Η Viva Bank καταβάλλει κάθε προσπάθεια για να παρέχει στους εμπόρους μια ιδιαίτερα ασφαλή λύση, η οποία ακολουθεί αυστηρά πρότυπα ασφαλείας και βέλτιστες πρακτικές, συμμορφούμενη πλήρως με τις απαιτήσεις του προτύπου PCI. Οι εφαρμογές μας ενημερώνονται τακτικά τόσο για νέες λειτουργίες όσο και για λόγους ασφαλείας, και οι έμποροι θα πρέπει να ακολουθούν τις προτεινόμενες πρακτικές ώστε να διασφαλίζουν την ασφαλή αποδοχή πληρωμών και τη συμμόρφωση με το PCI DSS.
Δημιουργία και Διατήρηση Ασφαλούς Δικτύου και Συστήματος
Εγκαταστήστε και διατηρήστε μια ρύθμιση τείχους προστασίας (firewall) για την προστασία των δεδομένων κατόχων καρτών.
Μην χρησιμοποιείτε προκαθορισμένους κωδικούς πρόσβασης ή άλλες παραμέτρους ασφαλείας που παρέχονται από τον κατασκευαστή.
Για την εγκατάσταση της εφαρμογής viva.com Terminal θα πρέπει να χρησιμοποιείται νέα συσκευή ή συσκευή που έχει επαναφερθεί στις εργοστασιακές ρυθμίσεις.
Άλλες εφαρμογές ή λογισμικά στη συγκεκριμένη συσκευή θα πρέπει να περιορίζονται στα απολύτως απαραίτητα για τις ανάγκες της επιχείρησης. Αν απαιτείται η εγκατάσταση επιπλέον λογισμικού, χρησιμοποιείτε αποκλειστικά το επίσημο Google Play Store ή την εγκεκριμένη λύση διαχείρισης συσκευών της εταιρείας σας.
Διατηρείτε τη συσκευή και την εφαρμογή ενημερωμένες με την πιο πρόσφατη έκδοση του λειτουργικού συστήματος και της εφαρμογής viva.com Terminal.
Προστασία Δεδομένων Κατόχων Καρτών
Προστατεύστε τα αποθηκευμένα δεδομένα κατόχων καρτών
Κρυπτογραφήστε τη μετάδοση δεδομένων κατόχων καρτών μέσω ανοιχτών, δημόσιων δικτύων
Επαληθεύστε ότι δεν υπάρχουν εμπόδια ή συσκευές “skimmer” κοντά ή πάνω στον αναγνώστη NFC, καθώς μπορεί να επηρεάσουν την ανάγνωση της κάρτας – η θέση του NFC αναγνώστη διαφέρει ανά συσκευή, συμβουλευτείτε το εγχειρίδιο του κατασκευαστή για να τον εντοπίσετε
Ενημερώστε τους κατόχους καρτών να καλύπτουν το πληκτρολόγιο PIN κατά την εισαγωγή του προσωπικού τους κωδικού
Βεβαιωθείτε ότι δεν υπάρχουν κάμερες ή άλλες συσκευές καταγραφής στραμμένες προς την κατεύθυνση του κατόχου της κάρτας κατά την εισαγωγή του PIN.
Διατήρηση Vulnerability Management Program
Χρησιμοποιείτε και ενημερώνετε τακτικά λογισμικό προστασίας από ιούς.
Αναπτύξτε και διατηρείτε ασφαλή συστήματα και εφαρμογές.
Εφαρμογή Ισχυρών Μέτρων Ελέγχου Πρόσβασης
Περιορίστε την πρόσβαση στα δεδομένα κατόχων καρτών μόνο σε όσους τη χρειάζονται για επιχειρησιακούς λόγους
Καθορίστε και πιστοποιήστε την πρόσβαση στα στοιχεία του συστήματος.
Περιορίστε τη φυσική πρόσβαση στα δεδομένα κατόχων καρτών.
Τακτική Παρακολούθηση και Έλεγχος Δικτύων
Παρακολουθείτε και καταγράφετε όλη την πρόσβαση στους πόρους του δικτύου και στα δεδομένα κατόχων καρτών.
Δοκιμάζετε τακτικά τα συστήματα και τις διαδικασίες ασφαλείας.
Ελέγχετε τακτικά την κατάσταση της κινητής σας συσκευής· βεβαιωθείτε ότι βρίσκεται σε καλή φυσική κατάσταση και αφαιρέστε οποιεσδήποτε πρόσθετες συσκευές, πλαστικά καλύμματα, θήκες, βάσεις ή προστατευτικά οθόνης που είναι τοποθετημένα πάνω της.
Διατήρηση Πολιτικής Ασφάλειας Πληροφοριών
Διατηρήστε μια πολιτική που να καλύπτει την ασφάλεια πληροφοριών για όλο το προσωπικό.
Τέλος, σε περίπτωση που παρατηρήσετε οτιδήποτε ασυνήθιστο στη συμπεριφορά της εφαρμογής, παρακαλούμε επικοινωνήστε με τον υπεύθυνο του καταστήματός σας, το τμήμα IT της εταιρείας σας ή, εφόσον χρειάζεται, απευθυνθείτε στην υποστήριξη πελατών μας.