaksi kartu kredit. Meskipun ini dapat mencakup beberapa persyaratan PCI, Anda tetap bertanggung jawab untuk memastikan semuanya sesuai. Lihat panduan kami untuk kepatuhan PCI .
Untuk toko online yang dikelola sepenuhnya
Untuk situs web yang menjalankan toko terkelola, seperti Toko Online Websites + Marketing, server dan semua perangkat lunaknya adalah hak milik, yang berarti Anda tidak akan bertanggung jawab atas konfigurasi keamanan.
Anda harus tetap memahami standar PCI-DSS , karena standar tersebut juga berlaku untuk penanganan data kartu kredit, baik secara langsung maupun melalui telepon. Gunakan kata sandi yang baik dan verifikasi 2 faktor untuk melindungi toko online Anda dari pembajakan.
Untuk toko online yang dihosting sendiri
Jika Anda menjalankan toko yang dihosting sendiri seperti WooCommerce atau Magento, pastikan server dan lingkungan perangkat lunak Anda aman dan memenuhi standar PCI-DSS . Ini termasuk mengaktifkan firewall aplikasi web dan menginstal sertifikat SSL .