การชำระเงินที่ปลอดภัย
![]() |
รักษาความปลอดภัยให้กับเว็บไซต์ของคุณ |
บริษัท บัตรเครดิตรายใหญ่จะมีข้อบังคับที่คุณต้องปฏิบัติตามเพื่อป้องกันไม่ให้ข้อมูลส่วนตัวของลูกค้าตกไปอยู่ในมือคนผิด หากคุณรวบรวมข้อมูลการชำระเงินคุณต้องปฏิบัติตามข้อบังคับเหล่านี้แม้ว่าคุณจะไม่ได้ดำเนินการชำระเงินด้วยตัวเองก็ตาม
มาตรฐานการรักษาความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI-DSS) ประกอบด้วยการใช้ ไฟร์วอลล์สำหรับเว็บไซต์ และ ใบรับรอง SSL กฎระเบียบเหล่านี้ทำให้แน่ใจว่าการส่งการจัดเก็บและการจัดการข้อมูลของผู้ถือบัตรเป็นไปอย่างปลอดภัย
ทำไมฉันถึงต้องการการชำระเงินที่ปลอดภัย
คุณไม่ต้องการให้ผู้เข้าชมของคุณเสียหายเนื่องจากพวกเขาเยี่ยมชมเว็บไซต์ของคุณและให้ความไว้วางใจแก่คุณในเรื่องข้อมูลส่วนตัวของพวกเขา และหาก บริษัท บัตรเครดิตพบว่าคุณละเมิดข้อบังคับ PCI-DSS จะมีบทลงโทษและผลที่ตามมา ซึ่งอาจรวมถึงค่าปรับการระงับความสามารถในการประมวลผลการชำระเงินผ่านบัตรเครดิตและความรับผิดสำหรับค่าใช้จ่ายในการฉ้อโกง
ฉันต้องทำอะไร
สำหรับร้านค้าออนไลน์ทั้งหมด
- ลดการเปิดรับการโจมตีของคุณ: ด้วย PCI-DSS ทุกอย่างเกี่ยวกับการลดโอกาสสำหรับผู้ไม่ประสงค์ดีในการรับข้อมูลผู้ถือบัตร แม้ว่าคุณจะใช้ตัวประมวลผลการชำระเงินของบุคคลที่สามเช่น Stripe, Recurly หรือ PayPal คุณต้องปฏิบัติตามข้อกำหนด PCI-DSS ต่อไปนี้เป็นเคล็ดลับในการชำระเงินอย่างปลอดภัยบนเว็บไซต์อีคอมเมิร์ซของคุณ:
- ลดจำนวนผู้ที่สามารถทำการเปลี่ยนแปลงกับเว็บไซต์และร้านค้าออนไลน์ของคุณหรือเข้าถึงข้อมูลลูกค้า
- ใช้ รหัสผ่านที่ดีและการตรวจสอบยืนยันตัวตนแบบ 2 ขั้นตอน
- เพื่อหลีกเลี่ยงช่องโหว่ ให้อัพเดต CMS และปลั๊กอินของคุณ เป็นประจำ
- ลดส่วนประกอบของ บริษัท อื่นเช่นปลั๊กอินส่วนขยายหรือธีม เมื่อใดก็ตามที่คุณเพิ่มคุณสมบัติหรือส่วนประกอบใหม่ ๆ ลงในเว็บไซต์คุณจะได้พบกับช่องโหว่ที่สามารถนำไปใช้ประโยชน์ได้เช่นกัน
- ติดตั้งซอฟต์แวร์จากแหล่งที่มาที่มีชื่อเสียงเท่านั้น
- ปรับปรุงซอฟต์แวร์เซิร์ฟเวอร์ของคุณให้ทันสมัยอยู่เสมอ
- การปฏิบัติตามมาตรฐาน PCI และการชำระเงินที่ปลอดภัย: เพื่อรักษาการปฏิบัติตามข้อกำหนดให้ตรวจสอบว่าเว็บไซต์และการประมวลผลการชำระเงินของคุณเป็นไปตามข้อกำหนดของ PCI-DSS Council ใช้ รายการตรวจสอบการปฏิบัติตามมาตรฐาน PCI เพื่อให้แน่ใจว่าคุณปฏิบัติตามข้อกำหนดอย่างสมบูรณ์ ร้านค้าออนไลน์จำนวนมากใช้เกตเวย์การชำระเงินที่มีชื่อเสียงเพื่อช่วยประมวลผลการชำระเงินและธุรกรรมด้วยบัตรเครดิต แม้ว่าจะสามารถครอบคลุมข้อกำหนด PCI บางประการ แต่คุณยังคงต้องรับผิดชอบในการตรวจสอบให้แน่ใจว่าทุกอย่างเป็นไปตามข้อกำหนด ดู คำแนะนำในการปฏิบัติตามมาตรฐาน PCI ของเรา
สำหรับร้านค้าออนไลน์ที่มีการจัดการเต็มรูปแบบ
สำหรับเว็บไซต์ที่ใช้งานร้านค้าที่มีการจัดการเช่นร้านค้าออนไลน์ Websites + Marketing เซิร์ฟเวอร์และซอฟต์แวร์ทั้งหมดจะเป็นกรรมสิทธิ์ซึ่งหมายความว่าคุณจะไม่ต้องรับผิดต่อการกำหนดค่าการรักษาความปลอดภัย
คุณควรทำความคุ้นเคยกับ มาตรฐาน PCI-DSS เนื่องจากมาตรฐานดังกล่าวยังใช้กับการจัดการข้อมูลบัตรเครดิตไม่ว่าจะด้วยตนเองหรือทางโทรศัพท์ ใช้ รหัสผ่านที่ดีและการตรวจสอบยืนยันแบบ 2 ปัจจัย เพื่อปกป้องร้านค้าออนไลน์ของคุณจากการถูกขโมย
สำหรับร้านค้าออนไลน์ที่โฮสต์ด้วยตนเอง
หากคุณใช้งานร้านค้าที่โฮสต์ด้วยตนเองเช่น WooCommerce หรือ Magento ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมเซิร์ฟเวอร์และซอฟต์แวร์ของคุณปลอดภัยและเป็นไปตาม มาตรฐาน PCI-DSS ซึ่งรวมถึง การเปิดใช้งานไฟร์วอลล์เว็บแอพพลิเคชัน และ การติดตั้ง SSL Certificate