GoDaddy วิธีใช้

สอดคล้องกับ PCI อยู่เสมอ

สภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงินได้กำหนดมาตรฐานการรักษาความปลอดภัยเพื่อปกป้องข้อมูลบัตรเครดิตที่มีชื่อเรียกว่า มาตรฐานความปลอดภัยข้อมูลของอุตสาหกรรมบัตรชำระเงิน (PCI-DSS หรือเรียกสั้นๆ ว่า PCI) โดยหน่วยงานที่ส่งผ่าน ประมวลผล หรือจัดเก็บข้อมูลบัตรเครดิตจะต้องปฏิบัติตาม PCI

คุณสามารถใช้โฮสติ้งเพื่อตั้งค่าสถานะออนไลน์และแคตาล็อกสินค้าของคุณได้ จากนั้น คุณจะทำงานร่วมกับผู้ให้บริการภายนอกเพื่อประมวลผลการชำระเงินในนามของคุณ เพื่อป้องกันไม่ให้ข้อมูลบัตรเครดิตอยู่บนเซิร์ฟเวอร์ของคุณ (ตัวอย่างเช่น การเช็คเอาท์ด้วย PayPal, การเช็คเอาท์ออนไลน์ด้วย Square และการเช็คเอาท์ด้วย Stripe) และต้องตรวจสอบให้แน่ใจว่าคุณทราบถึงข้อกำหนดเพิ่มเติมอื่นใดเพื่อให้ธุรกิจสอดคล้องกับ PCI

หากต้องการรับการชำระเงินโดยตรงบนไซต์ของคุณ เราขอเสนอผลิตภัณฑ์ที่ผ่านการรับรอง PCI เช่น GoDaddy Payments, ร้านค้าออนไลน์ และการนัดหมายออนไลน์ การปฏิบัติตาม PCI เป็นความพยายามร่วมกัน เมื่อใช้โซลูชันหนึ่งที่ผ่านการรับรอง PCI เราจะออกแบบกระบวนการและระบบเพื่อปกป้องข้อมูลบัตรเครดิตของลูกค้า รวมทั้งต้องการให้คุณปกป้องบัญชีของตนเอง

GoDaddy Payments ร้านค้าออนไลน์และการนัดหมายออนไลน์

การชำระเงินผ่านร้านค้าออนไลน์และการนัดหมายออนไลน์จะผสานการทำงานร่วมกับบุคคลภายนอกที่ประมวลผลข้อมูลบัตรเครดิตในสภาพแวดล้อมที่ปลอดภัย ผลิตภัณฑ์เหล่านี้ใช้รหัสจำนวนเล็กน้อยบนเว็บไซต์เพื่อเปิดใช้งานให้ลูกค้าของคุณป้อนข้อมูลบัตรเครดิตได้โดยตรงบนเว็บไซต์ ซึ่งช่วยให้คุณปฏิบัติตาม PCI โดยดำเนินการไม่กี่ขั้นตอนเพื่อปกป้องบัญชีของคุณ:

  • การจัดการผู้ใช้
    • มอบหมายผู้ใช้ด้วย ID ที่ไม่ซ้ำกันและใช้รหัสผ่านที่คาดเดายากเสมอ
    • อย่าใช้ ID หรือรหัสผ่านแบบกลุ่ม ที่ใช้ร่วมกัน หรือพบเห็นได้ทั่วไป
    • ลบผู้ใช้ออกเมื่อผู้ใช้ไม่มีสิทธิ์เข้าถึงอีกต่อไป
  • การบันทึกด้วยเอกสาร (ไม่เป็นดิจิทัล)
    • หากคุณเก็บข้อมูลบัตรเครดิตด้วยเอกสาร ตรวจสอบให้แน่ใจว่าควบคุมการเข้าถึงข้อมูลไว้และทำลายเอกสารเมื่อไม่จำเป็นต้องใช้อีกต่อไป
  • การปฏิบัติตามของผู้ให้บริการ
    • หากคุณใช้บริการจัดการบันทึกเอกสารหรือจัดการบัญชีของคุณ ตรวจสอบให้แน่ใจว่าผู้ให้บริการรับทราบถึงความรับผิดชอบในการจัดการข้อมูลบัตรเครดิตอย่างปลอดภัย และคุณต้องมั่นใจว่าผู้ให้บริการปฏิบัติตามภาระผูกพัน
  • แผนการตอบสนองต่อเหตุการณ์
    • ตรวจสอบให้แน่ใจว่าคุณมีรายชื่อผู้ที่ต้องการติดต่อและวิธีการติดต่อสื่อสารกับลูกค้าในกรณีที่ข้อมูลรั่วไหล
  • ส่งแบบสอบถามประเมินตนเองแบบ A ของ PCI (PCI Self-Assessment Questionnaire A หรือ PCI SAQ-A) กับผู้ประมวลผลของคุณ (Stripe, Square หรือ PayPal)

หมายเหตุ: หากยอมรับการชำระเงินผ่านทางโทรศัพท์ คุณอาจต้องปฏิบัติตามข้อกำหนดเพิ่มเติมเพื่อรักษาความปลอดภัยระบบโทรศัพท์และคอมพิวเตอร์ที่ตัวแทนคอลเซ็นเตอร์ของคุณใช้

ข้อมูลเพิ่มเติม