安全付款
![]() |
|
大型信用卡公司都规定了您必须遵守的规定,以防止客户的隐私信息落入他人之手。如果您收集付款信息,则即使您不自行处理付款,也必须遵守以下规定。
支付卡行业数据安全标准(PCI-DSS)包括网站防火墙和SSL证书的使用。这些规定确保了持卡人信息的安全传输,存储和处理。
为什么我需要安全付款?
您不希望访客因为他们访问了您的网站并信任您的个人信息而受到伤害。此外,如果信用卡公司发现您违反了PCI-DSS法规,则会产生处罚和后果。这些可能包括罚款,中止处理信用卡付款的能力以及欺诈费用的责任。
我需要做什么?
警告:这不是法律建议。可能会有与您的商务网站相关的其他法律,法规和指南。
对于所有网上商店
- 减少攻击风险:借助PCI-DSS,所有与减少不良演员获取持卡人数据的机会有关。即使您使用Stripe,Recurly或PayPal等第三方支付处理器,也必须遵循PCI-DSS要求。以下是在电子商务网站上保护付款安全的一些提示:
- 减少可以对您的网站和网上商店进行更改或访问客户信息的人员数量。
- 使用正确的密码和两步验证。
- 为避免漏洞,请定期更新CMS和插件。
- 减少第三方组件,如插件,扩展名或主题。每当您向网站添加新功能或组件时,也都意味着潜在的漏洞可能被利用。
- 仅从信誉良好的来源安装软件。
- 保持您的服务器软件为最新状态。
- PCI合规和安全付款:为了保持合规,请确保您的网站和付款处理符合PCI-DSS委员会要求。使用PCI符合性检查表以确保您完全符合要求。许多网上商店使用信誉良好的付款网关来帮助处理信用卡付款和交易。尽管这可以满足某些PCI要求,但您仍然有责任确保所有内容都符合要求。查看我们的PCI合规指南。
对于完全托管的网上商店
对于运行Websites + Marketing网上商店等托管商店的网站,服务器及其所有软件是专有的,这意味着您无需对安全配置承担任何责任。
您应该仍然熟悉PCI-DSS标准,因为它们同样适用于亲自或通过电话处理信用卡数据。使用正确的密码和2要素验证,保护您的网上商店免遭劫持。
对于自托管网上商店
如果您正在运行WooCommerce或Magento等自托管商店,请确保您的服务器和软件环境安全并符合PCI-DSS标准。这包括激活Web应用程序防火墙和安装SSL证书。