PCI DSS 4.0 -säännösten noudattaminen voi aluksi tuntua pelottavalta. Tässä artikkelissa käymme läpi joitain uusien sääntöjen tuomia olennaisimpia muutoksia ja jaamme parhaat käytännöt, jotta asiat olisivat sinulle mahdollisimman helppoja.
Vastuuvapauslauseke
Tätä asiakirjaa tulee käyttää vain ohjeina, eikä sitä tule pitää lopullisena neuvona. Kutsumme sinut neuvottelemaan PCI DSS -pätevän turvallisuusarvioijan (QSA) kanssa selvyyden saamiseksi.
Verkkomaksut
Yleisenä suosituksena voit ylläpitää PCI-yhteensopivuutta seuraavasti:
- Käyttämällä yhtä Mollien suosittelemista maksuintregaatioista turvallisen maksutiedon välittämiseen suoraan Mollielle.
- Varmistamalla, että maksusivusi on suojattu kuljetuskerroksen turvallisuudella (TLS) ja että käytät HTTPS:ää.
PCI DSS -kehykseen kuuluu useita muita vaatimuksia.
Huomaa, että Mollie ei voi antaa sinulle mitään lopullista neuvontaa omasta PCI-yhteensopivuudestasi, koska meillä ei ole kaikkia tietoja asetuksestasi. Koska PCI-yhteensopivuusneuvoa ei ole saatavilla kaikille, korttitietojen tallentamiseen/käsittelyyn liittyvät PCI-vaatimukset voivat olla mahdollisesti sovellettavissa. Integraatiosi ja asetuksesi mukaan olet vastuussa sovellettavien PCI DSS -vaatimusten noudattamisesta.
Offline-maksut
Mollien asiakkaat, jotka käyttävät POS-laitteita, ovat myös vastuussa järjestelmiensä turvallisuuden varmistamisesta ja sekä terminaalilaitteiston että niiden kautta käsiteltävien arkaluontoisten tietojen suojaamisesta.
Hyväksy ja asenna terminaaleille toimitettu ohjelmistopäivitys
Mollie odottaa kauppiaiden hyväksyvän ohjelmistopäivitykset ja haavoittuvuuspäivitykset, kun ne toimitetaan terminaaleille, eikä niitä tule tarpeettomasti lykätä.
Verkkoturvallisuus
Sinun tulisi varmistaa, että verkkoinfrastruktuurisi on suojattu palomuureilla ja tunkeutumisen havaitsemisjärjestelmillä (jos sovellettavissa). Lisäksi olet vastuussa palvelujesi suojaamisesta Mollien integraatiojärjestelmille varmistaaksesi, ettei niitä laiteta alttiiksi manipuloinnille.
Fyysiset turvallisuustoimenpiteet
Sinun tulisi toteuttaa fyysiset turvallisuustoimenpiteet suojataksesi POS-laitteet varkaudelta, manipuloinnilta tai luvattomalta pääsyltä. Tämä voi sisältää turvallisuuskameroiden asentamisen, kaappien käytön ja pääsyn rajoittamisen alueille, joissa POS-laitteet sijaitsevat.
Työntekijöiden koulutus
Sinun tulisi tarjota säännöllistä turvallisuuskoulutusta työntekijöillesi, jotka käsittelevät ja käyttävät POS-laitteita. Koulutuksen tulisi käsittää aiheita kuten tietojenkalastelu, skimming ja korvaustietoisuus, kuten alla olevissa ohjeissa on mainittu.
Vahvista kolmansien osapuolien henkilöiden tai etäyhteyspyyntöjen henkilöllisyys
Ennen kuin myönnät pääsyn laitteidesi muokkaamiseen tai vianmääritykseen, sinun on ensin vahvistettava jokaisen kolmannen osapuolen henkilön henkilöllisyys (joka väittää olevansa korjaus- tai huoltokäyntihenkilö), joka saapuu henkilökohtaisesti liikepaikkaasi tai yrittää muodostaa etäyhteyden sinuun tai terminaaliisi verkossa.
Pidä ajan tasalla luettelo laitteista
Kun saat Mollien POS-laitteen, tarkista kauppiaasi hallintapaneelista tai laskusta varmistaaksesi, että olet saanut oikean laitteen ennen käyttöä. Voit pitää silmällä laitteitasi omassa inventaatiossasi, kuten taulukkolaskennassa, tai käyttää Mollien kauppiaiden hallintapaneelia.
Säännöllinen laite tarkastus
PCI DSS:n vaatimusten mukaisesti sinun tulisi säännöllisesti tarkastaa POS-laitteesi varmistaaksesi, että ne ovat suojattuja manipuloinnilta ja luvattomalta korvaukselta.
Olemme valmisteet laitetarkastuksen näyte tarkistuslistan helpottaaksemme säännöllistä laitetarkastusta sinulle. Voit ladata tämän asiakirjan käyttämällä alla olevaa linkkiä: