Inhaltsverzeichnis
Werbung
1.
Aufbewahrung von vollständigem Magnetstreifen, Kartenvalidierungscode oder PIN-Block-Daten
Die Zahlungsanwendung innerhalb der Familie mobiler POS-Terminals Elo M60 Pay speichert keine Kartendaten. Sie müssen keine weiteren
Schritte ergreifen, um sicherzustellen, dass Ihre PCI-DSS-konforme Umgebung diese spezifische Anforderung erfüllt.
2.
Schutz gespeicherter Karteninhaber-Daten
Die Zahlungsanwendung innerhalb der Familie mobiler POS-Terminals Elo M60 Pay schützt gespeicherte Karteninhaber-Daten auf sichere Weise.
Sie müssen sicherstellen, die richtige Kopie des Belegs an den Karteninhaber auszugeben (klar gekennzeichnete KARTENINHABER-KOPIE)
und die Händlerbelege an einem sicheren Ort mit auf autorisiertes Personal beschränktem Zugriff aufbewahren. Die Händlerbelege müssen
durch Verbrennung oder kreuzweises Schreddern zerstört werden, sobald sie veraltet sind. Ihr Bank informiert Sie darüber, wie lange Belege
aufbewahrt werden müssen.
Sie sollte täglich ein(e) Banking/Abwicklung zum Tagesende durchführen. Ihr Terminal kann so konfiguriert werden, dass es diesen Vorgang
täglich automatisch durchführt; wenn Sie nicht sicher sind, wie Ihr Terminal konfiguriert wird, wenden Sie sich bitte an Ihren Helpdesk.
3.
Bereitstellung sicherer Authentifizierungsfunktionen
Die Zahlungsanwendung arbeitet in der Hardware-Umgebung des mobilen POS Elo M60 Pay und erfordert keinen Zugriff mittels Nutzername
oder Kennwort. Sie müssen keine weiteren Schritte ergreifen, um sicherzustellen, dass Ihre PCI-DSS-konforme Umgebung diese spezifische
Anforderung erfüllt.
4.
Sichere Zahlungsanwendungen
Das mobile Elo-POS-Terminal M60 Pay und seine Softwareanwendungen wurden in Übereinstimmung mit PCI DSS und den Best Practices
der Branche konzipiert. Sie müssen keine weiteren Schritte ergreifen, um sicherzustellen, dass Ihre PCI-DSS-konforme Umgebung diese
spezifische Anforderung erfüllt.
5.
Schutz von kabellosen Übertragungen
Die Familie mobiler POS Elo M60 Pay nutzt WLAN-Drahtlosübertragungen in Übereinstimmung mit PCI DSS und den Best Practices der Branche.
6.
Test-Zahlungsanwendungen zur Adressierung von Schwachstellen
Elo hat einen Prozess zur Identifizierung neu entdeckter Sicherheitslücken und zur Realisierung der zeitnahen Entwicklung und Bereitstellung
von Sicherheitspatches und Upgrades. Sie müssen keine weiteren Schritte ergreifen, um sicherzustellen, dass Ihre PCI-DSS-konforme
Umgebung diese spezifische Anforderung erfüllt.
7.
Sichere Netzwerkimplementierung
Die Zahlungsanwendung arbeitet in der Hardware-Umgebung der Familie mobiler POS Elo M60 Pay und erfordert keine Protokollierung von
Anwendungsaktivitäten.
8.
Sicherstellung, dass Karteninhaber-Daten niemals auf einem mit dem Internet verbundenen Server gespeichert werden dürfen
Wenn Sie ein Gerät der Familie mobiler POS Elo M60 Pay in einem lokalen Netzwerk für die Zahlungstransaktionsschnittstelle nutzen und
einen lokalen Server zum Speichern und Weiterleiten der Transaktionsdaten nutzen, müssen Sie Schritte zum Schutz der Transaktionsdaten in
Übereinstimmung mit den DSS-Anforderungen ergreifen.
9.
Sichere externe Softwareaktualisierungen
Softwareaktualisierungen werden automatisch durch das Elo Terminal Management System ausgeführt. Dieses System gewährleistet, dass
nur authentifizierte Zahlungssoftware auf Ihr Terminal geladen wird.
Bedienungsanleitung – Elo M60 Pay Mobile POS M60 / M60C / M60S / M60SC
UM600617 Rev. C Seite 12 von 115
Werbung
Inhaltsverzeichnis
