Για να είστε ασφαλείς
Τι χρειάζεται για να είστε ασφαλείς
Θα πρέπει να προστατεύετε τα στοιχεία των κατόχων κάρτας, που συλλέγονται στο σημείο πώλησης και καταχωρούνται στο σύστημα πληρωμών σας. Το καλύτερο που μπορείτε να κάνετε είναι να μην αποθηκεύετε δεδομένα κατόχου κάρτας.
Αυτό περιλαμβάνει την προστασία:
- των αναγνωστών καρτών
- των συστημάτων στα σημεία πώλησης
- των δικτύων και των ασύρματων routers
- των ηλεκτρονικών και φυσικών αρχείων
- των εφαρμογών ηλεκτρονικής πληρωμής (ανάλογα με τη μέθοδο διασύνδεσης) και καλαθιών ηλεκτρονικών αγορών
Το πρότυπο PCI DSS ενσωματώνει τις βέλτιστες πρακτικές που δημιουργήθηκαν από την πολυετή εμπειρία ειδικών ασφαλείας.
- Xρησιμοποιήστε μόνο εγκεκριμένες συσκευές POS από χρηματοπιστωτικά ιδρύματα.
- Επιλέξτε εγκεκριμένες πλατφόρμες eCommerce, ιδανικά παρεχόμενες από χρηματοπιστωτικά ιδρύματα.
- Μην αποθηκεύετε ευαίσθητα δεδομένα καρτών σε υπολογιστές ή σε χαρτί.
- Χρησιμοποιήστε ένα πρόγραμμα προστασίας στο δίκτυό σας και στους υπολογιστές σας.
- Βεβαιωθείτε ότι το router σας προστατεύεται με κωδικό πρόσβασης και χρησιμοποιεί κρυπτογράφηση.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης.
- Βεβαιωθείτε ότι έχετε αλλάξει τους αρχικούς κωδικούς πρόσβασης σε υλικό και λογισμικό.
- Ελέγχετε τακτικά τις συσκευές εισόδου PIN και τους υπολογιστές για να βεβαιωθείτε ότι κανείς δεν έχει εγκαταστήσει κακόβουλο λογισμικό ή συσκευές "skimming".
- Εκπαιδεύστε τους υπαλλήλους σας σε θέματα ασφάλειας και προστασίας δεδομένων καρτών.