Blijf voldoen aan PCI
De veiligheidsnormcommissie van de Payment Card Industry stelt beveiligingsstandaarden in om creditcardgegevens te beschermen, genaamd standaarden voor gegevensbescherming van de Payment Card Industry (afgekort PCI-DSS of PCI). Van rechtspersonen die creditcardgegevens verzenden, verwerken of opslaan, wordt verwacht dat ze zich aan de PCI houden.
Je kunt hosting gebruiken om je online aanwezigheid en productcatalogus in te stellen. Vervolgens kun je werken met een externe provider om betalingen namens jou te verwerken om creditcards van je server te houden (bijv. PayPal Checkout, Square Online Checkout en Stripe Checkout). Zorg ervoor dat je je bewust bent van extra vereisten om je bedrijf conform PCI te houden.
Als je betalingen liever rechtstreeks op je site wilt accepteren, bieden we PCI-gecertificeerde producten, zoals GoDaddy Payments, Webwinkel en Online afspraken. Naleving van PCI is een gezamenlijke inspanning. Als je gebruikmaakt van een van onze PCI-gecertificeerde oplossingen, ontwerpen we onze processen en systemen om de creditcardgegevens van je klant te beschermen, en vragen we aan jou om je account te beschermen.
GoDaddy Payments, Webwinkel en Online afspraken
Betalingen via de Webwinkel en Online afspraken zijn geïntegreerd met derden die creditcardgegevens in hun beveiligde omgevingen verwerken. Deze producten maken gebruik van een kleine hoeveelheid code op je website zodat je klanten creditcardgegevens rechtstreeks op de site kunnen invoeren. Zo kun je PCI-naleving bereiken door een paar acties te ondernemen om je account te beschermen:
- Gebruikersbeheer
- Wijs altijd een unieke ID toe aan gebruikers en maak gebruik van sterke wachtwoorden.
- Gebruik geen groeps-, gedeelde of algemene ID's of wachtwoorden.
- Verwijder gebruikers die niet langer toegang mogen hebben.
- Papieren (niet-digitale) records
- Als je creditcardgegevens op papier verzamelt, zorg dan dat je de controle houdt over de toegang tot deze gegevens en vernietig de gegevens wanneer ze niet langer nodig zijn.
- Naleving serviceprovider
- Als je services gebruikt om papieren records of je account te beheren, zorg dan dat de serviceprovider verantwoordelijkheid neemt voor de veilige behandeling van creditcardgegevens, en dat je er vertrouwen in hebt dat ze hun plichten vervullen.
- Respons voor beveiligingspakket
- Zorg dat je een lijst hebt met de personen die je moet bereiken, en hoe je communicatie met de klant aanpakt in het geval van een gegevenslekken.
- Vragenlijst A over PCI-zelfevaluatie verzenden (PCI SAQ-A) met je verwerker (Stripe, Square of PayPal).
Opmerking: Als je telefonisch betalingen accepteert, ben je mogelijk onderworpen aan aanvullende vereisten om je telefoonsystemen en computers die door je callcenterpersoneel worden gebruikt, te beveiligen.
Meer informatie
- Online afspraken-help: Betaalmethode instellen
- Webwinkel-help: Betaalmethode instellen
- WordPress-help: Werk betalingsmethoden van WooCommerce bij