Безпечні платежі
![]() |
Захистіть свій веб-сайт |
Найбільші компанії, що займаються випуском кредитних карток, мають дотримуватися норм, щоб особиста інформація клієнтів не потрапляла в чужі руки. Якщо ви збираєте платіжну інформацію, ви повинні дотримуватися цих правил, навіть якщо ви не обробляєте платіж самостійно.
Стандарти захисту даних галузевих платіжних карток (PCI-DSS) передбачають використання брандмауера веб-сайту та сертифіката SSL . Ці правила забезпечують безпечну передачу, зберігання та обробку інформації про власників карток.
Навіщо потрібен безпечний платіж?
Ви не хочете, щоб ваші відвідувачі завдавали шкоди тому, що вони відвідали ваш сайт і довірили вам свою особисту інформацію. І якщо компанії, які видають кредитні картки, виявляють, що ви порушуєте правила PCI-DSS, це може спричинити штрафні санкції та наслідки. Це можуть бути штрафи, призупинення можливості обробки платежів за допомогою кредитних карток та відповідальність за звинувачення у шахрайстві.
Що мені потрібно зробити?
Для всіх інтернет-магазинів
- Зменшіть рівень атаки: за допомогою PCI-DSS все зменшує можливості отримання даних про власників карт для поганих акторів. Навіть якщо ви використовуєте сторонній платіжний процесор, такий як Stripe, Recurly або PayPal, ви повинні дотримуватися вимог PCI-DSS. Нижче наведено кілька порад щодо захисту платежів на веб-сайті електронної комерції.
- Зменшіть кількість людей, які можуть вносити зміни до вашого сайту та онлайн-крамниці або отримувати доступ до інформації про клієнтів.
- Використовуйте надійні паролі та двоетапну перевірку.
- Щоб уникнути уразливостей, регулярно оновлюйте свою CMS та плагіни .
- Зменшіть кількість сторонніх компонентів, таких як плагіни, розширення або теми. Під час додавання нових функцій або компонентів до веб-сайту ви також створюєте потенційну вразливість, яку можна використати.
- Інсталюйте програмне забезпечення лише з надійних джерел.
- Підтримуйте актуальність серверного програмного забезпечення.
- Відповідність вимогам PCI та безпечні платежі. Щоб забезпечити відповідність вимогам, переконайтеся, що ваш веб-сайт і обробка платежів відповідають вимогам Ради PCI-DSS. Скористайтеся контрольним списком відповідності вимогам PCI , щоб переконатися, що ви повністю відповідаєте вимогам. Багато інтернет-магазини використовують надійний платіжний шлюз для обробки платежів і транзакцій за допомогою кредитних карток. Хоча це може охоплювати деякі вимоги PCI, ви все одно несете відповідальність за відповідність вимогам. Ознайомтеся з нашим посібником із відповідності вимогам PCI .
Для повністю керованих онлайн-магазинів
Для веб-сайтів з керованими крамницями, як-от Websites + Marketing Online Store, сервер та все його програмне забезпечення є власним, тобто ви не будете нести відповідальність за конфігурації безпеки.
Ви все одно повинні бути знайомі зі стандартами PCI-DSS , оскільки вони також поширюються на обробку даних кредитних карток - особисто або по телефону. Використовуйте надійні паролі та двофакторну перевірку , щоб захистити свій онлайн-магазин від викрадення.
Для самостійних інтернет-магазинів
Якщо ви маєте власний магазин, наприклад WooCommerce або Magento, переконайтеся, що середовище вашого сервера та програмного забезпечення захищено та відповідає стандартам PCI-DSS . Це включає активацію брандмауера веб-програми та встановлення сертифіката SSL .