Ugrás a fő tartalomra

Mi a PCI DSS? Kártyás fizetéseket elfogadó kereskedőként mik a kötelezettségeim?

Frissítve ezen a héten

A Viva Bank minden erőfeszítést megtesz annak érdekében, hogy a kereskedők számára egy rendkívül biztonságos megoldást nyújtson, amely szigorú biztonsági szabványokat és bevált gyakorlatokat követ, valamint megfelel a PCI követelményeknek. Alkalmazásainkat rendszeresen frissítjük funkciók és biztonság tekintetében, és a kereskedőknek ajánlott bevált gyakorlatokat kell követniük a fizetéselfogadás biztonságának biztosítása és a PCI DSS előírásainak való megfelelés érdekében.

Biztonságos hálózat és rendszer kiépítése és fenntartása

  • Telepítsen és tartson fenn egy tűzfal-konfigurációt a kártyabirtokosok adatainak védelme érdekében.

  • Ne használja a gyártó által megadott alapértelmezett rendsz jelszavakat vagy egyéb biztonsági beállításokat.

  • A Viva.com Terminal alkalmazás telepítéséhez új eszközt kell választani, vagy olyat, amely vissza lett állítva a gyári beállításokra.

  • Az adott eszközön telepített egyéb alkalmazásokat vagy szoftvereket a vállalkozás szempontjából szükséges minimumra kell korlátozni. Amennyiben további szoftverek telepítése szükséges, használja kizárólag a hivatalos Google Play Áruházat vagy a vállalata által kijelölt eszközkezelési megoldást.

  • Tartsa eszközét és alkalmazását naprakészen az operációs rendszer és a Viva.com Terminal alkalmazás legfrissebb frissítéseinek telepítésével.

A kártyabirtokosok adatainak védelme

  • Védje a tárolt kártyabirtokosi adatokat.

  • Titkosítsa a kártyabirtokosi adatok továbbítását nyílt, nyilvános hálózatokon keresztül.

  • Ellenőrizze, hogy nincs-e akadály vagy „skimmer” eszköz az NFC-olvasó közelében vagy annak tetején, mivel ez akadályozhatja a kártyaolvasást – az NFC-olvasó elhelyezkedése eszközönként eltérő lehet, ezért kérjük, tekintse meg a gyártó kézikönyvét a pontos hely meghatározásához.

  • Utasítsa kártyabirtokosait, hogy takarják le a PIN billentyűzetet a kód beírásakor.

  • Győződjön meg arról, hogy nincsenek kamerák vagy egyéb rögzítő eszközök a kártyabirtokos irányába fordítva a PIN kód beírásának pillanatában.

Tartson fenn egy sérülékenységkezelési programot

  • Használjon és rendszeresen frissítsen vírusirtó szoftvert.

  • Fejlesszen és tartson fenn biztonságos rendszereket és alkalmazásokat.

Alkalmazzon szigorú hozzáférés-vezérlési intézkedéseket

  • Korlátozza a hozzáférést a kártyabirtokosok adataihoz üzleti szükségszerűség alapján.

  • Azonosítsa és hitelesítse a rendszerkomponensekhez való hozzáférést.

  • Korlátozza a fizikai hozzáférést a kártyabirtokosok adataihoz.

A hálózatok rendszeres felügyelete és tesztelése

  • Kövesse nyomon és ellenőrizze a hálózati erőforrásokhoz és a kártyabirtokosok adataihoz való minden hozzáférést.

  • Rendszeresen tesztelje a biztonsági rendszereket és folyamatokat.

  • Rendszeresen ellenőrizze mobilkészüléke állapotát; győződjön meg róla, hogy a készülék jó állapotban van, és távolítson el minden rögzített eszközt, műanyag borítást, tokot, dokkolót vagy képernyővédőt, amely a készülékre van szerelve.

Tartson fenn egy információbiztonsági szabályzatot

  • Tartson fenn egy olyan szabályzatot, amely minden munkavállalóra vonatkozóan foglalkozik az információbiztonsággal.

  • Végül, ha bármilyen szokatlan viselkedést észlel az alkalmazás működésében, kérjük, lépjen kapcsolatba az üzletvezetőjével, a vállalata IT-támogatásával, vagy szükség esetén forduljon ügyfélszolgálatunkhoz.

Választ kapott a kérdésére?