Applies to: Nettsteder + Markedsføring, SSL-sertifikater

GoDaddy Hjelp

Vi prøvde så godt vi kunne å oversette denne siden for deg. Den engelske siden er også tilgjengelig.

Sikre betalinger

Store kredittkortselskaper har forskrifter du må følge for å hindre at kundenes private informasjon faller i feil hender. Hvis du samler inn betalingsinformasjon, må du følge disse forskriftene, selv om du ikke behandler betalingen selv.

Payment Card Industry Data Security Standards (PCI-DSS) inkluderer bruk av en nettstedsbrannmur og et SSL-sertifikat . Disse forskriftene sikrer sikker overføring, lagring og håndtering av kortholderinformasjon.

Hvorfor trenger jeg sikker betaling?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Advarsel: Dette er ikke juridisk rådgivning. Det kan være ytterligere lover, forskrifter og retningslinjer relatert til handelsnettstedet ditt.

For alle nettbutikker

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Reduser antallet personer som kan gjøre endringer på nettstedet og nettbutikken din, eller få tilgang til kundeinformasjon.
    • Use strong passwords and 2-step verification.
    • For å unngå sårbarheter må du regelmessig oppdatere CMS og plugin -moduler .
    • Reduser tredjepartskomponenter som plugin-moduler, utvidelser eller temaer. Hver gang du legger til nye funksjoner eller komponenter på nettstedet ditt, introduserer du også potensialet for et sikkerhetsproblem som kan utnyttes.
    • Installer bare programvare fra anerkjente kilder.
    • Hold serverprogramvaren oppdatert.
  • PCI-overholdelse og sikre betalinger: For å opprettholde samsvar, sørg for at nettstedet ditt og betalingsbehandlingen oppfyller PCI-DSS-rådets krav. Bruk PCI -sjekklisten for overholdelse for å sikre at du er helt i samsvar. Mange nettbutikker bruker en anerkjent betalingsportal for å behandle kredittkortbetalinger og -transaksjoner. Selv om dette kan dekke noen PCI -krav, er du fremdeles ansvarlig for å sørge for at alt overholder. Sjekk ut vår guide til PCI -samsvar .

For fullt administrerte nettbutikker

For nettsteder som kjører administrerte butikker, som for eksempel Websites + Marketing Nettbutikk, er serveren og all programvare tilhørende proprietær, noe som betyr at du ikke vil bli holdt ansvarlig for sikkerhetskonfigurasjoner.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

For selv-hostede nettbutikker

Hvis du kjører en selv-vert butikk som WooCommerce eller Magento, må du sørge for at server- og programvaremiljøene dine er sikre og oppfyller PCI-DSS-standardene . Dette inkluderer å aktivere en brannmur for et nettprogram og installere et SSL -sertifikat .

Mer informasjon