如何創建安全支付網關
已發表: 2021-10-07安全總比後悔好。 對於在線商店來說,這種說法更是如此。 保護您的支付流程對於保持客戶信任和維持您的業務和收入流動至關重要。
您的支付系統是否處於鎖定狀態? 了解有關攻擊的更多信息,並確保您受到我們的安全清單的保護。
支付網關攻擊是什麼樣的?
當網絡犯罪分子瞄準您的支付網關時,他們的目標是發現或竊取信用卡信息,然後他們可以在線銷售這些信息。
支付網關攻擊可能採取以下形式:
- 枚舉攻擊,測試信用卡組合的有效性以找到有效的組合。 在您的網站上,這可能看起來像是無數次嘗試以小訂單結帳的失敗。
- 被盜的管理員憑據。 犯罪分子使用網絡釣魚技術或其他方法訪問您的管理員帳戶和支付網關,目的是竊取客戶的信用卡信息。
- 克隆的 POS 設備。 不良行為者復制您的銷售點設備(使用您的支付網關憑證)來生成虛假訂單。
為什麼要關心支付網關的安全性?
一旦您的商店啟動並運行,您可能會認為自己已經足夠安全了——尤其是如果您還沒有成為黑客的焦點。 但是,當犯罪分子瞄準您的支付網關時,您可能會發現自己面臨以下後果:
- 整理和處理違規行為所需的時間,使您無法將時間花在業務的創收部分上。
- 由於暴力攻擊的流量導致網站性能問題。
- 與您的支付網關提供商的信任受到侵蝕,可能導致更高的費用或服務取消。
如何鎖定您的網站
希望您永遠不必擔心實際的攻擊。 但是為了安全起見,請對這些問題中的每一個問題進行一些思考、時間和投資,以確保您的網站被鎖定。
對用戶帳戶和結帳流程使用 CAPTCHA
通過將驗證碼添加到您的註冊和結帳頁面,確保機器人無法進入您的系統。 儘管這對客戶來說是一個額外的步驟,但它以簡單有效的方式阻止機器人攻擊您的網站是值得的。
您可以使用多種方法來簡化合法客戶的流程,同時仍然增加安全性。 考慮一下用於 WooCommerce 擴展的 ReCaptcha 的高級功能,以在易用性和安全性之間找到適當的平衡。
投資優質託管
您的主機是您在性能和安全方面的合作夥伴。 優質的提供商將包括關鍵的安全功能,例如:
- SSL 證書,用於加密客戶信息,例如信用卡數據和地址。
- 遵循所有信用卡公司準則的 PCI 兼容服務器。
- 定期站點掃描、備份和暴力攻擊監控。
但不要只依賴你的主機。 考慮在您的網站上添加防火牆,作為商店和黑客之間的屏障,防止他們進入。
而且,Jetpack Security 等工具提供惡意軟件掃描、停機警報和異地備份。
使用反欺詐插件
使用反欺詐軟件直接保護您的支付網關,該軟件可監控您的訂單並監視任何可疑活動。
WooCommerce Anti-Fraud 等擴展程序將尋找屬於典型攻擊模式的交易,並將可疑訂單和可疑用戶置於鎖定狀態。
您可以阻止以下活動:
- 許多小訂單迅速接連下達
- 來自典型訂單區域之外的地理位置的訂單突然湧入
- 從電子郵件地址和 IP 地址的阻止列表中下的訂單
- 帳單地址和送貨地址之間的可疑差異
- 由未經驗證的新 PayPal 賬戶付款
- 使用代理服務器和其他掩蔽活動
您可以設置要標記的訂單的敏感度級別,以便為您的商店找到合適的風險級別。
確保密碼安全
我們都知道密碼安全的基礎知識:使用各種字符,不要使用個人姓名或日期,不要跨網站重複使用密碼。 但是您可以通過以下方式增加額外的安全性:
- 使用特殊字符等使您的管理員密碼更加複雜。
- 添加密碼鎖定軟件,這將限制登錄嘗試失敗的次數
- 確保用戶只有執行其工作或任務所需的最低權限
- 警惕網絡釣魚詐騙,切勿與可疑企業或個人分享您的密碼信息
密碼也可用於保護您網站的某些部分。 使用密碼保護類別擴展來限制對常用區域的訪問。 購物者需要有一個帳戶來驗證他們的身份,或者必須通過安全渠道直接從您那裡訪問密碼。
限制支付卡信息存儲
WooCommerce 的一大特色是您根本不需要存儲信用卡信息——您的支付網關將處理最易受攻擊和最重要的安全信息。
關鍵提示:確保您選擇的支付網關使用標記來來回傳遞信用卡信息。 為了獲得最大的安全性,請考慮WooCommerce Payments 。
但是,如果您想允許您的客戶設置訂閱或註冊預訂,那麼您的系統可能會在您的網站上或通過您的支付網關存儲一些有關支付選項的信息。 限制客戶可以更新其信用卡信息的次數。 每天幾次更新是暴力攻擊的危險信號。
安全停用 POS 設備
當 POS 設備的使用壽命已過時,請確保將其安全停用。 這意味著擦除所有內存和設置,以確保刪除任何訪問代碼或存儲的密碼並且無法克隆或複制。 這也意味著將這些設備歸還給來源公司,以便安全處置; 不要讓它們在您的商店後面聚集灰塵。
支付系統的所有部分都得到充分保護,您會知道自己已盡一切努力確保最重要的業務資產安全無虞。 將攻擊者拒之門外,並確保您將精力花在創收和增長上,而不是處理安全漏洞。