Sichere Zahlungen
![]() |
Sichern Sie Ihre Website |
Große Kreditkartenunternehmen haben Vorschriften, an die Sie sich halten müssen, damit die privaten Daten Ihrer Kunden nicht in falsche Hände geraten. Wenn Sie Zahlungsinformationen sammeln, müssen Sie diese Vorschriften einhalten, auch wenn Sie die Zahlung nicht selbst verarbeiten.
Payment Card Industry Data Security Standards (PCI-DSS) beinhalten die Verwendung einer Website-Firewall und eines SSL-Zertifikats . Diese Vorschriften gewährleisten die sichere Übertragung, Speicherung und Handhabung von Karteninhaberinformationen.
Warum benötige ich eine sichere Zahlung?
Sie möchten, dass Ihre Besucher nicht verletzt werden, weil sie Ihre Website besucht und Ihnen ihre persönlichen Daten anvertraut haben. Und wenn die Kreditkartenunternehmen herausfinden, dass Sie gegen die PCI-DSS-Vorschriften verstoßen, gibt es Strafen und Konsequenzen. Dazu gehören Geldbußen, die Einstellung der Verarbeitung von Kreditkartenzahlungen und die Haftung für Betrugsfälle.
Was muss ich tun?
Für alle Online-Shops
- Verringern Sie Ihre Angriffsfläche: Mit PCI-DSS geht es darum, die Möglichkeiten für schlechte Akteure zu verringern, Karteninhaberdaten zu erhalten. Auch wenn Sie einen anderen Zahlungsprozessor wie Stripe, Recurly oder PayPal verwenden, müssen Sie die PCI-DSS-Anforderungen einhalten. Hier finden Sie einige Tipps zum Sichern von Zahlungen auf Ihrer E-Commerce-Website:
- Verringern Sie die Anzahl der Personen, die Änderungen an Ihrer Website und am Online-Shop vornehmen oder auf Kundeninformationen zugreifen können.
- Verwenden Sie gute Passwörter und eine zweistufige Verifizierung.
- Um Sicherheitslücken zu vermeiden, aktualisieren Sie Ihr CMS und Ihre Plugins regelmäßig.
- Reduzieren Sie Fremdkomponenten wie Plugins, Erweiterungen oder Themen. Jedes Mal, wenn Sie Ihrer Website neue Funktionen oder Komponenten hinzufügen, erhöhen Sie das Potenzial für eine Sicherheitslücke, die ausgenutzt werden kann.
- Installieren Sie Software nur von seriösen Quellen.
- Halten Sie Ihre Serversoftware auf dem neuesten Stand.
- PCI-Konformität und sichere Zahlungen: Um die Konformität aufrechtzuerhalten, stellen Sie sicher, dass Ihre Website und die Zahlungsverarbeitung die PCI-DSS Council-Anforderungen erfüllen. Verwenden Sie die PCI-Compliance-Checkliste , um sicherzustellen, dass Sie die Anforderungen vollständig erfüllen. Viele Online-Shops nutzen ein seriöses Zahlungs-Gateway, um Zahlungen und Transaktionen mit Kreditkarte zu verarbeiten. Dies kann zwar einige PCI-Anforderungen abdecken, aber Sie sind dennoch dafür verantwortlich, sicherzustellen, dass alles erfüllt. Sehen Sie sich unseren Leitfaden zur PCI-Konformität an.
Für vollständig verwaltete Online-Shops
Bei Websites, auf denen Managed Stores wie Websites + Marketing Online Store ausgeführt werden, sind der Server und seine gesamte Software proprietär, sodass Sie nicht für Sicherheitskonfigurationen haftbar gemacht werden.
Sie sollten mit den PCI-DSS-Standards vertraut sein, da sie auch für die Verarbeitung von Kreditkartendaten gelten, entweder persönlich oder telefonisch. Verwenden Sie gute Passwörter und eine zweistufige Verifizierung, um Ihren Online-Shop vor Hijacking zu schützen.
Für selbst gehostete Online-Shops
Wenn Sie einen selbstgehosteten Shop wie WooCommerce oder Magento betreiben, stellen Sie sicher, dass Ihre Server- und Software-Umgebungen sicher sind und die PCI-DSS-Standards erfüllen. Dazu gehört die Aktivierung einer Webanwendungsfirewall und die Installation eines SSL-Zertifikats .