Pagos seguros
Las principales compañías de tarjetas de crédito tienen regulaciones que debes seguir para evitar que la información privada de los clientes caiga en las manos equivocadas. Si recopila información de pago, debe seguir estas regulaciones, incluso si no procesa el pago usted mismo.
Los estándares de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) incluyen el uso de un firewall de sitio web y un certificado SSL . Estas regulaciones garantizan la transmisión, el almacenamiento y el manejo seguros de la información del titular de la tarjeta.
¿Por qué necesito un pago seguro?
You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.
How can I secure payments on my website?
Para todas las tiendas online
- Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
- Reduce la cantidad de personas que pueden hacer cambios en tu sitio y tienda en línea, o acceder a la información del cliente.
- Use strong passwords and 2-step verification.
- Para evitar vulnerabilidades, actualiza regularmente tu CMS y tus complementos .
- Reduce los componentes de terceros como complementos, extensiones o temas. Cada vez que agregas nuevas funciones o componentes a tu sitio web, también estás presentando una vulnerabilidad que puede ser explotada.
- Instala software de fuentes acreditadas únicamente.
- Mantén el software de tu servidor actualizado.
- Cumplimiento de PCI y pagos seguros: Para mantener el cumplimiento, asegúrese de que su sitio web y el procesamiento de pagos cumplan con los requisitos del Consejo de PCI-DSS. Usa la Lista de verificación de cumplimiento de PCI para asegurarte de que cumples con los requisitos. Muchas tiendas en línea usan una pasarela de pago confiable para ayudar a procesar los pagos y transacciones con tarjeta de crédito. Si bien esto puede cubrir algunos requisitos de PCI, aún eres responsable de asegurarte de que todo cumpla. Consulta nuestra guía para el cumplimiento de PCI .
Para tiendas en línea totalmente administradas
Para los sitios web que ejecutan tiendas administradas, como la Tienda en línea de Websites + Marketing, el servidor y todo su software son propietarios, lo que significa que no serás responsable de las configuraciones de seguridad.
You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.
Para tiendas en línea autohospedadas
Si estás ejecutando una tienda auto alojada como WooCommerce o Magento, asegúrate de que tus entornos de servidor y software sean seguros y cumplan con los estándares PCI-DSS . Esto incluye activar un firewall de aplicaciones web e instalar un certificado SSL .