Cara Membuat Gerbang Pembayaran yang Aman
Diterbitkan: 2021-10-07Lebih baik aman daripada menyesal. Dan pernyataan itu bahkan lebih benar untuk toko online. Mengamankan proses pembayaran Anda sangat penting untuk mempertahankan kepercayaan pelanggan dan mempertahankan aliran bisnis dan pendapatan Anda.
Apakah sistem pembayaran Anda terkunci dan terkunci? Pelajari lebih lanjut tentang serangan dan pastikan Anda terlindungi dengan daftar periksa keamanan kami.
Seperti apa serangan gateway pembayaran?
Ketika penjahat dunia maya menargetkan gateway pembayaran Anda, tujuan mereka adalah menemukan atau mencuri informasi kartu kredit yang kemudian dapat mereka jual secara online.
Serangan gateway pembayaran dapat berupa:
- Serangan enumerasi, yang menguji validitas kombinasi kartu kredit untuk menemukan kombinasi yang berfungsi. Di situs Anda, ini mungkin terlihat seperti banyak upaya gagal untuk check out dengan pesanan kecil.
- Kredensial admin yang dicuri. Penjahat menggunakan teknik phishing atau metode lain untuk mengakses akun admin dan gateway pembayaran Anda dengan tujuan mencuri informasi kartu kredit pelanggan.
- Perangkat POS yang dikloning. Pelaku jahat menyalin perangkat tempat penjualan Anda (yang menggunakan kredensial gateway pembayaran Anda) untuk menghasilkan pesanan palsu.
Mengapa peduli dengan keamanan gateway pembayaran?
Setelah toko Anda aktif dan berjalan, Anda mungkin tergoda untuk berpikir bahwa Anda cukup aman — terutama jika Anda belum menjadi fokus peretas. Tetapi ketika penjahat menargetkan gateway pembayaran Anda, Anda mungkin menghadapi konsekuensi seperti:
- Waktu yang dibutuhkan untuk memilah dan menangani pelanggaran, mencegah Anda menghabiskan waktu untuk bagian bisnis Anda yang menghasilkan pendapatan.
- Masalah dengan kinerja situs web, karena lalu lintas dari serangan brute force.
- Mengikis kepercayaan dengan penyedia gateway pembayaran Anda, mungkin mengakibatkan biaya yang lebih tinggi atau pembatalan layanan.
Cara mengunci situs Anda
Mudah-mudahan, Anda tidak perlu khawatir tentang serangan yang sebenarnya. Tapi jangan salah dan pikirkan, waktu, dan investasi untuk setiap masalah ini untuk memastikan situs Anda terkunci.
Gunakan CAPTCHA untuk akun pengguna dan proses checkout
Pastikan bot tidak bisa masuk ke sistem Anda dengan menambahkan CAPTCHA ke halaman pendaftaran dan checkout Anda. Meskipun ini merupakan langkah ekstra bagi pelanggan, hal ini sepadan dengan cara sederhana dan efektif yang mencegah bot menyerang situs Anda.
Ada berbagai metode yang dapat Anda gunakan untuk merampingkan proses bagi pelanggan sah Anda, sambil tetap menambahkan keamanan. Pertimbangkan fitur lanjutan dari ekstensi ReCaptcha untuk WooCommerce untuk menemukan keseimbangan yang tepat antara kemudahan dan keamanan.
Berinvestasi dalam hosting berkualitas
Tuan rumah Anda adalah mitra Anda dalam kinerja dan keamanan. Penyedia yang berkualitas akan menyertakan fitur keamanan penting seperti:
- Sertifikat SSL, yang mengenkripsi informasi pelanggan seperti data dan alamat kartu kredit.
- Server yang sesuai dengan PCI yang mengikuti semua pedoman perusahaan kartu kredit.
- Pemindaian situs reguler, pencadangan, dan pemantauan serangan brute force.
Tapi jangan hanya mengandalkan host Anda. Pertimbangkan untuk menambahkan firewall ke situs Anda, yang bertindak sebagai penghalang antara toko Anda dan peretas, mencegah mereka masuk.
Dan, alat seperti Jetpack Security menyediakan pemindaian malware, peringatan waktu henti, dan pencadangan di luar lokasi.
