电子商务支付安全:10个小型企业最佳实践乐鱼游戏app下载
本文是关于支付。
电子商务支付安全意味着收集客户数据的订单结账表单是安全托管的,无论是自托管在您的商店服务器上还是由您的支付提供商托管。数据在传输过程中必须正确加密,并且必须保护任何存储的支付信息。
的网上购物热潮与将军一起欺诈活动增加,使得电子商务支付安全变得至关重要。遵循下面列出的10个最佳实践来保证您的网站和客户的安全。
1.使用一体化支付处理器
all -in-one滚动安全托管签出和商家帐户一个服务。它们是小型在线卖家最受欢迎的选择,因为它们易于设置,定价直接,多种服务,销售选项,当然,还有安全性。大多数一体化支付处理器提供与顶级电子商务平台的快速一键集成,因此对大多数人来说,设置只需几分钟。
以下是安全一体化支付处理解决方案的三个顶级品牌:
一体化的 |
电子商务价格 |
显著的特征 |
---|---|---|
每笔交易2.9% + 30美分;无月费 |
给你一个免费网上商店,一整套的企业管理工具,行业领先销售点(POS)系统。 |
|
2.59% +每笔49美分;0 - 30美元/月 |
让您处理贝宝支付连同所有主要的信用卡。可以用于任何网站。有些计划是自我托管的。 |
|
每笔交易2.9% + 30美分;无月费 |
1-点击集成超过50个顶级在线购物车,并提供结帐定制。 |
2.尝试电子商务平台支付服务
许多顶级电子商务平台提供自己的支付处理服务,这使得强大的电子商务支付安全。与电子商务平台相比,推出带有安全托管付款的在线商店比以往任何时候都更容易。此外,它们的价格达到或超过了一些顶级一体机,安装起来很容易。
以下是两家提供自己安全支付处理的顶级在线商店平台:
支付网关 |
定价 |
显著的特征 |
---|---|---|
每笔交易2.4%至2.9% + 30美分,视计划而定 |
内置在任何Shopify计划;只需几秒钟即可通过Shopify的安全系统启用并开始接受信用卡支付;包括全站SSL证书;顶级电子商务平台。 |
|
每笔交易从2.05%到2.59% + 49美分,取决于计划 |
BigCommerce与PayPal和Fast合作,提供一键激活信用卡支付;包括全站SSL证书。 |
3.考虑具有安全集成的传统网关
与一体机和电子商务平台支付不同,传统的支付网关允许你使用自己的商户账户进行支付处理。这可能是一个比其他选项成本更低的解决方案,但需要更多的工作来设置。在采用这种方法时,您还需要确保这是一个真正安全的解决方案。
注意:大多数提供安全托管结账的传统支付网关也支持自托管结账。由您来确保网关/电子商务平台/商家帐户组合在安全的托管结帐中工作。否则,你将回到起点,不得不自己确保电子商务支付和安全。
一些顶级提供商使安全网关集成变得容易,包括:
支付网关 |
定价 |
显著的特征 |
---|---|---|
你的商户供应商费用+ 10美分每笔交易,0美元设置,0美元/月。 |
允许您以具有竞争力的支付处理费率使用自己的商户帐户,另外还接受PayPal支付,每笔交易费率2.59% + 49美分。 |
|
你的商户供应商费用+ 10美分每笔交易,0美元设置,25美元/月。 |
让您使用自己的商家帐户在其具有竞争力的支付处理费率。 |
的指南中查看更多安全解决方案最佳支付网关。
4.使用安全结帐服务
您使用的结帐类型是支付数据安全性的一个因素,也是您对此负责的程度的一个因素。大多数自托管结账与大量支付网关集成,并通过它们与商业服务提供商集成。通过这种方式,大批量的卖家可以比较许多支付处理器,以找到最低的信用卡处理率。但同样,许多提供商将结帐安全性留给了卖家。
让我们仔细看看这两种类型的在线结账。
你应该选择哪一个?
