Veilige betalingen
Grote creditcardmaatschappijen hebben regels die je moet volgen om te voorkomen dat de privégegevens van klanten in verkeerde handen vallen. Als je betalingsinformatie verzamelt, moet je je aan deze regels houden, zelfs als je de betaling niet zelf verwerkt.
Payment Card Industry Data Security Standards (PCI-DSS) omvatten het gebruik van een website-firewall en een SSL-certificaat . Deze voorschriften zorgen voor de veilige verzending, opslag en verwerking van kaarthouderinformatie.
Waarom heb ik een beveiligde betaling nodig?
You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.
How can I secure payments on my website?
Voor alle webwinkels
- Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
- Verminder het aantal mensen dat wijzigingen kan aanbrengen in je site en webwinkel, of toegang kan krijgen tot klantinformatie.
- Use strong passwords and 2-step verification.
- Werk je CMS en plug -ins regelmatig bij om kwetsbaarheden te voorkomen.
- Verminder componenten van derden, zoals plug-ins, extensies of thema's. Telkens wanneer je nieuwe functies of componenten aan je website toevoegt, introduceer je ook de mogelijkheid van een kwetsbaarheid die kan worden misbruikt.
- Installeer alleen software van betrouwbare bronnen.
- Houd je serversoftware up-to-date.
- PCI-compliance en veilige betalingen: Zorg ervoor dat je website en betalingsverwerking voldoen aan de PCI-DSS Council-vereisten om te voldoen aan de eisen. Gebruik de PCI -nalevingschecklist om er zeker van te zijn dat je volledig aan de eisen voldoet. Veel webwinkels gebruiken een betrouwbare betalingsgateway om creditcardbetalingen en -transacties te verwerken. Hoewel dit aan sommige PCI -vereisten kan voldoen, ben je nog steeds verantwoordelijk om ervoor te zorgen dat alles voldoet. Bekijk onze gids voor PCI -compliance .
Voor volledig beheerde webwinkels
Voor websites met beheerde winkels, zoals Websites + Marketing Webwinkel, zijn de server en alle bijbehorende software bedrijfseigen, wat betekent dat je niet aansprakelijk kunt worden gesteld voor beveiligingsconfiguraties.
You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.
Voor zelfgehoste webwinkels
Als je een zelfgehoste winkel hebt, zoals WooCommerce of Magento, zorg er dan voor dat je server- en softwareomgevingen veilig zijn en voldoen aan de PCI-DSS-standaarden . Dit omvat het activeren van een firewall voor webtoepassingen en het installeren van een SSL -certificaat .