Linux Hosting (cPanel)
Windows Hosting (Plesk)
Web Siteleri + Pazarlama Araçları
Alan Adları

GoDaddy Yardım

PCI uyumluluğunu korumak

Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi , Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (kısaca PCI-DSS veya PCI) adı verilen kredi kartı verilerini korumak için güvenlik standartlarını belirler. Kredi kartı bilgilerini ileten, işleyen veya depolayan kuruluşların PCI'a uyması beklenir.

Çevrimiçi varlığınızı ve ürün kataloğunuzu oluşturmak için hosting kullanabilirsiniz. Ardından, kredi kartlarınızı sunucunuzdan uzak tutmak için ödemeleri sizin adınıza işleme koymak üzere bir üçüncü taraf sağlayıcıyla çalışabilirsiniz (örneğin, PayPal Checkout, Square Online Checkout ve Stripe Checkout). İşletmenizin PCI uyumlu olmasını sağlamak için diğer gereksinimlerin farkında olduğunuzdan emin olun.

Ödemeleri doğrudan sitenizde kabul etmeyi tercih ederseniz, ÖDEMELER, Online Mağaza ve Çevrimiçi Randevular gibi PCI sertifikalı ürünler sunarız. PCI uyumluluğu ortak bir çabadır. PCI sertifikalı çözümlerimizden birini kullandığınızda, işlemlerimizi ve sistemlerimizi müşterinizin kredi kartı bilgilerini koruyacak ve hesabınızı korumanıza ihtiyaç duyacak şekilde tasarlarız.

ÖDEMELER, Online Mağaza ve Online Randevular

Online Mağaza ve Online Randevular aracılığıyla yapılan ödemeler, güvenli ortamlarında kredi kartı bilgilerini işleyen üçüncü taraflarla entegre edilmiştir. Bu ürünler, müşterilerinizin kredi kartı bilgilerini doğrudan siteye girmelerini sağlamak için web sitenizde az miktarda kod kullanır. Bu, hesabınızı korumak için birkaç adım atarak PCI uyumluluğuna ulaşmanızı sağlar:

  • Kullanıcı Yönetimi
    • Kullanıcılara her zaman benzersiz bir kimlik atayın ve güçlü parolalar kullanın.
    • Grup, paylaşılan veya genel kimlikler veya şifreler kullanmayın.
    • Artık erişime sahip olmamaları gereken kullanıcıları kaldırın.
  • Kağıt (dijital olmayan) Kayıtlar
    • Kredi kartı bilgilerini kağıt üzerinde toplarsanız, bilgilere erişimi kontrol ettiğinizden ve artık gerekmediğinde yok ettiğinizden emin olun.
  • Hizmet Sağlayıcı Uyumluluğu
    • Kağıt kayıtları veya hesabınızı yönetmek için hizmetleri kullanıyorsanız, hizmet sağlayıcının kredi kartı verilerini güvenli bir şekilde kullanma sorumluluğunu kabul ettiğinden ve yükümlülüklerini yerine getireceğinden emin olun.
  • Güvenlik Olayı Planı
    • Bir veri ihlali durumunda kime ulaşmanız gerektiğinden ve müşteri iletişimini nasıl yöneteceğinizin bir listesine sahip olduğunuzdan emin olun.
  • İşlemcinizle (Stripe, Square veya PayPal) PCI Kendini Değerlendirme Anketi A'yı (PCI SAQ-A) gönderin.

Not: Telefonla ödeme kabul ederseniz, çağrı merkezi temsilcileriniz tarafından kullanılan telefon sistemlerinizin ve bilgisayarlarınızın güvenliğini sağlamak için ek gereksinimlere tabi olabilirsiniz.

Daha fazla bilgi