Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Paiements sécurisés

ALTEXTE

Sécurisez votre site Web
Mots de passe et 2SV | Sauvegarde et restauration
SSL | Pare-feu | Surveiller et analyser
Paiements sécurisés | Mises à jour du CMS

Qu'est-ce que c'est?

Les principales sociétés de cartes de crédit ont des réglementations que vous devez respecter pour éviter que les informations privées des clients ne tombent entre de mauvaises mains. Si vous collectez des informations de paiement, vous devez respecter ces réglementations, même si vous ne traitez pas le paiement vous-même.

Les normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS) incluent l'utilisation d'un pare-feu de site Web et d' un certificat SSL . Ces réglementations garantissent la transmission, le stockage et le traitement sécurisés des informations des titulaires de carte.

Pourquoi en ai-je besoin?

Vous ne voulez pas que vos visiteurs soient blessés parce qu'ils ont visité votre site et vous ont fait confiance pour leurs informations personnelles. Et si les sociétés émettrices de cartes de crédit découvrent que vous enfreignez la réglementation PCI-DSS, il y a des pénalités et des conséquences. Celles-ci peuvent inclure des amendes, la suspension de la capacité de traiter les paiements par carte de crédit et la responsabilité pour les frais de fraude.

Que dois-je faire?

Il ne s’agit pas d’un avis juridique: il peut y avoir des lois, réglementations et directives supplémentaires liées à votre site Web de commerce électronique.

Toutes les boutiques en ligne

Réduisez votre exposition aux attaques

Avec PCI-DSS, tout est question de réduire les opportunités pour les personnes malveillantes d'obtenir des données de titulaires de carte. Même si vous utilisez un processeur de paiement tiers tel que Stripe, Recurly ou PayPal, vous devez respecter les exigences PCI-DSS.

Voici quelques conseils pour sécuriser les paiements sur votre site Web de commerce électronique:

  • Réduisez le nombre de personnes pouvant apporter des modifications à votre site et à votre boutique en ligne, ou accéder aux informations de vos clients.
  • Utilisez de bons mots de passe et une vérification en deux étapes.
  • Mettez à jour votre CMS et vos plug-ins régulièrement pour éviter les vulnérabilités.
  • Réduisez les composants tiers, tels que les plug-ins, les extensions ou les thèmes.
  • Installez uniquement des logiciels provenant de sources fiables.
  • Maintenez votre logiciel serveur à jour.

Chaque fois que vous ajoutez de nouvelles fonctionnalités ou composants à votre site Web, vous introduisez également un potentiel de vulnérabilité qui pourrait être exploité.

Conformité PCI et paiements sécurisés

Pour maintenir la conformité, assurez-vous que votre site Web et le traitement des paiements respectent les exigences du Conseil PCI-DSS. Utilisez la liste de contrôle de conformité PCI pour vous assurer que vous êtes entièrement conforme.

De nombreuses boutiques en ligne utilisent une passerelle de paiement réputée pour traiter les paiements et les transactions par carte de crédit. Bien que cela puisse couvrir certaines exigences PCI, vous êtes toujours responsable de vous assurer que tout est conforme.

Boutiques en ligne entièrement gérées

Pour les sites Web qui exploitent des boutiques gérées, comme Sites Web + Marketing Boutique en ligne, le serveur et tous ses logiciels sont propriétaires, ce qui signifie que vous ne serez pas tenu responsable des configurations de sécurité.

Vous devez toujours vous familiariser avec les normes PCI-DSS , car elles s'appliquent également à la transmission des données de carte de crédit en personne ou par téléphone. Vous voudrez également utiliser de bons mots de passe et une vérification à deux facteurs pour protéger votre boutique en ligne contre le piratage.

Boutiques en ligne auto-hébergées

Si vous utilisez une boutique auto-hébergée, telle que WooCommerce ou Magento, assurez-vous que votre serveur et votre environnement logiciel sont sécurisés et répondent aux normes PCI-DSS . Cela inclut l' activation d'un pare -feu d'application Web et l' installation d'un certificat SSL .


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.