Ασφαλείς πληρωμές
![]() |
Ασφαλίστε τον ιστότοπό σας |
Τι είναι αυτό;
Οι μεγάλες εταιρείες πιστωτικών καρτών διαθέτουν κανονισμούς που πρέπει να ακολουθήσετε για να προστατέψετε τις ιδιωτικές πληροφορίες του πελάτη από το να μην πέσουν σωστά. Αν συλλέγετε πληροφορίες πληρωμής, πρέπει να ακολουθήσετε αυτούς τους κανονισμούς, ακόμη και αν δεν επεξεργαστείτε μόνοι σας την πληρωμή.
Τα Πρότυπα Ασφάλειας Δεδομένων Κάρτας Payment Card (PCI-DSS) περιλαμβάνουν τη χρήση ενός τείχους προστασίας ιστότοπου και ενός πιστοποιητικού SSL . Αυτοί οι κανονισμοί διασφαλίζουν την ασφαλή διαβίβαση, αποθήκευση και διαχείριση των πληροφοριών κατόχου κάρτας.
Γιατί το χρειάζομαι;
Δεν θέλετε να επισκέπτονται τους επισκέπτες σας επειδή επισκέφθηκαν τον ιστότοπό σας και σας εμπιστεύτηκαν με τα προσωπικά τους στοιχεία. Και αν οι εταιρείες πιστωτικών καρτών διαπιστώσουν ότι παραβιάζετε τους κανονισμούς PCI-DSS, υπάρχουν κυρώσεις και συνέπειες. Σε αυτά μπορεί να περιλαμβάνονται πρόστιμα, αναστολή ικανότητας επεξεργασίας πληρωμών πιστωτικών καρτών και ευθύνη για χρεώσεις απάτης.
Τι πρέπει να κάνω;
Όλα τα online καταστήματα
Μειώστε την έκθεση επίθεσης
Με το PCI-DSS, τα πάντα αφορούν τη μείωση των ευκαιριών για τους κακούς παράγοντες να λαμβάνουν δεδομένα κατόχου κάρτας. Ακόμη κι αν χρησιμοποιείτε έναν επεξεργαστή πληρωμών τρίτων, όπως Stripe, Recurly ή PayPal, πρέπει να τηρήσετε τις απαιτήσεις PCI-DSS.
Ακολουθούν μερικές γρήγορες συμβουλές για την ασφαλή πληρωμή στον ιστότοπό σας ηλεκτρονικού εμπορίου:
- Μειώστε τον αριθμό ατόμων που μπορούν να κάνουν αλλαγές στον ιστότοπό σας και στο online κατάστημά σας ή να αποκτήσετε πρόσβαση στις πληροφορίες πελατών.
- Χρησιμοποιήστε καλούς κωδικούς πρόσβασης και επαλήθευση δύο βημάτων.
- Να ενημερώνετε τακτικά τα CMS και τις προσθήκες σας για να αποφύγετε τις ευπάθειες.
- Μειώστε τα στοιχεία τρίτων, όπως προσθήκες, επεκτάσεις ή θέματα.
- Εγκατάσταση λογισμικού μόνο από αξιόπιστες πηγές.
- Διατηρήστε ενημερωμένο το λογισμικό server σας.
Κάθε φορά που προσθέτετε νέες δυνατότητες ή στοιχεία στον ιστότοπό σας, εισάγετε επίσης δυνατότητες ευπάθειας που μπορούν να αξιοποιηθούν.
Συμμόρφωση PCI & ασφαλείς πληρωμές
Για να διατηρήσετε τη συμμόρφωση, βεβαιωθείτε ότι ο ιστότοπός σας και η επεξεργασία πληρωμών πληρούν τις απαιτήσεις του συμβουλίου PCI-DSS. Χρησιμοποιήστε τη Λίστα ελέγχου συμμόρφωσης PCI για να εξασφαλίσετε ότι συμμορφώνεστε πλήρως.
Πολλά online καταστήματα χρησιμοποιούν μια αξιόπιστη πύλη πληρωμής για να βοηθήσουν στην επεξεργασία πληρωμών και συναλλαγών με πιστωτικές κάρτες. Αν και αυτό μπορεί να καλύψει ορισμένες απαιτήσεις PCI, είστε ακόμα υπεύθυνοι να βεβαιωθείτε ότι όλα συμμορφώνονται.
Πλήρως διαχειρισμένα online καταστήματα
Για ιστότοπους που διαθέτουν καταστήματα με διαχείριση, όπως το Websites + Marketing Online κατάστημα, ο server και όλο το λογισμικό του είναι αποκλειστικά - σημαίνει ότι δεν θα σας ευθύνεται για τις διαμορφώσεις ασφαλείας.
Θα πρέπει ακόμα να είστε εξοικειωμένοι με τα πρότυπα PCI-DSS , καθώς ισχύουν και για τη διαβίβαση δεδομένων πιστωτικών καρτών προσωπικά ή μέσω τηλεφώνου. Θα θέλετε επίσης να χρησιμοποιήσετε καλούς κωδικούς πρόσβασης και επαλήθευση δύο παραγόντων για να προστατέψετε το online κατάστημά σας από κλοπή.
Online φιλοξενία online καταστήματα
Αν διαθέτετε ένα κατάστημα με δυνατότητα φιλοξενίας, όπως το WooCommerce ή το Magento, διασφαλίστε ότι ο server και το λογισμικό σας είναι ασφαλή και πληρούν τα πρότυπα PCI-DSS . Αυτό περιλαμβάνει την ενεργοποίηση ενός τείχους προστασίας της εφαρμογής web και την εγκατάσταση ενός πιστοποιητικού SSL .