Applies to: Websites + Marketing, Chứng nhận SSL

GoDaddy Trợ giúp

Chúng tôi đã cố hết sức để dịch trang này cho bạn. Trang Tiếng Anh cũng có khả dụng.

Thanh toán an toàn

ALTEXT

Bảo mật website của bạn
Mật khẩu & 2SV | Sao lưu & khôi phục
SSL | Tường lửa | Theo dõi & quét
Thanh toán an toàn | Cập nhật CMS

Các công ty thẻ tín dụng lớn có những quy định mà bạn phải tuân theo để ngăn chặn thông tin cá nhân của khách hàng rơi vào tay kẻ xấu. Nếu bạn thu thập thông tin thanh toán, bạn phải tuân theo các quy định này, ngay cả khi bạn không tự xử lý thanh toán.

Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI-DSS) bao gồm việc sử dụng tường lửa trang webchứng nhận SSL . Những quy định này đảm bảo việc truyền tải, lưu trữ và xử lý thông tin chủ thẻ một cách an toàn.

Tại sao tôi cần thanh toán an toàn?

Bạn không muốn khách truy cập bị tổn thương vì họ đã truy cập trang của bạn và tin tưởng bạn cung cấp thông tin cá nhân của họ. Và nếu các công ty thẻ tín dụng phát hiện ra bạn vi phạm các quy định PCI-DSS, sẽ có những hình phạt và hậu quả. Chúng có thể bao gồm tiền phạt, đình chỉ khả năng xử lý các khoản thanh toán bằng thẻ tín dụng và trách nhiệm pháp lý đối với các khoản phí gian lận.

Tôi cần làm gì?

Cảnh báo: Đây không phải là lời khuyên pháp lý. Có thể có các luật, quy định và hướng dẫn bổ sung liên quan đến website thương mại của bạn.

Đối với tất cả các cửa hàng trực tuyến

  • Giảm nguy cơ bị tấn công: Với PCI-DSS, mọi thứ đều nhằm giảm cơ hội cho những kẻ xấu lấy được dữ liệu chủ thẻ. Ngay cả khi bạn sử dụng bộ xử lý thanh toán của bên thứ ba như Stripe, Recurly hoặc PayPal, bạn vẫn phải tuân thủ các yêu cầu PCI-DSS. Dưới đây là một số mẹo để đảm bảo thanh toán trên website thương mại điện tử của bạn:
    • Giảm số lượng người có thể thực hiện thay đổi đối với trang và cửa hàng trực tuyến của bạn hoặc truy cập thông tin khách hàng.
    • Sử dụng mật khẩu tốt và xác minh 2 bước.
    • Để tránh các lỗ hổng bảo mật, hãy thường xuyên cập nhật CMS và trình cắm của bạn .
    • Giảm các thành phần của bên thứ ba như trình cắm, tiện ích mở rộng hoặc chủ đề. Bất cứ khi nào bạn thêm các tính năng hoặc thành phần mới vào website của mình, bạn cũng đang giới thiệu tiềm năng về một lỗ hổng bảo mật có thể bị khai thác.
    • Chỉ cài đặt phần mềm từ các nguồn có uy tín.
    • Luôn cập nhật phần mềm máy chủ của bạn.
  • Tuân thủ PCI và thanh toán an toàn: Để duy trì sự tuân thủ, hãy đảm bảo website và việc xử lý thanh toán của bạn đáp ứng các yêu cầu của Hội đồng PCI-DSS. Sử dụng Danh sách kiểm tra tuân thủ PCI để đảm bảo bạn hoàn toàn tuân thủ. Nhiều cửa hàng trực tuyến sử dụng cổng thanh toán uy tín để giúp xử lý các giao dịch và thanh toán bằng thẻ tín dụng. Mặc dù điều này có thể bao gồm một số yêu cầu PCI, nhưng bạn vẫn có trách nhiệm đảm bảo mọi thứ tuân thủ. Xem hướng dẫn của chúng tôi về tuân thủ PCI .

Đối với các cửa hàng trực tuyến được quản lý hoàn toàn

Đối với các website chạy cửa hàng được quản lý, như Cửa hàng trực tuyến Websites + Marketing, máy chủ và tất cả phần mềm của máy chủ là sở hữu độc quyền, nghĩa là bạn sẽ không chịu trách nhiệm pháp lý về cấu hình bảo mật.

Bạn vẫn nên làm quen với các tiêu chuẩn PCI-DSS , vì chúng cũng được áp dụng để xử lý dữ liệu thẻ tín dụng, trực tiếp hoặc qua điện thoại. Sử dụng mật khẩu tốt và xác minh 2 yếu tố để bảo vệ cửa hàng trực tuyến của bạn không bị tấn công.

Đối với cửa hàng trực tuyến tự lưu trữ

Nếu bạn đang chạy một cửa hàng tự lưu trữ như WooCommerce hoặc Magento, hãy đảm bảo môi trường máy chủ và phần mềm của bạn được bảo mật và đáp ứng các tiêu chuẩn PCI-DSS . Điều này bao gồm việc kích hoạt tường lửa ứng dụng webcài đặt chứng nhận SSL .