Applies to: Sites Web + Marketing, Cópias de segurança e Segurança de sites na web, Certificados de SSL

GoDaddy Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

Pagamentos seguros

As principais empresas de cartão de crédito têm regulamentos que impedem que as informações privadas dos clientes caiam nas mãos erradas. Se recolher informações de pagamento, deve seguir estes regulamentos, mesmo que não processe o pagamento sozinho.

Os padrões de segurança de dados da indústria de cartões de pagamento (PCI-DSS) incluem a utilização de uma firewall de sítio da internet e de um certificado SSL . Estes regulamentos garantem a transmissão, armazenamento e tratamento seguro das informações do titular do cartão.

Por que preciso de um pagamento seguro?

Não quer que os seus visitantes sejam prejudicados porque visitaram o seu site e lhe confiaram as respetivas informações pessoais. E se as empresas de cartão de crédito descobrirem que está a violar os regulamentos do PCI-DSS, existem penalidades e consequências. Estes podem incluir multas, suspensão da capacidade de processar pagamentos com cartão de crédito e responsabilidade por despesas de fraude.

Como posso garantir os pagamentos no meu site na web?

Aviso: este não é um aconselhamento jurídico. Pode haver leis, regulamentos e diretrizes adicionais relacionados ao seu site web de comércio.

Para todas as lojas online

  • Reduza a exposição a ataques: com o PCI-DSS, tudo se resume a reduzir as oportunidades de os cibercriminosos obterem dados do titular do cartão. Mesmo que use um processador de pagamentos de terceiros, como Stripe, Recurly ou PayPal, deve seguir os requisitos do PCI-DSS. Aqui estão algumas dicas para proteger os pagamentos no seu site de comércio eletrônico:
    • Reduza ao mínimo o número de pessoas que podem efetuar alterações ao seu sítio da internet e à sua loja online, ou aceder às informações dos clientes.
    • Use palavras-passe seguras e verificação em 2 passos.
    • Para evitar vulnerabilidades, atualize regularmente o seu sistema de gestão de conteúdos e suplementos .
    • Reduza componentes de terceiros, como plugins, extensões ou temas. Sempre que adiciona novos recursos ou componentes ao seu site na web, também está introduzindo uma vulnerabilidade potencial que pode ser explorada.
    • Instale software apenas de fontes confiáveis.
    • Mantenha o seu software de servidor atualizado.
  • Conformidade com o PCI e pagamentos seguros: para manter a conformidade, certifique-se de que o seu site na web e o processamento de pagamentos cumprem os requisitos do Conselho PCI-DSS. Use a lista de verificação de conformidade com o PCI para garantir que está em total conformidade. Muitas lojas online usam um portal de pagamento confiável para ajudar a processar transações e pagamentos com cartão de crédito. Embora isso possa abranger alguns requisitos de PCI, você ainda é responsável por garantir que tudo esteja em conformidade. Consulte o nosso guia para conformidade com o PCI .

Para lojas online totalmente geridas

Para sites que executam lojas gerenciadas, como a loja online do Websites + Marketing, o servidor e todo o seu software são proprietários, o que significa que você não será responsabilizado pelas configurações de segurança.

Deverá ainda estar familiarizado com as normas PCI-DSS , uma vez que estas também se aplicam ao tratamento de dados de cartões de crédito, pessoalmente ou por telefone. Use palavras-passe seguras e a verificação em 2 passos para proteger a sua loja online de roubo.

Para lojas online auto-hospedadas

Se estiver a gerir uma loja auto-hospedada, como o WooCommerce ou o Magento, certifique-se de que os seus ambientes de servidor e software estão seguros e cumprem os padrões PCI-DSS . Isso inclui a ativação de um firewall de aplicativo da web e a instalação de um certificado SSL .

Mais informações