Applies to: Web Siteleri + Pazarlama Araçları, SSL Sertifikaları

GoDaddy Yardım

Bu sayfayı sizin için çevirmek üzere elimizden gelenin en iyisini yaptık. İngilizce sayfa da kullanılabilir.

Güvenli ödemeler

ALTEXT

Web sitenizin güvenliğini sağlayın
Şifreler & 2SV | Yedekle & geri yüklemek
SSL | Güvenlik Duvarı | İzleme & taramak
Güvenli ödemeler | CMS güncellemeleri

Başlıca kredi kartı şirketlerinde, müşterilerin gizli bilgilerinin yanlış ellere geçmesini önlemek için uymanız gereken düzenlemeler vardır. Ödeme bilgilerini topluyorsanız, ödemeyi kendiniz işleme almasanız bile bu düzenlemelere uymanız gerekir.

Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (PCI-DSS), bir web sitesi güvenlik duvarı ve SSL sertifikası kullanımını içerir. Bu düzenlemeler, kart sahibi bilgilerinin güvenli bir şekilde iletilmesini, depolanmasını ve kullanılmasını sağlar.

Neden güvenli ödemeye ihtiyacım var?

Ziyaretçilerinizin sitenizi ziyaret ettikleri ve kişisel bilgileri konusunda size güvendikleri için zarar görmesini istemezsiniz. Kredi kartı şirketleri PCI-DSS düzenlemelerini ihlal ettiğinizi öğrenirse cezalar ve sonuçları vardır. Bunlar arasında para cezaları, kredi kartı ödemelerini işleme almanın askıya alınması ve dolandırıcılık masraflarına ilişkin sorumluluk yer alabilir.

Ne yapmam gerekiyor?

Uyarı: Bu yasal bir tavsiye değildir. Ticari web sitenizle ilgili ek yasalar, düzenlemeler ve yönergeler olabilir.

Tüm çevrimiçi mağazalar için

  • Saldırılara maruz kalma oranınızı azaltın: PCI-DSS ile her şey, kötü aktörlerin kart sahibi verilerini alma fırsatlarını azaltmaktır. Stripe, Recurly veya PayPal gibi üçüncü taraf bir ödeme işlemcisi kullanıyor olsanız bile PCI-DSS gerekliliklerine uymanız gerekir. E-ticaret web sitenizde ödemeleri güvence altına almak için birkaç ipucu:
    • Sitenizde ve online mağazanızda değişiklik yapabilecek veya müşteri bilgilerine erişebilecek kişilerin sayısını azaltın.
    • İyi şifreler ve 2 adımlı doğrulama kullanın.
    • Güvenlik açıklarını önlemek için CMS'nizi ve eklentilerinizi düzenli olarak güncelleyin .
    • Eklentiler, uzantılar veya temalar gibi üçüncü taraf bileşenlerini azaltın. Web sitenize yeni özellikler veya bileşenler eklediğinizde, kötüye kullanılabilecek bir güvenlik açığı olasılığı da ortaya çıkarır.
    • Yalnızca saygın kaynaklardan yazılım yükleyin.
    • Sunucu yazılımınızı güncel tutun.
  • PCI uyumluluğu ve güvenli ödemeler: Uyumluluğu sürdürmek için web sitenizin ve ödeme işleminizin PCI-DSS Konseyi gerekliliklerini karşıladığından emin olun. Tamamen uyumlu olduğunuzdan emin olmak için PCI Uyumluluk Kontrol Listesini kullanın. Birçok çevrimiçi mağaza, kredi kartı ödemelerini ve işlemlerini işlemeye yardımcı olmak için saygın bir ödeme ağ geçidi kullanır. Bu, bazı PCI gerekliliklerini karşılayabilir, ancak yine de her şeyin uyumlu olduğundan emin olmaktan sorumlusunuz. PCI uyumluluğu kılavuzumuza göz atın.

Tam olarak yönetilen çevrimiçi mağazalar için

Websites + Marketing Online Mağazası gibi yönetilen mağazalar çalıştıran web siteleri için, sunucu ve tüm yazılımları tescillidir, yani güvenlik yapılandırmalarından sorumlu tutulamazsınız.

Yüz yüze veya telefonla kredi kartı verilerinin işlenmesi için de geçerli oldukları için PCI-DSS standartlarına hala aşina olmanız gerekir. Online mağazanızın ele geçirilmesini önlemek için iyi şifreler ve 2 faktörlü doğrulama kullanın.

Kendi kendine barındırılan çevrimiçi mağazalar için

WooCommerce veya Magento gibi kendi kendine barındırılan bir mağaza işletiyorsanız, sunucunuzun ve yazılım ortamlarınızın güvende olduğundan ve PCI-DSS standartlarını karşıladığından emin olun. Bu , bir web uygulaması güvenlik duvarının etkinleştirilmesini ve bir SSL sertifikasının yüklenmesini içerir.