A PCI DSS 4.0 szabályaival való megfelelőség fenntartása elsőre ijesztőnek tűnhet. Ebben a cikkben részletezzük a legrelevánsabb változásokat, amelyeket az új keretrendszer bevezetett, és megosztjuk a legjobb gyakorlatokat, hogy ez a lehető legkönnyebb legyen az Ön számára.
Felelős nyilatkozat
Ez a dokumentum csak útmutatás céljából készült, és nem tekinthető végleges tanácsnak. Javasoljuk, hogy forduljon egy PCI DSS Képzett Biztonsági Értékelőhöz (QSA) további tisztázásért.
Online kifizetések
Általános ajánlásként a PCI megfelelőség fenntartásához:
- Egy Mollie által ajánlott kifizetési integráció használata a kifizetési információk biztonságos továbbításához Mollie részére.
- Biztosítani, hogy a kifizetési oldalai Transport Layer Security (TLS) védelemmel legyenek ellátva, és HTTPS-t használjanak.
Több más követelmény is része a PCI DSS keretrendszernek.
Kérjük, vegye figyelembe, hogy a Mollie nem tud végleges tanácsot adni a saját PCI megfelelőségéről, mivel nem rendelkezünk minden részlettel az Ön beállításáról. Mivel nincs egyetlen univerzális megoldás a PCI megfelelőségre, ha Ön kártyaadatokat tárol vagy dolgoz fel, akkor potenciálisan alkalmazandó PCI követelményekkel kell szembenéznie. A beállításától és integrációjától függően Ön felelős a vonatkozó PCI DSS követelmények betartásáért.
Offline kifizetések
A Mollie ügyfelei, akik POS eszközöket használnak, szintén felelősek a rendszereik biztonságának megőrzéséért, valamint a terminálok hardverének és az általuk feldolgozott érzékeny adatok védelméért.
Szoftverfrissítések elfogadása és telepítése a terminálokra
A Mollie elvárja a kereskedőktől, hogy fogadják el a szoftverfrissítéseket és az sebezhetőségi javításokat, amikor azokat a terminálokhoz küldik, és ne halasszák el szükségtelenül ezeket a frissítéseket.
Hálózati biztonság
Biztosítani kell, hogy a hálózati infrastruktúrája tűzfalakkal és behatolásérzékelő rendszerekkel (ha alkalmazható) védett legyen. Ezenkívül Ön felelős a Mollie-hoz kapcsolódó integrációs rendszerei védelméről is, hogy megakadályozza a manipulációt.
Fizikai biztonsági intézkedések
Fizikai biztonsági intézkedéseket kell bevezetni a POS eszközök lopás, manipuláció vagy jogosulatlan hozzáférés elleni védelme érdekében. Ez magában foglalhatja a biztonsági kamerák telepítését, a szekrények használatát és a hozzáférés korlátozását a POS eszközök helyén.
Alkalmazottak képzése
Rendszeres biztonsági képzést kell biztosítani az alkalmazottak számára, akik kezelik és használják a POS eszközöket. A képzésnek olyan témákat kell tartalmaznia, mint a phishing, a lehallgatás és a helyettesítési tudatosság, ahogy az az alább hivatkozott irányelvekben szerepel.
Harmadik fél azonosítása vagy távoli kapcsolati kérelmek ellenőrzése
Mielőtt engedélyezné a hozzáférést az eszközök módosításához vagy hibaelhárításához, először ellenőriznie kell a harmadik fél személyek (javító vagy karbantartó személyzetnek valló) azonosságát, akik vagy személyesen jelennek meg az Ön cégénél, vagy távolról próbálnak csatlakozni az Ön POS termináljához.
Az eszközök naprakész listájának fenntartása
Amikor megkapja a Mollie-tól a POS eszközét, ellenőrizze a kereskedői irányítópultját vagy a számláját, hogy érvényesítse, hogy a megfelelő eszközt kapta-e meg a használat előtt. Az eszközöket nyomon követheti a saját készletében, például egy táblázatban, vagy használhatja a Mollie kereskedői irányítópultját.
Időszakos eszközellenőrzés
A PCI DSS követelményei szerint periódikusan ellenőriznie kell a POS eszközeit, hogy biztosítsa, hogy védve vannak a manipuláció és jogosulatlan helyettesítés ellen.
Készítettünk egy eszközellenőrzési ellenőrzőlistát, hogy megkönnyítsük az eszközök időszakos ellenőrzését az Ön számára. Töltse le ezt a dokumentumot a lenti hivatkozással: