A Viva Bank minden erőfeszítést megtesz annak érdekében, hogy a kereskedők számára egy rendkívül biztonságos megoldást nyújtson, amely szigorú biztonsági szabványokat és bevált gyakorlatokat követ, valamint megfelel a PCI követelményeknek. Alkalmazásainkat rendszeresen frissítjük funkciók és biztonság tekintetében, és a kereskedőknek ajánlott bevált gyakorlatokat kell követniük a fizetéselfogadás biztonságának biztosítása és a PCI DSS előírásainak való megfelelés érdekében.
Biztonságos hálózat és rendszer kiépítése és fenntartása
Telepítsen és tartson fenn egy tűzfal-konfigurációt a kártyabirtokosok adatainak védelme érdekében.
Ne használja a gyártó által megadott alapértelmezett rendsz jelszavakat vagy egyéb biztonsági beállításokat.
A Viva.com Terminal alkalmazás telepítéséhez új eszközt kell választani, vagy olyat, amely vissza lett állítva a gyári beállításokra.
Az adott eszközön telepített egyéb alkalmazásokat vagy szoftvereket a vállalkozás szempontjából szükséges minimumra kell korlátozni. Amennyiben további szoftverek telepítése szükséges, használja kizárólag a hivatalos Google Play Áruházat vagy a vállalata által kijelölt eszközkezelési megoldást.
Tartsa eszközét és alkalmazását naprakészen az operációs rendszer és a Viva.com Terminal alkalmazás legfrissebb frissítéseinek telepítésével.
A kártyabirtokosok adatainak védelme
Védje a tárolt kártyabirtokosi adatokat.
Titkosítsa a kártyabirtokosi adatok továbbítását nyílt, nyilvános hálózatokon keresztül.
Ellenőrizze, hogy nincs-e akadály vagy „skimmer” eszköz az NFC-olvasó közelében vagy annak tetején, mivel ez akadályozhatja a kártyaolvasást – az NFC-olvasó elhelyezkedése eszközönként eltérő lehet, ezért kérjük, tekintse meg a gyártó kézikönyvét a pontos hely meghatározásához.
Utasítsa kártyabirtokosait, hogy takarják le a PIN billentyűzetet a kód beírásakor.
Győződjön meg arról, hogy nincsenek kamerák vagy egyéb rögzítő eszközök a kártyabirtokos irányába fordítva a PIN kód beírásának pillanatában.
Tartson fenn egy sérülékenységkezelési programot
Használjon és rendszeresen frissítsen vírusirtó szoftvert.
Fejlesszen és tartson fenn biztonságos rendszereket és alkalmazásokat.
Alkalmazzon szigorú hozzáférés-vezérlési intézkedéseket
Korlátozza a hozzáférést a kártyabirtokosok adataihoz üzleti szükségszerűség alapján.
Azonosítsa és hitelesítse a rendszerkomponensekhez való hozzáférést.
Korlátozza a fizikai hozzáférést a kártyabirtokosok adataihoz.
A hálózatok rendszeres felügyelete és tesztelése
Kövesse nyomon és ellenőrizze a hálózati erőforrásokhoz és a kártyabirtokosok adataihoz való minden hozzáférést.
Rendszeresen tesztelje a biztonsági rendszereket és folyamatokat.
Rendszeresen ellenőrizze mobilkészüléke állapotát; győződjön meg róla, hogy a készülék jó állapotban van, és távolítson el minden rögzített eszközt, műanyag borítást, tokot, dokkolót vagy képernyővédőt, amely a készülékre van szerelve.
Tartson fenn egy információbiztonsági szabályzatot
Tartson fenn egy olyan szabályzatot, amely minden munkavállalóra vonatkozóan foglalkozik az információbiztonsággal.
Végül, ha bármilyen szokatlan viselkedést észlel az alkalmazás működésében, kérjük, lépjen kapcsolatba az üzletvezetőjével, a vállalata IT-támogatásával, vagy szükség esetén forduljon ügyfélszolgálatunkhoz.