Gå direkt till huvudinnehållet

GoDaddy Hjälp

Vi gjorde vårt bästa för att översätta den här sidan åt dig. Sidan är också tillgänglig på engelska.

Säkra betalningar

ALTEXT

Säkra din webbplats
Lösenord och 2SV | Säkerhetskopiering och återställning
SSL | Brandvägg | Övervaka och skanna
Säkra betalningar | CMS-uppdateringar

Vad är det?

Stora kreditkortsföretag har bestämmelser som du måste följa för att skydda kundens privata information från att hamna i fel händer. Om du samlar in betalningsinformation måste du följa dessa bestämmelser, även om du inte behandlar betalningen själv.

Betalningskortindustrins datasäkerhetsstandarder (PCI-DSS) inkluderar användning av en brandvägg på webbplatsen och ett SSL-certifikat . Dessa bestämmelser säkerställer säker överföring, lagring och hantering av kortinnehavarens information.

Varför behöver jag det?

Du vill inte att dina besökare ska bli skadade eftersom de besökte din webbplats och litade på din personliga information. Och om kreditkortsföretagen får reda på att du bryter mot PCI-DSS-bestämmelserna finns det påföljder och konsekvenser. Dessa kan innefatta böter, tillfälligt upphävande av förmågan att hantera kreditkortsbetalningar och ansvar för bedrägeriavgifter.

Vad behöver jag göra?

Detta är inte juridisk rådgivning: Det kan finnas ytterligare lagar, bestämmelser och riktlinjer för din e-handelswebbplats.

Alla onlinebutiker

Minska din attackexponering

Med PCI-DSS handlar allt om att minska möjligheterna för dåliga aktörer att få kortinnehavardata. Även om du använder en tredjepartsbetalningsprocessor som Stripe, Recurly eller PayPal måste du följa PCI-DSS-kraven.

Här är några snabba tips för att säkra betalningar på din e-handelswebbplats:

  • Minska antalet personer som kan göra ändringar på din webbplats och onlinebutik eller åtkomst till kundinformation.
  • Använd bra lösenord och tvåstegsverifiering.
  • Uppdatera dina CMS och insticksprogram regelbundet för att undvika sårbarheter.
  • Minska komponenter från tredje part, t.ex. insticksprogram, tillägg eller teman.
  • Installera endast programvara från ansedda källor.
  • Håll din serverprogramvara uppdaterad.

När du lägger till nya funktioner eller komponenter på din webbplats introducerar du också en risk för en sårbarhet som kan utnyttjas.

PCI-efterlevnad och säkra betalningar

För att upprätthålla efterlevnaden måste du se till att din webbplats och betalningsprocesser uppfyller PCI-DSS Council-kraven. Använd checklistan för PCI-efterlevnad för att säkerställa att du uppfyller kraven.

Många onlinebutiker använder en ansedd betalningsportal för att hantera kreditkortsbetalningar och transaktioner. Detta kan täcka vissa PCI-krav, men du är fortfarande ansvarig för att se till att allting uppfyller kraven.

Fullständigt hanterade onlinebutiker

För webbplatser som kör hanterade butiker, såsom Hemsidor + Marknadsföring Onlinebutik, är servern och all programvara proprietär, vilket innebär att du inte hålls ansvarig för säkerhetskonfigurationer.

Du bör fortfarande känna till PCI-DSS-standarderna , eftersom de även gäller för att lämna ut kreditkortsuppgifter personligen eller via telefon. Du behöver också använda bra lösenord och tvåfaktorsverifiering för att skydda din onlinebutik från att bli kapad.

Självvärd onlinebutiker

Om du har en egenbutik, t.ex. WooCommerce eller Magento, se till att din server och din programvarumiljö är säkra och uppfyller PCI-DSS-standarderna . Detta inkluderar att aktivera en brandvägg för webbapplikationer och installera ett SSL-certifikat .