สอดคล้องกับ PCI อยู่เสมอ
สภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงินได้กำหนดมาตรฐานการรักษาความปลอดภัยเพื่อปกป้องข้อมูลบัตรเครดิตที่มีชื่อเรียกว่า มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน (PCI-DSS หรือเรียกสั้นๆ ว่า PCI) โดยหน่วยงานที่ส่งผ่าน ประมวลผล หรือจัดเก็บข้อมูลบัตรเครดิตจะต้องปฏิบัติตาม PCI
คุณสามารถใช้โฮสติ้งเพื่อตั้งค่าสถานะออนไลน์และแคตาล็อกสินค้าของคุณได้ จากนั้น คุณจะทำงานร่วมกับผู้ให้บริการภายนอกเพื่อประมวลผลการชำระเงินในนามของคุณ เพื่อป้องกันไม่ให้ข้อมูลบัตรเครดิตอยู่บนเซิร์ฟเวอร์ของคุณ (ตัวอย่างเช่น การเช็คเอาท์ด้วย PayPal, การเช็คเอาท์ออนไลน์ด้วย Square และการเช็คเอาท์ด้วย Stripe) และต้องตรวจสอบให้แน่ใจว่าคุณทราบถึงข้อกำหนดเพิ่มเติมอื่นใดเพื่อให้ธุรกิจสอดคล้องกับ PCI
หากต้องการรับการชำระเงินโดยตรงบนไซต์ของคุณ เราขอเสนอผลิตภัณฑ์ที่ผ่านการรับรอง PCI เช่น GoDaddy Payments, ร้านค้าออนไลน์ และการนัดหมายออนไลน์ การปฏิบัติตาม PCI เป็นความพยายามร่วมกัน เมื่อใช้โซลูชันหนึ่งที่ผ่านการรับรอง PCI เราจะออกแบบกระบวนการและระบบเพื่อปกป้องข้อมูลบัตรเครดิตของลูกค้า รวมทั้งต้องการให้คุณปกป้องบัญชีของตนเอง
GoDaddy Payments ร้านค้าออนไลน์และการนัดหมายออนไลน์
การชำระเงินผ่านร้านค้าออนไลน์และการนัดหมายออนไลน์จะผสานการทำงานร่วมกับบุคคลภายนอกที่ประมวลผลข้อมูลบัตรเครดิตในสภาพแวดล้อมที่ปลอดภัย ผลิตภัณฑ์เหล่านี้ใช้รหัสจำนวนเล็กน้อยบนเว็บไซต์เพื่อเปิดใช้งานให้ลูกค้าของคุณป้อนข้อมูลบัตรเครดิตได้โดยตรงบนเว็บไซต์ ซึ่งช่วยให้คุณปฏิบัติตาม PCI โดยดำเนินการไม่กี่ขั้นตอนเพื่อปกป้องบัญชีของคุณ:
- การจัดการผู้ใช้
- มอบหมายผู้ใช้ด้วย ID ที่ไม่ซ้ำกันและใช้รหัสผ่านที่คาดเดายากเสมอ
- อย่าใช้ ID หรือรหัสผ่านแบบกลุ่ม ที่ใช้ร่วมกัน หรือพบเห็นได้ทั่วไป
- ลบผู้ใช้ออกเมื่อผู้ใช้ไม่มีสิทธิ์เข้าถึงอีกต่อไป
- การบันทึกด้วยเอกสาร (ไม่เป็นดิจิทัล)
- หากคุณเก็บข้อมูลบัตรเครดิตด้วยเอกสาร ตรวจสอบให้แน่ใจว่าควบคุมการเข้าถึงข้อมูลไว้และทำลายเอกสารเมื่อไม่จำเป็นต้องใช้อีกต่อไป
- การปฏิบัติตามของผู้ให้บริการ
- หากคุณใช้บริการจัดการบันทึกเอกสารหรือจัดการบัญชีของคุณ ตรวจสอบให้แน่ใจว่าผู้ให้บริการรับทราบถึงความรับผิดชอบในการจัดการข้อมูลบัตรเครดิตอย่างปลอดภัย และคุณต้องมั่นใจว่าผู้ให้บริการปฏิบัติตามภาระผูกพัน
- แผนการตอบสนองต่อเหตุการณ์
- ตรวจสอบให้แน่ใจว่าคุณมีรายชื่อผู้ที่ต้องการติดต่อและวิธีการติดต่อสื่อสารกับลูกค้าในกรณีที่ข้อมูลรั่วไหล
- ส่งแบบสอบถามประเมินตนเองแบบ A ของ PCI (PCI Self-Assessment Questionnaire A หรือ PCI SAQ-A) กับผู้ประมวลผลของคุณ (Stripe, Square หรือ PayPal)
หมายเหตุ: หากยอมรับการชำระเงินผ่านทางโทรศัพท์ คุณอาจต้องปฏิบัติตามข้อกำหนดเพิ่มเติมเพื่อรักษาความปลอดภัยระบบโทรศัพท์และคอมพิวเตอร์ที่ตัวแทนคอลเซ็นเตอร์ของคุณใช้
ข้อมูลเพิ่มเติม
- ความช่วยเหลือในการนัดหมายออนไลน์ มีดังนี้ ตั้งค่าวิธีการชำระเงิน
- ความช่วยเหลือร้านค้าออนไลน์ มีดังนี้ ตั้งค่าวิธีการชำระเงิน
- ความช่วยเหลือ WordPress อัปเดตวิธีการชำระเงินของ WooCommerce