веб-сайти + Маркетинг
Сертифікати SSL

GoDaddy Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Безпечні платежі

ALTEXT

Захистіть свій веб-сайт
Паролі & 2SV | Резервне копіювання & відновити
SSL | Брандмауер | Монітор & сканування
Безпечні платежі | Оновлення CMS

Що це таке?

Найбільші компанії, що займаються кредитними картками, мають правила, яких ви повинні дотримуватися, щоб захистити особисту інформацію клієнта від потрапляння до чужих рук. Якщо ви збираєте платіжну інформацію, ви повинні дотримуватися цих правил, навіть якщо ви не обробляєте платіж самостійно.

Стандарти безпеки даних платіжних карток (PCI-DSS) передбачають використання брандмауера веб-сайту та сертифіката SSL . Ці правила забезпечують безпечну передачу, зберігання та обробку інформації про власників карток.

Навіщо мені це потрібно?

Ви не хочете, щоб ваші відвідувачі постраждали, оскільки вони відвідали ваш сайт і довірили вам свою особисту інформацію. І якщо компанії, які видають кредитні картки, виявлять, що ви порушуєте правила PCI-DSS, це може спричинити штрафні санкції та наслідки. Це можуть бути штрафи, призупинення можливості обробки платежів за допомогою кредитних карток і відповідальність за звинувачення у шахрайстві.

Що мені потрібно зробити?

Це не юридична порада: до вашого веб-сайту, що займається торгівлею, можуть існувати додаткові закони, правила та інструкції.

Для всіх інтернет-магазинів

Зменшіть рівень атаки: за допомогою PCI-DSS все полягає в тому, щоб зменшити можливості для поганих акторів отримувати дані власників картки. Навіть якщо ви використовуєте сторонній платіжний процесор, такий як Stripe, Recurly або PayPal, ви повинні дотримуватися вимог PCI-DSS. Нижче наведено кілька коротких порад щодо захисту платежів на веб-сайті електронної комерції.

  • Зменшіть кількість користувачів, які можуть вносити зміни до вашого сайту та онлайн-крамниці або отримувати доступ до інформації про клієнтів.
  • Використовуйте надійні паролі та двоетапну перевірку.
  • Регулярно оновлюйте свою CMS і плагіни, щоб уникнути вразливостей.
  • Зменшіть кількість сторонніх компонентів, таких як плагіни, розширення або теми.
  • Інсталюйте програмне забезпечення лише з надійних джерел.
  • Підтримуйте актуальність серверного програмного забезпечення.

Кожного разу, коли ви додаєте нові функції або компоненти до свого веб-сайту, ви також виявляєте потенційну вразливість, яку можна використати.

Відповідність вимогам PCI & безпечні платежі. Щоб забезпечити відповідність вимогам, переконайтеся, що ваш веб-сайт і обробка платежів відповідають вимогам Ради PCI-DSS. Скористайтеся Контрольним списком відповідності вимогам PCI , щоб переконатися, що ви повністю відповідаєте вимогам.

Багато інтернет-магазини використовують надійний платіжний шлюз для обробки платежів і транзакцій за допомогою кредитних карток. Хоча це може охоплювати деякі вимоги PCI, ви все одно несете відповідальність за відповідність вимогам. Перегляньте наш посібник із відповідності вимогам PCI .

Для повністю керованих онлайн-магазинів

Для веб-сайтів, на яких запущено керовані крамниці, як-от Websites + Marketing Online Store, сервер і все його програмне забезпечення є приватним - це означає, що ви не будете нести відповідальність за конфігурації безпеки.

Ви все одно повинні бути знайомі зі стандартами PCI-DSS , оскільки вони також застосовуються до передачі даних кредитних карток особисто або по телефону. Також вам знадобиться використовувати надійні паролі та двофакторну перевірку, щоб захистити ваш онлайн-магазин від викрадення.

Для самостійних інтернет-магазинів

Якщо ви маєте власний магазин, наприклад WooCommerce або Magento, переконайтеся, що сервер і програмне середовище захищені та відповідають стандартам PCI-DSS . Це включає активацію брандмауера веб-програми та встановлення сертифіката SSL .