Siirry pääsisältöön

Mikä on PCI DSS? Mitkä ovat velvollisuuteni kortteja maksuvälineenä hyväksyvänä kauppiaana?

Päivitetty yli 3 viikkoa sitten

Viva Bank tekee kaikkensa tarjotakseen kauppiaille erittäin turvallisen ratkaisun, joka noudattaa vahvoja turvallisuusstandardeja ja parhaita käytäntöjä sekä täyttää PCI-vaatimukset. Sovelluksemme päivitetään säännöllisesti uusien ominaisuuksien ja turvallisuuden osalta, ja kauppiaiden tulisi noudattaa suositeltuja parhaita käytäntöjä varmistaakseen maksujen vastaanoton turvallisuuden ja PCI DSS -vaatimusten noudattamisen.

Rakenna ja ylläpidä turvallinen verkko ja järjestelmä

  • Asenna ja ylläpidä palomuurin kokoonpanoa suojataksesi maksukortinhaltijoiden tietoja.

  • Älä käytä valmistajan oletussalasanoja tai muita oletusturva-asetuksia.

  • Uuden laitteen tulisi olla joko täysin uusi tai palautettu tehdasasetuksiin ennen Viva.com Terminal -sovelluksen asentamista.

  • Tähän laitteeseen asennettavat muut sovellukset tai ohjelmistot tulisi rajoittaa liiketoiminnan kannalta välttämättömään minimiin. Jos sinun tarvitsee asentaa muuta ohjelmistoa, käytä vain virallista Google Play -kauppaa tai yrityksesi hyväksymää laitteenhallintaratkaisua.

  • Pidä laitteesi ja sovelluksesi ajan tasalla käyttöjärjestelmän ja Viva.com Terminal -sovelluksen uusimmilla päivityksillä.

Suojaa maksukortinhaltijoiden tiedot

  • Suojaa tallennetut maksukortinhaltijoiden tiedot.

  • Salaa maksukortinhaltijoiden tietojen siirto avoimien, julkisten verkkojen yli.

  • Varmista, ettei NFC-lukijan läheisyydessä tai sen päällä ole esteitä tai niin sanottuja "skimmeri"-laitteita, jotka voivat häiritä kortin lukemista – NFC-lukijan sijainti vaihtelee laitteittain, joten tarkista sijainti laitteen käyttöoppaasta.

  • Ohjeista asiakkaitasi peittämään PIN-näppäimistö syöttäessään PIN-koodinsa.

  • Varmista, ettei PIN-koodia syöttävään asiakkaaseen ole suunnattu kameroita tai muita tallentavia laitteita.

Ylläpidä haavoittuvuuksien hallintaohjelmaa

  • Käytä ja päivitä virustorjuntaohjelmistoa säännöllisesti.

  • Kehitä ja ylläpidä turvallisia järjestelmiä ja sovelluksia.

Ota käyttöön vahvat pääsynhallintatoimet

  • Rajoita pääsy maksukortinhaltijoiden tietoihin liiketoiminnallisen tarpeen perusteella.

  • Tunnista ja varmista pääsy järjestelmän osiin.

  • Rajoita fyysinen pääsy maksukortinhaltijoiden tietoihin.

Valvo ja testaa verkkoja säännöllisesti

  • Seuraa ja valvo kaikkea pääsyä verkon resursseihin ja maksukortinhaltijoiden tietoihin.

  • Testaa säännöllisesti tietoturvajärjestelmiä ja -prosesseja.

  • Tarkista säännöllisesti mobiililaitteesi kunto; varmista, että laite on hyvässä kunnossa, ja poista kaikki kiinnitetyt lisälaitteet, muovisuojat, kotelot, telakat ja näytönsuojat, jotka on asennettu laitteeseen.

Ylläpidä tietoturvapolitiikkaa

  • Ylläpidä politiikkaa, joka käsittelee tietoturvaa koko henkilöstölle.

  • Mikäli huomaat sovelluksen toiminnassa jotain epätavallista, ota yhteyttä myymäläpäällikköösi, yrityksesi IT-tukeen tai tarvittaessa asiakastukeemme.

Vastasiko tämä kysymykseesi?