Applies to: веб-сайти + Маркетинг, Сертифікати SSL

GoDaddy Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Безпечні платежі

Найбільші компанії, що займаються випуском кредитних карток, мають дотримуватися норм, щоб особиста інформація клієнтів не потрапляла в чужі руки. Якщо ви збираєте платіжну інформацію, ви повинні дотримуватися цих правил, навіть якщо ви не обробляєте платіж самостійно.

Стандарти захисту даних галузевих платіжних карток (PCI-DSS) передбачають використання брандмауера веб-сайту та сертифіката SSL . Ці правила забезпечують безпечну передачу, зберігання та обробку інформації про власників карток.

Навіщо потрібен безпечний платіж?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Увага! Це не юридична порада. Для вашого веб-сайту з торгівлі можуть існувати додаткові закони, правила та інструкції.

Для всіх інтернет-магазинів

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Зменшіть кількість людей, які можуть вносити зміни до вашого сайту та онлайн-крамниці або отримувати доступ до інформації про клієнтів.
    • Use strong passwords and 2-step verification.
    • Щоб уникнути уразливостей, регулярно оновлюйте свою CMS та плагіни .
    • Зменшіть кількість сторонніх компонентів, таких як плагіни, розширення або теми. Під час додавання нових функцій або компонентів до веб-сайту ви також створюєте потенційну вразливість, яку можна використати.
    • Інсталюйте програмне забезпечення лише з надійних джерел.
    • Підтримуйте актуальність серверного програмного забезпечення.
  • Відповідність вимогам PCI та безпечні платежі. Щоб забезпечити відповідність вимогам, переконайтеся, що ваш веб-сайт і обробка платежів відповідають вимогам Ради PCI-DSS. Скористайтеся контрольним списком відповідності вимогам PCI , щоб переконатися, що ви повністю відповідаєте вимогам. Багато інтернет-магазини використовують надійний платіжний шлюз для обробки платежів і транзакцій за допомогою кредитних карток. Хоча це може охоплювати деякі вимоги PCI, ви все одно несете відповідальність за відповідність вимогам. Ознайомтеся з нашим посібником із відповідності вимогам PCI .

Для повністю керованих онлайн-магазинів

Для веб-сайтів з керованими крамницями, як-от Websites + Marketing Online Store, сервер та все його програмне забезпечення є власним, тобто ви не будете нести відповідальність за конфігурації безпеки.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

Для самостійних інтернет-магазинів

Якщо ви маєте власний магазин, наприклад WooCommerce або Magento, переконайтеся, що середовище вашого сервера та програмного забезпечення захищено та відповідає стандартам PCI-DSS . Це включає активацію брандмауера веб-програми та встановлення сертифіката SSL .

Додаткові відомості