PCI ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ
የተጠቃሚ መመሪያ
ኔት ዴንማርክ አ/ኤስ
PCI-ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ
የሶፍትዌር ሻጭ አተገባበር መመሪያ
ለቫይኪንግ ተርሚናል 1.02.0
ስሪት 1.2
መግቢያ እና ወሰን
1.1 መግቢያ
የዚህ PCI-Secure የሶፍትዌር ደረጃውን የጠበቀ የሶፍትዌር አቅራቢ አተገባበር መመሪያ አላማ የቫይኪንግ ሶፍትዌሩን ደህንነቱ የተጠበቀ አተገባበር፣ ውቅር እና አሰራር ላይ ለባለድርሻ አካላት ግልጽ እና ጥልቅ መመሪያ መስጠት ነው። መመሪያው የኔትስ ቫይኪንግ አፕሊኬሽንን ወደ አካባቢያቸው በ PCI ደህንነቱ የተጠበቀ የሶፍትዌር ደረጃን በጠበቀ መልኩ እንዴት እንደሚተገብሩ ነጋዴዎች ያስተምራል። ምንም እንኳን, ሙሉ በሙሉ የመጫኛ መመሪያ እንዲሆን የታሰበ አይደለም. የቫይኪንግ አፕሊኬሽን፣ እዚህ በተቀመጡት መመሪያዎች መሰረት ከተጫነ የነጋዴ PCI ተገዢነትን ማመቻቸት እና መደገፍ አለበት።
1.2 የሶፍትዌር ደህንነት ማዕቀፍ (ኤስኤስኤፍ)
የ PCI ሶፍትዌር ደህንነት ማዕቀፍ (SSF) ደህንነቱ የተጠበቀ ዲዛይን እና የክፍያ መተግበሪያ ሶፍትዌር ልማት ደረጃዎች እና ፕሮግራሞች ስብስብ ነው። SSF ሰፋ ያሉ የክፍያ ሶፍትዌር ዓይነቶችን፣ ቴክኖሎጂዎችን እና የልማት ዘዴዎችን በሚደግፉ የPayment Application Data Security Standard (PA-DSS) በዘመናዊ መስፈርቶች ይተካል። የክፍያ ሶፍትዌሮችን ለማዘጋጀት እና ለማቆየት እንደ PCI Secure Software Standard የመሳሰሉ ለአቅራቢዎች የክፍያ ግብይቶችን እና መረጃዎችን ለመጠበቅ፣ ተጋላጭነቶችን ይቀንሳል እና ከጥቃት ለመከላከል የደህንነት መስፈርቶችን ያቀርባል።
1.3 የሶፍትዌር አቅራቢ አተገባበር መመሪያ - ስርጭት እና ዝመናዎች
ይህ PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ነጋዴዎችን ጨምሮ ለሁሉም የሚመለከታቸው የመተግበሪያ ተጠቃሚዎች መሰራጨት አለበት። ቢያንስ በየአመቱ እና በሶፍትዌሩ ላይ ከተደረጉ ለውጦች በኋላ መዘመን አለበት። ዓመታዊው ዳግምview እና ዝማኔ አዳዲስ የሶፍትዌር ለውጦችን እንዲሁም ደህንነቱ የተጠበቀ የሶፍትዌር ስታንዳርድ ለውጦችን ማካተት አለበት።
ኔትስ በተዘረዘሩት ላይ መረጃን ያትማል webበአተገባበር መመሪያ ውስጥ ማሻሻያዎች ካሉ ጣቢያ።
Webጣቢያ፡ https://support.nets.eu/
ለኤክስampለ፡ Nets PCI-Secure የሶፍትዌር ደረጃውን የጠበቀ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ለሁሉም ደንበኞች፣ ሻጮች እና አቀናባሪዎች ይሰራጫል። ደንበኞች፣ ሻጮች እና ኢንቴግራተሮች ከዳግም ማሳወቂያ ይደርሳቸዋል።views እና ዝማኔዎች. የ PCI-Secure የሶፍትዌር ደረጃውን የጠበቀ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ዝማኔዎች በቀጥታ ኔትስን በማነጋገር ማግኘት ይቻላል።
ይህ PCI-Secure የሶፍትዌር መደበኛ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ሁለቱንም PCI-Secure Software Standard እና PCI መስፈርቶችን ይጠቅሳል። የሚከተሉት ስሪቶች በዚህ መመሪያ ውስጥ ተጠቅሰዋል።
- PCI-Secure-Software-Standard-v1_1
ደህንነቱ የተጠበቀ የክፍያ መተግበሪያ
2.1 መተግበሪያ S/W
የቫይኪንግ ክፍያ አፕሊኬሽኖቹ ምንም አይነት ውጫዊ ሶፍትዌር ወይም ሃርድዌር ከቫይኪንግ የተከተተ መተግበሪያ አይጠቀሙም። የቫይኪንግ ክፍያ ማመልከቻ የሆኑ ሁሉም የS/W ፈጻሚዎች በኢንጀኒኮ በቀረበው የቴትራ ፊርማ ኪት በዲጂታል ተፈርመዋል።
- ተርሚናሉ ከኔትስ አስተናጋጅ ጋር በኤተርኔት፣ በጂፒአርኤስ፣ በዋይ ፋይ፣ ወይም በፒሲ-ላን የPOS አፕሊኬሽኑን በ TCP/IP በመጠቀም ይገናኛል። እንዲሁም፣ ተርሚናሉ ከአስተናጋጁ ጋር በሞባይል በWi-Fi ወይም GPRS ግንኙነት መገናኘት ይችላል።
የቫይኪንግ ተርሚናሎች የኢንጄኒኮ አገናኝ ንብርብር አካልን በመጠቀም ሁሉንም ግንኙነቶች ያስተዳድራሉ። ይህ አካል በተርሚናል ውስጥ የተጫነ መተግበሪያ ነው። የሊንክ ንብርብር የተለያዩ ተጓዳኝ ክፍሎችን (ሞደም እና ተከታታይ ወደብ ለ exampለ)።
በአሁኑ ጊዜ የሚከተሉትን ፕሮቶኮሎች ይደግፋል።
- አካላዊ፡ RS232፣ የውስጥ ሞደም፣ ውጫዊ ሞደም (በአርኤስ232)፣ ዩኤስቢ፣ ኢተርኔት፣ ዋይ-ፋይ፣ ብሉቱዝ፣ ጂኤስኤም፣ GPRS፣ 3ጂ እና 4ጂ።
- የውሂብ አገናኝ: SDLC, PPP.
- አውታረ መረብ: IP.
- መጓጓዣ: TCP.
ተርሚናሉ ሁልጊዜ ወደ Nets አስተናጋጅ ግንኙነት ለመመስረት ቅድሚያውን ይወስዳል። በተርሚናል ውስጥ ምንም TCP/IP አገልጋይ S/W የለም፣ እና ተርሚናል S/W ለገቢ ጥሪዎች በጭራሽ ምላሽ አይሰጥም።
በፒሲ ላይ ካለው የPOS አፕሊኬሽን ጋር ሲዋሃድ ተርሚናል በፒሲ-ላን የ POS አፕሊኬሽኑን RS232፣ USB ወይም ብሉቱዝ በመጠቀም ለመገናኘት ሊዘጋጅ ይችላል። አሁንም ሁሉም የክፍያ ማመልከቻው በተርሚናል S/W ውስጥ እየሄደ ነው።
የመተግበሪያው ፕሮቶኮል (እና የተተገበረ ምስጠራ) ግልጽ እና ከግንኙነት አይነት ነፃ ነው።
2.1.1 የክፍያ አስተናጋጅ ግንኙነት TCP/IP መለኪያ ማዋቀር 
2.1.2 ECR ግንኙነት
- RS232 ተከታታይ
- የዩኤስቢ ግንኙነት
- TCP/IP መለኪያ ማዋቀር፣ በአይፒ ላይ ECR በመባልም ይታወቃል
- በቫይኪንግ ክፍያ መተግበሪያ ውስጥ የአስተናጋጅ/ኢሲአር የግንኙነት አማራጮች
የCOMM አይነት አስተናጋጅ የተርሚናል አይነት ኤተርኔት SeIf4000፣ Move3500፣ Desk3500፣ La n e3000 BT iOS Link2500, Link2500i ቢቲ አንድሮይድ Move3500፣ Link2500፣ Link2500i በ ECR በኩል SeIf4000፣ Move3500፣ Link2500፣ Link2500i፣ Desk3500፣
ሌይን3000GPRS አንቀሳቅስ 3500 ' አሰልፍ አንቀሳቅስ3500, Link2500 ECR COMM ዓይነት የተርሚናል አይነት አይፒ ኤተርኔት SeIf4000፣ Move3500፣ Desk3500፣ Lane3000 BT iOS Link2500, Link2500i ቢቲ አንድሮይድ Move3500፣ Link2500፣ Link2500i ዩኤስቢ SeIf4000፣ Move3500፣ Link2500፣ Link2500i፣ Desk3500፣ Lane3000 RS232 SeIf4000፣ ዴስክ3500፣ ሌን3000 GPRS አንቀሳቅስ 3500 አይፒ ዊል አንቀሳቅስ3500, Link2500 - Nets Cloud ECR (ክላውድ አገናኝ) ግቤቶች ውቅር
ECR አይፒ አድራሻ 212.226.157.243 የግንኙነት TCP-IP ወደብ 6001
2.1.3 በ ECR በኩል ለማስተናገድ ግንኙነት
| የአስተናጋጅ አይፒ አድራሻ | 91.102.24142 |
| የግንኙነት TCP-IP ወደብ (ኖርዌይ) | 9670 |
ማሳሰቢያ፡- ለሀገር ለተወሰኑ የTCP/IP ወደቦች "2.1.1- Payment Host communication TCP/IP parameter setup" የሚለውን ይመልከቱ።
2.2 የሚደገፉ ተርሚናል ሃርድዌር(ዎች)
የቫይኪንግ ክፍያ ማመልከቻ በተለያዩ የ PTS (የፒን ግብይት ደህንነት) በተረጋገጡ Ingenico መሳሪያዎች ላይ ይደገፋል።
የተርሚናል ሃርድዌር ዝርዝር ከPTS ማረጋገጫ ቁጥራቸው ጋር ከዚህ በታች ተሰጥቷል።
የቴትራ ተርሚናል ዓይነቶች
