Güvenli Ödeme Ağ Geçidi Nasıl Oluşturulur

Yayınlanan: 2021-10-07

Üzülmektense tedbirli olmak iyidir. Ve bu ifade çevrimiçi mağazalar için daha da doğrudur. Ödeme sürecinizi güvence altına almak, müşteri güvenini korumak ve iş akışınızı ve gelirinizi korumak için çok önemlidir.

Ödeme sisteminiz kilit altında mı? Saldırılar hakkında daha fazla bilgi edinin ve güvenlik kontrol listemizle korunduğunuzdan emin olun.

Ödeme ağ geçidi saldırıları neye benziyor?

Bir siber suçlu ödeme ağ geçidinizi hedef aldığında, amacı daha sonra çevrimiçi olarak satabilecekleri kredi kartı bilgilerini keşfetmek veya çalmaktır.

Ödeme ağ geçidi saldırıları şu şekillerde olabilir:

  • İşe yarayanları bulmak için kredi kartı kombinasyonlarının geçerliliğini test eden numaralandırma saldırıları. Sitenizde bu, küçük bir siparişle kontrol etmek için sayısız başarısız deneme gibi görünebilir.
  • Çalınan yönetici kimlik bilgileri. Suçlular, müşteri kredi kartı bilgilerini çalmak amacıyla yönetici hesabınıza ve ödeme ağ geçidinize erişmek için kimlik avı tekniklerini veya diğer yöntemleri kullanır.
  • Klonlanmış POS cihazları. Kötü niyetli kişiler, sahte siparişler oluşturmak için satış noktası cihazlarınızı (ödeme ağ geçidi kimlik bilgilerinizi kullanan) kopyalar.

Ödeme ağ geçidi güvenliğini neden önemsiyorsunuz?

Mağazanız faaliyete geçtiğinde, yeterince güvende olduğunuzu düşünmeye başlayabilirsiniz - özellikle de henüz bilgisayar korsanlarının odak noktası değilseniz. Ancak suçlular ödeme ağ geçidinizi hedef aldığında, aşağıdaki gibi sonuçlarla karşı karşıya kalabilirsiniz:

  • İhlalleri çözmek ve bunlarla başa çıkmak için gereken süre, işinizin gelir getiren kısımlarına zaman harcamanızı engeller.
  • Kaba kuvvet saldırılarından kaynaklanan trafik nedeniyle web sitesi performansıyla ilgili sorunlar.
  • Ödeme ağ geçidi sağlayıcınıza olan güvenin zedelenmesi, muhtemelen daha yüksek ücretlere veya hizmet iptaline neden olur.

Sitenizi nasıl kilitlersiniz

Umarım, gerçek saldırılar hakkında asla endişelenmenize gerek kalmaz. Ancak güvenli tarafta olun ve sitenizin kilitlendiğinden emin olmak için bu sorunların her birine biraz düşünce, zaman ve yatırım verin.

Kullanıcı hesapları ve ödeme işlemi için CAPTCHA'yı kullanın

Kayıt ve ödeme sayfalarınıza bir CAPTCHA ekleyerek botların sisteminize giremeyeceğinden emin olun. Müşteriler için fazladan bir adım olsa da, botların sitenize saldırmasını engellemenin basit ve etkili yolu için buna değer.

Meşru müşterileriniz için süreci kolaylaştırmak için kullanabileceğiniz ve yine de güvenlik eklerken kullanabileceğiniz çeşitli yöntemler vardır. Kolaylık ve güvenlik arasında doğru dengeyi bulmak için ReCaptcha for WooCommerce uzantısının gelişmiş özelliklerini göz önünde bulundurun.

Kaliteli barındırmaya yatırım yapın

Ev sahibiniz performans ve güvenlikteki ortağınızdır. Kaliteli bir sağlayıcı, aşağıdakiler gibi kritik güvenlik özelliklerini içerecektir:

  • Kredi kartı verileri ve adresleri gibi müşteri bilgilerini şifreleyen bir SSL sertifikası.
  • Tüm kredi kartı şirket yönergelerine uyan PCI uyumlu sunucular.
  • Düzenli site taramaları, yedeklemeler ve kaba kuvvet saldırısı izleme.

Ancak yalnızca sunucunuza güvenmeyin. Sitenize, mağazanız ve bilgisayar korsanları arasında bir engel görevi gören ve içeri girmelerini engelleyen bir güvenlik duvarı eklemeyi düşünün.

Ayrıca Jetpack Security gibi araçlar, kötü amaçlı yazılım taramaları, kesinti uyarıları ve site dışı yedeklemeler sağlar.

