Applies to: Websites + Marketing, Websitebeveiliging en back-ups, SSL-certificaten

GoDaddy Help

We hebben geprobeerd om de pagina zo goed mogelijk voor je te vertalen. De Engelse pagina is ook beschikbaar.

Veilige betalingen

Grote creditcardmaatschappijen hebben voorschriften om te voorkomen dat de privégegevens van klanten in verkeerde handen vallen. Als je betalingsinformatie verzamelt, moet je je aan deze regels houden, zelfs als je de betaling niet zelf verwerkt.

Payment Card Industry Data Security Standards (PCI-DSS) omvatten het gebruik van een website-firewall en een SSL-certificaat . Deze voorschriften zorgen voor de veilige verzending, opslag en verwerking van kaarthouderinformatie.

Waarom heb ik een beveiligde betaling nodig?

Je wilt niet dat je bezoekers worden geschaad omdat ze je site hebben bezocht en je hun persoonlijke informatie hebben toevertrouwd. En als de creditcardmaatschappijen ontdekken dat je de PCI-DSS-voorschriften overtreedt, zijn er boetes en gevolgen. Deze kunnen bestaan uit boetes, opschorting van de mogelijkheid om creditcardbetalingen te verwerken en aansprakelijkheid voor fraudekosten.

Hoe kan ik betalingen op mijn website beveiligen?

Waarschuwing: dit is geen juridisch advies. Er kunnen aanvullende wetten, voorschriften en richtlijnen zijn met betrekking tot je commerciële website.

Voor alle webwinkels

  • Verminder het risico op aanvallen: met PCI-DSS draait alles om het verkleinen van de kansen voor cybercriminelen om kaarthoudergegevens te verkrijgen. Zelfs als je een externe betalingsprocessor gebruikt, zoals Stripe, Recurly of PayPal, moet je de PCI-DSS-vereisten volgen. Hier zijn een paar tips om betalingen op je e -commerce website te beveiligen:
    • Beperk het aantal mensen dat wijzigingen kan aanbrengen in je website en webwinkel, of toegang heeft tot klantinformatie, tot een minimum beperkt.
    • Gebruik sterke wachtwoorden en tweestapsverificatie.
    • Werk je contentmanagementsysteem en plug -ins regelmatig bij om kwetsbaarheden te voorkomen.
    • Verminder componenten van derden, zoals plug-ins, extensies of thema's. Telkens wanneer je nieuwe functies of componenten aan je website toevoegt, introduceer je ook de mogelijkheid van een kwetsbaarheid die kan worden misbruikt.
    • Installeer alleen software van betrouwbare bronnen.
    • Houd je serversoftware up -to -date.
  • PCI-compliance en veilige betalingen: Zorg ervoor dat je website en betalingsverwerking voldoen aan de PCI-DSS Council-vereisten om te voldoen aan de eisen. Gebruik de PCI -nalevingscontrolelijst om er zeker van te zijn dat je volledig aan de eisen voldoet. Veel webwinkels gebruiken een betrouwbare betalingsgateway om creditcardbetalingen en -transacties te verwerken. Hoewel dit aan sommige PCI -vereisten kan voldoen, ben je nog steeds verantwoordelijk om ervoor te zorgen dat alles voldoet. Bekijk onze gids voor PCI -compliance .

Voor volledig beheerde webwinkels

Voor websites met beheerde winkels, zoals de webwinkel van Websites + Marketing, zijn de server en alle bijbehorende software eigendom van de server, wat betekent dat je niet aansprakelijk kunt worden gesteld voor beveiligingsconfiguraties.

Je moet nog steeds bekend zijn met de PCI-DSS-standaarden , aangezien deze ook van toepassing zijn op het omgaan met creditcardgegevens, zowel persoonlijk als telefonisch. Gebruik sterke wachtwoorden en tweestapsverificatie om te voorkomen dat je webwinkel wordt gekaapt.

Voor zelfgehoste webwinkels

Als je een zelfgehoste winkel hebt, zoals WooCommerce of Magento, zorg er dan voor dat je server- en softwareomgevingen veilig zijn en voldoen aan de PCI-DSS-standaarden . Dit omvat het activeren van een firewall voor webtoepassingen en het installeren van een SSL -certificaat .

Meer informatie