| ተርሚናል ሃርድዌር | የ PTS ስሪት | የ PTS ማረጋገጫ ቁጥር | PTS የሃርድዌር ስሪት | PTS Firmware ስሪት |
| መስመር 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| ዴስክ 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| 3500 አንቀሳቅስ | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| አገናኝ2500 | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| አገናኝ2500 | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA | 820547v01.xx |
| ራስን 4000 | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 የደህንነት ፖሊሲዎች
የቫይኪንግ ክፍያ ማመልከቻ በ Ingenico የተገለጹትን ሁሉንም የሚመለከታቸው የደህንነት ፖሊሲዎች ያከብራል። ለአጠቃላይ መረጃ እነዚህ ለተለያዩ የቴትራ ተርሚናሎች የደህንነት ፖሊሲዎች አገናኞች ናቸው፡
| የተርሚናል አይነት | የደህንነት ፖሊሲ ሰነድ |
| ሊንክ2500 (v4) | አገናኝ/2500 PCI PTS ደህንነት ፖሊሲ (pcisecuritystandards.org) |
| ሊንክ2500 (v5) | PCI PTS የደህንነት ፖሊሲ (pcisecuritystandards.org) |
| ዴስክ3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_ደህንነት_ፖሊሲ_ዴስክ_3200_ዴስክ_3500-1650663092.33407.pdf |
| አንቀሳቅስ 3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_የደህንነት_ፖሊሲ_እንቅስቃሴ_3500-1647635765.37606.pdf |
| ሌይን3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_ደህንነት_ፖሊሲ_ሌን_3000-1648830172.34526.pdf |
| ራስን 4000 | ራስን/4000 PCI PTS ደህንነት ፖሊሲ (pcisecuritystandards.org) |
ደህንነቱ የተጠበቀ የርቀት ሶፍትዌር ዝማኔ
3.1 የነጋዴ ተፈጻሚነት
ኔትስ የቫይኪንግ ክፍያ መተግበሪያ ማሻሻያዎችን በርቀት ደህንነቱ በተጠበቀ ሁኔታ ያቀርባል። እነዚህ ዝመናዎች የሚከሰቱት ደህንነቱ የተጠበቀ የክፍያ ግብይቶች ባለበት የግንኙነት ሰርጥ ነው፣ እና ነጋዴው ለማክበር በዚህ የግንኙነት መንገድ ላይ ምንም አይነት ለውጥ እንዲያደርግ አይጠበቅበትም።
ለአጠቃላይ መረጃ፣ ነጋዴዎች ወሳኝ ሰራተኛን ለሚመለከቱ ቴክኖሎጂዎች ተቀባይነት ያለው የአጠቃቀም ፖሊሲ ማዘጋጀት አለባቸው፣ ከዚህ በታች ለቪፒኤን በተሰጠው መመሪያ መሰረት፣ ወይም ሌላ ከፍተኛ ፍጥነት ያለው ግንኙነት፣ ዝማኔዎች የሚደርሰው በፋየርዎል ወይም በግል ፋየርዎል ነው።
3.2 ተቀባይነት ያለው የአጠቃቀም መመሪያ
ነጋዴው እንደ ሞደሞች እና ሽቦ አልባ መሳሪያዎች ያሉ ሰራተኞችን ለሚመለከቱ ወሳኝ ቴክኖሎጂዎች የአጠቃቀም ፖሊሲዎችን ማዘጋጀት አለበት። እነዚህ የአጠቃቀም መመሪያዎች የሚከተሉትን ማካተት አለባቸው:
- ለአጠቃቀም ግልጽ የአስተዳደር ፈቃድ።
- ለአጠቃቀም ማረጋገጫ።
- መዳረሻ ያላቸው የሁሉም መሳሪያዎች እና ሰራተኞች ዝርዝር።
- መሣሪያዎቹን ከባለቤቱ ጋር መሰየም።
- የእውቂያ መረጃ እና ዓላማ.
- ተቀባይነት ያለው የቴክኖሎጂ አጠቃቀም።
- ለቴክኖሎጂዎቹ ተቀባይነት ያለው የአውታረ መረብ ቦታዎች።
- የኩባንያው ተቀባይነት ያላቸው ምርቶች ዝርዝር.
- ሞደሞችን ለሻጮች መጠቀም በሚያስፈልግበት ጊዜ ብቻ መፍቀድ እና ከተጠቀሙ በኋላ ማሰናከል።
- በርቀት ሲገናኙ የካርድ ያዥ ውሂብን በአካባቢያዊ ሚዲያ ላይ ማከማቸት መከልከል።
3.3 የግል ፋየርዎል
ከኮምፒዩተር ወደ ቪፒኤን ወይም ሌላ ከፍተኛ ፍጥነት ያለው ማንኛውም "ሁልጊዜ የበራ" ግንኙነቶች የግል ፋየርዎልን በመጠቀም ደህንነቱ የተጠበቀ መሆን አለበት። ፋየርዎል የተወሰኑ ደረጃዎችን ለማሟላት በድርጅቱ የተዋቀረ እና በሠራተኛው የማይለወጥ ነው.
3.4 የርቀት ማሻሻያ ሂደቶች
ለዝማኔዎች የኔትስ ሶፍትዌር ማእከልን ለማግኘት ተርሚናሉን ለማስነሳት ሁለት መንገዶች አሉ።
- ወይ በእጅ በተርሚናል ውስጥ ባለው የሜኑ አማራጭ በኩል (የነጋዴ ካርድ ያንሸራትቱ፣ ሜኑ 8 “ሶፍትዌር”፣ 1 “አምጣ ሶፍትዌር” የሚለውን ይምረጡ) ወይም አስተናጋጅ ተጀመረ።
- አስተናጋጁ የተጀመረውን ዘዴ በመጠቀም; ተርሚናል የገንዘብ ልውውጥ ካደረገ በኋላ ከአስተናጋጁ ትእዛዝን በራስ-ሰር ይቀበላል። ትዕዛዙ ማሻሻያዎችን ለመፈተሽ ተርሚናል የኔትስ ሶፍትዌር ማእከልን እንዲያገኝ ይነግረዋል።
ከተሳካ የሶፍትዌር ማሻሻያ በኋላ አብሮ የተሰራ አታሚ ያለው ተርሚናል በአዲሱ ስሪት ላይ መረጃ የያዘ ደረሰኝ ያትማል።
የተርሚናል ኢንተግራተሮች፣ አጋሮች እና/ወይም የኔትስ ቴክኒካል ድጋፍ ቡድን ለነጋዴዎች ስለዝማኔው የማሳወቅ ሃላፊነት አለባቸው፣የተሻሻለው የትግበራ መመሪያ እና የመልቀቂያ ማስታወሻዎችን ጨምሮ።
ከሶፍትዌር ማሻሻያ በኋላ ከሚደርሰው ደረሰኝ በተጨማሪ የቫይኪንግ ክፍያ ማመልከቻ በተርሚናል መረጃ በኩል በተርሚናል ላይ 'F3' ቁልፍን በመጫን ማረጋገጥ ይቻላል.
ሚስጥራዊ ውሂብን ደህንነቱ በተጠበቀ ሁኔታ መሰረዝ እና የተከማቸ የካርድ ያዥ ውሂብ ጥበቃ
4.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ አፕሊኬሽን ማንኛውንም ማግኔቲክ ስትሪፕ ዳታ፣ የካርድ ማረጋገጫ እሴቶችን ወይም ኮዶችን፣ ፒን ወይም ፒን ማገጃ ውሂብን፣ የምስጠራ ቁልፍ ቁስን፣ ወይም ክሪፕቶግራምን ከቀድሞዎቹ ስሪቶች አያከማችም።
PCI ታዛዥ ለመሆን፣ ነጋዴው ለምን ያህል ጊዜ የካርድ ያዥ ውሂብ እንደሚቀመጥ የሚገልጽ የውሂብ ማቆያ ፖሊሲ ሊኖረው ይገባል። የቫይኪንግ ክፍያ ማመልከቻ የካርድ ያዥ ውሂብን እና/ወይም ስሱ የማረጋገጫ ውሂብን ያቆያል በጣም የመጨረሻው ግብይት እና ከመስመር ውጭ ወይም የዘገዩ የፈቃድ ግብይቶች የ PCI-Secure Software Standard ማክበርን በተመሳሳይ ጊዜ ሲያከብሩ፣ስለዚህ ከዚህ ነፃ ሊሆን ይችላል። የነጋዴው ካርድ ያዥ ውሂብ-ማቆየት ፖሊሲ።
4.2 አስተማማኝ ሰርዝ መመሪያዎች
ተርሚናሉ ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ አያከማችም; ሙሉ ትራክ2፣ ሲቪሲ፣ ሲቪቪ ወይም ፒን፣ ከፍቃድ በፊትም ሆነ በኋላ፣ ከተዘገዩ የፈቃድ ግብይቶች በስተቀር የተመሰጠረ ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ (ሙሉ ትራክ2 ዳታ) ፈቀዳ እስኪደረግ ድረስ ይከማቻል። ከተፈቀደ በኋላ ውሂቡ ደህንነቱ በተጠበቀ ሁኔታ ይሰረዛል።
በተርሚናል ውስጥ ያለ ማንኛውም የተከለከሉ ታሪካዊ መረጃዎች የተርሚናል ቫይኪንግ ክፍያ ማመልከቻ ሲሻሻል በራስ-ሰር ደህንነቱ በተጠበቀ ሁኔታ ይሰረዛል። የተከለከሉ ታሪካዊ መረጃዎችን እና ያለፈ የማቆየት ፖሊሲን መሰረዝ በራስ-ሰር ይከናወናል።
4.3 የተከማቸ የካርድ ያዥ ውሂብ ቦታዎች
የካርድ ያዥ ውሂብ በ Flash DFS (ውሂብ File ስርዓት) የተርሚናል. ውሂቡ በቀጥታ በነጋዴው ተደራሽ አይደለም።
| የውሂብ ማከማቻ (fileጠረጴዛ, ወዘተ.) | የካርድ ያዥ ውሂብ አባሎች ተከማችተዋል። (PAN፣ ጊዜው ያለፈበት፣ ማንኛውም የ SAD አካላት) |
የውሂብ ማከማቻ እንዴት እንደሚጠበቅ (ለ example፣ ምስጠራ፣ የመዳረሻ መቆጣጠሪያዎች፣ መቆራረጥ፣ ወዘተ.) |
