Nujnost nadgradnje iz Magento 1 na Magento 2 in skladnost s PCI varnostnimi standardi

POVZETEK

PCI standardi so določeni s strani Sveta za varnostne standarde, kateri zmanjšujejo tveganja kršitev varnosti osebnih podatkov, kraje indentitet in drugih goljufij. Po pravilniku standarda mora trgovec zagotoviti varnostno posodabljanje platforme. Za uporabnike Magento 1 to pomeni nujno migracijo na Magento 2 ali kakšno drugo platformo.

Kaj je PCI standard?

PCI standardi so določeni s strani Sveta za varnostne standarde, katerega so ustanovili ponudniki kartičnih plačil Visa, MasterCard, American Express, Discober in JCB. S tem so poskrbeli za zmanjšanje tveganja kršitev varnosti osebnih podatkov, kraje identitet in drugih goljufij. Vsa podjetja morajo biti skladna s temi standardi saj s tem zavarujejo tako sebe, kot tudi svoje kupce.

Ponudnika PayPal  in Visa sta že izdala izjavo, kjer pozivata vse uporabnike Magento 1 platforme naj nadgradijo na Magento 2 ali si poiščejo drugo platformo.

Kaj to pomeni za Magento 1 platformo, kateri se ukinja uradna podpora?

Po pravilniku 6.1 PCI DSS 3.1 standarda mora trgovec oz. uporabnik platforme zagotoviti varnostno posodabljanje platforme najkasneje v roku 30 dni z uradnimi varnostnimi posodobitvami s strani razvijalca platforme (Magento).

Kot najverjetneje veste, se platformi Magento 1 ukinja uradna podpora s 30.6.2020. To pomeni, da uradne varnostne posodobite ne bodo več na voljo. Prav tako, ker gre za zastarelo verzijo platforme lahko tudi ponudniki modulov za plačilne storitve (PayPal, ipd.) ukinejo izdajanje varnostnih posodobitev za svoje module.

Za vas to pomeni, da, če želite ostati na Magento 1 platformi in hkrati ostati skladni z PCI standardi boste morali sami skrbeti za vzdrževanje in varnostno posodabljanje vaše Magento 1 platforme, kar pa je velik zalogaj za vsako podjetje. Predlagamo, da v čim krajšem času migrirate na novejšo verzijo Magento 2, ki je redno vzdrževana.

Kaj pa, če ostanete na platformi Magento 1

Kot smo napisali v zgornjem odstavku, boste sami morali skrbeti, da bo vaša platforma skladna z varnostnimi standardi, kateri zapovedujejo, da mora biti platforma redno vzdrževana na področju varnosti. To pomeni redno preverjanje za možne vdore, varnostne luknje in njihovo odpravljanje.

V primeru vdora in razkritja občutljivih podatkov se lahko zgodi, da se začne preiskava o skladnosti z PCI standardi ob času vdora. V kolikor se izkaže, da vaša spletna trgovina ni bila skladna, se kazni gibljejo od 5000$ mesečno do 100000$ mesečno in so odvisne od dolžine obdobja, ki ga trgovec porabi za razrešitev varnostne luknje in količine razkritih podatkov.

Kako lahko to razrešite kot uporabnik platforme Magento 1?

To lahko razrešite z migracijo na platformo Magento 2, ki je skladna s PCI standardi in ima redne varnostne posodobitve. Druga opcija je, da migrirate na drugo platformo, ki je tudi skladna s PCI standardi (Woocommerce, Shopify,…).

Kako poteka migracija na Magento 2 si lahko preberete tukaj.

Do kdaj morate migrirati?

Uradni rok je 30.6.2020, katerega omenjajo tudi ponudniki, kot je na primer PayPal (tukaj preberite več o tem).

Predlagamo, da migracijo izvedete v najkrajšem možnem času. Na področju migracij iz Magento 1 na Magento 2 imamo ogromno izkušenj saj smo izvedli že vse od migracij manjših trgovin z 100+ artikli, do takšnih z 20.000 artikli in kompleksnimi zalednimi sistemi. Za več informacij nas kontaktirajte na info@qweb.si ali 070 416 007.

Želite Migrirati na magento 2?

Kontaktirajte nas za brezplačen posvet.

Prijavi se na naš novičnik

Bodi na tekočem

Deli ta članek
Share on facebook
Share on linkedin
Share on email

Podobni članki

Do You Want To Boost Your Business?

drop us a line and keep in touch