Websites + Marketing
Websitebeveiliging en back-ups
SSL-certificaten

GoDaddy Help

We hebben geprobeerd om de pagina zo goed mogelijk voor je te vertalen. De Engelse pagina is ook beschikbaar.

Veilige betalingen

ALTEXT

Beveilig je website
Wachtwoorden & 2SV | Back -up & herstellen
SSL | Firewall | Monitor & scannen
Veilige betalingen | CMS -updates

Wat is het?

Grote creditcardmaatschappijen hebben regels die je moet volgen om te voorkomen dat de privégegevens van klanten in verkeerde handen vallen. Als je betalingsinformatie verzamelt, moet je je aan deze regels houden, zelfs als je de betaling niet zelf verwerkt.

Payment Card Industry Data Security Standards (PCI-DSS) omvatten het gebruik van een website-firewall en een SSL-certificaat . Deze voorschriften zorgen voor de veilige verzending, opslag en verwerking van kaarthouderinformatie.

Waarom heb ik het nodig?

Je wilt niet dat je bezoekers pijn doen omdat ze je site hebben bezocht en je hun persoonlijke informatie hebben toevertrouwd. En als de creditcardmaatschappijen ontdekken dat je de PCI-DSS-voorschriften overtreedt, zijn er boetes en gevolgen. Dit kunnen boetes zijn, opschorting van de mogelijkheid om creditcardbetalingen te verwerken en aansprakelijkheid voor fraudekosten.

Wat moet ik doen?

Dit is geen juridisch advies: er kunnen aanvullende wetten, voorschriften en richtlijnen zijn met betrekking tot je commerciële website.

Alle webwinkels

Verminder de blootstelling aan aanvallen

Met PCI-DSS draait alles om het verkleinen van de kansen voor slechte actoren om kaarthoudergegevens te verkrijgen. Zelfs als je een externe betalingsprocessor gebruikt, zoals Stripe, Recurly of PayPal, moet je de PCI-DSS-vereisten volgen.

Hier zijn een paar snelle tips om betalingen op je e -commerce website te beveiligen:

  • Verminder het aantal mensen dat wijzigingen kan aanbrengen in je site en webwinkel, of toegang kan krijgen tot klantinformatie.
  • Gebruik goede wachtwoorden en tweestapsverificatie.
  • Werk je CMS en plug -ins regelmatig bij om kwetsbaarheden te voorkomen.
  • Verminder componenten van derden, zoals plug-ins, extensies of thema's.
  • Installeer alleen software van betrouwbare bronnen.
  • Houd je serversoftware up-to-date.

Telkens wanneer je nieuwe functies of componenten aan je website toevoegt, introduceer je ook de mogelijkheid van een kwetsbaarheid die kan worden misbruikt.

PCI -naleving & veilige betalingen

Zorg ervoor dat je website en betalingsverwerking voldoen aan de PCI-DSS Council-vereisten om naleving te behouden. Gebruik de PCI -nalevingschecklist om er zeker van te zijn dat je volledig aan de eisen voldoet.

Veel webwinkels gebruiken een betrouwbare betalingsgateway om creditcardbetalingen en -transacties te verwerken. Hoewel dit aan sommige PCI -vereisten kan voldoen, ben je nog steeds verantwoordelijk om ervoor te zorgen dat alles voldoet.

Volledig beheerde webwinkels

Voor websites waarop beheerde winkels worden uitgevoerd, zoals Websites + Marketing Webwinkel, zijn de server en alle bijbehorende software eigendom van de server. Dit betekent dat je niet aansprakelijk kunt worden gesteld voor beveiligingsconfiguraties.

Je moet nog steeds bekend zijn met de PCI-DSS-standaarden , aangezien deze ook van toepassing zijn op het persoonlijk of telefonisch overdragen van creditcardgegevens. Je zult ook goede wachtwoorden en tweestapsverificatie willen gebruiken om te voorkomen dat je webwinkel wordt gekaapt.

Zelfgehoste webwinkels

Als je een zelfgehoste winkel hebt, zoals WooCommerce of Magento, zorg er dan voor dat je server en softwareomgeving veilig zijn en voldoen aan de PCI-DSS-standaarden . Dit omvat het activeren van een webtoepassingsfirewall en het installeren van een SSL -certificaat .