การปฏิบัติตาม PCI WooCommerce

เผยแพร่แล้ว: 2022-01-25

WooCommerce เป็นแพลตฟอร์มอีคอมเมิร์ซโอเพ่นซอร์สสำหรับ WordPress ที่ใช้ในการสร้างหน้าร้านเสมือนจริงที่สวยงามและปรับแต่งได้ แต่วิธีการชำระเงินมีความปลอดภัยเพียงใด? แพลตฟอร์มเป็นไปตามมาตรฐานการปฏิบัติตาม PCI หรือไม่

เว้นแต่เว็บไซต์อีคอมเมิร์ซของคุณจะปฏิบัติตามมาตรฐาน PCI-DSS ก็มีแนวโน้มที่จะประนีประนอมความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้า และอาจส่งผลต่อชื่อเสียงของธุรกิจออนไลน์ของคุณได้

นี่คือทุกสิ่งที่คุณควรรู้เพื่อให้แน่ใจว่าข้อมูลของลูกค้าของคุณได้รับการปกป้องและปลอดภัยในร้านค้า WooCommerce ของคุณ

สารบัญ แสดง
  • WooCommerce PCI เป็นไปตามข้อกำหนดหรือไม่
  • การปฏิบัติตาม PCI คืออะไรกันแน่?
  • ประโยชน์หลักของการมีเว็บไซต์ที่สอดคล้องกับ PCI:
  • ข้อกำหนดสำหรับการปฏิบัติตาม PCI-DSS คืออะไร?
  • WooCommerce ปลอดภัยหรือไม่?
    • การปกป้องข้อมูลบัตรเครดิตที่เก็บไว้
    • เพิ่มความปลอดภัยด้วย SSL
    • ระบบเข้าสู่ระบบ WordPress
  • WooCommerce บันทึกข้อมูลบัตรเครดิตหรือไม่?
  • บทสรุป & คำถามที่พบบ่อย

WooCommerce PCI เป็นไปตามข้อกำหนดหรือไม่

woocommerce-pci-compliance

ปลั๊กอินหลักของ WooCommerce ไม่สอดคล้องกับ PCI-DSS อย่างไรก็ตาม สามารถกำหนดค่าได้อย่างง่ายดายเพื่อให้เป็นไปตามข้อกำหนดทั้งหมด ในท้ายที่สุด ความรับผิดชอบในการทำให้เว็บไซต์เป็นไปตามมาตรฐาน PCI นั้นตกอยู่ที่เจ้าของร้าน ดังนั้นพวกเขาจึงควรทำตามขั้นตอนทั้งหมดเพื่อให้แน่ใจว่าเว็บไซต์อีคอมเมิร์ซของพวกเขาปลอดภัย

ตามหลักการแล้วข้อกำหนดการปฏิบัติตาม PCI-DSS หลายแง่มุมอยู่นอกเหนือขอบเขตของ WooCommerce หรือ WordPress แต่อยู่ภายใต้ขอบเขตของผู้ให้บริการโฮสติ้งหรือการดำเนินธุรกิจที่เว็บไซต์ของคุณปฏิบัติตาม ปลั๊กอิน WooCommerce ได้รับการออกแบบโดยคำนึงถึงความปลอดภัย และมีหลายวิธีที่คุณสามารถรับรองความปลอดภัยได้อย่างสมบูรณ์

นี่คือคุณสมบัติหลักของ WooCommerce ที่สามารถช่วยให้เว็บไซต์อีคอมเมิร์ซของคุณเป็นไปตามมาตรฐาน PCI ในตอนแรก:

การเข้าถึงที่จำกัด:

WooCommerce ใช้การเข้าสู่ระบบ WordPress ที่ปลอดภัยซึ่งช่วยให้ผู้ใช้สามารถกำหนดระดับความเป็นส่วนตัวและบทบาทให้กับผู้ใช้ที่แตกต่างกัน การเข้าถึงข้อมูลการชำระเงินของลูกค้าอย่างจำกัดทำให้มั่นใจได้ถึงความปลอดภัยที่ดีขึ้น

ความปลอดภัย SSL:

