Ana içeriğe atla
COVID-19 salgını sırasında hizmet vermeye devam edinDaha Fazla Bilgi Edinin
Bizi arayın
Telefon numaraları ve saatler
Yardım Merkezi

Online yardım kaynaklarımızı keşfedin

BlogYardım

GoDaddy Yardım

PCI ile uyumlu kalmak

Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi , Ödeme Kartı Endüstrisi Veri Güvenliği Standartları (kısaca PCI-DSS veya PCI) adı verilen kredi kartı verilerini korumak için güvenlik standartlarını belirler. Kredi kartı bilgilerini ileten, işleyen veya depolayan kuruluşların PCI'a uyması beklenir.

Çevrimiçi varlığınızı ve ürün kataloğunuzu oluşturmak için hosting kullanabilirsiniz. Ardından, kredi kartlarınızı sunucunuzdan uzak tutmak için ödemeleri sizin adınıza işleme koymak üzere bir üçüncü taraf sağlayıcıyla çalışabilirsiniz (örneğin: PayPal Checkout, Square Online Checkout ve Stripe Checkout). İşletmenizin PCI uyumlu olmasını sağlamak için ek gereksinimlerin farkında olduğunuzdan emin olun.

Ödemeleri doğrudan sitenizde kabul etmeyi tercih ederseniz, ÖDEMELER, Yönetilebilir WordPress E-Ticaret Hosting, Online Mağaza ve Online Randevular gibi PCI sertifikalı ürünler sunarız. PCI uyumluluğu ortak bir çabadır. PCI sertifikalı çözümlerimizden birini kullandığınızda, işlemlerimizi ve sistemlerimizi müşterinizin kredi kartı bilgilerini koruyacak ve hesabınızı korumanıza ihtiyaç duyacak şekilde tasarlarız.

ÖDEMELER, Online Mağaza ve Online Randevular

Online Mağaza ve Online Randevular aracılığıyla yapılan ödemeler, güvenli ortamlarında kredi kartı bilgilerini işleyen üçüncü taraflarla entegre edilmiştir. Bu ürünler, müşterilerinizin kredi kartı bilgilerini doğrudan siteye girmelerini sağlamak için web sitenizde az miktarda kod kullanır. Bu, hesabınızı korumak için birkaç adım atarak PCI uyumluluğuna ulaşmanızı sağlar:

  • Kullanıcı Yönetimi
    • Kullanıcılara her zaman benzersiz bir kimlik atayın ve güçlü parolalar kullanın.
    • Grup, paylaşılan veya genel kimlikler veya şifreler kullanmayın.
    • Artık erişime sahip olmamaları gereken kullanıcıları kaldırın.
  • Kağıt (dijital olmayan) Kayıtlar
    • Kredi kartı bilgilerini kağıt üzerinde toplarsanız, bilgilere erişimi kontrol ettiğinizden ve artık gerekmediğinde yok ettiğinizden emin olun.
  • Hizmet Sağlayıcı Uyumluluğu
    • Kağıt kayıtları veya hesabınızı yönetmek için hizmetleri kullanıyorsanız, hizmet sağlayıcının kredi kartı verilerini güvenli bir şekilde kullanma sorumluluğunu kabul ettiğinden ve yükümlülüklerini yerine getireceğinden emin olun.
  • Güvenlik Olayı Planı
    • Bir veri ihlali durumunda kime ulaşmanız gerektiğinden ve müşteri iletişimini nasıl yöneteceğinizin bir listesine sahip olduğunuzdan emin olun.
  • İşlemcinizle (Stripe, Square veya PayPal) PCI Kendini Değerlendirme Anketi A'yı (PCI SAQ-A) gönderin.

Not: Telefonla ödeme kabul ederseniz, çağrı merkezi temsilcileriniz tarafından kullanılan telefon sistemlerinizin ve bilgisayarlarınızın güvenliğini sağlamak için ek gereksinimlere tabi olabilirsiniz.

WooCommerce ile yönetilen WordPress

Yönetilebilir WordPress aracılığıyla ödemeler, kredi kartlarını güvenli ortamlarında işlemek için üçüncü taraflarla entegre olan WooCommerce eklentisi aracılığıyla uygulanabilir. Bu, müşterilerinizin kredi kartı bilgilerini doğrudan siteye girmelerini sağlamak için web sitenizde az miktarda kod kullanır. Hesabınızda kurulu eklentileri kontrol ettiğiniz için, PCI uyumluluğunu sağlamak için birkaç ek adım vardır:

  • Ödeme Uygulaması
    • Ödemeler için yalnızca WooCommerce eklentisini yükleyin. Diğer ödeme eklentileri mevcut olsa da, yalnızca WooCommerce eklentisini onaylıyoruz.
    • Kredi kartı bilgilerini işleyecek herhangi bir işlev veya kod eklemeyin. Bir sunucuya eklenen herhangi bir özel ödeme işlemini onaylayamıyoruz.
    • Eklentilerinizi güncel tutun (güncellemeleri 30 gün içinde işleyin).
  • Kullanıcı Yönetimi
    • Kullanıcılara her zaman benzersiz bir kimlik atayın ve güçlü parolalar kullanın.
    • Grup, paylaşılan ya da genel kimlikler veya şifreler kullanmayın.
    • Artık erişime sahip olmamaları gereken kullanıcıları kaldırın.
  • Kağıt (dijital olmayan) Kayıtlar
    • Kredi kartı bilgilerini kağıt üzerinde toplarsanız, bilgilere erişimi kontrol ettiğinizden ve artık gerekmediğinde yok ettiğinizden emin olun.
  • Hizmet Sağlayıcı Uyumluluğu
    • Kağıt kayıtları veya hesabınızı yönetmek için hizmetleri kullanıyorsanız, hizmet sağlayıcının kredi kartı verilerini güvenli bir şekilde kullanma sorumluluğunu kabul ettiğinden ve yükümlülüklerini yerine getireceğinden emin olun.
  • Güvenlik Olayı Planı
    • Bir veri ihlali durumunda kime ulaşmanız gerektiğinden ve müşteri iletişimini nasıl yöneteceğinizin bir listesine sahip olduğunuzdan emin olun.
  • İşlemcinizle (WooCommerce Payments, Stripe, PayPal, Square, Klarna veya PayFast) PCI Kendini Değerlendirme Anketi A'yı (PCI SAQ-A) gönderin.

Not: Telefonla ödeme kabul ederseniz, çağrı merkezi temsilcileriniz tarafından kullanılan telefon sistemlerinizin ve bilgisayarlarınızın güvenliğini sağlamak için ek gereksinimlere tabi olabilirsiniz.

Başka sorularınız varsa, lütfen bankanızla çalışın veya bir Nitelikli Güvenlik Denetçisi (QSA) ile iletişime geçin.

Daha fazla bilgi