Към основното съдържание

Какво е PCI DSS? Като търговец, който приема плащания с карти, какви са моите задължения?

Актуализирано тази седмица

Viva Bank полага всички усилия да предоставя на търговците високосигурно решение, което следва строги стандарти за сигурност и добри практики и отговаря на изискванията на PCI. Нашите приложения се актуализират редовно по отношение на функции и сигурност, а търговците трябва да следват препоръчаните добри практики, за да осигурят сигурността на приемането на плащания и да се съобразят с PCI DSS.

Изграждане и поддържане на защитена мрежа и система

  • Инсталирайте и поддържайте конфигурация на защитна стена, за да защитите данните на притежателите на карти.

  • Не използвайте пароли и други параметри за сигурност, предоставени по подразбиране от доставчика.

  • Трябва да бъде избрано ново устройство или такова, което е възстановено до фабричните настройки, за да се инсталира приложението Viva.com Terminal.

  • Други приложения или софтуер, инсталирани на това устройство, трябва да бъдат ограничени до абсолютния минимум, необходим за бизнес нуждите. Ако се налага да инсталирате друг софтуер, използвайте само официалния Google Play Store или определеното от вашата компания решение за управление на устройства.

  • Поддържайте устройството и приложението си актуални с последните версии на операционната система и актуализации на приложението Viva.com Terminal.

Защита на данните на притежателите на карти

  • Защитавайте съхранените данни на притежателите на карти.

  • Криптирайте предаването на данни на притежателите на карти през отворени, публични мрежи.

  • Уверете се, че няма пречки или устройства за скиминг в близост до или върху NFC четеца, тъй като това може да попречи на прочитането на картата – позицията на NFC четеца се различава в зависимост от устройството, моля, консултирайте се с ръководството на производителя, за да откриете неговото местоположение.

  • Инструктирайте притежателите на карти да покриват клавиатурата при въвеждане на своя PIN код.

  • Уверете се, че няма камери или други записващи устройства, насочени към притежателя на картата, когато въвежда своя PIN код.

Поддържане на програма за управление на уязвимости

  • Използвайте и редовно актуализирайте антивирусен софтуер.

  • Разработвайте и поддържайте защитени системи и приложения.

Прилагане на строги мерки за контрол на достъпа

  • Ограничете достъпа до данни на притежателите на карти въз основа на бизнес необходимост („необходимост от знание“).

  • Идентифицирайте и удостоверявайте достъпа до компонентите на системата.

  • Ограничете физическия достъп до данните на притежателите на карти.

Редовно наблюдение и тестване на мрежите

  • Проследявайте и наблюдавайте всички достъпи до мрежови ресурси и данни на притежателите на карти.

  • Редовно тествайте системите и процесите за сигурност.

  • Редовно проверявайте състоянието на мобилното си устройство; уверете се, че устройството е в добро състояние, премахнете всички прикрепени устройства, пластмасови капаци, калъфи, докинг станции, протектори за екрани, които са монтирани върху устройството.

Поддържане на политика за информационна сигурност

  • Поддържайте политика, която обхваща информационната сигурност за всички служители.

  • И накрая, ако забележите нещо необичайно в поведението на приложението, моля, свържете се с управителя на обекта, с ИТ поддръжката на вашата компания или, ако е необходимо, ескалирайте към нашия отдел за обслужване на клиенти.

Това отговори ли на въпроса ви?