Una introducción en cumplimiento de la industria de tarjetas de pago (PCI) para las tiendas WooCommerce

¿Es su tienda en línea de WooCommerce compatible con la industria de tarjetas de pago (PCI)? Las violaciones de los datos son frecuentes en la palabra comercio electrónico. Para comprar productos en línea, los clientes deben enviar titular de tarjeta confidencial, como información de tarjeta de crédito o números de tarjeta de débito. Sin embargo, hay piratas informáticos que se dirigen específicamente a estos datos para fines ilícitos. Pueden usar un registro de datos robado para robar la identidad de un cliente o vender el registro de datos robados en el mercado negro al mejor postor.
Aquí viene la conformidad de la industria de la tarjeta de pago. Puede proteger a su cliente de su tienda WooCommerce.

Soporte de WordPress las 24 horas del día, los 7 días de la semana de los verdaderos expertos de WordPress, aprende más
¿Qué es el cumplimiento de PCI? La conformidad del PCI implica la observancia de las reglas de protección de datos presentadas en el estándar de su homónimo. Este estándar es establecido por el Consejo para los Estándares de Seguridad de PCI. El estándar de cumplimiento PCI DSS fue creado por un consorcio de proveedores de servicios financieros en 2004, en respuesta al aumento de los pagos. Visa, Discover, MasterCard y American Express han reconocido la necesidad de nuevas reglas de protección de datos para combatir el fraude de pago, por lo que crearon el primer estándar de cumplimiento PCI DSS.
El objetivo principal del estándar PCI es proteger un negocio en línea contra el fraude de pago durante las transacciones comerciales electrónicas.El pago de fraude generalmente puede ocurrir solo si se violan los datos de la tarjeta de crédito de un cliente.Los clientes transmiten datos del titular de la tarjeta al comprar productos o servicios en una tienda en línea.El estándar PCI consiste en reglas diseñadas para proteger los datos del cliente y, por lo tanto, reducir el riesgo de pagos.¿Por qué es importante el cumplimiento de PCI?El cumplimiento de PCI no es necesario de acuerdo con la ley federal de los Estados Unidos para un negocio en línea.Algunos estados, Nevada, por ejemplo, todavía solicitan a todos los minoristas en línea que respeten el estándar PCI.Minnesota no requiere un cumplimiento total de PCI, pero prohíbe a los minoristas mantener los pagos relacionados con más de 48 horas desde el momento de la autorización.
Incluso si su tienda WooCommerce no está en un estado que lo requiera, el cumplimiento de PCI sigue siendo importante en términos de compras en línea. Por lo general, agregará funciones como proteger su negocio electrónico de solicitudes de responsabilidad que implican violaciones de comercio electrónico y almacenamiento de tarjetas. En cumplimiento de la PCI, su tienda en línea tendrá garantías formales vigentes para proteger los datos de la tarjeta de crédito de los clientes de violación. Si se produce una violación, puede demostrar que su negocio no ha sido negligente. Su sitio web sin cumplir con el incumplimiento de PCI con el estándar PCI puede poner en peligro su cuenta comercial de WooCommerce Shop. Una cuenta de comerciante es un privilegio emitido por un banco. Si el banco determina que su tienda WooCommerce no cumple con el estándar PCI, puede revocar la capacidad de su tienda para almacenar los datos de su tarjeta de crédito.
No todos los bancos revocarán su cuenta comercial de negocios de WooCommerce en caso de que no sea de complemento. Algunos de ellos pueden permitir que su tienda mantenga su cuenta comercial mientras cobra una tarifa de incumplimiento. Las tarifas de no competencia se pueden agregar rápidamente, pero puede evitar que respeten el estándar PCI. Su tienda en línea de WooCommerce puede perder la capacidad de aceptar pagos con tarjeta de crédito y tarjeta de débito si no cumple con el estándar PCI. El estándar PCI fue creado por algunos de los proveedores de tarjetas de crédito más grandes del mundo. Por lo tanto, piden a los minoristas que lo respeten. Si los minoristas en línea ya no pueden aceptar pagos con tarjeta de crédito y tarjeta de débito, lucharán para hacer negocios y permanecerán en la línea flotante en este mercado competitivo. La conformidad crea confianza para el cumplimiento de comercio electrónico estimula a los clientes de confianza. Los clientes tendrán más confianza en su negocio en línea sabiendo que sus datos de pago están protegidos. Notarán las medidas de protección implementadas que los obligarán a continuar usando su tienda en línea.
El fracaso, por el contrario, puede conducir a la pérdida de confianza. Los clientes pueden dejar de confiar en su tienda de comercio electrónico cuando descubren sus garantías débiles o no existentes. Cómo asegurarse de que su tienda WooCommerce sea compatible con PCI Hay más cosas que usted o su empresa pueden hacer para asegurarse de que su tienda WooCommerce sea compatible con PCI. Para empezar, evite usar una conexión ilimitada para recibir datos de tarjetas de crédito de los clientes. El estándar PCI requiere el uso de una conexión encriptada en las redes privadas y públicas para llevar a cabo negocios. Los consumo encriptados se realizan con el Protocolo de transferencia de hipertexto (HTTPS). Todas las conexiones HTTPS están encriptadas. Los clientes pueden transmitir datos de pago a su tienda de comercio electrónico a través de una conexión HTTPS, que cifrará sus datos para que puedan ser violados durante el tránsito. Además de una conexión encriptada, debe usar un firewall. El estándar PCI requiere el uso de una red de red. Se debe instalar y configurar un firewall de red para filtrar el mal tráfico. Los firewalls de la red funcionan analizando los paquetes de tráfico y comparando el contenido de los paquetes de tráfico con un conjunto de reglas para el firewall. Si un paquete de tráfico no pasa la prueba, el firewall de red lo rechazará.

