Дотримання відповідності стандарту PCI
Рада зі стандартів безпеки індустрії платіжних карт встановлює стандарти безпеки для захисту даних кредитних карт, звані стандартами безпеки даних індустрії платіжних карт (скорочено PCI-DSS або PCI). Організації, які передають, обробляють або зберігають дані кредитних карток, мають дотримуватися вимог PCI.
За допомогою хостингу можна налаштувати присутність у мережі та каталог продуктів. Потім сторонній постачальник (наприклад, PayPal Checkout, Square Online Checkout або Stripe Checkout) може обробляти платежі від вашого імені, щоб дані кредитних карток не зберігалися на вашому сервері. Переконайтеся, що ви знаєте про будь-які інші вимоги для забезпечення відповідності вашого бізнесу стандарту PCI.
Якщо ви хочете приймати платежі безпосередньо на своєму сайті, ми пропонуємо сертифіковані PCI продукти, як-от GoDaddy Payments, Онлайн-крамниця та Онлайн-зустрічі. Дотримання вимог PCI — це спільні зусилля. Коли ви використовуєте одне з наших сертифікованих PCI-рішень, ми розробляємо процеси та системи для захисту даних кредитних карток ваших клієнтів, а ви маєте забезпечити захист свого облікового запису.
GoDaddy Payments, Онлайн-крамниця та Онлайн-зустрічі
Платежі через "Онлайн-крамницю" та "Онлайн-зустрічі" інтегруються з ресурсами третіх сторін, які обробляють дані кредитних карток у своєму захищеному середовищі. Щоб ваші клієнти могли вводити дані кредитних карток безпосередньо на сайті, ваш ресурс має містити невеликий обсяг коду для цих продуктів. Щоб забезпечити відповідність вимогам PCI та захистити ваш обліковий запис, важливо дотримуватися кількох умов.
- Керування користувачами
- Завжди призначайте користувачам унікальний ідентифікатор і використовуйте надійні паролі.
- Не використовуйте групові, загальні або універсальні ідентифікатори або паролі.
- Видаляйте користувачів, які більше не повинні мати доступу.
- Паперова (нецифрова) документація
- Якщо ви збираєте дані кредитних карток у друкованому вигляді, забезпечте контроль доступу до цієї інформації та знищуйте її, коли вона більше не потрібна.
- Відповідність вимогам із боку постачальника послуг
- Якщо ви використовуєте сервіси для керування паперовою документацією або своїм обліковим записом, переконайтеся, що постачальник послуг визнав свою відповідальність за безпечну обробку даних кредитних карток, і ви впевнені, що він виконує свої зобов’язання.
- План реагування на інциденти
- Переконайтеся, що у вас є список осіб, до яких потрібно звернутись у разі порушення безпеки даних, а також план зв’язку з клієнтами.
- Надішліть опитувальник для самостійної оцінки відповідності вимогам PCI A (PCI SAQ-A) стороні, що оброблятиме дані (Stripe, Square або PayPal).
Примітка. Якщо ви приймаєте платежі телефоном, телефонні системи й комп’ютери, використовувані агентами вашого колл-центру, мають відповідати додатковим вимогам щодо захисту даних.
Додаткові відомості
- Запитання й відповіді щодо продукту «Зустрічі в мережі»: додавання способу оплати
- Запитання й відповіді щодо Онлайн-крамниці: додавання способу оплати
- Запитання й відповіді щодо WordPress: оновлення способу оплати WooCommerce