1.
Retención de toda la banda magnética, el código de validación de la tarjeta o los datos de bloqueo del PIN
La aplicación de pago dentro de la familia de terminales POS móviles Elo M60 Pay no retiene los datos de la tarjeta. No necesita realizar ninguna
otra acción para asegurarse de que el entorno compatible con PCI DSS cumple este requisito específico.
2.
Protección de los datos almacenados del titular de la tarjeta
La aplicación de pago dentro de la familia de terminales POS móviles Elo M60 Pay protege los datos almacenados del titular de la tarjeta de
manera segura.
Debe asegurarse de entregar la copia correcta del recibo al titular de la tarjeta (mensaje COPIA PARA EL TITULAR DE LA TARJETA claramente
marcado) y conservar los recibos del comerciante en un área segura con acceso limitado al personal autorizado. Los recibos del comerciante se
deberán destruir quemándolos o triturándolos cuando queden obsoletos. El banco le aconsejará sobre el plazo necesario para la retención de los
recibos.
Debe realizar una transacción bancaria/liquidación al final del día diariamente. El terminal puede estar configurado para realizar este proceso
automáticamente todos los días. Si no está seguro de cómo está configurado el terminal, póngase en contacto su servicio de asistencia.
3.
Aprovisionamiento de características de autenticación segura
La aplicación de pago funciona en el entorno de hardware del terminal POS móvil Elo M60 Pay y no requiere acceso con nombre de usuario o
contraseña. No necesita realizar ninguna otra acción para asegurarse de que el entorno compatible con PCI DSS cumple este requisito específico.
4.
Aplicaciones de pago seguro
El terminal POS móvil Elo M60 Pay y sus aplicaciones de software se han diseñado conforme a PCI DSS y los procedimientos recomendados de la
industria. No necesita realizar ninguna otra acción para asegurarse de que el entorno compatible con PCI DSS cumple este requisito específico.
5.
Protección de transmisiones inalámbricas
La familia de terminales POS móviles Elo M60 Pay utiliza transmisiones inalámbricas Wi-Fi conforme a PCI DSS y los procedimientos
recomendados de la industria.
6.
Probar aplicaciones de pago para hacer frente a vulnerabilidades
Elo dispone de un proceso para identificar vulnerabilidades de seguridad recién detectadas y ha desarrollado e implementado parches y
actualizaciones de seguridad de forma oportuna. No necesita realizar ninguna otra acción para asegurarse de que el entorno compatible con PCI
DSS cumple este requisito específico.
7.
Implementación de red segura
La aplicación de pago funciona en el entorno de hardware de la familia de terminales POS móviles Elo M60 Pay y no necesita registrar la actividad
de la aplicación.
8.
Garantizar que los datos del titular de la tarjeta nunca se almacenen en un servidor conectado a Internet
Si utiliza el dispositivo de la familia de terminales POS móviles Elo M60 Pay en una red de área local para la interfaz de transacción de pago y usa
un servidor local para almacenar y reenviar los datos de la transacción, debe tomar medidas para proteger estos conforme a los requisitos de DSS.
9.
Actualizaciones remotas de software seguras
El Sistema de gestión de terminales de Elo llevará a cabo las actualizaciones de software automáticamente. Este sistema garantiza que solo se
cargue en el terminal el software de pago autenticado.
Manual del usuario – POS móvil M60 Pay M60/M60C/M60S/M60SC
UM600612 Rev. C página 12 de 115
