PCI-ደህንነቱ የተጠበቀ መደበኛ ሶፍትዌር
የምርት መረጃ: PCI-ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ ሻጭ
ለቫይኪንግ ተርሚናል የትግበራ መመሪያ 2.00
ዝርዝሮች
ስሪት: 2.0
1. መግቢያ እና ወሰን
1.1 መግቢያ
የ PCI-Secure የሶፍትዌር መደበኛ አቅራቢ አተገባበር መመሪያ
ሶፍትዌሩን በቫይኪንግ ላይ ለመተግበር መመሪያዎችን ይሰጣል
ተርሚናል 2.00.
1.2 የሶፍትዌር ደህንነት ማዕቀፍ (ኤስኤስኤፍ)
የሶፍትዌር ደህንነት ማዕቀፍ (SSF) ደህንነቱ የተጠበቀ ክፍያ ያረጋግጣል
ማመልከቻ በቫይኪንግ ተርሚናል 2.00.
1.3 የሶፍትዌር አቅራቢ አተገባበር መመሪያ - ስርጭት እና
ዝማኔዎች
ይህ መመሪያ ስለ ስርጭቱ እና ስለ ዝመናዎች መረጃን ያካትታል
ለቫይኪንግ ተርሚናል የሶፍትዌር አቅራቢ አተገባበር መመሪያ
2.00.
2. ደህንነቱ የተጠበቀ የክፍያ ማመልከቻ
2.1 መተግበሪያ S/W
ደህንነቱ የተጠበቀ የክፍያ መተግበሪያ ሶፍትዌር ደህንነቱ የተጠበቀ መሆኑን ያረጋግጣል
ከክፍያ አስተናጋጅ እና ከ ECR ጋር መገናኘት.
2.1.1 የክፍያ አስተናጋጅ ግንኙነት TCP/IP መለኪያ ማዋቀር
ይህ ክፍል TCP/IPን ለማዘጋጀት መመሪያዎችን ይሰጣል
ከክፍያ አስተናጋጅ ጋር የግንኙነት መለኪያዎች።
2.1.2 ECR ግንኙነት
ይህ ክፍል ከ ጋር ለመግባባት መመሪያዎችን ይሰጣል
የኤሌክትሮኒክ ገንዘብ መመዝገቢያ (ECR)።
2.1.3 በ ECR በኩል ለማስተናገድ ግንኙነት
ይህ ክፍል ከ ጋር እንዴት ግንኙነት መመስረት እንደሚቻል ያብራራል።
ECR በመጠቀም የክፍያ አስተናጋጅ.
2.2 የሚደገፉ ተርሚናል ሃርድዌር(ዎች)
ደህንነቱ የተጠበቀ የክፍያ መተግበሪያ የቫይኪንግ ተርሚናል 2.00ን ይደግፋል
ሃርድዌር.
2.3 የደህንነት ፖሊሲዎች
ይህ ክፍል መሆን ያለባቸውን የደህንነት ፖሊሲዎች ይዘረዝራል።
ደህንነቱ የተጠበቀ የክፍያ መተግበሪያን ሲጠቀሙ ይከተሉ።
3. ደህንነቱ የተጠበቀ የርቀት ሶፍትዌር ዝማኔ
3.1 የነጋዴ ተፈጻሚነት
ይህ ክፍል ደህንነቱ የተጠበቀ ስለመሆኑ መረጃ ይሰጣል
የርቀት ሶፍትዌር ዝማኔዎች ለነጋዴዎች።
3.2 ተቀባይነት ያለው የአጠቃቀም መመሪያ
ይህ ክፍል ለደህንነት ሲባል ተቀባይነት ያለውን የአጠቃቀም ፖሊሲ ይዘረዝራል።
የርቀት ሶፍትዌር ዝማኔዎች.
3.3 የግል ፋየርዎል
ለመፍቀድ የግል ፋየርዎልን የማዋቀር መመሪያዎች
ደህንነቱ የተጠበቀ የርቀት ሶፍትዌር ዝመናዎች በዚህ ክፍል ውስጥ ቀርበዋል.
3.4 የርቀት ማሻሻያ ሂደቶች
ይህ ክፍል ደህንነቱ የተጠበቀ የማካሄድ ሂደቶችን ያብራራል
የርቀት ሶፍትዌር ዝማኔዎች.
4. ሚስጥራዊ መረጃዎችን ደህንነቱ በተጠበቀ ሁኔታ መሰረዝ እና የተከማቸ ጥበቃ
የካርድ ያዥ ውሂብ
4.1 የነጋዴ ተፈጻሚነት
ይህ ክፍል ደህንነቱ የተጠበቀ ስለመሆኑ መረጃ ይሰጣል
ስሱ መረጃዎችን መሰረዝ እና የተከማቸ የካርድ ያዥ ውሂብ ጥበቃ
ለነጋዴዎች.
4.2 አስተማማኝ ሰርዝ መመሪያዎች
ሚስጥራዊ መረጃዎችን በአስተማማኝ ሁኔታ ለመሰረዝ መመሪያዎች ቀርበዋል።
በዚህ ክፍል ውስጥ.
4.3 የተከማቸ የካርድ ያዥ ውሂብ ቦታዎች
ይህ ክፍል የካርድ ያዥ ውሂብ የተከማቸበትን ቦታዎች ይዘረዝራል።
እና እሱን ለመጠበቅ መመሪያ ይሰጣል.
ይህ ክፍል የዘገዩትን አያያዝ ሂደቶች ያብራራል
የፍቃድ ግብይቶች ደህንነቱ በተጠበቀ ሁኔታ.
4.5 የመላ መፈለጊያ ሂደቶች
ከአስተማማኝ ጋር በተያያዙ ጉዳዮች መላ ለመፈለግ መመሪያዎች
የተከማቸ የካርድ ያዥ ውሂብ መሰረዝ እና ጥበቃ ቀርቧል
ይህ ክፍል.
