Applies to: Nettsteder + Markedsføring, SSL-sertifikater

GoDaddy Hjelp

Vi prøvde så godt vi kunne å oversette denne siden for deg. Den engelske siden er også tilgjengelig.

Sikre betalinger

ALTEXT

Sikre nettstedet ditt
Passord & 2SV | Sikkerhetskopiering & gjenopprette
SSL | Brannmur | Skjerm & skann
Sikre betalinger | CMS -oppdateringer

Store kredittkortselskaper har forskrifter du må følge for å hindre at kundenes private informasjon faller i feil hender. Hvis du samler inn betalingsinformasjon, må du følge disse forskriftene, selv om du ikke behandler betalingen selv.

Payment Card Industry Data Security Standards (PCI-DSS) inkluderer bruk av en nettstedsbrannmur og et SSL-sertifikat . Disse forskriftene sikrer sikker overføring, lagring og håndtering av kortholderinformasjon.

Hvorfor trenger jeg sikker betaling?

Du vil ikke at de besøkende skal gjøre vondt fordi de besøkte nettstedet ditt og stolte på din personlige informasjon. Og hvis kredittkortselskapene finner ut at du bryter med PCI-DSS-forskriftene, er det straffer og konsekvenser. Disse kan omfatte bøter, suspensjon av evnen til å behandle kredittkortbetalinger og erstatningsansvar.

Hva må jeg gjøre?

Advarsel: Dette er ikke juridisk rådgivning. Det kan være ytterligere lover, forskrifter og retningslinjer relatert til handelsnettstedet ditt.

For alle nettbutikker

  • Reduser angrepseksponeringen din: Med PCI-DSS handler alt om å redusere mulighetene for dårlige aktører for å få kortinnehaverdata. Selv om du bruker en tredjeparts betalingsbehandler som Stripe, Recurly eller PayPal, må du følge PCI-DSS-kravene. Her er noen tips for å sikre betalinger på nettstedet til netthandel:
    • Reduser antallet personer som kan gjøre endringer på nettstedet og nettbutikken din, eller få tilgang til kundeinformasjon.
    • Bruk gode passord og totrinnsverifisering.
    • For å unngå sårbarheter må du regelmessig oppdatere CMS og plugin -moduler .
    • Reduser tredjepartskomponenter som plugin-moduler, utvidelser eller temaer. Hver gang du legger til nye funksjoner eller komponenter på nettstedet ditt, introduserer du også potensialet for et sikkerhetsproblem som kan utnyttes.
    • Installer bare programvare fra anerkjente kilder.
    • Hold serverprogramvaren oppdatert.
  • PCI-overholdelse og sikre betalinger: For å opprettholde samsvar, sørg for at nettstedet ditt og betalingsbehandlingen oppfyller PCI-DSS-rådets krav. Bruk PCI -sjekklisten for overholdelse for å sikre at du er helt i samsvar. Mange nettbutikker bruker en anerkjent betalingsportal for å behandle kredittkortbetalinger og -transaksjoner. Selv om dette kan dekke noen PCI -krav, er du fremdeles ansvarlig for å sørge for at alt overholder. Sjekk ut vår guide til PCI -samsvar .

For fullt administrerte nettbutikker

For nettsteder som kjører administrerte butikker, som for eksempel Websites + Marketing Nettbutikk, er serveren og all programvare tilhørende proprietær, noe som betyr at du ikke vil bli holdt ansvarlig for sikkerhetskonfigurasjoner.

Du bør fremdeles være kjent med PCI-DSS-standardene , da de også gjelder behandling av kredittkortdata, enten personlig eller over telefon. Bruk gode passord og 2-faktor-verifisering for å beskytte nettbutikken din fra å bli kapret.

For selv-hostede nettbutikker

Hvis du kjører en selv-vert butikk som WooCommerce eller Magento, må du sørge for at server- og programvaremiljøene dine er sikre og oppfyller PCI-DSS-standardene . Dette inkluderer å aktivere en brannmur for et nettprogram og installere et SSL -sertifikat .