| File፦ መተላለፍ | PAN, የሚያበቃበት ቀን, የአገልግሎት ኮድ | PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት) |
| File፡ storefwd.rsd | PAN, የሚያበቃበት ቀን, የአገልግሎት ኮድ | PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት) |
| File፡ transoff.rsd | PAN, የሚያበቃበት ቀን, የአገልግሎት ኮድ | PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት) |
| File፡ transorr.rsd | የተቆረጠ PAN | የተቆራረጡ (የመጀመሪያው 6፣ የመጨረሻ 4) |
| File: offlrep.dat | የተቆረጠ PAN | የተቆራረጡ (የመጀመሪያው 6፣ የመጨረሻ 4) |
| File: defauth.rsd | PAN, የሚያበቃበት ቀን, የአገልግሎት ኮድ | PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት) |
| File: defauth.rsd | ሙሉ የትራክ2 ውሂብ | ሙሉ የትራክ2 ውሂብ፡ ቀድሞ የተመሰጠረ 3DES-DUKPT (112 ቢት) |
4.4 የዘገየ የፈቃድ ግብይት
የዘገየ ፍቃድ የሚከሰተው አንድ ነጋዴ ከካርዱ ባለቤት ጋር በሚደረግ ግንኙነት፣ በስርአት ችግሮች ወይም በሌሎች ገደቦች ምክንያት ፈቃዱን ማጠናቀቅ ካልቻለ እና በኋላም ይህን ማድረግ ሲችል ፈቃዱን ሲያጠናቅቅ ነው።
ያ ማለት ካርዱ ካልተገኘ በኋላ የመስመር ላይ ፍቃድ ሲፈፀም የተላለፈ ፍቃድ ይከሰታል። የዘገዩ የፈቃድ ግብይቶች የመስመር ላይ ፍቃድ ሲዘገዩ፣ አውታረ መረብ ሲገኝ ግብይቶቹ በተሳካ ሁኔታ እስኪፈቀዱ ድረስ ግብይቶቹ በተርሚናል ላይ ይቀመጣሉ። ግብይቶቹ ተከማችተው ወደ አስተናጋጁ ይላካሉ፣ ልክ ከመስመር ውጭ ግብይቶች ከዛሬ ጀምሮ በቫይኪንግ ክፍያ መተግበሪያ ውስጥ እንዴት እንደሚከማቹ።
ነጋዴ ግብይቱን እንደ 'የዘገየ ፍቃድ' ከኤሌክትሮኒካዊ የገንዘብ መመዝገቢያ (ኢሲአር) ወይም በተርሚናል ሜኑ በኩል ማስጀመር ይችላል።
የዘገዩ የፈቃድ ግብይቶች ከዚህ በታች ያሉትን አማራጮች በመጠቀም ወደ Nets አስተናጋጅ በነጋዴ ሊሰቀሉ ይችላሉ።
- ECR - የአስተዳዳሪ ትዕዛዝ - ከመስመር ውጭ ላክ (0x3138)
- ተርሚናል - ነጋዴ ->2 EOT -> 2 ወደ አስተናጋጅ ተልኳል።
4.5 የመላ መፈለጊያ ሂደቶች
የኔትስ ድጋፍ ሚስጥራዊነት ያለው ማረጋገጫ ወይም የካርድ ያዥ ውሂብ ለመላ መፈለጊያ ዓላማዎች አይጠይቅም። የቫይኪንግ ክፍያ መተግበሪያ በማንኛውም ሁኔታ ሚስጥራዊነት ያለው መረጃ መሰብሰብ ወይም መላ መፈለግ አይችልም።
4.6 PAN ቦታዎች - ታይቷል ወይም ታትሟል
ጭንብል የተደረገ PAN
- የፋይናንስ ግብይት ደረሰኞች፡-
ጭምብል ያለው PAN ሁልጊዜ ለካርድ ያዥም ሆነ ለነጋዴ በግብይት ደረሰኝ ላይ ይታተማል። ጭንብል የተደረገው PAN በአብዛኛዎቹ ጉዳዮች ከ* ጋር ሲሆን የመጀመሪያዎቹ 6 አሃዞች እና የመጨረሻዎቹ 4 አሃዞች ግልጽ በሆነ ጽሑፍ ውስጥ ናቸው። - የግብይት ዝርዝር ዘገባ፡-
የግብይት ዝርዝር ዘገባ በአንድ ክፍለ ጊዜ ውስጥ የተከናወኑ ግብይቶችን ያሳያል። የግብይት ዝርዝሮች ጭምብል ፓንን፣ የካርድ ሰጪውን ስም እና የግብይቱን መጠን ያካትታሉ። - የመጨረሻው የደንበኛ ደረሰኝ፡-
የመጨረሻው ደንበኛ ደረሰኝ ቅጂ ከተርሚናል ቅጂ ምናሌ ሊፈጠር ይችላል። የደንበኛ ደረሰኝ ጭምብል የተሸፈነውን PAN እንደ ዋናው የደንበኛ ደረሰኝ ይዟል። የተሰጠው ተግባር ተርሚናል ደንበኛን ማፍራት ካልቻለ ጥቅም ላይ ይውላል
በማንኛውም ምክንያት በግብይቱ ወቅት ደረሰኝ.
የተመሰጠረ PAN፡
• ከመስመር ውጭ የግብይት ደረሰኝ፡-
የችርቻሮ ችርቻሮ ደረሰኝ ስሪት ከመስመር ውጭ ግብይት የሶስትዮሽ DES 112-ቢት DUKPT የተመሰጠረ የካርድ ያዥ ውሂብ (PAN፣ የሚያበቃበት ቀን እና የአገልግሎት ኮድ) ያካትታል።
BAX: 71448400-714484
12/08/2022 10:39
ቪዛ
ግንኙነት የለሽ
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
እርዳታ፡ A0000000031010
TVR: 0000000000
የማከማቻ መታወቂያ፡ 123461
ማጣቀሻ: 000004 000000 KC3
ምላሽ፡ Y1
ክፍለ ጊዜ፡ 782
ግዢ
12,00 ክሮነር
ጸድቋል
የችርቻሮ ቅጅ
ማረጋገጫ፡-
የቫይኪንግ ክፍያ አፕሊኬሽን ሁልጊዜ ከመስመር ውጭ ግብይት ማከማቻ፣ ወደ NETS አስተናጋጅ ለማስተላለፍ እና ከመስመር ውጭ ለሆነ ግብይት በችርቻሮ ደረሰኝ ላይ የተመሰጠረ የካርድ መረጃ ለማተም የካርድ ያዥውን መረጃ በነባሪነት ያመሰጥርለታል።
እንዲሁም ካርዱን PAN ለማሳየት ወይም ለማተም የቫይኪንግ ክፍያ አፕሊኬሽን ሁል ጊዜ የ PAN አሃዞችን በኮከብ '*' ይሸፍናል በመጀመሪያ 6 + የመጨረሻዎቹ 4 አሃዞች በነባሪነት ግልፅ ነው። የካርድ ቁጥር የህትመት ቅርፀት የሚቆጣጠረው በተርሚናል ማኔጅመንት ሲስተም ሲሆን የህትመት ፎርማት በተገቢው ቻናል በመጠየቅ እና የንግድ ስራ ህጋዊ ፍላጎት በማቅረብ ሊቀየር ይችላል ነገርግን ለቫይኪንግ ክፍያ ማመልከቻ እንደዚህ አይነት ጉዳይ የለም።
Exampጭንብል ለተሸፈነ PAN፡
ፓን: 957852181428133823-2
ዝቅተኛ መረጃ: ************** 3823-2
ከፍተኛው መረጃ፡ 957852********3823-2
4.7 ፈጣን files
የቫይኪንግ ክፍያ ማመልከቻ የተለየ ጥያቄ አያቀርብም። files.
የቫይኪንግ ክፍያ ማመልከቻ ለካርድ ያዥ ግብዓቶች በተፈረመው የቫይኪንግ ክፍያ መተግበሪያ ውስጥ የመልእክት መላላኪያ አካል በሆኑ የማሳያ ጥያቄዎች በኩል ይጠይቃል።
የማሳያ ጥያቄዎች ለፒን ፣ መጠን ፣ ወዘተ በተርሚናል ላይ ይታያሉ እና የካርድ ያዥ ግብዓቶች ይጠበቃሉ። ከካርድ ያዥ የተቀበሉት ግብዓቶች አይቀመጡም።
4.8 ቁልፍ አስተዳደር
ለቴትራ የተርሚናል ሞዴሎች፣ ሁሉም የደህንነት ተግባራት የሚከናወኑት ከክፍያ መተግበሪያ በተጠበቀው የPTS መሣሪያ ደህንነቱ በተጠበቀ ቦታ ነው።
ምስጠራ የሚከናወነው ደህንነቱ በተጠበቀ ቦታ ሲሆን የተመሰጠረውን መረጃ መፍታት ግን በኔትስ አስተናጋጅ ስርዓቶች ብቻ ሊከናወን ይችላል። በኔትስ አስተናጋጅ፣ በ Key/Inject tool (ለቴትራ ተርሚናሎች) እና በፒኢዲ መካከል ያሉ ሁሉም የቁልፍ ልውውጦች በተመሰጠረ መልኩ ይከናወናሉ።
የቁልፍ አስተዳደር ሂደቶች በ 3DES ምስጠራን በመጠቀም በ DUKPT እቅድ መሰረት በኔትስ ይተገበራሉ።
በኔትስ ተርሚናሎች የሚጠቀሙባቸው ሁሉም ቁልፎች እና ቁልፍ ክፍሎች የጸደቁት የዘፈቀደ ወይም የውሸት ሂደቶችን በመጠቀም ነው። በኔትስ ተርሚናሎች የሚጠቀሙባቸው ቁልፎች እና ቁልፍ ክፍሎች የሚመነጩት በኔትስ ቁልፍ አስተዳደር ስርዓት ነው፣ እነዚህም የጸደቁ ታልስ ፔይ ጋሻ ኤችኤስኤምኤም ክፍሎችን ምስጠራ ቁልፎችን ለማመንጨት ይጠቀማሉ።
ቁልፍ አስተዳደር ከክፍያ ተግባር ነፃ ነው። አዲስ መተግበሪያ መጫን ስለዚህ በቁልፍ ተግባር ላይ ለውጥ አያስፈልገውም። የተርሚናል ቁልፍ ቦታ ወደ 2,097,152 ግብይቶች ይደግፋል።
ቁልፉ ቦታ ሲጨርስ የቫይኪንግ ተርሚናል መስራት ያቆማል እና የስህተት መልእክት ያሳያል ከዚያም ተርሚናል መተካት አለበት።
4.9 '24 HR' ዳግም አስነሳ
ሁሉም የቫይኪንግ ተርሚናሎች PCI-PTS 4.x እና ከዚያ በላይ ናቸው እና ስለሆነም የ PCI-PTS 4.x ተርሚናል በየ 24 ሰዓቱ ቢያንስ አንድ ጊዜ እንደገና እንዲነሳ እና ተጨማሪ ደህንነቱ የተጠበቀ ተርሚናል HW ክፍያን ለማግኘት ጥቅም ላይ እንዳይውል የሚጠይቀውን መስፈርት ይከተላል። የካርድ ውሂብ.
