Omitir y ver el contenido principal
Mantén tu negocio activo durante la crisis de la COVID-19Más información
Llámanos
  • Llama a nuestro galardonado equipo de asistencia técnica al91 198 05 24
Números telefónicos y horarios
Centro de Ayuda

Explora nuestros recursos de ayuda en línea

BlogAyuda

GoDaddy Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Pagos seguros

ALTEXT

Protege tu sitio web
Contraseñas y 2SV | Copia de seguridad y restauración
SSL | Firewall | Supervisar y escanear
Pagos seguros | Actualizaciones de CMS

Que es

Las principales compañías de tarjetas de crédito tienen regulaciones que debes seguir para evitar que la información privada del cliente caiga en las manos equivocadas. Si recopila información de pago, debe seguir estas regulaciones, incluso si no procesa el pago usted mismo.

Los estándares de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) incluyen el uso de un firewall de sitio web y un certificado SSL . Estas regulaciones garantizan la transmisión, el almacenamiento y el manejo seguros de la información del titular de la tarjeta.

¿Por qué lo necesito?

No quieres que tus visitantes se vean perjudicados porque han visitado tu sitio y han confiado tu información personal. Y si las compañías de tarjetas de crédito descubren que estás violando las regulaciones PCI-DSS, hay sanciones y consecuencias. Estos pueden incluir multas, suspensión de la capacidad de procesar pagos con tarjeta de crédito y responsabilidad por cargos de fraude.

¿Qué debo hacer?

Esto no es un consejo legal: Puede haber leyes, regulaciones y pautas adicionales relacionadas con tu sitio web de comercio electrónico.

Todas las tiendas online

Reduce tu exposición a ataques

Con PCI-DSS, todo se trata de reducir las oportunidades para que los malos actores obtengan datos de los titulares de tarjetas. Incluso si usas un procesador de pagos de terceros como Stripe, Recurly o PayPal, debes seguir los requisitos de PCI-DSS.

Aquí hay algunos consejos rápidos para asegurar los pagos en tu sitio web de comercio electrónico:

  • Reduce la cantidad de personas que pueden hacer cambios en tu sitio y tienda en línea, o acceder a la información del cliente.
  • Usa buenas contraseñas y verificación de dos pasos.
  • Actualiza tu CMS y complementos con regularidad para evitar vulnerabilidades.
  • Reduce los componentes de terceros, como complementos, extensiones o temas.
  • Instala software de fuentes acreditadas únicamente.
  • Mantén el software de tu servidor actualizado.

Cada vez que agregas nuevas funciones o componentes a tu sitio web, también estás presentando una vulnerabilidad que puede ser explotada.

Cumplimiento de PCI y pagos seguros

Para mantener el cumplimiento, asegúrate de que tu sitio web y el procesamiento de pagos cumplan con los requisitos del Consejo PCI-DSS. Usa la Lista de verificación de cumplimiento de PCI para asegurarte de que cumples con los requisitos.

Muchas tiendas en línea usan una pasarela de pago confiable para ayudar a procesar los pagos y transacciones con tarjeta de crédito. Si bien esto puede cubrir algunos requisitos de PCI, aún eres responsable de asegurarte de que todo cumpla.

Tiendas en línea totalmente administradas

Para los sitios web que ejecutan tiendas administradas, como Sitios web + Tienda online de marketing, el servidor y todo su software son propietarios, lo que significa que no serás responsable de las configuraciones de seguridad.

Aún debes estar familiarizado con los estándares PCI-DSS , ya que también se aplican a la entrega de datos de tarjetas de crédito en persona o por teléfono. También querrás usar buenas contraseñas y una verificación de dos factores para proteger tu tienda en línea de un ataque.

Tiendas online autohospedadas

Si está ejecutando una tienda autohospedada, como WooCommerce o Magento, asegúrese de que su servidor y entorno de software sean seguros y cumplan con los estándares PCI-DSS . Esto incluye la activación de un firewall de aplicaciones web y la instalación de un certificado SSL .