安全付款
 |
|
主要的信用卡公司都有規定,您必須遵守這些規定,以防客戶的隱私權資訊落入他人之手。如果您收集付款資訊,則即使您並未自行處理付款,也必須遵守這些規定。
支付卡行業資料安全性標準(PCI-DSS)包含使用網站防火牆及SSL憑證。這些規範確保持卡人資訊的安全傳輸,儲存及處理。
為什麼我需要安全付款?
您不希望網站訪客遭受傷害,因為他們已經瀏覽過您的網站,並以個人資訊信任您。如果信用卡公司發現您違反PCI-DSS法規,則可能會受到處罰。其中可能包括罰款,暫停處理信用卡付款的功能,以及詐騙費用責任。
我該怎麼辦?
警告:這不是法律建議。可能有其他與您的商務網站相關的法律,法規和準則。
針對所有網路商店
- 減少攻擊風險:透過PCI-DSS,一切都可以減少不良演員取得持卡人資料的機會。即使您使用Stripe,Recurly或PayPal等第三方付款處理器,也必須遵守PCI-DSS規範。這裡有一些秘訣,可以確保您的電子商務網站上的付款:
- 減少可變更您網站及網路商店或存取客戶資訊的人數。
- 使用優良的密碼和兩步驟驗證。
- 為避免漏洞,請定期更新CMS及外掛程式。
- 減少使用第三方元件,例如外掛程式,擴充功能或主題。每當您在網站上新增功能或元件時,都會有潛在被攻擊的可能性。
- 只能使用信譽良好的來源安裝軟體。
- 保持您的伺服器軟體為最新。
- PCI合規性與安全付款:要維持合規性,請確保您的網站及付款處理過程符合PCI-DSS規範。請使用「PCI符合性檢查清單」確保您完全符合規範。許多網路商店使用信譽良好的付款通路協助處理信用卡付款及交易。雖然這可以滿足某些PCI需求,但是您還是有責任確保所有內容都符合規範。請參閱我們的PCI合規性指南。
針對全面管理的網路商店
若是經營託管商店的網站(如Websites + Marketing網路商店),伺服器及相關軟體皆為專屬,您無需承擔安全性設定方面的責任。
您還應該熟悉PCI-DSS標準,因為這些標準也適用於親自或透過電話處理信用卡資料的問題。使用優質密碼及兩要素驗證,防止您的網路商店遭到劫持。
適用於自行託管的網路商店
如果您經營的是自託管商店,如WooCommerce或Magento,請確定您的伺服器及軟體環境安全且符合PCI-DSS標準。這包括啟用網頁應用程式防火牆和安裝SSL憑證。