Maksupäätteet
Maksupäätteitä kaiken tyyppisille yrityksille
Legal & compliance
Turvallinen maksaminen
Julkaistu: 27.11.2023
Updated: 05.04.2024
Yleistietoa korttiturvallisuudesta
Älä koskaan tallenna kortin magneettijuovan tai sirun sisältämiä ura-1 ja ura-2 -tietoja, kortin takana olevaa CVV2-tarkistuslukua tai kortin tunnuslukua (PIN-koodi).
Käytettävän korttimaksamisen ratkaisun pitää tukea PCI DSS -standardin vaatimuksia.Korttitapahtumia käsittelevillä järjestelmillä kuten maksupäätteillä ja korttitietoja käsittelevillä kassajärjestelmillä tulee olla PA-DSS hyväksyntä.
Varmista, että maksutapahtumiasi käsittelevät tahot noudattavat PCI DSS -standardia.
Erillismaksupäätteet saa kytkeä ainoastaan PCI DSS -hyväksytyn palveluntarjoajan varmennus/ tapahtumienvälityspalveluun.
Säilytä korttinumeroa ja voimassaoloaikaa vain välttämätön aika turvallisessa paikassa salakirjoitetussa muodossa. Tuhoa tai poista maksukorttien tietoja sisältävät sähköiset ja paperiset tallenteet heti, kun niitä ei enää tarvita.
Korttitietojen siirron julkisissa verkoissa, kuten internetissä, on tapahduttava aina salatussa ja suojatussa muodossa.
Asenna käyttöjärjestelmiin ja sovellusohjelmiin kaikki tietoturvapäivitykset valmistajalta.
Kauppias vastaa aina itse PCI DSS -standardin ja sen edellyttämien toimintatapojen noudattamisesta, kuten verkkoympäristön säännöllinen skannaus, auditointi, virustorjunta, palomuurit yms.
Mikä on PCI DSS?
PCI DSS -tietoturvastandardi on maksukorttien varmennuksia ja tapahtumia käsittelevien tietojärjestelmien ja prosessien standardi. Tavoitteena on turvata kortinhaltijoiden tilitiedot kaikissa olosuhteissa ja nostaa kaikkien korttitietoja käsittelevien tahojen tietoturvataso riittävän korkeaksi. Standardi sisältää tekniset ja hallinnolliset vaatimukset minimitoteutuksesta kauppiaan tai palveluntarjoajan korttitietoja käsittelevässä ympäristössä. PCI DSS -standardin noudattaminen on pakollista kaikille kansainvälisten korttiyhtiöiden maksukorttien korttitietoja käsitteleville, välittäville tai tallentaville tahoille. Kauppias on velvollinen noudattamaan PCI DSS -standardia omassa toiminnassaan. Kauppias vastaa lisäksi siitä, että sen korttitietojen käsittelyyn, välitykseen tai tallentamiseen osallistuvat sopimuskumppanit sekä kauppiaan korttitietoja sisältävien järjestelmien ylläpitoon osallistuvat tahot, noudattavat PCI DSS -standardia. Standardia hallinnoi kansainvälisten korttijärjestöjen (Visa International, MasterCard Worldwide, American Express, JCB ja Discover Financial Services) perustama riippumaton toimielin PCI Security Standards Council.