Pomiń i przejdź do głównej zawartości
Zadzwoń do nas
Numery telefonów i godziny
Centrum pomocy

Sprawdź nasze zasoby pomocy online

Pomoc

GoDaddy Pomoc

Zachowujemy zgodność z PCI

Payment Card Industry Security Standards Council ustanawia standardy bezpieczeństwa mające na celu ochronę danych kart kredytowych znane pod nazwą Payment Card Industry Data Security Standards (w skrócie PCI-DSS lub PCI). Podmioty, które przekazują, przetwarzają lub przechowują informacje o kartach kredytowych są zobowiązane do przestrzegania PCI.

Możesz użyć hostingu do zbudowania swojej obecności online i katalogu produktów. Następnie możesz nawiązać współpracę z zewnętrznym dostawcą (np. PayPal Checkout, Square Online Checkout albo Stripe Checkout), który będzie przetwarzać płatności w Twoim imieniu, aby nie przechowywać szczegółów kart kredytowych na swoim serwerze. Upewnij się, że znasz wszelkie dodatkowe wymagania, których spełnienie jest niezbędne, aby Twoja firma pozostała zgodna z PCI.

Jeśli wolisz akceptować płatności bezpośrednio w Twojej witrynie, oferujemy certyfikowane rozwiązania zgodne z PCI, takie jak GoDaddy Payments, Hosting zarządzanego systemu WordPress dla handlu elektronicznego, Sklep internetowy i Spotkania online. Zachowanie zgodności z PCI wymaga naszej wspólnej pracy. Gdy korzystasz z jednego z naszych certyfikowanych rozwiązań PCI, dostosowujemy nasze procesy i systemy tak, aby chronić dane kart kredytowych Twoich klientów i potrzebujemy Twojej pomocy w zapewnieniu bezpieczeństwa Twojego konta.

GoDaddy Payments, Sklep internetowy i Spotkania online

Płatności za pomocą Sklepu internetowego i Spotkań online są zintegrowane z zewnętrznymi dostawcami, którzy przetwarzają informacje dotyczące kart kredytowych w swoich bezpiecznych środowiskach. Produkty te wykorzystują niewielką ilość kodu w Twojej witrynie, aby umożliwić Twoim klientom wprowadzenie informacji o karcie kredytowej bezpośrednio na stronie. Pozwala to na osiągnięcie zgodności z PCI poprzez podjęcie przez Ciebie kilku kroków w celu ochrony Twojego konta:

  • Zarządzanie użytkownikami
    • Zawsze przypisuj użytkownikom unikalny identyfikator i używaj solidnych haseł.
    • Nie używaj grupowych, współdzielonych lub prostych identyfikatorów lub haseł.
    • Usuwaj użytkowników, jeśli nie powinni już mieć dostępu.
  • Niecyfrowe zapisy danych w formie papierowej
    • Jeśli zbierasz informacje o karcie kredytowej na papierze, upewnij się, że kontrolujesz dostęp do tych informacji i niszczysz je, gdy nie są już potrzebne.
  • Zgodność usługodawcy
    • Jeśli korzystasz z usług zarządzania dokumentacją papierową lub zarządzania kontem, upewnij się, że dostawca tych usług potwierdził swoją odpowiedzialność za bezpieczną obsługę danych kart kredytowych i masz pewność, że wypełnia swoje obowiązki.
  • Plan reagowania na zdarzenia naruszające bezpieczeństwo
    • Upewnij się, że masz listę osób, do których trzeba się zwrócić i jak będziesz postępować z komunikacją z klientem w przypadku naruszenia danych.
  • Prześlij kwestionariusz samooceny PCI A (PCI SAQ-A) z Twoim dostawcą (Stripe, Square lub PayPal).

Uwaga: Jeśli przyjmujesz płatności przez telefon, możesz podlegać dodatkowym wymaganiom w celu zabezpieczenia systemów telefonicznych i komputerów używanych przez Twoich agentów call center.

Zarządzany system WordPress z WooCommerce

Płatności wykonywane poprzez Zarządzany system WordPress mogą być realizowane poprzez wtyczkę WooCommerce, która integruje się z dostawcami usług w ich bezpiecznym środowisku w celu przetwarzania danych kart kredytowych. Produkty te wykorzystują niewielką ilość kodu w Twojej witrynie, aby umożliwić Twoim klientom wprowadzenie informacji o karcie kredytowej bezpośrednio na stronie. Ponieważ kontrolujesz wtyczki zainstalowane na Twoim koncie, jest potrzebne jest wykonanie kilku dodatkowych kroków, aby osiągnąć zgodność z PCI:

  • Realizacja płatności
    • Instaluj tylko wtyczkę WooCommerce dla płatności. Inne wtyczki dla płatności mogą być dostępne, ale zalecamy korzystanie tylko z certyfikowanej WooCommerce.
    • Nie dodawaj żadnej funkcjonalności ani kodu, które będą przetwarzały dane karty kredytowej. Nie możemy certyfikować żadnego niestandardowego procesu płatności dodanego do serwera.
    • Aktualizuj swoje wtyczki (przeprowadzaj aktualizacje w ciągu 30 dni).
  • Zarządzanie użytkownikami
    • Zawsze przypisuj użytkownikom unikalny identyfikator i używaj solidnych haseł.
    • Nie używaj grupowych, współdzielonych lub prostych identyfikatorów lub haseł.
    • Usuwaj użytkowników, jeśli nie powinni już mieć dostępu.
  • Niecyfrowe zapisy danych w formie papierowej
    • Jeśli zbierasz informacje o karcie kredytowej na papierze, upewnij się, że kontrolujesz dostęp do tych informacji i niszczysz je, gdy nie są już potrzebne.
  • Zgodność usługodawcy
    • Jeśli korzystasz z usług zarządzania dokumentacją papierową lub zarządzania kontem, upewnij się, że dostawca tych usług potwierdził swoją odpowiedzialność za bezpieczną obsługę danych kart kredytowych i masz pewność, że wypełnia swoje obowiązki.
  • Plan reagowania na zdarzenia naruszające bezpieczeństwo
    • Upewnij się, że masz listę osób, do których trzeba się zwrócić i jak będziesz postępować z komunikacją z klientem w przypadku naruszenia danych.
  • Prześlij kwestionariusz samooceny PCI A (PCI SAQ-A) z Twoim dostawcą (WooCommerce Payments), Stripe, Square, PayPal, Klarna lub PayFast).

Uwaga: Jeśli przyjmujesz płatności przez telefon, możesz podlegać dodatkowym wymaganiom w celu zabezpieczenia systemów telefonicznych i komputerów używanych przez Twoich agentów call center.

Jeśli masz dodatkowe pytania, współpracuj ze swoim bankiem lub skontaktuj się z Uprawnionym rzeczoznawcą ds. bezpieczeństwa(QSA).

Więcej informacji