Applies to: Nettsteder + Markedsføring, SSL-sertifikater

GoDaddy Hjelp

Vi prøvde så godt vi kunne å oversette denne siden for deg. Den engelske siden er også tilgjengelig.

Sikre betalinger

Store kredittkortselskaper har forskrifter for å hindre at kundenes private informasjon kommer i feil hender. Hvis du samler inn betalingsinformasjon, må du følge disse forskriftene, selv om du ikke behandler betalingen selv.

Payment Card Industry Data Security Standards (PCI-DSS) inkluderer bruk av en nettstedsbrannmur og et SSL-sertifikat . Disse forskriftene sikrer sikker overføring, lagring og håndtering av kortholderinformasjon.

Hvorfor trenger jeg sikker betaling?

Du vil ikke at de besøkende skal bli skadet fordi de besøkte nettstedet ditt og stolte på deg med sin personlige informasjon. Og hvis kredittkortselskapene finner ut at du bryter med PCI-DSS-forskriftene, er det straffer og konsekvenser. Disse kan omfatte bøter, suspensjon av evnen til å behandle kredittkortbetalinger og erstatningsansvar.

Hvordan kan jeg sikre betalinger på nettstedet mitt?

Advarsel: Dette er ikke juridisk rådgivning. Det kan være ytterligere lover, forskrifter og retningslinjer relatert til handelsnettstedet ditt.

For alle nettbutikker

  • Redusere angrepseksponeringen: Med PCI-DSS handler alt om å redusere muligheter for nettkriminelle for å få kortinnehaverdata. Selv om du bruker en tredjeparts betalingsbehandler som Stripe, Recurly eller PayPal, må du følge PCI-DSS-kravene. Her er noen tips for å sikre betalinger på nettstedet til netthandel:
    • Sørg for at antallet personer som kan gjøre endringer på nettstedet og nettbutikken din, eller få tilgang til kundeinformasjon, til et minimum.
    • Bruk sterke passord og totrinnsverifisering.
    • For å unngå sårbarheter må du regelmessig oppdatere innholdsstyringssystemet og plugin -modulene dine .
    • Reduser tredjepartskomponenter som plugin-moduler, utvidelser eller temaer. Hver gang du legger til nye funksjoner eller komponenter på nettstedet ditt, introduserer du også potensialet for et sikkerhetsproblem som kan utnyttes.
    • Installer bare programvare fra anerkjente kilder.
    • Hold serverprogramvaren oppdatert.
  • PCI-overholdelse og sikre betalinger: For å opprettholde samsvar, sørg for at nettstedet ditt og betalingsbehandlingen oppfyller PCI-DSS-rådets krav. Bruk sjekklisten for PCI -overholdelse for å sikre at du er helt i samsvar. Mange nettbutikker bruker en anerkjent betalingsportal for å behandle kredittkortbetalinger og -transaksjoner. Selv om dette kan dekke noen PCI -krav, er du fremdeles ansvarlig for å sørge for at alt overholder. Sjekk ut vår guide til PCI -samsvar .

For fullt administrerte nettbutikker

For nettsteder som kjører administrerte butikker, som for eksempel Websites + Marketings nettbutikk, er serveren og all programvare tilhørende proprietær, noe som betyr at du ikke kan holdes ansvarlig for sikkerhetskonfigurasjoner.

Du bør fremdeles være kjent med PCI-DSS-standardene , da de også gjelder behandling av kredittkortdata, enten personlig eller over telefon. Bruk sterke passord og totrinnsverifisering for å beskytte nettbutikken din fra å bli kapret.

For selv-hostede nettbutikker

Hvis du kjører en selv-vert butikk som WooCommerce eller Magento, må du sørge for at server- og programvaremiljøene dine er sikre og oppfyller PCI-DSS-standardene . Dette inkluderer å aktivere en brannmur for et nettprogram og installere et SSL -sertifikat .

Mer informasjon