Vzdrževanje skladnosti s pravili PCI DSS 4.0 se lahko na začetku zdi zastrašujoče. V tem članku bomo podrobno opisali nekatere najbolj pomembne spremembe, ki jih uvaja nova struktura, in delili najboljše prakse, da vam to olajšamo.
Zavrnitvena izjava
Ta dokument se sme uporabljati le za informativne namene in ga ne smete jemati kot dokončen nasvet. Vabimo vas, da se posvetujete s kvalificiranim ocenjevalcem varnosti PCI DSS (QSA) za pojasnila.
Spletna plačila
Kot splošna priporočila lahko vzdržujete skladnost s PCI tako, da:
- Uporabite eno od Molliejevih priporočenih plačilnih integracij za varno prenašanje plačilnih informacij neposredno k Mollieju.
- Poskrbite, da so vaše plačilne strani zavarovane z varnostno plastjo (TLS) in da uporabljajo HTTPS.
Obstaja več drugih zahtev, ki so del okvira PCI DSS.
Prosimo, upoštevajte, da vam Mollie ne more dati nobenega dokončnega nasveta za vašo skladnost s PCI, saj nimamo vseh podrobnosti o vaši nastavitvi. Ker ne obstaja enotni nasvet za skladnost s PCI, morda imate potencialno uporabne zahteve PCI, če shranjujete/obdelujete podatke o karticah. Glede na vašo integracijo in nastavitev bi bili odgovorni za upoštevanje veljavnih zahtev PCI DSS.
Offline plačila
Molliejeve stranke, ki uporabljajo prodajna mesta, imajo tudi odgovornosti pri zagotavljanju varnosti svojih sistemov ter zaščiti tako terminalne strojne opreme kot tudi občutljivih podatkov, ki se obdelujejo prek njih.
Sprejmite in namestite posodobitve programske opreme, ki so potisnjene na terminale
Mollie pričakuje, da trgovci sprejmejo posodobitve programske opreme in varnostne popravke, ko so potisnjeni na terminale, in da teh posodobitev ne odložijo brez potrebe.
Varnost omrežja
Poskrbite, da je vaša omrežna infrastruktura zavarovana z požarnimi zidovi in sistemi za odkrivanje vdorov (če je to primerno). Poleg tega ste odgovorni za zaščito vaših integracijskih sistemov z Molliejem, da jih zaščitite pred manipulacijami.
Fizikalni varnostni ukrepi
Uvedite fizične varnostne ukrepe za zaščito POS naprav pred krajo, manipulacijo ali nepooblaščenim dostopom. To lahko vključuje namestitev varnostnih kamer, uporabo omaric in omejevanje dostopa do območij, kjer se nahajajo POS naprave.
Usposabljanje zaposlenih
Redno morate usposabljati svoje zaposlene, ki obravnavajo in uporabljajo POS naprave. Usposabljanje naj pokriva teme, kot so phishing, skimanje in ozaveščenost o nadomestitvah, kot je opisano v smernicah, povezanih spodaj.
Preverite identiteto tretjih oseb ali zahtev pomikanja na daljavo
Preden omogočite dostop za spreminjanje ali odpravljanje težav z vašimi napravami, morate najprej preveriti identiteto vseh tretjih oseb (ki trdijo, da so osebje za popravilo ali vzdrževanje), ki se osebno pojavijo na vašem podjetju ali poskušajo dostopati do vas ali vaše terminale na daljavo.
Vzdržujte ažuren seznam naprav
Ko prejmete svojo POS napravo od Mollieja, preverite svoj trgovski nadzorni pregled ali račun, da potrdite, da ste prejeli pravo napravo, preden jo uporabite. Svoje naprave lahko spremljate v svojem lastnem inventarju, kot je preglednica, ali uporabite Molliejev trgovski nadzorni pregled.
Periodični pregled naprav
Kot zahteva PCI DSS bi morali periodično pregledovati svoje POS naprave, da se prepričate, da so zaščitene pred manipulacijo in nepooblaščenim nadomeščanjem.
Pripravili smo seznam vzorčnih pregledov naprav, da bi vam olajšali periodični pregled naprav. Vabimo vas, da prenesete ta dokument prek spodnje povezave: