Saltar para o conteúdo principal
Ligue-nos
Números de telefone e horários
Centro de Ajuda

Explore os nossos recursos de ajuda online

Ajuda

GoDaddy Ajuda

Fizemos o nosso melhor para traduzir esta página para si. A página em inglês também está disponível.

Pagamentos seguros

ALTEXTO

Proteja o seu site na web
Palavras-passe e 2SV | Cópia de segurança e restauro
SSL | Firewall | Monitorizar e analisar
Pagamentos seguros | Atualizações de CMS

O que é isso?

As principais empresas de cartão de crédito têm regulamentos que deve seguir para evitar que as informações privadas dos clientes caiam em mãos erradas. Se recolher informações de pagamento, deve seguir estes regulamentos, mesmo que não processe o pagamento.

Os padrões de segurança de dados da indústria de cartões de pagamento (PCI-DSS) incluem a utilização de uma firewall de sítio da internet e de um certificado SSL . Esses regulamentos garantem a transmissão, o armazenamento e o tratamento seguros das informações do titular do cartão.

Por que preciso disso?

Não quer que os seus visitantes sejam prejudicados porque visitaram o seu site e lhe confiaram as respetivas informações pessoais. E se as empresas de cartão de crédito descobrirem que está a violar os regulamentos PCI-DSS, existem penalidades e consequências. Isso pode incluir multas, suspensão da capacidade de processar pagamentos com cartão de crédito e responsabilidade por cobranças de fraude.

O que preciso fazer?

Este não é um aconselhamento jurídico: pode haver leis, regulamentos e diretrizes adicionais relacionados ao seu site na web de comércio eletrônico.

Todas as lojas online

Reduza a sua exposição ao ataque

Com o PCI-DSS, tudo se resume a reduzir as oportunidades para pessoas mal-intencionadas obterem dados do titular do cartão. Mesmo que use um processador de pagamentos de terceiros, como Stripe, Recurly ou PayPal, deve seguir os requisitos do PCI-DSS.

Seguem-se algumas sugestões rápidas para proteger os pagamentos no seu site web de comércio eletrónico:

  • Reduza o número de pessoas que podem fazer alterações no seu site e na sua loja online, ou ainda, aceder às informações dos clientes.
  • Use boas palavras-passe e verificação em dois passos.
  • Atualize o seu CMS e suplementos regularmente para evitar vulnerabilidades.
  • Reduza os componentes de terceiros, como plug-ins, extensões ou temas.
  • Instale software apenas de fontes confiáveis.
  • Mantenha o seu software de servidor atualizado.

Sempre que adiciona novas funcionalidades ou componentes ao seu site na web, está também a introduzir uma vulnerabilidade potencial que pode ser explorada.

Conformidade com PCI e pagamentos seguros

Para manter a conformidade, certifique-se de que o seu site na web e o processamento de pagamentos cumprem os requisitos do Conselho PCI-DSS. Use a Lista de verificação de conformidade com o PCI para garantir que está em total conformidade.

Muitas lojas online usam um portal de pagamento confiável para ajudar a processar transações e pagamentos com cartão de crédito. Embora isso possa abranger alguns requisitos de PCI, você ainda é responsável por garantir que tudo esteja em conformidade.

Lojas online totalmente geridas

Para sites da Web que executam lojas geridas, como Sites Web + Marketing Online Store, o servidor e todo o respetivo software são proprietários - o que significa que não será responsabilizado pelas configurações de segurança.

Deverá ainda estar familiarizado com as normas PCI-DSS , uma vez que estas também se aplicam à entrega de dados de cartões de crédito pessoalmente ou por telefone. Também deverá utilizar palavras-passe válidas e verificação de dois fatores para proteger a sua loja online de roubo.

Lojas online auto-hospedadas

Se estiver a gerir uma loja auto-alojada, como o WooCommerce ou o Magento, certifique-se de que o seu servidor e ambiente de software estão seguros e cumprem os padrões PCI-DSS . Isso inclui a ativação de um firewall de aplicativo da web e a instalação de um certificado SSL .