Strony Internetowe + Marketing
Zabezpieczenia witryn i kopie zapasowe
Certyfikaty SSL

GoDaddy Pomoc

Dołożyliśmy wszelkich starań, aby przetłumaczyć tę stronę. Dostępna jest również strona w języku angielskim.

Bezpieczne płatności

ALTEXT

Zabezpiecz swoją witrynę
Hasła & 2SV | Kopia zapasowa & przywrócić
SSL | Firewall | Monitoruj & skanowanie
Bezpieczne płatności | Aktualizacje CMS

O co chodzi?

Duże firmy obsługujące karty kredytowe mają przepisy, których należy przestrzegać, aby chronić prywatne informacje klientów przed dostaniem się w niepowołane ręce. Jeśli zbierasz informacje o płatności, musisz przestrzegać tych przepisów, nawet jeśli nie przetwarzasz płatności samodzielnie.

Standardy bezpieczeństwa danych branży kart płatniczych (PCI-DSS) obejmują użycie zapory sieciowej i certyfikatu SSL . Przepisy te zapewniają bezpieczne przesyłanie, przechowywanie i przetwarzanie informacji o posiadaczach kart.

Po co mi to?

Nie chcesz, aby Twoi odwiedzający byli krzywdzeni, ponieważ odwiedzili Twoją witrynę i powierzyli Ci swoje dane osobowe. A jeśli firmy obsługujące karty kredytowe dowiedzą się, że naruszasz przepisy PCI-DSS, grożą im kary i konsekwencje. Mogą to być grzywny, zawieszenie możliwości przetwarzania płatności kartą kredytową i odpowiedzialność za oszustwa.

Co muszę zrobić?

To nie jest porada prawna: z witryną handlową mogą wiązać się dodatkowe prawa, przepisy i wytyczne.

Dla wszystkich sklepów internetowych

Zmniejsz ryzyko ataku: w przypadku PCI-DSS wszystko sprowadza się do ograniczenia możliwości zdobycia danych posiadaczy kart przez złych aktorów. Nawet jeśli używasz zewnętrznego procesora płatności, takiego jak Stripe, Recurly lub PayPal, musisz przestrzegać wymagań PCI-DSS. Oto kilka szybkich wskazówek, jak zabezpieczyć płatności w witrynie e -commerce:

  • Zmniejsz liczbę osób, które mogą wprowadzać zmiany w witrynie i sklepie internetowym lub uzyskiwać dostęp do informacji o klientach.
  • Używaj dobrych haseł i weryfikacji dwuetapowej.
  • Regularnie aktualizuj system CMS i wtyczki, aby uniknąć luk w zabezpieczeniach.
  • Zmniejsz liczbę komponentów innych firm, takich jak wtyczki, rozszerzenia lub motywy.
  • Instaluj oprogramowanie wyłącznie z renomowanych źródeł.
  • Dbaj o aktualność oprogramowania serwera.

Za każdym razem, gdy dodajesz nowe funkcje lub składniki do swojej witryny, wprowadzasz również potencjalną lukę w zabezpieczeniach, którą można wykorzystać.

Zgodność z PCI & bezpieczne płatności: Aby zachować zgodność z przepisami, upewnij się, że Twoja witryna i przetwarzanie płatności spełniają wymagania Rady PCI-DSS. Użyj listy kontrolnej zgodności PCI , aby upewnić się, że jesteś w pełni zgodny z normami.

Wiele sklepów internetowych korzysta z renomowanych bramek płatniczych, które ułatwiają przetwarzanie płatności i transakcji kartą kredytową. Chociaż może to obejmować niektóre wymagania PCI, nadal musisz upewnić się, że wszystko jest zgodne. Zapoznaj się z naszym przewodnikiem po zgodności z PCI .

Dla w pełni zarządzanych sklepów internetowych

W przypadku witryn obsługujących sklepy zarządzane, takich jak sklep internetowy Websites + Marketing, serwer i całe jego oprogramowanie są prawnie zastrzeżone - co oznacza, że nie ponosisz odpowiedzialności za konfiguracje zabezpieczeń.

Nadal powinieneś znać standardy PCI-DSS , ponieważ dotyczą one również przekazywania danych karty kredytowej osobiście lub przez telefon. Będziesz także chciał użyć dobrych haseł i weryfikacji dwuskładnikowej, aby chronić swój sklep internetowy przed przejęciem.

Dla sklepów internetowych z własnym hostingiem

Jeśli prowadzisz sklep z własnym hostingiem, taki jak WooCommerce lub Magento, upewnij się, że Twój serwer i środowisko oprogramowania są bezpieczne i spełniają standardy PCI-DSS . Obejmuje to aktywację zapory aplikacji internetowej i zainstalowanie certyfikatu SSL .