El estándar PCI incluye especificaciones de control de acceso. Cada persona que pueda conectarse a su tienda en línea y acceder a los pagos relacionados con los pagos, por ejemplo, debe tener una identificación de usuario única. Permitir que más personas usen la misma ID de usuario conducirán a un desempeño. También debe cambiar todas las contraseñas predeterminadas en bases de datos u otros portales de back -end que contienen datos de pago. El estándar PCI prohíbe el uso de contraseñas predeterminadas. Las contraseñas predeterminadas ofrecen poca o ninguna protección contra la violación. Como resultado, el estándar PCI prohíbe su uso. Cuando elija un procesador de pago, asegúrese de que sea compatible con PCI. La mayoría de las tiendas de WooCommerce no procesan los pagos internos. Más bien, utilizo los servicios de un procesador de pago de terceros. El uso de un procesador de pago significa que el pago de pagos relacionados con los pagos no viajará a través de su tienda WooCommerce. Cuando los clientes salgan de salida, serán redirigidos al sitio web del procesador de pagos, donde pueden enviar sus números de tarjeta de crédito o débito. Con un procesador de pago, puede cambiar la tarea de conformidad PCI. El procesador de pago será responsable de cumplir con el estándar PCI. Su tienda de comercio electrónico no recibirá y almacenará pagos de clientes si utiliza un procesador de pago. Puede continuar implementando las medidas de protección, pero la tarea de cumplimiento caerá primero en los hombros del procesador de pago. Por supuesto, el procesador de pago con el que el socio debe ser compatible con PCI.
La conformidad del PCI se ha convertido en un tema candente en la industria electrónica del comercio. Si bien los comerciantes locales también lo usan, los minoristas en línea están especialmente expuestos al riesgo de violación de datos. Asegurar que su tienda de comercio electrónico esté de acuerdo con el PCI reducirá el riesgo de violaciones, al tiempo que protege los pagos de los clientes. ¿Necesita un alojamiento fuerte para su tienda WooCommerce? Pressable es un proveedor de alojamiento de WordPress administrado que ofrece planes especialmente diseñados para sitios web de WooCommerce. Recibirá la migración gratuita de su sitio en nuestra plataforma, realizada por el equipo de asistencia presionable, certificados SSL gratuitos ofrecidos por Let’s Cifrypt, disponibilidad de red 100% garantizada y JetPack gratuito para proporcionar un nivel adicional de seguridad y protección del sitio: su WordPress. Tiene Preguntas sobre cómo los planes de alojamiento de WooCommerce de Pressable pueden ayudar a mantener su sitio seguro. ¿Está interesado en ver nuestra plataforma de alojamiento administrada de WordPress en acción? ¡Programa una demostración hoy!