Conformidade com o PCI
O Conselho de Padrões de Segurança para Pagamentos com Cartão estabelece padrões de segurança para proteger os dados do cartão de crédito, chamados de Padrões de Segurança para Pagamentos com Cartão (PCI-DSS ou simplesmente PCI). As entidades que transmitem, processam ou armazenam informações de cartão de crédito devem obedecer ao PCI.
Você pode usar a hospedagem para definir sua presença online e catálogo de produtos. Então, é possível trabalhar com um provedor terceirizado para processar pagamentos em seu nome para manter os cartões de crédito fora do seu servidor (por exemplo, Checkout do PayPal, Checkout Online do Square e o Checkout do Stripe). Esteja ciente de quaisquer outros requisitos para manter sua empresa em conformidade com o PCI.
Se preferir aceitar pagamentos diretamente em seu site, oferecemos produtos com certificação PCI, como GoDaddy Payments, Loja Online e Agendamentos online. A conformidade com o PCI é um esforço conjunto. Portanto, quando você usa uma de nossas soluções com certificação PCI, projetamos nossos processos e sistemas para proteger as informações do cartão de crédito do seu cliente e precisamos que você proteja sua conta.
GoDaddy Payments, Loja Online e Agendamentos online
Os pagamentos por meio da Loja Online e Agendamentos online são integrados a terceiros que processam informações de cartão de crédito em seus ambientes seguros. Esses produtos usam uma pequena quantidade de código em seu site para permitir que seus clientes insiram informações de cartão de crédito diretamente no site. Isso permite que você obtenha a conformidade com o PCI ao realizar algumas etapas para proteger sua conta:
- Gerenciamento de usuário
- Sempre atribua aos usuários um ID exclusivo e use senhas fortes.
- Não use IDs ou senhas de grupo, compartilhados ou genéricos.
- Remova usuários quando eles não deveriam mais ter acesso.
- Registros em papel (não digital)
- Se você coletar informações de cartão de crédito em papel, certifique-se de controlar o acesso às informações e destruí-las quando não forem mais necessárias.
- Conformidade do provedor de serviços
- Se você usar serviços para gerenciar registros em papel ou gerenciar sua conta, certifique-se de que o provedor de serviços reconheceu sua responsabilidade pelo manuseio seguro de dados de cartão de crédito e que você está certo de que ele está cumprindo suas obrigações.
- Plano de resposta a incidentes
- Tenha uma lista de quem você precisa entrar em contato e como você lidará com a comunicação com o cliente no caso de um vazamento de dados.
- Envie o questionário de autoavaliação PCI A (PCI SAQ-A) com o seu processador (Stripe, Square ou PayPal).
Observação: Se você aceitar pagamentos por telefone, poderá estar sujeito a requisitos adicionais para proteger seus sistemas telefônicos e computadores usados pelos agentes da central de atendimento.
Saiba mais
- Ajuda para Agendamentos online: Configurar um método de pagamento
- Ajuda para Loja Online: Configurar um método de pagamento
- Ajuda para o WordPress: Atualizar os métodos de pagamento do WooCommerce