4.6 PAN ቦታዎች - ታይቷል ወይም ታትሟል
ይህ ክፍል PAN (ዋና መለያ) ያሉባቸውን ቦታዎች ይለያል
ቁጥር) ይታያል ወይም ታትሟል እና ደህንነትን በተመለከተ መመሪያ ይሰጣል
ነው።
4.7 ፈጣን files
ጥያቄን ለማስተዳደር መመሪያዎች fileዎች በአስተማማኝ ሁኔታ ቀርበዋል
ይህ ክፍል.
4.8 ቁልፍ አስተዳደር
ይህ ክፍል ለማረጋገጥ ዋና ዋና የአስተዳደር ሂደቶችን ያብራራል
የተከማቸ የካርድ ባለቤት ውሂብ ደህንነት.
4.9 '24 HR' ዳግም አስነሳ
ስርዓቱን ለማረጋገጥ የ'24 HR' ዳግም ማስጀመርን ለማከናወን መመሪያዎች
ደህንነት በዚህ ክፍል ውስጥ ተሰጥቷል.
4.10 የተፈቀደ ዝርዝር
ይህ ክፍል በተፈቀደላቸው ዝርዝር እና በሱ ላይ መረጃ ይሰጣል
የስርዓት ደህንነትን ለመጠበቅ አስፈላጊነት።
5. የማረጋገጫ እና የመዳረሻ መቆጣጠሪያዎች
ይህ ክፍል የማረጋገጫ እና የመዳረሻ ቁጥጥር እርምጃዎችን ይሸፍናል
የስርዓቱን ደህንነት ለማረጋገጥ.
ተዘውትረው የሚጠየቁ ጥያቄዎች (FAQ)
ጥ፡ የ PCI-Secure ሶፍትዌር ስታንዳርድ ዓላማ ምንድን ነው?
የአቅራቢ አተገባበር መመሪያ?
መ፡ መመሪያው ደህንነቱ የተጠበቀ ክፍያን ለመተግበር መመሪያዎችን ይሰጣል
የመተግበሪያ ሶፍትዌር በቫይኪንግ ተርሚናል 2.00.
ጥ፡ የትኛው ተርሚናል ሃርድዌር ደህንነቱ በተጠበቀ ክፍያ ይደገፋል
መተግበሪያ?
መ: ደህንነቱ የተጠበቀ የክፍያ መተግበሪያ የቫይኪንግ ተርሚናልን ይደግፋል
2.00 ሃርድዌር.
ጥ፡ ሚስጥራዊነት ያለው መረጃ እንዴት መሰረዝ እችላለሁ?
መ: ሚስጥራዊነት ያለው ውሂብን ደህንነቱ በተጠበቀ ሁኔታ ለመሰረዝ መመሪያዎች ናቸው።
በመመሪያው ክፍል 4.2 ውስጥ ተሰጥቷል.
ጥ፡ የተፈቀደላቸው ዝርዝር አስፈላጊነት ምንድነው?
መ: የተፈቀደላቸው ዝርዝር ስርዓትን በመጠበቅ ረገድ ወሳኝ ሚና ይጫወታል
የጸደቁ መተግበሪያዎች ብቻ እንዲሄዱ በመፍቀድ ደህንነት።
ይህ ይዘት እንደ ውስጣዊ ተመድቧል
ኔት ዴንማርክ አ/ኤስ
PCI-ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ለቫይኪንግ ተርሚናል 2.00
ስሪት 2.0
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00 1 1
ይዘቶች
1. መግቢያ እና ወሰን …………………………………………………………………………………………………. 3
1.1
መግቢያ …………………………………………………………………………………………………………. 3
1.2
የሶፍትዌር ደህንነት ማዕቀፍ (ኤስኤስኤፍ) …………………………………………………………………………. 3
1.3
የሶፍትዌር አቅራቢ አተገባበር መመሪያ – ስርጭት እና ማሻሻያ …… 3
2. ደህንነቱ የተጠበቀ የክፍያ ማመልከቻ ………………………………………………………………………………… 4
2.1
ማመልከቻ S/W ………………………………………………………………………………………………………………… 4
2.1.1 የክፍያ አስተናጋጅ ግንኙነት TCP/IP መለኪያ ማዋቀር …………………………………. 4
2.1.2 የ ECR ግንኙነት ………………………………………………………………………………………… 5
2.1.3 በ ECR በኩል ለማስተናገድ መግባባት …………………………………………………………………………………. 5
2.2
የሚደገፉ ተርሚናል ሃርድዌር(ዎች) ………………………………………………………………………………… 6
2.3
የደህንነት ፖሊሲዎች ………………………………………………………………………………… 7
3. ደህንነቱ የተጠበቀ የርቀት ሶፍትዌር ማሻሻያ …………………………………………………………………………. 8
3.1
የነጋዴ ተፈጻሚነት ………………………………………………………………………………………… 8
3.2
ተቀባይነት ያለው የአጠቃቀም መመሪያ ……………………………………………………………………………………. 8
3.3
የግል ፋየርዎል ………………………………………………………………………………………………………………………… 8
3.4
የርቀት ማሻሻያ ሂደቶች ………………………………………………………………………………………………… 8
4. ሚስጥራዊ መረጃዎችን ደህንነቱ በተጠበቀ ሁኔታ መሰረዝ እና የተከማቸ የካርድ ያዥ ውሂብ ጥበቃ9
4.1
የነጋዴ ተፈጻሚነት ………………………………………………………………………………………… 9
4.2
ደህንነቱ የተጠበቀ ሰርዝ መመሪያዎች ………………………………………………………………………………………………………… 9
4.3
የተከማቸ የካርድ ያዥ ውሂብ መገኛ ቦታዎች …………………………………………………………………. 9
4.4
የዘገየ የፈቃድ ግብይት …………………………………………………………. 10
4.5
የመላ መፈለጊያ ሂደቶች ………………………………………………………………………………………… 10
4.6
PAN መገኛ ቦታዎች - የሚታዩ ወይም የታተሙ …………………………………………………………………………………
4.7
አፋጣኝ fileሰ ………………………………………………………………………………………………………………… 11
4.8
ቁልፍ አስተዳደር …………………………………………………………………………………………………………… 11
4.9
`24 HR' ዳግም አስነሳ …………………………………………………………………………………………………………. 12
4.10 የተፈቀደላቸው ዝርዝር ………………………………………………………………………………………………………………………………………… 12
5. የማረጋገጫ እና የመዳረሻ መቆጣጠሪያዎች …………………………………………………………………. 13
5.1
የመዳረሻ መቆጣጠሪያ …………………………………………………………………………………………………. 13
5.2
የይለፍ ቃል መቆጣጠሪያዎች ………………………………………………………………………………… 15
6. መመዝገብ ………………………………………………………………………………………………………… 15
