Vai al contenuto principale

Che cos'è il PCI DSS? In qualità di commerciante che accetta carte per i pagamenti, quali sono i miei obblighi?

Aggiornato oltre una settimana fa

Viva Bank fa ogni sforzo per fornire ai commercianti una soluzione altamente sicura, che segua solidi standard di sicurezza e le migliori pratiche, e che sia conforme ai requisiti PCI. Le nostre applicazioni vengono regolarmente aggiornate per funzionalità e sicurezza, e i commercianti dovrebbero seguire le migliori pratiche raccomandate per garantire la sicurezza nell'accettazione dei pagamenti e la conformità al PCI DSS.

Costruire e mantenere una rete e un sistema sicuri

  • Installa e mantieni una configurazione del firewall per proteggere i dati dei titolari di carta.

  • Non utilizzare le password di sistema predefinite o altri parametri di sicurezza forniti dal produttore.

  • Per installare l'app Viva.com Terminal, deve essere scelto un dispositivo nuovo oppure uno ripristinato alle impostazioni di fabbrica.

  • Le altre applicazioni o software installati su questo dispositivo devono essere limitati al minimo necessario per l’attività commerciale. Se hai bisogno di installare altri software, utilizza solo il Google Play Store ufficiale o la soluzione di gestione dei dispositivi designata dalla tua azienda.

  • Mantieni il tuo dispositivo e l’applicazione aggiornati con l’ultima versione del sistema operativo e con gli aggiornamenti dell’app Viva.com Terminal.

Proteggere i dati dei titolari di carta

  • Proteggi i dati dei titolari di carta memorizzati.

  • Cifra la trasmissione dei dati dei titolari di carta attraverso reti aperte e pubbliche.

  • Verifica che non ci siano ostacoli o dispositivi “skimmer” vicino o sopra al lettore NFC, poiché ciò potrebbe impedire la lettura della carta – la posizione del lettore NFC varia a seconda del dispositivo, consulta il manuale del produttore per localizzare il tuo.

  • Informa i titolari di carta di coprire il tastierino PIN quando inseriscono il loro codice.

  • Assicurati che non ci siano telecamere o altri dispositivi di registrazione puntati verso il titolare della carta durante l’inserimento del PIN.

Mantenere un programma di gestione delle vulnerabilità

  • Utilizza e aggiorna regolarmente un software antivirus.

  • Sviluppa e mantieni sistemi e applicazioni sicuri.

Implementare solide misure di controllo degli accessi

  • Limita l’accesso ai dati dei titolari di carta in base alla necessità operativa.

  • Identifica e autentica l’accesso ai componenti del sistema.

  • Limita l’accesso fisico ai dati dei titolari di carta.

Monitora e testa regolarmente le reti

  • Traccia e monitora tutti gli accessi alle risorse di rete e ai dati dei titolari di carta.

  • Verifica regolarmente i sistemi e i processi di sicurezza.

  • Ispeziona regolarmente lo stato del tuo dispositivo mobile; assicurati che il dispositivo sia in buone condizioni e rimuovi eventuali dispositivi applicati, coperture in plastica, custodie, dock, pellicole protettive o altri accessori montati sul dispositivo.

Mantenere una politica di sicurezza delle informazioni

  • Mantieni una politica che affronti la sicurezza delle informazioni per tutto il personale.

  • Infine, nel caso in cui notassi qualcosa di insolito nel comportamento dell’applicazione, contatta il responsabile del punto vendita, il supporto IT della tua azienda oppure, se necessario, rivolgiti al nostro servizio clienti.

Articoli correlati
Cos’è viva.com terminal?
Come posso aggiungere la mia carta Viva.com a Google Pay?
Presentazione dell’app Viva.com Terminal – Accetta pagamenti ovunque
Guida alla selezione dei dispositivi Viva.com
Come ti tuteliamo
Hai ricevuto la risposta alla tua domanda?