GoDaddy Bantuan

Kami berusaha sebaik mungkin menerjemahkan halaman ini untuk Anda. Halaman juga tersedia dalam bahasa Inggris.

Pembayaran aman

ALTEXT

Amankan situs web Anda
Kata sandi & 2SV | Cadangkan & memulihkan
SSL | Firewall | Pantau & pindai
Pembayaran aman | Pembaruan CMS

Apa ini?

Perusahaan kartu kredit besar memiliki peraturan yang harus Anda ikuti untuk melindungi informasi pribadi pelanggan agar tidak jatuh ke tangan yang salah. Jika Anda mengumpulkan informasi pembayaran, Anda harus mengikuti peraturan ini, meskipun Anda tidak memproses pembayaran sendiri.

Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS) mencakup penggunaan firewall situs web dan sertifikat SSL . Peraturan ini memastikan transmisi, penyimpanan, dan penanganan informasi pemegang kartu yang aman.

Mengapa saya membutuhkannya?

Anda tentu tidak ingin pengunjung Anda dirugikan karena mereka mengunjungi situs Anda dan mempercayai Anda dengan informasi pribadi mereka. Dan jika perusahaan kartu kredit mengetahui Anda melanggar peraturan PCI-DSS, ada sanksi dan konsekuensinya. Ini dapat mencakup denda, penangguhan kemampuan untuk memproses pembayaran kartu kredit, dan tanggung jawab atas biaya penipuan.

Apa yang harus saya lakukan?

Ini bukan nasihat hukum: Mungkin ada undang-undang, peraturan, dan pedoman tambahan yang terkait dengan situs web perdagangan Anda.

Untuk semua toko online

Kurangi eksposur serangan Anda: Dengan PCI-DSS, semuanya tentang mengurangi peluang bagi pelaku kejahatan untuk mendapatkan data pemegang kartu. Meskipun Anda menggunakan pemroses pembayaran pihak ketiga seperti Stripe, Recurly, atau PayPal, Anda harus mengikuti persyaratan PCI-DSS. Berikut adalah beberapa tips cepat untuk mengamankan pembayaran di situs web e-niaga Anda:

  • Kurangi jumlah orang yang dapat membuat perubahan pada situs dan toko online Anda, atau mengakses informasi pelanggan.
  • Gunakan kata sandi yang baik dan verifikasi dua langkah.
  • Perbarui CMS dan plugin Anda secara teratur untuk menghindari kerentanan.
  • Kurangi komponen pihak ketiga, seperti plugin, ekstensi, atau tema.
  • Instal perangkat lunak dari sumber tepercaya saja.
  • Selalu perbarui perangkat lunak server Anda.

Setiap kali Anda menambahkan fitur atau komponen baru ke situs web, Anda juga memperkenalkan potensi kerentanan yang dapat dieksploitasi.

Kepatuhan PCI & pembayaran aman: Untuk menjaga kepatuhan, pastikan situs web dan pemrosesan pembayaran Anda memenuhi persyaratan Dewan PCI-DSS. Gunakan Daftar Periksa Kepatuhan PCI untuk memastikan kepatuhan Anda sepenuhnya.

Banyak toko online menggunakan gateway pembayaran terkemuka untuk membantu memproses pembayaran dan transaksi kartu kredit. Meskipun ini dapat mencakup beberapa persyaratan PCI, Anda tetap bertanggung jawab untuk memastikan semuanya sesuai. Lihat panduan kami untuk kepatuhan PCI .

Untuk toko online yang dikelola sepenuhnya

Untuk situs web yang menjalankan toko terkelola, seperti Toko Online Websites + Marketing, server dan semua perangkat lunaknya adalah hak milik - artinya Anda tidak akan bertanggung jawab atas konfigurasi keamanan.

Anda harus tetap memahami standar PCI-DSS , karena standar tersebut juga berlaku untuk penyerahan data kartu kredit secara langsung atau melalui telepon. Anda juga sebaiknya menggunakan kata sandi yang baik dan verifikasi dua faktor untuk melindungi toko online Anda dari pembajakan.

Untuk toko online yang dihosting sendiri

Jika Anda menjalankan toko yang dihosting sendiri, seperti WooCommerce atau Magento, pastikan server dan lingkungan perangkat lunak Anda aman dan memenuhi standar PCI-DSS . Ini termasuk mengaktifkan firewall aplikasi web dan menginstal sertifikat SSL .