Zgodność WooCommerce z PCI: co musisz wiedzieć
Opublikowany: 2023-07-17Jeśli prowadzisz sklep internetowy korzystający z WooCommerce, być może zastanawiasz się, jak upewnić się, że Twoja witryna jest zgodna z PCI. Zgodność z PCI to zestaw standardów, których celem jest ochrona danych posiadaczy kart i ograniczenie oszustw związanych z kartami kredytowymi. W tym poście na blogu wyjaśnimy, czym jest zgodność z PCI, dlaczego ma to znaczenie dla sprzedawców WooCommerce i jak to osiągnąć za pomocą WooCommerce.
Spis treści
Co to jest zgodność z PCI?
PCI-DSS (Payment Card Industry Data Security Standard) to zestaw praktycznych zasad zdefiniowanych przez Payment Card Industry Security Standards Council w celu zachęcenia do szerokiego przyjęcia spójnych środków bezpieczeństwa danych na całym świecie w celu ograniczenia oszustw związanych z kartami kredytowymi. Zasady te dotyczą każdego, kto przechowuje, przetwarza lub przesyła dane posiadaczy kart.
Dane posiadacza karty obejmują:
- Główny numer konta (PAN)
- Imię właściciela karty
- Termin ważności
- Kod serwisowy
- Kod weryfikacyjny karty (CVC)
PCI-DSS ma 12 podstawowych wymagań, które obejmują sześć celów:
| Cele | Wymagania PCI-DSS |
|---|---|
| Zbuduj i utrzymuj bezpieczną sieć | 1. Zainstaluj i utrzymuj konfigurację zapory w celu ochrony danych posiadaczy kart <br> 2. Nie używaj domyślnych ustawień haseł systemowych i innych parametrów bezpieczeństwa dostarczonych przez dostawcę |
| Chroń dane posiadacza karty | 3. Chroń przechowywane dane posiadaczy kart <br> 4. Szyfruj transmisję danych posiadaczy kart w otwartych, publicznych sieciach |
| Utrzymuj program zarządzania lukami w zabezpieczeniach | 5. Używaj i regularnie aktualizuj oprogramowanie antywirusowe <br> 6. Rozwijaj i utrzymuj bezpieczne systemy i aplikacje |
| Wdrażaj silne środki kontroli dostępu | 7. Ogranicz dostęp do danych posiadaczy kart według potrzeb biznesowych <br> 8. Przypisz unikalny identyfikator każdej osobie z dostępem do komputera <br> 9. Ogranicz fizyczny dostęp do danych posiadaczy kart |
| Regularnie monitoruj i testuj sieci | 10. Śledź i monitoruj dostęp do zasobów sieciowych i danych posiadaczy kart <br> 11. Regularnie testuj systemy i procesy bezpieczeństwa |
| Utrzymuj politykę bezpieczeństwa informacji | 12. Prowadź politykę dotyczącą bezpieczeństwa informacji |
W zależności od wielkości i metody transakcji, handlowcy mogą być zmuszeni do wypełnienia kwestionariusza samooceny (SAQ) lub poddania się skanowaniu przez zatwierdzonego dostawcę skanującego (ASV), aby zgłosić swój status zgodności.
Dlaczego zgodność z PCI ma znaczenie dla sprzedawców WooCommerce?
Zgodność z PCI ma znaczenie dla sprzedawców WooCommerce, ponieważ pomaga im:
- Chroń poufne dane swoich klientów przed hakerami i złodziejami tożsamości
- Unikaj kosztownych grzywien i kar za nieprzestrzeganie przepisów
- Buduj zaufanie i reputację wśród swoich klientów i podmiotów przetwarzających płatności
- Zmniejsz ryzyko obciążeń zwrotnych i sporów
Jeśli przechowujesz, przetwarzasz lub przesyłasz dane posiadaczy kart w swojej witrynie WooCommerce, jesteś odpowiedzialny za zapewnienie zgodności witryny z PCI. Jednak nawet jeśli korzystasz z bramki płatniczej, która przekierowuje klientów na własne serwery w celu przyjmowania płatności (takich jak PayPal lub Stripe), nadal musisz przestrzegać kilku podstawowych najlepszych praktyk bezpieczeństwa, aby chronić swoją witrynę przed innymi rodzajami ataków.
Jak osiągnąć zgodność z PCI za pomocą WooCommerce?
Najłatwiejszym sposobem osiągnięcia zgodności z PCI w WooCommerce jest skorzystanie z bramki płatniczej, która obsługuje wszystkie dane dotyczące płatności, takiej jak WooCommerce Payments lub Stripe. Bramy te używają hostowanych pól płatności lub ramek iframe pochodzących bezpośrednio z ich serwerów zatwierdzonych przez PCI-DSS, więc informacje o płatnościach nie są przechowywane bezpośrednio w Twojej witrynie.
Płatności WooCommerce to najlepsza opcja dla kwalifikujących się sprzedawców do akceptowania płatności zgodnych ze standardem PCI w ich witrynie. Jest zbudowany we współpracy ze Stripe i bezproblemowo integruje się z WooCommerce. Możesz zarządzać wszystkimi swoimi płatnościami, zwrotami, sporami i depozytami z pulpitu nawigacyjnego WordPress bez opuszczania witryny.
