GoDaddy Hjelp

Forbli PCI-kompatibel

Payment Card Industry Security Standards Council legger fram sikkerhetstandarder for å beskytte kredittkortinformasjon. Disse kalles Payment Card Industry Data Security Standards (PCI-DSS og blir forkortet til PCI). Enheter som overfører, behandler eller lagrer kredittkortinformasjon, forventes å overholde PCI.

Du kan bruke hosting til å opprette en tilstedeværelse og produktkatalog på nett. Deretter kan du jobbe med tredjepartsleverandører for å behandle betalinger på dine vegne. Dermed slipper du å ha kredittkort på serveren din (for eksempel PayPal Checkout, Square Online Checkout og Stripe Checkout). Sørg for at du er klar over andre krav for å holde virksomheten din i samsvar med PCI.

Hvis du foretrekke å motta betalinger direkte på nettstedet ditt, tilbyr vi PCI-sertifiserte produkter som GoDaddy Payments, Nettbutikk og Nettavtaler. Overholdelse ovenfor PCI er en felles innsats. Når du bruker en av våre PCI-sertifiserte løsninger, designer vi prosessene og systemene til å beskytte kredittkortinformasjonen til kundene dine, og du må beskytte din konto.

GoDaddy Payments, nettbutikk og nettavtaler

Betalinger gjennom nettbutikk og nettavtaler er integrert med tredjeparter som behandler kredittkortinformasjon i sikre omgivelser. Disse produktene bruker en liten mengde kode på nettstedet ditt for å la kundene angi kredittkortinformasjon direkte på siden. Dette lar deg overholde PCI ved å ta et par steg for å beskytte kontoen din:

  • Brukeradministrasjon
    • Alltid gi brukere en unik ID og bruk sterke passord.
    • Ikke bruk gruppebaserte, delte eller generiske ID-er eller passord.
    • Fjern brukere når de ikke lenger skal ha tilgang.
  • Papirdokumenter (ikke digitale)
    • Hvis du samler kredittkortinformasjon på papir må du sørge for å ha kontroll over informasjon og ødelegge den når den ikke er nødvendig lenger.
  • Overholdelse for tjenesteleverandør
    • Hvis du bruker tjenester til å håndtere papirdokumenter eller til å administrer kontoene dine, må du sørge for at tjenesteleverandøren har anerkjent sitt ansvar for sikker håndtering av kredittkortinformasjon og du er sikker på at de oppfyller forpliktelsene sine.
  • Plan for hendelsesrespons
    • Sørg for at du har en liste over hvem du må nå ut til, og hvordan du vil takle kundekommunikasjon i tilfellet det skjer et datainnbrudd.
  • Lever spørreskjema A for PCI-egenvurdering (PCI SAQ-A) med behandleren din (Stripe, Square eller PayPal).

Merk: Hvis du aksepterer betalinger over telefon, så kan det være du blir underlagt tilleggskrav for å sikre telefonsystemene og datamaskinene dine som blir brukt av hjelpesenteransatte.

Mer informasjon