Viva Bank depune toate eforturile pentru a oferi comercianților o soluție extrem de sigură, care respectă standarde stricte de securitate și cele mai bune practici, și este conformă cu cerințele PCI. Aplicațiile noastre sunt actualizate regulat pentru funcționalități și securitate, iar comercianții ar trebui să urmeze practicile recomandate pentru a asigura securitatea acceptării plăților și conformitatea cu PCI DSS.
Construirea și Menținerea unei Rețele și a unui Sistem Sigure
Instalați și mențineți o configurație de firewall pentru a proteja datele deținătorului de card.
Nu utilizați parolele implicite furnizate de producător și alți parametri de securitate prestabiliți.
Pentru instalarea aplicației Viva.com Terminal, trebuie ales un dispozitiv nou sau unul care a fost resetat la setările din fabrică.
Alte aplicații sau programe instalate pe acest dispozitiv trebuie să fie restricționate la strictul necesar pentru activitatea comercială. Dacă este necesară instalarea altor aplicații, utilizați doar Google Play Store oficial sau soluția de gestionare a dispozitivelor desemnată de compania dumneavoastră.
Mențineți dispozitivul și aplicația actualizate cu cele mai recente versiuni ale sistemului de operare și ale aplicației Viva.com Terminal.
Protejarea Datelor Deținătorului de Card
Protejați datele deținătorului de card stocate.
Criptați transmiterea datelor deținătorului de card prin rețele deschise și publice.
Verificați dacă nu există obstacole sau dispozitive de tip „skimmer” în apropierea sau deasupra cititorului NFC, deoarece acestea pot împiedica citirea cardului – poziția cititorului NFC diferă în funcție de dispozitiv, consultați manualul producătorului pentru a-l localiza pe al dumneavoastră.
Instruiți deținătorii de carduri să acopere tastatura PIN atunci când introduc codul PIN.
Asigurați-vă că nu există camere sau alte dispozitive de înregistrare îndreptate spre deținătorul cardului în momentul introducerii codului PIN.
Menținerea unui Program de Gestionare a Vulnerabilităților
Utilizați și actualizați regulat software-ul antivirus.
Dezvoltați și mențineți sisteme și aplicații sigure.
Implementarea unor Măsuri Riguroase de Control al Accesului
Restricționați accesul la datele deținătorului de card în funcție de necesitățile activității.
Identificați și autentificați accesul la componentele sistemului.
Restricționați accesul fizic la datele deținătorului de card.
Monitorizați și Testați în Mod Regulat Rețelele
Monitorizați și înregistrați toate accesările resurselor de rețea și ale datelor deținătorilor de carduri.
Testați regulat sistemele și procesele de securitate.
Inspectați regulat starea dispozitivului mobil; asigurați-vă că dispozitivul este în stare bună, îndepărtați orice dispozitive atașate, huse din plastic, carcase, suporturi, folii de protecție pentru ecran care sunt montate pe dispozitiv.
Mențineți o Politică de Securitate a Informațiilor
Mențineți o politică care să abordeze securitatea informațiilor pentru tot personalul.
În final, în cazul în care observați ceva neobișnuit în comportamentul aplicației, vă rugăm să contactați managerul magazinului, echipa de suport IT a companiei dumneavoastră sau, dacă este necesar, să escaladați situația către serviciul nostru de asistență pentru clienți.