الامتثال لـ WooCommerce PCI: ما تحتاج إلى معرفته
نشرت: 2023-07-17إذا كنت تدير متجرًا عبر الإنترنت باستخدام WooCommerce ، فقد تتساءل عن كيفية التأكد من أن موقعك متوافق مع PCI. الامتثال PCI هو مجموعة من المعايير التي تهدف إلى حماية بيانات حامل البطاقة وتقليل الاحتيال على بطاقات الائتمان. في منشور المدونة هذا ، سنشرح ماهية الامتثال لـ PCI ، ولماذا هو مهم لتجار WooCommerce ، وكيفية تحقيقه باستخدام WooCommerce.
جدول المحتويات
ما هو التوافق مع PCI؟
PCI-DSS (معيار أمان بيانات صناعة بطاقات الدفع) عبارة عن مجموعة من القواعد القابلة للتنفيذ التي حددها مجلس معايير أمان صناعة بطاقات الدفع لتشجيع التبني الواسع لإجراءات أمان البيانات المتسقة في جميع أنحاء العالم بهدف الحد من الاحتيال على بطاقات الائتمان. تنطبق هذه القواعد على أي شخص يقوم بتخزين بيانات حامل البطاقة أو معالجتها أو نقلها.
تتضمن بيانات حامل البطاقة:
- رقم الحساب الأساسي (PAN)
- إسم صاحب البطاقة
- تاريخ انتهاء الصلاحية
- رمز الخدمة
- رمز التحقق من البطاقة (CVC)
يحتوي PCI-DSS على 12 متطلبًا أساسيًا تغطي ستة أهداف:
| الأهداف | متطلبات PCI-DSS |
|---|---|
| بناء وصيانة شبكة آمنة | 1. قم بتثبيت تكوين جدار حماية والحفاظ عليه لحماية بيانات حامل البطاقة <br> 2. لا تستخدم الإعدادات الافتراضية التي يوفرها البائع لكلمات مرور النظام ومعلمات الأمان الأخرى |
| حماية بيانات حامل البطاقة | 3. حماية بيانات حامل البطاقة المخزنة <br> 4. تشفير نقل بيانات حامل البطاقة عبر الشبكات العامة المفتوحة |
| الحفاظ على برنامج إدارة نقاط الضعف | 5. استخدام وتحديث برامج مكافحة الفيروسات بانتظام <br> 6. تطوير وصيانة أنظمة وتطبيقات آمنة |
| تنفيذ تدابير قوية للتحكم في الوصول | 7. تقييد الوصول إلى بيانات حامل البطاقة من خلال حاجة الأعمال إلى المعرفة <br> 8. تعيين معرف فريد لكل شخص لديه إمكانية الوصول إلى الكمبيوتر <br> 9. تقييد الوصول الفعلي إلى بيانات حامل البطاقة |
| مراقبة الشبكات واختبارها بانتظام | 10. تتبع ومراقبة كل الوصول إلى موارد الشبكة وبيانات حامل البطاقة <br> 11. اختبر أنظمة وعمليات الأمان بانتظام |
| الحفاظ على سياسة أمن المعلومات | 12. الحفاظ على سياسة تتناول أمن المعلومات |
اعتمادًا على حجم وطريقة المعاملات ، قد يحتاج التجار إلى ملء استبيان التقييم الذاتي (SAQ) أو الخضوع لفحص بواسطة بائع مسح ضوئي معتمد (ASV) للإبلاغ عن حالة امتثالهم.
لماذا يعتبر امتثال PCI مهمًا لتجار WooCommerce؟
يعد امتثال PCI مهمًا لتجار WooCommerce لأنه يساعدهم:
- حماية البيانات الحساسة لعملائهم من المتسللين ولصوص الهوية
- تجنب الغرامات والعقوبات المكلفة لعدم الامتثال
- بناء الثقة والسمعة مع عملائهم ومعالجات الدفع
- تقليل مخاطر رد المبالغ المدفوعة والنزاعات
إذا قمت بتخزين بيانات حامل البطاقة أو معالجتها أو نقلها على موقع WooCommerce الخاص بك ، فأنت مسؤول عن ضمان توافق موقعك مع PCI. ومع ذلك ، حتى إذا كنت تستخدم بوابة دفع تعيد توجيه العملاء إلى خوادمها الخاصة لتلقي المدفوعات (مثل PayPal أو Stripe) ، فلا تزال بحاجة إلى اتباع بعض أفضل ممارسات الأمان الأساسية لحماية موقعك من أنواع الهجمات الأخرى.
كيف تحقق توافق PCI مع WooCommerce؟
أسهل طريقة لتحقيق امتثال PCI لـ WooCommerce هي استخدام بوابة دفع تتعامل مع جميع بيانات الدفع نيابةً عنك ، مثل WooCommerce Payments أو Stripe. تستخدم هذه البوابات حقول الدفع المستضافة أو إطارات iframe التي تنشأ مباشرة من خوادم PCI-DSS التي تم التحقق من صحتها ، وبالتالي لا يتم تخزين معلومات الدفع مباشرة على موقعك.
مدفوعات WooCommerce هي الخيار الأفضل للتجار المؤهلين لقبول المدفوعات المتوافقة مع PCI على مواقعهم. تم إنشاؤه بالشراكة مع Stripe ويتكامل بسلاسة مع WooCommerce. يمكنك إدارة جميع المدفوعات والمبالغ المستردة والنزاعات والإيداعات من لوحة تحكم WordPress الخاصة بك دون مغادرة موقعك.
