WooCommerce PCI コンプライアンス: 知っておくべきこと
公開: 2023-07-17WooCommerce を使用してオンライン ストアを運営している場合、サイトが PCI に準拠していることを確認する方法を疑問に思うかもしれません。 PCI コンプライアンスは、カード所有者のデータを保護し、クレジット カード詐欺を減らすことを目的とした一連の基準です。 このブログ投稿では、PCI コンプライアンスとは何か、それが WooCommerce マーチャントにとって重要である理由、および WooCommerce でそれを達成する方法について説明します。
目次
PCI コンプライアンスとは何ですか?
PCI-DSS (Payment Card Industry Data Security Standard) は、クレジット カード詐欺を減らすことを目的として、世界中で一貫したデータ セキュリティ対策の広範な採用を奨励するために、Payment Card Industry Security Standards Council によって定義された一連の実用的なルールです。 これらの規則は、カード会員データを保存、処理、送信するすべての人に適用されます。
カード所有者のデータには次のものが含まれます。
- 主要口座番号 (PAN)
- クレジットカード名義人氏名
- 有効期限
- サービスコード
- カード認証コード (CVC)
PCI-DSS には、次の 6 つの目標をカバーする 12 の中核要件があります。
| 目標 | PCI-DSS 要件 |
|---|---|
| 安全なネットワークを構築および維持する | 1. カード所有者データを保護するためにファイアウォール構成をインストールおよび維持します<br> 2. システム パスワードおよびその他のセキュリティ パラメータにベンダー提供のデフォルトを使用しないでください |
| カード所有者のデータを保護する | 3. 保存されているカード会員データを保護する<br> 4. オープンなパブリック ネットワークを介したカード会員データの送信を暗号化する |
| 脆弱性管理プログラムを維持する | 5. ウイルス対策ソフトウェアを使用し、定期的に更新します<br> 6. 安全なシステムとアプリケーションを開発および維持します |
| 強力なアクセス制御対策を実装する | 7. カード会員データへのアクセスを業務上の必要事項に制限する <br> 8. コンピューターにアクセスできる各個人に一意の ID を割り当てる <br> 9. カード会員データへの物理的アクセスを制限する |
| ネットワークを定期的に監視およびテストする | 10. ネットワーク リソースとカード所有者データへのすべてのアクセスを追跡および監視します <br> 11. セキュリティ システムとプロセスを定期的にテストします |
| 情報セキュリティポリシーの維持 | 12. 情報セキュリティに対処するポリシーを維持する |
取引の量と方法に応じて、加盟店は自己評価アンケート (SAQ) に記入するか、承認済みスキャン ベンダー (ASV) によるスキャンを受けてコンプライアンス ステータスを報告する必要がある場合があります。
WooCommerce 加盟店にとって PCI コンプライアンスが重要なのはなぜですか?
PCI コンプライアンスは WooCommerce 販売者にとって重要です。次のことに役立ちます。
- 顧客の機密データをハッカーや個人情報泥棒から保護します
- 違反に対する高額な罰金や罰金を回避する
- 顧客および決済処理業者との信頼と評判を築く
- チャージバックや紛争のリスクを軽減する
WooCommerce サイトでカード会員データを保存、処理、送信する場合、サイトが PCI に準拠していることを確認する責任があります。 ただし、支払いを受けるために顧客を独自のサーバーにリダイレクトする支払いゲートウェイ (PayPal や Stripe など) を使用している場合でも、サイトを他の種類の攻撃から保護するために、いくつかの基本的なセキュリティのベスト プラクティスに従う必要があります。
WooCommerce で PCI コンプライアンスを達成するにはどうすればよいですか?
