Veilige betalingen
Beveilig je website |
Wat is het?
Grote creditcardmaatschappijen hebben regels die je moet volgen om te voorkomen dat de privégegevens van klanten in verkeerde handen vallen. Als je betalingsinformatie verzamelt, moet je je aan deze regels houden, zelfs als je de betaling niet zelf verwerkt.
Payment Card Industry Data Security Standards (PCI-DSS) omvatten het gebruik van een website-firewall en een SSL-certificaat . Deze voorschriften zorgen voor de veilige verzending, opslag en verwerking van kaarthouderinformatie.
Waarom heb ik het nodig?
Je wilt niet dat je bezoekers pijn doen omdat ze je site hebben bezocht en je hun persoonlijke informatie hebben toevertrouwd. En als de creditcardmaatschappijen ontdekken dat je de PCI-DSS-voorschriften overtreedt, zijn er boetes en gevolgen. Dit kunnen boetes zijn, opschorting van de mogelijkheid om creditcardbetalingen te verwerken en aansprakelijkheid voor fraudekosten.
Wat moet ik doen?
Voor alle webwinkels
Verminder de kans op aanvallen: met PCI-DSS draait alles om het verkleinen van de kansen voor slechte actoren om kaarthoudergegevens te verkrijgen. Zelfs als je een externe betalingsprocessor gebruikt, zoals Stripe, Recurly of PayPal, moet je de PCI-DSS-vereisten volgen. Hier zijn een paar snelle tips om betalingen op je e -commerce website te beveiligen:
- Verminder het aantal mensen dat wijzigingen kan aanbrengen in je site en webwinkel, of toegang kan krijgen tot klantinformatie.
- Gebruik goede wachtwoorden en tweestapsverificatie.
- Werk je CMS en plug -ins regelmatig bij om kwetsbaarheden te voorkomen.
- Verminder componenten van derden, zoals plug-ins, extensies of thema's.
- Installeer alleen software van betrouwbare bronnen.
- Houd je serversoftware up-to-date.
Telkens wanneer je nieuwe functies of componenten aan je website toevoegt, introduceer je ook de mogelijkheid van een kwetsbaarheid die kan worden misbruikt.
PCI -naleving & Veilige betalingen: Zorg ervoor dat je website en betalingsverwerking voldoen aan de PCI-DSS Council-vereisten om naleving te handhaven. Gebruik de PCI -nalevingschecklist om er zeker van te zijn dat je volledig aan de eisen voldoet.
Veel webwinkels gebruiken een betrouwbare betalingsgateway om creditcardbetalingen en -transacties te verwerken. Hoewel dit aan sommige PCI -vereisten kan voldoen, ben je nog steeds verantwoordelijk om ervoor te zorgen dat alles voldoet. Bekijk onze gids voor PCI -compliance .
Voor volledig beheerde webwinkels
Voor websites waarop beheerde winkels worden uitgevoerd, zoals Websites + Marketing Webwinkel, zijn de server en alle bijbehorende software eigendom van de server. Dit betekent dat je niet aansprakelijk kunt worden gesteld voor beveiligingsconfiguraties.
Je moet nog steeds bekend zijn met de PCI-DSS-standaarden , aangezien deze ook van toepassing zijn op het persoonlijk of telefonisch overdragen van creditcardgegevens. Je zult ook goede wachtwoorden en tweestapsverificatie willen gebruiken om te voorkomen dat je webwinkel wordt gekaapt.
Voor zelfgehoste webwinkels
Als je een zelfgehoste winkel hebt, zoals WooCommerce of Magento, zorg er dan voor dat je server en softwareomgeving veilig zijn en voldoen aan de PCI-DSS-standaarden . Dit omvat het activeren van een webtoepassingsfirewall en het installeren van een SSL -certificaat .