Applies to: Websites + Marketing, Website-Sicherheit und Backups, SSL-Zertifikate

GoDaddy Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Sichere Zahlungen

Große Kreditkartenunternehmen haben Vorschriften, um zu verhindern, dass private Informationen von Kunden in die falschen Hände geraten. Wenn Sie Zahlungsinformationen sammeln, müssen Sie diese Vorschriften einhalten, auch wenn Sie die Zahlung nicht selbst verarbeiten.

Payment Card Industry Data Security Standards (PCI-DSS) beinhalten die Verwendung einer Website-Firewall und eines SSL-Zertifikats . Diese Vorschriften gewährleisten die sichere Übertragung, Speicherung und Handhabung von Karteninhaberinformationen.

Warum benötige ich eine sichere Zahlung?

Sie möchten nicht, dass Ihre Besucher Schaden nehmen, weil sie Ihre Website besucht und Ihnen ihre persönlichen Daten anvertraut haben. Und wenn die Kreditkartenunternehmen herausfinden, dass Sie gegen die PCI-DSS-Vorschriften verstoßen, gibt es Strafen und Konsequenzen. Dazu gehören Geldbußen, die Einstellung der Verarbeitung von Kreditkartenzahlungen und die Haftung für Betrugsfälle.

Wie kann ich Zahlungen auf meiner Website sichern?

Warnung: Dies ist keine Rechtsberatung. Für Ihre Commerce-Website können zusätzliche Gesetze, Vorschriften und Richtlinien gelten.

Für alle Online-Shops

  • Reduzieren Sie die Angriffsfläche: Mit PCI-DSS geht es darum, die Möglichkeiten von Cyberkriminellen zu verringern, Karteninhaberdaten zu erhalten. Auch wenn Sie einen anderen Zahlungsprozessor wie Stripe, Recurly oder PayPal verwenden, müssen Sie die PCI-DSS-Anforderungen einhalten. Hier finden Sie einige Tipps zum Sichern von Zahlungen auf Ihrer E-Commerce-Website:
    • Halten Sie die Anzahl der Personen, die Änderungen an Ihrer Website und Ihrem Online-Shop vornehmen oder auf Kundeninformationen zugreifen können, auf ein Minimum.
    • Verwenden Sie sichere Passwörter und die zweistufige Verifizierung.
    • Um Sicherheitslücken zu vermeiden, aktualisieren Sie Ihr Content Management System und Ihre Plugins regelmäßig.
    • Reduzieren Sie Fremdkomponenten wie Plugins, Erweiterungen oder Themen. Jedes Mal, wenn Sie Ihrer Website neue Funktionen oder Komponenten hinzufügen, erhöhen Sie das Potenzial für eine Sicherheitslücke, die ausgenutzt werden kann.
    • Installieren Sie Software nur von seriösen Quellen.
    • Halten Sie Ihre Serversoftware auf dem neuesten Stand.
  • PCI-Konformität und sichere Zahlungen: Um die Konformität aufrechtzuerhalten, stellen Sie sicher, dass Ihre Website und die Zahlungsverarbeitung die PCI-DSS Council-Anforderungen erfüllen. Stellen Sie anhand der Checkliste zur PCI-Konformität sicher, dass Sie die Anforderungen vollständig erfüllen. Viele Online-Shops nutzen ein seriöses Zahlungs-Gateway, um Zahlungen und Transaktionen mit Kreditkarte zu verarbeiten. Dies kann zwar einige PCI-Anforderungen abdecken, aber Sie sind dennoch dafür verantwortlich, sicherzustellen, dass alles erfüllt. Sehen Sie sich unseren Leitfaden zur PCI-Konformität an.

Für vollständig verwaltete Online-Shops

Bei Websites mit Managed Shops wie dem Online-Shop von Websites + Marketing sind der Server und seine gesamte Software proprietär, sodass Sie nicht für Sicherheitskonfigurationen haftbar gemacht werden.

Sie sollten mit den PCI-DSS-Standards vertraut sein, da sie auch für die Verarbeitung von Kreditkartendaten gelten, entweder persönlich oder telefonisch. Verwenden Sie sichere Passwörter und die zweistufige Verifizierung, um Ihren Online-Shop vor Hijacking zu schützen.

Für selbst gehostete Online-Shops

Wenn Sie einen selbstgehosteten Shop wie WooCommerce oder Magento betreiben, stellen Sie sicher, dass Ihre Server- und Software-Umgebungen sicher sind und die PCI-DSS-Standards erfüllen. Dazu gehört die Aktivierung einer Webanwendungsfirewall und die Installation eines SSL-Zertifikats .

Weitere Informationen