Utrzymanie zgodności z zasadami PCI DSS 4.0 może na początku wydawać się przytłaczające. W tym artykule szczegółowo przedstawimy niektóre z najważniejszych zmian wprowadzonych przez nowe ramy oraz podzielimy się najlepszymi praktykami, aby uczynić to tak łatwym, jak to tylko możliwe dla Ciebie.
Zastrzeżenie
Ten dokument powinien być używany wyłącznie w celach informacyjnych i nie powinien być traktowany jako definitywna porad. Zachęcamy do skonsultowania się z certyfikowanym specjalistą ds. bezpieczeństwa PCI DSS (QSA) w celu uzyskania wyjaśnień.
Płatności online
Jako ogólna rekomendacja, możesz utrzymać zgodność z PCI, wykonując następujące kroki:
- Korzystając z jednej z zalecanych integracji płatności Mollie, aby bezpiecznie przesyłać informacje o płatności bezpośrednio do Mollie.
- Zapewniając, że Twoje strony płatności są zabezpieczone przy użyciu Transport Layer Security (TLS) i HTTPS.
Istnieje wiele innych wymagań, które są częścią ram PCI DSS.
Proszę zauważyć, że Mollie nie może udzielić Ci żadnych konkretnych porad w zakresie zgodności z PCI, ponieważ nie mamy wszystkich szczegółów dotyczących Twojej konfiguracji. Ponieważ nie ma jednego uniwersalnego podejścia do zgodności z PCI, jeśli przechowujesz lub przetwarzasz dane karty, możesz być zobowiązany do spełnienia potencjalnych wymogów PCI. W zależności od Twojej integracji i konfiguracji, będziesz odpowiedzialny za przestrzeganie obowiązujących wymogów PCI DSS.
Płatności offline
Klienci Mollie, którzy korzystają z urządzeń POS, również mają określone obowiązki w zakresie zapewnienia bezpieczeństwa swoich systemów i ochrony zarówno sprzętu terminali, jak i przetwarzanych wrażliwych danych.
Akceptuj i zainstaluj aktualizacje oprogramowania przesyłane do terminali
Mollie oczekuje, że sprzedawcy akceptują aktualizacje oprogramowania i poprawki zabezpieczeń, gdy są one przesyłane do terminali, i nie odkładają ich niepotrzebnie.
Bezpieczeństwo sieci
Powinieneś upewnić się, że infrastruktura Twojej sieci jest zabezpieczona firewalami i systemami wykrywania włamań (jeśli dotyczy). Dodatkowo, jesteś odpowiedzialny za zabezpieczenie swoich systemów integracyjnych z Mollie, aby chronić je przed manipulacjami.
Fizyczne środki bezpieczeństwa
Powinieneś wdrożyć fizyczne środki bezpieczeństwa, aby chronić urządzenia POS przed kradzieżą, manipulacjami lub nieautoryzowanym dostępem. Może to obejmować instalację kamer bezpieczeństwa, używanie sejfów i ograniczanie dostępu do obszarów, w których znajdują się urządzenia POS.
Szkolenie pracowników
Powinieneś regularnie szkolić swoich pracowników, którzy obsługują i używają urządzeń POS. Szkolenie powinno obejmować tematy takie jak phishing, skimming i świadomość dotycząca substytucji, zgodnie z wytycznymi zamieszczonymi poniżej.
Weryfikacja tożsamości osób trzecich lub próśb o zdalne połączenia
Przed udzieleniem dostępu do modyfikacji lub rozwiązywania problemów z Twoimi urządzeniami, musisz najpierw zweryfikować tożsamość osób trzecich (twierdzących, że są personelami naprawczymi lub serwisowymi), którzy albo pojawią się osobiście w Twoim miejscu pracy, albo spróbują połączyć się zdalnie z Tobą lub Twoim terminalem.
Utrzymuj aktualną listę urządzeń
Kiedy otrzymasz swoje urządzenie POS od Mollie, sprawdź swoje konto sprzedawcy lub fakturę, aby zweryfikować, że otrzymałeś odpowiednie urządzenie przed jego użyciem. Możesz śledzić swoje urządzenia w swoim własnym inwentarzu, takim jak arkusz kalkulacyjny, lub użyć panelu sprzedawcy Mollie.
Okresowa inspekcja urządzeń
Jak wymaga PCI DSS, powinieneś okresowo inspekcjonować swoje urządzenia POS, aby upewnić się, że są one chronione przed manipulacjami i nieautoryzowaną substytucją.
Przygotowaliśmy przykładową listę kontrolną do inspekcji urządzeń, aby ułatwić Ci okresową inspekcję urządzeń. Śmiało pobierz ten dokument, korzystając z linku poniżej: