Güvenli ödemeler

Önemli kredi kartı şirketlerinin, müşterilerin özel bilgilerinin yanlış kişilerin eline geçmesini engelleyen düzenlemeleri vardır. Ödeme bilgilerini topluyorsanız, ödemeyi kendiniz işleme almasanız bile bu düzenlemelere uymanız gerekir.

Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI-DSS), bir web sitesi güvenlik duvarı ve SSL sertifikası kullanımını içerir. Bu düzenlemeler, kart sahibi bilgilerinin güvenli bir şekilde iletilmesini, depolanmasını ve kullanılmasını sağlar.

Neden güvenli ödemeye ihtiyacım var?

Ziyaretçilerinizin sitenizi ziyaret ettikleri ve kişisel bilgilerini size güvendikleri için zarar görmesini istemezsiniz. Kredi kartı şirketleri PCI-DSS düzenlemelerini ihlal ettiğinizi öğrenirse cezalar ve sonuçları vardır. Bunlar arasında para cezaları, kredi kartı ödemelerini işleme almanın askıya alınması ve dolandırıcılık masraflarına ilişkin sorumluluk yer alabilir.

Web sitemde ödemeleri nasıl güvence altına alabilirim?

Uyarı: Bu yasal bir tavsiye değildir. Ticari web sitenizle ilgili ek yasalar, düzenlemeler ve yönergeler olabilir.

Tüm çevrimiçi mağazalar için

Saldırı riskinizi azaltın: PCI-DSS ile her şey, siber suçluların kart sahibi verilerini alma fırsatlarını azaltmaktır. Stripe, Recurly veya PayPal gibi üçüncü taraf bir ödeme işlemcisi kullanıyor olsanız bile PCI-DSS gerekliliklerine uymanız gerekir. E-ticaret web sitenizde ödemeleri güvence altına almak için birkaç ipucu:
- Web sitenizde ve çevrimiçi mağazanızda değişiklik yapabilecek veya müşteri bilgilerine erişebilecek kişi sayısını minimumda tutun.
- Güçlü şifreler ve 2 adımlı doğrulama kullanın.
- Güvenlik açıklarını önlemek için içerik yönetim sisteminizi ve eklentilerinizi düzenli olarak güncelleyin .
- Eklentiler, uzantılar veya temalar gibi üçüncü taraf bileşenlerini azaltın. Web sitenize yeni özellikler veya bileşenler eklediğinizde, kötüye kullanılabilecek bir güvenlik açığı olasılığı da ortaya çıkarır.
- Yalnızca saygın kaynaklardan yazılım yükleyin.
- Sunucu yazılımınızı güncel tutun.
PCI uyumluluğu ve güvenli ödemeler: Uyumluluğu sürdürmek için web sitenizin ve ödeme işleminizin PCI-DSS Konseyi gerekliliklerini karşıladığından emin olun. Tamamen uyumlu olduğunuzdan emin olmak için PCI uyumluluğu kontrol listesini kullanın. Birçok çevrimiçi mağaza, kredi kartı ödemelerini ve işlemlerini işlemeye yardımcı olmak için saygın bir ödeme ağ geçidi kullanır. Bu, bazı PCI gerekliliklerini karşılayabilir, ancak yine de her şeyin uyumlu olduğundan emin olmaktan sorumlusunuz. PCI uyumluluğu kılavuzumuza göz atın.

Tam olarak yönetilen çevrimiçi mağazalar için

Websites + Marketing online mağazası gibi yönetilen mağazaları çalıştıran web siteleri için, sunucu ve tüm yazılımları tescillidir, yani güvenlik yapılandırmalarından sorumlu tutulamazsınız.

Yüz yüze veya telefonla kredi kartı verilerinin işlenmesi için de geçerli oldukları için PCI-DSS standartlarına hala aşina olmanız gerekir. Online mağazanızın çalınmasını önlemek için güçlü şifreler ve 2 adımlı doğrulama kullanın.

Kendi kendine barındırılan çevrimiçi mağazalar için

WooCommerce veya Magento gibi kendi kendine barındırılan bir mağaza işletiyorsanız, sunucunuzun ve yazılım ortamlarınızın güvende olduğundan ve PCI-DSS standartlarını karşıladığından emin olun. Bu , bir web uygulaması güvenlik duvarının etkinleştirilmesini ve bir SSL sertifikasının yüklenmesini içerir.

Daha fazla bilgi

Web sitemin güvenliğini nasıl sağlarım?