Overholde PCI

Payment Card Industry Security Standards Council legger fram sikkerhetstandarder for å beskytte kredittkortinformasjon. Disse kalles Payment Card Industry Data Security Standards (PCI-DSS og blir forkortet til PCI). Det betyr at enheter som overfører, behandler eller lagrer kredittkortinformasjon forventes å overholde PCI.

Du kan bruke hosting til å opprette en tilstedeværelse og produktkatalog på nett. Deretter kan du jobbe med tredjepartsleverandører for å behandle betalinger på dine vegne, for å slippe å ha kredittkort på serveren din (for eksempel PayPal Checkout, Square Online Checkout og Stripe Checkout). Sørg for at du er klar over ytterligere krav for å holde virksomheten din i samsvar med PCI.

Hvis du foretrekke å motta betalinger direkte på nettstedet ditt, så tilbyr vi PCI-sertifiserte produkter som Administrert WordPress-hosting for netthandel, Nettbutikk, og Nettavtaler. Overholdelse ovenfor PCI er en felles innsats. Når du bruker en av våre PCI-sertifiserte løsninger, så designer vi prosessene og systemene til å beskytte kredittkortinformasjonen til kundene dine, og du må beskytte din konto.

Nettbutikk og nettavtaler

Betalinger gjennom nettbutikk og nettavtaler er integrert med tredjeparter som behandler kredittkortinformasjon i sikre omgivelser. Disse produktene bruker en liten mengde kode på nettstedet ditt for å la kundene angi kredittkortinformasjon direkte på siden. Dette lar deg overholde PCI ved å ta et par steg for å beskytte kontoen din:

  • Brukeradministrasjon
    • Alltid gi brukere en unik ID og bruk sterke passord.
    • Ikke bruk gruppebaserte, delte eller generiske ID-er eller passord.
    • Fjern brukere når de ikke lenger skal ha tilgang.
  • Papirdokumenter (ikke digitale)
    • Hvis du samler kredittkortinformasjon på papir må du sørge for å ha kontroll over informasjon og ødelegge den når den ikke er nødvendig lenger.
  • Overholdelse for tjenesteleverandør
    • Hvis du bruker tjenester til å håndtere papirdokumenter eller til å administrer kontoene dine, må du sørge for at tjenesteleverandøren har anerkjent sitt ansvar for sikker håndtering av kredittkortinformasjon og du er sikker på at de oppfyller forpliktelsene sine.
  • Plan for hendelsesrespons
    • Sørg for at du har en liste over hvem du må nå ut til og hvordan du vil takle kundekommunikasjon i tilfellet det skjer et datainnbrudd.
  • Lever spørreskjema A for PCI-egenvurdering (PCI SAQ-A) med behandleren din (Stripe, Square eller PayPal).

Merk: Hvis du aksepterer betalinger over telefon, så kan det være du blir underlagt flere krav for å sikre telefonsystemene og datamaskinene dine som blir brukt av hjelpesenteransatte.

Administrert WordPress med WooCommerce

Betalinger gjennom administrert WordPress kan bli implementert via WooCommerce-plugin, som integreres med tredjeparter for å behandle kredittkort i sikre omgivelser. Dette bruker en lite mengde kode på nettstedet ditt får å la kundene dine angi kredittkortinformasjon direkte på siden. Siden du kontrollerer plugin-er som er installert på kontoen din, så er det er par ekstra steg for å oppnå overholdelse med PCI:

  • Implementering av betaling
    • Installer WooCommerce plugin kun for betalinger. Mens andre plugin-er for betaling kanskje er tilgjengelig, så sertifiserer vi bare WooCommerce plugin.
    • Ikke legg til noen funksjonalitet eller kode som vil håndtere kredittkortinformasjon. Vi kan ikke sertifisere en behandling for kundebetaling som er lagt til serveren.
    • Hold dine plugin-er oppdaterte (behandle oppdateringer innen 30 dager).
  • Brukeradministrasjon
    • Alltid gi brukere en unik ID og bruk sterke passord.
    • Ikke bruk gruppebaserte, delte eller generiske ID-er eller passord.
    • Fjern brukere når de ikke lenger skal ha tilgang.
  • Papirdokumenter (ikke digitale)
    • Hvis du samler kredittkortinformasjon på papir må du sørge for å ha kontroll over informasjon og ødelegge den når den ikke er nødvendig lenger.
  • Overholdelse for tjenesteleverandør
    • Hvis du bruker tjenester til å håndtere papirdokumenter eller til å administrer kontoene dine, må du sørge for at tjenesteleverandøren har anerkjent sitt ansvar for sikker håndtering av kredittkortinformasjon og du er sikker på at de oppfyller forpliktelsene sine.
  • Plan for hendelsesrespons
    • Sørg for at du har en liste over hvem du må nå ut til og hvordan du vil takle kundekommunikasjon i tilfellet det skjer et datainnbrudd.
  • Lever spørreskjema A for PCI-egenvurdering (PCI SAQ-A) med behandleren din (WooCommerce Payments, Stripe, PayPal, Square, Klarna eller PayFast).

Merk: Hvis du aksepterer betalinger over telefon, så kan det være du blir underlagt flere krav for å sikre telefonsystemene og datamaskinene dine som blir brukt av hjelpesenteransatte.

Hvis du har flere spørsmål, ta kontakt med banken din eller kontakt en Kvalifisert sikkerhetsvurderer (QSA).

Mer informasjon


Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.