1.不符合PCI DSS规定的Magento商家可能被罚款100,000美元
2. PayPal可能随时终止对Magento 1系统的支持
该公告中提到了什么?
最近,许多Magento 1网站的所有者都收到了一封电子邮件,通知他们Magento 1.x平台寿命终止。令人惊讶的是,该电子邮件不是来自Magento,而是来自PayPal。它提醒商家有关Magento 1停止日期,提及其相关风险并建议及时进行Magento 2迁移:
同时,贝宝(PayPal)指出未迁移到其网站上的Magento 2的后果,并敦促商家采取适当的措施:
我们为什么要关心?
尽管PayPal没有透露他们是否会停止为Magento商店提供支持,但它的公告强调了Magento 1 终结的威胁,以帮助商家了解他们将要面对的问题以及如何应对。
1.不符合PCI DSS规定的Magento商家每月可能被罚款100,000美元
由于Magento 1 的终结,2020年6月之后可能不会再出现针对Magento 1漏洞的安全补丁。因此,商家很可能会脱离PCI DSS合规性。
什么是PCI DSS?
不仅Magento网站,世界上所有允许信用卡付款的电子商务网站都必须符合Payment Card Industry Data Security Standards (PCI DSS)的要求。
尽管PCI DSS仅由大型信用卡公司(VISA,Mastercard,Discover和American Express)管理,但无论选择哪种支付服务,都必须遵循其要求,以确保安全地传输,存储和处理持卡人信息。
这些要求一般管理的做法,例如限制对持卡人数据的访问和生成非默认密码,以及诸如防火墙和加密应用之类的。
Magento 1系统违反了PCI DSS的哪些要求?
按照 PCI DSS要求 6,电子商务商店需要“通过安装供应商提供的安全补丁来开发和维护安全的系统和应用程序……”:
从2020年7月起,如果没有重要的安全补丁,Magento 1商家就不可能满足上述要求!
如果Magento系统不兼容PCI DSS,会发生什么?
忽视PCI DSS合规性并不会带来任何好处。
首先,如果在网站上购物后泄露了客户信息(持卡人数据),Magento商家可能会面临5,000美元至100,000美元的巨额罚款,具体取决于情况的严重性,卡交易的数量以及商店的违规时间。
其次,那些Magento 1网站甚至会失去接受支付卡的能力。
2. PayPal可能随时终止对Magento 1网站的支持
众所周知,贝宝(PayPal)在为客户提供快速安全的方式进行全球在线支付方面处于领先地位。该支付网关默认情况下与Magento平台集成在一起,以允许客户使用其借记卡或信用卡在线支付。因此,现在超过50%的Magento商店都使用PayPal作为其主要的支付网关。
如果PayPal终止其对Magento 1商店的服务将有多糟糕?
值得注意的是,不仅Magento商家,而且所有支付程序都必须符合PCI DSS。因此,如果在Magento 1终结后PayPal继续对Magento 1网站做出让步,可能会对其声誉造成负面影响。
此外,由于PayPal与Magento紧密合作,它将帮助Magento鼓励平台用户从Magento 1迁移到Magento 2。。
由于上述原因,PayPal迟早可能会停止支持Magento 1网站,这可能会带来很多危害:
在第一种情况下,假设Magento商店未及时更新PayPal的政策,并且仍在其网站上通过PayPal提供付款方式。由此,购物者无法处理付款并放弃了购物车。
在第二种情况下,假设Magento商家通过另一个支付网关快速替换PayPal;但是,买家没有找到熟悉且可靠的付款方式,于是他们离开了商店。
3.不仅贝宝向Magento商店发出警告
其他信用卡公司也很有可能会撤销Magento 1商店的处理信用卡交易的权利。
最近,VISA呼吁Magento商家从1迁移到2,或者从Magento迁移到另一个电子商务平台,以保持PCI兼容性。此外,他们指出了剩余的Magento 1平台带来的5种后果:
当所有支付网关提供商拒绝时,Magento商店如何生存?
4.数据泄露将损害Magento商家的声誉
除了罚款之外,Magento商店可能还会面临客户数量急剧减少和收入下降的问题。
一些报告显示,近70%的在线购买者将远离与不符合安全标准和数据泄露有关的电子商务。
此外,Magento 1商家在被信息被盗的买家起诉时,应做好更糟糕的准备。另外,他们可能必须通过信用监控或身份盗窃保险来补偿持卡人,这绝对不便宜。
5.即将来临的更多风险……
Magento 1终结可能导致比想象的还要糟糕的情况。
例如,它为黑客追踪Magento网站中的不安全漏洞创造了有利条件。现在,他们可以窃取客户的信用卡和订单详细信息以及其他机密商业信息。此外,如果黑客成功删除了网站数据,则Magento商店可能会经历漫长的网站停机时间。
此外,大多数Magento开发公司现在已将注意力转移到Magento 2开发上。如果网站被黑客入侵,对于Magento商店所有者来说,向这些公司寻求帮助将具有挑战性。换句话说,他们将不得不弄清楚如何自己解决问题。
不要惊慌。有解决办法!
根据PayPal和VISA的建议,Magento商店应尽快开始Magento 2迁移或更改为另一个电子商务平台。
与将网站更改为完全不同的平台相比,更推荐使用Magento的最新版本。本质上,Magento 1和Magento 2的工作方式相似,只是界面和功能得到了改善。
如果您想将Magento 1迁移到2,选择我们的Magento 2迁移服务将帮助您以最实惠的价格进行magento迁移。在2020年6月,我们提供了诱人的折扣–所有Magento 2迁移项目的将优惠10%。立即与我们联系(sales@360magento.com),以获得完善的计划和免费的迁移报价!
结尾
Magento 1 下线是不可避免的。到目前为止,只有PayPal和VISA警告Magento商店注意Magento 1终止支持。但是,可能有许多支付业务公司将关闭这些商店的大门。因此,所有Magento商家都应立即采取行动,从各种危险中解救其商店。
相关文章:
