Publicité
1.
Conservation de la bande magnétique complète, du code de validation de la carte ou des données du bloc PIN
L'application de paiement de la famille de terminaux de point de vente mobiles Elo M60 Pay ne conserve pas les données de carte. Vous
n'avez rien de plus à faire pour vous assurer que votre environnement conforme à la norme PCI DSS répond à cette exigence spécifique.
2.
Protection des données stockées des titulaires de cartes
L'application de paiement de la famille de terminaux de paiement mobiles Elo M60 Pay protège les données stockées des titulaires de cartes
de manière sécurisée.
Vous devez vous assurer que vous donnez le bon exemplaire du reçu au titulaire de la carte (clairement marquée EXEMPLAIRE TITULAIRE DE
CARTE) et conserver les reçus du commerçant dans une zone sécurisée avec un accès limité au personnel autorisé. Les reçus des
commerçants doivent être détruits par incinération ou par broyage croisé lorsqu'ils deviennent obsolètes. Votre banque vous indiquera le
délai nécessaire de conservation des justificatifs.
Vous devez effectuer une opération bancaire/règlement de fin de journée chaque jour. Votre terminal peut être configuré pour effectuer ce
processus automatiquement chaque jour ; si vous n'êtes pas sûr de la configuration de votre terminal, veuillez contacter votre service
d'assistance.
3.
Mise à disposition de fonctions d'authentification sécurisées
L'application de paiement fonctionne dans l'environnement matériel du point de vente mobile Elo M60 Pay et ne nécessite aucun accès par
nom d'utilisateur ou mot de passe. Vous n'avez rien de plus à faire pour vous assurer que votre environnement conforme à la norme PCI DSS
répond à cette exigence spécifique.
4.
Applications de paiement sécurisé
Le terminal de point de vente mobile Elo M60 Pay et ses applications logicielles ont été conçus conformément à la norme PCI DSS et aux
meilleures pratiques du secteur. Vous n'avez rien de plus à faire pour vous assurer que votre environnement conforme à la norme PCI DSS
répond à cette exigence spécifique.
5.
Protection des transmissions sans fil
Le terminal de point de vente mobile Elo M60 Pay utilise des transmissions sans fil Wifi conformément à la norme PCI DSS et aux meilleures
pratiques du secteur.
6.
Test des applications de paiement pour corriger les vulnérabilités
Elo dispose d'un processus pour identifier les vulnérabilités de sécurité nouvellement découvertes et réalise des développements et des
déploiements opportuns de correctifs et de mises à niveau de sécurité. Vous n'avez rien de plus à faire pour vous assurer que votre
environnement conforme à la norme PCI DSS répond à cette exigence spécifique.
7.
Mise en place d'un réseau sécurisé
L'application de paiement fonctionne dans l'environnement matériel de la famille de points de vente mobiles Elo M60 Pay et n'a pas besoin
d'enregistrer l'activité de l'application.
8.
S'assurer que les données des titulaires de carte ne doivent jamais être stockées sur un serveur connecté à Internet
Si vous utilisez l'appareil de la famille de points de vente mobiles Elo M60 Pay sur un réseau local pour l'interface de transaction de paiement
et que vous utilisez un serveur local pour stocker et transmettre les données de transaction, vous devez prendre des mesures afin de
protéger les données de transaction conformément aux exigences DSS.
Manuel de l'utilisateur – Elo M60 Pay Mobile POS M60 / M60C / M60S / M60SC
UM600610 Rév C page 12 sur 115
Publicité
