GoDaddy Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Pagamenti sicuri

ALTEXT

Proteggi il tuo sito web
Password & 2SV | Backup & ripristinare
SSL | Firewall | Monitoraggio & scansione
Pagamenti sicuri | Aggiornamenti CMS

Che cos'è?

Le principali società di carte di credito hanno delle normative che devi seguire per proteggere le informazioni private dei clienti dal cadere nelle mani sbagliate. Se raccogli informazioni di pagamento, devi seguire queste normative, anche se non elabori il pagamento personalmente.

Gli standard PCI-DSS (Payment Card Industry Data Security Standard) includono l'uso di un firewall per il sito web e di un certificato SSL . Queste normative garantiscono la trasmissione, l'archiviazione e la gestione sicura delle informazioni dei titolari di carta.

Perché ne ho bisogno?

Non vuoi che i tuoi visitatori siano feriti perché hanno visitato il tuo sito e si sono fidati di te con le loro informazioni personali. E se le società di carte di credito scoprono che stai violando le normative PCI-DSS, ci sono sanzioni e conseguenze. Questi possono includere multe, sospensione della capacità di elaborare pagamenti con carta di credito e responsabilità per addebiti fraudolenti.

Cosa devo fare?

Questa non è una consulenza legale: potrebbero esserci ulteriori leggi, normative e linee guida relative al tuo sito web commerciale.

Tutti i negozi online

Riduci la tua esposizione agli attacchi

Con PCI-DSS, tutto si limita a ridurre le opportunità per i malintenzionati di ottenere i dati dei titolari di carta. Anche se utilizzi un processore di pagamento di terze parti come Stripe, Recurly o PayPal, devi seguire i requisiti PCI-DSS.

Ecco alcuni rapidi consigli per proteggere i pagamenti sul tuo sito di e -commerce:

Ogni volta che aggiungi nuove funzionalità o componenti al tuo sito web, stai anche introducendo una potenziale vulnerabilità che può essere sfruttata.

Conformità PCI & pagamenti sicuri

Per mantenere la conformità, assicurati che il tuo sito Web e l'elaborazione dei pagamenti soddisfino i requisiti del Consiglio PCI-DSS. Usa l' elenco di controllo di conformità PCI per assicurarti di essere pienamente conforme.

Molti negozi online utilizzano un gateway di pagamento affidabile per elaborare le transazioni e i pagamenti con carta di credito. Sebbene ciò possa coprire alcuni requisiti PCI, è comunque tua responsabilità accertarti che tutto sia conforme.

Negozi online completamente gestiti

Per i siti web che eseguono negozi gestiti, come il negozio online Websites + Marketing, il server e tutto il relativo software sono proprietari, il che significa che non sarai ritenuto responsabile delle configurazioni di sicurezza.

Dovresti comunque avere familiarità con gli standard PCI-DSS , in quanto si applicano anche alla consegna dei dati delle carte di credito di persona o per telefono. Ti consigliamo inoltre di utilizzare password valide e una verifica a due fattori per proteggere il tuo negozio online da eventuali violazioni.

Negozi online self-hosted

Se gestisci un negozio self-hosted, come WooCommerce o Magento, assicurati che il tuo server e l'ambiente software siano sicuri e soddisfino gli standard PCI-DSS . Ciò include l' attivazione di un firewall per applicazioni Web e l' installazione di un certificato SSL .