安全付款
大型信用卡公司都规定了您必须遵守的规定,以防止客户的隐私信息落入他人之手。如果您收集付款信息,则即使您不自行处理付款,也必须遵守以下规定。
支付卡行业数据安全标准(PCI-DSS)包括网站防火墙和SSL证书的使用。这些规定确保了持卡人信息的安全传输,存储和处理。
为什么我需要安全付款?
You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.
How can I secure payments on my website?
对于所有网上商店
- Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
- 减少可以对您的网站和网上商店进行更改或访问客户信息的人员数量。
- Use strong passwords and 2-step verification.
- 为避免漏洞,请定期更新CMS和插件。
- 减少第三方组件,如插件,扩展名或主题。每当您向网站添加新功能或组件时,也都意味着潜在的漏洞可能被利用。
- 仅从信誉良好的来源安装软件。
- 保持您的服务器软件为最新状态。
- PCI合规和安全付款:为了保持合规,请确保您的网站和付款处理符合PCI-DSS委员会要求。使用PCI符合性检查表以确保您完全符合要求。许多网上商店使用信誉良好的付款网关来帮助处理信用卡付款和交易。尽管这可以满足某些PCI要求,但您仍然有责任确保所有内容都符合要求。查看我们的PCI合规指南。
对于完全托管的网上商店
对于运行Websites + Marketing网上商店等托管商店的网站,服务器及其所有软件是专有的,这意味着您无需对安全配置承担任何责任。
You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.
对于自托管网上商店
如果您正在运行WooCommerce或Magento等自托管商店,请确保您的服务器和软件环境安全并符合PCI-DSS标准。这包括激活Web应用程序防火墙和安装SSL证书。