安全な支払い
主要なクレジットカード会社には、顧客の個人情報が悪用されることを防ぐために従うべき規制があります。支払い情報を収集する場合は、自分で支払いを処理しない場合でも、これらの規制に従う必要があります。
ペイメントカード業界データセキュリティ基準(PCI-DSS)には、WebサイトファイアウォールとSSL証明書の使用が含まれています。これらの規制により、カード会員情報の安全な送信、保管、取り扱いが保証されます。
安全な支払いが必要なのはなぜですか?
You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.
How can I secure payments on my website?
すべてのオンラインストア
- Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
- サイトやオンラインストアに変更を加えたり、顧客情報にアクセスしたりできる人を減らしましょう。
- Use strong passwords and 2-step verification.
- 脆弱性を回避するには、定期的にCMSとプラグインを更新してください。
- プラグイン、拡張機能、テーマなどのサードパーティのコンポーネントを減らします。 Webサイトに新しい機能やコンポーネントを追加するたびに、悪用される可能性のある脆弱性の可能性も生まれます。
- 信頼できるソースからのみソフトウェアをインストールします。
- サーバーソフトウェアを最新の状態に保ちます。
- PCIコンプライアンスと安全な支払い:コンプライアンスを維持するために、Webサイトと支払い処理がPCI-DSS評議会の要件を満たしていることを確認してください。 PCIコンプライアンスチェックリストを使用して、完全なコンプライアンスを確認してください。多くのオンラインストアでは、クレジットカードの支払いや取引の処理に信頼できる支払いゲートウェイを使用しています。これで一部のPCI要件をカバーできますが、すべてが準拠していることを確認するのはお客様の責任です。 PCIコンプライアンスガイドをご確認ください。
フルマネージドオンラインストアの場合
Websites + Marketingオンラインストアなどの管理ストアを実行するWebサイトの場合、サーバーとそのすべてのソフトウェアは独自のものであるため、セキュリティ設定について責任を負うことはありません。
You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.
自己ホスト型オンラインストアの場合
WooCommerceやMagentoなどのセルフホストストアを実行している場合は、サーバーとソフトウェアの環境が安全で、 PCI-DSS標準を満たしていることを確認してください。これには、Webアプリケーションファイアウォールのアクティブ化とSSL証明書のインストールが含まれます。