对于许多小型在线卖家来说,托管结帐以整洁、安全的方式提供了处理付款所需的一切。但对于其他人来说,结账定制等因素较低信用卡处理费用开始比赛吧。在这些情况下,自托管签出所提供的灵活性值得额外的安全考虑。
自托管付款 | 主持结帐 | |
---|---|---|
您的安全责任 |
高 |
最小的 |
签出定制选项 | 非常可定制的 | 有限的,或者需要开发人员的技能 |
付款处理费用 | 会更低 | 倾向于更高 |
商户服务选择 | 更多的选择 | 更少的选项 |
5.保护客户的信用卡信息
一旦客户使用信用卡完成交易,商家就有义务保护客户的信用卡信息。在接受客户在线付款时更是如此。联邦贸易委员会记录了报告的信用卡欺诈增加了70%2021年,在58亿美元的欺诈销售总额中,网上购物占了3.92亿美元。
请确保您的支付服务提供商提供以下安全功能:
标记
信用卡标记化将客户的信用卡数据转换为“标记”或随机生成的数字字符串。理想的支付处理程序应该从结帐页面就有这种措施。这使得通过支付网关安全地交流信息成为可能,并在遵守PCI标准的同时存储持卡人的信息。
3D安全(3DS)身份验证
3D Secure为您的结帐过程添加了一个身份验证步骤。通常,这涉及到将客户重定向到银行的认证页面,在那里他们需要输入通过电子邮件或短信发送给他们的代码或密码。这种方法是为了确保只有真正的持卡人才能完成交易。
Visa和万事达卡都积极致力于创造和开发更先进的3DS,旨在提高结账时的安全性和用户体验。
地址核实系统(AVS)
AVS确保客户输入的账单地址与发卡银行记录上的地址相匹配。这减少了未经授权使用客户信用卡的情况。大多数支付网关和一些电子商务平台都设置了需要特定的地址验证码才能接受交易。如果你在网上销售,这是防止欺诈和欺诈交易可能导致的退款的关键一步。
信用卡保安密码
信用卡安全码,有时也称为信用卡验证码(CVC),是信用卡上的三到四位数字代码,通常在背面(美国运通CID在正面)。这些安全代码的名称因信用卡品牌而异。
卡品牌 |
的名字 |
描述 |
---|---|---|
签证
|
卡验证值(CVV/CVV2) |
3位数字(卡片背面) |
万事达卡
|
卡验证值(CVV/CVV2) |
3位数字(卡片背面) |
发现
|
身份证号码(CID) |
4位数字(卡片正面) |
美国运通
|
身份证号码(CID) |
4位数字(卡片正面) |
这些代码用于帮助验证面对面和在线交易中手动输入的信用卡信息,例如在收银台、虚拟终端上接受信用卡支付时,或者当客户在您的网站上输入他们的信用卡数据时。
让你的客户知道他们是受到保护的。
17%的在线购物者倾向于这样做抛弃他们的手推车在没有显示担保付款证明的网站上。包括安全封条,并在结帐页面上添加通知,尽可能提高客户的信心。
6.确保您的客户安全登录网站
黑客可以通过攻击客户的登录凭证来窃取客户的帐户(最终窃取他们的信用卡信息)。这从客户访问您的网站并输入他们的登录详细信息开始。然后黑客可以重置登录和验证信息,这可能导致未经授权的交易。
仅在一个月的时间里,微软就录了大约120万账户因为它没有简单的登录安全性,如多因素身份验证(MFA)。
这里有一些方法来保护你的网站登录页面,而不涉及太多技术细节:
激活MFA
MFA使得黑客和数据窃贼更难获得你的客户和支付信息。这些设置要求客户登录时不仅仅使用用户名/电子邮件和密码。通常,客户需要输入一个验证码,验证码会发送到他们的电子邮件或电话号码,或者回答一个安全问题。
虽然这在购买过程中增加了一个额外的步骤,而且可能会有摩擦,但它被广泛使用。而且,随着消费者越来越意识到网络威胁,他们也更愿意采取这样的额外安全措施。
密码哈希
密码哈希是一种身份验证方法,它通过“哈希算法”获取客户的密码,并将其转换(加密)为一组无法反转的唯一符号。然后,您可以安全地存储这些文件,而不是实际的明文,而且由于它没有解密算法,黑客很难使用。
验证码
完全自动化的公共图灵测试,以区分计算机和人类,或称为CAPTCHA,是一个挑战-响应测试程序,有助于确认一个真人正在试图访问您的网站。对于电子商务商家来说,这些扭曲的图片是为了防止自动系统收集客户的电子邮件并登录他们的账户。
IP地址验证
使用IP地址验证系统,您可以将客户的账单信息与登录期间使用的IP地址进行比较,并在出现差异时阻止访问帐户的尝试。或者,您可以将您的网站设置为阻止与欺诈在线活动相关的IP地址。这通常是通过访问第三方的共享数据来实现的,这些第三方保存着诈骗者已知IP位置的记录。
鼓励强大的密码安全性。
您可以通过设置规则来创建强密码并提示定期重置/更新,从而显著提高客户帐户的安全性。
7.保持PCI一致性
支付安全标准由一组称为PCI遵从性的规则来管理。他们概述了接受信用卡支付的卖家必须遵守的安全措施,以帮助防止安全漏洞和数据被盗。安全支付提供商托管的结帐符合这些规则。但是,使用自托管选项,您需要自己负责维护与pci兼容的签出和支付数据系统。
你可以在我们的网站上了解更多有关支付安全及其对你业务的影响PCI遵从性的完整指南。
如果您选择自托管选项,您的商户服务提供商将根据您的处理量每年要求您提供PCI合规性文档。如果您每年处理的Visa信用卡付款少于20,000次,则必须填写一份自我评估问卷(SAQ)并进行系统安全扫描。报告和扫描需求随着处理量的增加而增加。
以下是为您的电子商务业务维护PCI合规性的一些技巧:
限制数据存储和访问
在安全方面,数据是一把双刃剑。一方面,你拥有的数据越多,你就有越多的洞察力来做出明智的商业决策。但另一方面,你拥有的数据越多,你失去的就越多。
如果可以,限制存储的数据量。也许您删除了某些字段或在较短的时间内存储客户数据。此外,重要的是要确保只有需要访问数据的人才拥有数据。使用允许用户帐户和权限的工具和技术。
及时更新安全补丁
PCI法规遵从性的第三个目标是管理网络漏洞,其中包括PCI要求5和6——这涉及到需要确保您的杀毒软件始终更新,并维护安全的系统和应用程序。未能在供应商的安全补丁和更新可用的第一个月内运行将大大增加您的网站对数据泄露的脆弱性。
经常更新你的商业软件
您用来管理业务的软件经常会发布更新,您可以下载这些更新以确保您的技术保持最新。这些更新会影响一系列的事情,如果你的技术没有及时更新,就会更容易受到数据泄露和其他网络威胁的影响。因此,当更新发布时,请及时安装它。
你知道吗?
在2020年和2021年,由于许多企业和消费者转向网上购物,欺诈活动有所增加。Juniper Research的一项研究估计2021年因欺诈而损失200亿美元。
8.让你的客户和员工了解情况
消费者意识是保护你的网站免受黑客攻击的关键因素,特别是如果你的网站允许员工和客户登录。网络攻击通常针对用户的漏洞,所以除了提供一个安全的网站基础设施,教育你的网站用户最常见的黑客策略是必须的。
黑客攻击策略
- 网络钓鱼:黑客冒充合法网站试图从客户那里窃取信用卡信息。
- 欺骗:黑客向客户发送虚构的电子邮件,向他们发送虚假网站的链接,这些网站可以记录用户的登录信息和信用卡信息等数据。
该怎么做
- 确保您的客户知道这些恶意攻击。抓住机会在你的网站、时事通讯和电子邮件上发布提醒。
- 提供说明性的例子,帮助他们立即识别虚构的电子邮件。
- 给他们明确的指示,告诉他们如果遇到这种情况该怎么做。
的PCI安全标准委员会还强调了对员工进行信息安全教育的必要性。那些有权访问持卡人数据的人也容易受到欺骗,黑客可以访问他们的登录凭证。
9.始终使用HTTPS和SSL
安全套接字层(SSL)加密在您的网站上通信的数据。添加SSL将您网站的超文本传输协议(HTTP)地址转换为安全超文本传输协议(HTTPS),在在线支付交易期间加密您的持卡人的数据。这使得黑客更难获得姓名、地址、邮政编码和信用卡号码等敏感信息。
越来越多的人意识到这一点,并完全避免在地址栏上没有HTTPS的网站。像谷歌这样的搜索引擎也支持HTTPS页面,同时,为只使用HTTP的网站标记用户。
10.标记可疑活动
随着时间的推移,你会收集到更多关于电子商务安全的数据。您将能够发现趋势——例如,是否有与退款相关的趋势?如何应对这些趋势?你是否有很多来自同一个IP地址的不同信用卡的订单?您可能需要阻止该IP。你是不是收到了一份特别大的订单?也许可以联系客户确认或要求不同的付款方式。
底线
电子商务支付安全在公司和客户之间的信任关系中起着关键作用。幸运的是,安全支付处理技术正在不断改进。许多在线商店解决方案提供安全的托管结账,保护您和您的客户。一体化支付处理器、平台支付服务和传统网关都为小型在线卖家提供安全结账选项。
你可能还喜欢……
- 看到PayPal的主要替代品适合小型乐鱼游戏app下载企业
- 阅读有关如何开网店
- 学习如何防止退款