Common use of Sikkerhedskrav Clause in Contracts

Sikkerhedskrav. Ud over de sikkerhedsmæssige krav beskrevet i PCI DSS, gælder nedenstående krav tillige for ter- minaldelen af selvbetjente automater samt for hæveautomater: • Kun personale, som er uddannet hertil, må have adgang til kortlæsere og PIN-enheder. • Adgange skal administreres særligt restriktivt til følgende: o Adgang til automatens kortlæser og PIN-enhed o Bemyndigelse til at sætte programmer/systemer i drift • Koder/nøgler til terminalen/automaten skal opbevares på betryggende vis, og må kun blive udleveret til autoriseret personale • Terminalkabinettet/hæveautomaten skal altid være låst, også når enheden ikke er i brug. Enheden må ikke kunne fungere, når kabinettet er åbent • Virksomheden må ikke ændre på terminalens/hæveautomatens fysiske funktioner som fx at fjerne PIN-beskyttelsesskjoldet. Kundedelen må ikke placeres således, at andre har mu- lighed for at aflure PIN-koden, fx ved hjælp af spejle, videokameraer, trapper eller andre forhold i det omkringliggende miljø • Virksomheden skal løbende overvåge alarmer fra terminalerne/hæveautomaten og sikre mod utilsigtet adgang eller forsøg på ”indbrud” og lignende. Virksomheden skal udarbejde procedurer, der sikrer håndtering af uregelmæssige hændelser • Ved tegn på indbrud skal virksomheden omgående kontakte Nets • Virksomheden skal udarbejde afstemningsprocedurer, der sikrer, at det korrekte antal transaktioner bliver leveret til afregning i Nets. Virksomheden skal desuden etablere backup procedurer, der sikrer, at data kan blive genskabt og retransmitteret i op til 5 bank- dage efter aflevering af transaktioner til Nets.

Sikkerhedskrav. Ud over de sikkerhedsmæssige krav beskrevet i PCI DSS, gælder nedenstående krav tillige for ter- minaldelen terminaldelen af selvbetjente automater samt for hæveautomater: • Kun personale, som er uddannet hertil, må have adgang til kortlæsere og PIN-enheder. • Adgange skal administreres særligt restriktivt til følgende: o Adgang til automatens kortlæser og PIN-enhed o Bemyndigelse til at sætte programmer/systemer i drift • Koder/nøgler til terminalen/automaten skal opbevares på betryggende vis, og må kun blive udleveret til autoriseret personale • Terminalkabinettet/hæveautomaten skal altid være låst, også når enheden ikke er i brug. Enheden må ikke kunne fungere, når kabinettet er åbent • Virksomheden må ikke ændre på terminalens/hæveautomatens fysiske funktioner som fx at fjerne PIN-beskyttelsesskjoldet. Kundedelen må ikke placeres således, at andre har mu- lighed for at aflure PIN-koden, fx ved hjælp af spejle, videokameraer, trapper eller andre forhold i det omkringliggende miljø • Virksomheden skal løbende overvåge alarmer fra terminalerne/hæveautomaten og sikre mod utilsigtet adgang eller forsøg på ”indbrud” og lignende. Virksomheden skal udarbejde procedurer, der sikrer håndtering af uregelmæssige hændelser • Ved tegn på indbrud skal virksomheden omgående kontakte Nets • Virksomheden skal udarbejde afstemningsprocedurer, der sikrer, at det korrekte antal transaktioner bliver leveret til afregning i Nets. Virksomheden skal desuden etablere backup procedurer, der sikrer, at data kan blive genskabt og retransmitteret i op til 5 bank- dage bankdage efter aflevering af transaktioner til Nets.