Gunakan plugin anti-penipuan
Lindungi gateway pembayaran Anda secara langsung dengan perangkat lunak anti-penipuan yang memantau pesanan Anda dan mengawasi setiap aktivitas yang mencurigakan.
Ekstensi seperti WooCommerce Anti-Fraud akan mencari transaksi yang termasuk dalam pola serangan biasa dan menempatkan perintah yang mencurigakan dan pengguna yang meragukan dalam penguncian.
Anda dapat memblokir aktivitas seperti:
- Banyak pesanan kecil ditempatkan secara berurutan
- Masuknya pesanan secara tiba-tiba dari lokasi geografis di luar zona pesanan biasa Anda
- Pesanan ditempatkan dari daftar blokir alamat email dan alamat IP
- Perbedaan yang mencurigakan antara alamat penagihan dan pengiriman
- Pembayaran dilakukan dengan akun PayPal baru yang belum diverifikasi
- Penggunaan server proxy dan aktivitas penyamaran lainnya
Anda dapat mengatur tingkat sensitivitas pesanan yang akan ditandai untuk menemukan tingkat risiko yang tepat untuk toko Anda.
Pastikan kata sandi aman
Kita semua tahu dasar-dasar dalam hal keamanan kata sandi: gunakan berbagai karakter, jangan gunakan nama atau tanggal pribadi, dan jangan gunakan kembali kata sandi di seluruh situs web. Tetapi Anda dapat menambahkan keamanan tambahan dengan:
- Membuat kata sandi admin Anda menjadi lebih rumit dengan karakter khusus, dll.
- Menambahkan perangkat lunak pengunci kata sandi, yang akan membatasi jumlah upaya login yang gagal
- Memastikan pengguna hanya memiliki izin minimum yang diperlukan untuk melakukan pekerjaan atau tugas mereka
- Menyadari penipuan phishing dan tidak pernah membagikan informasi kata sandi Anda dengan bisnis atau individu yang mencurigakan
Kata sandi juga dapat digunakan untuk mengamankan bagian tertentu dari situs Anda. Gunakan ekstensi Kategori yang Dilindungi Kata Sandi untuk membatasi akses ke area yang sering dieksploitasi. Pembeli harus memiliki akun untuk memverifikasi identitas mereka, atau harus mengakses kata sandi langsung dari Anda melalui saluran aman.
Batasi penyimpanan informasi kartu pembayaran
Salah satu fitur hebat WooCommerce adalah Anda tidak perlu menyimpan informasi kartu kredit sama sekali — gateway pembayaran Anda akan menangani informasi keamanan yang paling rentan dan penting.
Kiat utama: Pastikan gateway pembayaran yang Anda pilih menggunakan tokenisasi untuk meneruskan informasi kartu kredit bolak-balik. Untuk keamanan maksimum, pertimbangkan Pembayaran WooCommerce .
Tetapi jika Anda ingin mengizinkan pelanggan Anda untuk mengatur langganan atau mendaftar untuk pra-pemesanan, maka sistem Anda mungkin menyimpan beberapa informasi tentang opsi pembayaran, baik di situs Anda atau melalui gateway pembayaran Anda. Batasi berapa kali pelanggan dapat memperbarui informasi kartu kredit mereka. Beberapa pembaruan per hari adalah tanda bahaya serangan brute force.
Nonaktifkan perangkat POS dengan aman
Ketika perangkat POS sudah tidak berguna lagi, pastikan untuk menonaktifkannya dengan aman. Itu berarti menghapus semua memori dan pengaturan untuk memastikan bahwa semua kode akses atau kata sandi yang tersimpan dihapus dan tidak dapat dikloning atau disalin. Ini juga berarti mengembalikan perangkat ini ke perusahaan sumber sehingga dapat dibuang dengan aman; jangan biarkan mereka mengumpulkan debu di belakang toko Anda.
Dengan semua bagian dari sistem pembayaran yang sepenuhnya terlindungi, Anda akan tahu bahwa Anda telah melakukan semua yang Anda bisa untuk menjaga aset bisnis terpenting Anda tetap aman dan sehat. Jauhkan penyerang dan pastikan Anda menghabiskan energi Anda untuk menghasilkan pendapatan dan pertumbuhan, daripada berurusan dengan pelanggaran keamanan.