안전한 결제
 |
웹 사이트 보안 |
뭔데?
주요 신용 카드 회사에는 고객의 개인 정보가 유출되지 않도록 보호하기 위해 준수해야하는 규정이 있습니다. 결제 정보를 수집하는 경우, 직접 결제를 처리하지 않더라도 이러한 규정을 따라야합니다.
결제 카드 산업 데이터 보안 표준 (PCI-DSS)에는 웹 사이트 방화벽 및 SSL 인증서 사용이 포함됩니다. 이러한 규정은 카드 소유자 정보의 안전한 전송, 저장 및 취급을 보장합니다.
왜 필요한가요?
방문자가 귀하의 사이트를 방문하고 개인 정보를 신뢰했기 때문에 다 치지 않기를 바랍니다. 또한 신용 카드 회사에서 귀하가 PCI-DSS 규정을 위반하고 있음을 알게되면 벌금이 부과됩니다. 여기에는 벌금, 신용 카드 결제 처리 능력 정지 및 사기 요금에 대한 책임이 포함될 수 있습니다.
무엇을해야하나요?
모든 온라인 스토어
공격 노출 감소 : PCI-DSS를 사용하면 악의적 인 사용자가 카드 소유자의 데이터를 얻을 수있는 기회를 줄일 수 있습니다. Stripe, Recurly 또는 PayPal과 같은 타사 결제 프로세서를 사용하는 경우에도 PCI-DSS 요구 사항을 따라야합니다. 다음은 전자 상거래 웹 사이트에서 안전하게 결제하기위한 몇 가지 간단한 팁입니다.
- 사이트 및 온라인 스토어를 변경하거나 고객 정보에 액세스 할 수있는 사람의 수를 줄이십시오.
- 좋은 암호와 2 단계 인증을 사용하십시오.
- 취약성을 방지하기 위해 CMS와 플러그인을 정기적으로 업데이트합니다.
- 플러그인, 확장 프로그램 또는 테마와 같은 타사 구성 요소를 줄입니다.
- 신뢰할 수있는 출처의 소프트웨어 만 설치합니다.
- 서버 소프트웨어를 최신 상태로 유지합니다.
웹 사이트에 새로운 기능이나 구성 요소를 추가 할 때마다 취약성이 악용 될 가능성이 있습니다.
PCI 준수 & 안전한 결제 : 규정 준수를 유지하려면 웹 사이트 및 결제 처리가 PCI-DSS위원회 요구 사항을 충족하는지 확인합니다. PCI 규정 준수 체크리스트 를 사용하여 규정을 완전히 준수하는지 확인하십시오.
많은 온라인 상점에서 신용 카드 결제 및 거래 처리를 위해 평판이 좋은 결제 게이트웨이를 사용합니다. 여기에는 일부 PCI 요구 사항이 포함될 수 있지만 모든 사항이 준수되는지 확인하는 것은 여전히 귀하의 책임입니다. PCI 준수에 대한 가이드를 확인하세요.
완전 관리 형 온라인 스토어
Websites + Marketing 온라인 스토어와 같은 관리 형 스토어를 운영하는 웹 사이트의 경우, 서버 및 모든 관련 소프트웨어는 독점적이므로 보안 구성에 대해 책임을지지 않습니다.
PCI-DSS 표준 은 직접 또는 전화를 통해 신용 카드 데이터를 전달하는 데에도 적용되므로 여전히 잘 알고 있어야합니다. 또한 좋은 암호와 이중 인증 을 사용하여 온라인 스토어가 하이재킹되지 않도록 보호해야합니다.
자체 호스팅 온라인 스토어
WooCommerce 또는 Magento와 같은 자체 호스팅 스토어를 운영하는 경우 서버 및 소프트웨어 환경이 안전하고 PCI-DSS 표준을 충족하는지 확인하세요. 여기에는 웹 애플리케이션 방화벽 활성화 및 SSL 인증서 설치가 포함됩니다.
