การชำระเงินที่ปลอดภัย

ลดการเปิดรับการโจมตีของคุณ

ด้วย PCI-DSS ทุกอย่างเกี่ยวกับการลดโอกาสสำหรับผู้ไม่ประสงค์ดีในการรับข้อมูลผู้ถือบัตร แม้ว่าคุณจะใช้ตัวประมวลผลการชำระเงินของบุคคลที่สามเช่น Stripe, Recurly หรือ PayPal คุณต้องปฏิบัติตามข้อกำหนด PCI-DSS

ต่อไปนี้เป็นเคล็ดลับสั้น ๆ เพื่อรักษาความปลอดภัยในการชำระเงินบนเว็บไซต์อีคอมเมิร์ซของคุณ:

• ลดจำนวนผู้ที่สามารถเปลี่ยนแปลงเว็บไซต์และร้านค้าออนไลน์หรือเข้าถึงข้อมูลลูกค้า
• ใช้ รหัสผ่านที่ดีและการตรวจสอบยืนยันตัวตนแบบสองขั้นตอน
• อัพเดต CMS และปลั๊กอินของคุณ เป็นประจำเพื่อหลีกเลี่ยงช่องโหว่
• ลดส่วนประกอบของ บริษัท อื่นเช่นปลั๊กอินส่วนขยายหรือธีม
• ติดตั้งซอฟต์แวร์จากแหล่งที่มาที่มีชื่อเสียงเท่านั้น
• ปรับปรุงซอฟต์แวร์เซิร์ฟเวอร์ของคุณให้ทันสมัยอยู่เสมอ

เมื่อใดก็ตามที่คุณเพิ่มคุณสมบัติหรือส่วนประกอบใหม่ ๆ ลงในเว็บไซต์คุณจะได้พบกับช่องโหว่ที่อาจถูกนำไปใช้ประโยชน์ได้เช่นกัน

การปฏิบัติตามมาตรฐาน PCI & การชำระเงินที่ปลอดภัย

ตรวจสอบให้แน่ใจว่าเว็บไซต์และการประมวลผลการชำระเงินของคุณเป็นไปตามข้อกำหนดของ PCI-DSS Council ใช้ รายการตรวจสอบการปฏิบัติตามมาตรฐาน PCI เพื่อให้แน่ใจว่าคุณปฏิบัติตามข้อกำหนดอย่างสมบูรณ์

ร้านค้าออนไลน์จำนวนมากใช้เกตเวย์การชำระเงินที่มีชื่อเสียงเพื่อช่วยในการประมวลผลการชำระเงินและธุรกรรมด้วยบัตรเครดิต แม้ว่าจะสามารถครอบคลุมข้อกำหนด PCI บางอย่างได้ แต่คุณยังคงต้องรับผิดชอบในการตรวจสอบให้แน่ใจว่าทุกอย่างเป็นไปตามข้อกำหนด

สำหรับเว็บไซต์ที่ใช้งานร้านค้าที่มีการจัดการเช่นร้านค้าออนไลน์ Websites + Marketing เซิร์ฟเวอร์และซอฟต์แวร์ทั้งหมดจะเป็นกรรมสิทธิ์ซึ่งหมายความว่าคุณจะไม่รับผิดชอบต่อการกำหนดค่าการรักษาความปลอดภัย

คุณควรคุ้นเคยกับมาตรฐาน PCI-DSS เนื่องจากมาตรฐาน ดังกล่าวใช้กับการส่งข้อมูลบัตรเครดิตด้วยตนเองหรือทางโทรศัพท์ คุณจะต้องใช้ รหัสผ่านที่ดีและการยืนยันตัวตนแบบสองปัจจัย เพื่อปกป้องร้านค้าออนไลน์ของคุณจากการถูกขโมย

หากคุณกำลังใช้งานร้านค้าที่โฮสต์ด้วยตนเองเช่น WooCommerce หรือ Magento ตรวจสอบให้แน่ใจว่าสภาพแวดล้อมเซิร์ฟเวอร์และซอฟต์แวร์ของคุณปลอดภัยและเป็นไปตามมาตรฐาน PCI-DSS ซึ่งรวมถึงการ เปิดใช้งานไฟร์วอลล์สำหรับเว็บแอปพลิเคชัน และการ ติดตั้ง SSL Certificate