Gå til hovedinnhold

Hva er PCI DSS? Som en forhandler som aksepterer kortbetalinger, hva er mine forpliktelser?

Oppdatert i går

Viva Bank gjør sitt ytterste for å tilby forhandlere en svært sikker løsning som følger strenge sikkerhetsstandarder og beste praksis, og som er i samsvar med PCI-kravene. Våre applikasjoner oppdateres jevnlig med hensyn til funksjonalitet og sikkerhet, og forhandlere bør følge anbefalt beste praksis for å sikre trygg betalingsmottakelse og overholde PCI DSS.

Bygg opp og vedlikehold et sikkert nettverk og system

  • Installer og vedlikehold en brannmurkonfigurasjon for å beskytte kortinnehaverdata.

  • Ikke bruk standard passord eller andre sikkerhetsinnstillinger levert av produsenten.

  • Et nytt apparat bør velges, eller et som er tilbakestilt til fabrikkinnstillinger, for å installere Viva.com Terminal-appen.

  • Andre apper eller programvare installert på enheten bør begrenses til det som er strengt nødvendig for virksomheten. Hvis du må installere annen programvare, bruk kun den offisielle Google Play-butikken eller selskapets utpekte løsning for enhetsadministrasjon.

  • Hold enheten og applikasjonen din oppdatert med den nyeste versjonen av operativsystemet og oppdateringer til Viva.com Terminal-appen.

Beskytt kortinnehaverdata

  • Beskytt lagrede kortinnehaverdata.

  • Krypter overføringen av kortinnehaverdata over åpne, offentlige nettverk.

  • Sørg for at det ikke finnes hindringer eller “skimmer”-enheter i nærheten av eller oppå NFC-leseren, da dette kan forstyrre kortlesingen – plasseringen av NFC-leseren varierer mellom enheter, så vennligst se produsentens brukermanual for å finne den riktige plasseringen.

  • Instruer kortinnehaverne om å dekke PIN-tastaturet når de taster inn sin PIN-kode.

  • Sørg for at det ikke finnes kameraer eller andre opptaksenheter som er rettet mot kortinnehaveren når vedkommende taster inn sin PIN-kode.

Oppretthold et program for håndtering av sårbarheter

  • Bruk og oppdater antivirusprogramvare regelmessig.

  • Utvikle og vedlikehold sikre systemer og applikasjoner.

Implementer sterke tiltak for tilgangskontroll

  • Begrens tilgangen til kortinnehaverdata basert på forretningsmessig behov.

  • Identifiser og autentiser tilgang til systemkomponenter.

  • Begrens fysisk tilgang til kortinnehaverdata.

Overvåk og test nettverk regelmessig

  • Spor og overvåk all tilgang til nettverksressurser og kortinnehaverdata.

  • Test sikkerhetssystemer og prosesser regelmessig.

  • Inspiser regelmessig tilstanden til mobilenheten din; sørg for at enheten er i god stand, og fjern alle påmonterte enheter, plastdeksler, etuier, dokkingstasjoner og skjermbeskyttere som er festet til enheten.

Oppretthold en retningslinje for informasjonssikkerhet

  • Oppretthold en policy som omhandler informasjonssikkerhet for alle ansatte.

  • Til slutt, dersom du legger merke til noe uvanlig i applikasjonens oppførsel, vennligst kontakt butikksjefen din, IT-støtten i selskapet ditt, eller om nødvendig, ta kontakt med vår kundeservice.

Svarte dette på spørsmålet?