ผู้ใช้สามารถตั้งค่า WooCommerce เพื่อบังคับใช้ข้อกำหนด SSL ในระหว่างขั้นตอนการชำระเงิน การมีใบรับรอง SSL ช่วยให้มั่นใจได้ว่าข้อมูลลูกค้าของคุณจะถูกเข้ารหัสอย่างสมบูรณ์ก่อนที่จะสามารถส่งผ่านเว็บได้

ความปลอดภัยของบัตรเครดิตที่เก็บไว้:

ตามหลักการแล้ว เกตเวย์การชำระเงินของ WooCommerce ดั้งเดิมไม่ได้ออกแบบมาเพื่อบันทึกข้อมูลบัตรเครดิตของลูกค้า แม้ว่าเกตเวย์การชำระเงินจะอนุญาตให้บันทึกบัตรสำหรับการชำระเงินในอนาคต แต่จะเก็บเฉพาะตัวเลข 4 หลักสุดท้ายเท่านั้น คุณลักษณะนี้ของ WooCommerce ช่วยให้มั่นใจได้ถึงความปลอดภัยที่ดีขึ้นของรายละเอียดบัตรเครดิตของคุณ

แนะนำสำหรับคุณ: Managed WooCommerce Hosting โดย Nexcess – สถานที่ที่ยอดเยี่ยมสำหรับการใช้ชีวิตในร้านค้าของคุณ!

การปฏิบัติตาม PCI คืออะไรกันแน่?

อะไรคือ PCI-Compliance-woocommerce

ที่มา: I-Verve.com

สำหรับธุรกิจอีคอมเมิร์ซทุกประเภท การรักษามาตรฐานความปลอดภัยระดับสูงเป็นสิ่งสำคัญ เป็นเกณฑ์สำคัญที่กำหนดความน่าเชื่อถือและความเป็นมืออาชีพของบริษัทของคุณ เพื่อให้แน่ใจว่ามีการปกป้องข้อมูลลูกค้าและความเป็นส่วนตัวในระดับสูง มีกฎระเบียบและมาตรฐานหลายประการที่คุณสามารถนำไปใช้เพื่อความปลอดภัยและการรักษาความปลอดภัย

ที่โดดเด่นที่สุดคือ PCI-DSS หรือมาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน ได้รับการยอมรับว่าเป็นมาตรฐาน PCI

อุตสาหกรรมอีคอมเมิร์ซถูกท้าทายอย่างต่อเนื่องจากการโจมตีทางไซเบอร์ที่ซับซ้อน ซึ่งก่อให้เกิดภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูลและความเป็นส่วนตัว ดังนั้น การสร้างความมั่นใจในความปลอดภัยของช่องทางการชำระเงินจึงเป็นสิ่งสำคัญ ช่วยสร้างความเชื่อมั่นในใจลูกค้า กระตุ้นยอดขายและขายซ้ำ

แต่คุณจะแสดงให้เห็นได้อย่างไรว่าเว็บไซต์อีคอมเมิร์ซของคุณมีระบบการชำระเงินที่ปลอดภัย ซึ่งสามารถทำได้โดยทำให้ผู้ชมและผู้ชมของคุณทราบว่าเว็บไซต์ของคุณเป็นไปตามมาตรฐาน PCI

PCI เป็นมาตรฐานที่ได้รับการยอมรับทั่วโลก ซึ่งจัดการโดย Payment Card Industry Security Standards Council ซึ่งจัดตั้งขึ้นโดย JCB International, Visa Inc., MasterCard, Discover Financial Services และ American Express มีวัตถุประสงค์เพื่อปรับปรุงความปลอดภัยและลดการฉ้อโกงที่เกี่ยวข้องกับธุรกรรมบัตรเครดิตออนไลน์

หากเว็บไซต์อีคอมเมิร์ซของคุณยอมรับการชำระเงินผ่านบัตรเครดิต เว็บไซต์นั้นต้องเป็นไปตามมาตรฐาน PCI การไม่ปฏิบัติตามมาตรฐาน PCI อาจทำให้ธุรกิจของคุณได้รับโทษทางการเงินอย่างรุนแรง และอาจทำให้ชื่อเสียงของคุณเสียหายได้เช่นกัน

ประโยชน์หลักของการมีเว็บไซต์ที่สอดคล้องกับ PCI:

