So erstellen Sie ein sicheres Zahlungsgateway

Veröffentlicht: 2021-10-07

Vorsicht ist die Mutter der Porzelankiste. Und diese Aussage gilt noch mehr für Online-Shops. Die Sicherung Ihres Zahlungsvorgangs ist entscheidend, um das Vertrauen Ihrer Kunden zu erhalten und Ihren Geschäftsfluss und Ihr Einkommen aufrechtzuerhalten.

Ist Ihr Zahlungssystem unter Verschluss? Erfahren Sie mehr über Angriffe und stellen Sie mit unserer Sicherheitscheckliste sicher, dass Sie geschützt sind.

Wie sehen Payment-Gateway-Angriffe aus?

Wenn ein Cyberkrimineller Ihr Zahlungs-Gateway ins Visier nimmt, besteht sein Ziel darin, Kreditkarteninformationen zu entdecken oder zu stehlen, die er dann online verkaufen kann.

Zahlungs-Gateway-Angriffe können folgende Form annehmen:

  • Aufzählungsangriffe, die die Gültigkeit von Kreditkartenkombinationen testen, um funktionierende zu finden. Auf Ihrer Website sieht dies möglicherweise nach zahlreichen fehlgeschlagenen Versuchen aus, mit einer kleinen Bestellung zur Kasse zu gehen.
  • Gestohlene Admin-Anmeldeinformationen. Kriminelle verwenden Phishing-Techniken oder andere Methoden, um auf Ihr Administratorkonto und Zahlungsgateway zuzugreifen, mit dem Ziel, Kreditkarteninformationen von Kunden zu stehlen.
  • Geklonte POS-Geräte. Betrüger kopieren Ihre Point-of-Sale-Geräte (die Ihre Anmeldeinformationen für das Zahlungsgateway verwenden), um gefälschte Bestellungen zu generieren.

Warum sollte man sich um die Sicherheit des Payment Gateway kümmern?

Sobald Ihr Geschäft in Betrieb ist, könnten Sie versucht sein, zu glauben, dass Sie sicher genug sind – insbesondere, wenn Sie noch nicht im Fokus von Hackern standen. Aber wenn Kriminelle Ihr Zahlungsgateway ins Visier nehmen, können Sie mit Konsequenzen konfrontiert werden wie:

  • Erforderliche Zeit zum Aussortieren und Beheben von Verstößen, sodass Sie keine Zeit für einkommensgenerierende Teile Ihres Unternehmens aufwenden müssen.
  • Probleme mit der Leistung der Website aufgrund von Datenverkehr durch Brute-Force-Angriffe.
  • Erodiertes Vertrauen zu Ihrem Payment-Gateway-Anbieter, was möglicherweise zu höheren Gebühren oder einer Dienststornierung führt.

So sperren Sie Ihre Website

Hoffentlich müssen Sie sich nie Gedanken über tatsächliche Angriffe machen. Aber gehen Sie auf Nummer sicher und widmen Sie jedem dieser Probleme einige Gedanken, Zeit und Investitionen, um sicherzustellen, dass Ihre Website gesperrt ist.

Verwenden Sie CAPTCHA für Benutzerkonten und den Bestellvorgang

Stellen Sie sicher, dass Bots nicht in Ihr System gelangen können, indem Sie Ihren Registrierungs- und Checkout-Seiten ein CAPTCHA hinzufügen. Obwohl es für Kunden ein zusätzlicher Schritt ist, lohnt es sich, weil es einfach und effektiv verhindert, dass Bots Ihre Website angreifen.

Es gibt eine Vielzahl von Methoden, mit denen Sie den Prozess für Ihre legitimen Kunden optimieren und gleichzeitig die Sicherheit erhöhen können. Betrachten Sie die erweiterten Funktionen der ReCaptcha for WooCommerce-Erweiterung, um die richtige Balance zwischen Benutzerfreundlichkeit und Sicherheit zu finden.

Investieren Sie in hochwertiges Hosting

Ihr Host ist Ihr Partner in Sachen Leistung und Sicherheit. Ein Qualitätsanbieter umfasst kritische Sicherheitsfunktionen wie:

  • Ein SSL-Zertifikat, das Kundeninformationen wie Kreditkartendaten und Adressen verschlüsselt.
  • PCI-konforme Server, die allen Richtlinien von Kreditkartenunternehmen entsprechen.
  • Regelmäßige Site-Scans, Backups und Überwachung von Brute-Force-Angriffen.

Aber verlassen Sie sich nicht nur auf Ihren Gastgeber. Erwägen Sie, Ihrer Website eine Firewall hinzuzufügen, die als Barriere zwischen Ihrem Geschäft und Hackern fungiert und sie daran hindert, einzudringen.

Und Tools wie Jetpack Security bieten Malware-Scans, Warnungen bei Ausfallzeiten und Offsite-Backups.

