Viva Bank ulaže sve napore kako bi trgovcima pružila visoko sigurnosno rješenje koje slijedi stroge sigurnosne standarde i najbolje prakse te je u skladu sa zahtjevima PCI standarda. Naše se aplikacije redovito ažuriraju u pogledu funkcionalnosti i sigurnosti, a trgovci bi trebali slijediti preporučene najbolje prakse kako bi osigurali sigurnost prihvata plaćanja i usklađenost s PCI DSS standardom.
Izgradite i održavajte sigurnu mrežu i sustav
Instalirajte i održavajte konfiguraciju vatrozida kako biste zaštitili podatke vlasnika kartica.
Nemojte koristiti zadane lozinke i sigurnosne parametre koje je isporučio proizvođač.
Za instalaciju aplikacije Viva.com Terminal treba odabrati novi uređaj ili uređaj koji je vraćen na tvorničke postavke.
Ostale aplikacije ili softver instalirani na ovom uređaju trebaju biti ograničeni na minimum potreban za poslovanje. Ako trebate instalirati dodatni softver, koristite isključivo službeni Google Play Store ili od strane vaše tvrtke odobreno rješenje za upravljanje uređajima.
Održavajte svoj uređaj i aplikaciju ažurnima s najnovijim verzijama operativnog sustava i nadogradnjama aplikacije Viva.com Terminal.
Zaštitite podatke vlasnika kartica
Zaštitite pohranjene podatke vlasnika kartica.
Šifrirajte prijenos podataka vlasnika kartica preko otvorenih, javnih mreža.
Provjerite da nema prepreka ili „skimmer“ uređaja u blizini ili na samom NFC čitaču, jer to može ometati očitavanje kartice – položaj NFC čitača razlikuje se ovisno o uređaju, pa se obratite priručniku proizvođača kako biste pronašli točnu lokaciju.
Uputite korisnike kartica da prekriju PIN tipkovnicu prilikom unosa PIN-a.
Provjerite da nema kamera ili drugih uređaja za snimanje usmjerenih prema vlasniku kartice dok unosi svoj PIN.
Održavajte program upravljanja ranjivostima
Koristite i redovito ažurirajte antivirusni softver.
Razvijajte i održavajte sigurne sustave i aplikacije.
Provedite snažne mjere kontrole pristupa
Ograničite pristup podacima vlasnika kartica prema poslovnoj potrebi za znanjem.
Identificirajte i autentificirajte pristup komponentama sustava.
Ograničite fizički pristup podacima vlasnika kartica.
Redovito nadzirite i testirajte mreže
Pratite i nadzirite sav pristup mrežnim resursima i podacima vlasnika kartica.
Redovito testirajte sigurnosne sustave i procese.
Redovito pregledavajte stanje svog mobilnog uređaja; provjerite je li uređaj u dobrom stanju i uklonite sve pričvršćene dodatke, plastične navlake, futrole, dock stanice i zaštite za ekran koje su postavljene na uređaju.
Održavajte politiku informacijske sigurnosti
Održavajte politiku koja se odnosi na informacijsku sigurnost za sve zaposlenike.
Na kraju, ako primijetite bilo kakvo neuobičajeno ponašanje aplikacije, obratite se svom voditelju poslovnice, IT podršci vaše tvrtke ili, ako je potrebno, kontaktirajte našu korisničku podršku.