ยกนิ้วให้ข้อดีเหมือนบวกบวกสูงดี
  • ด้วยการปฏิบัติตาม PCI-DSS ข้อมูลบัตรเครดิตจึงมักถูกขโมยเมื่อมีคนซื้อจากร้านค้าออนไลน์ของคุณ คุณสมบัติต่างๆ เช่น การเลือกรับสองครั้ง การรับรองความถูกต้องด้วยสองปัจจัย และ HTTPS ยับยั้งแฮกเกอร์จากการขโมยข้อมูลที่ละเอียดอ่อนจากเว็บไซต์อีคอมเมิร์ซของคุณ
  • ซึ่งบ่งชี้ว่าร้านค้าออนไลน์ของคุณมีระบบการชำระเงินที่ปลอดภัย ซึ่งช่วยให้ลูกค้าเชื่อมั่นในการดำเนินการชำระเงินให้เสร็จสิ้นอย่างปลอดภัย
  • ช่วยให้ผู้ค้าอีคอมเมิร์ซลดการปฏิเสธการชำระเงินซึ่งอาจส่งผลให้ธุรกิจของคุณสูญเสียอย่างมีนัยสำคัญ เนื่องจากการโจมตีทางไซเบอร์มีความก้าวหน้ามากขึ้น แฮกเกอร์จึงขโมยข้อมูลบัตรเครดิตของลูกค้าและใช้ข้อมูลเดียวกันนี้เพื่อซื้อสินค้าออนไลน์ เมื่อลูกค้าระบุการเรียกเก็บเงินที่ไม่คาดคิดนี้ พวกเขาจะระงับการชำระเงินทันที เป็นผลให้คุณจะไม่เหลืออะไรเลย – ไม่มีผลิตภัณฑ์คืน และไม่มีเงิน
  • ด้วยการปฏิบัติตาม PCI คุณสามารถก้าวไปสู่การยับยั้งการรั่วไหลของข้อมูลและการแฮ็กข้อมูล ซึ่งสามารถช่วยหลีกเลี่ยงคดีความ ซึ่งอาจทำให้ธุรกิจอีคอมเมิร์ซของคุณเสียเงิน เวลา และชื่อเสียงจำนวนมาก

ข้อกำหนดสำหรับการปฏิบัติตาม PCI-DSS คืออะไร?

checklist-tasks-notes-schedule

มีข้อกำหนด PCI-DSS หลัก 12 ประการ ซึ่งจัดอยู่ในประเภทต่อไปนี้”

เป้าหมาย ข้อกำหนด PCI-DSS
สร้างและดูแลเครือข่ายที่ปลอดภัย 1. ติดตั้งและใช้การกำหนดค่าไฟร์วอลล์ที่มีประสิทธิภาพซึ่งช่วยปกป้องข้อมูลผู้ถือบัตร
2. ห้ามใช้ค่าเริ่มต้นที่ผู้ขายจัดหาให้สำหรับพารามิเตอร์ความปลอดภัยและรหัสผ่านของระบบ
ปกป้องข้อมูลผู้ถือบัตร 3. ปกป้องข้อมูลบัตรเครดิตที่เก็บไว้ทั้งหมด
4. รับรองการเข้ารหัสข้อมูลผู้ถือบัตรในเครือข่ายสาธารณะที่เปิดกว้าง
สร้างโปรแกรมจัดการช่องโหว่ 5. ใช้ซอฟต์แวร์ป้องกันไวรัสที่มีประสิทธิภาพและอัปเดตเป็นประจำ
6. พัฒนาแอปพลิเคชันและระบบที่ปลอดภัย
ใช้มาตรการควบคุมการเข้าถึงแบบเต็มหลักฐาน 7. อนุญาตให้เข้าถึงข้อมูลผู้ถือบัตรที่มีความละเอียดอ่อนเฉพาะเมื่อจำเป็นเท่านั้น
8. จำกัดการเข้าถึงข้อมูลของผู้ถือบัตรที่จัดเก็บไว้ทั้งหมด
9. ตั้งค่า ID เฉพาะสำหรับผู้ใช้แต่ละคนที่มีการเข้าถึงคอมพิวเตอร์
ทดสอบและตรวจสอบเครือข่ายอย่างสม่ำเสมอ 10. ตรวจสอบและติดตามการเข้าถึงข้อมูลผู้ถือบัตรและทรัพยากรเครือข่ายทั้งหมดอย่างมีประสิทธิภาพ
11. ทดสอบกระบวนการและระบบความปลอดภัยอย่างสม่ำเสมอ
กำหนดนโยบายการรักษาความปลอดภัยของข้อมูล 12. สร้างนโยบายที่ชัดเจนที่ช่วยจัดการกับความปลอดภัยของข้อมูล

