Pagamentos seguros
![]() |
Proteja o seu site na web |
As principais empresas de cartão de crédito têm regulamentos que deve seguir para evitar que as informações privadas dos clientes caiam nas mãos erradas. Se recolher informações de pagamento, deve seguir estes regulamentos, mesmo que não processe o pagamento sozinho.
Os padrões de segurança de dados da indústria de cartões de pagamento (PCI-DSS) incluem a utilização de uma firewall de sítio da internet e de um certificado SSL . Estes regulamentos garantem a transmissão, armazenamento e tratamento seguro das informações do titular do cartão.
Por que preciso de um pagamento seguro?
Não quer que os seus visitantes se magoem porque visitaram o seu site e lhe confiaram as respetivas informações pessoais. E se as empresas de cartão de crédito descobrirem que está a violar os regulamentos do PCI-DSS, existem penalidades e consequências. Estes podem incluir multas, suspensão da capacidade de processar pagamentos com cartão de crédito e responsabilidade por despesas de fraude.
O que preciso fazer?
Para todas as lojas online
- Reduza a sua exposição a ataques: com o PCI-DSS, tudo se resume a reduzir as oportunidades para pessoas mal intencionadas obterem dados do titular do cartão. Mesmo que use um processador de pagamentos de terceiros, como Stripe, Recurly ou PayPal, deve seguir os requisitos do PCI-DSS. Aqui estão algumas dicas para proteger os pagamentos no seu site de comércio eletrônico:
- Reduza o número de pessoas que podem fazer alterações no seu site e na sua loja online, ou ainda, aceder às informações dos clientes.
- Use boas palavras-passe e verificação em 2 passos.
- Para evitar vulnerabilidades, atualize regularmente o seu CMS e os suplementos .
- Reduza componentes de terceiros, como plugins, extensões ou temas. Sempre que adiciona novos recursos ou componentes ao seu site na web, também está introduzindo uma vulnerabilidade potencial que pode ser explorada.
- Instale software apenas de fontes confiáveis.
- Mantenha o seu software de servidor atualizado.
- Conformidade com o PCI e pagamentos seguros: para manter a conformidade, certifique-se de que o seu site na web e o processamento de pagamentos cumprem os requisitos do Conselho PCI-DSS. Use a Lista de verificação de conformidade com o PCI para garantir que está em total conformidade. Muitas lojas online usam um portal de pagamento confiável para ajudar a processar transações e pagamentos com cartão de crédito. Embora isso possa abranger alguns requisitos de PCI, você ainda é responsável por garantir que tudo esteja em conformidade. Consulte o nosso guia para conformidade com o PCI .
Para lojas online totalmente geridas
Para sites da web que executam lojas gerenciadas, como a Loja online do Websites + Marketing, o servidor e todo o seu software são proprietários, o que significa que você não será responsabilizado pelas configurações de segurança.
Deverá ainda estar familiarizado com as normas PCI-DSS , uma vez que estas também se aplicam ao tratamento de dados de cartões de crédito, pessoalmente ou por telefone. Use boas palavras-passe e verificação de 2 fatores para proteger a sua loja online de roubo.
Para lojas online auto-hospedadas
Se estiver a gerir uma loja auto-hospedada, como o WooCommerce ou o Magento, certifique-se de que os seus ambientes de servidor e software estão seguros e cumprem os padrões PCI-DSS . Isso inclui a ativação de um firewall de aplicativo da web e a instalação de um certificado SSL .