Zum Hauptinhalt springen
Rufe uns an
Telefonnummern und Uhrzeiten
Hilfecenter

Erkunde unsere Onlinehilfe

Hilfe

GoDaddy Hilfe

Wir haben die Seite für Sie so gut wie möglich übersetzt. Sie können sie sich aber auch auf Englisch ansehen.

Sichere Zahlungen

ALTEXT

Sichern Sie Ihre Website
Passwörter & 2SV | Sichern und wiederherstellen
SSL | Firewall | Überwachen und scannen
Sichere Zahlungen | CMS-Updates

Was ist das?

Große Kreditkartenunternehmen haben Vorschriften, an die Sie sich halten müssen, um zu verhindern, dass Ihre persönlichen Daten in falsche Hände gelangen. Wenn Sie Zahlungsinformationen sammeln, müssen Sie diese Vorschriften einhalten, auch wenn Sie die Zahlung nicht selbst verarbeiten.

Payment Card Industry Data Security Standards (PCI-DSS) beinhalten die Verwendung einer Website-Firewall und eines SSL-Zertifikats . Diese Vorschriften gewährleisten die sichere Übertragung, Speicherung und Handhabung von Karteninhaberdaten.

Warum brauche ich das?

Sie möchten nicht, dass Ihre Besucher verletzt werden, weil sie Ihre Website besucht und Ihnen ihre persönlichen Daten anvertraut haben. Und wenn die Kreditkartenunternehmen herausfinden, dass Sie gegen die PCI-DSS-Vorschriften verstoßen, gibt es Strafen und Konsequenzen. Dazu gehören Geldbußen, die Einstellung der Verarbeitung von Kreditkartenzahlungen und die Haftung für Gebühren wegen Betrugs.

Was muss ich tun?

Dies ist keine Rechtsberatung: Möglicherweise gelten für Ihre E-Commerce-Website zusätzliche Gesetze, Vorschriften und Richtlinien.

Alle Online-Shops

Reduzieren Sie Ihre Angriffsstärke

Mit PCI-DSS geht es darum, die Möglichkeiten für bösartige Akteure zu verringern, Karteninhaberdaten zu erhalten. Auch wenn Sie einen Drittanbieter-Zahlungsprozessor wie Stripe, Recurly oder PayPal verwenden, müssen Sie die PCI-DSS-Anforderungen einhalten.

Hier sind ein paar Tipps, wie Sie Zahlungen auf Ihrer E-Commerce-Website sichern:

  • Verringern Sie die Anzahl der Personen, die Änderungen an Ihrer Website und am Online-Shop vornehmen oder auf Kundeninformationen zugreifen können.
  • Verwenden Sie gute Passwörter und eine zweistufige Verifizierung.
  • Aktualisieren Sie Ihr CMS und Ihre Plugins regelmäßig, um Sicherheitslücken zu vermeiden.
  • Reduzieren Sie Komponenten von Drittanbietern wie Plugins, Erweiterungen oder Themen.
  • Installieren Sie Software nur von seriösen Quellen.
  • Halten Sie Ihre Serversoftware auf dem neuesten Stand.

Jedes Mal, wenn Sie Ihrer Website neue Funktionen oder Komponenten hinzufügen, stellen Sie auch eine potenzielle Sicherheitslücke ein, die ausgenutzt werden kann.

PCI-Konformität und sichere Zahlungen

Um die Konformität aufrechtzuerhalten, stellen Sie sicher, dass Ihre Website und Ihre Zahlungsverarbeitung die Anforderungen des PCI-DSS Council erfüllen. Verwenden Sie die PCI-Compliance-Checkliste, um sicherzustellen, dass Sie die Anforderungen vollständig erfüllen.

Viele Online-Shops nutzen ein seriöses Zahlungs-Gateway, um Zahlungen und Transaktionen mit Kreditkarte zu verarbeiten. Dies kann zwar einige PCI-Anforderungen abdecken, aber Sie sind trotzdem dafür verantwortlich, sicherzustellen, dass alles erfüllt.

Vollständig verwaltete Online-Shops

Bei Websites mit Managed Shops wie Websites + Marketing Online Store sind der Server und seine gesamte Software proprietär. Das bedeutet, dass Sie nicht für Sicherheitskonfigurationen verantwortlich sind.

Sie sollten mit den PCI-DSS-Standards vertraut sein, da sie auch für die persönliche oder telefonische Übermittlung von Kreditkartendaten gelten. Sie sollten auch gute Passwörter und eine Zwei-Faktor-Verifizierung verwenden , um Ihren Online-Shop vor Hijacking zu schützen.

Selbst gehostete Online-Shops

Wenn Sie einen selbstgehosteten Shop wie WooCommerce oder Magento betreiben, stellen Sie sicher, dass Ihre Server- und Softwareumgebung sicher ist und die PCI-DSS-Standards erfüllt . Dazu gehört die Aktivierung einer Webanwendungsfirewall und die Installation eines SSL-Zertifikats .