Súlad s Magento 2 PCI: Čo to je a ako môže váš elektronický obchod vyhovieť

Podľa Baymardského inštitútu 18 % zákazníkov nepokračujte v nákupe kvôli nedostatku dôvery vo webovú stránku. Ale pridaním bezpečnej pokladne do vášho obchodu Magento môžete týchto zákazníkov presunúť za cieľovú čiaru.

Bezpečná pokladňa elektronického obchodu však zahŕňa dlhý kontrolný zoznam, ktorý si vyžaduje mnohostranný bezpečnostný prístup.

Dobrá správa? Väčšinu začiarkavacích políčok môžete zaškrtnúť a získať si dôveru svojich kupujúcich dodržiavaním štandardov zabezpečenia údajov v odvetví platobných kariet (PCI-DSS).

Čítajte ďalej a dozviete sa viac o PCI-DSS, o tom, čo vyžaduje a ako zabezpečiť, aby váš obchod Magento vyhovoval PCI.

PCI-DSS 101

Štandardy zabezpečenia údajov v odvetví platobných kariet (PCI-DSS) sa týkajú bezpečnostných požiadaviek, ktoré musí podnik spĺňať, aby získal podporu od veľkých sietí platobných kariet.

Požiadavky PCI-DSS definuje Rada pre bezpečnostné štandardy PCI (PCI SSC), ktorá zahŕňa American Express, Discover, JCB, Mastercard a Visa.

Aktuálne požiadavky PCI-DSS nájdete na obrázku nižšie.

Súlad s PCI: Úrovne obchodníkov

Zatiaľ čo požiadavky PCI zostávajú rovnaké pre každého obchodníka, proces dodržiavania a auditu sa líši v závislosti od toho, koľko transakcií spracováva.

Tu je limit transakcie pre každú úroveň dodržiavania pravidiel obchodníka, pomocou ktorej môžete zistiť, kde leží vaša spoločnosť.

  • Obchodník 1. úrovne
    • Viac ako šesť miliónov transakcií Visa, Discover alebo Mastercard ročne.
    • Viac ako 2,5 milióna transakcií American Express ročne.
    • Viac ako milión transakcií JCB ročne.
  • Obchodník úrovne 2
    • Jeden až šesť miliónov transakcií Visa, Discover alebo Mastercard ročne.
    • 50 000 až 2,5 milióna transakcií American Express ročne.
  • Obchodník úrovne 3
    • Od 20 000 do jedného milióna transakcií Visa a Mastercard ročne.
    • 10 000 až 50 000 transakcií American Express ročne.
    • Menej ako milión transakcií Discover alebo JCB ročne.
  • Obchodník úrovne 4
    • Menej ako 20 000 transakcií Visa a Mastercard ročne.
    • 10 000 alebo menej transakcií American Express za rok.
Čítať:  Ako získať odkaz na Instagram v roku 2024

Obchodníci 1. úrovne musia spĺňať najprísnejšie požiadavky a musia byť posúdení kvalifikovaným hodnotiteľom bezpečnosti (QSA), aby sa zabezpečilo ich dodržiavanie. Zostávajúci obchodníci zvyčajne predkladajú dotazník sebahodnotenia (SAQ), aby oznámili súlad.

Ak obchodník nedodrží PCI-DSS a dôjde k narušeniu bezpečnosti, môže dostať pokutu až do výšky 500 000 USD a môže byť predmetom pozastavenia podpory spôsobu platby.

Získajte plne spravovaný hosting Magento

Zrýchlite potenciál svojho obchodu bez neustálej údržby

Ako Magento zvláda súlad s PCI?

Magento nie je automaticky kompatibilné s PCI, pretože PCI-DSS pokrýva viac než len platformu elektronického obchodu – od zabezpečenia až po hosting webových stránok. Magento však neuchováva údaje o platobných kartách, takže môžete využiť množstvo možností, ktoré Magento ponúka, aby bol váš obchod Magento kompatibilný s PCI.

