Безопасность данных
Опубликовано: 10.10.2023
Безопасность данных
Подробности можно найти в разделе 4.1 Руководства пользователя P2PE (PIM).
Список устройств в точке продажи
Чтобы получить соответствие стандарту PCI DSS и безопасно использовать терминал с P2PE-шифрованием, необходимо дополнительно провести инвентаризацию всех платежных устройств, работающих на точке: как уже установленных, так и ожидающих внедрения. Подробную информацию по этой теме можно найти в разделе 3.3 PIM.
В инвентаризацию включены все терминалы, в том числе неустановленные. Любые изменения ресурсов должны обновляться в инвентарной таблице на постоянной основе – до конца следующего рабочего дня. Более подробную информацию по этой теме можно найти в разделе 3.3 PIM.
Вместе с руководством по PIM вы также получите доступ к образцу инвентарной таблицы, которую вы сможете использовать. При желании вы можете создать свою таблицу и сохранять в ней изменения.
Ежегодная проверка оборудования
Все платежные устройства должны проверяться один раз в год, чтобы исключить фальсификацию и убедиться, что все терминалы находятся на месте, обновлены и авторизованы. Если во время этой проверки возникнут какие-либо проблемы, опасения или опасения, немедленно свяжитесь с нами.
Подробности см. в разделе 3.3 книги PIM: отчетность и решение технических проблем.
Если у вас возникнут проблемы с шифрованием P2PE, немедленно свяжитесь с нашей службой технической поддержки — вы немедленно получите помощь консультанта.
Рекомендации по PCI
Для достижения и поддержания соответствия PCI Совет по стандартам безопасности индустрии платежных карт (PCI SSC) рекомендует следовать принципам, перечисленным ниже (также перечисленным на www.pcisecuritystandards.org ):
Используйте лучшие практики PCI. Их можно найти в «Руководстве PCI по передовой практике обеспечения соответствия требованиям PCI». Перейдите в раздел «Библиотека документов» и найдите «Рекомендации», затем выберите «Рекомендации по обеспечению соответствия требованиям PCI DSS V3.0».
Предотвратить мошенничество. Подробности по этой теме можно найти в материалах Best Practice for Merants. Перейдите в раздел: Библиотека документов и найдите: Антискимминг, затем выберите: Предотвращение скимминга — лучшие практики приема безналичных платежей.
Оба источника также связаны в Руководстве пользователя P2PE PIM: