PCI et woocommerce Compliance: tout ce que vous devez savoir
Que vous construisiez, mainteniez ou exploitiez un site de commerce électronique, vous devez connaître vos responsabilités en matière de sécurité. Heureusement, il existe des normes et des règlements qui peuvent vous aider à garder vos magasins en ligne en sécurité, comme ceux créés avec woocommerce. L’une des plus remarquables est la norme de sécurité des données de l’industrie des cartes de paiement (PCI – DSS). Tous les sites Web woocommerce doivent – ils être conformes aux normes PCI? Non, tous les sites Web qui utilisent woocommerce ne doivent pas être conformes au SIP – mas. Ces dispositions s’appliquent aux entreprises qui acceptent des paiements en ligne par carte de débit et de crédit. Si vous utilisez woocommerce pour consulter un catalogue en ligne, pour accepter une demande de devis ou pour permettre à un acheteur de passer une commande qui n’implique pas de paiement en ligne, PCI – DSS ne s’applique pas.
Quel est le but de la conformité PCI? PCI – DSS est conçu pour vous aider à vous assurer que les renseignements envoyés ne tombent pas entre les mains des contrevenants lorsque vos acheteurs de woocommerce paient par carte de paiement, comme visa, Mastercard, American Express ou discover. En savoir plus sur ce qu’est la conformité et comment elle affecte la sécurité WordPress. Qui est responsable de la conformité à l’ICP? Ces normes PCI s’appliquent à toutes les organisations qui reçoivent, transmettent et \/ ou stockent des données sur les titulaires de carte. Cela comprend les commerçants, les transformateurs, les acheteurs, les émetteurs et les fournisseurs de services. Essentiellement, toutes les organisations qui ont accès aux données des titulaires de carte ou aux données d’authentification sensibles doivent respecter ces règles.
Il est évident que les commerçants de woocommerce comptent sur les fournisseurs pour satisfaire à ces exigences. Cela comprend tout, des hôtes compatibles PCI aux passerelles de sécurité et aux processeurs de paiement. Elles permettent également aux petites entreprises et aux jeunes entreprises de satisfaire à ces exigences de sécurité. Qu’est – ce qui rend woocommerce Website
Accès: les identifiants ne sont pas partagés. Assurer la sécurité de tous les systèmes qui interagissent avec le site. Cela inclut l’exécution d’un logiciel antivirus mis à jour sur l’ordinateur utilisé pour se connecter à un administrateur WordPress. Hébergez d’autres applications séparément. Cela comprend l’hébergement distinct d’autres sites Web et l’utilisation d’un hébergement distinct par courriel. De plus, toutes les anciennes copies du site Web, ainsi que les copies de développement ou de mise en scène du site Web, ne doivent pas être situées dans un environnement d’hébergement de production (en direct). Déployer des systèmes de détection d’intrusion (IDS) pour détecter rapidement les vulnérabilités en matière de sécurité et minimiser les débordements. Vérifiez constamment votre sécurité en tenant compte des changements apportés au site Web, aux employés et aux fournisseurs. Dans la mesure du possible, utilisez l’authentification multifactorielle. Envisagez d’ajouter l’extension d’authentification double facteur WordPress (2fa) pour rendre plus difficile l’accès des hackers à l’arrière – plan du magasin woocommerce. Archiver correctement les journaux et les sauvegardes. Cela est important si nécessaire dans le cadre d’une enquête d’infraction. Comment obtenir la certification de conformité PCI? Il existe des fournisseurs spécifiques qui offrent ce service. En général, il est préférable de consulter votre gestionnaire de paiements et votre fournisseur d’hébergement Web pour voir s’ils offrent, incluent ou recommandent de tels services. Toutefois, le Conseil des normes de sécurité de l’ICP dispose d’une longue liste de fournisseurs de scanners agréés. N’oubliez pas qu’il ne s’agit pas d’un processus ponctuel, de sorte que vous pouvez souhaiter travailler avec le fournisseur au cours des prochaines années.
La sécurité de mon site woocommerce est – elle garantie par la numérisation PCI? L’évaluation de la conformité à l’ICP porte sur les politiques et les faiblesses observables en matière de sécurité et met l’accent sur: