Applies to: веб-сайти + Маркетинг, Сертифікати SSL

GoDaddy Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Безпечні платежі

Найбільші компанії, що займаються кредитними картками, діють згідно з законодавством, яке запобігає потраплянню приватної інформації клієнтів у чужі руки. Якщо ви збираєте платіжну інформацію, ви повинні дотримуватися цих правил, навіть якщо ви не обробляєте платіж самостійно.

Стандарти захисту даних галузевих платіжних карток (PCI-DSS) передбачають використання брандмауера веб-сайту та сертифіката SSL . Ці правила забезпечують безпечну передачу, зберігання та обробку інформації про власників карток.

Навіщо потрібен безпечний платіж?

Ви не хочете, щоб вашим відвідувачам було завдано шкоди, оскільки вони відвідали ваш сайт і довірили вам свою особисту інформацію. І якщо компанії, які видають кредитні картки, виявляють, що ви порушуєте правила PCI-DSS, це може спричинити штрафні санкції та наслідки. Це можуть бути штрафи, призупинення можливості обробки платежів за допомогою кредитної картки та відповідальність за звинувачення.

Як можна захистити платежі на своєму веб-сайті?

Увага! Це не юридична порада. Для вашого веб-сайту з торгівлі можуть існувати додаткові закони, правила та інструкції.

Для всіх інтернет-магазинів

  • Зменшіть рівень атаки. Завдяки технології PCI-DSS, кіберзлочинці мають намір зменшити можливості отримання даних про власників карток. Навіть якщо ви використовуєте сторонній платіжний процесор, такий як Stripe, Recurly або PayPal, ви повинні дотримуватися вимог PCI-DSS. Нижче наведено кілька порад щодо захисту платежів на веб-сайті електронної комерції.
    • Зведіть до мінімуму кількість людей, які можуть вносити зміни до вашого веб-сайту та онлайн-крамниці або отримувати доступ до інформації про клієнтів.
    • Використовуйте надійні паролі та двоетапну перевірку.
    • Щоб уникнути уразливостей, регулярно оновлюйте свою систему керування вмістом і плагіни .
    • Зменшіть кількість сторонніх компонентів, таких як плагіни, розширення або теми. Під час додавання нових функцій або компонентів до веб-сайту ви також створюєте потенційну вразливість, яку можна використати.
    • Інсталюйте програмне забезпечення лише з надійних джерел.
    • Підтримуйте актуальність серверного програмного забезпечення.
  • Відповідність вимогам PCI та безпечні платежі. Щоб забезпечити відповідність вимогам, переконайтеся, що ваш веб-сайт і обробка платежів відповідають вимогам Ради PCI-DSS. Скористайтеся контрольним списком відповідності PCI , щоб переконатися, що ви повністю відповідаєте вимогам. Багато інтернет-магазини використовують надійний платіжний шлюз для обробки платежів і транзакцій за допомогою кредитних карток. Хоча це може охоплювати деякі вимоги PCI, ви все одно несете відповідальність за відповідність вимогам. Ознайомтеся з нашим посібником із відповідності вимогам PCI .

Для повністю керованих онлайн-магазинів

Для веб-сайтів із керованими крамницями, як-от онлайн-крамниця Websites + Marketing, сервер та все його програмне забезпечення є власним, тобто ви не будете нести відповідальність за конфігурації безпеки.

Ви все одно повинні бути знайомі зі стандартами PCI-DSS , оскільки вони також поширюються на обробку даних кредитних карток - особисто або по телефону. Використовуйте надійні паролі та двоетапну перевірку, щоб захистити свій онлайн-магазин від викрадення.

Для самостійних інтернет-магазинів

Якщо ви маєте власний магазин, наприклад WooCommerce або Magento, переконайтеся, що середовище вашого сервера та програмного забезпечення захищено та відповідає стандартам PCI-DSS . Це включає активацію брандмауера веб-програми та встановлення сертифіката SSL .

Додаткові відомості