Przejdź do głównej zawartości

Czym jest PCI DSS? Jaki jest zakres moich obowiązków jako sprzedawcy akceptującego karty płatnicze?

Zaktualizowano w tym tygodniu

Viva Bank dokłada wszelkich starań, aby zapewnić sprzedawcom wysoce bezpieczne rozwiązanie, które spełnia rygorystyczne standardy bezpieczeństwa i najlepsze praktyki oraz jest zgodne z wymaganiami PCI. Nasze aplikacje są regularnie aktualizowane pod względem funkcji i bezpieczeństwa, a sprzedawcy powinni stosować się do zalecanych najlepszych praktyk, aby zapewnić bezpieczeństwo akceptacji płatności i zgodność z PCI DSS.

Zbuduj i utrzymuj bezpieczną sieć i system

  • Zainstaluj i utrzymuj konfigurację zapory sieciowej (firewalla), aby chronić dane posiadaczy kart.

  • Nie używaj domyślnych haseł ani innych parametrów bezpieczeństwa dostarczonych przez producenta.

  • Do zainstalowania aplikacji Viva.com Terminal należy wybrać nowe urządzenie lub urządzenie przywrócone do ustawień fabrycznych.

  • Inne aplikacje lub oprogramowanie zainstalowane na tym urządzeniu powinny być ograniczone do niezbędnego minimum wymaganego do prowadzenia działalności. Jeśli musisz zainstalować inne oprogramowanie, korzystaj wyłącznie z oficjalnego sklepu Google Play lub z wyznaczonego przez Twoją firmę rozwiązania do zarządzania urządzeniami.

  • Utrzymuj swoje urządzenie i aplikację w aktualnym stanie dzięki najnowszym wersjom systemu operacyjnego i aktualizacjom aplikacji Viva.com Terminal.

Chroń dane posiadaczy kart

  • Chroń przechowywane dane posiadaczy kart.

  • Szyfruj przesyłanie danych posiadaczy kart przez otwarte, publiczne sieci.

  • Upewnij się, że w pobliżu lub na czytniku NFC nie znajdują się żadne przeszkody ani urządzenia typu „skimmer”, które mogłyby zakłócać odczyt karty – pozycja czytnika NFC różni się w zależności od urządzenia, dlatego zapoznaj się z instrukcją producenta, aby znaleźć jego lokalizację.

  • Poinstruuj posiadaczy kart, aby zakrywali klawiaturę PIN podczas wprowadzania kodu.

  • Upewnij się, że w momencie wpisywania PIN-u w kierunku posiadacza karty nie są skierowane żadne kamery ani inne urządzenia nagrywające.

Utrzymuj program zarządzania podatnościami

  • Używaj i regularnie aktualizuj oprogramowanie antywirusowe.

  • Twórz i utrzymuj bezpieczne systemy i aplikacje.

Wdrażaj silne środki kontroli dostępu

  • Ogranicz dostęp do danych posiadaczy kart zgodnie z potrzebami biznesowymi.

  • Identyfikuj i uwierzytelniaj dostęp do komponentów systemu.

  • Ogranicz fizyczny dostęp do danych posiadaczy kart.

Regularnie monitoruj i testuj sieci

  • Śledź i monitoruj cały dostęp do zasobów sieciowych oraz danych posiadaczy kart.

  • Regularnie testuj systemy i procesy bezpieczeństwa.

  • Regularnie sprawdzaj stan swojego urządzenia mobilnego; upewnij się, że urządzenie jest w dobrym stanie, usuń wszelkie dołączone akcesoria, plastikowe osłony, etui, stacje dokujące oraz folie ochronne na ekranie.

Utrzymuj politykę bezpieczeństwa informacji

  • Utrzymuj politykę, która obejmuje kwestie bezpieczeństwa informacji dla wszystkich pracowników.

  • Na koniec, jeśli zauważysz jakiekolwiek nietypowe zachowanie aplikacji, skontaktuj się z kierownikiem sklepu, działem wsparcia IT w Twojej firmie lub – w razie potrzeby – z naszym działem obsługi klienta.

Czy to odpowiedziało na twoje pytanie?