安全な支払い
 |
Webサイトを保護 |
なに?
主要なクレジットカード会社には、顧客の個人情報が悪用されるのを防ぐために従うべき規制があります。支払い情報を収集する場合は、自分で支払いを処理しなくても、これらの規制に従う必要があります。
ペイメントカード業界データセキュリティ基準(PCI-DSS)には、 WebサイトファイアウォールとSSL証明書の使用が含まれています。これらの規制により、カード所有者情報の安全な送信、保管、および取り扱いが保証されます。
なぜ必要なのですか?
あなたの訪問者があなたのサイトを訪問し、個人情報であなたを信頼したのであなたの訪問者に害を与えたくない。そして、クレジットカード会社があなたがPCI-DSS規制に違反していることを発見した場合、罰則と結果が生じます。これらには、罰金、クレジットカード支払い処理能力の一時停止、および不正請求に対する責任が含まれます。
何をすればよいですか?
すべてのオンラインストア
攻撃にさらされる危険を減らす: PCI-DSSでは、悪意のある人物がカード会員データを入手する機会を減らすことがすべてです。 Stripe、Recurly、PayPalなどのサードパーティの支払いプロセッサを使用する場合でも、PCI-DSSの要件に従う必要があります。 eコマースWebサイトで支払いを保護するための簡単なヒントを以下に示します。
- サイトやオンラインストアに変更を加えたり、顧客情報にアクセスしたりできる人を減らしましょう。
- 適切なパスワードと2段階認証を使用してください。
- 脆弱性を回避するために、CMSとプラグインを定期的に更新してください。
- プラグイン、拡張機能、テーマなどのサードパーティのコンポーネントを減らします。
- 信頼できるソースからのみソフトウェアをインストールします。
- サーバーソフトウェアを最新の状態に保ちます。
Webサイトに新しい機能やコンポーネントを追加するたびに、悪用される可能性のある脆弱性の可能性も生まれます。
PCIコンプライアンス&安全な支払い:コンプライアンスを維持するために、Webサイトと支払い処理がPCI-DSS評議会の要件を満たしていることを確認してください。 PCIコンプライアンスチェックリストを使用して、完全なコンプライアンスを確認してください。
多くのオンラインストアでは、クレジットカードの支払いや取引の処理に信頼できる支払いゲートウェイを使用しています。これで一部のPCI要件をカバーできますが、すべてが準拠していることを確認するのはお客様の責任です。 PCIコンプライアンスガイドをご確認ください。
フルマネージドオンラインストアの場合
Websites + Marketingオンラインストアなどの管理ストアを実行するWebサイトの場合、サーバーとそのすべてのソフトウェアは独自のものであり、セキュリティ設定に関する責任は負いません。
直接または電話でのクレジットカードデータの引き渡しにも適用されるため、PCI-DSS標準にも精通している必要があります。また、オンラインストアがハイジャックされるのを防ぐために、適切なパスワードと二要素認証を使用することもお勧めします。
自己ホスト型オンラインストアの場合
WooCommerceやMagentoなどのセルフホスティングストアを実行している場合は、サーバーとソフトウェア環境が安全で、 PCI-DSS標準を満たしていることを確認してください。これには、Webアプリケーションファイアウォールのアクティブ化とSSL証明書のインストールが含まれます。
