GoDaddy ヘルプ

このページをご利用いただけるよう、最善を尽くして翻訳しております。 英語のページもご用意しています。

安全な支払い

ALTEXT

Webサイトを保護
パスワード& 2SV |バックアップ&復元
SSL |ファイアウォール|監視&スキャン
安全な支払い| CMSの更新

主要なクレジットカード会社には、顧客の個人情報が悪用されることを防ぐために従うべき規制があります。支払い情報を収集する場合は、自分で支払いを処理しない場合でも、これらの規制に従う必要があります。

ペイメントカード業界データセキュリティ基準(PCI-DSS)には、WebサイトファイアウォールSSL証明書の使用が含まれています。これらの規制により、カード会員情報の安全な送信、保管、取り扱いが保証されます。

安全な支払いが必要なのはなぜですか?

あなたの訪問者があなたのサイトを訪問し、個人情報であなたを信頼したので訪問者に害を与えたくない。そして、クレジットカード会社があなたがPCI-DSS規制に違反していることを発見した場合、罰則と結果が生じます。これらには、罰金、クレジットカード支払い処理能力の停止、および不正請求に対する責任が含まれます。

何をすればよいですか?

警告:これは法律上の助言ではありません。コマースWebサイトに関連する法律、規制、ガイドラインが追加される場合があります。

すべてのオンラインストア

  • 攻撃にさらされる危険を減らす: PCI-DSSでは、悪意のある人物がカード会員データを入手する機会を減らすことがすべてです。 Stripe、Recurly、PayPalなどのサードパーティの支払いプロセッサを使用する場合でも、PCI-DSSの要件に従う必要があります。 eコマースWebサイトで支払いを保護するためのヒントをいくつか紹介します。
    • サイトやオンラインストアに変更を加えたり、顧客情報にアクセスしたりできる人を減らしましょう。
    • 適切なパスワードと2段階認証を使用してください。
    • 脆弱性を回避するには、定期的にCMSとプラグインを更新してください
    • プラグイン、拡張機能、テーマなどのサードパーティのコンポーネントを減らします。 Webサイトに新しい機能やコンポーネントを追加するたびに、悪用される可能性のある脆弱性の可能性も生まれます。
    • 信頼できるソースからのみソフトウェアをインストールします。
    • サーバーソフトウェアを最新の状態に保ちます。
  • PCIコンプライアンスと安全な支払い:コンプライアンスを維持するために、Webサイトと支払い処理がPCI-DSS評議会の要件を満たしていることを確認してください。 PCIコンプライアンスチェックリストを使用して、完全なコンプライアンスを確認してください。多くのオンラインストアでは、クレジットカードの支払いや取引の処理に信頼できる支払いゲートウェイを使用しています。これで一部のPCI要件をカバーできますが、すべてが準拠していることを確認するのはお客様の責任です。 PCIコンプライアンスガイドをご確認ください。

フルマネージドオンラインストアの場合

Websites + Marketingオンラインストアなどの管理ストアを実行するWebサイトの場合、サーバーとそのすべてのソフトウェアは独自のものであるため、セキュリティ設定について責任を負うことはありません。

PCI-DSS規格は、直接または電話でのクレジットカードデータの取り扱いにも適用されるため、これにも精通している必要があります。適切なパスワードと2要素認証を使用して、オンラインストアがハイジャックされるのを防ぎます。

自己ホスト型オンラインストアの場合

WooCommerceやMagentoなどのセルフホストストアを実行している場合は、サーバーとソフトウェアの環境が安全で、 PCI-DSS標準を満たしていることを確認してください。これには、Webアプリケーションファイアウォールのアクティブ化SSL証明書のインストールが含まれます。