Korttimaksujen turvallisuus

Yleistietoa korttiturvallisuudesta

Pikaohje korttimaksamisen turvallisuuteen

done Älä koskaan tallenna kortin magneettijuovan tai sirun sisältämiä ura-1 ja ura-2 -tietoja, kortin takana olevaa CVV2-tarkistuslukua tai kortin tunnuslukua (PIN-koodi).

done Käytettävän korttimaksamisen ratkaisun pitää tukea PCI DSS -standardinaatimuksia.Korttitapahtumia käsittelevillä järjestelmillä kuten maksupäätteillä ja korttitietoja käsittelevillä kassajärjestelmillä tulee olla PA-DSS hyväksyntä.

done Varmista, että maksutapahtumiasi käsittelevät tahot noudattavat PCI DSS -standardia.

done Erillismaksupäätteet saa kytkeä ainoastaan PCI DSS -hyväksytyn palveluntarjoajan varmennus/ tapahtumienvälityspalveluun.

done Säilytä korttinumeroa ja voimassaoloaikaa vain välttämätön aika turvallisessa paikassa salakirjoitetussa muodossa. Tuhoa tai poista maksukorttien tietoja sisältävät sähköiset ja paperiset tallenteet heti, kun niitä ei enää tarvita.

done Korttitietojen siirron julkisissa verkoissa, kuten internetissä, on tapahduttava aina salatussa ja suojatussa muodossa.

done Asenna käyttöjärjestelmiin ja sovellusohjelmiin kaikki tietoturvapäivitykset valmistajalta.

done Kauppias vastaa aina itse PCI DSS -standardin ja sen edellyttämien toimintatapojen noudattamisesta, kuten verkkoympäristön säännöllinen skannaus, auditointi, virustorjunta, palomuurit yms.

Mikä on PCI DSS? PCI DSS tietoturvastandardi on maksukorttien varmennuksia ja tapahtumia käsittelevien tietojärjestelmien ja prosessien standardi. Tavoitteena on turvata kortinhaltijoiden tilitiedot kaikissa olosuhteissa ja nostaa kaikkien korttitietoja käsittelevien tahojen tietoturvataso riittävän korkeaksi. Standardi sisältää tekniset ja hallinnolliset vaatimukset minimitoteutuksesta kauppiaan tai palveluntarjoajan korttitietoja käsittelevässä ympäristössä.

PCI DSS -standardin noudattaminen on pakollista kaikille kansainvälisten korttiyhtiöiden maksukorttien korttitietoja käsitteleville, välittäville tai tallentaville tahoille.

Kauppias on velvollinen noudattamaan PCI DSS -standardia omassa toiminnassaan. Kauppias vastaa lisäksi siitä, että sen korttitietojen käsittelyyn, välitykseen tai tallentamiseen osallistuvat sopimuskumppanit sekä kauppiaan korttitietoja sisältävien järjestelmien ylläpitoon osallistuvat tahot, noudattavat PCI DSS -standardia.

Standardia hallinnoi kansainvälisten korttijärjestöjen (Visa International, MasterCard Worldwide, American Express, JCB ja Discover Financial Services) perustama riippumaton toimielin PCI Security Standards Council.

PCI DSS -standardin pääkohdat

done Suojaa tiedot asentamalla palomuuriratkaisu ja ylläpitämällä sitä.

done Älä käytä ohjelmistotoimittajan määrittämiä oletussalasanoja tai muita oletusasetuksia.

done Suojaa tallennetut kortinhaltijatiedot.

done Siirrä kortinhaltijoiden tiedot ja muut luottamukselliset tiedot julkisissa tietoverkoissa salattuina.

done Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti.

done Kehitä turvallisia järjestelmiä ja sovelluksia sekä ylläpidä niitä.

done Rajoita pääsy tietoihin koskemaan vain niitä, jotka tarvitsevat niitä liiketoiminnallisiin tarkoituksiin.

done Luo jokaiselle tietojärjestelmän käyttäjälle yksilöllinen käyttäjätunnus.

done Rajoita fyysinen pääsy kortinhaltijoiden tietoihin.

done Seuraa ja valvo kaikkea verkkoresurssien ja kortinhaltijoiden tietojen käyttöä.

done Testaa tietoturvajärjestelmät ja -prosessit säännöllisesti.

done Luo työntekijöitä ja alihankkijoita koskeva tietoturvakäytäntö.

With Nets you get

MastercardVisaDiscoverDinersJCBUnionAmexdankort

Ota yhteyttä saadaksesi räätälöidyn tarjouksen

Soita meille tai täytä tämä lomake ja me olemme sinuun yhteydessä sähköpostitse tai puhelimitse.
netsLogoColored

Nets is a Nordic-based payment service provider. The company has been known as Nets since 2010, but has a history that goes back to 1968.

FacebookTwitter

© 2019 Nets A/S, All rights reserved

Cookie policy | Privacy notice | GDPR regulation

Pikayhteydenotto

Tarvitsetko apua sopivan maksuratkaisun valitsemisessa?