GoDaddy Pomoc

Zachowanie zgodności z normami PCI

Payment Card Industry Security Standards Council ustanawia standardy bezpieczeństwa mające na celu ochronę danych kart kredytowych znane pod nazwą Payment Card Industry Data Security Standards (w skrócie PCI-DSS lub PCI). Podmioty, które przekazują, przetwarzają lub przechowują informacje o kartach kredytowych są zobowiązane do przestrzegania PCI.

Możesz użyć hostingu do zbudowania swojej obecności online i katalogu produktów. Następnie możesz nawiązać współpracę z zewnętrznym dostawcą (np. PayPal Checkout, Square Online Checkout albo Stripe Checkout), który będzie przetwarzać płatności w Twoim imieniu, aby nie przechowywać szczegółów kart kredytowych na swoim serwerze. Upewnij się, że znasz wszelkie inne wymagania, których spełnienie jest niezbędne, aby Twoja firma pozostała zgodna z PCI.

Jeśli wolisz akceptować płatności bezpośrednio w swojej witrynie, oferujemy certyfikowane rozwiązania zgodne z PCI, takie jak GoDaddy Payments, Sklep internetowy i Spotkania online. Zachowanie zgodności z PCI wymaga naszej wspólnej pracy. Gdy korzystasz z jednego z naszych certyfikowanych rozwiązań PCI, dostosowujemy nasze procesy i systemy tak, aby chronić dane kart kredytowych Twoich klientów i potrzebujemy Twojej pomocy w zapewnieniu bezpieczeństwa Twojego konta.

GoDaddy Payments, Sklep internetowy i Spotkania online

Płatności za pomocą Sklepu internetowego i Spotkań online są zintegrowane z rozwiązaniami zewnętrznych dostawców, którzy przetwarzają informacje dotyczące kart kredytowych we własnych bezpiecznych środowiskach. Rozwiązania te wykorzystują niewielkie fragmenty kodu w Twojej witrynie, aby umożliwić klientom wprowadzenie informacji o karcie kredytowej bezpośrednio na stronie. Dzięki temu możesz zadbać o zgodność z PCI poprzez podjęcie kilku kroków w celu ochrony konta:

  • Zarządzanie użytkownikami
    • Zawsze przypisuj użytkownikom unikalny identyfikator i używaj solidnych haseł.
    • Nie używaj grupowych, współdzielonych lub prostych identyfikatorów lub haseł.
    • Usuwaj użytkowników, jeśli nie powinni już mieć dostępu.
  • Niecyfrowe zapisy danych w formie papierowej
    • Jeśli zbierasz informacje o karcie kredytowej na papierze, upewnij się, że kontrolujesz dostęp do tych informacji i niszczysz je, gdy nie są już potrzebne.
  • Zgodność usługodawcy
    • Jeśli korzystasz z usług zarządzania dokumentacją papierową lub zarządzania kontem, upewnij się, że dostawca tych usług potwierdził swoją odpowiedzialność za bezpieczną obsługę danych kart kredytowych i masz pewność, że wypełnia swoje obowiązki.
  • Plan reagowania na zdarzenia naruszające bezpieczeństwo
    • Upewnij się, że masz listę osób, do których trzeba się zwrócić, i plan komunikacji z klientem w stosowany przypadku naruszenia bezpieczeństwa danych.
  • Prześlij kwestionariusz samooceny PCI A (PCI SAQ-A) z Twoim dostawcą (Stripe, Square lub PayPal).

Uwaga: Jeśli przyjmujesz płatności przez telefon, możesz podlegać dodatkowym wymaganiom w zakresie zabezpieczenia systemów telefonicznych i komputerów używanych przez pracowników call center.

Więcej informacji