PCI 认证,确保业务和消费者信息,合规出海

Sep 30, 2020 通过 店匠:中国卖家跨境出海的一站式服务平台

PCI 认证,确保业务和消费者信息,合规出海

隐私权信息交流中心的最新数据显示:自 2005  年以来,已有超过 110 亿条消费者记录因 8,500多次数据泄露事件而受到损害。数据泄露后,80%的消费者将不会在此品牌进行消费。可想而知提高消费者数据的安全性和对支付系统的信任是多么重要,那么最重要的一步就是需要让你的店铺通过 PCI DSS 认证

PCI DSS 认证的全称是The Payment Card Industry Data Security Standard( PCI DSS),支付卡行业数据 安全 标准,以下 简称  PCI。是一项由美国运通(American Express),美国 发现金融服务 (Discover Financial Services),JCB ,万事达(Master Card Worldwide)和 Visa共同创建的信息安全规范条例,其目的是加强对持卡人信息的保护,减少信用卡欺诈。

Shoplazza店匠已经通过了1级 PCI DSS 认证。默认情况下,使用 Shoplazza店匠的所有店铺都自动符合 PCI 标准。我们非常重视店铺信息安全和数据安全,并投入了大量时间和金钱在 PCI 合规性上,努力确保所有店铺的支付安全和数据安全。

PCI 合规级别

PCI 合规标准分为4个级别,根据交易数量分级,1级 PCI 认证所要求的交易数量最多,也是最高级别。Shoplazza店匠通过的就是最高级别,1级。

级别
PCI DSS 要求
1 级
每年Discover卡、万事达、Visa上的交易超过600万笔;American Express的交易超过250万笔
2 级
每年Discover卡、万事达、Visa上的交易 100 ~ 600万笔;American Express的交易5万 ~ 250万笔
3 级
每年Discover卡、万事达、Visa上的交易 20 ~100万笔;American Express的交易低于5万笔
4 级
每年Discover卡、万事达、Visa上的交易低于 20 万笔;American Express的交易低于5万笔

 

PCI 数据安全标准

PCI数据安全标准规定了十二个合规性要求,分为六个逻辑相关的组:

目标
PCI DSS 要求
建立和维护安全的网络和系统
1.安装并维护防火墙配置以保护持卡人数据
2.不能使用供应商提供的默认系统密码和其他安全参数
保护持卡人数据
3.保护已存储的持卡人数据
4.在开放的公共网络中加密持卡人的数据传输
维护漏洞管理程序
5.使用并定期更新防病毒软件或程序
6.开发和维护安全的系统和应用程序
实施强有力的访问控制措施
7.根据业务需要限制对持卡人数据的访问
8.为每个具有计算机访问权限的人分配唯一的ID
9.限制对持卡人数据的物理访问
定期监视和测试网络
10.跟踪和监控对网络资源和持卡人数据的所有访问
11.定期测试安全系统和流程
维护信息安全政策
12.维护一项针对员工和承包商信息安全的政策

PCI 不合规引发的众多众多困难和挑战

如果不合规会引起众多长期的严重后果,比如:
– 受损的数据会对消费者和商家产生负面影响。
– 长期损害商家的声誉和开展业务的能力。
– 账户数据泄露,严重降低品牌销量和信誉。
– 引发诉讼、保险索赔、发卡行罚款和政府罚款等麻烦。
所以通过 PCI 认证是非常重要的环节,也是商家合规出海的先要条件。

PCI 合规的好处

为此 Shoplazza店匠为此付出了巨大努力,帮助所有商家合规出海。店小匠发现 PCI 合规可以带来以下5个好处:

  1. 帮助商家与消费者建立信任

PCI 合规性意味着系统是安全的,让消费者可以信任支付安全性;建立信任有利于吸引回头客,提高品牌信誉

  1. 防止数据泄露

数据合规性和管理是构建 IT 基础架构时的关键因素,尤其是处理或存储敏感的消费者数据时。PCI 合规是一个 持续的过程,有 助于 防止当前和未来的安全漏洞,避免支付卡数据被盗。

  1. 为其他合规提供基准

实现 PCI DSS 合规性意味着我们已经采取了重要步骤来保护消费者数据。一些 PCI DSS 的基本前提,例如采取措施限制已存储的敏感数据量,与GDPR、ISO 和其他国际强制的数据安全法规是相吻合的。

  1. 有助于达到全球标准

PCI DSS 合规是由5个世界领先的支付机构发起的,目的是通过确保商家在存储、处理和传输持卡人数据时满足最低安全级别,为消费者提供强制性级别的保护。符合 PCI合规可以使商家在致力于数据安全和保护消费者的国际零售商和企业中占据一席之地,同时意味着我们正在为全球支付卡数据安全解决方案做出贡献。

  1. 有助于建立企业安全策略

PCI DSS合规性要求通过正确配置的防火墙且具有多层安全保护。还需要一个全面的IT安全策略,该策略根据当前的威胁发展,并监控网络未修补的漏洞或失效的更新。这些  PCI  要求可以通过端点安全、高级 WatchGuard  防火墙或漏洞审核等 IT 安全服务来满足。

实现  PCI  合规是对于赢得消费者的信任是非常重要的,告诉消费者我们正在保护他们的个人信息安全。商家可以在Shoplazza店匠店铺设置以下功能,以提高支付流畅度,增强消费者信任感,让消费者感到付款时的安全。

  • 确保价格和运输成本透明

消费者 越早知道结帐时 要支付的费用,越有利于 成单。如果消费者将商品加入购物车后才发现在结帐时增加了送货、关税等费用,他们通常会选择放弃购物车。所以价格的透明度越高,越能建立消费者的信任和忠诚。

在理想的情况下,可以始终提供免费送货,并确保消费者在每个购买环节都知道有免费送货,店小匠建议将 “免费送货” 的字眼设置在每个落地页中。

  • 显示所需的结帐步骤

以进度条的方式告诉消费者完成订单所需要的步骤:消费者信息 → 送货方式 → 付款方式,整个流程简单明了。

  • 以消费者的当地货币显示商品价格

以消费者的本地货币定价说明商家将消费者的需求放在首位。可以让消费者快速知道商品的实际报价,尤其是在价格包含运费和保险的情况下。

  • 提高页面加载速度

页面的加载速度也会影响消费者的忠诚度和信任度。据统计,页面速度每延迟1秒,销售量就会减少7%。Shoplazza店匠 做了很多努力以提高页面加载速度,帮助店铺提高转化率

Shoplazza店匠 投入大量精力确保店铺的数据安全和消费者个人信息安全,为卖家节省处理 PCI 合规问题的时间和金钱,并帮助卖家们的业务在行业中保持竞争力。

 

 

扫码关注公众号「店匠全球D2C品牌智库」,

了解更多 DTC 品牌出海、独立站运营干货。 

 

返回