Sites Web + Marketing
Cópias de segurança e Segurança de sites na web
Certificados de SSL

GoDaddy Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

Pagamentos seguros

ALTEXTO

Proteja o seu site na web
Palavras-passe & 2SV | Backup & restaurar
SSL | Firewall | Monitorar & escanear
Pagamentos seguros | Atualizações de CMS

O que é isso?

As principais empresas de cartão de crédito têm regulamentos que deve seguir para evitar que as informações privadas dos clientes caiam em mãos erradas. Se recolher informações de pagamento, deve seguir estes regulamentos, mesmo que não processe o pagamento.

Os padrões de segurança de dados da indústria de cartões de pagamento (PCI-DSS) incluem a utilização de uma firewall de sítio da internet e de um certificado SSL . Esses regulamentos garantem a transmissão, o armazenamento e o tratamento seguros das informações do titular do cartão.

Por que preciso disso?

Não quer que os seus visitantes sejam prejudicados porque visitaram o seu site e lhe confiaram as respetivas informações pessoais. E se as empresas de cartão de crédito descobrirem que está a violar os regulamentos PCI-DSS, existem penalidades e consequências. Isso pode incluir multas, suspensão da capacidade de processar pagamentos com cartão de crédito e responsabilidade por cobranças de fraude.

O que preciso fazer?

Este não é um conselho legal: pode haver leis, regulamentos e diretrizes adicionais relacionados ao seu site web de comércio.

Para todas as lojas online

Reduza a sua exposição a ataques: com o PCI-DSS, tudo se resume a reduzir as oportunidades para pessoas mal intencionadas obterem dados do titular do cartão. Mesmo que use um processador de pagamentos de terceiros, como Stripe, Recurly ou PayPal, deve seguir os requisitos do PCI-DSS. Aqui estão algumas dicas rápidas para proteger os pagamentos no seu site de comércio eletrônico:

  • Reduza o número de pessoas que podem fazer alterações no seu site e na sua loja online, ou ainda, aceder às informações dos clientes.
  • Use boas palavras-passe e verificação em dois passos.
  • Atualize o seu CMS e suplementos regularmente para evitar vulnerabilidades.
  • Reduza os componentes de terceiros, como plug-ins, extensões ou temas.
  • Instale software apenas de fontes confiáveis.
  • Mantenha o seu software de servidor atualizado.

Sempre que adiciona novas funcionalidades ou componentes ao seu site na web, está também a introduzir uma vulnerabilidade potencial que pode ser explorada.

Conformidade com o PCI & Pagamentos seguros: para manter a conformidade, certifique-se de que o seu site na web e o processamento de pagamentos cumprem os requisitos do Conselho PCI-DSS. Use a Lista de verificação de conformidade com o PCI para garantir que está em total conformidade.

Muitas lojas online usam um portal de pagamento confiável para ajudar a processar transações e pagamentos com cartão de crédito. Embora isso possa abranger alguns requisitos de PCI, você ainda é responsável por garantir que tudo esteja em conformidade. Consulte o nosso guia para conformidade com o PCI .

Para lojas online totalmente geridas

Para sites da web que executam lojas gerenciadas, como a Loja online do Websites + Marketing, o servidor e todo o seu software são proprietários - o que significa que você não será responsabilizado pelas configurações de segurança.

Deverá ainda estar familiarizado com as normas PCI-DSS , uma vez que estas também se aplicam à entrega de dados de cartões de crédito pessoalmente ou por telefone. Também deverá utilizar palavras-passe válidas e verificação de dois fatores para proteger a sua loja online de roubo.

Para lojas online auto-hospedadas

Se estiver a gerir uma loja auto-alojada, como o WooCommerce ou o Magento, certifique-se de que o seu servidor e ambiente de software estão seguros e cumprem os padrões PCI-DSS . Isso inclui a ativação de um firewall de aplicativo da web e a instalação de um certificado SSL .