6.1
የነጋዴ ተፈጻሚነት …………………………………………………………………………………………. 15
6.2
የምዝግብ ማስታወሻ ቅንብሮችን አዋቅር …………………………………………………………………………………………. 15
6.3
ማዕከላዊ ምዝግብ ማስታወሻ …………………………………………………………………………………………………………………
6.3.1 ተርሚናል ላይ መመዝገብን አንቃ ………………………………………………………………………………………………… 15
6.3.2 የመከታተያ ምዝግብ ማስታወሻዎችን ለማስተናገድ ይላኩ …………………………………………………………………………………………………………………………
6.3.3 የርቀት መከታተያ ምዝግብ ማስታወሻ …………………………………………………………………………………………………………. 16
6.3.4 የርቀት ስህተት ምዝግብ ማስታወሻ …………………………………………………………………………………………………. 16
7. የገመድ አልባ አውታረ መረቦች ………………………………………………………………………………………………………………………………… 16
7.1
የነጋዴ ተፈጻሚነት …………………………………………………………………………………………. 16
7.2
የሚመከሩ የገመድ አልባ ውቅረቶች ………………………………………………………… 16
8. የአውታረ መረብ ክፍፍል ………………………………………………………………………………………… 17
8.1
የነጋዴ ተፈጻሚነት …………………………………………………………………………………………. 17
9. የርቀት መዳረሻ ………………………………………………………………………………………………………… 17
9.1
የነጋዴ ተፈጻሚነት …………………………………………………………………………………………. 17
10.
ሚስጥራዊነት ያለው መረጃ ማስተላለፍ ………………………………………………………………………………… 17
10.1 ሚስጥራዊነት ያለው መረጃ ማስተላለፍ ………………………………………………………………………… 17
10.2 ሚስጥራዊነት ያለው መረጃ ለሌላ ሶፍትዌር ማጋራት …………………………………………………………. 17
10.3 ኢሜል እና ሚስጥራዊ መረጃ ………………………………………………………………………………………… 17
10.4 ኮንሶል ያልሆነ አስተዳደራዊ ተደራሽነት …………………………………………………………………. 17
11.
የቫይኪንግ ሥሪት ዘዴ …………………………………………………………………. 18
12.
ስለ ጥገናዎች እና ዝመናዎች ደህንነቱ የተጠበቀ ጭነት መመሪያዎች። …………. 18
13.
የቫይኪንግ ልቀት ዝመናዎች …………………………………………………………………………………. 19
14.
የማይተገበሩ መስፈርቶች …………………………………………………………………………. 19
15.
PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ መስፈርቶች ማጣቀሻ ………………………… 23
16.
የውሎች መዝገበ-ቃላት …………………………………………………………………………………………………. 24
17.
የሰነድ ቁጥጥር …………………………………………………………………………… 25
2
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
1. መግቢያ እና ወሰን
1.1 መግቢያ
የዚህ PCI-Secure የሶፍትዌር ደረጃውን የጠበቀ የሶፍትዌር አቅራቢ አተገባበር መመሪያ አላማ የቫይኪንግ ሶፍትዌሩን ደህንነቱ የተጠበቀ አተገባበር፣ ውቅር እና አሰራር ላይ ለባለድርሻ አካላት ግልጽ እና ጥልቅ መመሪያ መስጠት ነው። መመሪያው የኔትስ ቫይኪንግ አፕሊኬሽንን ወደ አካባቢያቸው በ PCI ደህንነቱ የተጠበቀ የሶፍትዌር ደረጃን በጠበቀ መልኩ እንዴት እንደሚተገብሩ ነጋዴዎች ያስተምራል። ምንም እንኳን, ሙሉ በሙሉ የመጫኛ መመሪያ እንዲሆን የታሰበ አይደለም. የቫይኪንግ አፕሊኬሽን፣ እዚህ በተቀመጡት መመሪያዎች መሰረት ከተጫነ የነጋዴ PCI ተገዢነትን ማመቻቸት እና መደገፍ አለበት።
1.2 የሶፍትዌር ደህንነት ማዕቀፍ (ኤስኤስኤፍ)
የ PCI ሶፍትዌር ደህንነት ማዕቀፍ (SSF) ደህንነቱ የተጠበቀ ዲዛይን እና የክፍያ መተግበሪያ ሶፍትዌር ልማት ደረጃዎች እና ፕሮግራሞች ስብስብ ነው። SSF ሰፋ ያሉ የክፍያ ሶፍትዌር ዓይነቶችን፣ ቴክኖሎጂዎችን እና የልማት ዘዴዎችን በሚደግፉ የPayment Application Data Security Standard (PA-DSS) በዘመናዊ መስፈርቶች ይተካል። የክፍያ ሶፍትዌሮችን ለማዘጋጀት እና ለማቆየት እንደ PCI Secure Software Standard የመሳሰሉ ለአቅራቢዎች የክፍያ ግብይቶችን እና መረጃዎችን ለመጠበቅ፣ ተጋላጭነቶችን ይቀንሳል እና ከጥቃት ለመከላከል የደህንነት መስፈርቶችን ያቀርባል።
1.3 የሶፍትዌር አቅራቢ አተገባበር መመሪያ - ስርጭት እና ዝመናዎች
ይህ PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ነጋዴዎችን ጨምሮ ለሁሉም የሚመለከታቸው የመተግበሪያ ተጠቃሚዎች መሰራጨት አለበት። ቢያንስ በየአመቱ እና በሶፍትዌሩ ላይ ከተደረጉ ለውጦች በኋላ መዘመን አለበት። ዓመታዊው ዳግምview እና ዝማኔ አዳዲስ የሶፍትዌር ለውጦችን እንዲሁም ደህንነቱ የተጠበቀ የሶፍትዌር ስታንዳርድ ለውጦችን ማካተት አለበት።
ኔትስ በተዘረዘሩት ላይ መረጃን ያትማል webበአተገባበር መመሪያ ውስጥ ማሻሻያዎች ካሉ ጣቢያ።
Webጣቢያ: https://support.nets.eu/
ለኤክስampለ፡ Nets PCI-Secure የሶፍትዌር ደረጃውን የጠበቀ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ለሁሉም ደንበኞች፣ ሻጮች እና አቀናባሪዎች ይሰራጫል። ደንበኞች፣ ሻጮች እና ኢንቴግራተሮች ከዳግም ማሳወቂያ ይደርሳቸዋል።views እና ዝማኔዎች.
