Como manter a conformidade com as normas do PCI
O Payment Card Industry Security Standards Council estabelece as normas de segurança que protegem os dados de cartões de crédito, as quais têm o nome de Payment Card Industry Data Security Standards (PCI-DSS ou apenas PCI). Espera-se que as entidades que transmitem, processam ou guardam informações de cartões de crédito respeitem as normas do PCI.
Pode utilizar o alojamento para estabelecer a sua presença online e o catálogo de produtos. Em seguida, pode trabalhar em conjunto com um fornecedor externo para que processe pagamentos em seu nome, de forma a eliminar a utilização de cartões de crédito no seu servidor (por exemplo, ao permitir finalizar a compra online com o PayPal, o Square e o Stripe). Certifique-se de que está a par de quaisquer outros requisitos para que a sua empresa esteja em conformidade com as normas do PCI.
Se preferir aceitar pagamentos diretamente no seu site, disponibilizamos produtos certificados de acordo com as normas do PCI, como o GoDaddy Payments, a Loja Online e as Marcações Online. A conformidade com as normas do PCI envolve um esforço conjunto. Concebemos os nossos processos e sistemas de forma a proteger as informações dos cartões de crédito dos seus clientes. Por este motivo, precisamos que proteja a sua conta quando utiliza uma das nossas soluções certificadas pelo PCI.
GoDaddy Payments, Loja Online e Marcações Online
Os pagamentos através da Loja Online e das Marcações Online estão integrados nos serviços de terceiros que processam as informações de cartões de crédito nos respetivos ambientes protegidos. Estes produtos utilizam uma pequena parte de código no seu site web para permitir que os clientes introduzam informações de cartões de crédito diretamente no site. Isto permite-lhe estar em conformidade com as normas do PCI ao seguir alguns passos para proteger a sua conta:
- Gestão de utilizadores
- Atribua sempre um ID único aos utilizadores e utilize palavras-passe seguras.
- Não utilize IDs nem palavras-passe de grupo, partilhados ou genéricos.
- Remova os utilizadores quando for suposto deixarem de ter acesso.
- Registos em papel (não digitais)
- Se recolhe informações de cartões de crédito em papel, certifique-se de que controla o acesso a essas informações e as destrói quando deixarem de ser necessárias.
- Conformidade dos fornecedores de serviços
- Se utiliza serviços para gerir registos em papel ou a sua conta, certifique-se de que o fornecedor de serviços tem conhecimento da responsabilidade que lhe recai relativamente ao tratamento seguro de dados de cartões de crédito e, também, de que tem a certeza do cumprimento dessas obrigações por parte do fornecedor de serviços.
- Plano de resposta a incidentes
- No caso de uma falha de segurança de dados, certifique-se de que possui uma lista das pessoas que precisa de contactar e de que estabeleceu um plano para comunicar com os clientes.
- Envie o Questionário A de Autoavaliação do PCI (PCI SAQ-A no original) com o processador de pagamentos (Stripe, Square ou PayPal).
Nota: os pagamentos por telefone podem estar sujeitos a requisitos adicionais de forma a proteger os seus sistemas telefónicos e os computadores utilizados pelos seus operadores de call center.
Mais informações
- Ajuda das Marcações Online: Configurar uma forma de pagamento
- Ajuda da Loja Online: Configurar uma forma de pagamento
- Ajuda do WordPress: Atualizar formas de pagamento do WooCommerce