Applies to: Hemsidor+ Marknadsföring, SSL-certifikat

GoDaddy Hjälp

Vi gjorde vårt bästa för att översätta den här sidan åt dig. Sidan är också tillgänglig på engelska.

Säkra betalningar

Stora kreditkortsföretag har bestämmelser som du måste följa för att förhindra att kunders privata information hamnar i fel händer. Om du samlar in betalningsinformation måste du följa dessa regler, även om du inte behandlar betalningen själv.

Betalningskortindustrins datasäkerhetsstandarder (PCI-DSS) inkluderar användning av webbplatsens brandvägg och ett SSL-certifikat . Dessa bestämmelser säkerställer säker överföring, lagring och hantering av kortinnehavarinformation.

Varför behöver jag säker betalning?

You don’t want your visitors to be harmed because they visited your site and trusted you with their personal information. And if the credit card companies find out you're violating the PCI-DSS regulations, there are penalties and consequences. These can include fines, suspension of ability to process credit card payments and liability for fraud charges.

How can I secure payments on my website?

Varning: Detta är inte juridisk rådgivning. Det kan finnas ytterligare lagar, förordningar och riktlinjer relaterade till din handelswebbplats.

För alla onlinebutiker

  • Reduce your attack exposure: With PCI-DSS, everything is about reducing opportunities for cybercriminals to get cardholder data. Even if you use a third-party payment processor such as Stripe, Recurly or PayPal, you must follow the PCI-DSS requirements. Here are a few tips to secure payments on your ecommerce website:
    • Minska antalet personer som kan göra ändringar på din webbplats och onlinebutik eller få tillgång till kundinformation.
    • Use strong passwords and 2-step verification.
    • Uppdatera regelbundet dina CMS och insticksprogram för att undvika sårbarheter.
    • Minska tredjepartskomponenter som insticksprogram, tillägg eller teman. När du lägger till nya funktioner eller komponenter på din webbplats introducerar du också en sårbarhet som kan utnyttjas.
    • Installera endast programvara från ansedda källor.
    • Håll din serverprogramvara uppdaterad.
  • PCI-efterlevnad och säkra betalningar: För att upprätthålla efterlevnaden måste du se till att din webbplats och betalningsprocesser uppfyller PCI-DSS Council-kraven. Använd checklistan för PCI-efterlevnad för att säkerställa att du uppfyller kraven. Många onlinebutiker använder en ansedd betalningsportal för att hantera kreditkortsbetalningar och transaktioner. Detta kan täcka vissa PCI-krav, men du är fortfarande ansvarig för att se till att allt uppfyller kraven. Kolla in vår guide till PCI-efterlevnad .

För fullständigt hanterade onlinebutiker

För webbplatser som kör hanterade butiker, såsom Websites + Marketing Onlinebutik, är servern och all programvara som den äger, vilket innebär att du inte hålls ansvarig för säkerhetskonfigurationer.

You should still be familiar with the PCI-DSS standards, as they also apply to handling credit card data, either in person or over the phone. Use strong passwords and 2-step verification to protect your online store from being hijacked.

För onlinebutiker med självhantering

Om du har en egenhanterad butik som WooCommerce eller Magento, se till att din server och din mjukvara är säkra och uppfyller PCI-DSS-standarderna . Detta inkluderar att aktivera en brandvägg för webbapplikationer och installera ett SSL-certifikat .

Mer information