Перейти к основному контенту
Позвонить нам
Телефоны и время работы
Справочный центр

Ознакомьтесь с нашими справочными ресурсами в Интернете

Справка

GoDaddy Справка

Мы постарались перевести эту страницу для вас как можно точнее. Эта страница доступна и на английском языке.

Безопасные платежи

ALTEXT

Защитите свой веб-сайт
Пароли и двухэтапная аутентификация | Резервное копирование и восстановление
SSL | Брандмауэр | Мониторинг и сканирование
Безопасные платежи | Обновления CMS

Что это?

У крупных компаний, выпускающих кредитные карты, есть правила, которым вы должны следовать, чтобы защитить личную информацию клиентов от попадания в чужие руки. Если вы собираете платежную информацию, вы должны соблюдать эти правила, даже если вы не обрабатываете платеж самостоятельно.

Стандарты безопасности данных индустрии платежных карт (PCI-DSS) предусматривают использование брандмауэра веб-сайта и сертификата SSL . Эти правила обеспечивают безопасную передачу, хранение и обработку информации о держателях карт.

Зачем это нужно?

Вы же не хотите, чтобы ваши посетители пострадали от того, что они зашли на ваш сайт и доверили вам свою личную информацию. А если компании-эмитенты кредитных карт обнаружат, что вы нарушаете правила PCI-DSS, есть штрафные санкции. К ним могут относиться штрафы, приостановка обработки платежей по кредитным картам и ответственность за мошенничество.

Что мне нужно делать?

Это не юридический совет. В отношении вашего веб-сайта электронной торговли могут быть предусмотрены другие законы, правила и инструкции.

Все интернет-магазины

Уменьшите вероятность атаки

С PCI-DSS все сводится к тому, чтобы злоумышленники не могли получить данные о держателях карт. Даже если вы пользуетесь услугами сторонней платежной системы, например Stripe, Recurly или PayPal, вы должны соблюдать требования PCI-DSS.

Вот несколько советов, как защитить платежи на вашем веб-сайте:

  • Уменьшите количество людей, которые могут вносить изменения в ваш сайт и онлайн-магазин или получать доступ к информации о клиентах.
  • Используйте надежные пароли и двухэтапную проверку.
  • Регулярно обновляйте CMS и плагины, чтобы избежать уязвимостей.
  • Уменьшите количество сторонних компонентов, таких как плагины, расширения или темы.
  • Устанавливайте программное обеспечение только из надежных источников.
  • Обновляйте программное обеспечение сервера.

Каждый раз, когда вы добавляете на свой веб-сайт новые функции или компоненты, вы также создаете потенциальную уязвимость, которой можно воспользоваться.

Соответствие PCI и безопасные платежи

Убедитесь, что ваш веб-сайт и система обработки платежей соответствуют требованиям PCI-DSS Council. Используйте контрольный список соответствия PCI, чтобы убедиться, что вы полностью соответствуете требованиям.

Многие интернет-магазины используют надежные платежные системы для обработки платежей и транзакций по кредитным картам. Хотя это может покрыть некоторые требования PCI, вы все равно должны убедиться, что все соответствует.

Полностью управляемые интернет-магазины

Для веб-сайтов с управляемыми магазинами, такими как Веб-сайты + Маркетинговый онлайн-магазин, сервер и все его программное обеспечение являются проприетарными, то есть вы не несете ответственности за настройки безопасности.

Вы все равно должны быть знакомы со стандартами PCI-DSS , так как они также применяются к передаче данных кредитной карты лично или по телефону. Вы также захотите использовать надежные пароли и двухфакторную проверку, чтобы защитить свой интернет-магазин от взлома.

Самостоятельные интернет-магазины

Если вы используете собственный магазин, такой как WooCommerce или Magento, убедитесь, что ваш сервер и программная среда безопасны и соответствуют стандартам PCI-DSS . Сюда входит активация брандмауэра веб-приложения и установка сертификата SSL .