Dolandırıcılıkla mücadele eklentisi kullanın

Ödeme ağ geçidinizi, siparişlerinizi izleyen ve herhangi bir şüpheli etkinliği izleyen dolandırıcılık önleme yazılımıyla doğrudan koruyun.

WooCommerce Anti-Fraud gibi uzantılar, tipik saldırı düzenlerine giren ve şüpheli siparişleri ve şüpheli kullanıcıları kilitleyen işlemleri arayacaktır.

WooCommerce Anti-Fraud kullanan bir web sitesi için risk değerlendirmeleri

Aşağıdaki gibi etkinlikleri engelleyebilirsiniz:

  • Hızlı bir şekilde arka arkaya verilen birçok küçük sipariş
  • Tipik sipariş bölgenizin dışındaki bir coğrafi konumdan ani sipariş akışı
  • Engellenen e-posta adresleri ve IP adresleri listesinden verilen siparişler
  • Fatura ve teslimat adresleri arasındaki şüpheli farklar
  • Yeni, doğrulanmamış PayPal hesapları tarafından yapılan ödemeler
  • Proxy sunucularının kullanımı ve diğer maskeleme etkinlikleri

Mağazanız için doğru risk seviyesini bulmak için işaretlenecek siparişlerin hassasiyet seviyesini ayarlayabilirsiniz.

Şifrelerin güvenli olduğundan emin olun

Parola güvenliği söz konusu olduğunda hepimiz temelleri biliyoruz: çeşitli karakterler kullanın, kişisel bir ad veya tarih kullanmayın ve web sitelerinde parolaları yeniden kullanmayın. Ancak aşağıdakileri yaparak ek güvenlik ekleyebilirsiniz:

  • Yönetici şifrelerinizi özel karakterler vb. ile ekstra karmaşık hale getirmek.
  • Başarısız oturum açma girişimlerinin sayısını sınırlayacak parola kilitleme yazılımı ekleme
  • Kullanıcıların yalnızca işlerini veya görevlerini gerçekleştirmek için gereken minimum izinlere sahip olmalarını sağlamak
  • Kimlik avı dolandırıcılıklarının farkında olmak ve şifre bilgilerinizi asla şüpheli işletme veya kişilerle paylaşmamak

Parolalar, sitenizin belirli bölümlerini güvence altına almak için de kullanılabilir. Yaygın olarak kullanılan alanlara erişimi sınırlamak için Parola Korumalı Kategoriler uzantısını kullanın. Alışveriş yapanların kimliklerini doğrulamak için bir hesaba sahip olmaları veya şifreye güvenli kanallar aracılığıyla doğrudan sizden erişmeleri gerekir.

Parola Korumalı Kategoriler uzantısındaki ayarlar

Ödeme kartı bilgilerinin depolanmasını sınırlayın

WooCommerce'in harika bir özelliği, kredi kartı bilgilerini hiç saklamanıza gerek olmamasıdır - ödeme ağ geçidiniz en savunmasız ve önemli güvenlik bilgilerini işleyecektir.

Önemli ipucu: Seçtiğiniz ödeme ağ geçidinin kredi kartı bilgilerini ileri geri iletmek için tokenizasyon kullandığından emin olun. Maksimum güvenlik için WooCommerce Payments'ı düşünün .

Ancak, müşterilerinizin abonelik oluşturmasına veya ön siparişler için kaydolmasına izin vermek istiyorsanız, sisteminiz sitenizde veya ödeme ağ geçidiniz aracılığıyla ödeme seçenekleriyle ilgili bazı bilgileri depolayabilir. Müşterilerin kredi kartı bilgilerini güncelleme sayısını sınırlayın. Günde birkaç güncelleme, kaba kuvvet saldırılarının kırmızı bayrağıdır.

POS cihazlarını güvenle devre dışı bırakın

POS cihazlarının kullanım ömrü bittiğinde, bunları güvenli bir şekilde devre dışı bıraktığınızdan emin olun. Bu, tüm erişim kodlarının veya saklanan şifrelerin kaldırıldığından ve klonlanamayacağından veya kopyalanamayacağından emin olmak için tüm bellek ve ayarların silinmesi anlamına gelir. Ayrıca bu cihazların güvenli bir şekilde imha edilmeleri için kaynak şirkete iade edilmesi anlamına gelir; Dükkanınızın arkasında toz toplamalarına izin vermeyin.

Ödeme sisteminin tüm parçaları tamamen korunduğunda, en önemli ticari varlığınızı güvende ve sağlam tutmak için elinizden gelen her şeyi yaptığınızı bileceksiniz. Saldırganları uzak tutun ve enerjinizi güvenlik ihlalleriyle uğraşmak yerine gelir yaratmaya ve büyümeye harcadığınızdan emin olun.