Sikkerhedskrav. Ud over de sikkerhedsmæssige krav krav, beskrevet i PCI DSS, gælder nedenstående krav tillige for ter- minaldelen selvbetjente automater, der bliver betjent af selvbetjente automater samt for hæveautomaterKortholder: • Kun kun personale, som er uddannet hertil, må have adgang til kortlæsere og PIN-enheder. • Adgange adgange skal administreres særligt restriktivt til følgende: o Adgang • adgang til automatens terminalens kortlæser og PIN-enhed o Bemyndigelse • bemyndigelse til at sætte programmer/systemer i drift • Koderkoder/nøgler til terminalen/automaten terminalen skal opbevares på betryggende vis, og må kun blive udleveret til autoriseret personale • Terminalkabinettet/hæveautomaten terminalkabinettet skal altid være låst, også når enheden terminalen ikke er i brug. Enheden Terminalen må ikke kunne fungere, når kabinettet er åbent • Virksomheden må ikke ændre på terminalens/hæveautomatens terminalens fysiske funktioner som fx at fjerne PIN-beskyttelsesskjoldet. Kundedelen må ikke placeres således, at andre har mu- lighed mulighed for at aflure PIN-koden, fx ved hjælp af spejle, videokameraer, trapper eller andre forhold i det omkringliggende miljø • Virksomheden skal løbende overvåge alarmer fra terminalerne/hæveautomaten terminalerne og sikre terminalerne mod utilsigtet adgang eller forsøg på ”indbrud” og lignende. Virksomheden skal udarbejde procedurer, der sikrer håndtering af uregelmæssige hændelser • Ved ved tegn på indbrud i terminalen skal virksomheden Virksomheden omgående kontakte Nets • Virksomheden skal udarbejde afstemningsprocedurer, der sikrer, at det korrekte antal transaktioner bliver leveret til afregning i Nets. Virksomheden skal desuden etablere backup procedurer, der sikrer, at data kan blive genskabt og retransmitteret i op til 5 bank- dage bankdage efter aflevering af transaktioner til Nets.

Sikkerhedskrav. Læs mere i afsnittet om sikkerhedskrav i de generelle regler. Se på xxx.xxx.xx, hvad forretningen skal gøre for at doku- mentere, at forretningen lever op til kravene. Ud over de sikkerhedsmæssige krav krav, beskrevet i PCI DSS, gælder nedenstående krav tillige for ter- minaldelen automaten, der bliver betjent af selvbetjente automater samt for hæveautomaterkortholder: • ˺ Kun personale, som er uddannet hertil, må have adgang til kortlæsere og PIN-enheder. • enheder ˺ Adgange skal administreres særligt restriktivt til følgende: o ˺ Adgang til automatens terminalens kortlæser og PIN-enhed o ˺ Bemyndigelse til at sætte programmer/systemer i drift • ˺ Koder/nøgler til terminalen/automaten terminalen skal opbevares på betryggende vis, og må kun blive udleveret til autoriseret personale • Terminalkabinettet/hæveautomaten ˺ Terminalkabinettet skal altid være låst, også når enheden termi- nalen ikke er i brug. Enheden Terminalen må ikke kunne fungere, når kabinettet er åbent • Virksomheden ˺ Forretningen må ikke ændre på terminalens/hæveautomatens terminalens fysiske funktioner funk- tioner som fx at fjerne fierne PIN-beskyttelsesskjoldet. Kundedelen Kunde- delen må ikke placeres således, at andre har mu- lighed mulighed for at aflure PIN-koden, fx ved hjælp af spejle, videokameraer, trapper eller andre forhold i det omkringliggende miljø • Virksomheden ˺ Forretningen skal løbende overvåge alarmer fra terminalerne/hæveautomaten terminalerne og sikre terminalerne mod utilsigtet adgang eller forsøg på ”indbrud” og lignende. Virksomheden Forretningen skal udarbejde procedurerproce- durer, der sikrer håndtering af uregelmæssige hændelser • ˺ Ved tegn på indbrud i terminalen skal virksomheden forretningen omgående kontakte Nets • Virksomheden PBS ˺ Forretningen skal udarbejde afstemningsprocedurer, der sikrer, at det korrekte antal transaktioner bliver leveret til afregning i NetsPBS. Virksomheden Forretningen skal desuden etablere backup procedurerbackupprocedurer, der sikrer, at data kan blive genskabt og retransmitteret i op til 5 bank- dage bankdage efter aflevering af transaktioner til Nets.PBS