Viva Bank unternimmt alle Anstrengungen, um Händlern eine hochsichere Lösung bereitzustellen, die strengen Sicherheitsstandards und bewährten Verfahren folgt und die PCI-Anforderungen erfüllt. Unsere Anwendungen werden regelmäßig in Bezug auf Funktionen und Sicherheit aktualisiert, und Händler sollten den empfohlenen Best Practices folgen, um die Sicherheit bei der Zahlungsabwicklung zu gewährleisten und die PCI DSS-Vorgaben einzuhalten.
Aufbau und Pflege eines sicheren Netzwerks und Systems
Installieren und pflegen Sie eine Firewall-Konfiguration, um Kartendaten zu schützen.
Verwenden Sie keine vom Anbieter vorgegebenen Standardpasswörter oder andere Sicherheitseinstellungen.
Für die Installation der Viva.com Terminal-App sollte ein neues Gerät gewählt oder eines auf Werkseinstellungen zurückgesetzt werden.
Andere auf diesem Gerät installierte Anwendungen oder Software sollten auf das geschäftlich Notwendige beschränkt werden. Falls Sie zusätzliche Software installieren müssen, verwenden Sie bitte ausschließlich den offiziellen Google
Play Store oder die von Ihrem Unternehmen vorgesehene Gerätemanagement-Lösung.
Halten Sie Ihr Gerät und die Anwendung stets auf dem neuesten Stand, einschließlich des Betriebssystems und der Updates der Viva.com Terminal-App.
Kartendaten schützen
Gespeicherte Kartendaten schützen.
Die Übertragung von Kartendaten über offene, öffentliche Netzwerke verschlüsseln.
Stellen Sie sicher, dass sich keine Hindernisse oder „Skimmer“-Geräte in der Nähe des NFC-Lesegeräts oder direkt darauf befinden, da dies das Auslesen der Karte beeinträchtigen kann – die Position des NFC-Lesers variiert je nach Gerät. Bitte konsultieren Sie das Handbuch des Herstellers, um den genauen Standort zu ermitteln.
Weisen Sie Ihre Karteninhaber an, das PIN-Pad beim Eingeben ihrer PIN zu verdecken.
Stellen Sie sicher, dass keine Kameras oder andere Aufzeichnungsgeräte auf den Karteninhaber gerichtet sind, während er seine PIN eingibt.
Ein Programm zum Schwachstellenmanagement pflegen
Verwenden Sie Antivirensoftware und aktualisieren Sie sie regelmäßig.
Entwickeln und pflegen Sie sichere Systeme und Anwendungen.
Starke Maßnahmen zur Zugriffskontrolle umsetzen
Beschränken Sie den Zugriff auf Kartendaten nach dem Prinzip „Kenntnis nur bei geschäftlicher Notwendigkeit“.
Identifizieren und authentifizieren Sie den Zugriff auf Systemkomponenten.
Beschränken Sie den physischen Zugriff auf Kartendaten.
Netzwerke regelmäßig überwachen und testen
Verfolgen und überwachen Sie alle Zugriffe auf Netzwerkressourcen und Kartendaten.
Testen Sie regelmäßig Sicherheitssysteme und -prozesse.
Überprüfen Sie regelmäßig den Zustand Ihres mobilen Geräts; stellen Sie sicher, dass das Gerät in gutem Zustand ist, und entfernen Sie alle angebrachten Geräte, Plastikabdeckungen, Hüllen, Dockingstationen und Displayschutzfolien, die am Gerät angebracht sind.
Eine Richtlinie zur Informationssicherheit pflegen
Pflegen Sie eine Richtlinie, die die Informationssicherheit für alle Mitarbeitenden abdeckt.
Sollten Sie schließlich etwas Ungewöhnliches im Verhalten der Anwendung bemerken, wenden Sie sich bitte an Ihre Filialleitung, den IT-Support Ihres Unternehmens oder – falls erforderlich – an unseren Kundensupport.