ตามหลักการแล้ว การรายงานการปฏิบัติตาม PCI จะถูกบังคับใช้โดยผู้ประมวลผลการชำระเงิน สำหรับสิ่งนี้ คุณอาจต้องกรอกแบบสอบถามเฉพาะ เช่น แบบสอบถามการประเมินตนเอง (SAQ) ระบบการชำระเงินของคุณยังถูกสแกนโดย Approved Scanning Vendor (ASV) โดยเจ้าหน้าที่

คุณอาจชอบ: 10 ส่วนขยาย / ปลั๊กอิน WooCommerce ฟรีเพื่อเพิ่มพลังให้กับร้านค้าอีคอมเมิร์ซ WordPress ของคุณ

WooCommerce ปลอดภัยหรือไม่?

woocommerce-pci-compliance

WooCommerce ระบุอย่างชัดเจนว่าข้อกำหนดการปฏิบัติตาม PCI ทั้งสิบสองข้อนั้นอยู่นอกเหนือขอบเขต หมายความว่าข้อกำหนดอื่นๆ อยู่ภายใต้ความรับผิดชอบของสภาพแวดล้อมเซิร์ฟเวอร์ของผู้ให้บริการโฮสติ้งของคุณ

โดยปกติ ผู้ให้บริการโฮสต์ทุกรายสามารถปฏิบัติตามข้อกำหนดได้ เซิร์ฟเวอร์บางตัวในขั้นต้นจะปฏิบัติตามข้อกำหนดมากกว่าผู้ให้บริการรายอื่น เช่นเดียวกับผู้ให้บริการ VPS ที่มีการจัดการซึ่งมีแผงควบคุมมักจะเป็นไปตามข้อกำหนดของ PCI ตามค่าเริ่มต้น เนื่องจากมีการกำหนดค่าไว้ล่วงหน้าในการตั้งค่า ซึ่งทำให้เจ้าของเว็บไซต์ต้องจัดการงานจำนวนมาก

ดังนั้น หากจริงจังกับการดำเนินธุรกิจออนไลน์ของคุณ และการรักษาความปลอดภัยเป็นสิ่งสำคัญที่สุด คุณควรเลือกใช้ VPS แทนโฮสติ้งที่ใช้ร่วมกัน

อย่างไรก็ตาม หากคุณนับเฉพาะปลั๊กอิน คุณอาจมีเกณฑ์อื่นๆ ที่มาพร้อมกับปลั๊กอิน แต่ก็ไม่เพียงพอที่จะระบุว่าวิธีการชำระเงินของคุณเป็นไปตามมาตรฐาน PCI-DSS

ต่อไปนี้คือข้อกำหนดการปฏิบัติตาม PCI หลักสามข้อที่ WooCommerce ปฏิบัติตามเพื่อให้มั่นใจในความปลอดภัยที่ครอบคลุม:

การปกป้องข้อมูลบัตรเครดิตที่เก็บไว้

WooCommerce อาจไม่ได้ให้การปกป้องข้อมูลบัตรเครดิตที่เก็บไว้ทั้งหมดอย่างสมบูรณ์ แต่สร้างขึ้นเพื่อไม่ให้จัดเก็บข้อมูลนั้นตั้งแต่แรก นั่นหมายความว่า WooCommerce จะจัดเก็บข้อมูลบัตรเครดิตที่ลูกค้าใช้ในการชำระเงินบนเว็บไซต์ของคุณ

ในกรณีที่ลูกค้าเลือกตั้งค่าวิธีการชำระเงินเป็นตัวเลือกที่ต้องการสำหรับใช้ในอนาคต WooCommerce จะเก็บเฉพาะตัวเลขสี่หลักสุดท้ายของหมายเลขบัตรเท่านั้น ซึ่งจะขัดขวางอาชญากรไซเบอร์ไม่ให้เข้าถึงรายละเอียดบัตร อย่างไรก็ตาม คุณลักษณะด้านความปลอดภัยนี้มีให้เฉพาะกับแอปพลิเคชัน WooCommerce ดั้งเดิมเท่านั้น หากคุณใช้ปลั๊กอินของบุคคลที่สาม ปลั๊กอิน เหล่านั้นอาจเก็บรายละเอียดการ์ดทั้งหมดไว้