Aby korzystać z Płatności WooCommerce, musisz:
- Zainstaluj wtyczkę WooCommerce Payments z repozytorium WordPress lub z konta WooCommerce.com
- Połącz swoje konto WordPress.com (lub utwórz je, jeśli go nie masz)
- Wprowadź dane firmy i informacje o koncie bankowym
- Włącz płatności WooCommerce jako metodę płatności
Otóż to! Możesz teraz akceptować karty kredytowe i debetowe w swojej witrynie, nie martwiąc się o zgodność ze standardem PCI.
Jeśli korzystasz z innej bramki płatniczej, która przekierowuje klientów do własnej witryny, takiej jak PayPal lub Authorize.net, nie musisz się również martwić o zgodność ze standardem PCI, o ile nie gromadzisz, nie przesyłasz ani nie przetwarzasz danych posiadacza karty na Twoja strona.
Jeśli jednak korzystasz z bramki płatności, która wymaga od klientów wprowadzenia danych karty w Twojej witrynie, takiej jak Braintree lub Square, musisz podjąć dodatkowe kroki, aby upewnić się, że Twoja witryna jest zgodna ze standardem PCI. Kroki te obejmują:
- Wybór bezpiecznego hosta internetowego, który spełnia wymagania PCI-DSS
- Instalowanie certyfikatu SSL w Twojej witrynie i wymuszanie HTTPS na wszystkich stronach
- Regularne aktualizowanie WordPressa, WooCommerce, wtyczek i motywów
- Używaj silnych haseł i często je zmieniaj
- Ograniczenie dostępu do obszaru administracyjnego i bazy danych witryny
- Skanowanie witryny pod kątem złośliwego oprogramowania i luk w zabezpieczeniach
- Wypełnienie odpowiedniego SAQ lub poddanie się skanowi ASV
- Prowadzenie polityki bezpieczeństwa i dokumentowanie swoich procedur
Wyróżnij swój sklep internetowy dzięki dodatkom WooCommerce
Projekty Wbcom to ekspert ds. rozwoju WordPress, który zapewnia różnorodne dodatki WooCommerce, które pomogą Ci zbudować piękny i odnoszący sukcesy sklep internetowy. Możesz wybierać spośród różnych dodatków, aby dodawać funkcje, takie jak filtry produktów, pola niestandardowe, integracja z mediami społecznościowymi, recenzje produktów i wiele innych.
Niektóre dodatki WooCommerce z projektów wbcom to:
Woo Audio Preview Pro: umożliwia klientom podgląd muzyki lub plików audio przed ich zakupem.
Woo Document Preview Pro: Wyświetla funkcję podglądu dokumentów na stronie pojedynczego produktu i obsługuje wszystkie główne wtyczki wielu dostawców.
Woo Sell Services: Umożliwia sprzedaż usług, takich jak produkty, oraz zarządzanie zamówieniami, komunikacją, ocenami i recenzjami.
Woo Pincode Checker: Pozwala dodać funkcję dostępności kodu PIN na swojej stronie i ograniczyć wysyłkę lub COD na podstawie kodów PIN.
Niestandardowa strona mojego konta WooCommerce: Pomaga z łatwością dostosować stronę i zakładki Moje konto dla WooCommerce.
Projekty Wbcom Dodatki WooCommerce są kompatybilne z najnowszą wersją WordPress i WooCommerce i działają bezbłędnie z dowolnym motywem lub wtyczką. Są również w pełni responsywne, gotowe do tłumaczenia i zgodne z RODO.
Nie przegap tej okazji! Poznaj niesamowite dodatki WooCommerce od wbcom design już teraz i przenieś swój sklep internetowy na wyższy poziom!
Wniosek
Zgodność z PCI nie jest czymś, co należy lekceważyć, jeśli prowadzisz sklep internetowy za pomocą WooCommerce. Pomaga chronić dane klientów, unikać grzywien i kar oraz budować zaufanie i reputację. Najłatwiejszym sposobem osiągnięcia zgodności z PCI w WooCommerce jest skorzystanie z bramki płatniczej, która obsługuje wszystkie dane dotyczące płatności, takiej jak WooCommerce Payments lub Stripe. Jeśli jednak korzystasz z bramki płatności, która wymaga od klientów wprowadzenia danych karty w Twojej witrynie, musisz przestrzegać wymagań PCI-DSS i najlepszych praktyk, aby zabezpieczyć swoją witrynę.
Mamy nadzieję, że ten wpis na blogu pomógł Ci zrozumieć, czym jest zgodność z PCI, dlaczego ma to znaczenie dla sprzedawców WooCommerce i jak to osiągnąć za pomocą WooCommerce. Jeśli masz jakieś pytania lub komentarze, zostaw je poniżej.
Ciekawe lektury:
Jak dodać koszty wysyłki w WooCommerce
Jak sprzedać swoją sztukę na Fiverr
Przegląd platformy BuddyBoss: wszystko, co musisz wiedzieć