GoDaddy Trợ giúp

Chúng tôi đã cố hết sức để dịch trang này cho bạn. Trang Tiếng Anh cũng có khả dụng.

Thanh toán an toàn

ALTEXT

Bảo mật website của bạn
Mật khẩu & 2SV | Sao lưu & khôi phục
SSL | Tường lửa | Theo dõi & quét
Thanh toán an toàn | Cập nhật CMS

Nó là gì?

Các công ty thẻ tín dụng lớn có những quy định mà bạn phải tuân theo để bảo vệ thông tin cá nhân của khách hàng không bị rơi vào tay kẻ xấu. Nếu bạn thu thập thông tin thanh toán, bạn phải tuân theo các quy định này, ngay cả khi bạn không tự xử lý thanh toán.

Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI-DSS) bao gồm việc sử dụng tường lửa trang webchứng nhận SSL . Các quy định này đảm bảo việc truyền tải, lưu trữ và xử lý thông tin chủ thẻ một cách an toàn.

Tại sao tôi cần nó?

Bạn không muốn khách truy cập bị tổn thương vì họ đã truy cập trang của bạn và tin tưởng bạn cung cấp thông tin cá nhân của họ. Và nếu các công ty thẻ tín dụng phát hiện ra bạn đang vi phạm các quy định PCI-DSS, sẽ có những hình phạt và hậu quả. Những điều này có thể bao gồm tiền phạt, đình chỉ khả năng xử lý các khoản thanh toán bằng thẻ tín dụng, và trách nhiệm pháp lý đối với các khoản phí gian lận.

Tôi cần làm gì?

Đây không phải là lời khuyên pháp lý: Có thể có thêm luật, quy định và hướng dẫn liên quan đến website thương mại của bạn.

Đối với tất cả các cửa hàng trực tuyến

Giảm nguy cơ bị tấn công: Với PCI-DSS, mọi thứ đều nhằm giảm cơ hội cho những kẻ xấu lấy được dữ liệu của chủ thẻ. Ngay cả khi bạn sử dụng bộ xử lý thanh toán của bên thứ ba như Stripe, Recurly hoặc PayPal, bạn vẫn phải tuân thủ các yêu cầu PCI-DSS. Dưới đây là một số mẹo nhanh để bảo mật thanh toán trên website thương mại điện tử của bạn:

  • Giảm số lượng người có thể thực hiện thay đổi đối với trang web và cửa hàng trực tuyến của bạn hoặc truy cập thông tin khách hàng.
  • Sử dụng mật khẩu tốt và xác minh hai bước.
  • Cập nhật CMS và trình cắm của bạn thường xuyên để tránh các lỗ hổng bảo mật.
  • Giảm các thành phần của bên thứ ba, chẳng hạn như trình cắm, tiện ích mở rộng hoặc chủ đề.
  • Chỉ cài đặt phần mềm từ các nguồn có uy tín.
  • Luôn cập nhật phần mềm máy chủ của bạn.

Bất cứ khi nào bạn thêm các tính năng hoặc thành phần mới vào website, bạn cũng đang giới thiệu khả năng lỗ hổng bảo mật có thể bị khai thác.

Tuân thủ PCI & thanh toán an toàn: Để duy trì sự tuân thủ, hãy đảm bảo rằng website và việc xử lý thanh toán của bạn đáp ứng các yêu cầu của Hội đồng PCI-DSS. Sử dụng Danh sách kiểm tra tuân thủ PCI để đảm bảo bạn hoàn toàn tuân thủ.

Nhiều cửa hàng trực tuyến sử dụng cổng thanh toán uy tín để giúp xử lý các giao dịch và thanh toán bằng thẻ tín dụng. Mặc dù điều này có thể bao gồm một số yêu cầu PCI, nhưng bạn vẫn có trách nhiệm đảm bảo mọi thứ tuân thủ. Xem hướng dẫn của chúng tôi về tuân thủ PCI .

Đối với các cửa hàng trực tuyến được quản lý hoàn toàn

Đối với các website chạy cửa hàng được quản lý, như Cửa hàng trực tuyến Websites + Marketing, máy chủ và tất cả phần mềm của máy chủ là sở hữu độc quyền - nghĩa là bạn sẽ không chịu trách nhiệm pháp lý về cấu hình bảo mật.

Bạn vẫn nên làm quen với các tiêu chuẩn PCI-DSS , vì chúng cũng được áp dụng cho việc chuyển giao dữ liệu thẻ tín dụng trực tiếp hoặc qua điện thoại. Bạn cũng sẽ muốn sử dụng mật khẩu tốt và xác minh hai yếu tố để bảo vệ cửa hàng trực tuyến của mình không bị tấn công.

Đối với cửa hàng trực tuyến tự lưu trữ

Nếu bạn đang chạy một cửa hàng tự lưu trữ, chẳng hạn như WooCommerce hoặc Magento, hãy đảm bảo máy chủ và môi trường phần mềm của bạn được bảo mật và đáp ứng các tiêu chuẩn PCI-DSS . Điều này bao gồm việc kích hoạt tường lửa ứng dụng webcài đặt chứng nhận SSL .