안전한 지불 게이트웨이를 만드는 방법
게시 됨: 2021-10-07미안한 것보다 안전한 것이 낫다. 그리고 그 진술은 온라인 상점에 대해 더욱 사실입니다. 지불 프로세스를 보호하는 것은 고객의 신뢰를 유지하고 비즈니스 및 수입의 흐름을 유지하는 데 매우 중요합니다.
귀하의 결제 시스템이 잠겨 있습니까? 공격에 대해 자세히 알아보고 보안 체크리스트를 통해 보호를 받으십시오.
지불 게이트웨이 공격은 어떤 모습입니까?
사이버 범죄자가 지불 게이트웨이를 표적으로 삼을 때 그들의 목표는 온라인에서 판매할 수 있는 신용 카드 정보를 발견하거나 훔치는 것입니다.
지불 게이트웨이 공격은 다음과 같은 형태를 취할 수 있습니다.
- 신용 카드 조합의 유효성을 테스트하여 작동하는 조합을 찾는 열거형 공격. 귀하의 사이트에서 이것은 소액 주문으로 체크아웃하려는 시도가 여러 번 실패한 것처럼 보일 수 있습니다.
- 도난당한 관리자 자격 증명. 범죄자는 피싱 기술 또는 기타 방법을 사용하여 고객 신용 카드 정보를 도용할 목적으로 관리자 계정 및 지불 게이트웨이에 액세스합니다.
- 복제된 POS 장치. 악의적인 행위자는 POS 기기(결제 게이트웨이 자격 증명 사용)를 복사하여 가짜 주문을 생성합니다.
지불 게이트웨이 보안에 관심을 갖는 이유는 무엇입니까?
상점이 운영되고 나면, 특히 아직 해커의 공격 대상이 되지 않은 경우 자신이 충분히 안전하다고 생각하고 싶은 마음이 들 수 있습니다. 그러나 범죄자가 지불 게이트웨이를 표적으로 삼는 경우 다음과 같은 결과에 직면할 수 있습니다.
- 위반 사항을 분류하고 처리하는 데 필요한 시간으로 비즈니스의 수익 창출 부분에 시간을 할애할 수 없습니다.
- 무차별 대입 공격으로 인한 트래픽으로 인한 웹 사이트 성능 문제.
- 지불 게이트웨이 제공업체와의 신뢰가 무너져 더 높은 수수료 또는 서비스 취소가 발생할 수 있습니다.
사이트를 잠그는 방법
실제 공격에 대해 걱정할 필요가 없기를 바랍니다. 그러나 안전한 측면에서 실수하고 이러한 각 문제에 대해 약간의 생각, 시간 및 투자를 하여 사이트가 잠겨 있는지 확인하십시오.
사용자 계정 및 결제 프로세스에 CAPTCHA 사용
등록 및 체크아웃 페이지에 보안문자를 추가하여 봇이 시스템에 침입할 수 없도록 하십시오. 고객을 위한 추가 단계이지만 봇이 사이트를 공격하지 못하도록 하는 간단하고 효과적인 방법으로 인해 가치가 있습니다.
합법적인 고객을 위한 프로세스를 간소화하는 동시에 보안을 추가하는 데 사용할 수 있는 다양한 방법이 있습니다. ReCaptcha for WooCommerce 확장의 고급 기능을 고려하여 간편함과 안전 사이의 적절한 균형을 찾으십시오.
양질의 호스팅에 투자하세요
호스트는 성능과 보안의 파트너입니다. 품질 공급자는 다음과 같은 중요한 보안 기능을 포함합니다.
- 신용 카드 데이터 및 주소와 같은 고객 정보를 암호화하는 SSL 인증서.
- 모든 신용 카드 회사 지침을 따르는 PCI 호환 서버.
- 정기적인 사이트 스캔, 백업 및 무차별 대입 공격 모니터링.
그러나 호스트에게만 의존하지 마십시오. 상점과 해커 사이의 장벽 역할을 하여 침입하는 것을 방지하는 방화벽을 사이트에 추가하는 것을 고려하십시오.
