Prijeđite na glavni sadržaj

Što je PCI DSS? Kao trgovac, koje su moje obveze kod prihvaćanja kartica za plaćanje?

Ažurirano jučer

Viva Bank ulaže sve napore kako bi trgovcima pružila visoko sigurnosno rješenje koje slijedi stroge sigurnosne standarde i najbolje prakse te je u skladu sa zahtjevima PCI standarda. Naše se aplikacije redovito ažuriraju u pogledu funkcionalnosti i sigurnosti, a trgovci bi trebali slijediti preporučene najbolje prakse kako bi osigurali sigurnost prihvata plaćanja i usklađenost s PCI DSS standardom.

Izgradite i održavajte sigurnu mrežu i sustav

  • Instalirajte i održavajte konfiguraciju vatrozida kako biste zaštitili podatke vlasnika kartica.

  • Nemojte koristiti zadane lozinke i sigurnosne parametre koje je isporučio proizvođač.

  • Za instalaciju aplikacije Viva.com Terminal treba odabrati novi uređaj ili uređaj koji je vraćen na tvorničke postavke.

  • Ostale aplikacije ili softver instalirani na ovom uređaju trebaju biti ograničeni na minimum potreban za poslovanje. Ako trebate instalirati dodatni softver, koristite isključivo službeni Google Play Store ili od strane vaše tvrtke odobreno rješenje za upravljanje uređajima.

  • Održavajte svoj uređaj i aplikaciju ažurnima s najnovijim verzijama operativnog sustava i nadogradnjama aplikacije Viva.com Terminal.

Zaštitite podatke vlasnika kartica

  • Zaštitite pohranjene podatke vlasnika kartica.

  • Šifrirajte prijenos podataka vlasnika kartica preko otvorenih, javnih mreža.

  • Provjerite da nema prepreka ili „skimmer“ uređaja u blizini ili na samom NFC čitaču, jer to može ometati očitavanje kartice – položaj NFC čitača razlikuje se ovisno o uređaju, pa se obratite priručniku proizvođača kako biste pronašli točnu lokaciju.

  • Uputite korisnike kartica da prekriju PIN tipkovnicu prilikom unosa PIN-a.

  • Provjerite da nema kamera ili drugih uređaja za snimanje usmjerenih prema vlasniku kartice dok unosi svoj PIN.

Održavajte program upravljanja ranjivostima

  • Koristite i redovito ažurirajte antivirusni softver.

  • Razvijajte i održavajte sigurne sustave i aplikacije.

Provedite snažne mjere kontrole pristupa

  • Ograničite pristup podacima vlasnika kartica prema poslovnoj potrebi za znanjem.

  • Identificirajte i autentificirajte pristup komponentama sustava.

  • Ograničite fizički pristup podacima vlasnika kartica.

Redovito nadzirite i testirajte mreže

  • Pratite i nadzirite sav pristup mrežnim resursima i podacima vlasnika kartica.

  • Redovito testirajte sigurnosne sustave i procese.

  • Redovito pregledavajte stanje svog mobilnog uređaja; provjerite je li uređaj u dobrom stanju i uklonite sve pričvršćene dodatke, plastične navlake, futrole, dock stanice i zaštite za ekran koje su postavljene na uređaju.

Održavajte politiku informacijske sigurnosti

  • Održavajte politiku koja se odnosi na informacijsku sigurnost za sve zaposlenike.

  • Na kraju, ako primijetite bilo kakvo neuobičajeno ponašanje aplikacije, obratite se svom voditelju poslovnice, IT podršci vaše tvrtke ili, ako je potrebno, kontaktirajte našu korisničku podršku.

Jesmo li odgovorili na vaše pitanje?