Applies to: Hemsidor+ Marknadsföring, SSL-certifikat

GoDaddy Hjälp

Vi gjorde vårt bästa för att översätta den här sidan åt dig. Sidan är också tillgänglig på engelska.

Säkra betalningar

ALTEXT

Säkra din webbplats
Lösenord & 2SV | Säkerhetskopiering & återställa
SSL | Brandvägg | Övervaka & skanna
Säkra betalningar | CMS-uppdateringar

Stora kreditkortsföretag har bestämmelser som du måste följa för att förhindra att kunders privata information hamnar i fel händer. Om du samlar in betalningsinformation måste du följa dessa regler, även om du inte behandlar betalningen själv.

Betalningskortindustrins datasäkerhetsstandarder (PCI-DSS) inkluderar användning av webbplatsens brandvägg och ett SSL-certifikat . Dessa bestämmelser säkerställer säker överföring, lagring och hantering av kortinnehavarinformation.

Varför behöver jag säker betalning?

Du vill inte att dina besökare ska skada eftersom de besökte din webbplats och litade på din personliga information. Och om kreditkortsföretagen får reda på att du bryter mot PCI-DSS-bestämmelserna finns det påföljder och konsekvenser. Dessa kan omfatta böter, tillfälligt upphävande av förmågan att behandla kreditkortsbetalningar och ansvar för bedrägeriavgifter.

Vad behöver jag göra?

Varning: Detta är inte juridisk rådgivning. Det kan finnas ytterligare lagar, förordningar och riktlinjer relaterade till din handelswebbplats.

För alla onlinebutiker

  • Minska din attackexponering: Med PCI-DSS handlar allt om att minska möjligheterna för skadliga aktörer att få kortinnehavardata. Även om du använder en tredjepartsbetalningsprocessor som Stripe, Recurly eller PayPal måste du följa PCI-DSS-kraven. Här är några tips för att säkra betalningar på din e-handelswebbplats:
    • Minska antalet personer som kan göra ändringar på din webbplats och onlinebutik eller få tillgång till kundinformation.
    • Använd bra lösenord och tvåstegsverifiering.
    • Uppdatera regelbundet dina CMS och insticksprogram för att undvika sårbarheter.
    • Minska tredjepartskomponenter som insticksprogram, tillägg eller teman. När du lägger till nya funktioner eller komponenter på din webbplats introducerar du också en sårbarhet som kan utnyttjas.
    • Installera endast programvara från ansedda källor.
    • Håll din serverprogramvara uppdaterad.
  • PCI-efterlevnad och säkra betalningar: För att upprätthålla efterlevnaden måste du se till att din webbplats och betalningsprocesser uppfyller PCI-DSS Council-kraven. Använd checklistan för PCI-efterlevnad för att säkerställa att du uppfyller kraven. Många onlinebutiker använder en ansedd betalningsportal för att hantera kreditkortsbetalningar och transaktioner. Detta kan täcka vissa PCI-krav, men du är fortfarande ansvarig för att se till att allt uppfyller kraven. Kolla in vår guide till PCI-efterlevnad .

För fullständigt hanterade onlinebutiker

För webbplatser som kör hanterade butiker, såsom Websites + Marketing Onlinebutik, är servern och all programvara som den äger, vilket innebär att du inte hålls ansvarig för säkerhetskonfigurationer.

Du bör fortfarande känna till PCI-DSS-standarderna , eftersom de även gäller för hantering av kreditkortsuppgifter, antingen personligen eller via telefon. Använd bra lösenord och tvåfaktorsverifiering för att skydda din onlinebutik från att bli kapad.

För onlinebutiker med självhantering

Om du har en egenhanterad butik som WooCommerce eller Magento, se till att din server och din mjukvara är säkra och uppfyller PCI-DSS-standarderna . Detta inkluderar att aktivera en brandvägg för webbapplikationer och installera ett SSL-certifikat .