WooCommerce Mağazaları için Ödeme Kartı Endüstrisi (PCI) Uyumluluğuna Giriş

WooCommerce çevrimiçi mağazanız Ödeme Kartı Endüstrisi (PCI) uyumlu mu?

Elektronik ticaret kelimesinde veri ihlalleri yaygındır. Müşterilerin çevrimiçi ürün satın almak için kredi kartı bilgileri veya banka kartı numaraları gibi hassas kart sahibi verilerini veri biçiminde göndermesi gerekir.

Ancak, özellikle bu verileri yasa dışı amaçlarla hedefleyen bilgisayar korsanları var. Çalınan bir veri kaydını müşterinin kimliğini çalmak için kullanabilirler veya çalınan veri kaydını karaborsada en yüksek fiyatı verene satabilirler.

Ödeme kartı endüstrisi uyumluluğu burada devreye girer. WooCommerce mağazanızın müşterilerinin verilerini koruyabilir.

PCI Uyumluluğu Nedir?

PCI uyumluluğu, adaşının standardında belirtilen veri koruma kurallarına uyulmasını içerir. Bu standart, PCI güvenlik standartları konseyi tarafından belirlenir. PCI DSS uyumluluk standardı, ödeme sahtekarlığının artmasına yanıt olarak 2004 yılında bir finansal hizmet sağlayıcılar konsorsiyumu tarafından oluşturuldu. Visa, Discover, MasterCard ve American Express, ödeme sahtekarlığıyla mücadele için yeni veri koruma kurallarına ihtiyaç olduğunu kabul ederek ilk PCI DSS uyumluluk standardını oluşturdular.

PCI standardının birincil amacı, e-ticaret işlemleri sırasında çevrimiçi bir işletmeyi ödeme sahtekarlığına karşı korumaktır. Ödeme sahtekarlığı, genellikle yalnızca bir müşterinin kredi kartı verilerinin ihlali durumunda meydana gelebilir. Müşteriler, çevrimiçi bir mağazadan ürün veya hizmet satın alırken kart sahibi verilerini iletir. PCI standardı, müşterilerin verilerini korumak ve böylece ödeme sahtekarlığı riskini azaltmak için tasarlanmış kurallardan oluşur.

PCI Uyumluluğu Neden Önemlidir?

Birleşik Devletler'de çevrimiçi bir iş için federal yasalara göre PCI uyumluluğu gerekli değildir. Ancak bazı eyaletler – örneğin Nevada – tüm çevrimiçi perakendecilerin PCI standardına uymasını şart koşar. Minnesota, tam PCI uyumluluğu gerektirmez, ancak perakendecilerin ödemeyle ilgili verileri yetkilendirme süresinden sonra 48 saatten fazla tutmasını yasaklar.

WooCommerce mağazanız bunu gerektiren bir eyalette olmasa bile, çevrimiçi alışveriş açısından PCI uyumluluğu hala önemlidir. Tipik olarak, e-ticaret işinizi elektronik ticaret veri ihlallerini içeren sorumluluk iddialarından korumak ve kart verilerini depolamak gibi özellikler ekleyecektir.

PCI uyumluluğu ile çevrimiçi mağazanız, müşterilerin kredi kartı verilerini ihlallerden korumak için resmi güvencelere sahip olacaktır. Bir ihlal olursa, işletmenizin ihmalkar olmadığını gösterebilirsiniz.

PCI Uyumluluğu Olmadan Siteniz

PCI standardına uyulmaması, WooCommerce mağazanızın ticari hesabını tehlikeye atabilir. Bir tüccar hesabı, bir banka tarafından verilen bir ayrıcalıktır. Banka, WooCommerce mağazanızın PCI standardıyla uyumlu olmadığını belirlerse, mağazanızın kredi kartı verilerini saklama yeteneğini iptal edebilir.

Uyumsuzluk durumunda tüm bankalar WooCommerce işletmenizin tüccar hesabını iptal etmeyecektir. Bazıları, bir uyumsuzluk ücreti alırken mağazanızın satıcı hesabını tutmasına izin verebilir. Uyumsuzluk ücretleri hızla artabilir, ancak PCI standardına uyarak bunları önleyebilirsiniz.

WooCommerce çevrimiçi mağazanız, PCI standardına uymazsa, kredi kartı bilgilerini ve banka kartı ödemelerini kabul etme özelliğini kaybedebilir. PCI standardı, dünyanın en büyük kredi kartı sağlayıcılarından bazıları tarafından oluşturulmuştur. Bu nedenle, perakendecilerin buna uymasını şart koşuyorlar. Çevrimiçi perakendeciler artık kredi kartı ve banka kartı ödemelerini kabul edemezlerse, bu rekabetçi pazarda iş sahibi olmak ve ayakta kalmak için mücadele edeceklerdir.

Uyum, e-Ticaret İşletmeleri için Güven Oluşturur

PCI uyumluluğu, müşterilerle güveni artırır. Müşteriler, ödemeyle ilgili verilerinin korunduğunu bilerek çevrimiçi işinize daha fazla güven duyacaktır. Onları çevrimiçi mağazanızı kullanmaya devam etmeye zorlayacak uygulanan önlemleri fark edecekler.