የ'24hr' ድጋሚ ማስነሳት ዑደት ሌላው ጥቅም የማህደረ ትውስታ ፍንጣቂዎች ይቀንሳሉ እና በነጋዴው ላይ ያለው ተጽእኖ አነስተኛ መሆኑ ነው (የማስታወሻ መፍሰስ ጉዳዮችን መቀበል ያለብን አይደለም።
ነጋዴ የዳግም ማስነሳት ሰዓቱን ከተርሚናል ሜኑ አማራጭ ወደ 'ዳግም ማስነሳት ጊዜ' ማቀናበር ይችላል። የዳግም ማስነሳት ሰዓቱ በ'24hr' ሰዓት ላይ ተመስርቶ የተዘጋጀ ሲሆን HH:MM የሚለውን ቅርጸት ይወስዳል።
የዳግም ማስጀመሪያ ዘዴው የተነደፈው በ24 ሰአታት ውስጥ ቢያንስ አንድ ጊዜ የተርሚናል ዳግም ማስጀመርን ለማረጋገጥ ነው። ይህንን መስፈርት ለማሟላት በTemin እና Tmax የተወከለው "የዳግም ማስጀመሪያ ክፍተት" የሚባል የጊዜ ክፍተት ተወስኗል። ይህ ጊዜ ዳግም ማስጀመር የሚፈቀድበትን የጊዜ ክፍተት ይወክላል። በንግዱ ጉዳይ ላይ በመመስረት "የዳግም ማስጀመሪያ ክፍተት" በተርሚናል መጫኛ ደረጃ ላይ ተስተካክሏል. በንድፍ, ይህ ጊዜ ከ 30 ደቂቃዎች ያነሰ ሊሆን አይችልም. በዚህ ጊዜ ውስጥ፣ ከዚህ በታች ባለው ስዕላዊ መግለጫ እንደተገለፀው ዳግም ማስጀመር በየቀኑ ከ5 ደቂቃ በፊት (በT3 ላይ) ይከሰታል።
4.10 የተፈቀደ ዝርዝር
የተፈቀደላቸው ዝርዝር በተፈቀደላቸው መዝገብ የተዘረዘሩ PANs ግልጽ በሆነ ጽሑፍ እንዲታዩ የሚፈቀድ መሆኑን ለማረጋገጥ የሚደረግ አሰራር ነው። ቫይኪንግ ከተርሚናል አስተዳደር ሲስተም ከወረዱት ውቅሮች የተነበቡትን የተፈቀዱ PANs ለመወሰን 3 መስኮችን ይጠቀማል።
በኔትስ አስተናጋጅ ውስጥ ያለው 'Compliance flag' ወደ Y ሲዋቀር፣ ከኔትስ አስተናጋጅ ወይም ተርሚናል አስተዳደር ስርዓት የሚገኘው መረጃ ተርሚናሉ ሲጀመር ወደ ተርሚናል ይወርዳል። ይህ ተገዢነት ባንዲራ ከመረጃ ስብስብ ውስጥ የተነበቡትን የተፈቀዱ PANs ለመወሰን ጥቅም ላይ እየዋለ ነው።
የ'Track2ECR' ባንዲራ የTrack2 መረጃ በECR ለተወሰነ ሰጭ እንዲይዝ ይፈቀድ እንደሆነ ይወስናል። በዚህ ባንዲራ ዋጋ ላይ በመመስረት የትራክ2 ውሂብ በ ECR ላይ በአካባቢያዊ ሁነታ መታየት እንዳለበት ይወሰናል.
'የህትመት ቅርጸት መስክ' PAN እንዴት እንደሚታይ ይወስናል። በ PCI ወሰን ውስጥ ያሉት ካርዶች PANን በተቆራረጠ/ጭንብል በተሸፈነ መልኩ ለማሳየት ሁሉም የህትመት ቅርጸት ይኖራቸዋል።
የማረጋገጫ እና የመዳረሻ መቆጣጠሪያዎች
5.1 የመዳረሻ መቆጣጠሪያ
የቫይኪንግ ክፍያ ማመልከቻ የተጠቃሚ መለያዎች ወይም ተዛማጅ የይለፍ ቃሎች የሉትም ስለዚህ የቫይኪንግ ክፍያ ማመልከቻ ከዚህ መስፈርት ነፃ ነው።
- ECR የተዋሃደ ማዋቀር፡-
እነዚህን ተግባራት አላግባብ ጥቅም ላይ እንዳይውሉ ለማድረግ እንደ ተመላሽ ገንዘብ፣ ተቀማጭ ገንዘብ እና መቀልበስ የመሳሰሉ የግብይት አይነቶችን ከተርሚናል ሜኑ ማግኘት አይቻልም። እነዚህ የገንዘብ ፍሰት ከነጋዴ መለያ ወደ የካርድ ባለቤት መለያ የሚፈጠርባቸው የግብይት ዓይነቶች ናቸው። ECR በተፈቀደላቸው ተጠቃሚዎች ብቻ መጠቀሙን ማረጋገጥ የነጋዴው ሃላፊነት ነው። - ራሱን የቻለ ማዋቀር፡-
እነዚህን ተግባራት አላግባብ ጥቅም ላይ እንዳይውሉ ለማድረግ የነጋዴ ካርድ መዳረሻ ቁጥጥር በነባሪነት እንደ ተመላሽ ገንዘብ፣ ተቀማጭ ገንዘብ እና መመለሻ ከተርሚናል ሜኑ የግብይት አይነቶችን ለማግኘት ነቅቷል።
የቫይኪንግ ተርሚናል ያልተፈቀደ መዳረሻን ለመከላከል የምናሌ አማራጮችን ለመጠበቅ በነባሪነት ተዋቅሯል። የምናሌውን ደህንነት የሚያዋቅሩት መለኪያዎች በነጋዴ ሜኑ ስር ይወድቃሉ (በነጋዴ ካርድ ተደራሽ) -> መለኪያዎች -> ደህንነት
ጥበቃ ምናሌ - በነባሪ ወደ 'አዎ' ያቀናብሩ።
በተርሚናሉ ላይ ያለው የምናሌ አዝራር ጥበቃ የምናሌ ውቅረትን በመጠቀም የተጠበቀ ነው። ሜኑ የነጋዴ ካርድን በመጠቀም በነጋዴው ብቻ ሊደረስበት ይችላል። 
ተገላቢጦሽ መከላከል - በነባሪ ወደ 'አዎ' ያቀናብሩ።
የግብይት መቀልበስ ሊደረግ የሚችለው ነጋዴው የተገላቢጦሽ ሜኑ ለመድረስ የነጋዴ ካርዱን በመጠቀም ብቻ ነው። 
እርቅን መጠበቅ - በነባሪ ወደ 'አዎ' ያቀናብሩ
የማስታረቅ አማራጭ ይህ ጥበቃ ወደ እውነት ሲዋቀር የነጋዴ ካርዱ ባለው ነጋዴ ብቻ ሊደረስበት ይችላል። 
አቋራጭን ጠብቅ - በነባሪ ወደ 'አዎ' ያቀናብሩ
የአቋራጭ ምናሌ ከአማራጮች ጋር viewየ ተርሚናል መረጃ እና የብሉቱዝ መለኪያዎችን የማዘመን አማራጭ ለነጋዴው የሚገኘው የነጋዴ ካርድ ሲንሸራተት ብቻ ነው።
5.2 የይለፍ ቃል መቆጣጠሪያዎች
የቫይኪንግ ክፍያ መተግበሪያ የተጠቃሚ መለያዎች ወይም ተዛማጅ የይለፍ ቃሎች የሉትም። ስለዚህ የቫይኪንግ ማመልከቻ ከዚህ መስፈርት ነፃ ነው።
መግባት
6.1 የነጋዴ ተፈጻሚነት
በአሁኑ ጊዜ ለኔትስ ቫይኪንግ ክፍያ አፕሊኬሽን የመጨረሻ ተጠቃሚ፣ ሊዋቀር የሚችል PCI ሎግ መቼት የለም።
6.2 የምዝግብ ማስታወሻ ቅንብሮችን ያዋቅሩ
የቫይኪንግ ክፍያ አፕሊኬሽኑ የተጠቃሚ መለያዎች የሉትም፣ ስለዚህ PCI compliant loggging ተፈጻሚ አይሆንም። የቫይኪንግ ክፍያ አፕሊኬሽኑ በጣም ቃላታዊ በሆነው የግብይት መዝገብ ውስጥም ቢሆን ምንም አይነት ሚስጥራዊ የማረጋገጫ ውሂብ ወይም የካርድ ያዥ ውሂብ አይመዘግብም።
6.3 ማዕከላዊ ምዝግብ ማስታወሻ
ተርሚናሉ አጠቃላይ የምዝግብ ማስታወሻ ዘዴ አለው። ዘዴው S/W executable መፍጠር እና መሰረዝን ያካትታል።
S/W የማውረድ ተግባራት ገብተዋል እና በተርሚናል ውስጥ ባለው ሜኑ ምርጫ ወይም በተለመደው የግብይት ትራፊክ በተሰየመ አስተናጋጅ ጥያቄ ወደ አስተናጋጅ ሊተላለፉ ይችላሉ። በተቀበሉት ላይ ልክ ባልሆኑ ዲጂታል ፊርማዎች ምክንያት የS/W ማውረድ ማግበር ካልተሳካ fileዎች፣ ክስተቱ ተመዝግቦ ወደ አስተናጋጅ በቀጥታ እና ወዲያውኑ ይተላለፋል።
6.3.1 ተርሚናል ላይ መግባትን አንቃ
የመከታተያ ምዝግብ ማስታወሻን ለማንቃት፡-
- የነጋዴ ካርድ ያንሸራትቱ።
- ከዚያ በምናሌው ውስጥ "9 የስርዓት ምናሌ" ን ይምረጡ።
- ከዚያ ወደ ምናሌ "2 የስርዓት ምዝግብ ማስታወሻ" ይሂዱ.
