Gå direkte til hovedinnholdet

GoDaddy Hjelp

Vi prøvde så godt vi kunne å oversette denne siden for deg. Den engelske siden er også tilgjengelig.

Sikre betalinger

ALTEXT

Sikre nettstedet ditt
Passord og 2SV | Sikkerhetskopiering og gjenoppretting
SSL | Brannmur | Overvåk og skann
Sikker betaling | CMS -oppdateringer

Hva er det?

Store kredittkortselskaper har forskrifter som du må følge for å beskytte kundens private informasjon fra å komme i feil hender. Hvis du samler inn betalingsinformasjon, må du følge disse forskriftene, selv om du ikke behandler betalingen selv.

Payment Card Industry Data Security Standards (PCI-DSS) inkluderer bruk av et nettstedsbrannmur og et SSL-sertifikat . Disse forskriftene sikrer sikker overføring, lagring og håndtering av kortholderinformasjon.

Hvorfor trenger jeg det?

Du vil ikke at de besøkende skal bli skadet fordi de besøkte nettstedet ditt og stolte på deg med sin personlige informasjon. Og hvis kredittkortselskapene finner ut at du bryter med PCI-DSS-regelverket, er det straffer og konsekvenser. Disse kan omfatte bøter, suspensjon av evnen til å behandle kredittkortbetalinger, og erstatningsansvar.

Hva må jeg gjøre?

Dette er ikke juridisk rådgivning: Det kan være ytterligere lover, forskrifter og retningslinjer relatert til netthandelsnettstedet ditt.

Alle nettbutikker

Reduser angrepseksponeringen

Med PCI-DSS handler alt om å redusere mulighetene for dårlige aktører for å få kortinnehaverdata. Selv om du bruker en tredjeparts betalingsbehandler som Stripe, Recurly eller PayPal, må du følge PCI-DSS-kravene.

Her er noen få raske tips for å sikre betalinger på nettstedet til netthandel:

  • Redusere antallet personer som kan gjøre endringer på nettstedet og nettbutikken din, eller få tilgang til kundeinformasjon.
  • Bruk gode passord og totrinnsverifisering.
  • Oppdater CMS og plugin -moduler regelmessig for å unngå sårbarheter.
  • Reduser tredjepartskomponenter, som plugin-moduler, utvidelser eller temaer.
  • Installer bare programvare fra anerkjente kilder.
  • Hold serverprogramvaren oppdatert.

Hver gang du legger til nye funksjoner eller komponenter på nettstedet ditt, introduserer du også potensialet for et sårbarhet som kan utnyttes.

PCI -samsvar og sikre betalinger

For å opprettholde samsvar, sørg for at nettstedet ditt og betalingsbehandlingen oppfyller PCI-DSS-rådets krav. Bruk PCI -sjekklisten for samsvar for å sikre at du er i full overensstemmelse.

Mange nettbutikker bruker en anerkjent betalingsportal for å behandle kredittkortbetalinger og -transaksjoner. Selv om dette kan dekke noen PCI -krav, er du fremdeles ansvarlig for å sørge for at alt overholder.

Fullt administrerte nettbutikker

For nettsteder som kjører administrerte butikker, som Nettsteder + Markedsføring -nettbutikk, er serveren og all programvare tilhørende proprietær, noe som betyr at du ikke vil bli holdt ansvarlig for sikkerhetskonfigurasjoner.

Du bør fremdeles være kjent med PCI-DSS-standardene , da de også gjelder for utlevering av kredittkortdata personlig eller over telefon. Du bør også bruke gode passord og tofaktoraverifisering for å beskytte nettbutikken din fra å bli kapret.

Selv-hostede nettbutikker

Hvis du kjører en egenbutikk, for eksempel WooCommerce eller Magento, må du sørge for at server- og programvaremiljøet ditt er sikkert og oppfyller PCI-DSS-standardene . Dette inkluderer å aktivere en brannmur for et nettprogram og installere et SSL -sertifikat .