GoDaddy Βοήθεια

Συμμόρφωση με PCI

Το Συμβούλιο των προτύπων ασφαλείας της βιομηχανίας πιστωτικών καρτών (Payment Card Industry Security Standards Council) ορίζει τα πρότυπα ασφαλείας για την προστασία των δεδομένων πιστωτικών καρτών τα οποία ονομάζονται Πρότυπα ασφαλείας δεδομένων της βιομηχανίας πιστωτικών καρτών (Payment Card Industry Data Security Standards, PCI-DSS ή PCI για συντομία). Οι οντότητες που μεταδίδουν, επεξεργάζονται ή αποθηκεύουν στοιχεία πιστωτικών καρτών αναμένεται να συμμορφώνονται με τα PCI.

Μπορείτε να χρησιμοποιήσετε τη φιλοξενία για να διαμορφώσετε την online παρουσία σας και τον κατάλογο προϊόντων σας. Στη συνέχεια, μπορείτε να συνεργαστείτε με έναν πάροχο τρίτου μέρους για την επεξεργασία πληρωμών για λογαριασμό σας, ώστε να μην έχετε πιστωτικές κάρτες στον server σας (για παράδειγμα, PayPal Checkout, Square Online Checkout και Stripe Checkout). Βεβαιωθείτε ότι γνωρίζετε τυχόν άλλες απαιτήσεις για να διατηρήσετε τη συμμόρφωση της επιχείρησής σας με τα PCI.

Αν προτιμάτε να δέχεστε πληρωμές απευθείας στον ιστότοπό σας, προσφέρουμε προϊόντα με πιστοποίηση PCI όπως το GoDaddy Payments, το Online κατάστημα και τα Online ραντεβού. Η συμμόρφωση με τα PCI αποτελεί μια κοινή προσπάθεια. Όταν χρησιμοποιείτε μία από τις λύσεις μας με πιστοποίηση PCI, σχεδιάζουμε τις διαδικασίες και τα συστήματά μας ώστε να προστατεύουν τα στοιχεία πιστωτικών καρτών του πελάτη σας, αλλά πρέπει και εσείς να προστατεύετε τον λογαριασμό σας.

GoDaddy Payments, Οnline κατάστημα και Online ραντεβού

Οι πληρωμές μέσω του Οnline καταστήματος και των Online ραντεβού είναι ενοποιημένες με τρίτα μέρη που επεξεργάζονται στοιχεία πιστωτικών καρτών στα ασφαλή περιβάλλοντά τους. Αυτά τα προϊόντα χρησιμοποιούν ένα μικρό τμήμα κώδικα στον ιστότοπό σας, για να είναι δυνατή η καταχώριση στοιχείων πιστωτικών καρτών από τους πελάτες σας απευθείας στον ιστότοπο. Αυτό σας επιτρέπει να εξασφαλίζετε τη συμμόρφωση με τα PCI, λαμβάνοντας ορισμένα μέτρα για την προστασία του λογαριασμού σας:

  • Διαχείριση χρηστών
    • Πάντα να εκχωρείτε στους χρήστες ένα μοναδικό αναγνωριστικό και να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης.
    • Μην χρησιμοποιείτε αναγνωριστικά ή κωδικούς πρόσβασης που είναι ομαδικά, κοινόχρηστα ή γενικής φύσης.
    • Καταργήστε τους χρήστες όταν δεν πρέπει να έχουν πια πρόσβαση.
  • Έντυπα (μη ψηφιακά) αρχεία
    • Αν συλλέγετε στοιχεία πιστωτικών καρτών σε έντυπη μορφή, βεβαιωθείτε ότι ελέγχετε την πρόσβαση στα στοιχεία αυτά και καταστρέψτε τα όταν δεν είναι πλέον απαραίτητα.
  • Συμμόρφωση παρόχου υπηρεσιών
    • Αν χρησιμοποιείτε υπηρεσίες για τη διαχείριση των έντυπων αρχείων ή τη διαχείριση του λογαριασμού σας, βεβαιωθείτε ότι ο πάροχος υπηρεσιών αναγνωρίζει την ευθύνη του για τον ασφαλή χειρισμό δεδομένων πιστωτικών καρτών και ότι έχετε εμπιστοσύνη ότι ανταποκρίνεται στις υποχρεώσεις του.
  • Σχέδιο απόκρισης σε συμβάντα ασφαλείας
    • Βεβαιωθείτε ότι έχετε μια λίστα με τα άτομα στα οποία θα πρέπει να απευθυνθείτε, αλλά και τον τρόπο που θα χειριστείτε την επικοινωνία με τους πελάτες σε περίπτωση παραβίασης δεδομένων.
  • Υποβάλετε το ερωτηματολόγιο αυτοαξιολόγησης PCI A (PCI Self-Assessment Questionnaire A, PCI SAQ-A) με τον εκτελούντα την επεξεργασία δεδομένων (Stripe, Square ή PayPal).

Σημείωση: Αν δέχεστε πληρωμές μέσω τηλεφώνου, ενδεχομένως να ισχύουν πρόσθετες απαιτήσεις για την ασφάλιση των τηλεφωνικών συστημάτων σας και των υπολογιστών που χρησιμοποιούνται από τους εκπροσώπους του τηλεφωνικού κέντρου σας.

Περισσότερες πληροφορίες