Applies to: веб-сайти + Маркетинг, Сертифікати SSL

GoDaddy Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Безпечні платежі

ALTEXT

Захистіть свій веб-сайт
Паролі & 2SV | Резервне копіювання & відновити
SSL | Брандмауер | Монітор & сканування
Безпечні платежі | Оновлення CMS

Найбільші компанії, що займаються випуском кредитних карток, мають дотримуватися норм, щоб особиста інформація клієнтів не потрапляла в чужі руки. Якщо ви збираєте платіжну інформацію, ви повинні дотримуватися цих правил, навіть якщо ви не обробляєте платіж самостійно.

Стандарти захисту даних галузевих платіжних карток (PCI-DSS) передбачають використання брандмауера веб-сайту та сертифіката SSL . Ці правила забезпечують безпечну передачу, зберігання та обробку інформації про власників карток.

Навіщо потрібен безпечний платіж?

Ви не хочете, щоб ваші відвідувачі завдавали шкоди тому, що вони відвідали ваш сайт і довірили вам свою особисту інформацію. І якщо компанії, які видають кредитні картки, виявляють, що ви порушуєте правила PCI-DSS, це може спричинити штрафні санкції та наслідки. Це можуть бути штрафи, призупинення можливості обробки платежів за допомогою кредитних карток та відповідальність за звинувачення у шахрайстві.

Що мені потрібно зробити?

Увага! Це не юридична порада. Для вашого веб-сайту з торгівлі можуть існувати додаткові закони, правила та інструкції.

Для всіх інтернет-магазинів

  • Зменшіть рівень атаки: за допомогою PCI-DSS все зменшує можливості отримання даних про власників карт для поганих акторів. Навіть якщо ви використовуєте сторонній платіжний процесор, такий як Stripe, Recurly або PayPal, ви повинні дотримуватися вимог PCI-DSS. Нижче наведено кілька порад щодо захисту платежів на веб-сайті електронної комерції.
    • Зменшіть кількість людей, які можуть вносити зміни до вашого сайту та онлайн-крамниці або отримувати доступ до інформації про клієнтів.
    • Використовуйте надійні паролі та двоетапну перевірку.
    • Щоб уникнути уразливостей, регулярно оновлюйте свою CMS та плагіни .
    • Зменшіть кількість сторонніх компонентів, таких як плагіни, розширення або теми. Під час додавання нових функцій або компонентів до веб-сайту ви також створюєте потенційну вразливість, яку можна використати.
    • Інсталюйте програмне забезпечення лише з надійних джерел.
    • Підтримуйте актуальність серверного програмного забезпечення.
  • Відповідність вимогам PCI та безпечні платежі. Щоб забезпечити відповідність вимогам, переконайтеся, що ваш веб-сайт і обробка платежів відповідають вимогам Ради PCI-DSS. Скористайтеся контрольним списком відповідності вимогам PCI , щоб переконатися, що ви повністю відповідаєте вимогам. Багато інтернет-магазини використовують надійний платіжний шлюз для обробки платежів і транзакцій за допомогою кредитних карток. Хоча це може охоплювати деякі вимоги PCI, ви все одно несете відповідальність за відповідність вимогам. Ознайомтеся з нашим посібником із відповідності вимогам PCI .

Для повністю керованих онлайн-магазинів

Для веб-сайтів з керованими крамницями, як-от Websites + Marketing Online Store, сервер та все його програмне забезпечення є власним, тобто ви не будете нести відповідальність за конфігурації безпеки.

Ви все одно повинні бути знайомі зі стандартами PCI-DSS , оскільки вони також поширюються на обробку даних кредитних карток - особисто або по телефону. Використовуйте надійні паролі та двофакторну перевірку , щоб захистити свій онлайн-магазин від викрадення.

Для самостійних інтернет-магазинів

Якщо ви маєте власний магазин, наприклад WooCommerce або Magento, переконайтеся, що середовище вашого сервера та програмного забезпечення захищено та відповідає стандартам PCI-DSS . Це включає активацію брандмауера веб-програми та встановлення сертифіката SSL .