At opretholde overholdelse af PCI DSS 4.0 regler kan virke skræmmende i starten. I denne artikel vil vi detaljere nogle af de mest relevante ændringer introduceret af det nye rammeværk og dele bedste praksis for at gøre dette så nemt som muligt for dig.
Ansvarsfraskrivelse
Dette dokument bør kun bruges til vejledningsformål og bør ikke tages som endelig rådgivning. Vi opfordrer dig til at konsultere en PCI DSS Kvalificeret Sikkerhedsbedømmer (QSA) for afklaring.
Online betalinger
Som en generel anbefaling kan du opretholde PCI compliance ved at:
- Brug et af Mollies anbefalede betalingsintegrationer til sikkert at transmittere betalingsoplysninger direkte til Mollie.
- Sikre, at dine betalingssider er beskyttet med Transport Layer Security (TLS) og bruger HTTPS.
Der er flere andre krav, der er en del af PCI DSS rammeværket.
Bemærk venligst, at Mollie ikke kan give dig nogen form for definitiv rådgivning om din egen PCI compliance, da vi ikke har alle detaljerne om din opsætning. Da der ikke er nogen one size fits all PCI compliance rådgivning, hvis du opbevarer/behandler kortdata, kan du have potentielt gældende PCI krav. Afhængigt af din integration og opsætning, ville du være ansvarlig for at overholde de gældende PCI DSS krav.
Offline betalinger
Mollies kunder, der bruger POS-enheder, har også nogle forpligtelser til at sikre sikkerheden i deres systemer og beskytte både terminalhardware og de følsomme data, der behandles gennem dem.
Accepter og installer softwareopdateringer sendt til terminalerne
Mollie forventer, at handlende accepterer softwareopdateringer og sårbarhedsrettelser, når de sendes til terminalerne, og ikke unødigt udsætter disse opdateringer.
Netsikkerhed
Du skal sikre, at din netværksinfrastruktur er beskyttet med firewalls og indtrængningsdetekteringssystemer (hvis det er relevant). Derudover er du ansvarlig for at sikre dine integrationssystemer med Mollie for at beskytte dem mod manipulationsforsøg.
Fysiske sikkerhedsforanstaltninger
Du skal implementere fysiske sikkerhedsforanstaltninger for at beskytte POS-enheder mod tyveri, manipulation eller uautoriseret adgang. Dette kan inkludere at installere sikkerhedskameraer, bruge skabe og begrænse adgangen til områder, hvor POS-enheder er placeret.
Medarbejderuddannelse
Du skal give regelmæssig sikkerhedstræning til dit personale, der håndterer og bruger POS-enheder. Uddannelsen skal dække emner såsom phishing, skimming og bevidsthed om substitution, som beskrevet i retningslinjerne, der er linket nedenfor.
Bekræft identiteten af tredjeparts personer eller anmodninger om fjernforbindelse
Før du giver adgang til at ændre eller fejlfinde dine enheder, skal du først bekræfte identiteten af eventuelle tredjeparts personer (der påstår at være reparations- eller vedligeholdelsespersonale), som enten møder op personligt på din virksomhed eller forsøger at oprette forbindelse til dig eller din terminal online.
Oprethold en opdateret liste over enheder
Når du modtager din POS-enhed fra Mollie, skal du tjekke dit handelsdashboard eller faktura for at bekræfte, at du har modtaget den rigtige enhed, før du bruger den. Du kan holde styr på dine enheder i dit eget inventar, såsom et regneark, eller bruge Mollies handelsdashboard.
Periodisk enhedsinspektion
Som krævet af PCI DSS skal du regelmæssigt inspicere dine POS-enheder for at sikre, at de er beskyttet mod manipulation og uautoriseret substitution.
Vi har forberedt en enhedsinspektionsprøvecheckliste for at gøre den periodiske enhedsinspektion lettere for dig. Du er velkommen til at downloade dette dokument ved hjælp af linket nedenfor: