Соответствие WooCommerce PCI: что вам нужно знать

Если вы управляете интернет-магазином с помощью WooCommerce, вам может быть интересно, как обеспечить соответствие вашего сайта PCI. Соответствие PCI — это набор стандартов, направленных на защиту данных держателей карт и снижение уровня мошенничества с кредитными картами. В этом сообщении блога мы объясним, что такое соответствие PCI, почему это важно для продавцов WooCommerce и как добиться этого с помощью WooCommerce.

Что такое соответствие PCI?

PCI-DSS (Стандарт безопасности данных индустрии платежных карт) — это набор действенных правил, определенных Советом по стандартам безопасности индустрии платежных карт для поощрения широкого внедрения последовательных мер безопасности данных во всем мире с целью сокращения случаев мошенничества с кредитными картами. Эти правила распространяются на всех, кто хранит, обрабатывает или передает данные о держателях карт.

Данные держателя карты включают в себя:

• Основной номер счета (PAN)
• Имя владельца карты
• Дата окончания срока
• Сервисный код
• Код подтверждения карты (CVC)

PCI-DSS содержит 12 основных требований, которые охватывают шесть целей:

В зависимости от объема и метода транзакций продавцам может потребоваться заполнить анкету для самооценки (SAQ) или пройти сканирование у утвержденного поставщика сканирования (ASV), чтобы сообщить о своем статусе соответствия.

Почему соответствие PCI имеет значение для продавцов WooCommerce?

Соответствие PCI важно для продавцов WooCommerce, потому что помогает им:

• Защитите конфиденциальные данные своих клиентов от хакеров и похитителей личных данных
• Избежать дорогостоящих штрафов и пени за несоблюдение
• Завоевать доверие и репутацию у своих клиентов и платежных систем
• Снижение риска возвратных платежей и споров

Если вы храните, обрабатываете или передаете данные о держателях карт на своем сайте WooCommerce, вы несете ответственность за обеспечение соответствия вашего сайта PCI. Однако даже если вы используете платежный шлюз, который перенаправляет клиентов на свои собственные серверы для приема платежей (например, PayPal или Stripe), вам все равно необходимо следовать некоторым основным рекомендациям по безопасности, чтобы защитить свой сайт от других типов атак.

Как добиться соответствия PCI с помощью WooCommerce?

Самый простой способ добиться соответствия PCI с WooCommerce — использовать платежный шлюз, который обрабатывает все платежные данные за вас, например WooCommerce Payments или Stripe. Эти шлюзы используют размещенные платежные поля или фреймы, которые поступают непосредственно с их серверов, прошедших проверку PCI-DSS, поэтому платежная информация не хранится непосредственно на вашем сайте.

Платежи WooCommerce — лучший вариант для соответствующих продавцов принимать платежи, совместимые с PCI, на своем сайте. Он создан в сотрудничестве с Stripe и легко интегрируется с WooCommerce. Вы можете управлять всеми своими платежами, возмещениями, спорами и депозитами с панели управления WordPress, не покидая своего сайта.

Чтобы использовать платежи WooCommerce, вам необходимо:

• Установите плагин WooCommerce Payments из репозитория WordPress или из своей учетной записи WooCommerce.com.
• Подключите свою учетную запись WordPress.com (или создайте ее, если у вас ее нет)
• Введите данные о вашей компании и информацию о банковском счете
• Включите платежи WooCommerce в качестве способа оплаты

Вот и все! Теперь вы можете принимать кредитные и дебетовые карты на своем сайте, не беспокоясь о соответствии PCI.

Если вы используете другой платежный шлюз, который перенаправляет клиентов на собственный веб-сайт, например PayPal или Authorize.net, вам также не нужно беспокоиться о соответствии PCI, если вы не собираете, не передаете и не обрабатываете данные о держателях карт на твой сайт.

Однако, если вы используете платежный шлюз, требующий от клиентов ввода данных своей карты на вашем сайте, например Braintree или Square, вам необходимо предпринять дополнительные шаги, чтобы убедиться, что ваш сайт соответствует стандарту PCI. Эти шаги включают в себя:

• Выбор безопасного веб-хостинга, соответствующего требованиям PCI-DSS
• Установка SSL-сертификата на ваш сайт и принудительное использование HTTPS на всех страницах
• Регулярно обновляйте WordPress, WooCommerce, плагины и темы.
• Использование надежных паролей и их частая смена
• Ограничение доступа к админке и базе данных вашего сайта
• Сканирование вашего сайта на наличие вредоносных программ и уязвимостей
• Заполнение соответствующего SAQ или прохождение сканирования ASV
• Поддержание политики безопасности и документирование ваших процедур

Заключение

Соответствие PCI — это не то, к чему следует относиться легкомысленно, если вы запускаете интернет-магазин с использованием WooCommerce. Это поможет вам защитить данные ваших клиентов, избежать штрафов и санкций, а также укрепить доверие и репутацию. Самый простой способ добиться соответствия PCI с WooCommerce — использовать платежный шлюз, который обрабатывает все платежные данные за вас, например WooCommerce Payments или Stripe. Однако если вы используете платежный шлюз, требующий от клиентов ввода данных своей карты на вашем сайте, вам необходимо следовать требованиям PCI-DSS и рекомендациям для обеспечения безопасности вашего сайта.

Мы надеемся, что эта запись в блоге помогла вам понять, что такое соответствие PCI, почему это важно для продавцов WooCommerce и как добиться этого с помощью WooCommerce. Если у вас есть какие-либо вопросы или комментарии, пожалуйста, не стесняйтесь оставлять их ниже.

Интересное чтение:

Как добавить стоимость доставки в WooCommerce

Как продать свое искусство на Fiverr

Обзор платформы BuddyBoss: все, что вам нужно знать