Viva Bank dokłada wszelkich starań, aby zapewnić sprzedawcom wysoce bezpieczne rozwiązanie, które spełnia rygorystyczne standardy bezpieczeństwa i najlepsze praktyki oraz jest zgodne z wymaganiami PCI. Nasze aplikacje są regularnie aktualizowane pod względem funkcji i bezpieczeństwa, a sprzedawcy powinni stosować się do zalecanych najlepszych praktyk, aby zapewnić bezpieczeństwo akceptacji płatności i zgodność z PCI DSS.
Zbuduj i utrzymuj bezpieczną sieć i system
Zainstaluj i utrzymuj konfigurację zapory sieciowej (firewalla), aby chronić dane posiadaczy kart.
Nie używaj domyślnych haseł ani innych parametrów bezpieczeństwa dostarczonych przez producenta.
Do zainstalowania aplikacji Viva.com Terminal należy wybrać nowe urządzenie lub urządzenie przywrócone do ustawień fabrycznych.
Inne aplikacje lub oprogramowanie zainstalowane na tym urządzeniu powinny być ograniczone do niezbędnego minimum wymaganego do prowadzenia działalności. Jeśli musisz zainstalować inne oprogramowanie, korzystaj wyłącznie z oficjalnego sklepu Google Play lub z wyznaczonego przez Twoją firmę rozwiązania do zarządzania urządzeniami.
Utrzymuj swoje urządzenie i aplikację w aktualnym stanie dzięki najnowszym wersjom systemu operacyjnego i aktualizacjom aplikacji Viva.com Terminal.
Chroń dane posiadaczy kart
Chroń przechowywane dane posiadaczy kart.
Szyfruj przesyłanie danych posiadaczy kart przez otwarte, publiczne sieci.
Upewnij się, że w pobliżu lub na czytniku NFC nie znajdują się żadne przeszkody ani urządzenia typu „skimmer”, które mogłyby zakłócać odczyt karty – pozycja czytnika NFC różni się w zależności od urządzenia, dlatego zapoznaj się z instrukcją producenta, aby znaleźć jego lokalizację.
Poinstruuj posiadaczy kart, aby zakrywali klawiaturę PIN podczas wprowadzania kodu.
Upewnij się, że w momencie wpisywania PIN-u w kierunku posiadacza karty nie są skierowane żadne kamery ani inne urządzenia nagrywające.
Utrzymuj program zarządzania podatnościami
Używaj i regularnie aktualizuj oprogramowanie antywirusowe.
Twórz i utrzymuj bezpieczne systemy i aplikacje.
Wdrażaj silne środki kontroli dostępu
Ogranicz dostęp do danych posiadaczy kart zgodnie z potrzebami biznesowymi.
Identyfikuj i uwierzytelniaj dostęp do komponentów systemu.
Ogranicz fizyczny dostęp do danych posiadaczy kart.
Regularnie monitoruj i testuj sieci
Śledź i monitoruj cały dostęp do zasobów sieciowych oraz danych posiadaczy kart.
Regularnie testuj systemy i procesy bezpieczeństwa.
Regularnie sprawdzaj stan swojego urządzenia mobilnego; upewnij się, że urządzenie jest w dobrym stanie, usuń wszelkie dołączone akcesoria, plastikowe osłony, etui, stacje dokujące oraz folie ochronne na ekranie.
Utrzymuj politykę bezpieczeństwa informacji
Utrzymuj politykę, która obejmuje kwestie bezpieczeństwa informacji dla wszystkich pracowników.
Na koniec, jeśli zauważysz jakiekolwiek nietypowe zachowanie aplikacji, skontaktuj się z kierownikiem sklepu, działem wsparcia IT w Twojej firmie lub – w razie potrzeby – z naszym działem obsługi klienta.