Ak chcete začať, môžete sa rozhodnúť pre platobnú bránu, ktorá vám vezme väčšinu práce s dodržiavaním PCI z rúk. Podobne môžete spolupracovať so zabezpečeným hostiteľom, ktorý je v súlade s PCI-DSS, aby ste zaistili, že údaje o kreditnej karte budú vždy chránené.

Pozrime sa hlbšie na tieto a ďalšie osvedčené postupy uvedené nižšie.

Súlad s Magento 2 PCI: Najlepšie postupy

Vzhľadom na požiadavky PCI-DSS sa musíte uistiť, že údaje držiteľa karty zostanú chránené počas celého procesu platby vo vašom obchode Magento. Tu je niekoľko spôsobov, ako to dosiahnuť.

Predvolene sú platobné brány podporované Magentom

S platobnými bránami obmedzíte vystavenie citlivým údajom. S malým množstvom údajov na ochranu a interakciu s nimi máte menej starostí.

Čítať:  Táto malá zmena v Kontaktoch Google by mohla mať vážne dôsledky

Môžete sa napríklad rozhodnúť pre PayPal Express Checkout, ako je Smartwool. Keď používateľ klikne Odhlásiť saprehliadač otvorí okno PayPal, kde môžu zadať údaje o svojej kreditnej karte a zaplatiť.

Ak sa rozhodnete pre túto metódu, kupujúci priamo komunikuje so servermi PayPal, takže zvyčajne môžete využiť jednoduchšie požiadavky na dodržiavanie predpisov a odoslať základný SAQ alebo SAQ A.

Hoci vyššie uvedená metóda zjednodušuje proces dodržiavania predpisov Magento, pre zákazníkov to nie je najhladší proces. Aby vám zaplatili, musia prejsť viacerými obručami – čo nie je niečo, čo chcete, ak chcete zlepšiť proces platby.

Namiesto toho môžete príliš opatrným používateľom ponúknuť bezproblémovú skúsenosť s integráciou Stripe, ako je Formlabs. V prípade Stripe sa platobný formulár zobrazuje ako súčasť webovej stránky, takže používatelia nemusia prejsť na inú kartu alebo okno, aby dokončili nákupy.

Pri tejto metóde je však dosiahnutie súladu o niečo zložitejšie.

Najprv musíte na stránku platby zahrnúť súbor JavaScript (JS) od spoločnosti Stripe (alebo iného poskytovateľa platieb), aby ste zaistili bezpečné spracovanie prostredníctvom rozhrania API spoločnosti Stripe. Ak sa chcete vyhnúť používaniu externého súboru JavaScript, budete musieť nahlásiť svoj súlad prostredníctvom SAQ A-EP, ktorý má o niečo prísnejšie požiadavky.

Po druhé, váš web musí používať certifikát SSL (Secure Sockets Layer).

Pridajte certifikát SSL

SSL šifruje prenos medzi webovým prehliadačom a webovým serverom. Inými slovami, certifikát SSL blokuje škodlivých agentov v odpočúvaní výmeny informácií medzi návštevníkom a webovým serverom v otvorených verejných sieťach.

Čítať:  Päť stratégií, ako čo najlepšie využiť návštevnosť počas sviatkov vo vašom obchode Magento

Ak teda žiadate zákazníkov, aby zadali svoje poverenia prostredníctvom formulára na vašej webovej lokalite, musíte použiť SSL, aby ste dosiahli súlad s PCI-DSS.

Ak spojíte svoju webovú stránku s Hostinger, získate SSL zadarmo so všetkými jej hostingovými plánmi. V opačnom prípade si môžete kúpiť certifikát SSL s Hostinger za prijateľnú cenu.

Použite hosting kompatibilný s PCI

Na splnenie požiadaviek PCI-DSS potrebujete robustný firewall, politiku obmedzeného fyzického prístupu, pravidelný sieťový monitorovací systém a oveľa viac. Tieto požiadavky však nemôžete splniť sami, pretože zahŕňajú ochranu údajov o zákazníkoch pri ukladaní a prenose – záležitosti, ktoré zvyčajne rieši váš poskytovateľ hostingu.

