Zachowanie zgodności z normami PCI
Payment Card Industry Security Standards Council ustanawia standardy bezpieczeństwa mające na celu ochronę danych kart kredytowych znane pod nazwą Payment Card Industry Data Security Standards (w skrócie PCI-DSS lub PCI). Podmioty, które przekazują, przetwarzają lub przechowują informacje o kartach kredytowych są zobowiązane do przestrzegania PCI.
Możesz użyć hostingu do zbudowania swojej obecności online i katalogu produktów. Następnie możesz nawiązać współpracę z zewnętrznym dostawcą (np. PayPal Checkout, Square Online Checkout albo Stripe Checkout), który będzie przetwarzać płatności w Twoim imieniu, aby nie przechowywać szczegółów kart kredytowych na swoim serwerze. Upewnij się, że znasz wszelkie inne wymagania, których spełnienie jest niezbędne, aby Twoja firma pozostała zgodna z PCI.
Jeśli wolisz akceptować płatności bezpośrednio w swojej witrynie, oferujemy certyfikowane rozwiązania zgodne z PCI, takie jak GoDaddy Payments, Sklep internetowy i Spotkania online. Zachowanie zgodności z PCI wymaga naszej wspólnej pracy. Gdy korzystasz z jednego z naszych certyfikowanych rozwiązań PCI, dostosowujemy nasze procesy i systemy tak, aby chronić dane kart kredytowych Twoich klientów i potrzebujemy Twojej pomocy w zapewnieniu bezpieczeństwa Twojego konta.
GoDaddy Payments, Sklep internetowy i Spotkania online
Płatności za pomocą Sklepu internetowego i Spotkań online są zintegrowane z rozwiązaniami zewnętrznych dostawców, którzy przetwarzają informacje dotyczące kart kredytowych we własnych bezpiecznych środowiskach. Rozwiązania te wykorzystują niewielkie fragmenty kodu w Twojej witrynie, aby umożliwić klientom wprowadzenie informacji o karcie kredytowej bezpośrednio na stronie. Dzięki temu możesz zadbać o zgodność z PCI poprzez podjęcie kilku kroków w celu ochrony konta:
- Zarządzanie użytkownikami
- Zawsze przypisuj użytkownikom unikalny identyfikator i używaj solidnych haseł.
- Nie używaj grupowych, współdzielonych lub prostych identyfikatorów lub haseł.
- Usuwaj użytkowników, jeśli nie powinni już mieć dostępu.
- Niecyfrowe zapisy danych w formie papierowej
- Jeśli zbierasz informacje o karcie kredytowej na papierze, upewnij się, że kontrolujesz dostęp do tych informacji i niszczysz je, gdy nie są już potrzebne.
- Zgodność usługodawcy
- Jeśli korzystasz z usług zarządzania dokumentacją papierową lub zarządzania kontem, upewnij się, że dostawca tych usług potwierdził swoją odpowiedzialność za bezpieczną obsługę danych kart kredytowych i masz pewność, że wypełnia swoje obowiązki.
- Plan reagowania na zdarzenia naruszające bezpieczeństwo
- Upewnij się, że masz listę osób, do których trzeba się zwrócić, i plan komunikacji z klientem w stosowany przypadku naruszenia bezpieczeństwa danych.
- Prześlij kwestionariusz samooceny PCI A (PCI SAQ-A) z Twoim dostawcą (Stripe, Square lub PayPal).
Uwaga: Jeśli przyjmujesz płatności przez telefon, możesz podlegać dodatkowym wymaganiom w zakresie zabezpieczenia systemów telefonicznych i komputerów używanych przez pracowników call center.
Więcej informacji
- Spotkania online – pomoc: konfigurowanie metody płatności
- Sklep internetowy – pomoc: konfigurowanie metody płatności
- System WordPress — Pomoc: Aktualizacja metody płatności WooCommerce