Gå direkte til hovedinnholdet

GoDaddy Hjelp

Overholde PCI

Payment Card Industry Security Standards Council legger fram sikkerhetstandarder for å beskytte kredittkortinformasjon. Disse kalles Payment Card Industry Data Security Standards (PCI-DSS og blir forkortet til PCI). Enheter som overfører, behandler eller lagrer kredittkortinformasjon, forventes å overholde PCI.

Du kan bruke hosting til å opprette en tilstedeværelse og produktkatalog på nett. Deretter kan du jobbe med tredjepartsleverandører for å behandle betalinger på dine vegne, for å slippe å ha kredittkort på serveren din (for eksempel: PayPal Checkout, Square Online Checkout og Stripe Checkout). Sørg for at du er klar over ytterligere krav for å holde virksomheten din i samsvar med PCI.

Hvis du foretrekke å motta betalinger direkte på nettstedet ditt, tilbyr vi PCI-sertifiserte produkter som GoDaddy Payments, Administrert WordPress-hosting for netthandel, Nettbutikk og Nettavtaler. Overholdelse ovenfor PCI er en felles innsats. Når du bruker en av våre PCI-sertifiserte løsninger, designer vi prosessene og systemene til å beskytte kredittkortinformasjonen til kundene dine, og du må beskytte din konto.

GoDaddy Payments, nettbutikk og nettavtaler

Betalinger gjennom nettbutikk og nettavtaler er integrert med tredjeparter som behandler kredittkortinformasjon i sikre omgivelser. Disse produktene bruker en liten mengde kode på nettstedet ditt for å la kundene angi kredittkortinformasjon direkte på siden. Dette lar deg overholde PCI ved å ta et par steg for å beskytte kontoen din:

  • Brukeradministrasjon
    • Alltid gi brukere en unik ID og bruk sterke passord.
    • Ikke bruk gruppebaserte, delte eller generiske ID-er eller passord.
    • Fjern brukere når de ikke lenger skal ha tilgang.
  • Papirdokumenter (ikke digitale)
    • Hvis du samler kredittkortinformasjon på papir må du sørge for å ha kontroll over informasjon og ødelegge den når den ikke er nødvendig lenger.
  • Overholdelse for tjenesteleverandør
    • Hvis du bruker tjenester til å håndtere papirdokumenter eller til å administrer kontoene dine, må du sørge for at tjenesteleverandøren har anerkjent sitt ansvar for sikker håndtering av kredittkortinformasjon og du er sikker på at de oppfyller forpliktelsene sine.
  • Plan for hendelsesrespons
    • Sørg for at du har en liste over hvem du må nå ut til og hvordan du vil takle kundekommunikasjon i tilfellet det skjer et datainnbrudd.
  • Lever spørreskjema A for PCI-egenvurdering (PCI SAQ-A) med behandleren din (Stripe, Square eller PayPal).

Merk: Hvis du aksepterer betalinger over telefon, så kan det være du blir underlagt flere krav for å sikre telefonsystemene og datamaskinene dine som blir brukt av hjelpesenteransatte.

Administrert WordPress med WooCommerce

Betalinger gjennom administrert WordPress kan bli implementert via WooCommerce-plugin, som integreres med tredjeparter for å behandle kredittkort i sikre omgivelser. Dette bruker en lite mengde kode på nettstedet ditt får å la kundene dine angi kredittkortinformasjon direkte på siden. Siden du kontrollerer plugin-er som er installert på kontoen din, så er det er par ekstra steg for å oppnå overholdelse med PCI:

  • Implementering av betaling
    • Installer WooCommerce plugin kun for betalinger. Mens andre plugin-er for betaling kanskje er tilgjengelig, så sertifiserer vi bare WooCommerce plugin.
    • Ikke legg til noen funksjonalitet eller kode som vil håndtere kredittkortinformasjon. Vi kan ikke sertifisere en behandling for kundebetaling som er lagt til serveren.
    • Hold dine plugin-er oppdaterte (behandle oppdateringer innen 30 dager).
  • Brukeradministrasjon
    • Alltid gi brukere en unik ID og bruk sterke passord.
    • Ikke bruk gruppebaserte, delte eller generiske ID-er eller passord.
    • Fjern brukere når de ikke lenger skal ha tilgang.
  • Papirdokumenter (ikke digitale)
    • Hvis du samler kredittkortinformasjon på papir må du sørge for å ha kontroll over informasjon og ødelegge den når den ikke er nødvendig lenger.
  • Overholdelse for tjenesteleverandør
    • Hvis du bruker tjenester til å håndtere papirdokumenter eller til å administrer kontoene dine, må du sørge for at tjenesteleverandøren har anerkjent sitt ansvar for sikker håndtering av kredittkortinformasjon og du er sikker på at de oppfyller forpliktelsene sine.
  • Plan for hendelsesrespons
    • Sørg for at du har en liste over hvem du må nå ut til og hvordan du vil takle kundekommunikasjon i tilfellet det skjer et datainnbrudd.
  • Lever spørreskjema A for PCI-egenvurdering (PCI SAQ-A) med behandleren din (WooCommerce Payments, Stripe, PayPal, Square, Klarna eller PayFast).

Merk: Hvis du aksepterer betalinger over telefon, så kan det være du blir underlagt flere krav for å sikre telefonsystemene og datamaskinene dine som blir brukt av hjelpesenteransatte.

Hvis du har flere spørsmål, ta kontakt med banken din eller kontakt en Kvalifisert sikkerhetsvurderer (QSA).

Mer informasjon