Applies to: Hjemmesider + Markedsføring, SSL-certifikater

GoDaddy Hjælp

Vi gjorde vores bedste med oversættelsen af denne side til dig. Siden findes også på engelsk.

Sikker betaling

Store kreditkortselskaber har regler for at forhindre kundernes private oplysninger i at komme i de forkerte hænder. Hvis du indsamler betalingsoplysninger, skal du følge disse regler, selvom du ikke selv behandler betalingen.

Payment Card Industry Data Security Standards (PCI-DSS) inkluderer brugen af en hjemmeside-firewall og et SSL-certifikat . Disse regler sikrer sikker transmission, opbevaring og håndtering af kortholderoplysninger.

Hvorfor skal jeg bruge sikker betaling?

Du ønsker ikke, at dine besøgende bliver skadet, fordi de besøgte dit site og stolede på dig med deres personlige oplysninger. Og hvis kreditkortselskaberne finder ud af, at du overtræder PCI-DSS-reglerne, er der sanktioner og konsekvenser. Disse kan omfatte bøder, suspension af muligheden for at behandle kreditkortbetalinger og erstatningsansvar for svig.

Hvordan kan jeg sikre betalinger på min hjemmeside?

Advarsel: Dette er ikke juridisk rådgivning. Der kan være yderligere love, regler og retningslinjer relateret til din handelswebsite.

Til alle onlinebutikker

  • Reducer din eksponering for angreb: Med PCI-DSS handler alt om at reducere cyberkriminelle muligheder for at få kortholderdata. Selvom du bruger en tredjeparts betalingsprocessor såsom Stripe, Recurly eller PayPal, skal du følge PCI-DSS-kravene. Her er et par tip til at sikre betalinger på din webshop:
    • Sørg for, at antallet af personer, der kan foretage ændringer på din hjemmeside og onlinebutik eller få adgang til kundeoplysninger, holdes på et minimum.
    • Brug stærke adgangskoder og totrinsbekræftelse.
    • For at undgå sårbarheder skal du regelmæssigt opdatere dit indholdsstyringssystem og plugins .
    • Reducer tredjepartskomponenter såsom plugins, udvidelser eller temaer. Hver gang du tilføjer nye funktioner eller komponenter til dit website, introducerer du også potentialet for en sårbarhed, der kan udnyttes.
    • Installer kun software fra velrenommerede kilder.
    • Hold din serversoftware opdateret.
  • PCI-overholdelse og sikre betalinger: For at opretholde overholdelse skal du sikre, at din hjemmeside og betalingsbehandling overholder PCI-DSS Council-kravene. Brug tjeklisten for PCI -overholdelse for at sikre, at du overholder kravene. Mange onlinebutikker bruger en velrenommeret betalingsgateway til at hjælpe med at behandle kreditkortbetalinger og -transaktioner. Selvom dette kan dække visse PCI -krav, er du stadig ansvarlig for at sikre, at alt overholder. Se vores guide til PCI -overholdelse .

Til fuldt administrerede onlinebutikker

For websites, der kører administrerede butikker, såsom Websites + Marketings onlinebutik, er serveren og al dens software beskyttet, hvilket betyder, at du ikke holdes ansvarlig for sikkerhedskonfigurationer.

Du bør stadig være bekendt med PCI-DSS-standarder , da de også gælder for håndtering af kreditkortdata, enten personligt eller via telefonen. Brug stærke adgangskoder og totrinsbekræftelse for at beskytte din webshop mod at blive kapret.

Til online-butikker med selvhosting

Hvis du driver en selvhostende butik som f.eks. WooCommerce eller Magento, skal du sikre dig, at dine server- og softwaremiljøer er sikre og overholder PCI-DSS-standarderne . Dette inkluderer aktivering af en firewall til webapplikationer og installation af et SSL -certifikat .

Flere oplysninger