WooCommerce PCI 규정 준수: 알아야 할 사항
게시 됨: 2023-07-17WooCommerce를 사용하여 온라인 상점을 운영하는 경우 사이트가 PCI를 준수하는지 확인하는 방법이 궁금할 수 있습니다. PCI 규정 준수는 카드 소유자 데이터를 보호하고 신용 카드 사기를 줄이는 것을 목표로 하는 일련의 표준입니다. 이 블로그 게시물에서는 PCI 규정 준수가 무엇인지, 왜 WooCommerce 판매자에게 중요한지, WooCommerce로 이를 달성하는 방법에 대해 설명합니다.
목차
PCI 규정 준수란 무엇입니까?
PCI-DSS(결제 카드 산업 데이터 보안 표준)는 신용 카드 사기를 줄이기 위해 전 세계적으로 일관된 데이터 보안 조치를 광범위하게 채택하도록 장려하기 위해 지불 카드 산업 보안 표준 위원회에서 정의한 일련의 실행 가능한 규칙입니다. 이러한 규칙은 카드 소지자 데이터를 저장, 처리 또는 전송하는 모든 사람에게 적용됩니다.
카드 소지자 데이터에는 다음이 포함됩니다.
- 기본 계좌 번호(PAN)
- 카드 소지자 이름
- 만료 날짜
- 서비스 코드
- 카드 확인 코드(CVC)
PCI-DSS에는 6가지 목표를 다루는 12가지 핵심 요구 사항이 있습니다.
| 목표 | PCI-DSS 요구 사항 |
|---|---|
| 안전한 네트워크 구축 및 유지 | 1. 카드 소유자 데이터를 보호하기 위해 방화벽 구성을 설치 및 유지 관리합니다. <br> 2. 시스템 암호 및 기타 보안 매개변수에 공급업체에서 제공하는 기본값을 사용하지 마십시오. |
| 카드 소지자 데이터 보호 | 3. 저장된 카드 소지자 데이터 보호 <br> 4. 개방형 공용 네트워크에서 카드 소지자 데이터 전송 암호화 |
| 취약점 관리 프로그램 유지 | 5. 안티바이러스 소프트웨어를 사용하고 정기적으로 업데이트합니다. <br> 6. 안전한 시스템과 애플리케이션을 개발하고 유지합니다. |
| 강력한 액세스 제어 조치 구현 | 7. 업무상 알아야 할 필요가 있는 카드 소유자 데이터에 대한 액세스를 제한합니다. <br> 8. 컴퓨터 액세스 권한이 있는 각 사람에게 고유 ID를 할당합니다. <br> 9. 카드 소유자 데이터에 대한 물리적 액세스를 제한합니다. |
| 정기적인 네트워크 모니터링 및 테스트 | 10. 네트워크 리소스 및 카드 소유자 데이터에 대한 모든 액세스를 추적 및 모니터링합니다. <br> 11. 보안 시스템 및 프로세스를 정기적으로 테스트합니다. |
| 정보 보안 정책 유지 | 12. 정보 보안을 다루는 정책 유지 |
거래량과 거래 방법에 따라 판매자는 자체 평가 설문지(SAQ)를 작성하거나 ASV(승인된 스캐닝 벤더)의 스캔을 거쳐 규정 준수 상태를 보고해야 할 수 있습니다.
WooCommerce 판매자에게 PCI 규정 준수가 중요한 이유는 무엇입니까?
PCI 규정 준수는 다음과 같은 이점이 있기 때문에 WooCommerce 판매자에게 중요합니다.
- 해커 및 신원 도용으로부터 고객의 민감한 데이터 보호
- 비준수에 대한 값비싼 벌금 및 처벌 방지
- 고객 및 결제 프로세서와 신뢰 및 평판 구축
- 지불 거절 및 분쟁의 위험 감소
WooCommerce 사이트에서 카드 소지자 데이터를 저장, 처리 또는 전송하는 경우 사이트가 PCI를 준수하는지 확인할 책임은 귀하에게 있습니다. 그러나 결제를 위해 고객을 자체 서버로 리디렉션하는 결제 게이트웨이(예: PayPal 또는 Stripe)를 사용하는 경우에도 다른 유형의 공격으로부터 사이트를 보호하기 위해 몇 가지 기본적인 보안 모범 사례를 따라야 합니다.
WooCommerce에서 PCI 규정 준수를 달성하는 방법은 무엇입니까?
WooCommerce에서 PCI 규정을 준수하는 가장 쉬운 방법은 WooCommerce Payments 또는 Stripe와 같이 모든 결제 데이터를 처리하는 결제 게이트웨이를 사용하는 것입니다. 이러한 게이트웨이는 PCI-DSS 인증 서버에서 직접 생성된 호스팅 결제 필드 또는 iframe을 사용하므로 결제 정보가 사이트에 직접 저장되지 않습니다.
WooCommerce 결제는 적격 판매자가 사이트에서 PCI 준수 결제를 수락할 수 있는 최상의 옵션입니다. Stripe과 제휴하여 구축되었으며 WooCommerce와 원활하게 통합됩니다. 사이트를 떠나지 않고도 WordPress 대시보드에서 모든 결제, 환불, 분쟁 및 예치금을 관리할 수 있습니다.
