Conformidade PCI WooCommerce: o que você precisa saber
Publicados: 2023-07-17Se você administra uma loja online usando WooCommerce, pode estar se perguntando como garantir que seu site seja compatível com PCI. A conformidade com o PCI é um conjunto de padrões que visam proteger os dados do titular do cartão e reduzir a fraude de cartão de crédito. Nesta postagem do blog, explicaremos o que é conformidade com o PCI, por que é importante para os comerciantes do WooCommerce e como alcançá-lo com o WooCommerce.
Índice
O que é conformidade com PCI?
PCI-DSS (Payment Card Industry Data Security Standard) é um conjunto de regras acionáveis definidas pelo Payment Card Industry Security Standards Council para incentivar a ampla adoção de medidas de segurança de dados consistentes em todo o mundo com o objetivo de reduzir a fraude de cartão de crédito. Essas regras se aplicam a qualquer pessoa que armazene, processe ou transmita dados do titular do cartão.
Os dados do titular do cartão incluem:
- Número da conta principal (PAN)
- Nome do Titular
- Data de validade
- Código de Serviço
- Código de verificação do cartão (CVC)
O PCI-DSS possui 12 requisitos principais que cobrem seis objetivos:
| Metas | Requisitos PCI-DSS |
|---|---|
| Construa e mantenha uma rede segura | 1. Instale e mantenha uma configuração de firewall para proteger os dados do titular do cartão <br> 2. Não use padrões fornecidos pelo fornecedor para senhas do sistema e outros parâmetros de segurança |
| Proteger os dados do titular do cartão | 3. Proteja os dados armazenados do titular do cartão <br> 4. Criptografe a transmissão dos dados do titular do cartão em redes públicas abertas |
| Mantenha um programa de gerenciamento de vulnerabilidades | 5. Use e atualize regularmente o software antivírus <br> 6. Desenvolva e mantenha sistemas e aplicativos seguros |
| Implementar medidas fortes de controle de acesso | 7. Restrinja o acesso aos dados do titular do cartão por necessidade comercial <br> 8. Atribua uma ID exclusiva a cada pessoa com acesso ao computador <br> 9. Restrinja o acesso físico aos dados do titular do cartão |
| Monitore e teste regularmente as redes | 10. Rastreie e monitore todo o acesso a recursos de rede e dados do titular do cartão <br> 11. Teste regularmente os sistemas e processos de segurança |
| Mantenha uma Política de Segurança da Informação | 12. Manter uma política que aborde a segurança da informação |
Dependendo do volume e do método das transações, os comerciantes podem precisar preencher um Questionário de Autoavaliação (SAQ) ou passar por uma varredura por um Fornecedor de Varredura Aprovado (ASV) para relatar seu status de conformidade.
Por que a conformidade com o PCI é importante para os comerciantes de WooCommerce?
A conformidade com o PCI é importante para os comerciantes do WooCommerce porque os ajuda a:
- Proteja os dados confidenciais de seus clientes contra hackers e ladrões de identidade
- Evite multas e penalidades caras por não conformidade
- Construir confiança e reputação com seus clientes e processadores de pagamento
- Reduza o risco de estornos e disputas
Se você armazenar, processar ou transmitir dados do titular do cartão em seu site WooCommerce, você é responsável por garantir que seu site seja compatível com PCI. No entanto, mesmo que você use um gateway de pagamento que redirecione os clientes para seus próprios servidores para receber pagamentos (como PayPal ou Stripe), você ainda precisará seguir algumas práticas recomendadas básicas de segurança para proteger seu site de outros tipos de ataques.
Como obter conformidade com o PCI com WooCommerce?
A maneira mais fácil de obter conformidade com o PCI com WooCommerce é usar um gateway de pagamento que lide com todos os dados de pagamento para você, como WooCommerce Payments ou Stripe. Esses gateways usam campos de pagamento hospedados ou iframes que se originam diretamente de seus servidores PCI-DSS validados, portanto, as informações de pagamento não são armazenadas diretamente em seu site.
WooCommerce Payments é a melhor opção para comerciantes qualificados aceitarem pagamentos compatíveis com PCI em seu site. Ele é construído em parceria com o Stripe e se integra perfeitamente ao WooCommerce. Você pode gerenciar todos os seus pagamentos, reembolsos, disputas e depósitos no painel do WordPress sem sair do site.