또한 Jetpack Security와 같은 도구는 맬웨어 검사, 가동 중지 시간 경고 및 오프사이트 백업을 제공합니다.
사기 방지 플러그인 사용
주문을 모니터링하고 의심스러운 활동을 감시하는 사기 방지 소프트웨어로 결제 게이트웨이를 직접 보호하십시오.
WooCommerce Anti-Fraud와 같은 확장 기능은 일반적인 공격 패턴에 해당하는 거래를 찾아 의심스러운 주문과 의심스러운 사용자를 차단합니다.
다음과 같은 활동을 차단할 수 있습니다.
- 많은 소액 주문이 빠르게 연속적으로 이루어짐
- 일반적인 주문 영역 외부의 지리적 위치에서 갑작스러운 주문 유입
- 이메일 주소 및 IP 주소 차단 목록에서 주문
- 청구서 수신 주소와 배송 주소의 의심스러운 차이점
- 확인되지 않은 새 PayPal 계정으로 결제
- 프록시 서버 및 기타 마스킹 활동 사용
상점에 적합한 위험 수준을 찾기 위해 플래그가 지정되는 주문에 대한 민감도 수준을 설정할 수 있습니다.
비밀번호가 안전한지 확인
우리 모두는 비밀번호 보안에 관한 기본 사항을 알고 있습니다. 다양한 문자를 사용하고, 개인 이름이나 날짜를 사용하지 않으며, 웹사이트에서 비밀번호를 재사용하지 마십시오. 그러나 다음을 통해 보안을 추가할 수 있습니다.
- 특수 문자 등으로 인해 관리자 암호가 더욱 복잡해집니다.
- 로그인 시도 실패 횟수를 제한하는 비밀번호 잠금 소프트웨어 추가
- 사용자가 작업을 수행하는 데 필요한 최소한의 권한만 갖도록 합니다.
- 피싱 사기를 인지하고 의심스러운 기업이나 개인과 비밀번호 정보를 절대 공유하지 않음
비밀번호는 사이트의 특정 부분을 보호하는 데 사용할 수도 있습니다. 일반적으로 악용되는 영역에 대한 액세스를 제한하려면 암호로 보호된 범주 확장을 사용하십시오. 쇼핑객은 신원 확인을 위한 계정이 필요하거나 보안 채널을 통해 귀하로부터 직접 비밀번호에 액세스해야 합니다.
결제 카드 정보 저장 제한
WooCommerce의 한 가지 뛰어난 기능은 신용 카드 정보를 전혀 저장할 필요가 없다는 것입니다. 결제 게이트웨이는 가장 취약하고 중요한 보안 정보를 처리합니다.
핵심 팁: 선택한 결제 게이트웨이가 토큰화를 사용하여 신용 카드 정보를 앞뒤로 전달하는지 확인하십시오. 최대한의 보안을 위해 WooCommerce Payments 를 고려하십시오 .
그러나 고객이 구독을 설정하거나 사전 주문을 등록할 수 있도록 하려는 경우 시스템은 사이트나 지불 게이트웨이를 통해 지불 옵션에 대한 일부 정보를 저장할 수 있습니다. 고객이 신용 카드 정보를 업데이트할 수 있는 횟수를 제한합니다. 하루에 여러 번 업데이트는 무차별 대입 공격의 위험 신호입니다.
안전하게 POS 기기 폐기
POS 장치가 수명을 다하면 안전하게 폐기하십시오. 즉, 액세스 코드 또는 저장된 암호가 제거되고 복제 또는 복사할 수 없도록 모든 메모리와 설정을 삭제해야 합니다. 이는 또한 이러한 장치를 소스 회사에 반환하여 안전하게 폐기할 수 있음을 의미합니다. 가게 뒤쪽에 먼지가 쌓이지 않도록 하십시오.
지불 시스템의 모든 부분이 완전히 보호되므로 가장 중요한 비즈니스 자산을 안전하고 건전하게 유지하기 위해 최선을 다했다는 것을 알게 될 것입니다. 공격자를 막고 보안 침해에 대처하는 대신 소득 창출과 성장에 에너지를 소비하도록 하십시오.