Du behöver:
- undvika att lagra kortinformation eller annan känslig information
- säkerställa att kortinformation som lagras är krypterad
- säkerställa att den fullständiga kortinformationen i kortets magnetspår eller chip samt kortets säkerhetskod (de tre sista siffrorna som är tryckta i signaturfältet) inte lagras efter avslutad kort betalning*
- säkerställa att kortnummer alltid trunkeras, det vill säga aldrig trycks i sin helhet på kvitton eller annat tryckt media*
- radera kortinformation som inte används
- säkerställa att teknisk service genomförs på ett sätt så att kortinformation inte hamnar i orätta händer
- behörighetsskydda tillgången till kortinformation med användaridentiteter och lösenord
- säkerställa att utgivna behörigheter inte sprids till obehöriga
- säkerställa att användandet av behörigheter kan spåras
- säkerställa de interna rutinerna för att undvika insiderbrott eller externa intrång i systemet
- installera och underhålla säkerhetsprogramvara och skydda systemet mot datavirus
- regelbundet genomföra tester av säkerhetssystemet
- utbilda och ge instruktioner till behörig personal som har tillgång till den tekniska utrustningens lösenord.
*Krav du ska ställa på den tekniska utrustningen