การชำระเงินที่ปลอดภัย
 |
รักษาความปลอดภัยให้กับเว็บไซต์ของคุณ |
มันคืออะไร
บริษัท บัตรเครดิตรายใหญ่จะมีข้อบังคับที่คุณต้องปฏิบัติตามเพื่อปกป้องข้อมูลส่วนตัวของลูกค้าไม่ให้ตกไปอยู่ในมือคนผิด หากคุณรวบรวมข้อมูลการชำระเงินคุณต้องปฏิบัติตามข้อบังคับเหล่านี้แม้ว่าคุณจะไม่ได้ดำเนินการชำระเงินด้วยตัวเองก็ตาม
มาตรฐานการรักษาความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI-DSS) ประกอบด้วยการใช้ ไฟร์วอลล์สำหรับเว็บไซต์ และ ใบรับรอง SSL กฎระเบียบเหล่านี้ทำให้แน่ใจว่าการส่งผ่านการจัดเก็บและการจัดการข้อมูลของผู้ถือบัตรเป็นไปอย่างปลอดภัย
ทำไมฉันถึงต้องการ
คุณไม่ต้องการให้ผู้เข้าชมของคุณได้รับความเสียหายเนื่องจากพวกเขาเยี่ยมชมเว็บไซต์ของคุณและให้ความไว้วางใจแก่คุณในเรื่องข้อมูลส่วนตัวของพวกเขา และหาก บริษัท บัตรเครดิตพบว่าคุณละเมิดข้อบังคับ PCI-DSS จะมีบทลงโทษและผลที่ตามมา ซึ่งอาจรวมถึงค่าปรับการระงับความสามารถในการประมวลผลการชำระเงินด้วยบัตรเครดิตและความรับผิดสำหรับค่าใช้จ่ายในการฉ้อโกง
ฉันต้องทำอะไร
สำหรับร้านค้าออนไลน์ทั้งหมด
ลดการเปิดรับการโจมตีของคุณ: ด้วย PCI-DSS ทุกอย่างเกี่ยวกับการลดโอกาสสำหรับผู้ไม่ประสงค์ดีในการรับข้อมูลผู้ถือบัตร แม้ว่าคุณจะใช้ตัวประมวลผลการชำระเงินของบุคคลที่สามเช่น Stripe, Recurly หรือ PayPal คุณต้องปฏิบัติตามข้อกำหนด PCI-DSS นี่คือเคล็ดลับสั้น ๆ เพื่อรักษาความปลอดภัยในการชำระเงินบนเว็บไซต์อีคอมเมิร์ซของคุณ:
- ลดจำนวนผู้ที่สามารถเปลี่ยนแปลงเว็บไซต์และร้านค้าออนไลน์หรือเข้าถึงข้อมูลลูกค้า
- ใช้ รหัสผ่านที่ดีและการตรวจสอบยืนยันตัวตนแบบสองขั้นตอน
- อัพเดต CMS และปลั๊กอินของคุณ เป็นประจำเพื่อหลีกเลี่ยงช่องโหว่
- ลดส่วนประกอบของ บริษัท อื่นเช่นปลั๊กอินส่วนขยายหรือธีม
- ติดตั้งซอฟต์แวร์จากแหล่งที่มาที่มีชื่อเสียงเท่านั้น
- ปรับปรุงซอฟต์แวร์เซิร์ฟเวอร์ของคุณให้ทันสมัยอยู่เสมอ
เมื่อใดก็ตามที่คุณเพิ่มคุณสมบัติหรือส่วนประกอบใหม่ ๆ ลงในเว็บไซต์คุณจะได้พบกับช่องโหว่ที่อาจถูกนำไปใช้ประโยชน์ได้เช่นกัน
การปฏิบัติตามมาตรฐาน PCI & การชำระเงินที่ปลอดภัย: เพื่อรักษาการปฏิบัติตามข้อกำหนดให้ตรวจสอบให้แน่ใจว่าเว็บไซต์และการประมวลผลการชำระเงินของคุณเป็นไปตามข้อกำหนดของ PCI-DSS Council ใช้ รายการตรวจสอบการปฏิบัติตามมาตรฐาน PCI เพื่อให้แน่ใจว่าคุณปฏิบัติตามข้อกำหนดอย่างสมบูรณ์
ร้านค้าออนไลน์จำนวนมากใช้เกตเวย์การชำระเงินที่มีชื่อเสียงเพื่อช่วยประมวลผลการชำระเงินและธุรกรรมด้วยบัตรเครดิต แม้ว่าจะสามารถครอบคลุมข้อกำหนด PCI บางประการ แต่คุณยังคงต้องรับผิดชอบในการตรวจสอบให้แน่ใจว่าทุกอย่างเป็นไปตามข้อกำหนด ดู คำแนะนำในการปฏิบัติตามมาตรฐาน PCI ของเรา
สำหรับร้านค้าออนไลน์ที่มีการจัดการเต็มรูปแบบ
สำหรับเว็บไซต์ที่ใช้งานร้านค้าที่มีการจัดการเช่นร้านค้าออนไลน์ Websites + Marketing เซิร์ฟเวอร์และซอฟต์แวร์ทั้งหมดจะเป็นกรรมสิทธิ์ซึ่งหมายความว่าคุณจะไม่รับผิดชอบต่อการกำหนดค่าการรักษาความปลอดภัย
คุณควรคุ้นเคยกับมาตรฐาน PCI-DSS เนื่องจากมาตรฐาน ดังกล่าวใช้กับการส่งข้อมูลบัตรเครดิตด้วยตนเองหรือทางโทรศัพท์ คุณจะต้องใช้ รหัสผ่านที่ดีและการยืนยันตัวตนแบบสองปัจจัย เพื่อปกป้องร้านค้าออนไลน์ของคุณจากการถูกขโมย
สำหรับร้านค้าออนไลน์ที่โฮสต์ด้วยตนเอง
หากคุณกำลังใช้งานร้านค้าที่โฮสต์ด้วยตนเองเช่น WooCommerce หรือ Magento ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมเซิร์ฟเวอร์และซอฟต์แวร์ของคุณปลอดภัยและเป็นไปตามมาตรฐาน PCI-DSS ซึ่งรวมถึงการ เปิดใช้งานไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน และการ ติดตั้ง SSL Certificate