Udržování souladu s pravidly PCI DSS 4.0 se na první pohled může zdát zastrašující. V tomto článku podrobně popíšeme některé z nejrelevantnějších změn zavedených novým rámcem a sdílíme nejlepší postupy, abychom vám to co nejvíce ulehčili.
Prohlášení
Tento dokument by měl být používán pouze pro informační účely a neměl by být považován za definitivní radu. Vyberte si, prosím, konzultaci s kvalifikovaným hodnotitelem bezpečnosti PCI DSS (QSA) pro objasnění.
Online platby
Obecně doporučujeme udržovat shodu s PCI takto:
- Použitím jedné z doporučených platebních integrací společnosti Mollie pro bezpečné přenášení platebních informací přímo k Mollie.
- Zajištěním, že vaše platební stránky jsou zabezpečeny pomocí zabezpečené vrstvy přenosu (TLS) a používají HTTPS.
Existuje více dalších požadavků, které jsou součástí rámce PCI DSS.
Vezměte prosím na vědomí, že Mollie vám nemůže poskytnout žádné definitivní rady týkající se vaší vlastní shody s PCI, protože nemáme všechny podrobnosti o vašem nastavení. Protože neexistuje univerzální rada pro shodu s PCI, pokud provádíte uchovávání/ zpracování údajů o kartách, může se na vás vztahovat potenciální požadavek PCI. V závislosti na vaší integraci a nastavení budete odpovědní za splnění platných požadavků PCI DSS.
Offline platby
Zákazníci společnosti Mollie, kteří používají zařízení POS, mají také některé povinnosti v zajišťování bezpečnosti svých systémů a ochrany jak hardware terminálů, tak i citlivých dat, která jimi procházejí.
Přijmout a nainstalovat aktualizaci softwaru nahranou do terminálů
Mollie očekává, že obchodníci přijmou aktualizace softwaru a opravy zranitelností, když jsou nahrány do terminálů, a že tyto aktualizace nebudou zbytečně odkládat.
Zabezpečení sítě
Měli byste zajistit, že vaša síťová infrastruktura je zabezpečena pomocí firewallů a systémů detekce vniknutí (pokud je to relevantní). Kromě toho jste odpovědní za zabezpečení vašich integračních systémů s Mollie, abyste je ochránili před manipulací.
Fyzické bezpečnostní opatření
Měli byste implementovat fyzická bezpečnostní opatření, abyste chránili zařízení POS před krádeží, manipulací nebo neoprávněným přístupem. To může zahrnovat instalaci bezpečnostních kamer, používání skříní a omezování přístupu do oblastí, kde jsou zařízení POS umístěna.
Školení zaměstnanců
Měli byste pravidelně poskytovat školení o bezpečnosti svým zaměstnancům, kteří manipulují a používají zařízení POS. Školení by mělo zahrnovat témata jako je phishing, skimming a povědomí o náhradách, jak je uvedeno v pokynech uvedených níže.
Ověřte identitu třetích osob nebo požadavků na vzdálené připojení
Před udělením přístupu k úpravě nebo odstraňování problémů s vašimi zařízeními musíte nejprve ověřit identitu jakýchkoli třetích osob (tvářících se jako opraváři nebo údržbáři), kteří se buď dostaví osobně na vaše pracoviště, nebo se pokusí o vzdálené připojení k vám nebo vašemu terminálu online.
Udržujte aktuální seznam zařízení
Když obdržíte své zařízení POS od společnosti Mollie, zkontrolujte svůj obchodní panel nebo fakturu, abyste ověřili, že jste obdrželi správné zařízení, než ho začnete používat. Své zařízení můžete sledovat ve svém vlastním inventáři, například v tabulce, nebo použít obchodní panel společnosti Mollie.
Periodická kontrola zařízení
Jak požaduje PCI DSS, měli byste pravidelně kontrolovat svá zařízení POS, abyste se ujistili, že jsou chráněna před manipulací a neoprávněnými náhradami.
Připravili jsme vzorový kontrolní seznam pro inspekci zařízení, abychom vám usnadnili periodickou kontrolu zařízení. Neváhejte si stáhnout tento dokument pomocí níže uvedeného odkazu: