Pule para o conteúdo principal
Mantenha sua empresa funcionando durante a COVID-19Saiba mais
Ligue para nós
Números de telefone e horário de funcionamento
Central de Ajuda

Explore nossos recursos de ajuda online

BlogAjuda

GoDaddy Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Pagamentos seguros

ALTEXT

Proteja seu site
Senhas e 2SV | Backup e restauração
SSL | Firewall | Monitorar e verificar
Pagamentos seguros | Atualizações de CMS

O que é isso?

As principais empresas de cartão de crédito têm regulamentos que você deve seguir para proteger as informações privadas do cliente de cair em mãos erradas. Se você coletar informações de pagamento, deverá seguir esses regulamentos, mesmo se você não processar o pagamento.

Os padrões de segurança de dados do setor de cartões de pagamento (PCI-DSS) incluem o uso de um firewall de site e um certificado SSL . Esses regulamentos garantem a transmissão, o armazenamento e o manuseio seguros das informações do titular do cartão.

Por que eu preciso disso?

Você não quer que seus visitantes se machuquem porque eles visitaram seu site e confiaram em você suas informações pessoais. E se as empresas de cartão de crédito descobrirem que você está violando os regulamentos PCI-DSS, há penalidades e consequências. Isso pode incluir multas, suspensão da capacidade de processar pagamentos com cartão de crédito e responsabilidade por cobranças de fraude.

O que eu preciso fazer?

Isto não é um aconselhamento jurídico: pode haver leis, regulamentos e diretrizes adicionais relacionados ao seu site de comércio eletrônico.

Todas as lojas online

Reduza sua exposição a ataques

Com o PCI-DSS, tudo se resume a reduzir as oportunidades para pessoas mal-intencionadas obterem dados do titular do cartão. Mesmo se você usar um processador de pagamentos de terceiros, como Stripe, Recurly ou PayPal, você deve seguir os requisitos do PCI-DSS.

Aqui estão algumas dicas rápidas para proteger os pagamentos no seu site de comércio eletrônico:

  • Reduza o número de pessoas que podem fazer alterações em seu site e loja online, ou acessar informações de clientes.
  • Use boas senhas e verificação em duas etapas.
  • Atualize seu CMS e plugins regularmente para evitar vulnerabilidades.
  • Reduza componentes de terceiros, como plugins, extensões ou temas.
  • Instale software apenas de fontes confiáveis.
  • Mantenha seu software de servidor atualizado.

Sempre que você adiciona novos recursos ou componentes ao seu site, você também está introduzindo uma vulnerabilidade potencial que pode ser explorada.

Conformidade com PCI e pagamentos seguros

Para manter a conformidade, certifique-se de que seu site e o processamento de pagamentos atendam aos requisitos do Conselho PCI-DSS. Use a Lista de verificação de conformidade com PCI para garantir que você esteja em total conformidade.

Muitas lojas online usam um portal de pagamento confiável para ajudar a processar pagamentos e transações com cartão de crédito. Embora isso possa cobrir alguns requisitos do PCI, você ainda é responsável por garantir que tudo esteja em conformidade.

Lojas online totalmente gerenciadas

Para sites que executam lojas gerenciadas, como Sites + Marketing Online Store, o servidor e todo o seu software são proprietários - o que significa que você não será responsabilizado pelas configurações de segurança.

Você ainda deve estar familiarizado com os padrões PCI-DSS , já que eles também se aplicam à entrega de dados de cartão de crédito pessoalmente ou por telefone. Você também vai querer usar boas senhas e verificação de dois fatores para proteger sua loja online de ser invadida.

Lojas online auto-hospedadas

Se você estiver executando uma loja auto-hospedada, como WooCommerce ou Magento, certifique-se de que seu servidor e ambiente de software estejam seguros e atendam aos padrões PCI-DSS . Isso inclui ativar um firewall de aplicativo da web e instalar um certificado SSL .