PCI-tarkistuslista

Kun vastaanotat korttimaksuja, vastuullasi on suojata korttitapahtumien tiedot asiattomilta henkilöiltä. Olemme koonneet tähän muutamia tärkeimpiä PCI-vaatimuksia, joita yrityksesi on noudatettava, jotta tietoja käsitellään varmasti oikein.

  • Vältä korttitietojen ja muiden arkaluontoisten tietojen säilyttämistä.
  • Varmista, että säilytettävät korttitiedot on salattu.
  • Varmista, ettei kortin magneettinauhassa tai sirussa olevia täydellisiä korttitietoja sekä kortin turvallisuuskoodia (nimikirjoituskenttään painettuja kolmea viimeistä numeroa) säilytetä suoritetun korttimaksun jälkeen*.
  • Varmista, että korttinumero maskataan aina, eli ettei sitä koskaan tulosteta kokonaisuudessaan kuitille tai muulle painetulle medialle*.
  • Poista korttitiedot, joita ei käytetä.
  • Varmista, että tekninen palvelu on toteutettu siten, ettei korttitietoja joudu vääriin käsiin.
  • Varmista käyttäjätunnuksilla ja salasanoilla, että korttitietoihin pääsevät käsiksi vain asianosaiset henkilöt.
  • Varmista, etteivät myönnetyt oikeudet päädy asiattomien henkilöiden haltuun.
  • Varmista, että oikeuksien käyttö voidaan jäljittää.
  • Varmista sisäiset käytännöt välttääksesi sisäpiiririkokset ja ulkopuoliset tunkeutumiset järjestelmään.
  • Asenna tietoturvaohjelmisto ja päivitä sitä sekä suojaa järjestelmä tietokoneviruksilta.
  • Testaa turvajärjestelmä säännöllisesti.
  • Kouluta ja neuvo valtuutettua henkilöstöä, jolla on hallussaan teknisen laitteiston salasana.
  • Varmista, että korttitietoja sisältäviä fyysisiä ja sähköisiä asiakirjoja säilytetään turvallisesti (esim. lukitussa tilassa) siten, että ainoastaan asianosaiset henkilöt pääsevät niihin käsiksi. Näitä ovat esimerkiksi maksupäätteen kuitit, tapahtumalokit, tositekyselyt, takaisinveloituskirjeet, tietokoneet sekä verkosto- ja viestintälaitteistot.
  • Varmista, että korttitietoja sisältävät fyysiset ja sähköiset asiakirjat tuhotaan turvallisesti, kun niitä ei enää tarvita.
  • Kerro kaikille kirjanpitoa ja hallintoa hoitaville henkilöille, mukaan lukien kassahenkilöstölle, millainen vastuu heillä on korttitiedoista ja mitä käytäntöjä tulee noudattaa.
  • Sijoita tekninen laitteisto (maksupääte) siten, etteivät ulkopuoliset pääse käsiksi siihen eivätkä sen sisältöön.
  • Tarkista tekninen laitteisto joka päivä varmistaaksesi, ettei sitä ole muunneltu.
  • Säilytä salasana niin, etteivät ulkopuoliset pääse siihen käsiksi.
  • Vaihda salasana säännöllisin väliajoin ja aina, jos salasanan epäillään joutuneen asiattoman henkilön käsiin.
  • Varmista, että kukaan asiaton ei pääse käsiksi sisältöön, jos tekninen laitteisto myydään tai romutetaan.

*Teknistä laitteistoa koskevat vaatimukset.

Kysyttävää?

Haluatko lisätietoja PCI-standardista vai etsitkö maksuratkaisua, jonka avulla PCI-vaatimukset on helpompi täyttää? Ota meihin yhteyttä yhteydenottolomakkeellamme.