Kontinuerlig overholdelse af PCI
Payment Card Industry Security Standards Council har udarbejdet sikkerhedsstandarder til beskyttelse af kreditkortdata, som kaldes for Payment Card Industry Data Security Standards (PCI-DSS eller blot PCI). Parter, der sender, behandler eller gemmer kreditkortoplysninger, forventes at overholde PCI.
Du kan bruge hosting til at opsætte din tilstedeværelse på nettet og dit produktkatalog. Herefter kan du i fællesskab med en tredjepartsleverandør behandle betalinger på dine vegne, så kreditkort ikke gemmes på din server (f.eks. PayPal Checkout, Square Online Checkout og Stripe Checkout). Husk at gøre dig bekendt med eventuelle andre krav for at sikre, at din virksomhed overholder PCI.
Hvis du hellere vil acceptere betalinger direkte på din hjemmeside, kan vi tilbyde PCI-godkendte produkter som GoDaddy Payments, Webshop og Onlineaftaler. Overholdelse af PCI er en fælles indsats. Når du bruger en af vores PCI-godkendte løsninger, designer vi derfor vores processer og systemer til at beskytte din kundes kreditkortoplysninger, og du skal beskytte din konto.
GoDaddy Payments, Webshop og Onlineaftaler
Betalinger via Webshop og Onlineaftaler integreres med tredjeparter, der behandler kreditkortoplysninger i deres sikre miljøer. Disse produkter benytter en lille mængde kode på din hjemmeside, der giver dine kunder mulighed for at indtaste kreditkortoplysninger direkte på din hjemmeside. På den måde kan du overholde PCI ved at udføre et par trin for at beskytte din konto:
- Brugeradministration
- Giv altid brugere et unikt id, og benyt stærke adgangskoder.
- Brug ikke gruppe-id og heller ikke delte eller almindelige id’er/adgangskoder.
- Fjern brugere, hvis de ikke længere skal have adgang.
- Fysiske (ikke-digitale) fortegnelser
- Hvis du indsamler kreditkortoplysninger fysisk, skal du huske at begrænse adgangen til oplysningerne og destruere dem, når de bliver overflødige.
- Serviceudbyderes overholdelse af regler
- Hvis du administrerer fysiske fortegnelser eller din konto ved hjælp af tjenester, skal du sørge for, at serviceudbyderen har bekræftet sit ansvar for sikker håndtering af kreditkortdata, og at du er sikker på, at de overholder kravene.
- Plan for respons i forbindelse med hændelse
- Sørg for, at du har en liste med personer, der skal kontaktes, og at du ved, hvordan du vil kommunikere med kunder i tilfælde af brud på datasikkerheden.
- Indsend PCI-selvvurderingsspørgeskema A (PCI SAQ-A) i samarbejde med din behandler (Stripe, Square eller PayPal).
Bemærk: Hvis du accepterer betalinger via telefonen, skal du muligvis overholde yderligere krav for at sikre de telefonsystemer og computere, der benyttes af dine callcenter-agenter.
Flere oplysninger
- Hjælp til Onlineaftaler: Konfigurer en betalingsmetode
- Hjælp til Webshop: Konfigurer en betalingsmetode
- Hjælp til WordPress: Opdater WooCommerce-betalingsmetoder