Udržiavanie dodržiavania pravidiel PCI DSS 4.0 sa môže na prvý pohľad zdať zložité. V tomto článku podrobne popíšeme niektoré z najrelevantnejších zmien, ktoré zaviedol nový rámec, a zdieľame najlepšie postupy, aby ste to pre vás spravili čo najjednoduchšie.
Vyhlásenie
Tento dokument by mal byť použitý iba na informačné účely a nemal by byť považovaný za definitívnu radu. Pozývame vás, aby ste sa obrátili na kvalifikovaného bezpečnostného audítora PCI DSS (QSA) na objasnenie.
Online platby
Ako všeobecné odporúčanie môžete udržiavať dodržiavanie PCI pomocou:
- Použitia jednej z odporúčaných integrácií Mollie na bezpečné prenášanie platobných informácií priamo k Mollie.
- Zabezpečenia vašich platobných stránok pomocou bezpečnostných protokolov Transport Layer Security (TLS) a používania HTTPS.
Existuje viacero ďalších požiadaviek, ktoré sú súčasťou rámca PCI DSS.
Upozorňujeme, že Mollie vám nemôže poskytnúť žiadne definitívne rady týkajúce sa vášho dodržiavania PCI, pretože nemáme všetky detaily o vašej konfigurácii. Keďže neexistuje jedno univerzálne riešenie pre rady o dodržiavaní PCI, ak hovoríte o ukladaní/ spracovaní údajov z kariet, môžete mať potenciálne platné požiadavky na dodržiavanie PCI. V závislosti od vašej integrácie a nastavenia by ste mali byť zodpovední za dodržiavanie platných požiadaviek PCI DSS.
Offline platby
Zákazníci Mollie, ktorí používajú zariadenia POS, majú tiež niektoré zodpovednosti pri zabezpečovaní bezpečnosti ich systémov a ochrane hardvéru terminálov a citlivých dát spracovaných cez ne.
Prijať a nainštalovať softvérové aktualizácie zaslané na terminály
Mollie očakáva, že obchodníci prijmú softvérové aktualizácie a záplaty na zraniteľnosti, keď budú zaslané na terminály, a že tieto aktualizácie nebudú zbytočne odkladané.
Bezpečnosť siete
Mali by ste zabezpečiť, aby bola vaša sieťová infraštruktúra chránená firewallmi a systémami na detekciu narušení (ak je to relevantné). Okrem toho ste zodpovední za zabezpečenie vašich integračných systémov s Mollie, aby ste ich chránili pred manipuláciou.
Fyzikálne bezpečnostné opatrenia
Mali by ste implementovať fyzické bezpečnostné opatrenia na ochranu zariadení POS pred krádežou, manipuláciou alebo neoprávneným prístupom. To môže zahŕňať inštaláciu bezpečnostných kamier, používanie skríň a obmedzenie prístupu do oblastí, kde sú umiestnené zariadenia POS.
Školenie zamestnancov
Mali by ste poskytovať pravidelné školenie v oblasti bezpečnosti pre svojich zamestnancov, ktorí manipulujú a používajú zariadenia POS. Školenie by malo pokrývať témy ako phishing, skimming a pov awareness, ako je uvedené v pokynoch prepojených nižšie.
Overenie identity osôb z tretej strany alebo žiadostí o vzdialený prístup
Predtým, ako poskytnete prístup na úpravu alebo riešenie problémov s vašimi zariadeniami, musíte najprv overiť identitu akýchkoľvek osôb z tretej strany (tvrdia, že sú pracovníci na opravu alebo údržbu), ktorí sa osobne dostavia do vášho podniku alebo sa pokúšajú pripojiť na diaľku k vám alebo k vášmu terminálu online.
Udržujte aktuálny zoznam zariadení
Keď dostanete svoje zariadenie POS od Mollie, skontrolujte svoj obchodnícky dashboard alebo faktúru, aby ste overili, že ste dostali správne zariadenie pred jeho použitím. Svoje zariadenia si môžete sledovať vo vlastnej evidencii, napríklad v tabuľke, alebo použiť obchodnícky dashboard Mollie.
Periodic Inspekcia Zariadení
Ako požadujú PCI DSS, mali by ste pravidelne kontrolovať svoje zariadenia POS, aby ste zabezpečili ich ochranu pred manipuláciou a neoprávneným nahradením.
Pripravili sme vzorový kontrolný zoznam na inspekciu zariadení, aby sme vám uľahčili pravidelné kontroly zariadení. Neváhajte si stiahnuť tento dokument pomocou odkazu nižšie: