Applies to: Strony Internetowe + Marketing, Zabezpieczenia witryn i kopie zapasowe, Certyfikaty SSL

GoDaddy Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Bezpieczne płatności

ALTEXT

Zabezpiecz swoją witrynę
Hasła & 2SV | Kopia zapasowa & przywrócić
SSL | Firewall | Monitoruj & skanowanie
Bezpieczne płatności | Aktualizacje CMS

Duże firmy obsługujące karty kredytowe mają przepisy, których należy przestrzegać, aby zapobiec dostaniu się prywatnych informacji klientów w niepowołane ręce. Jeśli zbierasz informacje o płatności, musisz przestrzegać tych przepisów, nawet jeśli nie przetwarzasz płatności samodzielnie.

Standardy bezpieczeństwa danych kart płatniczych (PCI-DSS) obejmują użycie zapory sieciowej i certyfikatu SSL . Przepisy te zapewniają bezpieczne przesyłanie, przechowywanie i przetwarzanie informacji o posiadaczach kart.

Dlaczego potrzebuję bezpiecznej płatności?

Nie chcesz, aby użytkownicy skrzywdzili Cię, ponieważ odwiedzili Twoją witrynę i powierzyli Ci swoje dane osobowe. A jeśli wystawcy kart kredytowych dowiedzą się, że naruszasz przepisy PCI-DSS, grożą im kary i konsekwencje. Mogą to być grzywny, zawieszenie możliwości przetwarzania płatności kartą kredytową i odpowiedzialność za oszustwa.

Co muszę zrobić?

Ostrzeżenie: To nie jest porada prawna. Witryna handlowa może zawierać dodatkowe prawa, przepisy i wytyczne.

Dla wszystkich sklepów internetowych

  • Zmniejsz ryzyko ataku: w przypadku PCI-DSS wszystko sprowadza się do ograniczenia możliwości zdobycia danych posiadaczy kart przez złych aktorów. Nawet jeśli używasz zewnętrznego procesora płatności, takiego jak Stripe, Recurly lub PayPal, musisz przestrzegać wymagań PCI-DSS. Oto kilka wskazówek, jak zabezpieczyć płatności w witrynie e -commerce:
    • Zmniejsz liczbę osób, które mogą wprowadzać zmiany w witrynie i sklepie internetowym lub uzyskiwać dostęp do informacji o klientach.
    • Używaj dobrych haseł i weryfikacji dwuetapowej.
    • Aby uniknąć luk w zabezpieczeniach, regularnie aktualizuj CMS i wtyczki .
    • Zmniejsz liczbę komponentów innych firm, takich jak wtyczki, rozszerzenia lub motywy. Za każdym razem, gdy dodajesz nowe funkcje lub składniki do swojej witryny, wprowadzasz również potencjalną lukę w zabezpieczeniach, którą można wykorzystać.
    • Instaluj oprogramowanie wyłącznie z renomowanych źródeł.
    • Dbaj o aktualność oprogramowania serwera.
  • Zgodność z PCI i bezpieczne płatności: Aby zachować zgodność, upewnij się, że Twoja witryna i przetwarzanie płatności spełniają wymagania Rady PCI-DSS. Użyj listy kontrolnej zgodności PCI , aby upewnić się, że jesteś w pełni zgodny z normami. Wiele sklepów internetowych korzysta z renomowanych bramek płatniczych, które ułatwiają przetwarzanie płatności i transakcji kartą kredytową. Chociaż może to obejmować niektóre wymagania PCI, nadal musisz upewnić się, że wszystko jest zgodne. Zapoznaj się z naszym przewodnikiem po zgodności z PCI .

Dla w pełni zarządzanych sklepów internetowych

W przypadku witryn prowadzących sklepy zarządzane, takich jak sklep internetowy Websites + Marketing, serwer i całe jego oprogramowanie są prawnie zastrzeżone, co oznacza, że nie ponosisz odpowiedzialności za konfiguracje zabezpieczeń.

Nadal powinieneś znać standardy PCI-DSS , ponieważ dotyczą one również przetwarzania danych kart kredytowych osobiście lub przez telefon. Używaj dobrych haseł i weryfikacji dwuetapowej, aby chronić swój sklep internetowy przed przejęciem.

Dla sklepów internetowych z własnym hostingiem

Jeśli prowadzisz sklep z własnym hostingiem, taki jak WooCommerce lub Magento, upewnij się, że serwer i środowiska oprogramowania są bezpieczne i spełniają standardy PCI-DSS . Obejmuje to aktywację zapory aplikacji internetowej i instalację certyfikatu SSL .