Applies to: เว็บไซต์ + การตลาด, เครื่องหมายรับรอง SSL

GoDaddy วิธีใช้

เราพยายามอย่างสุดความสามารถแล้วที่จะแปลหน้านี้ให้คุณ มีหน้าภาษาอังกฤษด้วย

การชำระเงินที่ปลอดภัย

บริษัท บัตรเครดิตรายใหญ่มีข้อบังคับเพื่อป้องกันไม่ให้ข้อมูลส่วนตัวของลูกค้าตกไปอยู่ในมือคนผิด หากคุณรวบรวมข้อมูลการชำระเงินคุณต้องปฏิบัติตามข้อบังคับเหล่านี้แม้ว่าคุณจะไม่ได้ดำเนินการชำระเงินด้วยตัวเองก็ตาม

มาตรฐานการรักษาความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI-DSS) ประกอบด้วยการใช้ ไฟร์วอลล์สำหรับเว็บไซต์ และ ใบรับรอง SSL กฎระเบียบเหล่านี้ทำให้แน่ใจว่าการส่งการจัดเก็บและการจัดการข้อมูลของผู้ถือบัตรเป็นไปอย่างปลอดภัย

ทำไมฉันถึงต้องการการชำระเงินที่ปลอดภัย

คุณไม่ต้องการให้ผู้เข้าชมของคุณได้รับอันตรายเนื่องจากพวกเขาเยี่ยมชมเว็บไซต์ของคุณและให้ความไว้วางใจแก่คุณในเรื่องข้อมูลส่วนตัวของพวกเขา และหาก บริษัท บัตรเครดิตพบว่าคุณละเมิดข้อบังคับ PCI-DSS จะมีบทลงโทษและผลที่ตามมา ซึ่งอาจรวมถึงค่าปรับการระงับความสามารถในการประมวลผลการชำระเงินผ่านบัตรเครดิตและความรับผิดสำหรับค่าใช้จ่ายในการฉ้อโกง

ฉันจะรักษาความปลอดภัยการชำระเงินบนเว็บไซต์ของฉันได้อย่างไร

คำเตือน: นี่ไม่ใช่คำแนะนำทางกฎหมาย อาจมีกฎหมายข้อบังคับและแนวทางเพิ่มเติมที่เกี่ยวข้องกับเว็บไซต์การค้าของคุณ

สำหรับร้านค้าออนไลน์ทั้งหมด

  • ลดการเปิดรับการโจมตีของคุณ: ด้วย PCI-DSS ทุกอย่างเกี่ยวกับการลดโอกาสสำหรับอาชญากรไซเบอร์ในการรับข้อมูลผู้ถือบัตร แม้ว่าคุณจะใช้ตัวประมวลผลการชำระเงินของบุคคลที่สามเช่น Stripe, Recurly หรือ PayPal คุณต้องปฏิบัติตามข้อกำหนด PCI-DSS ต่อไปนี้เป็นเคล็ดลับในการชำระเงินอย่างปลอดภัยบนเว็บไซต์อีคอมเมิร์ซของคุณ:
    • รักษาจำนวนผู้ที่สามารถทำการเปลี่ยนแปลงในเว็บไซต์และร้านค้าออนไลน์หรือเข้าถึงข้อมูลของลูกค้าให้น้อยที่สุด
    • ใช้ รหัสผ่านที่คาดเดายากและการยืนยันตัวตนแบบ 2 ขั้นตอน
    • เพื่อหลีกเลี่ยงช่องโหว่ ให้อัพเดตระบบจัดการเนื้อหาและปลั๊กอินของคุณ เป็นประจำ
    • ลดส่วนประกอบของ บริษัท อื่นเช่นปลั๊กอินส่วนขยายหรือธีม เมื่อใดก็ตามที่คุณเพิ่มคุณสมบัติหรือส่วนประกอบใหม่ ๆ ลงในเว็บไซต์คุณจะได้พบกับช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้เช่นกัน
    • ติดตั้งซอฟต์แวร์จากแหล่งที่มาที่มีชื่อเสียงเท่านั้น
    • ปรับปรุงซอฟต์แวร์เซิร์ฟเวอร์ของคุณให้ทันสมัยอยู่เสมอ
  • การปฏิบัติตามมาตรฐาน PCI และการชำระเงินที่ปลอดภัย: เพื่อรักษาการปฏิบัติตามข้อกำหนดให้ตรวจสอบว่าเว็บไซต์และการประมวลผลการชำระเงินของคุณเป็นไปตามข้อกำหนดของ PCI-DSS Council ใช้ รายการตรวจสอบการปฏิบัติตามมาตรฐาน PCI เพื่อให้แน่ใจว่าคุณปฏิบัติตามข้อกำหนดอย่างสมบูรณ์ ร้านค้าออนไลน์จำนวนมากใช้เกตเวย์การชำระเงินที่มีชื่อเสียงเพื่อช่วยประมวลผลการชำระเงินและธุรกรรมด้วยบัตรเครดิต แม้ว่าจะสามารถครอบคลุมข้อกำหนด PCI บางประการ แต่คุณยังคงต้องรับผิดชอบในการตรวจสอบให้แน่ใจว่าทุกอย่างเป็นไปตามข้อกำหนด ดู คำแนะนำในการปฏิบัติตามมาตรฐาน PCI ของเรา

สำหรับร้านค้าออนไลน์ที่มีการจัดการเต็มรูปแบบ

สำหรับเว็บไซต์ที่ใช้งานร้านค้าที่ได้รับการจัดการเช่นร้านค้าออนไลน์ของ Websites + Marketing เซิร์ฟเวอร์และซอฟต์แวร์ทั้งหมดจะเป็นกรรมสิทธิ์ซึ่งหมายความว่าคุณจะไม่ต้องรับผิดต่อการกำหนดค่าความปลอดภัย

คุณควรทำความคุ้นเคยกับ มาตรฐาน PCI-DSS เนื่องจากมาตรฐานดังกล่าวยังใช้กับการจัดการข้อมูลบัตรเครดิตไม่ว่าจะด้วยตนเองหรือทางโทรศัพท์ ใช้ รหัสผ่านที่คาดเดายากและการยืนยันตัวตนแบบ 2 ขั้นตอน เพื่อปกป้องร้านค้าออนไลน์ของคุณจากการถูกขโมย

สำหรับร้านค้าออนไลน์ที่โฮสต์ด้วยตนเอง

หากคุณใช้งานร้านค้าที่โฮสต์ด้วยตนเองเช่น WooCommerce หรือ Magento ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมเซิร์ฟเวอร์และซอฟต์แวร์ของคุณปลอดภัยและเป็นไปตาม มาตรฐาน PCI-DSS ซึ่งรวมถึง การเปิดใช้งานไฟร์วอลล์เว็บแอพพลิเคชัน และ การติดตั้ง SSL Certificate

ข้อมูลเพิ่มเติม