የ PCI-Secure የሶፍትዌር ደረጃውን የጠበቀ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ዝማኔዎች በቀጥታ ኔትስን በማነጋገር ማግኘት ይቻላል።
ይህ PCI-Secure የሶፍትዌር መደበኛ የሶፍትዌር አቅራቢ አተገባበር መመሪያ ሁለቱንም PCI-Secure Software Standard እና PCI መስፈርቶችን ይጠቅሳል። የሚከተሉት ስሪቶች በዚህ መመሪያ ውስጥ ተጠቅሰዋል።
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
2. ደህንነቱ የተጠበቀ የክፍያ ማመልከቻ
2.1 መተግበሪያ S/W
የቫይኪንግ ክፍያ አፕሊኬሽኖቹ ምንም አይነት ውጫዊ ሶፍትዌር ወይም ሃርድዌር ከቫይኪንግ የተከተተ መተግበሪያ አይጠቀሙም። የቫይኪንግ ክፍያ ማመልከቻ የሆኑ ሁሉም የኤስ/ደብሊው አስፈፃሚዎች በኢንጀኒኮ በቀረበው የቴትራ ፊርማ ኪት በዲጂታል ተፈርመዋል።
· ተርሚናሉ ከኔትስ አስተናጋጅ ጋር በኤተርኔት፣ በጂፒአርኤስ፣ በዋይ ፋይ፣ ወይም የPOS አፕሊኬሽኑን በሚያንቀሳቅሰው PC-LAN በኩል TCP/IP በመጠቀም ይገናኛል። እንዲሁም፣ ተርሚናሉ ከአስተናጋጁ ጋር በሞባይል በWi-Fi ወይም GPRS ግንኙነት መገናኘት ይችላል።
የቫይኪንግ ተርሚናሎች የኢንጄኒኮ አገናኝ ንብርብር አካልን በመጠቀም ሁሉንም ግንኙነቶች ያስተዳድራሉ። ይህ አካል በተርሚናል ውስጥ የተጫነ መተግበሪያ ነው። የሊንክ ንብርብር የተለያዩ ተጓዳኝ ክፍሎችን (ሞደም እና ተከታታይ ወደብ ለ exampለ)።
በአሁኑ ጊዜ የሚከተሉትን ፕሮቶኮሎች ይደግፋል።
· አካላዊ፡ RS232፣ የውስጥ ሞደም፣ ውጫዊ ሞደም (በአርኤስ232)፣ ዩኤስቢ፣ ኢተርኔት፣ ዋይ-ፋይ፣ ብሉቱዝ፣ ጂኤስኤም፣ ጂፒአርኤስ፣ 3ጂ እና 4ጂ።
· የውሂብ አገናኝ፡ ኤስዲኤልሲ፣ ፒ.ፒ.ፒ. · አውታረ መረብ: IP. · መጓጓዣ፡ TCP
ተርሚናሉ ሁልጊዜ ወደ Nets አስተናጋጅ ግንኙነት ለመመስረት ቅድሚያውን ይወስዳል። በተርሚናል ውስጥ ምንም TCP/IP አገልጋይ S/W የለም፣ እና ተርሚናል S/W ለገቢ ጥሪዎች በጭራሽ ምላሽ አይሰጥም።
በፒሲ ላይ ካለው የPOS አፕሊኬሽን ጋር ሲዋሃድ ተርሚናል በፒሲ-ላን የ POS አፕሊኬሽኑን RS232፣ USB ወይም ብሉቱዝ በመጠቀም ለመገናኘት ሊዘጋጅ ይችላል። አሁንም ሁሉም የክፍያ ማመልከቻው በተርሚናል S/W ውስጥ እየሄደ ነው።
የመተግበሪያው ፕሮቶኮል (እና የተተገበረ ምስጠራ) ግልጽ እና ከግንኙነት አይነት ነፃ ነው።
2.2 የክፍያ አስተናጋጅ ግንኙነት TCP/IP መለኪያ ማዋቀር
4
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
2.3 ECR ግንኙነት
· RS232 ተከታታይ · የዩኤስቢ ግንኙነት · TCP/IP ፓራሜትር ማዋቀር፣ በአይፒ ላይ ECR በመባልም ይታወቃል።
በቫይኪንግ ክፍያ መተግበሪያ ውስጥ የአስተናጋጅ/ኢሲአር የግንኙነት አማራጮች
· Nets Cloud ECR (Connect@Cloud) ግቤቶች ውቅር
2.4 በ ECR በኩል ለማስተናገድ ግንኙነት
ማሳሰቢያ፡- ለሀገር ለተወሰኑ የTCP/IP ወደቦች "2.1.1- Payment Host communication TCP/IP parameter setup" የሚለውን ይመልከቱ።
5
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
2.5 የሚደገፉ ተርሚናል ሃርድዌር(ዎች)
የቫይኪንግ ክፍያ ማመልከቻ በተለያዩ የ PTS (የፒን ግብይት ደህንነት) በተረጋገጡ Ingenico መሳሪያዎች ላይ ይደገፋል። የተርሚናል ሃርድዌር ዝርዝር ከPTS ማረጋገጫ ቁጥራቸው ጋር ከዚህ በታች ተሰጥቷል።
የቴትራ ተርሚናል ዓይነቶች
