安全付款
主要的信用卡公司都有規定,您必須遵守這些規定,以防客戶的隱私權資訊落入他人之手。如果您收集付款資訊,則即使您並未自行處理付款,也必須遵守這些規定。
支付卡行業資料安全性標準(PCI-DSS)包含使用網站防火牆及SSL憑證。這些規範確保持卡人資訊的安全傳輸,儲存及處理。
為什麼我需要安全付款?
You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.
How can I secure payments on my website?
針對所有網路商店
- Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
- 減少可變更您網站及網路商店或存取客戶資訊的人數。
- Use strong passwords and 2-step verification.
- 為避免漏洞,請定期更新CMS及外掛程式。
- 減少使用第三方元件,例如外掛程式,擴充功能或主題。每當您在網站上新增功能或元件時,都會有潛在被攻擊的可能性。
- 只能使用信譽良好的來源安裝軟體。
- 保持您的伺服器軟體為最新。
- PCI合規性與安全付款:要維持合規性,請確保您的網站及付款處理過程符合PCI-DSS規範。請使用「PCI符合性檢查清單」確保您完全符合規範。許多網路商店使用信譽良好的付款通路協助處理信用卡付款及交易。雖然這可以滿足某些PCI需求,但是您還是有責任確保所有內容都符合規範。請參閱我們的PCI合規性指南。
針對全面管理的網路商店
若是經營託管商店的網站(如Websites + Marketing網路商店),伺服器及相關軟體皆為專屬,您無需承擔安全性設定方面的責任。
You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.
適用於自行託管的網路商店
如果您經營的是自託管商店,如WooCommerce或Magento,請確定您的伺服器及軟體環境安全且符合PCI-DSS標準。這包括啟用網頁應用程式防火牆和安裝SSL憑證。