เพิ่มความปลอดภัยด้วย SSL

ตามมาตรฐาน PCI คุณจะต้องมีใบรับรอง SSL ที่ถูกต้อง หากคุณยอมรับการชำระเงินของลูกค้าบนเว็บไซต์ของคุณ การมีใบรับรอง SSL ช่วยให้มั่นใจได้ว่าข้อมูลใดๆ ที่ลูกค้าของคุณให้บนเว็บไซต์ของคุณจะถูกเข้ารหัสอย่างสมบูรณ์ก่อนที่จะส่ง ซึ่งช่วยลดการฉ้อโกงและการแฮ็กบัตรเครดิต ทำให้ร้านค้าออนไลน์ของคุณปลอดภัยยิ่งขึ้น นอกจากนี้ ใบรับรอง SSL ยังช่วยเพิ่ม SEO ให้กับเว็บไซต์ของคุณอีกด้วย

WooCommerce ช่วยให้คุณสามารถกำหนดเกณฑ์ข้อกำหนด SSL ในหน้าชำระเงินทั้งหมด ดังนั้น WooCommerce ช่วยในการปฏิบัติตามมาตรฐาน PCI โดยการรับรองความปลอดภัยที่ดีขึ้นผ่าน SSL แต่สิ่งสำคัญคือต้องตรวจสอบกับผู้ให้บริการโฮสต์เว็บไซต์ของคุณว่าสามารถเสนอใบรับรอง SSL ได้หรือไม่

HTTP-to-HTTPS-SSL-Certificate

ระบบเข้าสู่ระบบ WordPress

ระบบเข้าสู่ระบบ WordPress เป็นอีกวิธีหนึ่งที่ WooCommerce ใช้เพื่อสนับสนุนการปฏิบัติตาม PCI อนุญาตให้ตั้งค่าระดับต่างๆ ของการเข้าถึงข้อมูลบัตรเครดิตที่ละเอียดอ่อนของผู้ใช้ นั่นหมายความว่าคุณสามารถสร้างบทบาทของผู้ใช้ที่แตกต่างกันและตั้งค่าการเข้าถึงการเข้าสู่ระบบที่ไม่ซ้ำกันเพื่อความปลอดภัยที่ดีขึ้น

ตัวอย่างเช่น ผู้เขียนบล็อกโพสต์บนเว็บไซต์ของคุณสามารถสร้างและแก้ไขโพสต์ได้เท่านั้น แต่ไม่มีสิทธิ์เข้าถึงหรือดูข้อมูลลูกค้า WooCommerce ดังนั้นจึงเหมือนกับการตั้งค่าการเข้าถึงแบบ "จำเป็นต้องรู้เท่านั้น" ที่สามารถช่วยให้คุณปฏิบัติตามข้อกำหนดของ PCI ได้

นี่คือวิธีที่ WooCommerce ให้การรักษาความปลอดภัยจำนวนมากโดยการรวมข้อกำหนดการปฏิบัติตาม PCI ข้างต้น

WooCommerce บันทึกข้อมูลบัตรเครดิตหรือไม่?

บัตรเครดิต-ชำระเงิน-อีคอมเมิร์ซ-ช้อปปิ้ง

ปลั๊กอินหลักของ WooCommerce จะไม่เก็บข้อมูลบัตรเครดิตแม้ว่าลูกค้าจะบันทึกวิธีการชำระเงินไว้ใช้ในอนาคต แต่จะเก็บเฉพาะตัวเลข 4 หลักสุดท้ายของบัตรเครดิตเท่านั้น