ተርሚናል ሃርድዌር
መስመር 3000
PTS
PTS ማጽደቅ
የስሪት ቁጥር
5.x
4-30310
PTS የሃርድዌር ስሪት
LAN30EA LAN30AA
ዴስክ 3500
5.x
4-20321
DES35BB
3500 አንቀሳቅስ
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
አገናኝ2500
Link2500 ራስን4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS Firmware ስሪት
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
2.6 የደህንነት ፖሊሲዎች
የቫይኪንግ ክፍያ ማመልከቻ በ Ingenico የተገለጹትን ሁሉንም የሚመለከታቸው የደህንነት ፖሊሲዎች ያከብራል። ለአጠቃላይ መረጃ እነዚህ ለተለያዩ የቴትራ ተርሚናሎች የደህንነት ፖሊሲዎች አገናኞች ናቸው፡
የተርሚናል አይነት
ሊንክ2500 (v4)
የደህንነት ፖሊሲ ሰነድ አገናኝ/2500 PCI PTS የደህንነት ፖሊሲ (pcisecuritystandards.org)
ሊንክ2500 (v5)
PCI PTS የደህንነት ፖሊሲ (pcisecuritystandards.org)
ዴስክ3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
አንቀሳቅስ 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
ሌይን3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
ራስን 4000
ራስን/4000 PCI PTS ደህንነት ፖሊሲ (pcisecuritystandards.org)
7
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
3. ደህንነቱ የተጠበቀ የርቀት ሶፍትዌር ዝማኔ
3.1 የነጋዴ ተፈጻሚነት
ኔትስ የቫይኪንግ ክፍያ መተግበሪያ ማሻሻያዎችን በርቀት ደህንነቱ በተጠበቀ ሁኔታ ያቀርባል። እነዚህ ዝመናዎች የሚከሰቱት ደህንነቱ የተጠበቀ የክፍያ ግብይቶች ባለበት የግንኙነት ሰርጥ ነው፣ እና ነጋዴው ለማክበር በዚህ የግንኙነት መንገድ ላይ ምንም አይነት ለውጥ እንዲያደርግ አይጠበቅበትም።
ለአጠቃላይ መረጃ፣ ነጋዴዎች ወሳኝ ሰራተኛን ለሚመለከቱ ቴክኖሎጂዎች ተቀባይነት ያለው የአጠቃቀም ፖሊሲ ማዘጋጀት አለባቸው፣ ከዚህ በታች ለቪፒኤን በተሰጠው መመሪያ መሰረት፣ ወይም ሌላ ከፍተኛ ፍጥነት ያለው ግንኙነት፣ ዝማኔዎች የሚደርሰው በፋየርዎል ወይም በግል ፋየርዎል ነው።
3.2 ተቀባይነት ያለው የአጠቃቀም መመሪያ
ነጋዴው እንደ ሞደሞች እና ሽቦ አልባ መሳሪያዎች ያሉ ሰራተኞችን ለሚመለከቱ ወሳኝ ቴክኖሎጂዎች የአጠቃቀም ፖሊሲዎችን ማዘጋጀት አለበት። እነዚህ የአጠቃቀም መመሪያዎች የሚከተሉትን ማካተት አለባቸው:
· ግልጽ የአስተዳደር ፍቃድ ለአገልግሎት። · ለአጠቃቀም ማረጋገጫ። · መዳረሻ ያላቸው የሁሉም መሳሪያዎች እና ሰራተኞች ዝርዝር። · መሳሪያዎቹን በባለቤቱ መሰየም። · የእውቂያ መረጃ እና ዓላማ። · ተቀባይነት ያለው የቴክኖሎጂ አጠቃቀም። ለቴክኖሎጂዎቹ ተቀባይነት ያለው የአውታረ መረብ ቦታዎች። · የኩባንያው ተቀባይነት ያላቸው ምርቶች ዝርዝር. · ሞደሞችን ለሻጮች መጠቀም በሚያስፈልግበት ጊዜ ብቻ መፍቀድ እና ከተጠቀሙ በኋላ ማጥፋት። · በርቀት ሲገናኙ የካርድ ያዥ ውሂብ በአገር ውስጥ ሚዲያ ላይ ማከማቸት መከልከል።
3.3 የግል ፋየርዎል
ከኮምፒዩተር ወደ ቪፒኤን ወይም ሌላ ከፍተኛ ፍጥነት ያለው ማንኛውም "ሁልጊዜ የበራ" ግንኙነቶች የግል ፋየርዎልን በመጠቀም ደህንነቱ የተጠበቀ መሆን አለበት። ፋየርዎል የተወሰኑ ደረጃዎችን ለማሟላት በድርጅቱ የተዋቀረ እና በሠራተኛው የማይለወጥ ነው.