Verwenden Sie ein Anti-Betrugs-Plugin

Schützen Sie Ihr Zahlungs-Gateway direkt mit Anti-Betrugs-Software, die Ihre Bestellungen überwacht und auf verdächtige Aktivitäten überwacht.

Erweiterungen wie WooCommerce Anti-Fraud suchen nach Transaktionen, die in typische Angriffsmuster fallen und verdächtige Bestellungen und fragwürdige Benutzer sperren.

Risikobewertungen für eine Website mit WooCommerce Anti-Fraud

Sie können Aktivitäten blockieren wie:

  • Viele kleine Bestellungen in schneller Folge
  • Ein plötzlicher Zustrom von Bestellungen von einem geografischen Standort außerhalb Ihrer typischen Bestellzone
  • Bestellungen, die aus einer Sperrliste von E-Mail-Adressen und IP-Adressen aufgegeben werden
  • Verdächtige Unterschiede zwischen Rechnungs- und Lieferadresse
  • Zahlungen über neue, nicht verifizierte PayPal-Konten
  • Verwendung von Proxy-Servern und andere Maskierungsaktivitäten

Sie können die Empfindlichkeitsstufe für zu kennzeichnende Bestellungen festlegen, um das richtige Risikoniveau für Ihren Shop zu finden.

Stellen Sie sicher, dass Passwörter sicher sind

Wir alle kennen die Grundlagen, wenn es um Passwortsicherheit geht: Verwenden Sie eine Vielzahl von Zeichen, verwenden Sie keinen persönlichen Namen oder Datum und verwenden Sie Passwörter nicht über Websites hinweg. Sie können jedoch zusätzliche Sicherheit hinzufügen, indem Sie:

  • Verkomplizieren Sie Ihre Admin-Passwörter mit Sonderzeichen usw.
  • Hinzufügen einer Passwortsperrsoftware, die die Anzahl der fehlgeschlagenen Anmeldeversuche begrenzt
  • Sicherstellen, dass Benutzer nur die Mindestberechtigungen haben, die zum Ausführen ihrer Arbeit oder Aufgaben erforderlich sind
  • Achten Sie auf Phishing-Betrug und geben Sie niemals Ihre Passwortinformationen an verdächtige Unternehmen oder Einzelpersonen weiter

Passwörter können auch verwendet werden, um bestimmte Teile Ihrer Website zu sichern. Verwenden Sie die Erweiterung „Kennwortgeschützte Kategorien“, um den Zugriff auf häufig ausgenutzte Bereiche zu beschränken. Käufer benötigen ein Konto, um ihre Identität zu bestätigen, oder sie müssen über sichere Kanäle direkt von Ihnen auf das Passwort zugreifen.

Einstellungen in der Erweiterung „Kennwortgeschützte Kategorien“.

Beschränken Sie die Speicherung von Zahlungskarteninformationen

Eine großartige Funktion von WooCommerce ist, dass Sie überhaupt keine Kreditkarteninformationen speichern müssen – Ihr Zahlungsgateway verarbeitet die anfälligsten und wichtigsten Sicherheitsinformationen.

Schlüsseltipp: Stellen Sie sicher, dass Ihr ausgewähltes Zahlungsgateway Tokenisierung verwendet, um Kreditkarteninformationen hin und her zu übertragen. Ziehen Sie für maximale Sicherheit WooCommerce-Zahlungen in Betracht .

Wenn Sie Ihren Kunden jedoch erlauben möchten, Abonnements einzurichten oder sich für Vorbestellungen zu registrieren, speichert Ihr System möglicherweise einige Informationen zu Zahlungsoptionen, entweder auf Ihrer Website oder über Ihr Zahlungsgateway. Beschränken Sie die Häufigkeit, mit der Kunden ihre Kreditkarteninformationen aktualisieren können. Mehrere Updates pro Tag sind ein Warnsignal für Brute-Force-Angriffe.

POS-Geräte sicher außer Betrieb nehmen

Wenn POS-Geräte ausgedient haben, stellen Sie sicher, dass Sie sie sicher außer Betrieb nehmen. Das bedeutet, dass alle Speicher und Einstellungen gelöscht werden müssen, um sicherzustellen, dass alle Zugangscodes oder gespeicherten Passwörter entfernt werden und nicht geklont oder kopiert werden können. Es bedeutet auch, diese Geräte an das Ursprungsunternehmen zurückzugeben, damit sie sicher entsorgt werden können; Lassen Sie sie nicht hinten in Ihrem Geschäft verstauben.

Da alle Teile des Zahlungssystems vollständig geschützt sind, wissen Sie, dass Sie alles in Ihrer Macht Stehende getan haben, um Ihr wichtigstes Geschäftsgut sicher und gesund zu halten. Halten Sie Angreifer in Schach und stellen Sie sicher, dass Sie Ihre Energie für die Generierung von Einkommen und Wachstum aufwenden, anstatt sich mit Sicherheitsverletzungen auseinanderzusetzen.