略過並前往主要內容
致電我們
  • 香港 服務時間:9:00~18:00 周一至周五3018 8600
服務專線和服務時間
預約回電

無須線上等候,提交預約我們將儘快回電。

預約回電
說明中心

瀏覽我們線上說明資源

說明

GoDaddy 說明

我們已盡最大努力為您翻譯本頁面。 我們也有提供英文頁面。

安全付款

ALTEXT

保護您的網站安全
密碼和兩步驟驗證|備份與還原
SSL |防火牆|監控及掃描
安全付款| CMS更新

這是什麼?

主要的信用卡公司都有您必須遵守的規範,以防客戶的私人資訊落入不正確的人眼。如果您收集付款資訊,即使您並未自行處理付款事宜,也必須遵守這些規定。

支付卡行業資料安全性標準(PCI-DSS)包含使用網站防火牆SSL憑證。這些規範可確保持卡人資訊的安全傳輸,儲存及處理。

我為什麼需要它?

您不希望因為訪客造訪過您的網站,並信任您的個人資訊而讓訪客遭受傷害。如果信用卡公司發現您違反PCI-DSS法規,則可能會受到處罰。其中可能包括罰款,暫停處理信用卡付款的功能,以及詐騙費用責任。

我該怎麼辦?

這不是法律建議:電子商務網站可能會包含其他法律,法規和準則。

所有網路商店

減少攻擊風險

有了PCI-DSS,一切都在減少不良行為者取得持卡人資料的機會。即使您使用Stripe,Recurly或PayPal等第三方付款處理器,也必須遵守PCI-DSS規範。

以下是如何在電子商務網站上取得付款的秘訣:

  • 減少可變更您網站及網路商店或存取客戶資訊的人數。
  • 使用優質密碼及兩步驟驗證。
  • 請定期更新您的CMS及外掛程式,避免造成漏洞。
  • 減少第三方元件,例如外掛程式,擴充功能或主題。
  • 只能使用信譽良好的來源安裝軟體。
  • 保持您的伺服器軟體為最新。

每當您在網站上新增功能或元件時,都會有潛在被攻擊的可能性。

PCI合規性與安全付款

為符合規範,請確定您的網站及付款程序符合PCI-DSS規範。請使用「 PCI符合性檢查清單」確保您完全符合規範。

許多網路商店使用信譽良好的付款通路協助處理信用卡付款及交易。雖然這可以滿足某些PCI需求,但是您還是有責任確保所有內容都符合規範。

全面管理的網路商店

對於運行託管商店(如建站神器+行銷網路商店)的網站,伺服器及相關軟體皆為專屬,表示您不需承擔任何安全性設定責任。

您還應該熟悉PCI-DSS標準,因為這些標準也適用於親自或透過電話處理信用卡資料的問題。您也想使用優良的密碼和二要素驗證,防止網路商店遭到劫持。

自託管在線商店

如果您經營的是自行託管商店,如WooCommerce或Magento,請確保您的伺服器和軟體環境安全且符合PCI-DSS標準。這包括啟用網頁應用程式防火牆安裝SSL憑證