3.4 የርቀት ማሻሻያ ሂደቶች
ለዝማኔዎች የኔትስ ሶፍትዌር ማእከልን ለማግኘት ተርሚናሉን ለማስነሳት ሁለት መንገዶች አሉ።
1. ወይ በእጅ ተርሚናል ውስጥ ባለው የሜኑ አማራጭ በኩል (የነጋዴ ካርድ ያንሸራትቱ፣ ሜኑ 8 “ሶፍትዌር”፣ 1 “Fetch software” የሚለውን ይምረጡ) ወይም አስተናጋጅ ተጀመረ።
2. አስተናጋጁ የተጀመረውን ዘዴ በመጠቀም; ተርሚናል የገንዘብ ልውውጥ ካደረገ በኋላ ከአስተናጋጁ ትእዛዝን በራስ-ሰር ይቀበላል። ትዕዛዙ ማሻሻያዎችን ለመፈተሽ ተርሚናል የኔትስ ሶፍትዌር ማእከልን እንዲያገኝ ይነግረዋል።
ከተሳካ የሶፍትዌር ማሻሻያ በኋላ አብሮ የተሰራ አታሚ ያለው ተርሚናል በአዲሱ ስሪት ላይ መረጃ የያዘ ደረሰኝ ያትማል።
የተርሚናል ኢንተግራተሮች፣ አጋሮች እና/ወይም የኔትስ ቴክኒካል ድጋፍ ቡድን ለነጋዴዎች ስለዝማኔው የማሳወቅ ሃላፊነት አለባቸው፣የተሻሻለው የትግበራ መመሪያ እና የመልቀቂያ ማስታወሻዎችን ጨምሮ።
ከሶፍትዌር ማሻሻያ በኋላ ከሚደርሰው ደረሰኝ በተጨማሪ የቫይኪንግ ክፍያ ማመልከቻ በተርሚናል መረጃ በኩል `F3' ቁልፍን በመጫን ተርሚናል ላይ ሊረጋገጥ ይችላል።
8
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
4. ሚስጥራዊ መረጃዎችን ደህንነቱ በተጠበቀ ሁኔታ መሰረዝ እና የተከማቸ የካርድ ባለቤት ውሂብ ጥበቃ
4.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ አፕሊኬሽን ማንኛውንም ማግኔቲክ ስትሪፕ ዳታ፣ የካርድ ማረጋገጫ እሴቶችን ወይም ኮዶችን፣ ፒን ወይም ፒን ማገጃ ውሂብን፣ የምስጠራ ቁልፍ ቁስን፣ ወይም ክሪፕቶግራምን ከቀድሞዎቹ ስሪቶች አያከማችም።
PCI ታዛዥ ለመሆን፣ ነጋዴው ለምን ያህል ጊዜ የካርድ ያዥ ውሂብ እንደሚቀመጥ የሚገልጽ የውሂብ ማቆያ ፖሊሲ ሊኖረው ይገባል። የቫይኪንግ ክፍያ ማመልከቻ የካርድ ያዥ ውሂብን እና/ወይም ስሱ የማረጋገጫ ውሂብን ያቆያል በጣም የመጨረሻው ግብይት እና ከመስመር ውጭ ወይም የዘገዩ የፈቃድ ግብይቶች የ PCI-Secure Software Standard ማክበርን በተመሳሳይ ጊዜ ሲያከብሩ፣ስለዚህ ከዚህ ነፃ ሊሆን ይችላል። የነጋዴው ካርድ ያዥ ውሂብ-ማቆየት ፖሊሲ።
4.2 አስተማማኝ ሰርዝ መመሪያዎች
ተርሚናሉ ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ አያከማችም; ሙሉ ትራክ2፣ ሲቪሲ፣ ሲቪቪ ወይም ፒን፣ ከፍቃድ በፊትም ሆነ በኋላ፣ ከተዘገዩ የፈቃድ ግብይቶች በስተቀር የተመሰጠረ ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ (ሙሉ ትራክ2 ዳታ) ፈቀዳ እስኪደረግ ድረስ ይከማቻል። ከተፈቀደ በኋላ ውሂቡ ደህንነቱ በተጠበቀ ሁኔታ ይሰረዛል።
በተርሚናል ውስጥ ያለ ማንኛውም የተከለከሉ ታሪካዊ መረጃዎች የተርሚናል ቫይኪንግ ክፍያ ማመልከቻ ሲሻሻል በራስ-ሰር ደህንነቱ በተጠበቀ ሁኔታ ይሰረዛል። የተከለከሉ ታሪካዊ መረጃዎችን እና ያለፈ የማቆየት ፖሊሲን መሰረዝ በራስ-ሰር ይከናወናል።
4.3 የተከማቸ የካርድ ያዥ ውሂብ ቦታዎች
የካርድ ያዥ ውሂብ በ Flash DFS (ውሂብ File ስርዓት) የተርሚናል. ውሂቡ በቀጥታ በነጋዴው ተደራሽ አይደለም።
የውሂብ ማከማቻ (fileጠረጴዛ, ወዘተ.)
የካርድ ያዥ ውሂብ አባሎች ተከማችተዋል (PAN፣ ጊዜው ያለፈበት፣ ማንኛውም የSAD አካላት)
የውሂብ ማከማቻ እንዴት እንደሚጠበቅ (ለምሳሌample፣ ምስጠራ፣ የመዳረሻ መቆጣጠሪያዎች፣ መቆራረጥ፣ ወዘተ.)
