Applies to: Situs Web + Pemasaran, Sertifikat SSL

GoDaddy Bantuan

Kami berusaha sebaik mungkin menerjemahkan halaman ini untuk Anda. Halaman juga tersedia dalam bahasa Inggris.

Pembayaran aman

Perusahaan kartu kredit besar memiliki peraturan yang harus Anda ikuti untuk mencegah informasi pribadi pelanggan jatuh ke tangan yang salah. Jika Anda mengumpulkan informasi pembayaran, Anda harus mengikuti peraturan ini, meskipun Anda tidak memproses pembayaran sendiri.

Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS) mencakup penggunaan firewall situs web dan sertifikat SSL . Peraturan ini memastikan transmisi, penyimpanan, dan penanganan informasi pemegang kartu yang aman.

Mengapa saya memerlukan pembayaran yang aman?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Peringatan: Ini bukan nasihat hukum. Mungkin ada undang-undang, peraturan, dan pedoman tambahan yang terkait dengan situs web perdagangan Anda.

Untuk semua toko online

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Kurangi jumlah orang yang dapat membuat perubahan pada situs dan toko online Anda, atau mengakses informasi pelanggan.
    • Use strong passwords and 2-step verification.
    • Untuk menghindari kerentanan, perbarui CMS dan plugin Anda secara teratur.
    • Kurangi komponen pihak ketiga seperti plugin, ekstensi, atau tema. Setiap kali Anda menambahkan fitur atau komponen baru ke situs web, Anda juga memperkenalkan potensi kerentanan yang dapat dieksploitasi.
    • Instal perangkat lunak dari sumber tepercaya saja.
    • Selalu perbarui perangkat lunak server Anda.
  • Kepatuhan PCI dan pembayaran yang aman: Untuk menjaga kepatuhan, pastikan situs web dan pemrosesan pembayaran Anda memenuhi persyaratan Dewan PCI-DSS. Gunakan Daftar Periksa Kepatuhan PCI untuk memastikan kepatuhan Anda sepenuhnya. Banyak toko online menggunakan gateway pembayaran terkemuka untuk membantu memproses pembayaran dan transaksi kartu kredit. Meskipun ini dapat mencakup beberapa persyaratan PCI, Anda tetap bertanggung jawab untuk memastikan semuanya sesuai. Lihat panduan kami untuk kepatuhan PCI .

Untuk toko online yang dikelola sepenuhnya

Untuk situs web yang menjalankan toko terkelola, seperti Toko Online Websites + Marketing, server dan semua perangkat lunaknya adalah hak milik, yang berarti Anda tidak akan bertanggung jawab atas konfigurasi keamanan.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

Untuk toko online yang dihosting sendiri

Jika Anda menjalankan toko yang dihosting sendiri seperti WooCommerce atau Magento, pastikan server dan lingkungan perangkat lunak Anda aman dan memenuhi standar PCI-DSS . Ini termasuk mengaktifkan firewall aplikasi web dan menginstal sertifikat SSL .

Info selengkapnya