Viva Bank tekee kaikkensa tarjotakseen kauppiaille erittäin turvallisen ratkaisun, joka noudattaa vahvoja turvallisuusstandardeja ja parhaita käytäntöjä sekä täyttää PCI-vaatimukset. Sovelluksemme päivitetään säännöllisesti uusien ominaisuuksien ja turvallisuuden osalta, ja kauppiaiden tulisi noudattaa suositeltuja parhaita käytäntöjä varmistaakseen maksujen vastaanoton turvallisuuden ja PCI DSS -vaatimusten noudattamisen.
Rakenna ja ylläpidä turvallinen verkko ja järjestelmä
Asenna ja ylläpidä palomuurin kokoonpanoa suojataksesi maksukortinhaltijoiden tietoja.
Älä käytä valmistajan oletussalasanoja tai muita oletusturva-asetuksia.
Uuden laitteen tulisi olla joko täysin uusi tai palautettu tehdasasetuksiin ennen Viva.com Terminal -sovelluksen asentamista.
Tähän laitteeseen asennettavat muut sovellukset tai ohjelmistot tulisi rajoittaa liiketoiminnan kannalta välttämättömään minimiin. Jos sinun tarvitsee asentaa muuta ohjelmistoa, käytä vain virallista Google Play -kauppaa tai yrityksesi hyväksymää laitteenhallintaratkaisua.
Pidä laitteesi ja sovelluksesi ajan tasalla käyttöjärjestelmän ja Viva.com Terminal -sovelluksen uusimmilla päivityksillä.
Suojaa maksukortinhaltijoiden tiedot
Suojaa tallennetut maksukortinhaltijoiden tiedot.
Salaa maksukortinhaltijoiden tietojen siirto avoimien, julkisten verkkojen yli.
Varmista, ettei NFC-lukijan läheisyydessä tai sen päällä ole esteitä tai niin sanottuja "skimmeri"-laitteita, jotka voivat häiritä kortin lukemista – NFC-lukijan sijainti vaihtelee laitteittain, joten tarkista sijainti laitteen käyttöoppaasta.
Ohjeista asiakkaitasi peittämään PIN-näppäimistö syöttäessään PIN-koodinsa.
Varmista, ettei PIN-koodia syöttävään asiakkaaseen ole suunnattu kameroita tai muita tallentavia laitteita.
Ylläpidä haavoittuvuuksien hallintaohjelmaa
Käytä ja päivitä virustorjuntaohjelmistoa säännöllisesti.
Kehitä ja ylläpidä turvallisia järjestelmiä ja sovelluksia.
Ota käyttöön vahvat pääsynhallintatoimet
Rajoita pääsy maksukortinhaltijoiden tietoihin liiketoiminnallisen tarpeen perusteella.
Tunnista ja varmista pääsy järjestelmän osiin.
Rajoita fyysinen pääsy maksukortinhaltijoiden tietoihin.
Valvo ja testaa verkkoja säännöllisesti
Seuraa ja valvo kaikkea pääsyä verkon resursseihin ja maksukortinhaltijoiden tietoihin.
Testaa säännöllisesti tietoturvajärjestelmiä ja -prosesseja.
Tarkista säännöllisesti mobiililaitteesi kunto; varmista, että laite on hyvässä kunnossa, ja poista kaikki kiinnitetyt lisälaitteet, muovisuojat, kotelot, telakat ja näytönsuojat, jotka on asennettu laitteeseen.
Ylläpidä tietoturvapolitiikkaa
Ylläpidä politiikkaa, joka käsittelee tietoturvaa koko henkilöstölle.
Mikäli huomaat sovelluksen toiminnassa jotain epätavallista, ota yhteyttä myymäläpäällikköösi, yrityksesi IT-tukeen tai tarvittaessa asiakastukeemme.