GoDaddy Help

We hebben geprobeerd om de pagina zo goed mogelijk voor je te vertalen. De Engelse pagina is ook beschikbaar.

Veilige betalingen

ALTEXT

Beveilig je website
Wachtwoorden & 2SV | Back -up & herstellen
SSL | Firewall | Monitor & scannen
Veilige betalingen | CMS -updates

Grote creditcardmaatschappijen hebben regels die je moet volgen om te voorkomen dat de privégegevens van klanten in verkeerde handen vallen. Als je betalingsinformatie verzamelt, moet je je aan deze regels houden, zelfs als je de betaling niet zelf verwerkt.

Payment Card Industry Data Security Standards (PCI-DSS) omvatten het gebruik van een website-firewall en een SSL-certificaat . Deze voorschriften zorgen voor de veilige verzending, opslag en verwerking van kaarthouderinformatie.

Waarom heb ik een beveiligde betaling nodig?

Je wilt niet dat je bezoekers pijn doen omdat ze je site hebben bezocht en je hun persoonlijke informatie hebben toevertrouwd. En als de creditcardmaatschappijen ontdekken dat je de PCI-DSS-voorschriften overtreedt, zijn er boetes en gevolgen. Deze kunnen bestaan uit boetes, opschorting van de mogelijkheid om creditcardbetalingen te verwerken en aansprakelijkheid voor fraudekosten.

Wat moet ik doen?

Waarschuwing: dit is geen juridisch advies. Er kunnen aanvullende wetten, voorschriften en richtlijnen zijn met betrekking tot je commerciële website.

Voor alle webwinkels

  • Verminder de kans op aanvallen: met PCI-DSS draait alles om het verkleinen van de kansen voor slechte actoren om kaarthoudergegevens te verkrijgen. Zelfs als je een externe betalingsprocessor gebruikt, zoals Stripe, Recurly of PayPal, moet je de PCI-DSS-vereisten volgen. Hier zijn een paar tips om betalingen op je e -commerce website te beveiligen:
    • Verminder het aantal mensen dat wijzigingen kan aanbrengen in je site en webwinkel, of toegang kan krijgen tot klantinformatie.
    • Gebruik goede wachtwoorden en tweestapsverificatie.
    • Werk je CMS en plug -ins regelmatig bij om kwetsbaarheden te voorkomen.
    • Verminder componenten van derden, zoals plug-ins, extensies of thema's. Telkens wanneer je nieuwe functies of componenten aan je website toevoegt, introduceer je ook de mogelijkheid van een kwetsbaarheid die kan worden misbruikt.
    • Installeer alleen software van betrouwbare bronnen.
    • Houd je serversoftware up-to-date.
  • PCI-compliance en veilige betalingen: Zorg ervoor dat je website en betalingsverwerking voldoen aan de PCI-DSS Council-vereisten om te voldoen aan de eisen. Gebruik de PCI -nalevingschecklist om er zeker van te zijn dat je volledig aan de eisen voldoet. Veel webwinkels gebruiken een betrouwbare betalingsgateway om creditcardbetalingen en -transacties te verwerken. Hoewel dit aan sommige PCI -vereisten kan voldoen, ben je nog steeds verantwoordelijk om ervoor te zorgen dat alles voldoet. Bekijk onze gids voor PCI -compliance .

Voor volledig beheerde webwinkels

Voor websites met beheerde winkels, zoals Websites + Marketing Webwinkel, zijn de server en alle bijbehorende software bedrijfseigen, wat betekent dat je niet aansprakelijk kunt worden gesteld voor beveiligingsconfiguraties.

Je moet nog steeds bekend zijn met de PCI-DSS-standaarden , aangezien deze ook van toepassing zijn op het omgaan met creditcardgegevens, hetzij persoonlijk, hetzij via de telefoon. Gebruik goede wachtwoorden en tweestapsverificatie om te voorkomen dat je webwinkel wordt gekaapt.

Voor zelfgehoste webwinkels

Als je een zelfgehoste winkel hebt, zoals WooCommerce of Magento, zorg er dan voor dat je server- en softwareomgevingen veilig zijn en voldoen aan de PCI-DSS-standaarden . Dit omvat het activeren van een firewall voor webtoepassingen en het installeren van een SSL -certificaat .