Suojatut maksut
![]() |
Suojaa verkkosivustosi |
Mitä se tarkoittaa?
Suurilla luottokorttiyhtiöillä on säädöksiä, joita sinun on noudatettava, jotta voit suojata asiakkaan yksityisiä tietoja joutumasta vääriin käsiin. Jos keräät maksutietoja, sinun on noudatettava näitä määräyksiä, vaikka et käsittääkään maksua itse.
Payment Card Industry Data Security Standards (PCI-DSS) sisältää verkkosivuston palomuurin ja SSL-varmenteen käytön . Nämä säännökset takaavat kortinhaltijatietojen turvallisen siirron, säilytyksen ja käsittelyn.
Miksi tarvitsen sitä?
Et halua, että vierailijasi loukkaantuvat, koska he vierailivat sivustollasi ja luottivat henkilökohtaisiin tietoihinsa. Ja jos luottokorttiyhtiöt huomaavat, että rikot PCI-DSS-määräyksiä, seuraamuksiin ja seurauksiin saattaa liittyä seuraamuksia. Näitä voivat olla sakot, luottokorttimaksujen käsittelyn keskeyttäminen ja vastuu petosmaksuista.
Mitä minun pitää tehdä?
Kaikki verkkokaupat
Vähennä altistumista hyökkäykselle
PCI-DSS: n avulla on tärkeää vähentää huonojen toimijoiden mahdollisuuksia saada kortinhaltijatietoja. Vaikka käytät kolmannen osapuolen maksuprosessoria, kuten Stripe, Recurly tai PayPal, sinun on noudatettava PCI-DSS-vaatimuksia.
Seuraavassa on muutamia vinkkejä maksujen turvaamiseksi verkkokauppasivustollasi:
- Vähennä niiden ihmisten määrää, jotka voivat tehdä muutoksia sivustollesi ja verkkomyymälääsi tai käyttää asiakastietoja.
- Käytä hyviä salasanoja ja kaksivaiheista vahvistusta.
- Päivitä CMS: si ja laajennuksesi säännöllisesti haavoittuvuuksien välttämiseksi.
- Vähennä kolmannen osapuolen komponentteja, kuten laajennuksia, laajennuksia tai teemoja.
- Asenna ohjelmisto vain luotettavista lähteistä.
- Pidä palvelinohjelmisto ajan tasalla.
Aina kun lisäät uusia ominaisuuksia tai komponentteja verkkosivustollesi, otat myös käyttöön mahdollisen haavoittuvuuden, jota voidaan hyödyntää.
PCI -vaatimustenmukaisuus & turvalliset maksut
Jotta voit varmistaa vaatimustenmukaisuuden, varmista, että verkkosivustosi ja maksusi käsittely täyttävät PCI-DSS Council -vaatimukset. Varmista PCI -vaatimustenmukaisuuden tarkistuslistan avulla, että olet täysin vaatimusten mukainen.
Monet verkkokaupat käyttävät hyvämaineista maksuyhdyskäytävää luottokorttimaksujen ja tapahtumien käsittelyyn. Vaikka tämä voi kattaa joitakin PCI -vaatimuksia, olet silti vastuussa siitä, että kaikki noudattaa.
Täysin hallitut verkkokaupat
Verkkosivustoilla, joilla on hallittuja kauppoja, kuten Websites + Marketing -verkkomyymälä, palvelin ja kaikki sen ohjelmistot ovat omistettuja - joten et ole vastuussa tietoturvamäärityksistä.
Sinun tulisi silti tuntea PCI-DSS-standardit , koska ne koskevat myös luottokorttitietojen luovuttamista henkilökohtaisesti tai puhelimitse. Sinun kannattaa myös käyttää hyviä salasanoja ja kaksivaiheista vahvistusta verkkokauppasi suojaamiseksi kaappaukselta.
Itse isännöimät verkkokaupat
Jos sinulla on itse isännöity myymälä, kuten WooCommerce tai Magento, varmista, että palvelimesi ja ohjelmistoympäristösi ovat turvallisia ja PCI-DSS-standardien mukaisia . Tähän sisältyy verkkosovelluksen palomuurin aktivoiminen ja SSL -varmenteen asentaminen .