ดังนั้น หากคำถามของคุณคือ – ร้านค้าอีคอมเมิร์ซของฉันจำเป็นต้องเป็นไปตามมาตรฐาน PCI หรือไม่ คำตอบก็คือไม่ เฉพาะเมื่อร้านค้า WooCommerce ของคุณทำงานบนปลั๊กอินหลักและไม่ได้จัดเก็บ ส่ง หรือประมวลผลข้อมูลผู้ถือบัตร ในกรณีดังกล่าว การชำระเงินจะถูกหักออกนอกสถานที่ โดยใช้เกตเวย์ที่โดยทั่วไปแล้วจะใช้เซิร์ฟเวอร์เพื่อรับการชำระเงิน

อย่างไรก็ตาม หากคุณใช้ปลั๊กอินของบุคคลที่สามซึ่งอาจเก็บข้อมูลผู้ถือบัตร หรือคุณรวบรวม ส่ง และประมวลผลข้อมูลบัตรเครดิตตามที่ระบุไว้ในมาตรฐาน PCI เว็บไซต์ของคุณจะต้องเป็นไปตามมาตรฐาน PCI-DSS

คุณอาจชอบ: Magento vs Shopify vs WooCommerce: การต่อสู้ของอีคอมเมิร์ซ

บทสรุป & คำถามที่พบบ่อย

woocommerce-pci-compliance-questions-answers-faq-query-help

โดยสรุป WooCommerce ไม่สอดคล้องกับมาตรฐาน PCI อย่างสมบูรณ์ อย่างไรก็ตาม มีการป้องกันการสูญหายของข้อมูลหรือการแฮ็กข้อมูลผู้ถือบัตรที่มีความละเอียดอ่อนในระดับหนึ่งตามข้อกำหนดการปฏิบัติตาม PCI นอกจากนี้ยังให้ความยืดหยุ่นในการทำให้ร้านค้า WooCommerce ของคุณเป็นไปตาม PCI โดยใช้มาตรการขั้นสุดท้ายที่ได้กล่าวถึงในส่วนคำถามที่พบบ่อยของบทความนี้

ถาม WordPress PCI เป็นไปตามข้อกำหนดหรือไม่

ไม่; WordPress ไม่สอดคล้องกับ PCI อย่างสมบูรณ์และตรงตามข้อกำหนดที่ระบุไว้ภายใต้แนวทางของ Payment Card Industry Security Standards Council อย่างไรก็ตาม แพลตฟอร์มสามารถอัปเดตได้อย่างราบรื่นเพื่อรวมคุณลักษณะอื่นๆ ที่สอดคล้องกับ PCI และทำให้ระบบการชำระเงินของเว็บไซต์ของคุณป้องกันการแฮ็กและการสูญหายของข้อมูลได้อย่างสมบูรณ์

ถาม Shopify PCI เป็นไปตามข้อกำหนดหรือไม่

Shopify เป็นแพลตฟอร์มอีคอมเมิร์ซชั้นนำอีกแพลตฟอร์มหนึ่งที่ช่วยให้ธุรกิจผู้ค้าสามารถนำเสนอประสบการณ์การช็อปปิ้งที่ปลอดภัยแก่ลูกค้าโดยปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรมในแง่ของระบบความปลอดภัย เป็นแพลตฟอร์มที่สอดคล้องกับ PCI-DSS ระดับ 1 ที่ผ่านการรับรองซึ่งตรงตามข้อกำหนดการปฏิบัติตาม PCI ทั้งหมดหกข้อ:

  • ข้อมูลผู้ถือบัตรที่ปลอดภัย
  • รักษาเครือข่ายที่ปลอดภัย
  • ทดสอบและตรวจสอบเครือข่ายอย่างสม่ำเสมอ
  • จัดทำโปรแกรมจัดการช่องโหว่
  • รักษานโยบายความปลอดภัยของข้อมูลที่ครอบคลุม
  • กำหนดมาตรการควบคุมการเข้าออกที่เข้มงวด

ไม่เหมือน WooCommerce Shopify ชนะเกมเมื่อต้องปฏิบัติตามมาตรฐาน PCI-DSS

ถาม ฉันจะทำให้ WordPress PCI เป็นไปตามข้อกำหนดได้อย่างไร

เพื่อให้เว็บไซต์ WordPress ของคุณเป็นไปตาม PCI สิ่งสำคัญอันดับแรกคือต้องเลือกตัวประมวลผลการชำระเงินที่เป็นไปตามมาตรฐาน PCI เลือกโปรเซสเซอร์ที่มีเกตเวย์การชำระเงินที่ปลอดภัย จากนั้นคุณสามารถไปยังขั้นตอนต่อไปนี้เพื่อให้สอดคล้องกับ WordPress PCI:

