Applies to: Strony Internetowe + Marketing, Zabezpieczenia witryn i kopie zapasowe, Certyfikaty SSL

GoDaddy Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Bezpieczne płatności

Duże firmy obsługujące karty kredytowe mają przepisy, które zapobiegają dostaniu się prywatnych informacji klientów w niepowołane ręce. Jeśli zbierasz informacje o płatności, musisz przestrzegać tych przepisów, nawet jeśli nie przetwarzasz płatności samodzielnie.

Standardy bezpieczeństwa danych kart płatniczych (PCI-DSS) obejmują użycie zapory sieciowej i certyfikatu SSL . Przepisy te zapewniają bezpieczne przesyłanie, przechowywanie i przetwarzanie informacji o posiadaczach kart.

Dlaczego potrzebuję bezpiecznej płatności?

Nie chcesz, aby Twoi odwiedzający zostali skrzywdzeni, ponieważ odwiedzili Twoją witrynę i powierzyli Ci swoje dane osobowe. A jeśli wystawcy kart kredytowych dowiedzą się, że naruszasz przepisy PCI-DSS, grożą im kary i konsekwencje. Mogą to być grzywny, zawieszenie możliwości przetwarzania płatności kartą kredytową i odpowiedzialność za oszustwa.

Jak mogę zabezpieczyć płatności w mojej witrynie?

Ostrzeżenie: To nie jest porada prawna. Witryna handlowa może zawierać dodatkowe prawa, przepisy i wytyczne.

Dla wszystkich sklepów internetowych

  • Zmniejsz ryzyko ataku: w przypadku PCI-DSS wszystko sprowadza się do ograniczenia możliwości uzyskania przez cyberprzestępców danych posiadaczy kart. Nawet jeśli używasz zewnętrznego procesora płatności, takiego jak Stripe, Recurly lub PayPal, musisz przestrzegać wymagań PCI-DSS. Oto kilka wskazówek, jak zabezpieczyć płatności w witrynie e -commerce:
    • Ogranicz do minimum liczbę osób, które mogą wprowadzać zmiany w witrynie i sklepie internetowym lub uzyskiwać dostęp do informacji o klientach.
    • Używaj silnych haseł i weryfikacji dwuetapowej.
    • Aby uniknąć luk w zabezpieczeniach, regularnie aktualizuj system zarządzania treścią i wtyczki .
    • Zmniejsz liczbę komponentów innych firm, takich jak wtyczki, rozszerzenia lub motywy. Za każdym razem, gdy dodajesz nowe funkcje lub składniki do swojej witryny, wprowadzasz również potencjalną lukę w zabezpieczeniach, którą można wykorzystać.
    • Instaluj oprogramowanie wyłącznie z renomowanych źródeł.
    • Dbaj o aktualność oprogramowania serwera.
  • Zgodność z PCI i bezpieczne płatności: Aby zachować zgodność, upewnij się, że Twoja witryna i przetwarzanie płatności spełniają wymagania Rady PCI-DSS. Skorzystaj z listy kontrolnej zgodności PCI , aby upewnić się, że jesteś w pełni zgodny z normami. Wiele sklepów internetowych korzysta z renomowanych bramek płatniczych do przetwarzania płatności i transakcji kartą kredytową. Chociaż może to obejmować niektóre wymagania PCI, nadal odpowiadasz za upewnienie się, że wszystko jest zgodne. Zapoznaj się z naszym przewodnikiem po zgodności z PCI .

Dla w pełni zarządzanych sklepów internetowych

W przypadku witryn prowadzących sklepy zarządzane, takich jak sklep internetowy Websites + Marketing, serwer i całe jego oprogramowanie są prawnie zastrzeżone, co oznacza, że nie ponosisz odpowiedzialności za konfiguracje zabezpieczeń.

Nadal powinieneś znać standardy PCI-DSS , ponieważ dotyczą one również przetwarzania danych kart kredytowych osobiście lub przez telefon. Używaj silnych haseł i weryfikacji dwuetapowej, aby chronić swój sklep internetowy przed włamaniem.

Dla sklepów internetowych z własnym hostingiem

Jeśli prowadzisz sklep z własnym hostingiem, taki jak WooCommerce lub Magento, upewnij się, że serwer i środowiska oprogramowania są bezpieczne i spełniają standardy PCI-DSS . Obejmuje to aktywację zapory aplikacji internetowej i instalację certyfikatu SSL .

Więcej informacji