GoDaddy Ohje

PCI-yhteensopivana pysyminen

Payment Card Industry Security Standards Council -järjestö määrittelee Payment Card Industry Data Security Standards -turvallisuusstandardit (lyhyemmin PCI-DSS tai PCI) luottokorttitietojen suojaamiseksi. Luottokorttitietoja siirtävien, käsittelevien ja varastoivien toimijoiden odotetaan noudattavan PCI-standardeja.

Voit käyttää verkkohotellia verkkonäkyvyytesi ja tuote-esitteesi määrittämiseen. Sitten voit työskennellä kolmannen osapuolen maksupalveluntarjoajan (esim. PayPal, Square Online ja Stripe) kanssa, joka käsittelee maksut puolestasi, jotta luottokorttitiedot pysyvät poissa palvelimeltasi. Varmista, että tunnet mahdolliset muut vaatimukset liiketoimintasi pitämiseksi PCI-vaatimusten mukaisena.

Jos haluat vastaanottaa maksuja suoraan sivustollasi, tarjoamme PCI-sertifioituja tuotteita, kuten GoDaddy Payments, Verkkomyymälä ja Verkkotapaamiset. PCI-vaatimustenmukaisuus perustuu yhteistyöhön. Kun käytät jotain PCI-sertifioiduista tuotteistamme, suunnittelemme prosessimme ja järjestelmämme suojaamaan asiakkaittesi luottokorttitietoja, ja osana tätä sinun tulee suojata tilisi.

GoDaddy Payments, Verkkomyymälä ja Verkkotapaamiset

Verkkomyymälän ja Verkkotapaamisten kautta tehtävät maksut integroidaan suojatuissa ympäristöissään luottokorttitietoja käsittelevien kolmansien osapuolten kanssa. Nämä tuotteet käyttävät pientä määrää koodia verkkosivustollasi, jotta asiakkaasi voivat syöttää luottokorttitietonsa suoraan sivustolla. Tämän avulla voit saavuttaa PCI-vaatimustenmukaisuuden muutamalla toimenpiteellä tilisi suojaamiseksi:

  • Käyttäjien hallinta
    • Määritä käyttäjille aina yksilöllinen tunniste ja käytä vahvoja salasanoja.
    • Älä käytä ryhmäkohtaisia, jaettuja tai geneerisiä tunnisteita tai salasanoja.
    • Poista käyttäjät, kun heillä ei ole enää tarkoitus olla käyttöoikeutta.
  • Paperiset (ei-digitaaliset) tietueet
    • Jos keräät luottokorttitietoja paperilla, varmista, että rajoitat pääsyä tietoihin ja että tuhoat ne, kun niitä ei enää tarvita.
  • Palveluntarjoajan vaatimustenmukaisuus
    • Jos käytät palveluita paperitietueiden tai tilisi hallintaan, varmista, että palveluntarjoaja tiedostaa vastuunsa käsitellä luottokorttitietoja turvallisesti, ja että luotat palveluntarjoajan täyttävän velvoitteensa.
  • Tietoturvaongelmiin vastaamisen suunnitelma
    • Varmista, että sinulla on mahdollisia tietomurtotapauksia varten luettelo kaikista, joihin pitää ottaa yhteyttä, ja suunnitelma asiakkaiden kanssa viestintään.
  • Lähetä PCI-itsearviointikysely A (PCI Self-Assessment Questionnaire A, PCI SAQ-A) maksujenkäsittelijällesi (Stripe, Square tai PayPal).

Huomaa: jos otat vastaan maksuja puhelimitse, sinuun saattaa kohdistua lisävaatimuksia puhelinjärjestelmiesi ja puhelinkeskuksen työntekijöidesi käyttämien tietokoneiden suojaamiseksi.

Lisätietoja