Cómo crear una pasarela segura de pago

Es mejor estar seguro que lamentarlo. Y esta declaración es aún más cierta para las tiendas en línea. Asegurar el proceso de pago es esencial para mantener la confianza de los clientes y mantener su negocio y flujo de ingresos. ¿Está bloqueado su sistema de pago? Obtenga más información sobre los ataques y asegúrese de estar protegido con nuestra lista de verificación de seguridad. ¿Cómo son los ataques de pasarela de pago? Cuando un ciberdelino se dirige a su puerta de pago, su propósito es descubrir o robar información sobre la tarjeta de crédito que luego puede vender en línea.
Los ataques a la pasarela de pago pueden tomar el formulario:
Los ataques de listado, que prueban la validez de las combinaciones de tarjetas de crédito para encontrar los que funcionan. En su sitio, esto puede parecer numerosos intentos fallidos de consultar con un pequeño pedido.
Credenciales de administrador robado. Los delincuentes utilizan técnicas de phishing u otros métodos para acceder a su cuenta de administrador y a la puerta de pago para robar información de la tarjeta de crédito del cliente.
POS Dispositivos de clonate. Los malos actores copian sus dispositivos desde el punto de venta (que usan su pasarela de pago) para generar pedidos falsos.
¿Por qué le importa la seguridad de la pasarela de pago? Una vez que su tienda esté abierta y funcione, es posible que tenga la tentación de pensar que está lo suficientemente seguro, especialmente si no ha estado en la atención de los piratas informáticos. Pero cuando los delincuentes apuntan a su pasarela de pago, puede enfrentar consecuencias como:
El tiempo requerido para resolver y resolver violaciones, evitando que pase tiempo en las piezas generadoras de ingresos.
La confianza se erosionó con su proveedor de pasarela de pago, lo que podría conducir a mayores impuestos o la cancelación del servicio.
Cómo bloquear su sitio para esperar que nunca tenga que preocuparse por los ataques reales. Pero cometa errores en el lado seguro y preste un poco de atención, tiempo e inversión para cada uno de estos problemas para asegurarse de que su sitio esté bloqueado.
Use CAPTCHA para las cuentas de usuario y para el proceso de pago, asegúrese de que los robots no puedan ingresar a su sistema agregando un CAPTCHA a sus páginas de registro y pago. Aunque es un paso adicional para los clientes, vale la pena para la forma simple y eficiente que evita que los robots ataquen su sitio. Hay una variedad de métodos que puede usar para simplificar el proceso para sus clientes legítimos, al tiempo que agrega seguridad. Considere las funciones avanzadas de la extensión de Recaptcha para WoCommerce para encontrar el equilibrio adecuado entre la facilidad y la seguridad.
Invierta en la calidad Hosting Su anfitrión es su socio en rendimiento y seguridad. Un proveedor de calidad incluirá funciones de seguridad críticas como:
Un certificado SSL que cifra la información del cliente, como los datos y las direcciones de la tarjeta de crédito.
Servidores compatibles con PCI que cumplen con todas las líneas rectores de la compañía de tarjetas de crédito.
Escaneos regulares del sitio, niños de repuesto y monitoreo de ataques de fuerza bruta.
Pero no confíes en tu anfitrión. Considere agregar un firewall a su sitio, que actúa como una barrera entre su tienda y los piratas informáticos, evitando que ingresen. Además, herramientas como Jetpack Security ofrecen malware de escaneo, alertas de detención y copia de seguridad fuera del sitio. Use un complemento antifraude Proteger su pasarela de pago con un software anti-fraude que monitorea sus comandos y sigue cualquier actividad sospechosa. Las extensiones como WooCommerce Anti-fraud buscarán transacciones que caigan en patrones de ataque típicos y bloqueen pedidos sospechosos y usuarios discutidos.
Puede bloquear actividades como:
Muchos pedidos pequeños se colocaron en rápida sucesión


Una afluencia repentina de comandos desde una ubicación geográfica fuera de la zona de comando típica
Pedidos realizados desde una lista bloqueada de direcciones de correo electrónico y direcciones IP
Diferencias sospechosas entre la facturación y las direcciones de envío
Pagos realizados por nuevas cuentas de PayPal, no verificados
Uso de servidores proxy y otras actividades de enmascaramiento
Puede establecer el nivel de sensibilidad para que se indiquen los pedidos para encontrar el nivel de riesgo adecuado para su tienda.
Asegúrese de que las contraseñas estén seguros de que todos conocemos los elementos básicos cuando se trata de la seguridad de la contraseña: use una variedad de caracteres, no use un nombre personal o una vez y no reutilice las contraseñas en los sitios web. Pero puede agregar seguridad adicional por:
Complicando las contraseñas de su administrador con caracteres especiales, etc.
Agregar software de bloqueo de contraseña que limitará el número de pruebas fallidas
Asegurar que los usuarios tengan solo los permisos mínimos necesarios para realizar su trabajo o embarazo, tenga en cuenta las estafas de phishing y nunca compartan información sobre contraseñas o personas sospechosas
Las contraseñas también se pueden usar para asegurar ciertas partes de su sitio. Utilice la extensión de las categorías protegidas con contraseña para limitar el acceso a las áreas generalmente explotadas. Los compradores deberán tener una cuenta para verificar su identidad o tener que acceder a su contraseña directamente a través de los canales seguros.
Limite el almacenamiento de información en la tarjeta de pago Una característica excelente de WoCommerce es que no tiene que almacenar ninguna información sobre la tarjeta de crédito: su pasarela de pago administrará la información de seguridad más vulnerable e importante. Consejo clave: asegúrese de que la pasarela de pago seleccionada use tokenización para transmitir la información de su tarjeta de crédito hacia atrás y hacia atrás. Para obtener la máxima seguridad, considere los pagos de WooCommerce. Pero si desea permitir que sus clientes creen suscripciones o se registren para pedidos anticipados, entonces su sistema podría almacenar información sobre sus opciones de pago, ya sea en su sitio o en su pasarela de pago. Limite la cantidad de veces en que los clientes pueden actualizar la información de su tarjeta de crédito. Más actualizaciones al día son una señal roja de ataques forzados brutos.