Pagamentos seguros
![]() |
Proteja seu site |
As principais empresas de cartão de crédito têm regulamentos que você deve seguir para evitar que as informações privadas dos clientes caiam em mãos erradas. Se você coletar informações de pagamento, deverá seguir estes regulamentos, mesmo se você não processar o pagamento.
Os padrões de segurança de dados do setor de cartões de pagamento (PCI-DSS) incluem o uso de um firewall de site e um certificado SSL . Esses regulamentos garantem a transmissão, o armazenamento e o manuseio seguros das informações do titular do cartão.
Por que preciso de um pagamento seguro?
Você não quer que seus visitantes se machuquem porque visitaram seu site e confiaram em você suas informações pessoais. E se as empresas de cartão de crédito descobrirem que você está violando os regulamentos PCI-DSS, há penalidades e consequências. Isso pode incluir multas, suspensão da capacidade de processar pagamentos com cartão de crédito e responsabilidade por cobranças de fraude.
O que eu preciso fazer?
Para todas as lojas online
- Reduza sua exposição a ataques: Com o PCI-DSS, tudo se resume a reduzir as oportunidades para pessoas mal-intencionadas obterem os dados do titular do cartão. Mesmo se você usar um processador de pagamentos de terceiros, como Stripe, Recurly ou PayPal, você deve seguir os requisitos do PCI-DSS. Aqui estão algumas dicas para proteger os pagamentos no seu site de comércio eletrônico:
- Reduza o número de pessoas que podem fazer alterações em seu site e loja online, ou acessar informações de clientes.
- Use boas senhas e verificação em duas etapas.
- Para evitar vulnerabilidades, atualize regularmente seu CMS e plugins .
- Reduza componentes de terceiros, como plugins, extensões ou temas. Sempre que você adiciona novos recursos ou componentes ao seu site, você também está introduzindo um potencial para uma vulnerabilidade que pode ser explorada.
- Instale software apenas de fontes confiáveis.
- Mantenha seu software de servidor atualizado.
- Compatibilidade com PCI e pagamentos seguros: Para manter a conformidade, certifique-se de que seu site e o processamento de pagamentos atendam aos requisitos do Conselho PCI-DSS. Use a Lista de verificação de conformidade com PCI para garantir que você esteja em total conformidade. Muitas lojas online usam um portal de pagamento confiável para ajudar a processar pagamentos e transações com cartão de crédito. Embora isso possa cobrir alguns requisitos do PCI, você ainda é responsável por garantir que tudo esteja em conformidade. Confira nosso guia de conformidade com o PCI .
Para lojas online totalmente gerenciadas
Para sites que executam lojas gerenciadas, como a Loja Online do Websites + Marketing, o servidor e todo o seu software são proprietários, o que significa que você não será responsabilizado pelas configurações de segurança.
Você ainda deve estar familiarizado com os padrões PCI-DSS , já que eles também se aplicam ao manuseio de dados de cartão de crédito, pessoalmente ou por telefone. Use boas senhas e verificação de dois fatores para proteger sua loja online de ser invadida.
Para lojas online auto-hospedadas
Se você estiver executando uma loja auto-hospedada, como WooCommerce ou Magento, certifique-se de que seus ambientes de servidor e software estejam seguros e atendam aos padrões PCI-DSS . Isso inclui ativar um firewall de aplicativo da web e instalar um certificado SSL .