Siirry pääsisältöön
Soita meille
Puhelinnumerot ja aukioloajat
Ohjekeskus

Tutustu ohjeresursseihimme verkossa

Ohje

GoDaddy Ohje

Yritimme kääntää tämän sivun puolestasi. Englanninkielinen sivu on myös saatavilla.

Suojatut maksut

VERHEYS

Suojaa verkkosivustosi
Salasanat ja kaksivaiheinen todennus | Varmuuskopioi ja palauta
SSL | Palomuuri | Valvo ja skannaa
Suojatut maksut | CMS -päivitykset

Mitä se tarkoittaa?

Suurilla luottokorttiyhtiöillä on säädöksiä, joita sinun on noudatettava, jotta voit suojata asiakkaan yksityisiä tietoja joutumasta vääriin käsiin. Jos keräät maksutietoja, sinun on noudatettava näitä määräyksiä, vaikka et käsittääkään maksua itse.

Payment Card Industry Data Security Standards (PCI-DSS) sisältää verkkosivuston palomuurin ja SSL-varmenteen käytön . Nämä säännökset takaavat kortinhaltijatietojen turvallisen siirron, säilytyksen ja käsittelyn.

Miksi tarvitsen sitä?

Et halua, että vierailijasi loukkaantuvat, koska he vierailivat sivustollasi ja luottivat henkilökohtaisiin tietoihinsa. Ja jos luottokorttiyhtiöt huomaavat, että rikot PCI-DSS-määräyksiä, seuraamuksiin ja seurauksiin saattaa liittyä seuraamuksia. Näitä voivat olla sakot, luottokorttimaksujen käsittelyn keskeyttäminen ja vastuu petosmaksuista.

Mitä minun pitää tehdä?

Tämä ei ole oikeudellista neuvontaa: Verkkokauppasivustoosi saattaa liittyä muita lakeja, asetuksia ja ohjeita.

Kaikki verkkokaupat

Vähennä altistumista hyökkäykselle

PCI-DSS: n avulla on tärkeää vähentää huonojen toimijoiden mahdollisuuksia saada kortinhaltijatietoja. Vaikka käytät kolmannen osapuolen maksuprosessoria, kuten Stripe, Recurly tai PayPal, sinun on noudatettava PCI-DSS-vaatimuksia.

Seuraavassa on muutamia vinkkejä maksujen turvaamiseksi verkkokauppasivustollasi:

  • Vähennä niiden ihmisten määrää, jotka voivat tehdä muutoksia sivustollesi ja verkkomyymälääsi tai käyttää asiakastietoja.
  • Käytä hyviä salasanoja ja kaksivaiheista vahvistusta.
  • Päivitä CMS: si ja laajennuksesi säännöllisesti haavoittuvuuksien välttämiseksi.
  • Vähennä kolmannen osapuolen komponentteja, kuten laajennuksia, laajennuksia tai teemoja.
  • Asenna ohjelmisto vain luotettavista lähteistä.
  • Pidä palvelinohjelmisto ajan tasalla.

Aina kun lisäät uusia ominaisuuksia tai komponentteja verkkosivustollesi, otat myös käyttöön mahdollisen haavoittuvuuden, jota voidaan hyödyntää.

PCI -vaatimustenmukaisuus ja suojatut maksut

Jotta voit varmistaa vaatimustenmukaisuuden, varmista, että verkkosivustosi ja maksusi käsittely täyttävät PCI-DSS Council -vaatimukset. Varmista PCI -vaatimustenmukaisuuden tarkistuslistan avulla, että olet täysin vaatimusten mukainen.

Monet verkkokaupat käyttävät hyvämaineista maksuyhdyskäytävää luottokorttimaksujen ja tapahtumien käsittelyyn. Vaikka tämä voi kattaa joitakin PCI -vaatimuksia, olet silti vastuussa siitä, että kaikki noudattaa.

Täysin hallitut verkkokaupat

Hallitut kaupat ylläpitäville verkkosivustoille, kuten Websites + Marketing Online Store, palvelin ja kaikki sen ohjelmistot ovat omistettuja - joten et ole vastuussa tietoturvakokoonpanoista.

Sinun tulisi silti tuntea PCI-DSS-standardit , koska ne koskevat myös luottokorttitietojen luovuttamista henkilökohtaisesti tai puhelimitse. Sinun kannattaa myös käyttää hyviä salasanoja ja kaksivaiheista vahvistusta verkkokauppasi suojaamiseksi kaappaukselta.

Itse isännöimät verkkokaupat

Jos sinulla on itse isännöity myymälä, kuten WooCommerce tai Magento, varmista, että palvelimesi ja ohjelmistoympäristösi ovat turvallisia ja PCI-DSS-standardien mukaisia . Tähän sisältyy verkkosovelluksen palomuurin aktivoiminen ja SSL -varmenteen asentaminen .