Szczegóły znajdziesz w sekcji 4.1 Instrukcji Obsługi P2PE (PIM).
Spis urządzeń znajdujących się w punkcie sprzedaży
Aby uzyskać zgodność ze standardem PCI DSS i bezpiecznie korzystać z terminala z szyfrowaniem P2PE, trzeba dodatkowo zrobić inwentaryzację wszystkich urządzeń płatniczych działających w punkcie: zarówno już zainstalowanych, jak i oczekujących na wdrożenie. Szczegółowe informacje na ten temat znajdziesz w sekcji 3.3 PIM.
Inwentaryzacja obejmuje wszystkie terminale, również niezainstalowane. Wszelkie zmiany w zasobach trzeba aktualizować na bieżąco w tabeli inwentaryzacji – do końca następnego dnia roboczego. Dokładniejsze informacje na ten temat znajdziesz w sekcji 3.3 PIM.
Wraz z instrukcją PIM otrzymasz również dostęp do przykładowej tabeli inwentaryzacyjnej, z której możesz skorzystać. Jeśli chcesz, możesz stworzyć własną tabelę i w niej zapisywać zmiany.
Coroczny przegląd urządzeń
Raz w roku trzeba skontrolować wszystkie urządzenia płatnicze, aby wykluczyć ingerencję i upewnić się, że wszystkie terminale są na miejscu, uaktualnione i autoryzowane. Jeżeli podczas tej kontroli pojawią się problemy, wątpliwości lub coś Cię zaniepokoi, natychmiast skontaktuj się z nami.
Szczegółowe informacje znajdziesz w sekcji 3.3 w PIM: Zgłaszanie problemów i rozwiązywanie problemów technicznych.
Gdyby wystąpiły jakiekolwiek problemy z szyfrowaniem P2PE, skontaktuj się niezwłocznie z naszym Zespołem Wsparcia Technicznego — od razu otrzymasz pomoc konsultanta.
Najlepsze praktyki PCI
Aby uzyskać i utrzymać zgodność z wymogami PCI, Rada ds. Standardów Bezpieczeństwa Branży Kart Płatniczych (PCI SSC) poleca przestrzegać zasad wymienionych poniżej (są one podane również na stronie www.pcisecuritystandards.org):
Stosować najlepsze praktyki PCI. Można je znaleźć w Przewodniku po najlepszych praktykach PCI (Best Practice Guide for Maintaining PCI Compliance). Przejdź do sekcji: Biblioteka dokumentów (Documents Library) i wyszukaj: Najlepsze praktyki (Best Practice), a następnie wybierz: PCI DSS V3.0 Najlepsze praktyki dotyczące utrzymania zgodności z PCI (PCI DSS V3.0 Best Practices for Maintaining PCI Compliance).
Oba źródła są także podlinkowane w Instrukcji obsługi P2PE PIM:
Najczęściej zadawane Pytania i rozwiązywanie problemów