安全付款
 |
|
這是什麼?
主要的信用卡公司都有您必須遵守的規範,以防客戶的私人資訊落入不正確的人眼。如果您收集付款資訊,即使您並未自行處理付款事宜,也必須遵守這些規定。
支付卡行業資料安全性標準(PCI-DSS)包含使用網站防火牆及SSL憑證。這些規範可確保持卡人資訊的安全傳輸,儲存及處理。
我為什麼需要它?
您不希望因為訪客造訪過您的網站,並信任您的個人資訊而讓訪客遭受傷害。如果信用卡公司發現您違反PCI-DSS法規,則可能會受到處罰。其中可能包括罰款,暫停處理信用卡付款的功能,以及詐騙費用責任。
我該怎麼辦?
這不是法律建議:您的商務網站可能會有其他法律,法規和準則。
所有網路商店
減少攻擊風險
有了PCI-DSS,一切都在減少不良行為者取得持卡人資料的機會。即使您使用Stripe,Recurly或PayPal等第三方付款處理器,也必須遵守PCI-DSS規範。
以下是如何在電子商務網站上取得付款的秘訣:
- 減少可變更您網站及網路商店或存取客戶資訊的人數。
- 使用優質密碼及兩步驟驗證。
- 請定期更新您的CMS及外掛程式,避免造成漏洞。
- 減少第三方元件,例如外掛程式,擴充功能或主題。
- 只能使用信譽良好的來源安裝軟體。
- 保持您的伺服器軟體為最新。
每當您在網站上新增功能或元件時,都會有潛在被攻擊的可能性。
PCI規範&安全付款
為符合規範,請確定您的網站及付款程序符合PCI-DSS規範。請使用「 PCI符合性檢查清單」確保您完全符合規範。
許多網路商店使用信譽良好的付款通路協助處理信用卡付款及交易。雖然這可以滿足某些PCI需求,但是您還是有責任確保所有內容都符合規範。
全面管理的網路商店
若是經營託管商店的網站(如Websites + Marketing網路商店),伺服器及相關軟體皆為專屬,您無需承擔安全性設定責任。
您還應該熟悉PCI-DSS標準,因為這些標準也適用於親自或透過電話處理信用卡資料的問題。您也想使用優良的密碼和二要素驗證,防止網路商店遭到劫持。
自託管在線商店
如果您經營的是自行託管商店,如WooCommerce或Magento,請確保您的伺服器和軟體環境安全且符合PCI-DSS標準。這包括啟用網頁應用程式防火牆和安裝SSL憑證。