Stručne povedané, potrebujete poskytovateľa webhostingu, ktorý ponúka:

  • Bezpečné systémy: Poskytovateľ webhostingu by mal prijať požadované bezpečnostné opatrenia vrátane kontroly staršieho kódu pre možné zadné vrátka.
  • Robustné firewally: Brána firewall monitoruje prichádzajúcu a odchádzajúce prenosy a zabezpečuje, že do systému majú prístup iba povolené aplikácie.
  • Manažment zraniteľnosti: Uistite sa, že webový hostiteľ ponúka nástroje ako antivírusový softvér na skenovanie a odstraňovanie vírusov bez rizika narušenia údajov.
  • Riadené služby: Poskytovateľ spravovaného hostingu neustále aktualizuje infraštruktúru webových stránok, aby odstránil bezpečnostné medzery.
  • Obmedzené kontroly prístupu: Poskytovateľ hostingu by mal zamestnancom obmedziť prístup k citlivým údajom a systémom a povoliť ich len v prípade potreby. Hostiteľ by mal mať v dátovom centre aj protokolovanie návštevníkov a celoplošný dohľad.

Ak hľadáte takéhoto hostiteľa, pozrite sa na hosting Magento spravovaný Hostinger. Ako certifikovaný poskytovateľ riešení úrovne 1 zvládame všetky požiadavky na dodržiavanie súladu na strane hostingu, takže môžete na svojom obchode pracovať bez stresu.

Čítať:  5 spôsobov, ako získať iba dôležité upozornenia v systéme Android

Hostinger tiež ponúka pomoc s hlásením zhody PCI-DSS. Môžete nám poslať ping na kópiu nášho SAQ D, ktorú odošlete spolu s vašou správou. A môžete sa na nás spoľahnúť aj pri štvrťročných skenoch schválených dodávateľom skenovania (ASV).

Presadzovať bezpečnostné opatrenia

Zatiaľ čo platobné brány a hosting kompatibilný s PCI vás dostanú takmer z omylu, stále existuje niekoľko vecí, ktoré musíte vyriešiť sami.

Ak chcete začať, musíte obmedziť prístup na základe potreby. Nie každý zamestnanec vo vašej spoločnosti potrebuje prístup ku všetkým údajom na vašej webovej stránke Magento. Zabezpečte, aby k údajom súvisiacim s platbami mali prístup iba príslušné osoby.

Akonáhle to bude z cesty, implementujte politiku hesiel:

  • Používajte jedinečné heslá: Vyhnite sa heslám ako „heslo!“ a „predvolené“.
  • Povoliť 2FA: Pridajte funkciu dvojfaktorovej autentifikácie (2FA) na ochranu svojich webových stránok pred phishingovými útokmi.
  • Nastavte pripomenutia zmeny hesla: Prinútiť správcov, aby zmenili heslá aspoň každých 90 dní.

Nakoniec zintenzívnite svoju hru na správu webových stránok pomocou iba renomovaných rozšírení od spoločnosti Magento trhovisko a ich aktualizáciou, aby sa predišlo bezpečnostným chybám.

Záverečné myšlienky: 4 osvedčené postupy, aby váš obchod Magento 2 vyhovoval PCI

Ako majiteľ obchodu Magento 2 môže byť splnenie požiadaviek PCI-DSS problémom. Určite však stojí za to ponúkať bezpečnú pokladňu a budovať dôveru medzi vašimi zákazníkmi.

V Hostinger nájdete hostiteľa kompatibilného s PCI, ktorý tiež ponúka škálovateľnosť, výkon a technickú podporu 24/7/365. Prihláste sa na podnikový hosting Hostinger pre Magento ešte dnes.

Nové Publikácie:

ODPORÚČANIE