Güvenli ödemeler

Web sitenizin güvenliğini sağlayın Şifreler & 2SV | Yedekle & geri yüklemek SSL | Güvenlik Duvarı | İzleme & taramak Güvenli ödemeler | CMS güncellemeleri

Nedir?

Başlıca kredi kartı şirketlerinin, müşterilerin gizli bilgilerinin yanlış ellere geçmesini önlemek için uymanız gereken düzenlemeler vardır. Ödeme bilgilerini topluyorsanız, ödemeyi kendiniz işleme almasanız bile bu düzenlemelere uymanız gerekir.

Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI-DSS), bir web sitesi güvenlik duvarı ve SSL sertifikasının kullanımını içerir. Bu düzenlemeler, kart sahibi bilgilerinin güvenli bir şekilde iletilmesini, depolanmasını ve kullanılmasını sağlar.

Neden buna ihtiyacım var?

Ziyaretçilerinizin sitenizi ziyaret ettikleri ve kişisel bilgileri konusunda size güvendikleri için zarar görmesini istemezsiniz. Kredi kartı şirketleri PCI-DSS düzenlemelerini ihlal ettiğinizi öğrenirse, bunun cezaları ve sonuçları vardır. Bunlar arasında para cezaları, kredi kartı ödemelerini işleme koyma imkanının askıya alınması ve dolandırıcılık ücretlerine ilişkin sorumluluk yer alabilir.

Ne yapmam gerekiyor?

Tüm çevrimiçi mağazalar için

Saldırılara maruz kalma oranınızı azaltın: PCI-DSS ile her şey, kötü aktörlerin kart sahibi verilerini alma fırsatlarını azaltmaktır. Stripe, Recurly veya PayPal gibi üçüncü taraf bir ödeme işlemcisi kullanıyor olsanız bile PCI-DSS gerekliliklerine uymanız gerekir. E-ticaret web sitenizde ödemeleri güvence altına almak için birkaç hızlı ipucu:

• Sitenizde ve online mağazanızda değişiklik yapabilecek veya müşteri bilgilerine erişebilecek kişilerin sayısını azaltın.
• İyi şifreler ve iki adımlı doğrulama kullanın.
• Güvenlik açıklarını önlemek için CMS'nizi ve eklentilerinizi düzenli olarak güncelleyin.
• Eklentiler, uzantılar veya temalar gibi üçüncü taraf bileşenlerini azaltın.
• Yalnızca saygın kaynaklardan yazılım yükleyin.
• Sunucu yazılımınızı güncel tutun.

Web sitenize yeni özellikler veya bileşenler eklediğinizde, kötüye kullanılabilecek bir güvenlik açığı olasılığı da ortaya çıkarır.

PCI uyumluluğu & ödemeleri güvenli hale getirin: Uyumluluğu sürdürmek için web sitenizin ve ödeme işleminizin PCI-DSS Konseyi gerekliliklerini karşıladığından emin olun. Tamamen uyumlu olduğunuzdan emin olmak için PCI Uyumluluk Kontrol Listesini kullanın.

Birçok çevrimiçi mağaza, kredi kartı ödemelerini ve işlemlerini işlemeye yardımcı olmak için saygın bir ödeme ağ geçidi kullanır. Bu, bazı PCI gerekliliklerini karşılayabilir, ancak yine de her şeyin uyumlu olduğundan emin olmaktan sorumlusunuz. PCI uyumluluğu kılavuzumuza göz atın.

Tam olarak yönetilen çevrimiçi mağazalar için

Websites + Marketing Online Mağazası gibi yönetilen mağazalar çalıştıran web siteleri için, sunucu ve tüm yazılımları mülkiyetlidir; bu, güvenlik yapılandırmalarından sorumlu tutulamayacağınız anlamına gelir.

Kredi kartı verilerinin şahsen veya telefonla verilmesi için de geçerli olduklarından , PCI-DSS standartlarına hala aşina olmanız gerekir. Online mağazanızın ele geçirilmesini önlemek için iyi şifreler ve iki faktörlü doğrulama da kullanmanız gerekir.

Kendi kendine barındırılan çevrimiçi mağazalar için

WooCommerce veya Magento gibi kendi kendine barındırılan bir mağaza işletiyorsanız, sunucunuzun ve yazılım ortamınızın güvende olduğundan ve PCI-DSS standartlarını karşıladığından emin olun. Bu, bir web uygulaması güvenlik duvarının etkinleştirilmesini ve bir SSL sertifikasının yüklenmesini içerir.