Viva Bank hace todo lo posible por ofrecer a los comerciantes una solución altamente segura, que siga estrictos estándares de seguridad y buenas prácticas, y que cumpla con los requisitos de PCI. Nuestras aplicaciones se actualizan regularmente en cuanto a funcionalidades y seguridad, y los comerciantes deben seguir las buenas prácticas recomendadas para garantizar la seguridad en la aceptación de pagos y cumplir con PCI DSS.
Construir y mantener una red y un sistema seguros
Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta.
No utilice contraseñas predeterminadas del proveedor ni otros parámetros de seguridad preconfigurados.
Se debe elegir un dispositivo nuevo o uno que haya sido restablecido a la configuración de fábrica para instalar la aplicación Viva.com Terminal.
Otras aplicaciones o software instalados en este dispositivo deben limitarse al mínimo necesario para la actividad comercial. Si necesita instalar otro software, utilice únicamente la tienda oficial de Google Play o la solución de gestión de dispositivos designada por su empresa.
Mantenga su dispositivo y la aplicación actualizados con la última versión del sistema operativo y las actualizaciones de la aplicación Viva.com Terminal.
Proteger los datos del titular de la tarjeta
Proteja los datos almacenados del titular de la tarjeta.
Encripte la transmisión de datos del titular de la tarjeta a través de redes abiertas y públicas.
Verifique que no haya obstáculos ni dispositivos de tipo “skimmer” cerca o encima del lector NFC, ya que esto podría dificultar la lectura de la tarjeta. La posición del lector NFC varía según el dispositivo; consulte el manual del fabricante para localizar el suyo.
Indique a los titulares de las tarjetas que cubran el teclado al introducir su PIN.
Asegúrese de que no haya cámaras u otros dispositivos de grabación apuntando en dirección al titular de la tarjeta mientras introduce su PIN.
Mantener un programa de gestión de vulnerabilidades
Utilice y actualice regularmente un software antivirus.
Desarrolle y mantenga sistemas y aplicaciones seguras.
Implementar medidas estrictas de control de acceso
Restringir el acceso a los datos del titular de la tarjeta según la necesidad comercial de conocimiento.
Identificar y autenticar el acceso a los componentes del sistema.
Restringir el acceso físico a los datos del titular de la tarjeta.
Supervisar y probar regularmente las redes
Rastrear y monitorear todo acceso a los recursos de red y a los datos del titular de la tarjeta.
Probar regularmente los sistemas y procesos de seguridad.
Inspeccionar regularmente el estado de su dispositivo móvil; asegúrese de que el dispositivo esté en buenas condiciones, y retire cualquier accesorio adherido, como fundas plásticas, carcasas, bases, protectores de pantalla u otros elementos instalados en el dispositivo.
Mantener una política de seguridad de la información
Mantenga una política que aborde la seguridad de la información para todo el personal.
Finalmente, en caso de que note algo inusual en el comportamiento de la aplicación, comuníquese con el gerente de su tienda, el soporte informático de su empresa o, si es necesario, escale el caso a nuestro servicio de atención al cliente.