Pomiń i przejdź do głównej zawartości
Zadzwoń do nas
Numery telefonów i godziny
Centrum pomocy

Sprawdź nasze zasoby pomocy online

Pomoc

GoDaddy Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Bezpieczne płatności

ALTEXT

Zabezpiecz swoją witrynę
Hasła i weryfikacja dwuetapowa | Kopia zapasowa i przywracanie
SSL | Firewall | Monitoruj i skanuj
Bezpieczne płatności | Aktualizacje CMS

O co chodzi?

Duże firmy obsługujące karty kredytowe mają przepisy, których należy przestrzegać, aby chronić prywatne informacje klientów przed dostaniem się w niepowołane ręce. Jeśli zbierasz informacje o płatności, musisz przestrzegać tych przepisów, nawet jeśli nie przetwarzasz płatności samodzielnie.

Standardy bezpieczeństwa danych branży kart płatniczych (PCI-DSS) obejmują użycie zapory sieciowej i certyfikatu SSL . Przepisy te zapewniają bezpieczne przesyłanie, przechowywanie i przetwarzanie informacji o posiadaczach kart.

Po co mi to?

Nie chcesz, aby Twoi odwiedzający byli krzywdzeni, ponieważ odwiedzili Twoją witrynę i powierzyli Ci swoje dane osobowe. A jeśli firmy obsługujące karty kredytowe dowiedzą się, że naruszasz przepisy PCI-DSS, grożą im kary i konsekwencje. Mogą to być grzywny, zawieszenie możliwości przetwarzania płatności kartą kredytową i odpowiedzialność za oszustwa.

Co muszę zrobić?

To nie jest porada prawna: mogą istnieć dodatkowe prawa, regulacje i wytyczne dotyczące Twojej witryny e -commerce.

Wszystkie sklepy internetowe

Zmniejsz ryzyko ataku

Dzięki PCI-DSS wszystko sprowadza się do ograniczenia możliwości zdobycia danych posiadaczy kart przez złych aktorów. Nawet jeśli korzystasz z zewnętrznego procesora płatności, takiego jak Stripe, Recurly lub PayPal, musisz przestrzegać wymagań PCI-DSS.

Oto kilka szybkich wskazówek, jak zabezpieczyć płatności w witrynie e -commerce:

  • Zmniejsz liczbę osób, które mogą wprowadzać zmiany w witrynie i sklepie internetowym lub uzyskiwać dostęp do informacji o klientach.
  • Używaj dobrych haseł i weryfikacji dwuetapowej.
  • Regularnie aktualizuj system CMS i wtyczki, aby uniknąć luk w zabezpieczeniach.
  • Zmniejsz liczbę komponentów innych firm, takich jak wtyczki, rozszerzenia lub motywy.
  • Instaluj oprogramowanie wyłącznie z renomowanych źródeł.
  • Dbaj o aktualność oprogramowania serwera.

Za każdym razem, gdy dodajesz nowe funkcje lub składniki do swojej witryny, wprowadzasz również potencjalną lukę w zabezpieczeniach, którą można wykorzystać.

Zgodność z PCI i bezpieczne płatności

Aby zachować zgodność z przepisami, upewnij się, że Twoja witryna i przetwarzanie płatności spełniają wymagania Rady PCI-DSS. Użyj listy kontrolnej zgodności PCI, aby upewnić się, że jesteś w pełni zgodny z normami.

Wiele sklepów internetowych korzysta z renomowanych bramek płatniczych, które ułatwiają przetwarzanie płatności i transakcji kartą kredytową. Chociaż może to obejmować niektóre wymagania PCI, nadal musisz upewnić się, że wszystko jest zgodne.

W pełni zarządzane sklepy internetowe

W przypadku witryn prowadzących sklepy zarządzane, takich jak Witryny + Marketing internetowy, serwer i całe jego oprogramowanie są prawnie zastrzeżone - co oznacza, że nie ponosisz odpowiedzialności za konfiguracje zabezpieczeń.

Nadal powinieneś znać standardy PCI-DSS , ponieważ dotyczą one również przekazywania danych karty kredytowej osobiście lub przez telefon. Będziesz także chciał użyć dobrych haseł i weryfikacji dwuskładnikowej, aby chronić swój sklep internetowy przed przejęciem.

Sklepy internetowe z własnym hostingiem

Jeśli prowadzisz sklep z własnym hostingiem, taki jak WooCommerce lub Magento, upewnij się, że Twój serwer i środowisko oprogramowania są bezpieczne i spełniają standardy PCI-DSS . Obejmuje to aktywację zapory aplikacji internetowej i zainstalowanie certyfikatu SSL .