WooCommerce 결제를 사용하려면 다음이 필요합니다.
- WordPress 리포지토리 또는 WooCommerce.com 계정에서 WooCommerce 결제 플러그인을 설치합니다.
- WordPress.com 계정을 연결합니다(계정이 없는 경우 계정 생성).
- 비즈니스 세부정보 및 은행 계좌 정보를 입력하세요.
- WooCommerce 결제를 결제 수단으로 활성화
그게 다야! 이제 PCI 준수에 대한 걱정 없이 사이트에서 신용 카드 및 직불 카드를 수락할 수 있습니다.
PayPal 또는 Authorize.net과 같이 고객을 자체 웹사이트로 리디렉션하는 다른 결제 게이트웨이를 사용하는 경우 카드 소지자 데이터를 수집, 전송 또는 처리하지 않는 한 PCI 규정 준수에 대해 걱정할 필요가 없습니다. 귀하의 사이트.
그러나 Braintree 또는 Square와 같이 고객이 사이트에 카드 세부 정보를 입력해야 하는 지불 게이트웨이를 사용하는 경우 사이트가 PCI를 준수하는지 확인하기 위해 추가 단계를 수행해야 합니다. 이러한 단계에는 다음이 포함됩니다.
- PCI-DSS 요구 사항을 충족하는 보안 웹 호스트 선택
- 사이트에 SSL 인증서 설치 및 모든 페이지에 HTTPS 강제 적용
- WordPress, WooCommerce, 플러그인 및 테마를 정기적으로 업데이트
- 강력한 암호 사용 및 자주 변경
- 사이트의 관리 영역 및 데이터베이스에 대한 액세스 제한
- 맬웨어 및 취약점에 대한 사이트 스캔
- 적절한 SAQ 작성 또는 ASV 스캔 진행
- 보안 정책 유지 및 절차 문서화
WooCommerce 애드온으로 온라인 상점을 돋보이게 만드십시오
Wbcom 디자인은 아름답고 성공적인 온라인 상점을 구축하는 데 도움이 되는 다양한 WooCommerce 애드온을 제공하는 WordPress 개발 전문가입니다. 다양한 애드온 중에서 선택하여 제품 필터, 사용자 정의 필드, 소셜 미디어 통합, 제품 리뷰 등과 같은 기능을 추가할 수 있습니다.
wbcom 디자인의 WooCommerce 애드온 중 일부는 다음과 같습니다.
Woo Audio Preview Pro: 고객이 음악 또는 오디오 파일을 구매하기 전에 미리 볼 수 있습니다.
Woo Document Preview Pro: 단일 제품 페이지에 문서 미리보기 기능을 표시하고 모든 주요 멀티벤더 플러그인을 지원합니다.
Woo Sell Services: 제품과 마찬가지로 서비스를 판매하고 주문, 커뮤니케이션, 평가 및 리뷰를 관리할 수 있습니다.
Woo Pincode Checker: 사이트에 핀 코드 가용성 기능을 추가하고 핀 코드를 기반으로 배송 또는 대금 상환을 제한할 수 있습니다.
WooCommerce 사용자 지정 내 계정 페이지: WooCommerce의 내 계정 페이지와 탭을 쉽게 사용자 지정할 수 있습니다.
Wbcom 디자인 WooCommerce 애드온은 최신 버전의 WordPress 및 WooCommerce와 호환되며 모든 테마 또는 플러그인과 완벽하게 작동합니다. 또한 완벽하게 반응하고 번역 준비가 되어 있으며 GDPR을 준수합니다.
이 기회를 놓치지 마세요! 지금 wbcom 디자인의 멋진 WooCommerce 애드온을 탐색하고 온라인 상점을 한 단계 업그레이드하십시오!
결론
PCI 규정 준수는 WooCommerce를 사용하여 온라인 상점을 운영하는 경우 가볍게 볼 수 있는 사항이 아닙니다. 고객의 데이터를 보호하고 벌금과 처벌을 피하며 신뢰와 평판을 구축하는 데 도움이 됩니다. WooCommerce에서 PCI 규정을 준수하는 가장 쉬운 방법은 WooCommerce Payments 또는 Stripe와 같이 모든 결제 데이터를 처리하는 결제 게이트웨이를 사용하는 것입니다. 그러나 고객이 사이트에 카드 세부 정보를 입력해야 하는 결제 게이트웨이를 사용하는 경우 사이트 보안을 위해 PCI-DSS 요구 사항 및 모범 사례를 따라야 합니다.
이 블로그 게시물이 PCI 규정 준수가 무엇인지, 이것이 WooCommerce 판매자에게 중요한 이유, WooCommerce로 이를 달성하는 방법을 이해하는 데 도움이 되었기를 바랍니다. 질문이나 의견이 있으시면 언제든지 아래에 남겨주세요.
흥미로운 읽기:
WooCommerce에서 배송료를 추가하는 방법
Fiverr에서 예술품을 판매하는 방법
BuddyBoss 플랫폼 검토: 알아야 할 모든 것