Websites + Marketing
Website-Sicherheit und Backups
SSL-Zertifikate

GoDaddy Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Sichere Zahlungen

ALTEXT

Sichern Sie Ihre Website
Passwörter & 2SV | Backup & wiederherstellen
SSL | Firewall | Monitor & scannen
Sichere Zahlungen | CMS-Updates

Was ist das?

Große Kreditkartenunternehmen haben Vorschriften, an die Sie sich halten müssen, um zu verhindern, dass Ihre persönlichen Daten in falsche Hände gelangen. Wenn Sie Zahlungsinformationen sammeln, müssen Sie diese Vorschriften einhalten, auch wenn Sie die Zahlung nicht selbst verarbeiten.

Payment Card Industry Data Security Standards (PCI-DSS) beinhalten die Verwendung einer Website-Firewall und eines SSL-Zertifikats . Diese Vorschriften gewährleisten die sichere Übertragung, Speicherung und Handhabung von Karteninhaberdaten.

Warum brauche ich das?

Sie möchten nicht, dass Ihre Besucher verletzt werden, weil sie Ihre Website besucht und Ihnen ihre persönlichen Daten anvertraut haben. Und wenn die Kreditkartenunternehmen herausfinden, dass Sie gegen die PCI-DSS-Vorschriften verstoßen, gibt es Strafen und Konsequenzen. Dazu gehören Geldbußen, die Einstellung der Verarbeitung von Kreditkartenzahlungen und die Haftung für Gebühren wegen Betrugs.

Was muss ich tun?

Dies ist keine Rechtsberatung: Für Ihre Commerce-Website können zusätzliche Gesetze, Vorschriften und Richtlinien gelten.

Für alle Online-Shops

Verringern Sie Ihre Angriffsfläche: Mit PCI-DSS geht es darum, die Möglichkeiten für schlechte Akteure zu verringern, Karteninhaberdaten zu erhalten. Auch wenn Sie einen anderen Zahlungsprozessor wie Stripe, Recurly oder PayPal verwenden, müssen Sie die PCI-DSS-Anforderungen einhalten. Hier sind ein paar Tipps, wie Sie Zahlungen auf Ihrer E-Commerce-Website sichern:

  • Verringern Sie die Anzahl der Personen, die Änderungen an Ihrer Website und am Online-Shop vornehmen oder auf Kundeninformationen zugreifen können.
  • Verwenden Sie gute Passwörter und eine zweistufige Verifizierung.
  • Aktualisieren Sie Ihr CMS und Ihre Plugins regelmäßig, um Sicherheitslücken zu vermeiden.
  • Reduzieren Sie Komponenten von Drittanbietern wie Plugins, Erweiterungen oder Themen.
  • Installieren Sie Software nur von seriösen Quellen.
  • Halten Sie Ihre Serversoftware auf dem neuesten Stand.

Jedes Mal, wenn Sie Ihrer Website neue Funktionen oder Komponenten hinzufügen, stellen Sie auch eine potenzielle Sicherheitslücke ein, die ausgenutzt werden kann.

PCI-Konformität & Sichere Zahlungen: Um die Compliance aufrechtzuerhalten, stellen Sie sicher, dass Ihre Website und die Zahlungsverarbeitung die PCI-DSS Council-Anforderungen erfüllen. Verwenden Sie die PCI-Compliance-Checkliste , um sicherzustellen, dass Sie die Anforderungen vollständig erfüllen.

Viele Online-Shops nutzen ein seriöses Zahlungs-Gateway, um Zahlungen und Transaktionen mit Kreditkarte zu verarbeiten. Dies kann zwar einige PCI-Anforderungen abdecken, aber Sie sind dennoch dafür verantwortlich, sicherzustellen, dass alles erfüllt. Sehen Sie sich unseren Leitfaden zur PCI-Konformität an .

Für vollständig verwaltete Online-Shops

Bei Websites, auf denen Managed Stores wie Websites + Marketing Online Store ausgeführt werden, sind der Server und seine gesamte Software proprietär. Das bedeutet, dass Sie nicht für Sicherheitskonfigurationen verantwortlich sind.

Sie sollten mit den PCI-DSS-Standards vertraut sein, da sie auch für die persönliche oder telefonische Übermittlung von Kreditkartendaten gelten. Sie sollten auch gute Passwörter und eine Zwei-Faktor-Verifizierung verwenden , um Ihren Online-Shop vor Hijacking zu schützen.

Für selbst gehostete Online-Shops

Wenn Sie einen selbstgehosteten Shop wie WooCommerce oder Magento betreiben, stellen Sie sicher, dass Ihre Server- und Softwareumgebung sicher ist und die PCI-DSS-Standards erfüllt . Dazu gehört die Aktivierung einer Webanwendungsfirewall und die Installation eines SSL-Zertifikats .