PCI 準拠の維持
Payment Card Industry Security Standards Council (ペイメントカード業界のセキュリティ基準協議会) は、クレジットカード情報の保護のためのセキュリティ基準を規定しており、これは Payment Card Industry Data Security Standards (PCI データセキュリティ基準) (PCI-DSS または PCI) と呼ばれます。クレジットカード情報を送信、処理、保存する事業者は、PCI に準拠することが求められます。
ホスティングを用いてオンラインプレゼンスやプロダクトカタログを設定できます。次に、サードパーティプロバイダと協力して支払いを処理してもらい、クレジットカード情報を自分のサーバーに残さないようにすることができます (PayPal Checkout、Square オンラインチェックアウト、Stripe Checkout など)。ビジネスを PCI に準拠した状態に保つための他の要項についても注意しましょう。
サイト上で直接支払いを受け入れたい場合、弊社では、GoDaddy Payments、オンラインストア、オンライン予約といった PCI 準拠の製品を提供しています。PCI 準拠には協働での取り組みが必要です。そのため、弊社の PCI 準拠ソリューションのいずれかを利用される場合、弊社は、あなたの顧客のクレジットカード情報を保護するためのプロセスやシステムをデザインし、あなたはご自分のアカウントを保護する必要があります。
GoDaddy Payments、オンラインストア、オンライン予約
オンラインストアおよびオンライン予約を通じての支払いは、クレジットカード情報を安全な環境で処理するサードパーティに統合されます。これらの製品はあなたの Web サイトで少量のコードを用いて顧客がクレジットカード情報をサイトに直接入力できるようにします。これにより、アカウントを守るための数ステップで PCI 準拠を実現できます。
- ユーザー管理
- ユーザーには常にユニークIDを割り当て、強いパスワードを用いてください。
- 共有IDやパスワードの類いは用いないでください。
- 現在アクセスがないユーザーは除外してください。
- 紙記録(非デジタル)
- クレジットカード情報を書面で収集する場合、情報へのアクセス権を管理し、不要になったら破棄してください。
- サービスプロバイダコンプライアンス
- 紙記録やアカウントを管理するサービスを利用する場合、そのサービスプロバイダーが、クレジットカードの情報を安全に扱うことについて責任を負うことについて確認し、そのプロバイダが職務を全うする上で不安がないようにしてください。
- インシデント対応プラン
- データ侵犯があった場合に連絡を取るべき人員のリストと、どのように顧客とやり取りをするかについて確認しておきましょう。
- プロセッサとSubmit PCI Self-Assessment Questionnaire A (PCI SAQ-A) (Stripe、Square、PayPal)
注: 電話で支払いを受ける場合、電話システムやコールセンターで用いられるコンピュータを安全に保つために追加された要項の影響を受ける場合があります。
詳細
- オンライン予約ヘルプ:支払い方法を設定
- オンラインストアヘルプ:支払い方法を設定
- WordPressヘルプ:WooCommerce支払方法のアップデート