Að viðhalda samræmi við PCI DSS 4.0 reglur getur virkað yfirþyrmandi í fyrstu. Í þessari grein munum við útskýra nokkrar af þeim breytingum sem nýja rammann hefur leitt í ljós og deila bestu venjum til að gera þetta eins auðvelt og mögulegt er fyrir þig.
Skilmálar
Þessi skjal ætti aðeins að vera notað sem leiðbeiningar og ætti ekki að vera tekið sem endanleg ráð. Við hvetjum þig til að ráðfæra þig við PCI DSS faggildan öryggisvottara (QSA) fyrir skýringu.
Online greiðslur
Sem almenn ráðleggingu geturðu viðhaldið PCI samræmi með því að:
- Nota eina af þeim samþættingum sem Mollie mælir með til að senda greiðsluupplýsingar örugglega beint til Mollie.
- Tryggja að greiðslusíður þínar séu tryggðar með flutningslagssamskiptum (TLS) og nota HTTPS.
Það eru mörg önnur skilyrði sem eru hluti af PCI DSS rammanum.
Vinsamlegast athugið að Mollie getur ekki veitt þér neitt endanlegt ráð varðandi PCI samræmi þitt, þar sem við höfum ekki allar upplýsingar um uppsetningu þína. Eins og það eru ekki ein stærð passar öllum PCI samræmi ráð, ef þú ert að geyma/ferla kortagögn, gætirðu haft mögulega viðeigandi PCI skilyrði. Með því að það fer eftir samþættingu þinni og uppsetningu, muntu bera ábyrgð á að fylgja viðeigandi PCI DSS skilyrðunum.
Offline greiðslur
Viðskiptavinir Mollie sem nota POS tæki hafa einnig einhverjar ábyrgðir í því að tryggja öryggi kerfa þeirra og vernda bæði terminal búnaðinn og viðkvæmar gögn sem ferlað er í gegnum þau.
Samþykktu og settu upp hugbúnaðaruppfærslu sem þrýst er á terminalana
Mollie gerir ráð fyrir að seljendur samþykki hugbúnaðaruppfærslur og veikleika lagfæringar þegar þær eru þrýstar á terminalana, og ekki að fresta þessum uppfærslum óþarfa.
Netöryggi
Þú ættir að tryggja að netinfráður þinn sé tryggður með eldveggjum og innbrotsgátakerfum (ef við á). Aukalega berðu ábyrgð á því að tryggja samþættingarkerfi þín við Mollie til að vernda þau gegn breytingum.
Líkamleg öryggisráðstafanir
Þú ættir að innleiða líkamlegar öryggisráðstafanir til að vernda POS tæki gegn þjófnaði, breytingum eða óheimilum aðgangi. Þetta getur falið í sér að setja upp öryggismyndavélar, nota skápa, og takmarka aðgang að svæðum þar sem POS tækin eru staðsett.
Þjálfun starfsmanna
Þú ættir að veita reglulega öryggisþjálfun fyrir starfsmennina þína sem meðhöndla og nota POS tækin. Þjálfunin ætti að taka á þemum eins og phishing, skimming, og vitund um skiptimynt, eins og útskýrt er í leiðbeiningunum sem tengdar eru hér að neðan.
Láttu sannreyna auðkenni þriðja aðila eða beiðna um fjartengingar
Áður en þú veitir aðgang að því að breyta eða leysa vandamál með tækin þín, verður þú fyrst að staðfesta auðkenni hvers þriðja aðila (sem sefur að vera viðgerðir eða viðhald) sem kemur sjálfur á staðnum hjá þér eða reynir að tengjast þér eða terminalnum þínum á netinu.
Viðhalda aðgengilegri lista yfir tæki
Þegar þú færð POS tækið þitt frá Mollie, skaltu skoða söluskýrsluna þína eða reikninginn til að staðfesta að þú hefur fengið réttu tækið áður en þú notar það. Þú getur fylgst með tækjunum þínum í eigin skráningu, eins og skjalaskrá, eða notað Mollie’s söluskýrslu.
Tímasett tæki skoðun
Eins og krafist er af PCI DSS, ættir þú að skoða POS tækin þín reglulega til að tryggja að þau séu vörðuð gegn breytingum og óheimilum staðgöngum.
Við höfum undirbúið sýnishorn af skoðunarskrá yfir tæki til að auðvelda reglulega tæki skoðun fyrir þig. Eingöngu láttu þig frjálst að hlaða niður þessu skjali með því að nota tengilinn hér að neðan: