PCI ile uyumlu kalmak

Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi , Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (kısaca PCI-DSS veya PCI) adı verilen kredi kartı verilerini korumak için güvenlik standartlarını belirler. Bu, kredi kartı bilgilerini ileten, işleyen veya depolayan kuruluşların PCI'a uymasının beklendiği anlamına gelir.

Çevrimiçi varlığınızı ve ürün kataloğunuzu oluşturmak için hostingi kullanabilirsiniz. Ardından, kredi kartlarınızı sunucunuzdan uzak tutmak için ödemeleri sizin adınıza işleme koymak üzere bir üçüncü taraf sağlayıcıyla çalışabilirsiniz (örneğin, PayPal Checkout, Square Online Checkout ve Stripe Checkout). İşletmenizin PCI uyumlu olmasını sağlamak için ek gereksinimlerin farkında olduğunuzdan emin olun.

Ödemeleri doğrudan sitenizde kabul etmeyi tercih ederseniz, Yönetilebilir WordPress E-Ticaret Hosting, Online Mağaza ve Online Randevular gibi PCI sertifikalı ürünler sunarız. PCI uyumluluğu ortak bir çabadır. Dolayısıyla, PCI sertifikalı çözümlerimizden birini kullandığınızda, işlemlerimizi ve sistemlerimizi müşterinizin kredi kartı bilgilerini koruyacak ve hesabınızı korumanıza ihtiyaç duyacak şekilde tasarlarız.

Online Mağaza ve Online Randevular

Online Mağaza ve Online Randevular aracılığıyla yapılan ödemeler, güvenli ortamlarında kredi kartı bilgilerini işleyen üçüncü taraflarla entegre edilmiştir. Bu ürünler, müşterilerinizin kredi kartı bilgilerini doğrudan siteye girmelerini sağlamak için web sitenizde az miktarda kod kullanır. Bu, hesabınızı korumak için birkaç adım atarak PCI uyumluluğuna ulaşmanızı sağlar:

  • Kullanıcı Yönetimi
    • Kullanıcılara her zaman benzersiz bir kimlik atayın ve güçlü parolalar kullanın.
    • Grup, paylaşılan veya genel kimlikler veya şifreler kullanmayın.
    • Artık erişime sahip olmamaları gereken kullanıcıları kaldırın.
  • Kağıt (dijital olmayan) Kayıtlar
    • Kredi kartı bilgilerini kağıt üzerinde toplarsanız, bilgilere erişimi kontrol ettiğinizden ve artık gerekmediğinde yok ettiğinizden emin olun.
  • Hizmet Sağlayıcı Uyumluluğu
    • Kağıt kayıtları veya hesabınızı yönetmek için hizmetleri kullanıyorsanız, hizmet sağlayıcının kredi kartı verilerini güvenli bir şekilde kullanma sorumluluğunu kabul ettiğinden ve yükümlülüklerini yerine getireceğinden emin olun.
  • Güvenlik Olayı Planı
    • Bir veri ihlali durumunda kime ulaşmanız gerektiğinden ve müşteri iletişimini nasıl yöneteceğinizin bir listesine sahip olduğunuzdan emin olun.
  • İşlemcinizle (Stripe, Square veya PayPal) PCI Kendini Değerlendirme Anketi A'yı (PCI SAQ-A) gönderin.

Not: Telefonla ödeme kabul ederseniz, çağrı merkezi temsilcileriniz tarafından kullanılan telefon sistemlerinizin ve bilgisayarlarınızın güvenliğini sağlamak için ek gereksinimlere tabi olabilirsiniz.

WooCommerce ile yönetilen WordPress

Yönetilebilir WordPress aracılığıyla ödemeler, kredi kartlarını güvenli ortamlarında işlemek için üçüncü taraflarla entegre olan WooCommerce eklentisi aracılığıyla uygulanabilir. Bu, müşterilerinizin kredi kartı bilgilerini doğrudan siteye girmelerini sağlamak için web sitenizde az miktarda kod kullanır. Hesabınızda kurulu eklentileri kontrol ettiğiniz için, PCI uyumluluğunu sağlamak için birkaç ek adım vardır:

  • Ödeme Uygulaması
    • Ödemeler için yalnızca WooCommerce eklentisini yükleyin. Diğer ödeme eklentileri mevcut olsa da, yalnızca WooCommerce eklentisini onaylıyoruz.
    • Kredi kartı bilgilerini işleyecek herhangi bir işlev veya kod eklemeyin. Bir sunucuya eklenen herhangi bir özel ödeme işlemini onaylayamıyoruz.
    • Eklentilerinizi güncel tutun (güncellemeleri 30 gün içinde işleyin).
  • Kullanıcı Yönetimi
    • Kullanıcılara her zaman benzersiz bir kimlik atayın ve güçlü parolalar kullanın.
    • Grup, paylaşılan ya da genel kimlikler veya şifreler kullanmayın.
    • Artık erişime sahip olmamaları gereken kullanıcıları kaldırın.
  • Kağıt (dijital olmayan) Kayıtlar
    • Kredi kartı bilgilerini kağıt üzerinde toplarsanız, bilgilere erişimi kontrol ettiğinizden ve artık gerekmediğinde yok ettiğinizden emin olun.
  • Hizmet Sağlayıcı Uyumluluğu
    • Kağıt kayıtları veya hesabınızı yönetmek için hizmetleri kullanıyorsanız, hizmet sağlayıcının kredi kartı verilerini güvenli bir şekilde kullanma sorumluluğunu kabul ettiğinden ve yükümlülüklerini yerine getireceğinden emin olun.
  • Güvenlik Olayı Planı
    • Bir veri ihlali durumunda kime ulaşmanız gerektiğinden ve müşteri iletişimini nasıl yöneteceğinizin bir listesine sahip olduğunuzdan emin olun.
  • İşlemcinizle (WooCommerce Payments, Stripe, PayPal, Square, Klarna veya PayFast) PCI Kendini Değerlendirme Anketi A'yı (PCI SAQ-A) gönderin.

Not: Telefonla ödeme kabul ederseniz, çağrı merkezi temsilcileriniz tarafından kullanılan telefon sistemlerinizin ve bilgisayarlarınızın güvenliğini sağlamak için ek gereksinimlere tabi olabilirsiniz.

Başka sorularınız varsa, lütfen bankanızla çalışın veya bir Nitelikli Güvenlik Denetçisi (QSA) ile iletişime geçin.

Daha fazla bilgi


Bu Makale Yardımcı Oldu mu?
Geri bildiriminiz için teşekkür ederiz. Müşteri hizmetleri temsilcisiyle görüşmek için lütfen destek telefon numarasını veya yukarıdaki sohbet seçeneğini kullanın.
Yardımcı olabildiysek ne mutlu bize! Sizin için yapabileceğimiz başka bir şey var mı?
Bunun için üzgünüz. Kafanızı neyin karıştırdığını veya çözümün problemi neden gidermediğini bize belirtin.