Pule para o conteúdo principal
Mantenha sua empresa funcionando durante a COVID-19Saiba mais
Ligue para nós
Números de telefone e horário de funcionamento
Central de Ajuda

Explore nossos recursos de ajuda online

BlogAjuda

GoDaddy Ajuda

Como manter a conformidade com o PCI

O Conselho de Padrões de Segurança para Pagamentos com Cartão estabelece padrões de segurança para proteger os dados do cartão de crédito, chamados de Padrões de Segurança para Pagamentos com Cartão (PCI-DSS ou simplesmente PCI). As entidades que transmitem, processam ou armazenam informações de cartão de crédito devem obedecer ao PCI.

Você pode usar a hospedagem para definir sua presença online e catálogo de produtos. Você pode então trabalhar com um provedor terceirizado para processar pagamentos em seu nome e, assim, manter os cartões de crédito fora do seu servidor (por exemplo: PayPal Checkout, Square Online Checkout e Stripe Checkout). Certifique-se de estar ciente de quaisquer requisitos adicionais para manter sua empresa em conformidade com o PCI.

Se preferir aceitar pagamentos diretamente em seu site, oferecemos produtos com certificação PCI, como GoDaddy Payments, Hospedagem de Ecommerce do Managed WordPress, Loja Online e Compromissos Online . A conformidade com o PCI é um esforço conjunto. Portanto, quando você usa uma de nossas soluções com certificação PCI, projetamos nossos processos e sistemas para proteger as informações do cartão de crédito do seu cliente e precisamos que você proteja sua conta.

GoDaddy Payments, Loja Online e Compromissos Online

Os pagamentos por meio da Loja Virtual e Compromissos Online são integrados a terceiros que processam informações de cartão de crédito em seus ambientes protegidos. Esses produtos usam uma pequena quantidade de código em seu site para permitir que seus clientes insiram informações de cartão de crédito diretamente no site. Isso permite que você obtenha a conformidade com o PCI ao realizar algumas etapas para proteger sua conta:

  • Gerenciamento de usuário
    • Sempre atribua aos usuários um ID exclusivo e use senhas fortes.
    • Não use IDs ou senhas de grupo, compartilhados ou genéricos.
    • Remova usuários quando eles não deveriam mais ter acesso.
  • Registros em papel (não digital)
    • Se você coletar informações de cartão de crédito em papel, certifique-se de controlar o acesso às informações e destruí-las quando não forem mais necessárias.
  • Conformidade do provedor de serviços
    • Se você usar serviços para gerenciar registros em papel ou gerenciar sua conta, certifique-se de que o provedor de serviços reconheceu sua responsabilidade pelo manuseio seguro de dados de cartão de crédito e que você está certo de que ele está cumprindo suas obrigações.
  • Plano de resposta a incidentes
    • Certifique-se de ter uma lista de quem você precisa entrar em contato e como você lidará com a comunicação com o cliente no caso de um vazamento de dados.
  • Envie o questionário de autoavaliação PCI A (PCI SAQ-A) com o seu processador (Stripe, Square ou PayPal).

Observação: Se você aceitar pagamentos por telefone, poderá estar sujeito a requisitos adicionais para proteger seus sistemas telefônicos e computadores usados ​​pelos agentes da central de atendimento.

Managed Wordpress com Woocommerce

Os pagamentos por meio do Managed Wordpress podem ser implementados por meio do plug-in do WooCommerce, que se integra com terceiros para processar cartões de crédito em seus ambientes protegidos. Ele usa uma pequena quantidade de código em seu site para permitir que seus clientes insiram informações de cartão de crédito diretamente no site. Como você controla os plugins instalados em sua conta, há algumas etapas adicionais para obter conformidade com o PCI:

  • Implementação de pagamento
    • Instale apenas o plug-in do WooCommerce para pagamentos. Embora outros plugins de pagamento possam estar disponíveis, certificamos apenas o plug-in do WooCommerce.
    • Não adicione nenhuma funcionalidade ou código que manipule informações de cartão de crédito. Não podemos certificar nenhum processo de pagamento personalizado adicionado a um servidor.
    • Mantenha seus plug-ins atualizados (processe atualizações a cada 30 dias).
  • Gerenciamento de usuário
    • Sempre atribua aos usuários um ID exclusivo e use senhas fortes.
    • Não use IDs ou senhas de grupo, compartilhados ou genéricos.
    • Remova usuários quando eles não deveriam mais ter acesso.
  • Registros em papel (não digital)
    • Se você coletar informações de cartão de crédito em papel, certifique-se de controlar o acesso às informações e destruí-las quando não forem mais necessárias.
  • Conformidade do provedor de serviços
    • Se você usar serviços para gerenciar registros em papel ou gerenciar sua conta, certifique-se de que o provedor de serviços reconheceu sua responsabilidade pelo manuseio seguro de dados de cartão de crédito e que você está certo de que ele está cumprindo suas obrigações.
  • Plano de resposta a incidentes
    • Certifique-se de ter uma lista de quem você precisa entrar em contato e como você lidará com a comunicação com o cliente no caso de um vazamento de dados.
  • Envie o questionário de autoavaliação PCI A (PCI SAQ-A) com seu processador (WooCommerce Payments, Stripe, PayPal, Square, Klarna ou PayFast).

Observação: Se você aceitar pagamentos por telefone, poderá estar sujeito a requisitos adicionais para proteger seus sistemas telefônicos e computadores usados ​​pelos agentes da central de atendimento.

Se você tiver outras perguntas, fale com seu banco ou entre em contato com um Assessor de segurança qualificado (QSA).

Saiba mais