Applies to: Sites Web + Marketing, Cópias de segurança e Segurança de sites na web, Certificados de SSL

GoDaddy Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

Pagamentos seguros

As principais empresas de cartão de crédito têm regulamentos que deve seguir para evitar que as informações privadas dos clientes caiam nas mãos erradas. Se recolher informações de pagamento, deve seguir estes regulamentos, mesmo que não processe o pagamento sozinho.

Os padrões de segurança de dados da indústria de cartões de pagamento (PCI-DSS) incluem a utilização de uma firewall de sítio da internet e de um certificado SSL . Estes regulamentos garantem a transmissão, armazenamento e tratamento seguro das informações do titular do cartão.

Por que preciso de um pagamento seguro?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Aviso: este não é um aconselhamento jurídico. Pode haver leis, regulamentos e diretrizes adicionais relacionados ao seu site web de comércio.

Para todas as lojas online

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Reduza o número de pessoas que podem fazer alterações no seu site e na sua loja online, ou ainda, aceder às informações dos clientes.
    • Use strong passwords and 2-step verification.
    • Para evitar vulnerabilidades, atualize regularmente o seu CMS e os suplementos .
    • Reduza componentes de terceiros, como plugins, extensões ou temas. Sempre que adiciona novos recursos ou componentes ao seu site na web, também está introduzindo uma vulnerabilidade potencial que pode ser explorada.
    • Instale software apenas de fontes confiáveis.
    • Mantenha o seu software de servidor atualizado.
  • Conformidade com o PCI e pagamentos seguros: para manter a conformidade, certifique-se de que o seu site na web e o processamento de pagamentos cumprem os requisitos do Conselho PCI-DSS. Use a Lista de verificação de conformidade com o PCI para garantir que está em total conformidade. Muitas lojas online usam um portal de pagamento confiável para ajudar a processar transações e pagamentos com cartão de crédito. Embora isso possa abranger alguns requisitos de PCI, você ainda é responsável por garantir que tudo esteja em conformidade. Consulte o nosso guia para conformidade com o PCI .

Para lojas online totalmente geridas

Para sites da web que executam lojas gerenciadas, como a Loja online do Websites + Marketing, o servidor e todo o seu software são proprietários, o que significa que você não será responsabilizado pelas configurações de segurança.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

Para lojas online auto-hospedadas

Se estiver a gerir uma loja auto-hospedada, como o WooCommerce ou o Magento, certifique-se de que os seus ambientes de servidor e software estão seguros e cumprem os padrões PCI-DSS . Isso inclui a ativação de um firewall de aplicativo da web e a instalação de um certificado SSL .

Mais informações