Viva Bank doet er alles aan om handelaren een uiterst veilige oplossing te bieden die voldoet aan strenge beveiligingsnormen en best practices, en in overeenstemming is met de PCI-vereisten. Onze applicaties worden regelmatig bijgewerkt met betrekking tot functionaliteit en beveiliging, en handelaren dienen de aanbevolen best practices te volgen om de veiligheid van betaalacceptatie te waarborgen en te voldoen aan de PCI DSS-normen.
Bouw en onderhoud een veilig netwerk en systeem
Installeer en onderhoud een firewallconfiguratie om kaartgegevens van kaarthouders te beschermen.
Gebruik geen standaardwachtwoorden of andere beveiligingsinstellingen die door de leverancier zijn meegeleverd.
Voor het installeren van de Viva.com Terminal-app moet een nieuw apparaat worden gekozen of een apparaat dat is teruggezet naar de fabrieksinstellingen.
Andere applicaties of software op dit apparaat moeten worden beperkt tot het strikt noodzakelijke voor zakelijke doeleinden. Als je andere software moet installeren, gebruik dan uitsluitend de officiële Google Play Store of de aangewezen oplossing voor apparaatbeheer van je bedrijf.
Houd je apparaat en applicatie up-to-date met de nieuwste updates van het besturingssysteem en de Viva.com Terminal-app.
Bescherm de gegevens van kaarthouders
Bescherm opgeslagen kaarthoudergegevens.
Versleutel de overdracht van kaarthoudergegevens via open, openbare netwerken.
Controleer of er geen obstakels of “skimmer”-apparaten in de buurt van of op de NFC-lezer zijn geplaatst, aangezien dit het uitlezen van de kaart kan belemmeren – de positie van de NFC-lezer verschilt per apparaat; raadpleeg de handleiding van de fabrikant om de juiste locatie te vinden.
Instrueer je klanten om het PIN-toetsenbord af te schermen wanneer zij hun pincode invoeren.
Zorg ervoor dat er geen camera’s of andere opnameapparatuur zijn gericht op de kaarthouder op het moment dat hij of zij de pincode invoert.
Onderhoud een programma voor kwetsbaarheidsbeheer
Gebruik en werk antivirussoftware regelmatig bij.
Ontwikkel en onderhoud veilige systemen en applicaties.
Voer sterke toegangscontrolemaatregelen uit
Beperk de toegang tot kaarthoudergegevens tot wat zakelijk noodzakelijk is.
Identificeer en verifieer de toegang tot systeemcomponenten.
Beperk de fysieke toegang tot kaarthoudergegevens.
Controleer en test netwerken regelmatig
Volg en controleer alle toegang tot netwerkbronnen en kaarthoudergegevens.
Test regelmatig de beveiligingssystemen en -processen.
Inspecteer regelmatig de staat van je mobiele apparaat; zorg ervoor dat het apparaat in goede staat is en verwijder eventuele bevestigde onderdelen, plastic hoezen, cases, dockingstations en schermbeschermers die op het apparaat zijn aangebracht.
Onderhoud een informatiebeveiligingsbeleid
Houd een beleid aan dat betrekking heeft op informatiebeveiliging voor al het personeel.
Neem ten slotte, als je iets ongewoons opmerkt in het gedrag van de applicatie, contact op met je filiaalmanager, de IT-ondersteuning van je bedrijf of – indien nodig – met onze klantenservice.