Applies to: Páginas Web + Marketing, Seguridad del sitio web y copias de seguridad, Certificados SSL

GoDaddy Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Pagos seguros

ALTEXT

Protege tu sitio web
Contraseñas & 2SV | Copia de seguridad & restaurar
SSL | Firewall | Supervisar & escanear
Pagos seguros | Actualizaciones de CMS

Las principales compañías de tarjetas de crédito tienen regulaciones que debes seguir para evitar que la información privada de los clientes caiga en las manos equivocadas. Si recopila información de pago, debe seguir estas regulaciones, incluso si no procesa el pago usted mismo.

Los estándares de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) incluyen el uso de un firewall de sitio web y un certificado SSL . Estas regulaciones garantizan la transmisión, el almacenamiento y el manejo seguros de la información del titular de la tarjeta.

¿Por qué necesito un pago seguro?

No quieres que tus visitantes sufran daños porque visitaron tu sitio y confiaron en ti su información personal. Y si las compañías de tarjetas de crédito descubren que estás violando las regulaciones PCI-DSS, hay multas y consecuencias. Estos pueden incluir multas, suspensión de la capacidad de procesar pagos con tarjeta de crédito y responsabilidad por cargos de fraude.

¿Qué debo hacer?

Advertencia: Este no es un consejo legal. Puede haber leyes, regulaciones y pautas adicionales relacionadas con su sitio web comercial.

Para todas las tiendas online

  • Reduce tu exposición a ataques: Con PCI-DSS, todo se trata de reducir las oportunidades para que los malos actores obtengan datos de titulares de tarjetas. Incluso si usas un procesador de pagos de terceros como Stripe, Recurly o PayPal, debes seguir los requisitos de PCI-DSS. Estos son algunos consejos para asegurar los pagos en tu sitio web de comercio electrónico:
    • Reduce la cantidad de personas que pueden hacer cambios en tu sitio y tienda en línea, o acceder a la información del cliente.
    • Usa buenas contraseñas y verificación de 2 pasos.
    • Para evitar vulnerabilidades, actualiza regularmente tu CMS y tus complementos .
    • Reduce los componentes de terceros como complementos, extensiones o temas. Cada vez que agregas nuevas funciones o componentes a tu sitio web, también estás presentando una vulnerabilidad que puede ser explotada.
    • Instala software de fuentes acreditadas únicamente.
    • Mantén el software de tu servidor actualizado.
  • Cumplimiento de PCI y pagos seguros: Para mantener el cumplimiento, asegúrese de que su sitio web y el procesamiento de pagos cumplan con los requisitos del Consejo de PCI-DSS. Usa la Lista de verificación de cumplimiento de PCI para asegurarte de que cumples con los requisitos. Muchas tiendas en línea usan una pasarela de pago confiable para ayudar a procesar los pagos y transacciones con tarjeta de crédito. Si bien esto puede cubrir algunos requisitos de PCI, aún eres responsable de asegurarte de que todo cumpla. Consulta nuestra guía para el cumplimiento de PCI .

Para tiendas en línea totalmente administradas

Para los sitios web que ejecutan tiendas administradas, como la Tienda en línea de Websites + Marketing, el servidor y todo su software son propietarios, lo que significa que no serás responsable de las configuraciones de seguridad.

Aún debes estar familiarizado con los estándares PCI-DSS , ya que también se aplican al manejo de datos de tarjetas de crédito, ya sea en persona o por teléfono. Usa buenas contraseñas y una verificación de 2 factores para proteger tu tienda en línea de un ataque.

Para tiendas en línea autohospedadas

Si estás ejecutando una tienda auto alojada como WooCommerce o Magento, asegúrate de que tus entornos de servidor y software sean seguros y cumplan con los estándares PCI-DSS . Esto incluye activar un firewall de aplicaciones web e instalar un certificado SSL .