- የ Nets Merchant Service ድጋፍን በመደወል ማግኘት የሚችሉትን የቴክኒሻን ኮድ ያስገቡ።
- "8 መለኪያዎች" ን ይምረጡ።
- ከዚያ "መግባት" ወደ "አዎ" ያንቁ።
6.3.2 የመከታተያ ምዝግብ ማስታወሻዎችን ለማስተናገድ ይላኩ።
የመከታተያ ምዝግብ ማስታወሻዎችን ለመላክ፡-
- በተርሚናል ላይ የምናሌ ቁልፍን ተጫን እና በመቀጠል የነጋዴ ካርዱን ያንሸራትቱ።
- ከዚያም በዋናው ምናሌ ውስጥ "7 ኦፕሬተር ሜኑ" የሚለውን ይምረጡ.
- ከዚያም የመከታተያ ምዝግብ ማስታወሻዎችን ወደ አስተናጋጅ ለመላክ "5 መላኪያ ሎግ" ን ይምረጡ።
6.3.3 የርቀት መከታተያ ምዝግብ ማስታወሻ
በኔትስ አስተናጋጅ (PSP) ውስጥ የተርሚናልን የመከታተያ መዝገብ ተግባርን በርቀት የሚያነቃ/ያሰናክል መለኪያ ተዘጋጅቷል። ኔትስ አስተናጋጅ ተርሚናል የመከታተያ ምዝግብ ማስታወሻዎችን የሚሰቅልበት ጊዜ ከያዘው የጊዜ ሰሌዳ ጋር ዱካ ማንቃት/ማስገባት መለኪያን ወደ ተርሚናል ይልካል። ተርሚናል እንደነቃ የትሬስ መለኪያ ሲቀበል፣ የመከታተያ ምዝግብ ማስታወሻዎችን ማንሳት ይጀምራል እና በተያዘለት ጊዜ ሁሉንም የመከታተያ ምዝግብ ማስታወሻዎች ይሰቀል እና ከዚያ በኋላ የምዝግብ ማስታወሻውን ተግባር ያሰናክላል።
6.3.4 የርቀት ስህተት መግባት
የስህተት ምዝግብ ማስታወሻዎች ሁልጊዜ በተርሚናል ላይ ነቅተዋል። ልክ እንደ ዱካ ምዝግብ ማስታወሻ፣ በኔትስ አስተናጋጅ ውስጥ መለኪያ ተዘጋጅቷል ይህም የተርሚናልን የስህተት ምዝግብ ማስታወሻ ተግባርን በርቀት ያነቃል። የኔትስ አስተናጋጅ ተርሚናል የስህተት ምዝግብ ማስታወሻዎችን የሚሰቅልበት የጊዜ ሰሌዳው ጋር የክትትል አንቃ/የማስገባት መለኪያን ወደ ተርሚናል ይልካል። ተርሚናል እንደነቃ የስህተት ምዝግብ ማስታወሻ ሲቀበል የስህተት ምዝግብ ማስታወሻዎችን ማንሳት ይጀምራል እና በተያዘለት ጊዜ ሁሉንም የስህተት ምዝግብ ማስታወሻዎች ይሰቀል እና ከዚያ በኋላ የምዝግብ ማስታወሻውን ተግባር ያሰናክላል።
የገመድ አልባ አውታረ መረቦች
7.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ ተርሚናል - MOVE 3500 እና Link2500 ከWi-Fi አውታረ መረብ ጋር የመገናኘት ችሎታ አላቸው። ስለዚህ ገመድ አልባው ደህንነቱ በተጠበቀ ሁኔታ እንዲተገበር የገመድ አልባውን ኔትወርክ ሲጭኑ እና ሲያዋቅሩ ከዚህ በታች በዝርዝር እንደተገለፀው ትኩረት ሊሰጠው ይገባል.
7.2 የሚመከሩ የገመድ አልባ ውቅረቶች
ከውስጥ አውታረመረብ ጋር የተገናኙትን የገመድ አልባ አውታረ መረቦችን ሲያዋቅሩ ብዙ ከግምት ውስጥ መግባት አለባቸው እና እርምጃዎች አሉ።
ቢያንስ፣ የሚከተሉት ቅንብሮች እና ውቅሮች በቦታቸው መሆን አለባቸው፡-
- ሁሉም ሽቦ አልባ አውታሮች ፋየርዎልን በመጠቀም መከፋፈል አለባቸው; በገመድ አልባ አውታረመረብ እና በካርድ ያዢው መረጃ አካባቢ መካከል ግንኙነቶች አስፈላጊ ከሆነ መዳረሻው በፋየርዎል ቁጥጥር እና ደህንነቱ የተጠበቀ መሆን አለበት።
- ነባሪውን SSID ይቀይሩ እና የSSID ስርጭትን ያሰናክሉ።
- ለገመድ አልባ ግንኙነቶች እና ለሽቦ አልባ የመዳረሻ ነጥቦች ነባሪ የይለፍ ቃሎችን ይቀይሩ፣ ይህ የኮንሶል መዳረሻን እና እንዲሁም SNMP የማህበረሰብ ሕብረቁምፊዎችን ያካትታል
- በአቅራቢው የተሰጡ ወይም የተቀናጁ ሌሎች የደህንነት ነባሪዎችን ይቀይሩ
- የገመድ አልባ መዳረሻ ነጥቦች ወደ የቅርብ ጊዜው ፈርምዌር መዘመናቸውን ያረጋግጡ
- WPA ወይም WPA2 በጠንካራ ቁልፎች ብቻ ይጠቀሙ፣ WEP የተከለከለ ነው እና በጭራሽ ጥቅም ላይ መዋል የለበትም
- በመጫን ጊዜ የ WPA/WPA2 ቁልፎችን ይቀይሩ እና በመደበኛነት እና ቁልፎቹን የሚያውቅ ሰው ኩባንያውን ለቆ ሲወጣ
የአውታረ መረብ ክፍፍል
8.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ ማመልከቻ በአገልጋይ ላይ የተመሰረተ የክፍያ መተግበሪያ አይደለም እና በተርሚናል ላይ ይኖራል። በዚህ ምክንያት የክፍያ ማመልከቻው ይህንን መስፈርት ለማሟላት ምንም ዓይነት ማስተካከያ አያስፈልገውም.
ለነጋዴው አጠቃላይ እውቀት፣ የክሬዲት ካርድ መረጃ በቀጥታ ከበይነመረቡ ጋር በተገናኙ ስርዓቶች ላይ ሊከማች አይችልም። ለ exampሌ፣ web አገልጋዮች እና የውሂብ ጎታ አገልጋዮች በአንድ አገልጋይ ላይ መጫን የለባቸውም. በዲኤምኤስ ላይ ያሉ ማሽኖች ብቻ የበይነመረብ ተደራሽ እንዲሆኑ ኔትወርክን ለመከፋፈል ከወታደራዊ ነፃ የሆነ ዞን (DMZ) መዘጋጀት አለበት።
የርቀት መዳረሻ
9.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ መተግበሪያ በርቀት ሊደረስበት አይችልም። የርቀት ድጋፍ የሚደረገው በኔትስ ድጋፍ ሰጪ ሰራተኛ እና በነጋዴው መካከል በስልክ ወይም በቀጥታ ከነጋዴው ጋር በኔትስ ነው።
ሚስጥራዊነት ያለው ውሂብ ማስተላለፍ
10.1 ሚስጥራዊነት ያለው መረጃ ማስተላለፍ
የቫይኪንግ ክፍያ አፕሊኬሽን 3DES-DUKPT (112 ቢትስ) ለሁሉም ስርጭት (የህዝብ ኔትወርኮችን ጨምሮ) በመጠቀም የመልእክት ደረጃ ምስጠራን በመጠቀም ሚስጥራዊነት ያለው መረጃ እና/ወይም የካርድ ያዥ በመጓጓዣ ላይ ያለውን መረጃ ይጠብቃል። የመልእክት ደረጃ ምስጠራ ከላይ እንደተገለፀው 3DES-DUKPT (112-bits) በመጠቀም ስለሚተገበር ከቫይኪንግ አፕሊኬሽኑ ወደ አስተናጋጁ የአይፒ ግንኙነቶች የደህንነት ፕሮቶኮሎች አያስፈልጉም። ይህ የኢንክሪፕሽን እቅድ ግብይቶች ቢጠለፉም 3DES-DUKPT (112-bits) እንደ ጠንካራ ምስጠራ ከቀጠለ በምንም መልኩ ሊሻሻሉ ወይም ሊበላሹ እንደማይችሉ ያረጋግጣል። እንደ DUKPT ቁልፍ አስተዳደር እቅድ፣ 3DES ቁልፍ ጥቅም ላይ የዋለው ለእያንዳንዱ ግብይት ልዩ ነው።
10.2 ሚስጥራዊነት ያለው መረጃ ለሌላ ሶፍትዌር ማጋራት።
የቫይኪንግ ክፍያ አፕሊኬሽኑ የ cleartext መለያ ውሂብን ከሌሎች ሶፍትዌሮች ጋር በቀጥታ ለማጋራት ምንም አይነት ምክንያታዊ በይነገጽ(ዎች)/ኤፒአይኤስ አይሰጥም። ምንም ሚስጥራዊነት ያለው ውሂብ ወይም ግልጽ ጽሑፍ መለያ ውሂብ በተጋለጡ ኤፒአይዎች በኩል ለሌላ ሶፍትዌር አይጋራም።
10.3 ኢሜል እና ሚስጥራዊነት ያለው ውሂብ
የቫይኪንግ ክፍያ ማመልከቻ ኢሜል መላክን አይደግፍም።
10.4 ኮንሶል ያልሆነ የአስተዳደር መዳረሻ
ቫይኪንግ ኮንሶል ያልሆነ አስተዳደራዊ መዳረሻን አይደግፍም።
ነገር ግን፣ ለነጋዴው አጠቃላይ ዕውቀት፣ ኮንሶል ያልሆነ አስተዳደራዊ መዳረሻ የሁሉንም ኮንሶል ያልሆኑ አስተዳደራዊ የአገልጋዮች መዳረሻ በካርድ ያዥ የውሂብ አካባቢ ለማመሳጠር ኤስኤስኤች፣ ቪፒኤን ወይም TLS መጠቀም አለበት። ቴልኔት ወይም ሌላ ያልተመሰጠሩ የመዳረሻ ዘዴዎች ጥቅም ላይ መዋል የለባቸውም።
የቫይኪንግ ሥሪት ዘዴ
የኔትስ እትም ዘዴው ባለ ሶስት ክፍል S/W ስሪት ቁጥርን ያቀፈ ነው፡ a.bb.c
በ PCI-Secure Software Standard መሰረት ከፍተኛ ተጽዕኖ ለውጦች ሲደረጉ 'a' የሚጨምር ይሆናል።
ሀ - ዋና ስሪት (1 አሃዝ)
በ PCI-Secure Software Standard መሰረት ዝቅተኛ ተጽዕኖ የታቀዱ ለውጦች ሲደረጉ 'bb' ይጨምራል።
ቢቢ - አነስተኛ ስሪት (2 አሃዞች)
በ PCI-Secure ሶፍትዌር ስታንዳርድ መሠረት ዝቅተኛ ተጽዕኖ ያላቸው ለውጦች ሲደረጉ 'c' ይጨምራል።
ሐ - አነስተኛ ስሪት (1 አሃዝ)
የቫይኪንግ ክፍያ አፕሊኬሽኑ የኤስ/ደብሊው ሥሪት ቁጥር እንደዚህ በተርሚናል ስክሪን ላይ ተርሚናሉ ሲበራ ይታያል፡ 'abbc'
- ለምሳሌ ከ1.00.0 እስከ 2.00.0 ያለው ዝማኔ ጉልህ የሆነ የተግባር ማሻሻያ ነው። በደህንነት ወይም PCI Secure ሶፍትዌር መደበኛ መስፈርቶች ላይ ተጽእኖ ያላቸውን ለውጦች ሊያካትት ይችላል።
- ከለምሳሌ ከ1.00.0 እስከ 1.01.0 ያለው ዝማኔ ትርጉም የሌለው ተግባራዊ ማሻሻያ ነው። በደህንነት ወይም PCI Secure ሶፍትዌር መደበኛ መስፈርቶች ላይ ተጽእኖ ያላቸውን ለውጦች ላያካትት ይችላል።
- ከለምሳሌ ከ1.00.0 እስከ 1.00.1 ያለው ዝማኔ ትርጉም የሌለው ተግባራዊ ማሻሻያ ነው። በደህንነት ወይም PCI Secure ሶፍትዌር መደበኛ መስፈርቶች ላይ ተጽእኖ ያላቸውን ለውጦች ላያካትት ይችላል።
ሁሉም ለውጦች በቅደም ተከተል የቁጥር ቅደም ተከተል ይወከላሉ.
