Sinun on toimittava näin:

  • vältä korttitietojen ja muiden arkaluontoisten tietojen säilyttämistä
  • varmista, että säilytettävät korttitiedot on salattu
  • varmista, ettei kortin magneettinauhassa tai sirussa olevia täydellisiä
  • korttitietoja sekä kortin turvallisuuskoodia (nimikirjoituskenttään painettuja kolmea viimeistä numeroa) säilytetä suoritetun korttimaksun jälkeen*
  • varmista, että korttinumero lyhennetään aina, toisin sanoen sitä ei koskaan tulosteta kokonaisuudessaan kuitille tai muulle painetulle dokumentille*
  • poista korttitiedot, joita ei käytetä
  • varmista, että tekninen palvelu on toteutettu siten, ettei korttitietoja joudu vääriin käsiin
  • varmista käyttäjätunnuksilla ja salasanoilla, että korttitietoihin pääsevät käsiksi vain asiaankuuluvat henkilöt
  • varmista, etteivät myönnetyt oikeudet leviä oikeudettomille
  • varmista, että oikeuksien käyttö voidaan jäljittää
  • varmista sisäiset rutiinit välttääksesi sisäpiiririkokset ja ulkopuoliset tunkeutumiset järjestelmään
  • asenna turvaohjelmisto ja pidä sitä yllä sekä suojaa järjestelmä tietokoneviruksilta
  • testaa turvajärjestelmä säännöllisesti
  • kouluta ja neuvo valtuutettua henkilöstöä, jolla on pääsy teknisen laitteiston salasanaan.

*Tätä sinun on vaadittava tekniseltä laitteistoltasi.