Applies to: Strony Internetowe + Marketing, Zabezpieczenia witryn i kopie zapasowe, Certyfikaty SSL

GoDaddy Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Bezpieczne płatności

Duże firmy obsługujące karty kredytowe mają przepisy, których należy przestrzegać, aby zapobiec dostaniu się prywatnych informacji klientów w niepowołane ręce. Jeśli zbierasz informacje o płatności, musisz przestrzegać tych przepisów, nawet jeśli nie przetwarzasz płatności samodzielnie.

Standardy bezpieczeństwa danych kart płatniczych (PCI-DSS) obejmują użycie zapory sieciowej i certyfikatu SSL . Przepisy te zapewniają bezpieczne przesyłanie, przechowywanie i przetwarzanie informacji o posiadaczach kart.

Dlaczego potrzebuję bezpiecznej płatności?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Ostrzeżenie: To nie jest porada prawna. Witryna handlowa może zawierać dodatkowe prawa, przepisy i wytyczne.

Dla wszystkich sklepów internetowych

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Zmniejsz liczbę osób, które mogą wprowadzać zmiany w witrynie i sklepie internetowym lub uzyskiwać dostęp do informacji o klientach.
    • Use strong passwords and 2-step verification.
    • Aby uniknąć luk w zabezpieczeniach, regularnie aktualizuj CMS i wtyczki .
    • Zmniejsz liczbę komponentów innych firm, takich jak wtyczki, rozszerzenia lub motywy. Za każdym razem, gdy dodajesz nowe funkcje lub składniki do swojej witryny, wprowadzasz również potencjalną lukę w zabezpieczeniach, którą można wykorzystać.
    • Instaluj oprogramowanie wyłącznie z renomowanych źródeł.
    • Dbaj o aktualność oprogramowania serwera.
  • Zgodność z PCI i bezpieczne płatności: Aby zachować zgodność, upewnij się, że Twoja witryna i przetwarzanie płatności spełniają wymagania Rady PCI-DSS. Użyj listy kontrolnej zgodności PCI , aby upewnić się, że jesteś w pełni zgodny z normami. Wiele sklepów internetowych korzysta z renomowanych bramek płatniczych, które ułatwiają przetwarzanie płatności i transakcji kartą kredytową. Chociaż może to obejmować niektóre wymagania PCI, nadal musisz upewnić się, że wszystko jest zgodne. Zapoznaj się z naszym przewodnikiem po zgodności z PCI .

Dla w pełni zarządzanych sklepów internetowych

W przypadku witryn prowadzących sklepy zarządzane, takich jak sklep internetowy Websites + Marketing, serwer i całe jego oprogramowanie są prawnie zastrzeżone, co oznacza, że nie ponosisz odpowiedzialności za konfiguracje zabezpieczeń.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

Dla sklepów internetowych z własnym hostingiem

Jeśli prowadzisz sklep z własnym hostingiem, taki jak WooCommerce lub Magento, upewnij się, że serwer i środowiska oprogramowania są bezpieczne i spełniają standardy PCI-DSS . Obejmuje to aktywację zapory aplikacji internetowej i instalację certyfikatu SSL .

Więcej informacji