Viva Bank gør en stor indsats for at tilbyde forhandlere en yderst sikker løsning, som følger stærke sikkerhedsstandarder og best practices, og som overholder PCI-kravene. Vores applikationer opdateres regelmæssigt med hensyn til funktioner og sikkerhed, og forhandlere bør følge de anbefalede best practices for at sikre sikker betaling og overholdelse af PCI DSS.
Opbyg og vedligehold et sikkert netværk og system
Installer og vedligehold en firewall-konfiguration for at beskytte kortindehaveres data.
Brug ikke fabriksindstillede adgangskoder eller andre sikkerhedsparametre leveret af producenten.
Der bør vælges en ny enhed eller en, der er nulstillet til fabriksindstillinger, for at installere Viva.com Terminal-appen.
Andre applikationer eller software installeret på enheden bør begrænses til det absolut nødvendige for forretningsdrift. Hvis du har brug for at installere anden software, så brug kun den officielle Google Play Butik eller virksomhedens godkendte løsning til enhedsstyring.
Hold din enhed og applikation opdateret med den nyeste version af operativsystemet og Viva.com Terminal-appen.
Beskyt kortindehaverdata
Beskyt lagrede kortindehaverdata.
Krypter overførslen af kortindehaverdata over åbne, offentlige netværk.
Sørg for, at der ikke er nogen forhindringer eller “skimmer”-enheder tæt på eller oven på NFC-læseren, da dette kan forhindre aflæsning af kortet – placeringen af NFC-læseren varierer mellem enheder, så konsulter venligst producentens manual for at finde den korrekte placering.
Instruér dine kortindehavere i at dække PIN-tastaturet, når de indtaster deres PIN-kode.
Sørg for, at der ikke er kameraer eller andre optageenheder rettet mod kortindehaveren, mens de indtaster deres PIN-kode.
Vedligehold et program til håndtering af sårbarheder
Brug og opdater antivirussoftware regelmæssigt.
Udvikl og vedligehold sikre systemer og applikationer.
Implementer stærke adgangskontrolforanstaltninger
Begræns adgangen til kortindehaverdata baseret på forretningsmæssigt behov for kendskab.
Identificér og godkend adgang til systemkomponenter.
Begræns fysisk adgang til kortindehaverdata.
Overvåg og test netværk regelmæssigt
Spor og overvåg al adgang til netværksressourcer og kortindehaverdata.
Test regelmæssigt sikkerhedssystemer og -processer.
Inspicér regelmæssigt tilstanden på din mobile enhed; sørg for, at enheden er i god stand, og fjern eventuelle fastgjorte enheder, plastikdæksler, etuier, dokkingstationer og skærmbeskyttere, der er monteret på enheden.
Vedligehold en informationssikkerhedspolitik
Vedligehold en politik, der omhandler informationssikkerhed for alt personale.
Til sidst, hvis du bemærker noget usædvanligt i applikationens adfærd, bedes du kontakte din butikschef, din virksomheds IT-support eller, om nødvendigt, eskalere til vores kundesupport.