Viva Bank vynakládá veškeré úsilí, aby obchodníkům poskytla vysoce bezpečné řešení, které odpovídá přísným bezpečnostním standardům a osvědčeným postupům a je v souladu s požadavky PCI. Naše aplikace jsou pravidelně aktualizovány z hlediska funkcí i zabezpečení a obchodníci by měli dodržovat doporučené osvědčené postupy, aby zajistili bezpečnost při přijímání plateb a byli v souladu s PCI DSS.
Vybudování a údržba zabezpečené sítě a systému
Nainstalujte a udržujte konfiguraci firewallu pro ochranu údajů držitelů karet.
Nepoužívejte výchozí hesla a další bezpečnostní parametry dodané výrobcem.
Pro instalaci aplikace Viva.com Terminal by mělo být zvoleno nové zařízení nebo zařízení obnovené do továrního nastavení.
Další aplikace nebo software nainstalovaný na tomto zařízení by měl být omezen na nezbytné minimum pro podnikání. Pokud potřebujete nainstalovat jiný software, používejte pouze oficiální obchod Google Play nebo určené řešení pro správu zařízení vaší společnosti.
Udržujte své zařízení a aplikaci aktuální pomocí nejnovější verze operačního systému a aktualizací aplikace Viva.com Terminal.
Chraňte údaje držitelů karet
Chraňte uložené údaje držitelů karet.
Šifrujte přenos údajů držitelů karet přes otevřené, veřejné sítě.
Ověřte, že se v blízkosti nebo přímo na NFC čtečce nenacházejí žádné překážky nebo zařízení pro skimming, protože to může bránit čtení karty – poloha NFC čtečky se u jednotlivých zařízení liší, proto si prosím prostudujte návod výrobce, abyste ji správně identifikovali.
Poučte držitele karet, aby při zadávání PIN kódu zakryli PIN klávesnici.
Ujistěte se, že v okamžiku zadávání PIN kódu nejsou směrem k držiteli karty namířeny žádné kamery ani jiná záznamová zařízení.
Udržujte program pro správu zranitelností
Používejte a pravidelně aktualizujte antivirový software.
Vyvíjejte a udržujte zabezpečené systémy a aplikace.
Zaveďte přísná opatření pro kontrolu přístupu
Omezte přístup k údajům držitelů karet podle obchodní potřeby.
Identifikujte a ověřujte přístup ke komponentám systému.
Omezte fyzický přístup k údajům držitelů karet.
Pravidelně monitorujte a testujte sítě
Sledujte a monitorujte veškerý přístup k síťovým prostředkům a údajům držitelů karet.
Pravidelně testujte bezpečnostní systémy a procesy.
Pravidelně kontrolujte stav svého mobilního zařízení; ujistěte se, že je zařízení v dobrém stavu, a odstraňte veškerá připojená zařízení, plastové kryty, obaly, dokovací stanice a ochranné fólie, které jsou na zařízení připevněny.
Udržujte zásady informační bezpečnosti
Udržujte zásady, které se zabývají informační bezpečností pro všechny zaměstnance.
A nakonec, pokud si všimnete jakéhokoli neobvyklého chování aplikace, obraťte se prosím na vedoucího provozovny, IT podporu vaší společnosti nebo v případě potřeby kontaktujte naši zákaznickou podporu.