Menținerea conformității cu regulile PCI DSS 4.0 poate părea descurajantă la început. În acest articol, vom detalia câteva dintre cele mai relevante schimbări introduse de noul cadru și vom împărtăși cele mai bune practici pentru a face acest proces cât mai simplu posibil pentru dumneavoastră.
Declinare de responsabilitate
Acest document ar trebui utilizat doar în scopuri de orientare și nu ar trebui considerat ca un sfat definitiv. Vă invităm să consultați un Evaluator de Securitate Calificat PCI DSS (QSA) pentru clarificări.
Plăți online
Ca o recomandare generală, puteți menține conformitatea PCI prin:
- Folosind una dintre integrările recomandate de Mollie pentru a transmite în siguranță informațiile de plată direct către Mollie.
- Asigurându-vă că paginile dvs. de plată sunt securizate cu Securitate a Stratului de Transport (TLS) și folosind HTTPS.
Există multiple alte cerințe care fac parte din cadrul PCI DSS.
Vă rugăm să rețineți că Mollie nu poate oferi niciun sfat definitiv pentru propria dvs. conformitate PCI, deoarece nu avem toate detaliile despre configurația dumneavoastră. Dat fiind că nu există un sfat unic pentru toți privind conformitatea PCI, dacă stocați/ procesați date cu cardul, este posibil să aveți cerințe PCI aplicabile. În funcție de integrarea și configurația dumneavoastră, veți fi responsabil pentru a respecta cerințele PCI DSS aplicabile.
Plăți offline
Clienții Mollie care folosesc dispozitive POS au de asemenea responsabilități în asigurarea securității sistemelor lor și protejarea atât a hardware-ului terminalului, cât și a datelor sensibile procesate prin intermediul acestora.
Acceptați și instalați actualizările de software trimise terminalelor
Mollie se așteaptă ca comercianții să accepte actualizările de software și patch-urile de vulnerabilitate atunci când sunt trimise terminalelor și să nu amâne inutil aceste actualizări.
Securitatea rețelei
Ar trebui să vă asigurați că infrastructura rețelei este securizată cu firewall-uri și sisteme de detecție a intruziunilor (dacă este cazul). În plus, sunteți responsabil pentru securizarea sistemelor de integrare cu Mollie pentru a le proteja împotriva alterării.
Măsuri de securitate fizică
Ar trebui să implementați măsuri de securitate fizică pentru a proteja dispozitivele POS împotriva furtului, alterării sau accesului neautorizat. Aceasta poate include instalarea camerelor de securitate, utilizarea de seifuri și restricționarea accesului în zonele unde sunt amplasate dispozitivele POS.
Instruirea angajaților
Ar trebui să oferiți instruire regulată în domeniul securității angajaților dvs. care manipulează și utilizează dispozitivele POS. Instruirea ar trebui să acopere subiecte precum phishing-ul, skimarea și conștientizarea substituției, așa cum este descris în liniile directoare legate mai jos.
Verificați identitatea persoanelor terțe sau cererile de conexiune la distanță
Înainte de a acorda accesul pentru a modifica sau a depana dispozitivele dumneavoastră, trebuie mai întâi să verificați identitatea oricăror persoane terțe (care pretind a fi personal de reparare sau întreținere) care se prezintă personal la locul dumneavoastră de afaceri sau încearcă să se conecteze la distanță cu dumneavoastră sau cu terminalul dumneavoastră online.
Mențineți o listă actualizată a dispozitivelor
Când primiți dispozitivul POS de la Mollie, verificați tabloul de bord al comerciantului sau factura pentru a valida că ați primit dispozitivul corect înainte de a-l utiliza. Puteți urmări dispozitivele dumneavoastră în propriul inventar, cum ar fi un fișier Excel, sau folosi tabloul de bord al comerciantului Mollie.
Inspecția periodică a dispozitivelor
Așa cum este cerut de PCI DSS, ar trebui să inspectați periodic dispozitivele POS pentru a vă asigura că sunt protejate împotriva alterării și substituției neautorizate.
Am pregătit o listă de verificare exemplar pentru inspecția dispozitivelor pentru a face inspecția periodică a dispozitivelor mai ușoară pentru dumneavoastră. Nu ezitați să descărcați acest document folosind linkul de mai jos: