安全付款
大型的信用卡公司都設有規例,防止客戶的隱私權資訊落入他人之手。如果您收集付款資訊,則即使您並未自行處理付款,也必須遵守這些規定。
支付卡行業資料安全性標準(PCI-DSS)包含使用網站防火牆及SSL憑證。這些規範確保持卡人資訊的安全傳輸,儲存及處理。
為什麼我需要安全付款?
您不希望讓訪客瀏覽網站,並相信您的個人資訊可以讓訪客受到傷害。如果信用卡公司發現您違反PCI-DSS法規,則可能會受到處罰。其中可能包括罰款,中止處理信用卡付款的功能,以及詐騙費用責任。
我該如何在我的網站上取得付款?
警告:這不是法律建議。可能有其他與您的商務網站相關的法律,法規和準則。
針對所有網路商店
- 減少攻擊威脅:有了PCI-DSS,一切都可以減少網路罪犯取得持卡人資料的機會。即使您使用Stripe,Recurly或PayPal等第三方付款處理器,也必須遵守PCI-DSS規範。以下是在電子商務網站上保障付款的幾點秘訣:
- 將可變更您網站和網路商店或存取客戶資訊的人數減至最少。
- 使用高強度密碼及兩步驟驗證。
- 為避免漏洞,請定期更新您的內容管理系統和外掛程式。
- 減少使用第三方元件,例如外掛程式,擴充功能或主題。每當您在網站上新增功能或元件時,都會有潛在被攻擊的可能性。
- 只能使用信譽良好的來源安裝軟體。
- 保持您的伺服器軟體為最新。
- PCI合規性與安全付款:要維持合規性,請確保您的網站及付款處理過程符合PCI-DSS規範。請使用「PCI符合性檢查清單」確保您完全符合規範。許多網路商店使用信譽良好的付款通路協助處理信用卡付款及交易。雖然這可以滿足某些PCI需求,但是您還是有責任確保所有內容都符合規範。請參閱我們的PCI合規性指南。
針對全面管理的網路商店
若是經營託管商店的網站(如Websites + Marketing的網路商店),伺服器及相關軟體皆為專屬,因此您無需承擔安全性設定方面的責任。
您還應該熟悉PCI-DSS標準,因為這些標準也適用於親自或透過電話處理信用卡資料的問題。使用強力的密碼及兩步驟驗證,防止網路商店遭到入侵。
適用於自行託管的網路商店
如果您經營的是自託管商店,如WooCommerce或Magento,請確定您的伺服器及軟體環境安全且符合PCI-DSS標準。這包括啟用網頁應用程式防火牆和安裝SSL憑證。