لاستخدام مدفوعات WooCommerce ، تحتاج إلى:
- قم بتثبيت المكون الإضافي WooCommerce Payments من مستودع WordPress أو من حسابك على WooCommerce.com
- قم بتوصيل حساب WordPress.com الخاص بك (أو أنشئ حسابًا إذا لم يكن لديك واحد)
- أدخل تفاصيل عملك ومعلومات الحساب المصرفي
- قم بتمكين مدفوعات WooCommerce كطريقة دفع
هذا كل شيء! يمكنك الآن قبول بطاقات الائتمان والخصم على موقعك دون القلق بشأن الامتثال لـ PCI.
إذا كنت تستخدم بوابة دفع أخرى تعيد توجيه العملاء إلى موقع الويب الخاص بها ، مثل PayPal أو Authorize.net ، فلا داعي للقلق بشأن الامتثال لـ PCI أيضًا ، طالما أنك لا تجمع بيانات حامل البطاقة أو تنقلها أو تعالجها على موقعك.
ومع ذلك ، إذا كنت تستخدم بوابة دفع تطلب من العملاء إدخال تفاصيل بطاقتهم على موقعك ، مثل Braintree أو Square ، فأنت بحاجة إلى اتخاذ خطوات إضافية للتأكد من أن موقعك متوافق مع PCI. تتضمن هذه الخطوات:
- اختيار مضيف ويب آمن يلبي متطلبات PCI-DSS
- تثبيت شهادة SSL على موقعك وفرض HTTPS على جميع الصفحات
- تحديث WordPress و WooCommerce والإضافات والقوالب بانتظام
- استخدام كلمات مرور قوية وتغييرها بشكل متكرر
- تقييد الوصول إلى منطقة إدارة الموقع وقاعدة البيانات
- فحص موقعك بحثًا عن البرامج الضارة ونقاط الضعف
- ملء SAQ المناسب أو الخضوع لفحص ASV
- الحفاظ على سياسة أمنية وتوثيق إجراءاتك
اجعل متجرك على الإنترنت مميزًا مع إضافات WooCommerce
Wbcom Designs هو خبير تطوير WordPress يوفر مجموعة متنوعة من إضافات WooCommerce لمساعدتك في بناء متجر إلكتروني جميل وناجح. يمكنك الاختيار من بين الوظائف الإضافية المختلفة لإضافة ميزات مثل عوامل تصفية المنتج والحقول المخصصة وتكامل الوسائط الاجتماعية ومراجعات المنتجات والمزيد.
بعض إضافات WooCommerce من تصميمات wbcom هي:
Woo Audio Preview Pro: يسمح لعملائك بمعاينة ملفات الموسيقى أو الصوت قبل شرائها.
Woo Document Preview Pro: يعرض ميزة معاينة المستند في صفحة منتج واحد ويدعم جميع المكونات الإضافية الرئيسية متعددة البائعين.
Woo Sell Services: تمكنك من بيع خدمات مثل المنتجات وإدارة الطلبات والاتصالات والتقييمات والمراجعات.
Woo Pincode Checker: يتيح لك إضافة ميزة توفر الرمز السري على موقعك وتقييد الشحن أو COD استنادًا إلى الرموز السرية.
صفحة حسابي المخصصة لـ WooCommerce: تساعدك على تخصيص صفحة حسابي وعلامات التبويب لـ WooCommerce بسهولة.
تصميمات Wbcom تتوافق إضافات WooCommerce مع أحدث إصدار من WordPress و WooCommerce ، وتعمل بشكل لا تشوبه شائبة مع أي سمة أو مكون إضافي. كما أنها سريعة الاستجابة وجاهزة للترجمة ومتوافقة مع القانون العام لحماية البيانات (GDPR).
لا تفوت هذه الفرصة! استكشف إضافات WooCommerce الرائعة من تصميمات wbcom الآن وانتقل بمتجرك عبر الإنترنت إلى المستوى التالي!
خاتمة
امتثال PCI ليس شيئًا يمكن الاستخفاف به إذا كنت تدير متجرًا عبر الإنترنت باستخدام WooCommerce. يساعدك على حماية بيانات عملائك وتجنب الغرامات والعقوبات وبناء الثقة والسمعة. أسهل طريقة لتحقيق امتثال PCI لـ WooCommerce هي استخدام بوابة دفع تتعامل مع جميع بيانات الدفع نيابةً عنك ، مثل WooCommerce Payments أو Stripe. ومع ذلك ، إذا كنت تستخدم بوابة دفع تطلب من العملاء إدخال تفاصيل بطاقتهم على موقعك ، فأنت بحاجة إلى اتباع متطلبات PCI-DSS وأفضل الممارسات لتأمين موقعك.
نأمل أن يساعدك منشور المدونة هذا في فهم ماهية توافق PCI ، ولماذا يهم تجار WooCommerce ، وكيفية تحقيقه باستخدام WooCommerce. إذا كان لديك أي أسئلة أو تعليقات ، فلا تتردد في تركها أدناه.
قراءات مثيرة للاهتمام:
كيفية إضافة رسوم الشحن في WooCommerce
كيف تبيع فنك على فايفر
مراجعة منصة BuddyBoss: كل ما تحتاج إلى معرفته