Tersine, uyumsuzluk güven kaybına neden olabilir. Müşteriler, e-ticaret mağazanızın zayıf veya var olmayan güvenlik önlemlerini keşfettiklerinde artık ona güvenmeyi bırakabilirler.

WooCommerce Mağazanızın PCI Uyumlu Olduğundan Nasıl Emin Olabilirsiniz?

WooCommerce mağazanızın PCI uyumlu olduğundan emin olmak için sizin veya işletmenizin yapabileceği birkaç şey vardır. Başlangıç ​​olarak, müşterilerden kredi kartı verilerini almak için şifrelenmemiş bir bağlantı kullanmaktan kaçının. PCI standardı, iş yapmak için hem özel hem de genel ağlarda şifreli bir bağlantının kullanılmasını gerektirir.

Şifreli bağlantılar Güvenli Köprü Metni Aktarım Protokolü (HTTPS) ile sağlanır. Tüm HTTPS bağlantıları şifrelenir. Müşteriler, ödemeyle ilgili verileri bir HTTPS bağlantısı üzerinden e-ticaret mağazanıza iletebilir ve bu, aktarım sırasında ihlal edilmeleri için verilerini şifreler.

Şifreli bağlantıya ek olarak, bir güvenlik duvarı kullanmalısınız. PCI standardı, bir ağ güvenlik duvarının kullanılmasını gerektirir . Kötü trafiği filtrelemek için bir ağ güvenlik duvarı kurulmalı ve yapılandırılmalıdır. Ağ güvenlik duvarları, trafik paketlerini analiz ederek ve trafik paketlerinin içeriğini bir dizi güvenlik duvarı kuralıyla karşılaştırarak çalışır. Bir trafik paketi testi geçemezse, ağ güvenlik duvarı bunu reddeder.

PCI standardı, erişim kontrolleri için spesifikasyonlar içerir. Örneğin, çevrimiçi mağazanızda oturum açabilen ve ödemeyle ilgili verilere erişebilen her kişinin benzersiz bir kullanıcı kimliği olmalıdır. Birden fazla kişinin aynı kullanıcı kimliğini kullanmasına izin verilmesi, uyumsuzlukla sonuçlanacaktır.

Ayrıca, tüm varsayılan parolaları, ödemeyle ilgili verileri içeren veritabanlarına veya diğer arka uç portallarına değiştirmelisiniz. PCI standardı, varsayılan parolaların kullanımını yasaklar. Varsayılan parolalar, ihlallere karşı çok az koruma sağlar veya hiç koruma sağlamaz. Sonuç olarak, PCI standardı bunların kullanımını yasaklar.

Bir ödeme işlemcisi seçerken , PCI uyumlu olduğundan emin olun. Çoğu WooCommerce mağazası, ödemeleri dahili olarak işlemez. Bunun yerine, bir üçüncü taraf ödeme işlemcisinin hizmetlerini kullanırlar. Bir ödeme işlemcisi kullanmak, müşterilerin ödemeyle ilgili verilerinin WooCommerce mağazanızda dolaşmayacağı anlamına gelir. Müşteriler ödeme yaptıklarında, kredi kartı veya banka kartı numaralarını gönderebilecekleri ödeme işlemcisinin kendi web sitesine yönlendirilecekler.

Bir ödeme işlemcisi ile PCI uyumluluğunun yükünü değiştirebilirsiniz. Ödeme işlemcisi, PCI standardına uymaktan sorumlu olacaktır. E-ticaret mağazanız, bir ödeme işlemcisi kullanıyorsa, müşterilerin ödemeyle ilgili verilerini almaz veya saklamaz. Korumalarını yine de uygulayabilirsiniz, ancak uyum yükü öncelikle ödeme işlemcisinin omuzlarına düşecektir. Elbette, ortak olduğunuz ödeme işlemcisi PCI uyumlu olmalıdır.

PCI uyumluluğu, e-ticaret endüstrisinde sıcak bir konu haline geldi. Yerel perakendeciler de bunu kullanırken, çevrimiçi perakendeciler özellikle veri ihlalleri riski altındadır. E-ticaret mağazanızın PCI uyumlu olmasını sağlamak, müşterilerin ödemeyle ilgili verilerini korurken ihlal riskini de azaltacaktır.

WooCommerce Mağazanız için Güçlü Barındırma Gerekiyor mu?

Pressable, WooCommerce web siteleri için özel olarak tasarlanmış planlar sunan, yönetilen bir WordPress barındırma sağlayıcısıdır . Web sitenizin Pressable destek ekibi tarafından gerçekleştirilen platformumuza ücretsiz geçişi, Let 's Encrypt tarafından desteklenen ücretsiz SSL sertifikaları , %100 garantili ağ kullanılabilirliği ve WordPress web siteleriniz için ek bir güvenlik ve koruma katmanı sağlamak için ücretsiz Jetpack alacaksınız.

Pressable'ın WooCommerce barındırma planlarının sitenizi güvende tutmanıza nasıl yardımcı olabileceği hakkında sorularınız mı var ? WordPress yönetilen barındırma platformumuzu çalışırken görmek ister misiniz? Bugün bir gösteri planlayın !