安全付款

保護您的網站安全 密碼& 2SV |備份&備份還原 SSL |防火牆|監控&掃描 安全付款| CMS更新

這是什麼？

主要的信用卡公司都有您必須遵守的規範，以防客戶的私人資訊落入不正確的人眼。如果您收集付款資訊，即使您並未自行處理付款事宜，也必須遵守這些規定。

支付卡行業資料安全性標準（PCI-DSS）包含使用網站防火牆及SSL憑證。這些規範可確保持卡人資訊的安全傳輸，儲存及處理。

我為什麼需要它？

您不希望因為訪客造訪過您的網站，並信任您的個人資訊而讓訪客遭受傷害。如果信用卡公司發現您違反PCI-DSS法規，則可能會受到處罰。其中可能包括罰款，暫停處理信用卡付款的功能，以及詐騙費用責任。

我該怎麼辦？

針對所有網路商店

減少攻擊風險：透過PCI-DSS，一切都可以減少不良演員取得持卡人資料的機會。即使您使用Stripe，Recurly或PayPal等第三方付款處理器，也必須遵守PCI-DSS規範。以下是在電子商務網站上保障付款的幾個秘訣：

• 減少可變更您網站及網路商店或存取客戶資訊的人數。
• 使用優質密碼及兩步驟驗證。
• 請定期更新您的CMS及外掛程式，避免造成漏洞。
• 減少第三方元件，例如外掛程式，擴充功能或主題。
• 只能使用信譽良好的來源安裝軟體。
• 保持您的伺服器軟體為最新。

每當您在網站上新增功能或元件時，都會有潛在被攻擊的可能性。

PCI規範&安全付款：要確保合規性，請確定您的網站及付款程序符合PCI-DSS規範。請使用「 PCI符合性檢查清單」確保您完全符合規範。

許多網路商店使用信譽良好的付款通路協助處理信用卡付款及交易。雖然這可以滿足某些PCI需求，但是您還是有責任確保所有內容都符合規範。請參閱我們的PCI合規性指南。

針對全面管理的網路商店

若是經營託管商店的網站（如Websites + Marketing網路商店），伺服器及相關軟體皆為專屬，您無需承擔安全性設定責任。

您還應該熟悉PCI-DSS標準，因為這些標準也適用於親自或透過電話處理信用卡資料的問題。您也想使用優良的密碼和二要素驗證，防止網路商店遭到劫持。

適用於自行託管的網路商店

如果您經營的是自行託管商店，如WooCommerce或Magento，請確保您的伺服器和軟體環境安全且符合PCI-DSS標準。這包括啟用網頁應用程式防火牆和安裝SSL憑證。