Applies to: Siti Web + Marketing, Sicurezza e backup del sito web, Certificati SSL

GoDaddy Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Pagamenti sicuri

Le principali società di carte di credito hanno delle normative che devi seguire per evitare che le informazioni private dei clienti finiscano nelle mani sbagliate. Se raccogli informazioni di pagamento, devi seguire queste normative, anche se non elabori il pagamento personalmente.

Gli standard di sicurezza dei dati del settore delle carte di pagamento (PCI-DSS) includono l'uso di un firewall per il sito web e di un certificato SSL . Queste normative garantiscono la trasmissione, l'archiviazione e la gestione sicura delle informazioni dei titolari di carta.

Perché ho bisogno di un pagamento sicuro?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Avvertenza: questa non è una consulenza legale. Potrebbero essere presenti ulteriori leggi, normative e linee guida relative al tuo sito web commerciale.

Per tutti i negozi online

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Riduci il numero di persone che possono apportare modifiche al tuo sito e al negozio online o accedere alle informazioni sui clienti.
    • Use strong passwords and 2-step verification.
    • Per evitare vulnerabilità, aggiorna regolarmente il CMS e i plug -in .
    • Riduci i componenti di terze parti come plug-in, estensioni o temi. Ogni volta che aggiungi nuove funzionalità o componenti al tuo sito web, stai anche introducendo una potenziale vulnerabilità che può essere sfruttata.
    • Installa software solo da fonti affidabili.
    • Mantieni aggiornato il software del server.
  • Conformità PCI e pagamenti sicuri: per mantenere la conformità, assicurati che il sito Web e l'elaborazione dei pagamenti soddisfino i requisiti del Consiglio PCI-DSS. Usa l' elenco di controllo di conformità PCI per assicurarti di essere pienamente conforme. Molti negozi online utilizzano un gateway di pagamento affidabile per elaborare le transazioni e i pagamenti con carta di credito. Sebbene ciò possa coprire alcuni requisiti PCI, è comunque tua responsabilità assicurarti che tutto sia conforme. Consulta la nostra guida alla conformità PCI .

Per negozi online completamente gestiti

Per i siti web che eseguono negozi gestiti, come il negozio online Websites + Marketing, il server e tutto il relativo software sono proprietari, il che significa che non sarai ritenuto responsabile per le configurazioni di sicurezza.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

Per negozi online self-hosted

Se gestisci un negozio self-hosted come WooCommerce o Magento, assicurati che gli ambienti server e software siano sicuri e soddisfino gli standard PCI-DSS . Ciò include l'attivazione di un firewall per applicazioni Web e l'installazione di un certificato SSL .

Altre informazioni