Pagamenti sicuri

Proteggi il tuo sito web Password & 2SV | Backup & ripristinare SSL | Firewall | Monitoraggio & scansione Pagamenti sicuri | Aggiornamenti CMS

Che cos'è?

Le principali società di carte di credito hanno delle normative che devi seguire per proteggere le informazioni private dei clienti dal cadere nelle mani sbagliate. Se raccogli informazioni di pagamento, devi seguire queste normative, anche se non elabori il pagamento personalmente.

Gli standard PCI-DSS (Payment Card Industry Data Security Standard) includono l'uso di un firewall per il sito web e di un certificato SSL . Queste normative garantiscono la trasmissione, l'archiviazione e la gestione sicura delle informazioni dei titolari di carta.

Perché ne ho bisogno?

Non vuoi che i tuoi visitatori siano feriti perché hanno visitato il tuo sito e si sono fidati di te con le loro informazioni personali. E se le società di carte di credito scoprono che stai violando le normative PCI-DSS, ci sono sanzioni e conseguenze. Questi possono includere multe, sospensione della capacità di elaborare pagamenti con carta di credito e responsabilità per addebiti fraudolenti.

Cosa devo fare?

Per tutti i negozi online

Riduci l'esposizione agli attacchi: con PCI-DSS, tutto si riduce alle opportunità di accesso ai dati dei titolari di carta per i malintenzionati. Anche se utilizzi un processore di pagamento di terze parti come Stripe, Recurly o PayPal, devi seguire i requisiti PCI-DSS. Ecco alcuni rapidi consigli per proteggere i pagamenti sul tuo sito di e -commerce:

• Riduci il numero di persone che possono apportare modifiche al tuo sito e al negozio online o accedere alle informazioni sui clienti.
• Usa password valide e verifica in due passaggi.
• Aggiorna regolarmente il tuo CMS e i plug -in per evitare vulnerabilità.
• Riduci i componenti di terze parti, come plug-in, estensioni o temi.
• Installa software solo da fonti affidabili.
• Mantieni aggiornato il software del server.

Ogni volta che aggiungi nuove funzionalità o componenti al tuo sito web, stai anche introducendo una potenziale vulnerabilità che può essere sfruttata.

Conformità PCI & pagamenti sicuri: per mantenere la conformità, assicurati che il sito Web e l'elaborazione dei pagamenti soddisfino i requisiti del Consiglio PCI-DSS. Usa l'elenco di controllo di conformità PCI per assicurarti di essere pienamente conforme.

Molti negozi online utilizzano un gateway di pagamento affidabile per elaborare le transazioni e i pagamenti con carta di credito. Sebbene ciò possa coprire alcuni requisiti PCI, è comunque tua responsabilità assicurarti che tutto sia conforme. Consulta la nostra guida alla conformità PCI .

Per negozi online completamente gestiti

Per i siti web che eseguono negozi gestiti, come il negozio online Websites + Marketing, il server e tutto il relativo software sono proprietari, il che significa che non sarai ritenuto responsabile delle configurazioni di sicurezza.

Dovresti comunque avere familiarità con gli standard PCI-DSS , in quanto si applicano anche alla consegna dei dati delle carte di credito di persona o per telefono. Ti consigliamo inoltre di utilizzare password valide e una verifica a due fattori per proteggere il tuo negozio online da eventuali violazioni.

Per negozi online self-hosted

Se gestisci un negozio self-hosted, come WooCommerce o Magento, assicurati che il tuo server e l'ambiente software siano sicuri e soddisfino gli standard PCI-DSS . Ciò include l' attivazione di un firewall per applicazioni Web e l' installazione di un certificato SSL .