GoDaddy Bantuan

Tetap patuhi PCI

Dewan Standar Keamanan Industri Kartu Pembayaran menetapkan standar keamanan untuk melindungi data kartu kredit yang disebut Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS atau disingkat PCI). Entitas yang mengirim, memproses, atau menyimpan informasi kartu kredit diharapkan mematuhi PCI.

Anda dapat menggunakan hosting untuk menyiapkan eksistensi online dan katalog produk. Kemudian, Anda dapat bekerja sama dengan penyedia pihak ketiga untuk memproses pembayaran atas nama Anda demi menghindari kartu kredit dari server (misalnya: Pembayaran PayPal, Pembayaran Online Square, dan Pembayaran Stripe). Pastikan Anda mengetahui persyaratan lainnya untuk tetap mematuhi PCI bisnis.

Jika Anda lebih memilih untuk menerima pembayaran secara langsung di situs, kami menawarkan produk bersertifikasi PCI seperti GoDaddy Payments, Toko Online, dan Janji Temu Online. Kepatuhan terhadap PCI adalah upaya bersama. Bila Anda menggunakan salah satu solusi bersertifikasi PCI, kami mendesain proses dan sistem untuk melindungi informasi kartu kredit pelanggan dan meminta Anda melindungi akun.

GoDaddy Payments, Toko Online, dan Janji Temu Online

Pembayaran melalui Toko Online dan Janji Temu Online terintegrasi dengan pihak ketiga yang memproses informasi kartu kredit di lingkungan aman. Produk ini menggunakan sedikit kode di situs web Anda agar pelanggan dapat memasukkan informasi kartu kredit secara langsung di situs. Anda dapat mencapai kepatuhan terhadap PCI dengan melakukan beberapa langkah untuk melindungi akun:

  • Manajemen Pengguna
    • Selalu tetapkan ID pengguna yang unik dan gunakan kata sandi yang kuat.
    • Jangan gunakan ID atau kata sandi grup, bersama, maupun umum.
    • Hapus pengguna bila mereka seharusnya tidak memiliki akses lagi.
  • Catatan Kertas (nondigital)
    • Jika Anda mengumpulkan informasi kartu kredit di kertas, pastikan untuk mengontrol akses ke informasi tersebut dan menghancurkannya bila tidak diperlukan lagi.
  • Kepatuhan Penyedia Layanan
    • Jika Anda menggunakan layanan untuk mengelola catatan kertas atau mengelola akun, pastikan penyedia layanan telah mengakui tanggung jawabnya dalam menangani data kartu kredit dengan aman dan Anda yakin kewajiban mereka terpenuhi.
  • Rencana Respons Insiden
    • Pastikan Anda memiliki daftar pihak yang perlu dihubungi dan cara menangani komunikasi pelanggan jika terjadi pelanggaran data.
  • Kirim Kuesioner Penilaian Mandiri PCI A (PCI SAQ-A) kepada pemroses Anda (Stripe, Square, atau PayPal).

Catatan: Jika menerima pembayaran melalui telepon, Anda mungkin harus tunduk pada persyaratan tambahan untuk mengamankan sistem telepon dan komputer yang digunakan oleh agen pusat panggilan Anda.

Info selengkapnya