GoDaddy Hjälp

Uppfyll PCI-kraven

Payment Card Industry Security Standards Council fastställer säkerhetsstandarder för att skydda kreditkortsuppgifter under beteckningen Payment Card Industry Data Security Standards (PCI-DSS, eller helt enkelt PCI). Enheter som överför, bearbetar eller lagrar kreditkortsuppgifter förväntas följa PCI.

Du kan använda värdtjänster för att konfigurera din onlinenärvaro och produktkatalog. Du kan därefter arbeta med en tredjepartsleverantör som behandlar betalningar för din räkning för att undvika kreditkort på servern (till exempel: PayPal Checkout, Square Online Checkout och Stripe Checkout). Se till att du har kännedom om eventuella andra krav för att upprätthålla ditt företags efterlevnad av PCI.

Om du föredrar att ta emot betalningar direkt på din webbplats kan vi erbjuda PCI-certifierade produkter såsom GoDaddy Payments, Onlinebutik och Onlinebokningar. Efterlevnad av PCI är en gemensam ansträngning. När du använder någon av våra PCI-certifierade lösningar utformar vi våra processer och system för att skydda dina kunders kreditkortsuppgifter, men du måste även skydda ditt konto.

GoDaddy Payments, Onlinebutik och Onlinebokningar

Betalningar genom Onlinebutik och Onlinebokningar är integrerade med tredje parter som behandlar kreditkortsinformation i sina säkra miljöer. Dessa produkter använder en liten mängd kod på din webbplats som möjliggör för dina kunder att ange kreditkortsinformation direkt på webbplatsen. På så sätt kan du uppnå efterlevnad av PCI med hjälp av några få åtgärder som skyddar ditt konto:

  • Hantering av användare
    • Tilldela alltid ett unikt ID till användarna och använd starka lösenord.
    • Använd inte grupp-, delade eller generiska ID:n eller lösenord.
    • Ta bort användare som inte längre ska ha åtkomst.
  • Pappersbaserade poster (inte digitala)
    • Om du samlar in kreditkortsinformation på papper ska du begränsa åtkomsten till informationen och förstöra den när den inte längre behövs.
  • Efterlevnad av tjänsteleverantörer
    • Om du anlitar tjänster för att hantera pappersbaserade poster eller ditt konto ska du kontrollera att tjänsteleverantören har bekräftat sitt ansvar för en säker hantering av kreditkortsuppgifter, och du ska känna tillit till att dessa skyldigheter kommer att efterlevas.
  • Incidentåtgärdsplan
    • Se till att ha en förteckning över kontaktvägar och besluta hur du ska hantera kundkommunikation i händelse av ett dataintrång.
  • Skicka in PCI-självbedömningsformulär A (PCI SAQ-A) med din behandlare (Stripe, Square eller PayPal).

Obs! Om du tar emot betalningar per telefon kan du komma att omfattas av ytterligare krav för att säkra dina telefonsystem och datorer som används av representanterna i din teletjänstcentral.

Mer information