File: trans.rsd
PAN, የሚያበቃበት ቀን, የአገልግሎት ኮድ
PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት)
File: storefwd.rsd PAN፣ የሚያበቃበት ቀን፣ የአገልግሎት ኮድ
PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት)
File: transoff.rsd PAN, የሚያበቃበት ቀን, የአገልግሎት ኮድ
PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት)
File: transorr.rsd የተቆረጠ PAN
የተቆራረጡ (የመጀመሪያው 6፣ የመጨረሻ 4)
File: offlrep.dat
የተቆረጠ PAN
የተቆራረጡ (የመጀመሪያው 6፣ የመጨረሻ 4)
File: defauth.rsd PAN, የሚያበቃበት ቀን, የአገልግሎት ኮድ
PAN፡ የተመሰጠረ 3DES-DUKPT (112 ቢት)
File: defauth.rsd ሙሉ የትራክ2 ውሂብ
ሙሉ የትራክ2 ውሂብ፡ ቀድሞ የተመሰጠረ 3DES-DUKPT (112 ቢት)
9
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
4.4 የዘገየ የፈቃድ ግብይት
የዘገየ ፍቃድ የሚከሰተው አንድ ነጋዴ ከካርዱ ባለቤት ጋር በሚደረግ ግንኙነት፣ በስርአት ችግሮች ወይም በሌሎች ገደቦች ምክንያት ፈቃዱን ማጠናቀቅ ካልቻለ እና በኋላም ይህን ማድረግ ሲችል ፈቃዱን ሲያጠናቅቅ ነው።
ያ ማለት ካርዱ ካልተገኘ በኋላ የመስመር ላይ ፍቃድ ሲፈፀም የተላለፈ ፍቃድ ይከሰታል። የተላለፉ የፈቃድ ግብይቶች የመስመር ላይ ፍቃድ ሲዘገዩ፣ አውታረ መረብ ሲገኝ ግብይቶቹ በተሳካ ሁኔታ እስኪፈቀዱ ድረስ ግብይቶቹ በተርሚናል ላይ ይቀመጣሉ።
ግብይቶቹ ተከማችተው ወደ አስተናጋጁ ይላካሉ፣ ልክ ከመስመር ውጭ ግብይቶች ከዛሬ ጀምሮ በቫይኪንግ ክፍያ መተግበሪያ ውስጥ እንዴት እንደሚከማቹ።
ነጋዴ ግብይቱን እንደ 'የዘገየ ፍቃድ' ከኤሌክትሮኒክ የገንዘብ መመዝገቢያ (ኢሲአር) ወይም በተርሚናል ሜኑ በኩል ማስጀመር ይችላል።
የዘገዩ የፈቃድ ግብይቶችን በነጋዴው ወደ Nets አስተናጋጅ መጫን የሚቻለው ከዚህ በታች ያሉትን አማራጮች በመጠቀም ነው፡- 1. ECR - የአስተዳዳሪ ትዕዛዝ - ከመስመር ውጭ መላክ (0x3138) 2. ተርሚናል - ነጋዴ ->2 EOT -> 2 ወደ አስተናጋጅ ይላካል
4.5 የመላ መፈለጊያ ሂደቶች
የኔትስ ድጋፍ ሚስጥራዊነት ያለው ማረጋገጫ ወይም የካርድ ያዥ ውሂብ ለመላ መፈለጊያ ዓላማዎች አይጠይቅም። የቫይኪንግ ክፍያ መተግበሪያ በማንኛውም ሁኔታ ሚስጥራዊነት ያለው መረጃ መሰብሰብ ወይም መላ መፈለግ አይችልም።
4.6 PAN ቦታዎች - ታይቷል ወይም ታትሟል
ጭንብል የተደረገ PAN
· የፋይናንሺያል ግብይት ደረሰኞች፡ ጭንብል ፓን ሁልጊዜ ለካርድ ያዥ እና ነጋዴ በግብይት ደረሰኝ ላይ ይታተማል። ጭንብል የተደረገው PAN በአብዛኛዎቹ ጉዳዮች ከ* ጋር ሲሆን የመጀመሪያዎቹ 6 አሃዞች እና የመጨረሻዎቹ 4 አሃዞች ግልጽ በሆነ ጽሑፍ ውስጥ ናቸው።
· የግብይት ዝርዝር ዘገባ፡ የግብይት ዝርዝር ዘገባ በአንድ ክፍለ ጊዜ የተከናወኑ ግብይቶችን ያሳያል። የግብይት ዝርዝሮች ጭምብል ፓንን፣ የካርድ ሰጪውን ስም እና የግብይቱን መጠን ያካትታሉ።
· የመጨረሻው የደንበኛ ደረሰኝ፡ የመጨረሻው የደንበኛ ደረሰኝ ቅጂ ከተርሚናል ቅጂ ሜኑ ሊፈጠር ይችላል። የደንበኛ ደረሰኝ ጭምብል የተሸፈነውን PAN እንደ ዋናው የደንበኛ ደረሰኝ ይዟል። የተሰጠው ተግባር በማንኛውም ምክንያት ተርሚናል በግብይቱ ወቅት የደንበኛ ደረሰኝ ማመንጨት ካልቻለ ጥቅም ላይ ይውላል።
የተመሰጠረ PAN፡
· ከመስመር ውጭ ግብይት ደረሰኝ፡ ከመስመር ውጭ ግብይት የችርቻሮ ችርቻሮ ደረሰኝ ስሪት ባለሶስት DES 112-ቢት DUKPT የተመሰጠረ የካርድ ያዥ ውሂብ (PAN፣ የሚያበቃበት ቀን እና የአገልግሎት ኮድ) ያካትታል።
BAX: 71448400-714484 12/08/2022 10:39
ቪዛ የማይገናኝ ************ 3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 ማከማቻ123461 000004 ኪ.ሲ.000000
10
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
ምላሽ፡ Y1 ክፍለ ጊዜ፡ 782
ግዢ
NOK
12,00
ጸድቋል
የችርቻሮ ቅጅ
ማረጋገጫ፡-
የቫይኪንግ ክፍያ አፕሊኬሽን ሁልጊዜ ከመስመር ውጭ ግብይት ማከማቻ፣ ወደ NETS አስተናጋጅ ለማስተላለፍ እና ከመስመር ውጭ ለሆነ ግብይት በችርቻሮ ደረሰኝ ላይ የተመሰጠረ የካርድ መረጃ ለማተም የካርድ ያዥውን መረጃ በነባሪነት ያመሰጥርለታል።
እንዲሁም ካርዱን PAN ለማሳየት ወይም ለማተም የቫይኪንግ ክፍያ አፕሊኬሽን ሁልጊዜ የ PAN አሃዞችን በአስሪክ `*' ይሸፍናል በመጀመሪያ 6 + የመጨረሻዎቹ 4 አሃዞች በነባሪነት ግልጽ ነው። የካርድ ቁጥር የህትመት ቅርፀት የሚቆጣጠረው በተርሚናል ማኔጅመንት ሲስተም ሲሆን የህትመት ፎርማት በተገቢው ቻናል በመጠየቅ እና የንግድ ስራ ህጋዊ ፍላጎት በማቅረብ ሊቀየር ይችላል ነገርግን ለቫይኪንግ ክፍያ ማመልከቻ እንደዚህ አይነት ጉዳይ የለም።
Example ለ ጭምብል PAN፡ PAN፡ 957852181428133823-2
ዝቅተኛ መረጃ: ************** 3823-2
ከፍተኛው መረጃ፡ 957852********3823-2
4.7 ፈጣን files
የቫይኪንግ ክፍያ ማመልከቻ የተለየ ጥያቄ አያቀርብም። files.
