Mantenere la conformità alle regole PCI DSS 4.0 può sembrare scoraggiante all'inizio. In questo articolo, dettaglieremo alcuni dei cambiamenti più rilevanti introdotti dal nuovo framework e condivideremo le migliori pratiche per rendere tutto il più semplice possibile per te.
Disclaimer
Questo documento deve essere utilizzato solo a scopo di orientamento e non deve essere considerato un consiglio definitivo. Ti invitiamo a consultare un Valutatore di Sicurezza Qualificato (QSA) PCI DSS per chiarimenti.
Pagamenti online
Come raccomandazione generale, puoi mantenere la conformità PCI:
- Utilizzando una delle integrazioni di pagamento raccomandate da Mollie per trasmettere in modo sicuro le informazioni di pagamento direttamente a Mollie.
- Assicurandoti che le tue pagine di pagamento siano protette con Transport Layer Security (TLS) e utilizzino HTTPS.
Ci sono molte altre requisiti che fanno parte del framework PCI DSS.
Nota che Mollie non può darti alcun consiglio definitivo per la tua conformità PCI, poiché non abbiamo tutti i dettagli sul tuo setup. Poiché non esiste un consiglio di conformità PCI che vada bene per tutte le situazioni, se stai immagazzinando/elaborando dati di carta, potresti avere requisiti PCI potenzialmente applicabili. A seconda della tua integrazione e setup, sarai responsabile della conformità con i requisiti PCI DSS applicabili.
Pagamenti offline
I clienti di Mollie che utilizzano dispositivi POS hanno anche alcune responsabilità per garantire la sicurezza dei loro sistemi e proteggere sia l'hardware del terminale sia i dati sensibili elaborati attraverso di essi.
Accetta e installa gli aggiornamenti software inviati ai terminali
Mollie si aspetta che i commercianti accettino gli aggiornamenti software e le patch di vulnerabilità quando vengono inviati ai terminali, e che non ritardino inutilmente questi aggiornamenti.
Sicurezza della rete
Dovresti assicurarti che la tua infrastruttura di rete sia protetta con firewall e sistemi di rilevamento delle intrusioni (se applicabile). Inoltre, sei responsabile della sicurezza dei tuoi sistemi di integrazione con Mollie per proteggerli da manomissioni.
Misure di sicurezza fisica
Dovresti implementare misure di sicurezza fisica per proteggere i dispositivi POS da furti, manomissioni o accessi non autorizzati. Questo può includere l'installazione di telecamere di sicurezza, l'uso di armadietti e la restrizione dell'accesso alle aree dove sono collocati i dispositivi POS.
Formazione dei dipendenti
Dovresti fornire una formazione regolare sulla sicurezza ai tuoi dipendenti che maneggiano e utilizzano i dispositivi POS. La formazione dovrebbe coprire argomenti come phishing, skimming e consapevolezza della sostituzione, come indicato nelle linee guida collegate di seguito.
Verifica dell'identità di terzi o richieste di connessione remota
Prima di concedere l'accesso per modificare o risolvere i problemi dei tuoi dispositivi, devi prima verificare l'identità di qualsiasi persona terza (che afferma di essere personale di riparazione o manutenzione) che si presenti di persona nel tuo luogo di lavoro o tenti di connettersi in remoto con te o il tuo terminale online.
Mantenere un elenco aggiornato dei dispositivi
Quando ricevi il tuo dispositivo POS da Mollie, controlla la tua dashboard del commerciante o la fattura per verificare di aver ricevuto il dispositivo corretto prima di utilizzarlo. Puoi tenere traccia dei tuoi dispositivi nel tuo inventario, come ad esempio un foglio di calcolo, o utilizzare la dashboard del commerciante di Mollie.
Ispezione periodica dei dispositivi
Come richiesto da PCI DSS, dovresti ispezionare periodicamente i tuoi dispositivi POS per assicurarti che siano protetti contro manomissioni e sostituzioni non autorizzate.
Abbiamo preparato un esempio di checklist per l'ispezione dei dispositivi per rendere più facile l'ispezione periodica per te. Sentiti libero di scaricare questo documento utilizzando il link qui sotto: