การชำระเงินที่ปลอดภัย
บริษัท บัตรเครดิตรายใหญ่จะมีข้อบังคับที่คุณต้องปฏิบัติตามเพื่อป้องกันไม่ให้ข้อมูลส่วนตัวของลูกค้าตกไปอยู่ในมือคนผิด หากคุณรวบรวมข้อมูลการชำระเงินคุณต้องปฏิบัติตามข้อบังคับเหล่านี้แม้ว่าคุณจะไม่ได้ดำเนินการชำระเงินด้วยตัวเองก็ตาม
มาตรฐานการรักษาความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI-DSS) ประกอบด้วยการใช้ ไฟร์วอลล์สำหรับเว็บไซต์ และ ใบรับรอง SSL กฎระเบียบเหล่านี้ทำให้แน่ใจว่าการส่งการจัดเก็บและการจัดการข้อมูลของผู้ถือบัตรเป็นไปอย่างปลอดภัย
ทำไมฉันถึงต้องการการชำระเงินที่ปลอดภัย
You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.
How can I secure payments on my website?
สำหรับร้านค้าออนไลน์ทั้งหมด
- Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
- ลดจำนวนผู้ที่สามารถทำการเปลี่ยนแปลงกับเว็บไซต์และร้านค้าออนไลน์ของคุณหรือเข้าถึงข้อมูลลูกค้า
- Use strong passwords and 2-step verification.
- เพื่อหลีกเลี่ยงช่องโหว่ ให้อัพเดต CMS และปลั๊กอินของคุณ เป็นประจำ
- ลดส่วนประกอบของ บริษัท อื่นเช่นปลั๊กอินส่วนขยายหรือธีม เมื่อใดก็ตามที่คุณเพิ่มคุณสมบัติหรือส่วนประกอบใหม่ ๆ ลงในเว็บไซต์คุณจะได้พบกับช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้เช่นกัน
- ติดตั้งซอฟต์แวร์จากแหล่งที่มาที่มีชื่อเสียงเท่านั้น
- ปรับปรุงซอฟต์แวร์เซิร์ฟเวอร์ของคุณให้ทันสมัยอยู่เสมอ
- การปฏิบัติตามมาตรฐาน PCI และการชำระเงินที่ปลอดภัย: เพื่อรักษาการปฏิบัติตามข้อกำหนดให้ตรวจสอบว่าเว็บไซต์และการประมวลผลการชำระเงินของคุณเป็นไปตามข้อกำหนดของ PCI-DSS Council ใช้ รายการตรวจสอบการปฏิบัติตามมาตรฐาน PCI เพื่อให้แน่ใจว่าคุณปฏิบัติตามข้อกำหนดอย่างสมบูรณ์ ร้านค้าออนไลน์จำนวนมากใช้เกตเวย์การชำระเงินที่มีชื่อเสียงเพื่อช่วยประมวลผลการชำระเงินและธุรกรรมด้วยบัตรเครดิต แม้ว่าจะสามารถครอบคลุมข้อกำหนด PCI บางประการ แต่คุณยังคงต้องรับผิดชอบในการตรวจสอบให้แน่ใจว่าทุกอย่างเป็นไปตามข้อกำหนด ดู คำแนะนำในการปฏิบัติตามมาตรฐาน PCI ของเรา
สำหรับร้านค้าออนไลน์ที่มีการจัดการเต็มรูปแบบ
สำหรับเว็บไซต์ที่ใช้งานร้านค้าที่มีการจัดการเช่นร้านค้าออนไลน์ Websites + Marketing เซิร์ฟเวอร์และซอฟต์แวร์ทั้งหมดจะเป็นกรรมสิทธิ์ซึ่งหมายความว่าคุณจะไม่ต้องรับผิดต่อการกำหนดค่าการรักษาความปลอดภัย
You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.
สำหรับร้านค้าออนไลน์ที่โฮสต์ด้วยตนเอง
หากคุณใช้งานร้านค้าที่โฮสต์ด้วยตนเองเช่น WooCommerce หรือ Magento ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมเซิร์ฟเวอร์และซอฟต์แวร์ของคุณปลอดภัยและเป็นไปตาม มาตรฐาน PCI-DSS ซึ่งรวมถึง การเปิดใช้งานไฟร์วอลล์เว็บแอพพลิเคชัน และ การติดตั้ง SSL Certificate