Å opprettholde overholdelse av PCI DSS 4.0-regler kan virke skremmende i begynnelsen. I denne artikkelen vil vi detaljere noen av de mest relevante endringene som er introdusert av det nye rammeverket og dele beste praksiser for å gjøre dette så enkelt som mulig for deg.
Ansvarsfraskrivelse
Dette dokumentet skal kun brukes som veiledning, og skal ikke betraktes som endelig råd. Vi inviterer deg til å konsultere en PCI DSS Kvalifisert Sikkerhetsvurderer (QSA) for avklaring.
Nettbetalinger
Som en generell anbefaling kan du opprettholde PCI-overholdelse ved å:
- Bruke en av Mollies anbefalte betalingsintegrasjoner for sikkert å overføre betalingsinformasjon direkte til Mollie.
- Sikre at betalingssidene dine er beskyttet med Transport Layer Security (TLS) og bruker HTTPS.
Det er flere andre krav som er en del av PCI DSS-rammeverket.
Vennligst merk at Mollie ikke kan gi deg noen form for endelig råd angående din egen PCI-overholdelse, da vi ikke har alle detaljene om oppsettet ditt. Siden det ikke finnes noen universell PCI-overholdelsesråd, hvis du lagrer/behandler kortdata, kan det være potensielt gjeldende PCI-krav. Avhengig av din integrasjon og oppsett, ville du være ansvarlig for å etterkomme de gjeldende PCI DSS-kravene.
Offline betalinger
Mollies kunder som bruker POS-enheter har også noen ansvar for å sikre sikkerheten til systemene sine og beskytte både terminalmaskinvaren og de sensitive dataene som behandles gjennom dem.
Aksepter og installer programvareoppdateringer som pushes til terminalene
Mollie forventer at forhandlere aksepterer programvareoppdateringer og sårbarhetsoppdateringer når de pushes til terminalene, og at de ikke unødvendig utsetter disse oppdateringene.
Nettverksikkerhet
Du bør sørge for at nettverksinfrastrukturen din er sikret med brannmurer og inntrengningsdeteksjonssystemer (hvis aktuelt). I tillegg er du ansvarlig for å sikre integrasjonssystemene dine med Mollie for å beskytte dem mot manipulering.
Fysiske sikkerhetstiltak
Du bør implementere fysiske sikkerhetstiltak for å beskytte POS-enheter mot tyveri, manipulering eller uautorisert tilgang. Dette kan inkludere installasjon av sikkerhetskameraer, bruk av skap og begrensning av tilgang til områder der POS-enheter er plassert.
Ansatttrening
Du bør gi regelmessig sikkerhetstrening til de ansatte som håndterer og bruker POS-enheter. Treningen bør dekke emner som phishing, skimming og bevissthet rundt substitusjon, som beskrevet i retningslinjene nedenfor.
Bekreft identiteten til tredjeparter eller forespørsel om ekstern forbindelse
Før du gir tilgang til å modifisere eller feilsøke enhetene dine, må du først bekrefte identiteten til eventuelle tredjeparter (som påstår å være reparasjons- eller vedlikeholdspersonell) som enten dukker opp personlig på din forretningssted eller prøver å koble seg til deg eller terminalen din online.
Oppretthold en oppdatert liste over enheter
Når du mottar POS-enheten din fra Mollie, kontroller ditt forhandlerdashboard eller faktura for å bekrefte at du har mottatt riktig enhet før du bruker den. Du kan holde oversikt over enhetene dine i ditt eget inventar, som et regneark, eller bruke Mollies forhandlerdashboard.
Periodisk enhetsinspeksjon
Som krevd av PCI DSS, bør du periodisk inspisere dine POS-enheter for å sikre at de er beskyttet mot manipulering og uautorisert substitusjon.
Vi har forberedt en prøve sjekklist for enhetsinspeksjon for å gjøre den periodiske enhetsinspeksjonen enklere for deg. Føler deg fri til å laste ned dette dokumentet ved hjelp av lenken nedenfor: