Tetap mematuhi PCI

Dewan Standar Keamanan Industri Kartu Pembayaran menetapkan standar keamanan untuk melindungi data kartu kredit yang disebut Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS atau disingkat PCI). Artinya, entitas yang mengirim, memproses, atau menyimpan informasi kartu kredit diharapkan mematuhi PCI.

Anda dapat menggunakan hosting untuk menyiapkan eksistensi online dan katalog produk. Kemudian, Anda dapat bekerja sama dengan penyedia pihak ketiga untuk memproses pembayaran atas nama Anda demi menghindarkan kartu kredit dari server (misalnya, Pembayaran PayPal, Pembayaran Online Square, dan Pembayaran Stripe). Pastikan Anda mengetahui persyaratan tambahan untuk tetap mematuhi PCI bisnis.

Jika Anda lebih memilih untuk menerima pembayaran secara langsung di situs, kami menawarkan produk bersertifikasi PCI seperti WordPress Ecommerce Hosting Terkelola, Toko Online, dan Janji Temu Online. Kepatuhan terhadap PCI adalah upaya bersama. Jadi, bila Anda menggunakan salah satu solusi bersertifikasi PCI, kami mendesain proses dan sistem untuk melindungi informasi kartu kredit pelanggan dan meminta Anda untuk melindungi akun.

Toko Online dan Janji Temu

Pembayaran melalui Toko Online dan Janji Temu Online terintegrasi dengan pihak ketiga yang memproses informasi kartu kredit di lingkungan yang aman. Produk ini menggunakan sedikit kode di situs web Anda agar pelanggan dapat memasukkan informasi kartu kredit secara langsung di situs. Anda dapat mencapai kepatuhan terhadap PCI dengan melakukan beberapa langkah untuk melindungi akun:

  • Manajemen Pengguna
    • Selalu tetapkan ID pengguna yang unik dan gunakan kata sandi yang kuat.
    • Jangan gunakan ID atau kata sandi grup, bersama, maupun umum.
    • Hapus pengguna bila mereka seharusnya tidak memiliki akses lagi.
  • Catatan Kertas (nondigital)
    • Jika Anda mengumpulkan informasi kartu kredit di kertas, pastikan untuk mengontrol akses ke informasi tersebut dan menghancurkannya bila tidak diperlukan lagi.
  • Kepatuhan Penyedia Layanan
    • Jika Anda menggunakan layanan untuk mengelola catatan kertas atau mengelola akun, pastikan penyedia layanan telah mengakui tanggung jawabnya dalam menangani data kartu kredit dengan aman dan Anda yakin kewajiban mereka terpenuhi.
  • Rencana Respons Insiden
    • Pastikan Anda memiliki daftar pihak yang perlu dihubungi dan cara menangani komunikasi pelanggan jika terjadi pelanggaran data.
  • Kirim Kuesioner Penilaian Mandiri PCI A (PCI SAQ-A) kepada pemroses Anda (Stripe, Square, atau PayPal).

Catatan: Jika menerima pembayaran melalui telepon, Anda mungkin tunduk pada persyaratan tambahan untuk mengamankan sistem telepon dan komputer yang digunakan oleh agen pusat panggilan Anda.

WordPress Terkelola dengan WooCommerce

Pembayaran melalui WordPress Terkelola dapat diterapkan via plugin WooCommerce yang terintegrasi dengan pihak ketiga untuk memproses kartu kredit di lingkungan yang aman. Pembayaran ini menggunakan sedikit kode di situs web Anda agar pelanggan dapat memasukkan informasi kartu kredit secara langsung di situs. Karena Anda mengontrol plug-in yang terinstal di akun, ada beberapa langkah tambahan untuk mencapai kepatuhan terhadap PCI:

  • Penerapan Pembayaran
    • Hanya instal plug-in WooCommerce untuk pembayaran. Meskipun plug-in pembayaran lainnya mungkin tersedia, kami hanya menjamin plug-in WooCommerce.
    • Jangan tambahkan fungsi atau kode yang akan menangani informasi kartu kredit. Kami tidak dapat menjamin proses pembayaran kustom yang ditambahkan ke server.
    • Pastikan plug-in tetap diperbarui (proses pembaruan dalam 30 hari).
  • Manajemen Pengguna
    • Selalu tetapkan ID pengguna yang unik dan gunakan kata sandi yang kuat.
    • Jangan gunakan ID atau kata sandi grup, bersama, maupun umum.
    • Hapus pengguna bila mereka seharusnya tidak memiliki akses lagi.
  • Catatan Kertas (nondigital)
    • Jika Anda mengumpulkan informasi kartu kredit di kertas, pastikan untuk mengontrol akses ke informasi tersebut dan menghancurkannya bila tidak diperlukan lagi.
  • Kepatuhan Penyedia Layanan
    • Jika Anda menggunakan layanan untuk mengelola catatan kertas atau mengelola akun, pastikan penyedia layanan telah mengakui tanggung jawabnya dalam menangani data kartu kredit dengan aman dan Anda yakin kewajiban mereka terpenuhi.
  • Rencana Respons Insiden
    • Pastikan Anda memiliki daftar pihak yang perlu dihubungi dan cara menangani komunikasi pelanggan jika terjadi pelanggaran data.
  • Kirim Kuesioner Penilaian Mandiri PCI A (PCI SAQ-A) kepada pemroses Anda (Pembayaran WooCommerce, Stripe, PayPal, Square, Klarna, atau PayFast).

Catatan: Jika menerima pembayaran melalui telepon, Anda mungkin tunduk pada persyaratan tambahan untuk mengamankan sistem telepon dan komputer yang digunakan oleh agen pusat panggilan Anda.

Jika ada pertanyaan tambahan, ajukan kepada bank Anda atau hubungi Penilai Keamanan yang Memenuhi Syarat (QSA).

Info selengkapnya


Apakah Artikel Ini Berguna?
Terima kasih atas masukan Anda. Untuk berbicara dengan perwakilan layanan pelanggan, hubungi nomor ponsel dukungan atau gunakan opsi chatting di atas.
Senang bisa membantu! Ada hal lain yang dapat kami lakukan untuk Anda?
Maaf tentang hal tersebut. Sampaikan apa yang membuat Anda bingung atau mengapa solusi tersebut tidak mengatasi masalah Anda.