  • กำหนดระดับผู้ค้าของคุณ: กฎสำหรับการปฏิบัติตาม PCI จะแตกต่างกันไปตามปริมาณธุรกรรมของธุรกิจของคุณ ดังนั้น คุณต้องกำหนดระดับผู้ขายของคุณก่อน ตัวอย่างเช่น หากคุณเป็นธุรกิจขนาดเล็ก คุณอาจมีสิทธิ์ได้รับระดับ 4 ซึ่งมีขั้นตอนการปฏิบัติตามข้อกำหนดที่ง่ายที่สุด
  • ใช้แบบสอบถามการประเมินตนเอง: กรอกแบบสอบถามการ ประเมินตนเอง (SAQ) ที่จะช่วยให้คุณเข้าใจความเสี่ยงในปัจจุบันของคุณ
  • รวมผู้จำหน่ายการสแกนที่ได้รับอนุมัติ: ASV สามารถใช้เครื่องมืออัตโนมัติเพื่อระบุช่องโหว่ที่อาจเกิดขึ้นในฮาร์ดแวร์และซอฟต์แวร์ที่รวบรวมและประมวลผลข้อมูลการชำระเงิน
  • รับใบรับรอง SSL: ใบรับรอง SSL ช่วยให้ลูกค้าวางใจได้ว่าพวกเขามีการเชื่อมต่อโดยตรงกับเว็บไซต์ของคุณที่เข้ารหัสลับ โดเมน “HTTPS” ของเว็บไซต์ของคุณเป็นข้อมูลรับรองความปลอดภัยเพิ่มเติมที่ตรงตามมาตรฐาน PCI
  • ใช้เครื่องมือและปลั๊กอินที่เหมาะสม: การใช้ปลั๊กอินและเครื่องมือที่เหมาะสมสำหรับร้าน WordPress หรือ WooCommerce สามารถเพิ่มระดับการรักษาความปลอดภัยให้กับร้านอีคอมเมิร์ซของคุณได้ ตัวอย่างเช่น WordPress มีการควบคุมของผู้ดูแลระบบที่ช่วยให้คุณสามารถจำกัดการเข้าถึงข้อมูลของผู้ถือบัตร ทำให้มั่นใจได้ถึงการปกป้องข้อมูลและความเป็นส่วนตัวที่ได้รับการปรับปรุง
  • ขั้นตอนเพิ่มเติมในการยืนยันการชำระเงิน: ขณะชำระเงิน เกตเวย์การชำระเงินส่วนใหญ่ต้องการชื่อผู้ถือบัตร หมายเลขบัตรเครดิต และวันหมดอายุของบัตร ข้อมูลนี้สามารถแฮ็กได้ง่ายโดยอาชญากรไซเบอร์ ซึ่งนำไปสู่การสูญเสียมูลค่าหลายพันล้านดอลลาร์ต่อปี การรวมรายละเอียดการยืนยันเพิ่มเติม เช่น CVV, ที่อยู่สำหรับการเรียกเก็บเงิน, คำถามเพื่อความปลอดภัย หรือ OTP สามารถรับประกันความปลอดภัยที่มากขึ้น
  • อัปเดตอยู่เสมอด้วยนโยบายความปลอดภัยล่าสุด: นอกจากขั้นตอนข้างต้นแล้ว ยังต้องติดตามนโยบายและแนวโน้มความปลอดภัยล่าสุดอยู่เสมอ สิ่งนี้จะผลักดันให้คุณก้าวไปข้างหน้าเพื่อให้สอดคล้องกับ PCI การป้องกันไวรัสล่าสุด การอัปเดตซอฟต์แวร์เป็นประจำ การสแกนมัลแวร์ และแพตช์ความปลอดภัยเป็นสิ่งที่ต้องมีเพื่อรับรองความปลอดภัยของเว็บไซต์ที่ได้รับการปรับปรุง นอกจากนี้ พนักงานของคุณต้องได้รับการฝึกอบรมให้ใช้ข้อมูลการชำระเงินอย่างปลอดภัยและมีประสิทธิภาพ