保持符合 PCI
支付卡行业安全委员会阐述了名为支付卡行业数据安全标准(PCI-DSS 或 PCI)的安全标准来保护信用卡数据。这意味着传输、处理或存储信用卡信息的实体应该遵守 PCI。
您可以使用主机来设置您的在线形象和产品目录。然后,您可以与第三方提供商合作,让他们代表您处理付款,让您的服务器不包含任何信用卡信息(例如,PayPal Checkout、Square Online Checkout 和 Stripe Checkout)。确保您了解所有附加要求以保持您的业务合规。
如果您更想在您的站点上直接接收付款,我们提供 PCI 认证的产品,例如我们的WordPress 电子商务主机托管,网上商店和在线预约。遵守 PCI 是共同的努力。因此,当您使用我们的 PCI 认证解决方案之一时,我们将设计流程和系统来保护您客户的信用卡信息,并需要您保护您的帐户。
网上商店和在线预约
通过网上商店和在线预约进行的付款将与第三方集成以借助其安全的环境来处理信用卡信息。这些产品仅仅通过在您网站上使用少量代码即可让您的顾客能直接在站点上输入信用卡信息。通过少数几步来保护您的帐户,使您达到 PCI 合规:
- 用户管理
- 始终给用户分配唯一的 ID 并使用强密码。
- 不要使用群组,共享或通用 ID 或密码。
- 当用户不需要权限的时候,删除他们。
- 书面(非数字化)记录
- 如果您书面收集信用卡信息,请确保控制对信息的访问权限,并在不再需要时销毁它。
- 服务提供商合规
- 如果您使用管理书面记录或您的账户的服务,请确保您的服务提供商已确认他们应该安全处理信用卡数据的责任,而且您对他们正履行相应义务充满信心。
- 安全事故响应计划
- 确保您有一份清单,列出了您在数据泄露时需要联系的人以及如何处理客户沟通。
- 随处理器(Stripe、Square 或 PayPal)提交 PCI 自我评估问卷 A(SAQ PCI-A)。
注意:如果您接受电话付款,则可能需要遵守其他要求,以保护客服中心代理使用的电话系统和计算机。
使用 WooCommerce 做 WordPress 托管
WooCommerce 插件与第三方集成以借助其安全的环境来处理信用卡,而经由 WordPress 托管进行的付款就可以通过该插件来实现。仅仅通过在您网站上使用少量代码即可让您的顾客能直接在页面上输入信用卡信息。因为您的账户里安装的插件都受您控制,所以仍有几个其他步骤来实现 PCI 合规:
- 付款实施
- 仅安装 WooCommerce 插件进行付款。尽管可能有其他付款插件可用,但我们仅认证 WooCommerce 插件。
- 不要添加任何能够处理信用卡信息的功能或代码。我们无法认证任何添加到服务器的自定义付款流程。
- 保持插件更新(在 30 天内进行更新)。
- 用户管理
- 始终给用户分配唯一的 ID 并使用强密码。
- 不要使用群组,共享或通用 ID 或密码。
- 当用户不需要权限的时候,删除他们。
- 书面(非数字化)记录
- 如果您书面收集信用卡信息,请确保控制对信息的访问权限,并在不再需要时销毁它。
- 服务提供商合规
- 如果您使用管理书面记录或您的账户的服务,请确保您的服务提供商已确认他们应该安全处理信用卡数据的责任,而且您对他们正履行相应义务充满信心。
- 安全事故响应计划
- 确保您有一份清单,列出了您在数据泄露时需要联系的人以及如何处理客户沟通。
- 随处理器(WooCommerce Payments、Stripe、PayPal、Square、Klarna 或 PayFast)提交 PCI 自我评估问卷 A(SAQ PCI-A)。
注意:如果您接受电话付款,则可能需要遵守其他要求,以保护客服中心代理使用的电话系统和计算机。
如果您有其他问题,请与您的银行合作解决或联系合格安全评估员(QSA)。
更多信息
- 网上商店帮助:设置付款方式
- WordPress 帮助:更新 WooCommerce 付款方式