Perguntas frequentes

  • Inspeções de segurança de terminais de pagamento efetuadas pelos comerciantes

    Por que devo fazer inspeções periódicas aos terminais de pagamento?

    Não se trata apenas de um requisito das normas PCI-DSS, mas também um método para manter a empresa, os funcionários, os clientes, os dispositivos e os negócios a salvo de fraudes e criminosos. Além disso, por ser empresário e ter um terminal de pagamento, precisa de acompanhar as últimas tendências do setor, além de cumprir os requisitos legais, pois este tipo de conformidade é obrigatória. Além disso, esta conformidade ajuda a reduzir os casos de adulteração e perda de dados.

    Em que consiste a auditoria dos dispositivos?

    A auditoria dos terminais de pagamentos faz parte dos processos de conformidade PCI, e envolve a inspeção regular dos seus terminais de pagamento. Este processo de inspeção é necessário para determinar se o(s) seu(s) dispositivo(s) foi/foram adulterado(s).

    Qual é o primeiro passo a tomar para realizar a auditoria dos dispositivos?

    Primeiro tem de ter uma lista suficientemente abrangente de todos os seus dispositivos e as respetivas localizações. Para tal, reúna os seguintes dados:

    • - A marca do dispositivo, incluindo o fabricante e o modelo
    • - Um método para identificar o dispositivo, como o número de série
    • - Determinar e anotar a localização de cada dispositivo
    • - Identificar os locais específicos dentro do ambiente físico de funcionamento.

    Em que mais consiste este processo de auditoria?

    Também terá de inspecionar regularmente as superfícies dos dispositivos para detetar possíveis adulterações. Verifique se há leitores de cartões maliciosos ou outro hardware que possa ter sido adicionado por uma pessoa não autorizada. Também é importante verificar continuamente o número de série do dispositivo ou outras características para garantir que não foi trocado por um dispositivo fraudulento. Os seus funcionários também devem ser instruídos a realizar estas verificações periodicamente.

    O que preciso de fazer no processo de entrevista de pessoal?

    Ao entrevistar o pessoal, terá de verificar se a sua lista de dispositivos é constantemente atualizada, especialmente quando adiciona novos dispositivos ou realoca ou retira um dispositivo de funcionamento, etc. Uma vez concretizado esse passo, terá de "selecionar uma amostra de dispositivos da lista e verificar dispositivos e localizações para verificar se a lista está correta e atualizada"

    Quais são as etapas do processo de auditoria?

    Em primeiro lugar, tem de garantir que o software do seu dispositivo é atualizado regularmente para garantir que não ocorre perda de dados. Em segundo lugar, verifique os autocolantes do dispositivo. Estes autocolantes geralmente contêm informações importantes e, se estiverem danificados, isto pode ser um sinal de adulteração ilícita do dispositivo. Em terceiro lugar, pode fotografar o seu dispositivo de vários ângulos para que consiga compará-lo ao seu estado original no futuro. Em quarto lugar, verifique se não foram ligados novos cabos ao dispositivo. A seguir, se tiver câmaras de vídeo instaladas no seu estabelecimento, consulte regularmente as filmagens para ver se estão presentes pessoas próximas do seu terminal de pagamento e detetar eventuais atividades suspeitas na zona em questão. Por último, faça uma verificação visual completa do dispositivo para ver se foi adulterado.

    O que devo fazer se acreditar que há atividade suspeita associada ao myPOS dispositivo?

    Terá de seguir estes passos para tomar as precauções necessárias:

    • Verificar a identidade de terceiros que afirmem ser pessoal de reparação ou manutenção antes de lhes conceder acesso para modificar ou reparar os terminais de pagamento;
    • Esteja sempre atento a comportamentos suspeitos em torno dos terminais de pagamento. Por exemplo, tentativas de desligar ou abrir dispositivos por parte de pessoas desconhecidas ;
    • Comunique sempre um comportamento suspeito myPOS ao seu diretor ou distribuidor. Em caso de dúvida, contacte myPOS diretamente.

    O que devo fazer em caso de perda ou roubo de um terminal de pagamento?

    Se detetar a perda ou roubo de um myPOS terminal de pagamento, proceda da seguinte forma:

    1. Escreva um e-mail com respostas às seguintes perguntas:
      • Qual é o modelo e o número de série do terminal que está em falta? Se for necessário, pode determinar o número de série por exclusão de partes: Compare os números de série dos terminais da sua loja com os terminais que constam myPOS na sua conta.
      • Onde é que o terminal foi perdido ou roubado?
      • Como é que isto aconteceu?
      • Como descobriu que o terminal estava desaparecido?
      • O terminal estava a ser utilizado, ou ainda estava na embalagem com os selos de segurança intactos?
      • Se suspeita de roubo, apresentou queixa na polícia?
        • Em caso afirmativo, anexe uma cópia/digitalização do relatório da polícia ao e-mail;
        • Caso contrário, faça queixa na polícia e envie-nos o relatório o mais rapidamente possível.
      • Que medidas tomou para evitar que isto volte a acontecer?
    2. Envie o seu e-mail para o myPOS Apoio ao Cliente - help@mypos.com e ciso@mypos.com em CC.

    Este artigo é útil?

    Obrigado pelo seu comentário!

    Obrigado pelo seu comentário!

    Envie-os o seu comentário

Fale connosco
Cookie

Selecione a sua preferência de cookies

2-3