Applies to: Websites + Marketing, Chứng nhận SSL

GoDaddy Trợ giúp

Chúng tôi đã cố hết sức để dịch trang này cho bạn. Trang Tiếng Anh cũng có khả dụng.

Thanh toán an toàn

Các công ty thẻ tín dụng lớn có những quy định mà bạn phải tuân theo để ngăn chặn thông tin cá nhân của khách hàng rơi vào tay kẻ xấu. Nếu bạn thu thập thông tin thanh toán, bạn phải tuân theo các quy định này, ngay cả khi bạn không tự xử lý thanh toán.

Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI-DSS) bao gồm việc sử dụng tường lửa trang webchứng nhận SSL . Những quy định này đảm bảo việc truyền tải, lưu trữ và xử lý thông tin chủ thẻ một cách an toàn.

Tại sao tôi cần thanh toán an toàn?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Cảnh báo: Đây không phải là lời khuyên pháp lý. Có thể có các luật, quy định và hướng dẫn bổ sung liên quan đến website thương mại của bạn.

Đối với tất cả các cửa hàng trực tuyến

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Giảm số lượng người có thể thực hiện thay đổi đối với trang và cửa hàng trực tuyến của bạn hoặc truy cập thông tin khách hàng.
    • Use strong passwords and 2-step verification.
    • Để tránh các lỗ hổng bảo mật, hãy thường xuyên cập nhật CMS và trình cắm của bạn .
    • Giảm các thành phần của bên thứ ba như trình cắm, tiện ích mở rộng hoặc chủ đề. Bất cứ khi nào bạn thêm các tính năng hoặc thành phần mới vào website của mình, bạn cũng đang giới thiệu tiềm năng về một lỗ hổng bảo mật có thể bị khai thác.
    • Chỉ cài đặt phần mềm từ các nguồn có uy tín.
    • Luôn cập nhật phần mềm máy chủ của bạn.
  • Tuân thủ PCI và thanh toán an toàn: Để duy trì sự tuân thủ, hãy đảm bảo website và việc xử lý thanh toán của bạn đáp ứng các yêu cầu của Hội đồng PCI-DSS. Sử dụng Danh sách kiểm tra tuân thủ PCI để đảm bảo bạn hoàn toàn tuân thủ. Nhiều cửa hàng trực tuyến sử dụng cổng thanh toán uy tín để giúp xử lý các giao dịch và thanh toán bằng thẻ tín dụng. Mặc dù điều này có thể bao gồm một số yêu cầu PCI, nhưng bạn vẫn có trách nhiệm đảm bảo mọi thứ tuân thủ. Xem hướng dẫn của chúng tôi về tuân thủ PCI .

Đối với các cửa hàng trực tuyến được quản lý hoàn toàn

Đối với các website chạy cửa hàng được quản lý, như Cửa hàng trực tuyến Websites + Marketing, máy chủ và tất cả phần mềm của máy chủ là sở hữu độc quyền, nghĩa là bạn sẽ không chịu trách nhiệm pháp lý về cấu hình bảo mật.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

Đối với cửa hàng trực tuyến tự lưu trữ

Nếu bạn đang chạy một cửa hàng tự lưu trữ như WooCommerce hoặc Magento, hãy đảm bảo môi trường máy chủ và phần mềm của bạn được bảo mật và đáp ứng các tiêu chuẩn PCI-DSS . Điều này bao gồm việc kích hoạt tường lửa ứng dụng webcài đặt chứng nhận SSL .

Xem thêm thông tin