ስለ ጥገናዎች እና ዝመናዎች ደህንነቱ የተጠበቀ ጭነት መመሪያዎች።
አውታረ መረቦች የርቀት ክፍያ መተግበሪያ ዝመናዎችን ደህንነቱ በተጠበቀ ሁኔታ ያቀርባል። እነዚህ ዝመናዎች የሚከሰቱት ደህንነቱ የተጠበቀ የክፍያ ግብይቶች ባለበት የግንኙነት ሰርጥ ነው፣ እና ነጋዴው ለማክበር በዚህ የግንኙነት መንገድ ላይ ምንም አይነት ለውጥ እንዲያደርግ አይጠበቅበትም።
ጠጋኝ ሲኖር Nets የ patch ሥሪቱን በኔትስ አስተናጋጅ ላይ ያዘምናል። ነጋዴው ጥገናዎቹን በራስ ሰር የS/W ማውረድ ጥያቄ ያገኛል፣ ወይም ነጋዴው ከተርሚናል ሜኑ የሶፍትዌር ማውረድ መጀመር ይችላል።
ለአጠቃላይ መረጃ፣ ነጋዴዎች ወሳኝ ሰራተኛን ለሚመለከቱ ቴክኖሎጂዎች ተቀባይነት ያለው የአጠቃቀም ፖሊሲ ማዘጋጀት አለባቸው፣ ለቪፒኤን ወይም ለሌላ ከፍተኛ ፍጥነት ባለው ግንኙነት ከዚህ በታች ባለው መመሪያ መሠረት ዝመናዎች በፋየርዎል ወይም በሰራተኞች ፋየርዎል በኩል ይቀበላሉ።
የኔትስ አስተናጋጅ ደህንነቱ የተጠበቀ መዳረሻን በመጠቀም ወይም በተዘጋ አውታረመረብ በኩል በይነመረብ ይገኛል። በተዘጋ አውታረ መረብ፣ የአውታረ መረብ አቅራቢው ከአውታረ መረብ አቅራቢው ከሚቀርበው አስተናጋጅ አካባቢ ጋር ቀጥተኛ ግንኙነት አለው። ተርሚናሎቹ የሚተዳደሩት በኔትስ ተርሚናል አስተዳደር አገልግሎቶች ነው። የተርሚናል አስተዳደር አገልግሎት ለ exampተርሚናሉ የራሱ የሆነ ክልል እና በጥቅም ላይ የዋለ። የተርሚናል አስተዳደርም የተርሚናል ሶፍትዌሮችን በኔትወርኩ ላይ በርቀት የማሻሻል ሃላፊነት አለበት። ኔትስ ወደ ተርሚናል የተሰቀለው ሶፍትዌር አስፈላጊውን የምስክር ወረቀት ማጠናቀቁን ያረጋግጣል።
ከዚህ በታች እንደተዘረዘረው ደህንነቱ የተጠበቀ እና ደህንነቱ የተጠበቀ ክፍያዎችን ለማረጋገጥ ኔትስ ነጥቦችን ለሁሉም ደንበኞቹ ይመክራል።
- ምን መምሰል እንዳለባቸው እንዲያውቁ ሁሉንም የሚሰሩ የክፍያ ተርሚናሎች ዝርዝር ይያዙ እና ከሁሉም ልኬቶች ስዕሎችን ያንሱ።
- ግልጽ የሆኑ የቲ ምልክቶችን ይፈልጉampእንደ የተበላሹ ማህተሞች በመዳረሻ ሽፋን ሰሌዳዎች ወይም ብሎኖች ላይ ፣ ያልተለመደ ወይም የተለየ ገመድ ወይም እርስዎ ሊያውቁት የማይችሉት አዲስ የሃርድዌር መሳሪያ።
- በማይጠቀሙበት ጊዜ ተርሚናሎችዎን ከደንበኛ ተደራሽነት ይጠብቁ። በየእለቱ የክፍያ ተርሚናሎችዎን እና የክፍያ ካርዶችን ማንበብ የሚችሉ ሌሎች መሳሪያዎችን ይፈትሹ።
- ማንኛውንም የክፍያ ተርሚናል ጥገና እየጠበቁ ከሆነ የጥገና ሠራተኞችን ማንነት ማረጋገጥ አለብዎት።
- ማንኛውም ግልጽ ያልሆነ እንቅስቃሴ ከተጠራጠሩ ወዲያውኑ ወደ ኔትስ ወይም ወደ ባንክዎ ይደውሉ።
- የPOS መሳሪያዎ ለስርቆት የተጋለጠ ነው ብለው የሚያምኑ ከሆነ ለንግድ የሚገዙ የአገልግሎት መያዣዎች እና አስተማማኝ ማሰሪያዎች እና ማሰሪያዎች አሉ። የእነሱን አጠቃቀም ግምት ውስጥ ማስገባት ጠቃሚ ሊሆን ይችላል.
የቫይኪንግ ልቀት ዝመናዎች
የቫይኪንግ ሶፍትዌሩ የሚለቀቀው በሚከተሉት የመልቀቂያ ዑደቶች ነው (ለውጦች)፡-
- በዓመት 2 ዋና እትሞች
- በዓመት 2 ጥቃቅን ልቀቶች
- የሶፍትዌር መጠገኛዎች፣ እንደ እና አስፈላጊ ሲሆኑ፣ (ለምሳሌ በማንኛውም ወሳኝ ሳንካ/የተጋላጭነት ችግር)። አንድ ልቀት በመስክ ላይ የሚሰራ ከሆነ እና አንዳንድ ወሳኝ ጉዳዮች (ዎች) ሪፖርት ከተደረጉ፣ ሶፍትዌሩ ከተስተካከለው ጋር በአንድ ወር ጊዜ ውስጥ ይለቀቃል ተብሎ ይጠበቃል።
ነጋዴዎች ስለተለቀቁት (ዋና/ትንሽ/ፓች) በቀጥታ ወደየራሳቸው ኢሜይል አድራሻ በሚላኩ ኢሜይሎች ይነገራቸዋል። ኢሜይሉ የመልቀቂያ እና የመልቀቂያ ማስታወሻዎችን ዋና ዋና ነጥቦችንም ይይዛል።
ነጋዴዎቹ በሚከተለው ላይ የሚሰቀሉትን የመልቀቂያ ማስታወሻዎች መድረስ ይችላሉ፡ የሶፍትዌር መልቀቂያ ማስታወሻዎች (መረቦች.eu)
የቫይኪንግ ሶፍትዌር ልቀቶች የተፈረሙት ለቴትራ ተርሚናሎች የ Ingenico መዝሙር መሣሪያን በመጠቀም ነው። የተፈረመ ሶፍትዌር ብቻ ወደ ተርሚናል ሊጫን ይችላል።
የማይተገበሩ መስፈርቶች
ይህ ክፍል በ PCI-Secure Software Standard ውስጥ ለቫይኪንግ ክፍያ ማመልከቻ 'የማይተገበር' ተብሎ የተገመገመ እና ለዚህ ማረጋገጫው የሚያስፈልጉትን መስፈርቶች ዝርዝር ይዟል።
| PCI ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ CO | እንቅስቃሴ | 'የማይተገበር' ስለመሆኑ ማረጋገጫ |
| 5.3 | የማረጋገጫ ዘዴዎች (የክፍለ ጊዜ ምስክርነቶችን ጨምሮ) የማረጋገጫ ምስክርነቶችን ከተጭበረበረ፣ ከማጭበርበር፣ ከመፍሰስ፣ ከመገመት ወይም ከመተንበይ ለመጠበቅ በበቂ ጠንካራ እና ጠንካራ ናቸው። | የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀደ PTS POI መሳሪያ ላይ ይሰራል። የቫይኪንግ ክፍያ አፕሊኬሽኑ የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ በPTS POI መሣሪያ ውስጥ የማረጋገጫ ምስክርነቶች የሉም። የቫይኪንግ ክፍያ መተግበሪያ የተጠቃሚ መታወቂያዎችን ለማስተዳደር ወይም ለማፍለቅ ቅንጅቶችን አያቀርብም እና ምንም አይነት አካባቢያዊ፣ ኮንሶል ያልሆነ ወይም የርቀት ወሳኝ ንብረቶችን (ለማረም ዓላማዎችም ቢሆን) አያቀርብም። |
| 5.4 | በነባሪነት ሁሉም ወሳኝ ንብረቶች መዳረሻ ለእነዚያ መለያዎች እና አገልግሎቶች ብቻ የተገደበ ነው። | የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀደ PTS POI መሳሪያ ላይ ይሰራል። የቫይኪንግ ክፍያ መተግበሪያ መለያዎችን ወይም አገልግሎቶችን ለማስተዳደር ወይም ለማመንጨት ቅንጅቶችን አይሰጥም። |
| 7.3 | ሶፍትዌሩ የሚጠቀምባቸው ሁሉም የዘፈቀደ ቁጥሮች የሚመነጩት የተፈቀደውን የዘፈቀደ ቁጥር ማመንጨት (RNG) ስልተ ቀመሮችን ወይም ቤተመጻሕፍትን በመጠቀም ነው። የጸደቁ RNG ስልተ ቀመሮች ወይም ቤተ-መጻሕፍት በቂ አለመተንበይ (ለምሳሌ NIST ልዩ ሕትመት 800-22) የኢንዱስትሪ መስፈርቶችን የሚያሟሉ ናቸው። |
የቫይኪንግ ክፍያ መተግበሪያ ለምስጠራ ተግባራቱ ምንም አይነት RNG (የዘፈቀደ ቁጥር ጀነሬተር) አይጠቀምም። የቫይኪንግ ክፍያ አፕሊኬሽኑ ምንም አይነት የዘፈቀደ ቁጥሮችን ለምስጠራ ስራዎች አይሰራም። |
| 7.4 | የዘፈቀደ እሴቶች ዝቅተኛውን ውጤታማ የጥንካሬ መስፈርቶችን የሚያሟላ ኢንትሮፒ አላቸው ክሪፕቶግራፊክ ፕሪሚቲቭስ እና በእነሱ ላይ የሚመሰረቱ ቁልፎች። | የቫይኪንግ ክፍያ መተግበሪያ ለምስጠራ ተግባራቱ ምንም አይነት RNG (የዘፈቀደ ቁጥር ጀነሬተር) አይጠቀምም። የቫይኪንግ ክፍያ አፕሊኬሽኑ ምንም አይነት የዘፈቀደ ቁጥሮችን ለምስጠራ ስራዎች አይሰራም። |
