GoDaddy 帮助

保持 PCI 合规

支付卡行业安全标准委员会颁布了一套安全标准来保护信用卡数据,名为支付卡行业数据安全标准(PCI-DSS 或 PCI)。传输、处理或存储信用卡信息的实体必须要遵守 PCI 的规定。

您可以使用主机来设置您的在线形象和产品目录。然后,您可以与第三方提供商合作,让他们代表您处理付款,从而使您的服务器不包含任何信用卡信息。这些第三方提供商包括 PayPal Checkout、Square Online Checkout 和 Stripe Checkout 等。确保您了解所有其他要求以保持您的业务符合 PCI 规定。

如果您更想在您的网站上直接接收付款,我们提供 PCI 认证的产品,例如 GoDaddy Payments网上商店在线预约。要做到 PCI 合规需要共同的努力。当您使用我们的某个 PCI 认证解决方案时,我们将设计流程和系统来保护您客户的信用卡信息,并需要您保护您的账户。

GoDaddy Payments、网上商店和在线预约

通过网上商店和在线预约进行的付款将与第三方集成以借助其安全的环境来处理信用卡信息。这些产品在您的网站上使用少量代码,使您的客户可以直接在网站上输入信用卡信息。只需几个步骤即可保护您的账户,使您达到 PCI 合规:

  • 用户管理
    • 始终给用户分配唯一的 ID 并使用强密码。
    • 不要使用群组,共享或通用 ID 或密码。
    • 当用户不需要权限的时候,删除他们。
  • 书面(非数字化)记录
    • 如果您书面收集信用卡信息,请确保控制对信息的访问权限,并在不再需要时销毁它。
  • 服务提供商合规
    • 如果您使用管理书面记录或您的账户的服务,请确保您的服务提供商已确认他们应该安全处理信用卡数据的责任,而且您对他们正履行相应义务充满信心。
  • 安全事故响应计划
    • 确保您有一份清单,上面列出了在发生数据泄露时需要联系的人以及如何处理客户沟通。
  • 随处理器(Stripe、Square 或 PayPal)提交 PCI 自我评估问卷 A(SAQ PCI-A)。

注意:如果您接受电话付款,则可能需要遵守附加要求,以保护客服中心代理使用的电话系统和计算机。

更多信息