安全な支払い
大手クレジットカード会社には、顧客の個人情報が不正に利用されることを防ぐための規制があります。支払い情報を収集する場合、自分で支払いを処理しなくても、これらの規制に従う必要があります。
ペイメントカード業界データセキュリティ基準(PCI-DSS)には、WebサイトファイアウォールとSSL証明書の使用が含まれています。これらの規制により、カード会員情報の安全な送信、保管、取り扱いが保証されます。
安全な支払いが必要なのはなぜですか?
あなたの訪問者があなたのサイトを訪問し、その個人情報であなたを信頼したので、訪問者に危害を加えたくないでしょう。そして、クレジットカード会社があなたがPCI-DSS規制に違反していることを発見した場合、罰則と結果が生じます。これらには、罰金、クレジットカード支払い処理能力の停止、および不正請求に対する責任が含まれます。
Webサイトで支払いを保護するにはどうすればよいですか?
警告:これは法律上の助言ではありません。コマースWebサイトに関連する法律、規制、ガイドラインが追加される場合があります。
すべてのオンラインストア
- 攻撃にさらされるリスクを軽減: PCI-DSSでは、サイバー犯罪者がカード所有者のデータを入手する機会を減らすことがすべてです。 Stripe、Recurly、PayPalなどのサードパーティの支払いプロセッサを使用する場合でも、PCI-DSSの要件に従う必要があります。 eコマースWebサイトで支払いを保護するためのヒントをいくつか紹介します。
- Webサイトやオンラインストアに変更を加えたり、顧客情報にアクセスしたりできる人の数を最小限に抑えましょう。
- 強力なパスワードと2段階認証を使用してください。
- 脆弱性を回避するには、コンテンツ管理システムとプラグインを定期的に更新してください。
- プラグイン、拡張機能、テーマなどのサードパーティのコンポーネントを減らします。 Webサイトに新しい機能やコンポーネントを追加するたびに、悪用される可能性のある脆弱性の可能性も生まれます。
- 信頼できるソースからのみソフトウェアをインストールします。
- サーバーソフトウェアを最新の状態に保ちます。
- PCIコンプライアンスと安全な支払い:コンプライアンスを維持するために、Webサイトと支払い処理がPCI-DSS評議会の要件を満たしていることを確認してください。 PCIコンプライアンスチェックリストを使用して、完全なコンプライアンスを確認してください。多くのオンラインストアでは、クレジットカードの支払いや取引の処理に信頼できる支払いゲートウェイを使用しています。これで一部のPCI要件をカバーできますが、すべてが準拠していることを確認するのはお客様の責任です。 PCIコンプライアンスガイドをご確認ください。
フルマネージドオンラインストアの場合
Websites + Marketingのオンラインストアなど、管理ストアを実行するWebサイトの場合、サーバーとそのすべてのソフトウェアは独自のものであるため、セキュリティ設定について責任を負うことはありません。
PCI-DSS規格は、直接または電話でのクレジットカードデータの取り扱いにも適用されるため、これにも精通している必要があります。強力なパスワードと2段階認証を使用して、オンラインストアがハイジャックされるのを防ぎます。
自己ホスト型オンラインストアの場合
WooCommerceやMagentoなどのセルフホストストアを実行している場合は、サーバーとソフトウェアの環境が安全で、 PCI-DSS標準を満たしていることを確認してください。これには、Webアプリケーションファイアウォールのアクティブ化とSSL証明書のインストールが含まれます。