| 8.1 | ሁሉም የመዳረሻ ሙከራዎች እና የወሳኝ ንብረቶች አጠቃቀም ክትትል እና ክትትል የሚደረግላቸው በልዩ ግለሰብ ነው። | የቫይኪንግ ክፍያ አፕሊኬሽኑ በPCI ተቀባይነት ባለው የPTS POI መሳሪያዎች ላይ ይሰራል፣ ሁሉም ወሳኝ የንብረት አያያዝ በሚከሰትበት፣ እና PTS POI firmware በPTS POI መሳሪያ ውስጥ ሲከማች ሚስጥራዊነትን እና ሚስጥራዊነትን ያረጋግጣል። የቫይኪንግ ክፍያ አፕሊኬሽኑ ሚስጥራዊነት፣ ታማኝነት እና የመቋቋም ችሎታ በPTS POI firmware የተጠበቁ እና የተሰጡ ናቸው። የ PTS POI firmware ማንኛውንም ወሳኝ ንብረቶች ከተርሚናል ውጭ እንዳይደርሱ ይከላከላል እና በፀረ-ቲ ላይ የተመሰረተ ነው.ampየማጉላት ባህሪያት. የቫይኪንግ ክፍያ አፕሊኬሽኑ የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ ማንም ሰው ወይም ሌላ ወሳኝ ንብረቶችን ማግኘት የሚችል ስርዓት የለም፣ የቫይኪንግ ክፍያ መተግበሪያ ብቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል። |
| 8.2 | ሁሉም ተግባራት የተከናወኑ ተግባራት፣ እነማን እንደፈፀሟቸው፣ የተከናወኑበትን ጊዜ እና የትኞቹ ወሳኝ ንብረቶች ላይ ተጽዕኖ እንዳሳደረ በትክክል ለመግለጽ ሁሉም እንቅስቃሴዎች በበቂ እና አስፈላጊ ዝርዝር ተይዘዋል። | የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀዱ PTS POI መሳሪያዎች ላይ ይሰራል። የቫይኪንግ ክፍያ አፕሊኬሽኑ የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ ማንም ሰው ወይም ሌላ ወሳኝ ንብረቶችን ማግኘት የሚችል ስርዓት የለም፣ የቫይኪንግ ክፍያ መተግበሪያ ብቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል። • የቫይኪንግ ክፍያ ማመልከቻ ልዩ የስራ ሁኔታዎችን አይሰጥም። • ስሱ መረጃዎችን ምስጠራን ለማሰናከል ምንም ተግባራት የሉም • ሚስጥራዊነት ያለው መረጃን ለመበተን ምንም ተግባራት የሉም • ስሱ መረጃዎችን ወደ ሌሎች ስርዓቶች ወይም ሂደቶች ለመላክ ምንም ተግባራት የሉም • የደህንነት ቁጥጥሮች የሚደገፉ ምንም የማረጋገጫ ባህሪያት የሉም እና የደህንነት ተግባራት ሊሰናከሉ ወይም ሊሰረዙ አይችሉም። |
| 8.3 | ሶፍትዌሩ ደህንነቱ የተጠበቀ የዝርዝር ማቆየትን ይደግፋል እንቅስቃሴ መዝገቦች. |
የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀዱ PTS POI መሳሪያዎች ላይ ይሰራል። የቫይኪንግ ክፍያ አፕሊኬሽኑ የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ ማንም ሰው ወይም ሌላ ወሳኝ ንብረቶችን ማግኘት የሚችል ስርዓት የለም፣ የቫይኪንግ ክፍያ መተግበሪያ ብቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል። • የቫይኪንግ ክፍያ ማመልከቻ ልዩ የስራ ሁኔታዎችን አይሰጥም። • ስሱ መረጃዎችን ምስጠራን ለማሰናከል ምንም ተግባራት የሉም • ሚስጥራዊነት ያለው መረጃን ለመበተን ምንም ተግባራት የሉም • ስሱ መረጃዎችን ወደ ሌሎች ስርዓቶች ወይም ሂደቶች ለመላክ ምንም ተግባራት የሉም • የደህንነት ቁጥጥሮች የሚደገፉ ምንም የማረጋገጫ ባህሪያት የሉም እና የደህንነት ተግባራት ሊሰናከሉ ወይም ሊሰረዙ አይችሉም። |
| 8.4 | ሶፍትዌሩ የእንቅስቃሴ-መከታተያ ዘዴዎችን አለመሳካቶችን ያስተናግዳል ይህም የነባር የእንቅስቃሴ መዛግብት ትክክለኛነት ተጠብቆ ይቆያል። | የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀዱ PTS POI መሳሪያዎች ላይ ይሰራል። የቫይኪንግ ክፍያ አፕሊኬሽን የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ ማንም ሰው ወይም ሌላ ወሳኝ ንብረቶችን ማግኘት የሚችል ስርዓት የለም፣ የቫይኪንግ መተግበሪያ ብቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል። • የቫይኪንግ ክፍያ ማመልከቻ ልዩ የስራ ሁኔታዎችን አይሰጥም። • ስሱ መረጃዎችን ምስጠራን ለማሰናከል ምንም ተግባራት የሉም ሚስጥራዊነት ያለው መረጃን ለመበተን ምንም ተግባራት የሉም | • ስሱ መረጃዎችን ወደ ሌሎች ስርዓቶች ወይም ሂደቶች ለመላክ ምንም ተግባራት የሉም • ምንም የሚደገፉ የማረጋገጫ ባህሪያት የሉም • የደህንነት ቁጥጥሮች እና የደህንነት ተግባራት ሊሰናከሉ ወይም ሊሰረዙ አይችሉም። |
| ለ.1.3 | የሶፍትዌር አቅራቢው ሰነዶችን ይይዛል ሁሉንም ሊዋቀሩ የሚችሉ አማራጮችን የሚገልጽ ሚስጥራዊነት ያለው ውሂብ ደህንነት ላይ ተጽዕኖ ያሳድራል። |
የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀዱ PTS POI መሳሪያዎች ላይ ይሰራል። የቫይኪንግ ክፍያ ማመልከቻ ለዋና ተጠቃሚዎች ከሚከተሉት አንዱን አይሰጥም፡ ሚስጥራዊነት ያለው ውሂብ ለመድረስ የሚዋቀር አማራጭ ሚስጥራዊነት ያለው መረጃን ለመጠበቅ ስልቶችን ለመቀየር ሊዋቀር የሚችል አማራጭ • ለመተግበሪያው የርቀት መዳረሻ • የመተግበሪያው የርቀት ዝማኔዎች • የመተግበሪያውን ነባሪ ቅንብሮች ለመቀየር ሊዋቀር የሚችል አማራጭ |
| ለ.2.4 | ሶፍትዌሩ በዘፈቀደ ቁጥር ብቻ ይጠቀማል በክፍያው ውስጥ የተካተቱ የማመንጨት ተግባር(ዎች) የተርሚናል PTS መሳሪያ ግምገማ ለሁሉም ምስጠራ ሚስጥራዊነት ያለው ውሂብ ወይም የዘፈቀደ እሴቶች የሚፈለጉበት እና የራሱን የማይተገበርባቸው ተግባራትን የሚያካትቱ ክዋኔዎች የዘፈቀደ ቁጥር የማመንጨት ተግባር(ዎች)። |
ቫይኪንግ ማንኛውንም RNG (የዘፈቀደ ቁጥር ጀነሬተር) ለማመስጠር ተግባራቱ አይጠቀምም። የቫይኪንግ አፕሊኬሽን ምንም አይነት የዘፈቀደ ቁጥሮችን ለምስጠራ ስራዎች አይጠቀምም። |
| ለ.2.9 | የሶፍትዌር ጥያቄ ትክክለኛነት files በመቆጣጠሪያ ዓላማ B.2.8 መሰረት የተጠበቀ ነው. | በቫይኪንግ ተርሚናል ላይ ያሉት ሁሉም የፈጣን ማሳያዎች በመተግበሪያው ውስጥ ተቀምጠዋል እና ምንም ጥያቄ የለም። files ከማመልከቻው ውጪ ይገኛሉ። ምንም ጥያቄ የለም። fileከቫይኪንግ ክፍያ ማመልከቻ ውጭ ሁሉም አስፈላጊ መረጃዎች የሚመነጩት በመተግበሪያው ነው። |
| ለ.5.1.5 | የአተገባበር መመሪያ ለባለድርሻ አካላት ሁሉንም ጥያቄዎች በምስጢራዊ መንገድ እንዲፈርሙ መመሪያዎችን ያካትታል files. | በቫይኪንግ ተርሚናል ላይ የሚታዩ ሁሉም መጠየቂያዎች በመተግበሪያው ውስጥ ተቀምጠዋል እና ምንም ጥያቄ የለም። files ከማመልከቻው ውጪ ይገኛሉ። ምንም ጥያቄ የለም። fileከቫይኪንግ ክፍያ ማመልከቻ ውጭ ሁሉም አስፈላጊ መረጃዎች የሚመነጩት በመተግበሪያው ነው። |
PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ መስፈርቶች ማጣቀሻ
| በዚህ ሰነድ ውስጥ ምዕራፎች | PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ መስፈርቶች | PCI DSS መስፈርቶች |
| 2. ደህንነቱ የተጠበቀ የክፍያ ማመልከቻ | ብ.2.1 6.1 12.1 12.1.ለ |
2.2.3 |
| 3. ደህንነቱ የተጠበቀ የርቀት ሶፍትዌር ዝመናዎች | 11.1 11.2 12.1 |
