Wix 帳單服務安全與 PCI 合規性
3 分鐘
使用者敏感資料的安全對 Wix 至關重要,我們百分之百致力於保護這些資料。
PCI 合規性
PCI DSS 是一項針對接受信用卡付款之組織或公司的資訊安全標準。此標準透過增加持卡人資料安全性來協助建立安全環境,進而減少信用卡詐騙。
Wix 符合支付卡產業資料安全標準(PCI DSS),並被認可為第 1 級服務供應商和商家。Wix 的 PCI DSS 合規性由外部公司評估,且每年都會進行稽核以對齊 PCI 標準。
Wix PCI 應用程式在專用環境中執行,與其他產品流程和伺服器隔離,符合最高 PCI 標準。
在我們的 PCI 環境中,我們使用經 FIPS 140-2 認證的 HSM(硬體安全模組)維持最高標準的加密與儲存空間要比較的項目。我們對使用者的靜態資料加密採用 AES-256,這是業界最廣泛使用的加密方法。
ISO 合規性
ISO 27001 合規性
Wix 已通過稽核並獲得 ISO 27001 合規認證。ISO 27001 認證概述了管理安全風險的業界最佳做法。
Wix 已通過稽核並獲得 ISO 27001 合規認證。ISO 27001 認證概述了管理安全風險的業界最佳做法。
ISO 27701 合規性
Wix 已通過稽核並獲得 ISO 27701 合規認證。ISO 27701 認證概述了隱私資訊管理的業界最佳做法。
Wix 已通過稽核並獲得 ISO 27701 合規認證。ISO 27701 認證概述了隱私資訊管理的業界最佳做法。
ISO 27017 合規性
Wix 已通過稽核並獲得 ISO 27017 合規認證。ISO 27017 認證概述了公共雲端運算環境中安全技術的業界最佳做法。
Wix 已通過稽核並獲得 ISO 27017 合規認證。ISO 27017 認證概述了公共雲端運算環境中安全技術的業界最佳做法。
ISO 27032 合規性
Wix 已通過稽核並獲得 ISO 27032 合規認證。ISO 27032 認證概述了網路空間環境中資訊安全系統管理的業界最佳做法。
ISO 27035 合規性
Wix 已通過稽核並獲得 ISO 27035 合規認證。ISO 27035 認證概述了安全事件管理的業界最佳做法。
TLS 憑證
傳輸層安全性協定(TLS)是一種透過確保網路上的安全通訊,協助保護線上財務交易的協定。
PCI 委員會指出,任何處理付款卡交易的組織都必須使用 TLS 1.2 或更高版本,以符合 PCI DSS 合規標準。
Wix 使用傳輸層安全性協定(TLS)且符合 PCI DSS 合規標準。
我們允許最低 TLS 1.2 版本,以便過時的裝置或瀏覽器在嘗試檢視時仍可存取您網域上的網站。同時,我們的網站也為支援最新 TLS 版本的瀏覽器提供支援。
我們允許最低 TLS 1.2 版本,以便過時的裝置或瀏覽器在嘗試檢視時仍可存取您網域上的網站。同時,我們的網站也為支援最新 TLS 版本的瀏覽器提供支援。
使用舊版瀏覽器的訪客或許仍可造訪網站,但若其舊型裝置協定不符合 PCI 安全標準,則可能無法完成交易。
常見問題
點擊下方問題,瞭解更多 Wix 線上安全資訊。
如何讓 Wix 網站符合 PCI 合規性?
由於加密套件支援不足,網站未通過 PCI 合規性掃描。網站是否安全?
嘗試對網站進行 PCI 掃描時遇到掃描干擾。如何將掃描程式 IP 列入白名單?