Applies to: Sites + Marketing, Site Seguro e backups, Certificados SSL

GoDaddy Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Pagamentos seguros

As principais empresas de cartão de crédito têm regulamentos que você deve seguir para evitar que as informações privadas dos clientes caiam em mãos erradas. Se você coletar informações de pagamento, deverá seguir estes regulamentos, mesmo se você não processar o pagamento.

Os padrões de segurança de dados do setor de cartões de pagamento (PCI-DSS) incluem o uso de um firewall de site e um certificado SSL . Esses regulamentos garantem a transmissão, o armazenamento e o manuseio seguros das informações do titular do cartão.

Por que preciso de um pagamento seguro?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Aviso: Este não é um conselho jurídico. Pode haver leis, regulamentos e diretrizes adicionais relacionados ao seu site de comércio.

Para todas as lojas online

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Reduza o número de pessoas que podem fazer alterações em seu site e loja online, ou acessar informações de clientes.
    • Use strong passwords and 2-step verification.
    • Para evitar vulnerabilidades, atualize regularmente seu CMS e plugins .
    • Reduza componentes de terceiros, como plugins, extensões ou temas. Sempre que você adiciona novos recursos ou componentes ao seu site, você também está introduzindo um potencial para uma vulnerabilidade que pode ser explorada.
    • Instale software apenas de fontes confiáveis.
    • Mantenha seu software de servidor atualizado.
  • Compatibilidade com PCI e pagamentos seguros: Para manter a conformidade, certifique-se de que seu site e o processamento de pagamentos atendam aos requisitos do Conselho PCI-DSS. Use a Lista de verificação de conformidade com PCI para garantir que você esteja em total conformidade. Muitas lojas online usam um portal de pagamento confiável para ajudar a processar pagamentos e transações com cartão de crédito. Embora isso possa cobrir alguns requisitos do PCI, você ainda é responsável por garantir que tudo esteja em conformidade. Confira nosso guia de conformidade com o PCI .

Para lojas online totalmente gerenciadas

Para sites que executam lojas gerenciadas, como a Loja Online do Websites + Marketing, o servidor e todo o seu software são proprietários, o que significa que você não será responsabilizado pelas configurações de segurança.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

Para lojas online auto-hospedadas

Se você estiver executando uma loja auto-hospedada, como WooCommerce ou Magento, certifique-se de que seus ambientes de servidor e software estejam seguros e atendam aos padrões PCI-DSS . Isso inclui ativar um firewall de aplicativo da web e instalar um certificado SSL .

Saiba mais