Para usar o WooCommerce Payments, você precisa:
- Instale o plug-in WooCommerce Payments do repositório WordPress ou da sua conta WooCommerce.com
- Conecte sua conta WordPress.com (ou crie uma se você não tiver uma)
- Insira os detalhes da sua empresa e as informações da conta bancária
- Habilite o WooCommerce Payments como seu método de pagamento
É isso! Agora você pode aceitar cartões de crédito e débito em seu site sem se preocupar com a conformidade com o PCI.
Se você usa outro gateway de pagamento que redireciona os clientes para seu próprio site, como PayPal ou Authorize.net, também não precisa se preocupar com a conformidade com o PCI, desde que não colete, transmita ou processe os dados do titular do cartão em seu site.
No entanto, se você usar um gateway de pagamento que exija que os clientes insiram os detalhes do cartão em seu site, como Braintree ou Square, você precisará tomar medidas extras para garantir que seu site seja compatível com PCI. Essas etapas incluem:
- Escolhendo um host seguro que atenda aos requisitos PCI-DSS
- Instalando um certificado SSL em seu site e forçando HTTPS em todas as páginas
- Atualizando seu WordPress, WooCommerce, plugins e temas regularmente
- Usar senhas fortes e alterá-las com frequência
- Limitando o acesso à área de administração e banco de dados do seu site
- Verificando seu site em busca de malware e vulnerabilidades
- Preenchendo o SAQ apropriado ou passando por uma varredura ASV
- Manter uma política de segurança e documentar seus procedimentos
Faça sua loja online se destacar com os complementos WooCommerce
Wbcom designs é um especialista em desenvolvimento WordPress que fornece uma variedade de complementos WooCommerce para ajudá-lo a criar uma loja online bonita e bem-sucedida. Você pode escolher entre diferentes complementos para adicionar recursos como filtros de produtos, campos personalizados, integração de mídia social, análises de produtos e muito mais.
Alguns dos complementos WooCommerce dos designs wbcom são:
Woo Audio Preview Pro: permite que seus clientes visualizem arquivos de música ou áudio antes de comprá-los.
Woo Document Preview Pro: exibe o recurso de visualização do documento na página de um único produto e oferece suporte a todos os principais plug-ins de vários fornecedores.
Woo Sell Services: permite que você venda serviços como produtos e gerencie pedidos, comunicações, avaliações e avaliações.
Woo Pincode Checker: permite adicionar o recurso de disponibilidade de código PIN em seu site e restringir o envio ou COD com base em códigos PIN.
Página personalizada da minha conta do WooCommerce: ajuda você a personalizar a página e as guias da minha conta do WooCommerce com facilidade.
Wbcom designs Os complementos WooCommerce são compatíveis com a versão mais recente do WordPress e WooCommerce e funcionam perfeitamente com qualquer tema ou plug-in. Eles também são totalmente responsivos, prontos para tradução e compatíveis com GDPR.
Não perca esta oportunidade! Explore os incríveis complementos WooCommerce dos designs wbcom agora e leve sua loja online para o próximo nível!
Conclusão
A conformidade com o PCI não é algo a ser considerado levianamente se você administra uma loja online usando WooCommerce. Ele ajuda você a proteger os dados de seus clientes, evitar multas e penalidades e construir confiança e reputação. A maneira mais fácil de obter conformidade com o PCI com WooCommerce é usar um gateway de pagamento que lide com todos os dados de pagamento para você, como WooCommerce Payments ou Stripe. No entanto, se você usar um gateway de pagamento que exija que os clientes insiram os detalhes do cartão em seu site, você precisará seguir os requisitos PCI-DSS e as práticas recomendadas para proteger seu site.
Esperamos que esta postagem do blog tenha ajudado você a entender o que é conformidade com o PCI, por que é importante para os comerciantes do WooCommerce e como alcançá-lo com o WooCommerce. Se você tiver alguma dúvida ou comentário, sinta-se à vontade para deixá-los abaixo.
Leituras interessantes:
Como adicionar taxas de envio no WooCommerce
Como vender sua arte no Fiverr
Avaliação da plataforma BuddyBoss: tudo o que você precisa saber