WooCommerce で PCI 準拠を達成する最も簡単な方法は、WooCommerce Payments や Stripe など、すべての支払いデータを処理する支払いゲートウェイを使用することです。 これらのゲートウェイは、PCI-DSS 検証済みサーバーから直接発信される、ホストされた支払いフィールドまたは iframe を使用するため、支払い情報はサイトに直接保存されません。
WooCommerce Payments は、資格のある販売者がサイトで PCI 準拠の支払いを受け入れるための最良のオプションです。 Stripe と提携して構築されており、WooCommerce とシームレスに統合されています。 サイトを離れることなく、WordPress ダッシュボードからすべての支払い、返金、異議申し立て、入金を管理できます。
WooCommerce Payments を使用するには、次のことを行う必要があります。
- WordPress リポジトリまたは WooCommerce.com アカウントから WooCommerce Payments プラグインをインストールします
- WordPress.com アカウントを接続します (アカウントをお持ちでない場合は作成します)。
- ビジネスの詳細と銀行口座情報を入力します
- WooCommerce Payments を支払い方法として有効にする
それでおしまい! PCI 準拠を心配することなく、サイトでクレジット カードやデビット カードを受け入れることができるようになりました。
PayPal や Authorize.net など、顧客を独自の Web サイトにリダイレクトする別の支払いゲートウェイを使用する場合は、カード所有者データを収集、送信、または処理しない限り、PCI 準拠について心配する必要はありません。あなたのサイト。
ただし、Braintree や Square など、顧客がサイトでカードの詳細を入力する必要がある支払いゲートウェイを使用している場合は、サイトが PCI に準拠していることを確認するために追加の手順を実行する必要があります。 これらの手順には次のものが含まれます。
- PCI-DSS 要件を満たす安全な Web ホストの選択
- サイトに SSL 証明書をインストールし、すべてのページで HTTPS を強制する
- WordPress、WooCommerce、プラグイン、テーマを定期的に更新する
- 強力なパスワードを使用し、頻繁に変更する
- サイトの管理領域とデータベースへのアクセスを制限する
- サイトをスキャンしてマルウェアと脆弱性を検出する
- 適切な SAQ に記入するか、ASV スキャンを受ける
- セキュリティ ポリシーを維持し、手順を文書化する
WooCommerce アドオンでオンライン ストアを目立たせる
Wbcomdesigns は、美しく成功するオンライン ストアの構築を支援するさまざまな WooCommerce アドオンを提供する WordPress 開発の専門家です。 さまざまなアドオンから選択して、製品フィルター、カスタム フィールド、ソーシャル メディア統合、製品レビューなどの機能を追加できます。
wbcom デザインの WooCommerce アドオンの一部は次のとおりです。
Woo Audio Preview Pro:顧客が音楽やオーディオ ファイルを購入する前にプレビューできるようにします。
Woo Document Preview Pro:単一の製品ページにドキュメント プレビュー機能を表示し、すべての主要なマルチベンダー プラグインをサポートします。
Woo Sell Services:製品と同じようにサービスを販売し、注文、コミュニケーション、評価、レビューを管理できます。
Woo Pincode Checker:サイトに PIN コードの利用可能性機能を追加し、PIN コードに基づいて配送や代金引換を制限できます。
WooCommerce カスタム マイ アカウント ページ: WooCommerce のマイ アカウント ページとタブを簡単にカスタマイズできます。
Wbcom デザインの WooCommerce アドオンは、WordPress および WooCommerce の最新バージョンと互換性があり、あらゆるテーマやプラグインで完璧に動作します。 また、完全に応答性が高く、翻訳対応であり、GDPR に準拠しています。
この機会をお見逃しなく! 今すぐ wbcom デザインの素晴らしい WooCommerce アドオンを探索し、オンライン ストアを次のレベルに引き上げましょう。
結論
WooCommerce を使用してオンライン ストアを運営する場合、PCI コンプライアンスを軽視する必要はありません。 顧客のデータを保護し、罰金や刑罰を回避し、信頼と評判を築くのに役立ちます。 WooCommerce で PCI 準拠を達成する最も簡単な方法は、WooCommerce Payments や Stripe など、すべての支払いデータを処理する支払いゲートウェイを使用することです。 ただし、顧客がサイトでカードの詳細を入力する必要がある支払いゲートウェイを使用する場合は、PCI-DSS 要件とベスト プラクティスに従ってサイトを保護する必要があります。
このブログ投稿が、PCI コンプライアンスとは何か、WooCommerce マーチャントにとって PCI コンプライアンスが重要である理由、および WooCommerce でそれを達成する方法を理解するのに役立つことを願っています。 ご質問やご意見がございましたら、お気軽に以下にご記入ください。
興味深い読み物:
WooCommerceで配送料を追加する方法
Fiverr でアートを販売する方法
BuddyBoss プラットフォームのレビュー: 知っておくべきことすべて