PCI DSS 4.0 reeglite järgimine võib esmapilgul tunduda hirmutav. Selles artiklis selgitame mõningaid kõige olulisemaid muudatusi, mis on sisse viidud uue raamistiku kaudu, ja jagame parimaid tavasid, et see teie jaoks võimalikult lihtsaks muuta.
Märkus
Seda dokumenti tuleks kasutada ainult juhiseks ja seda ei tohiks võtta kui lõplikku nõu. Kutsume teid üles konsulteerima PCI DSS kvalifitseeritud turbehindajaga (QSA) selgitamiseks.
Online maksed
Üldise soovitusena saate säilitada PCI järgimist järgides:
- Kasutades ühte Mollie soovitatud makseintegratsioonidest, et turvaliselt edastada makseteavet otse Molliele.
- Veenduge, et teie makselehed on turvatud Transport Layer Security (TLS) abil ja kasutage HTTPS-i.
PCI DSS raamistikku kuulub mitmeid muid nõudeid.
Palun pidage meeles, et Mollie ei saa anda teile mingit lõplikku nõu teie enda PCI järgimise osas, kuna meil ei ole kõiki üksikasju teie seadistuse kohta. Kuna pole olemas universaalset PCI järgimise nõu, kui te teete kaarditeabe säilitamist/protsessimist, võivad teil olla potentsiaalselt kohaldatavad PCI nõuded. Sõltuvalt teie integratsioonist ja seadistusest olete kohustatud järgima kehtivaid PCI DSS nõudeid.
Offline maksed
Mollie kliendid, kes kasutavad POS-seadmeid, kannavad samuti teatud vastutust oma süsteemide turvalisuse tagamisel ning terminalihardware'i ja nende kaudu töödeldud tundlike andmete kaitsmisel.
Nõustuge ja installige terminalidele edastatud tarkvarauuendused
Mollie ootab, et kaupmehed nõustuksid tarkvarauuenduste ja haavatavuste parandustega, kui need on terminalidele edastatud, ning ei lükkaks neid uuendusi põhjendamatult edasi.
Võrgu turvalisus
Kasutage tulekahju- ja sissetungide avastamise süsteeme (kui see on kohaldatav) oma võrguinfrastruktuuri turvamiseks. Lisaks olete kohustatud turvama oma integratsioonisüsteeme Molliega, et kaitsta neid manipuleerimise eest.
Füüsilised turvameetmed
Te peaksite rakendama füüsilisi turvameetmeid POS-seadmete varguse, manipuleerimise või volitamata ligipääsu kaitsmiseks. See võib hõlmata turvakaamerate paigaldamist, lukustite kasutamist ja juurdepääsu piiramist aladele, kus POS-seadmed asuvad.
Töötajate koolitus
Te peaksite oma töötajatele, kes käsitlevad ja kasutavad POS-seadmeid, regulaarselt turvakoolitust andma. Koolitus peaks hõlmama teemade nagu phishing, skimming ja substitutsiooniteadlikkuse käsitlemist, nagu on välja toodud allpool linkitud juhistes.
Kontrollige kolmandate isikute või kaugühenduse taotluste identiteeti
Enne juurdepääsu andmist oma seadmete muutmiseks või hooldamiseks peate esimesena kontrollima mis tahes kolmanda isiku (kes väidab end olevat parandaja või hooldustöötaja), kes kas esindatult teie ettevõtte kohal või proovib teiega või teie terminaliga veebis kaugtööd.
Hoidke ajakohast loendit seadmetest
Kui saate oma POS-seadmest Mollie poolt, kontrollige oma kaupmehe töölauda või arvet, et kinnitada, et olete saanud õige seadme enne selle kasutamist. Saate oma seadmeid jälgida oma inventari, näiteks tabeli, kaudu, või kasutada Mollie kaupmehe töölauda.
Perioodilised seadme ülevaatused
PCI DSS nõudmisel peaksite perioodiliselt kontrollima oma POS-seadmeid, et veenduda, et need on kaitstud manipuleerimise ja volitamata asendamise eest.
Oleme koostanud seadme ülevaatuse näidismahu kontrollnimekirja, et muuta perioodilised seadme ülevaatused teile lihtsamaks. Hankige see dokument alla laadida, kasutades allpool olevat linki: