Snabbinstruktioner för köpmän

Snabbinstruktioner för köpmän

  • Spara aldrig kortets magnetrandsuppgifter eller de chipuppgifter som spår-1 och spår-2 innehåller, CVV2-kontrolltalet på baksidan av kortet eller PIN-koden. Försäkra dig om att de betalterminaler och system som du använder fungerar korrekt till denna del. 
  • Förvara kortnumret och giltighetstiden endast en nödvändig tid på en säker plats i krypterad form. Förstör eller radera de lagringsmedier som innehåller uppgifter om betalkort genast när de inte längre behövs.
  • Överföring av data i offentliga nätverk, exempelvis över Internet, ska alltid ske i krypterad och skyddad form.
  • Installera samtliga tillverkarens dataskyddsuppdateringar i operativsystemet och i tillämpningsprogrammen.
  • Lösningen som används måste stöda kraven i PCI DSS-standarden. De system som hanterar korttransaktionerna, bl.a. betalterminalerna, kassasystemen som hanterar kortuppgifter o.s.v. ska i fortsättningen vara PA-DSS-godkända. Se punkten PCI DSS vaatimustenmukaisuuden takarajat.
  • Försäkra dig om att den part som hanterar de betaltransaktioner som du tar emot iakttar PCI DSS-standarden.
  • Separata betalterminaler får endast kopplas till en PCI DSS-certifierad serviceleverantörs (List of PCI DSS validated service providers) auktoriserings- eller transaktionsförmedlingstjänst.
  • Köpmannen ansvarar alltid själv för att PCI DSS-standarden och de tillvägagångssätt som den förutsätter följs, till exempel regelbunden skanning av nätverksmiljön, auditering, virusskydd, brandväggar, m.m.
Luottokunta | Teollisuuskatu 21, 00510 Helsinfors | Tel (09) 69 641 | FO-nummer 01078109 
© 2010 Luottokunta