1&12.3.9 2፣ 8፣ እና 10 |
| 4. ሚስጥራዊ መረጃዎችን ደህንነቱ በተጠበቀ ሁኔታ መሰረዝ እና የተከማቸ የካርድ ባለቤት ውሂብ ጥበቃ | 3.2 3.4 3.5 አ.2.1 አ.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| የማረጋገጫ እና የመዳረሻ መቆጣጠሪያዎች | 5.1 5.2 5.3 5.4 |
8.1 & 8.2 8.1 & 8.2 |
| መግባት | 3.6 8.1 8.3 |
10.1 10.5.3 |
| የገመድ አልባ አውታረመረብ | 4.1 | 1.2.3 & 2.1.1 4.1.1 1.2.3፣ 2.1.1,4.1.1 |
| የአውታረ መረብ ክፍፍል | 4.1c | 1.3.7 |
| የርቀት መዳረሻ | ለ.1.3 | 8.3 |
| የካርድ ያዥ ውሂብ ማስተላለፍ | አ.2.1 አ.2.3 |
4.1 4.2 2.3 8.3 |
| የቫይኪንግ ሥሪት ዘዴ | 11.2 12.1.ለ |
|
| ደህንነታቸው የተጠበቀ ጥገናዎችን እና ዝመናዎችን ስለመጫን ለደንበኞች መመሪያዎች። | 11.1 11.2 12.1 |
የቃላት መፍቻ
| TERM | ፍቺ |
| የካርድ ያዥ ውሂብ | ሙሉ መግነጢሳዊ ፈትል ወይም PAN እና ከሚከተሉት ውስጥ ማንኛቸውም · የካርድ ባለቤት ስም · የሚያበቃበት ቀን · የአገልግሎት ኮድ |
| ዱኩፕት | ልዩ ቁልፍ በግብይት (DUKPT) ለእያንዳንዱ ግብይት ከቋሚ ቁልፍ የተገኘ ልዩ ቁልፍ ጥቅም ላይ የሚውልበት ቁልፍ የአስተዳደር እቅድ ነው። ስለዚህ፣ የተገኘ ቁልፍ ከተበላሸ የቀጣዮቹ ወይም የቀደምት ቁልፎች በቀላሉ ሊታወቁ ስለማይችሉ የወደፊት እና ያለፈው የግብይት ውሂብ አሁንም የተጠበቀ ነው። |
| 3DES | በክሪፕቶግራፊ ውስጥ Triple DES (3DES ወይም TDES)፣ በይፋ የሶስትዮሽ ዳታ ኢንክሪፕሽን አልጎሪዝም (TDEA ወይም Triple DEA) ሲምሜትሪክ-ቁልፍ ምስጢራዊ ነው፣ እሱም በእያንዳንዱ የውሂብ ብሎክ ላይ የDES ምስጠራ ስልተ-ቀመር ሶስት ጊዜ ይተገበራል። |
| ነጋዴ | የቫይኪንግ ምርት የመጨረሻ ተጠቃሚ እና ገዢ። |
| ኤስኤስኤፍ | PCI የሶፍትዌር ደህንነት ማዕቀፍ (SSF) ደህንነቱ የተጠበቀ ንድፍ እና የክፍያ ሶፍትዌር ልማት ደረጃዎች እና ፕሮግራሞች ስብስብ ነው። የክፍያ ሶፍትዌር ደህንነት የክፍያ ግብይት ፍሰት ወሳኝ አካል ሲሆን አስተማማኝ እና ትክክለኛ የክፍያ ግብይቶችን ለማመቻቸት አስፈላጊ ነው። |
| PA-QSA | የክፍያ ማመልከቻ ብቁ የደህንነት ገምጋሚዎች። የአቅራቢዎችን የክፍያ ማመልከቻዎች ለማረጋገጥ ለክፍያ ማመልከቻ አቅራቢዎች አገልግሎት የሚሰጥ QSA ኩባንያ። |
| መከፋት
(ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ) |
ከደህንነት ጋር የተገናኘ መረጃ (የካርድ ማረጋገጫ ኮዶች/እሴቶች፣ የተሟላ የትራክ ውሂብ፣ ፒን እና ፒን ብሎኮች) የካርድ ባለቤቶችን ለማረጋገጥ፣ በግልፅ ፅሁፍ ወይም በሌላ መንገድ ጥበቃ በሌለው መልኩ ይታያል። ይህንን መረጃ መዘጋት፣ ማሻሻያ ወይም ማበላሸት የምስጢር ግራፊክስ መሳሪያን፣ የመረጃ ስርዓትን ወይም የካርድ ባለቤት መረጃን ደህንነት ሊጎዳ ወይም በተጭበረበረ ግብይት ላይ ሊውል ይችላል። ግብይቱ ሲጠናቀቅ ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ በጭራሽ መቀመጥ የለበትም። |
| ቫይኪንግ | ኔትስ ለአውሮፓ ገበያ ለመተግበሪያ ልማት የሚጠቀምበት የሶፍትዌር መድረክ። |
| HSM | የሃርድዌር ደህንነት ሞጁል |
የሰነድ ቁጥጥር
የሰነድ ደራሲ፣ Reviewers እና አጽዳቂዎች
| መግለጫ | ተግባር | ስም |
| PA-QSA | Reviewer | ክላውዲዮ አዳሚክ / ፍላቪዮ ቦንፊሊዮ ሾራንስ |
| ልማት | ደራሲ | አሩና ደነገጠ |
| ተገዢነት ሥራ አስኪያጅ | Reviewer & አጽዳቂ | አርኖ ኤድስትሮም |
| የስርዓት አርክቴክት | Reviewer & አጽዳቂ | ሻምሸር ሲንግ |
| QA | Reviewer & አጽዳቂ | Varun Shukla |
| የምርት ባለቤት | Reviewer & አጽዳቂ | ሴሲሊያ ጄንሰን ታይልዱም / አርቲ ካንጋስ |
| የምርት አስተዳዳሪ | Reviewer & አጽዳቂ | ሜይ-ብሪት ዴንስ ሳንደርሰን |
| የምህንድስና ሥራ አስኪያጅ | አስተዳዳሪ | ታሜሊ ቫሎን |
የለውጦች ማጠቃለያ
| ሥሪት ቁጥር | ሥሪት ቀን | የለውጥ ተፈጥሮ | ደራሲን ቀይር | Reviewer | ክለሳ Tag | የተፈቀደበት ቀን |
| 1.0 | 03-08-2022 | የመጀመሪያ ስሪት ለ PCI-Secure የሶፍትዌር መደበኛ |
አሩና ደነገጠ | ሻምሸር ሲንግ | 18-08-22 | |
| 1.0 | 15-09-2022 | ክፍል 14 ከማይተገበሩ የቁጥጥር ዓላማዎች ጋር ተዘምኗል መጽደቅ |
አሩና ደነገጠ | ሻምሸር ሲንግ | 29-09-22 | |
| 1.1 | 20-12-2022 | የተዘመኑ ክፍሎች 2.1.2 እና 2.2 ከራስ 4000 ጋር። Link2500 (PTS ስሪት 4.x) ከሚደገፈው ተርሚናል ዝርዝር ተወግዷል |
አሩና ደነገጠ | ሻምሸር ሲንግ |
23-12-22 |
|
| 1.1 | 05-01-2023 | የዚህ ድጋፍን ለማስቀጠል ክፍል 2.2 በLink2500 (pts v4) ተዘምኗል
የተርሚናል ዓይነት. |
አሩና ደነገጠ | ሻምሸር ሲንግ | 05-01-23 | |
| 1.2 | 20-03-2023 | ክፍል 2.1.1 ከላትቪያ እና ከሊትዌኒያ ጋር ተዘምኗል ተርሚናል ፕሮfileኤስ. እና 2.1.2 በ BT-iOS የግንኙነት አይነት ድጋፍ |
አሩና ደነገጠ | ሻምሸር ሲንግ |
የስርጭት ዝርዝር
| ስም | ተግባር |
| ተርሚናል መምሪያ | ልማት, ሙከራ, የፕሮጀክት አስተዳደር, ተገዢነት |
| የምርት አስተዳደር | ተርሚናል ምርት አስተዳደር ቡድን, ተገዢነት አስተዳዳሪ - ምርት |
የሰነድ ማጽደቂያዎች
| ስም | ተግባር |
| ሴሲሊያ ጄንሰን ታይልዱም | የምርት ባለቤት |
| አርቲ ካንጋስ | የምርት ባለቤት |
ሰነድ Review ዕቅዶች
ይህ ሰነድ እንደገና ይሆናልviewአስፈላጊ ከሆነ ከዚህ በታች በተገለጸው መሠረት ed እና ዘምኗል፡-
- የመረጃ ይዘትን ለማረም ወይም ለማሻሻል እንደ አስፈላጊነቱ
- ማንኛውንም ድርጅታዊ ለውጦችን ወይም መልሶ ማዋቀርን ተከትሎ
- ዓመታዊ ድጋሚ ተከትሎview
- የተጋላጭነት ብዝበዛን ተከትሎ
- ተዛማጅ ተጋላጭነቶችን በተመለከተ አዲስ መረጃ / መስፈርቶችን በመከተል
ሰነዶች / መርጃዎች
 |
የተጣራ PCI ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ [pdf] የተጠቃሚ መመሪያ PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ፣ ደህንነቱ የተጠበቀ የሶፍትዌር ደረጃ፣ የሶፍትዌር መደበኛ፣ መደበኛ |
 |
የተጣራ PCI ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ [pdf] የተጠቃሚ መመሪያ PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ፣ ደህንነቱ የተጠበቀ የሶፍትዌር ደረጃ፣ የሶፍትዌር መደበኛ፣ መደበኛ |