Gå videre til hovedindhold
Ring til os
Telefonnumre og åbningstider
Hjælpecenter

Udforsk vores ressourcer for onlinehjælp

Hjælp

GoDaddy Hjælp

Sikring af overholdelse af PCI

Payment Card Industry Security Standards Council har udarbejdet sikkerhedsstandarder til beskyttelse af kreditkortdata, som kaldes for Payment Card Industry Data Security Standards (PCI-DSS eller blot PCI). Parter, der sender, behandler eller gemmer kreditkortoplysninger, forventes at overholde PCI.

Du kan bruge hosting til at opsætte din tilstedeværelse på nettet og dit produktkatalog. Herefter kan du i samarbejde med en tredjepartsudbyder behandle betalinger på dine vegne, således at kreditkortoplysninger ikke gemmes på din server (for eksempel: PayPal Checkout, Square Online Checkout og Stripe Checkout). Husk at gøre dig bekendt med eventuelle yderligere krav for at sikre, at din virksomhed overholder PCI.

Hvis du hellere vil acceptere betalinger direkte på dit website, kan vi tilbyde PCI-godkendte produkter såsom GoDaddy Payments, e-handelshosting til Administreret WordPress, Webshop og Onlineaftaler. Overholdelse af PCI er en fælles indsats. Når du bruger en af vores PCI-godkendte løsninger, designer vi derfor vores processer og systemer til at beskytte din kundes kreditkortoplysninger, og du skal beskytte din konto.

GoDaddy Payments, Webshop og Onlineaftaler

Betalinger via Webshop og Online-aftaler integreres med tredjeparter, der behandler kreditkortoplysninger i deres sikre miljøer. Disse produkter benytter en lille mængde kode på din hjemmeside, der giver dine kunder mulighed for at indtaste kreditkortoplysninger direkte på din hjemmeside. På den måde kan du overholde PCI ved at udføre et par trin for at beskytte din konto:

  • Brugeradministration
    • Giv altid brugere et unikt id, og benyt stærke adgangskoder.
    • Brug ikke gruppe-id og heller ikke delte eller almindelige id’er/adgangskoder.
    • Fjern brugere, hvis de ikke længere skal have adgang.
  • Fysiske (ikke-digitale) fortegnelser
    • Hvis du indsamler kreditkortoplysninger fysisk, skal du huske at begrænse adgangen til oplysningerne og destruere dem, når de bliver overflødige.
  • Serviceudbyderes overholdelse af regler
    • Hvis du administrerer fysiske fortegnelser eller din konto ved hjælp af tjenester, skal du sørge for, at serviceudbyderen har bekræftet sit ansvar for sikker håndtering af kreditkortdata, og at du er sikker på, at de overholder kravene.
  • Plan for respons i forbindelse med hændelse
    • Sørg for, at du har en liste med personer, der skal kontaktes, og at du ved, hvordan du vil kommunikere med kunder i tilfælde af brud på datasikkerheden.
  • Indsend PCI-selvvurderingsspørgeskema A (PCI SAQ-A) i samarbejde med din behandler (Stripe, Square eller PayPal).

Bemærk: Hvis du accepterer betalinger via telefonen, skal du muligvis overholde yderligere krav for at sikre de telefonsystemer og computere, der benyttes af dine callcenter-agenter.

Administreret WordPress med WooCommerce

Betalinger via Administreret WordPress kan implementeres via plugin-modulet WooCommerce, som kan integreres med tredjeparter og behandle kreditkort i deres sikre miljøer. Dette produkt benytter en lille mængde kode på din hjemmeside, der giver dine kunder mulighed for at indtaste kreditkortoplysninger direkte på din hjemmeside. Da du administrerer, hvilke plugins der installeres på din konto, skal du udføre et par ekstra trin for at overholde PCI:

  • Betalingsimplementering
    • Installer kun WooCommerce-plugin-modulet til betalinger. Selvom der muligvis er andre betalings-plug-ins, godkender vi kun WooCommerce.
    • Tilføj ikke yderligere funktioner eller kode, der håndterer kreditkortoplysninger. Vi kan ikke bekræfte tilpassede betalingsprocesser, der tilføjes på en server.
    • Opdater dine plugins (opdateringer skal behandles inden for 30 dage).
  • Brugeradministration
    • Giv altid brugere et unikt id, og benyt stærke adgangskoder.
    • Brug ikke gruppe-id og heller ikke delte eller almindelige id’er/adgangskoder.
    • Fjern brugere, hvis de ikke længere skal have adgang.
  • Fysiske (ikke-digitale) fortegnelser
    • Hvis du indsamler kreditkortoplysninger fysisk, skal du huske at begrænse adgangen til oplysningerne og destruere dem, når de bliver overflødige.
  • Serviceudbyderes overholdelse af regler
    • Hvis du administrerer fysiske fortegnelser eller din konto ved hjælp af tjenester, skal du sørge for, at serviceudbyderen har bekræftet sit ansvar for sikker håndtering af kreditkortdata, og at du er sikker på, at de overholder kravene.
  • Plan for respons i forbindelse med hændelse
    • Sørg for, at du har en liste med personer, der skal kontaktes, og at du ved, hvordan du vil kommunikere med kunder i tilfælde af brud på datasikkerheden.
  • Indsend PCI-selvvurderingsspørgeskema A (PCI SAQ-A) i samarbejde med din behandler (WooCommerce Payments, Stripe, PayPal, Square, Klarna eller PayFast).

Bemærk: Hvis du accepterer betalinger via telefonen, skal du muligvis overholde yderligere krav for at sikre de telefonsystemer og computere, der benyttes af dine callcenter-agenter.

Hvis du har flere spørgsmål, kan du kontakte din bank eller en Qualified Security Assessor (QSA).

Flere oplysninger