የቫይኪንግ ክፍያ ማመልከቻ ለካርድ ያዥ ግብዓቶች በተፈረመው የቫይኪንግ ክፍያ መተግበሪያ ውስጥ የመልእክት መላላኪያ አካል በሆኑ የማሳያ ጥያቄዎች በኩል ይጠይቃል።
የማሳያ ጥያቄዎች ለፒን ፣ መጠን ፣ ወዘተ በተርሚናል ላይ ይታያሉ እና የካርድ ያዥ ግብዓቶች ይጠበቃሉ። ከካርድ ያዥ የተቀበሉት ግብዓቶች አይቀመጡም።
4.8 ቁልፍ አስተዳደር
ለቴትራ የተርሚናል ሞዴሎች፣ ሁሉም የደህንነት ተግባራት የሚከናወኑት ከክፍያ መተግበሪያ በተጠበቀው የPTS መሣሪያ ደህንነቱ በተጠበቀ ቦታ ነው።
ምስጠራ የሚከናወነው ደህንነቱ በተጠበቀ ቦታ ሲሆን የተመሰጠረውን መረጃ መፍታት ግን በኔትስ አስተናጋጅ ስርዓቶች ብቻ ሊከናወን ይችላል። በኔትስ አስተናጋጅ፣ በ Key/Inject tool (ለቴትራ ተርሚናሎች) እና በፒኢዲ መካከል ያሉ ሁሉም የቁልፍ ልውውጦች በተመሰጠረ መልኩ ይከናወናሉ።
የቁልፍ አስተዳደር ሂደቶች በ 3DES ምስጠራን በመጠቀም በ DUKPT እቅድ መሰረት በኔትስ ይተገበራሉ።
በኔትስ ተርሚናሎች የሚጠቀሙባቸው ሁሉም ቁልፎች እና ቁልፍ ክፍሎች የጸደቁት የዘፈቀደ ወይም የውሸት ሂደቶችን በመጠቀም ነው። በኔትስ ተርሚናሎች የሚጠቀሙት ቁልፎች እና ቁልፍ ክፍሎች የሚመነጩት በኔትስ ቁልፍ አስተዳደር ስርዓት ነው፣ እነዚህም የጸደቁ ታልስ ፔይሺልድ ኤችኤስኤምኤም ክፍሎችን በመጠቀም ምስጠራ ቁልፎችን ያመነጫሉ።
11
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
ቁልፍ አስተዳደር ከክፍያ ተግባር ነፃ ነው። አዲስ መተግበሪያ መጫን ስለዚህ በቁልፍ ተግባር ላይ ለውጥ አያስፈልገውም። የተርሚናል ቁልፍ ቦታ ወደ 2,097,152 ግብይቶች ይደግፋል። ቁልፉ ቦታ ሲጨርስ የቫይኪንግ ተርሚናል መስራት ያቆማል እና የስህተት መልእክት ያሳያል ከዚያም ተርሚናል መተካት አለበት።
4.9 `24 HR' ዳግም አስነሳ
ሁሉም የቫይኪንግ ተርሚናሎች PCI-PTS 4.x እና ከዚያ በላይ ናቸው እና ስለሆነም የ PCI-PTS 4.x ተርሚናል በየ 24 ሰዓቱ ቢያንስ አንድ ጊዜ እንደገና እንዲነሳ እና ተጨማሪ ደህንነቱ የተጠበቀ ተርሚናል HW ክፍያን ለማግኘት ጥቅም ላይ እንዳይውል የሚጠይቀውን መስፈርት ይከተላል። የካርድ ውሂብ.
ሌላው የ`24hr' ዳግም ማስነሳት ዑደት ያለው ጥቅም የማህደረ ትውስታ ፍንጣቂዎች ይቀንሳሉ እና በነጋዴው ላይ ያለው ተጽእኖ አነስተኛ መሆኑ ነው (የማስታወሻ መፍሰስ ጉዳዮችን መቀበል ያለብን አይደለም።
ነጋዴ የዳግም ማስነሳት ሰዓቱን ከተርሚናል ሜኑ አማራጭ ወደ `ዳግም ማስጀመር ጊዜ' ማቀናበር ይችላል። የዳግም ማስነሳት ሰዓቱ የተቀናበረው በ`24ሰዓት' ሰዓት ላይ በመመስረት ነው እና ቅርጸት HH:MM ይወስዳል።
የዳግም ማስጀመሪያ ዘዴው የተነደፈው በ24 ሰአታት ውስጥ ቢያንስ አንድ ጊዜ የተርሚናል ዳግም ማስጀመርን ለማረጋገጥ ነው። ይህንን መስፈርት ለማሟላት በTmin እና Tmax የተወከለው "የዳግም ማስጀመሪያ ክፍተት" የሚባል የጊዜ ክፍተት ተወስኗል። ይህ ጊዜ ዳግም ማስጀመር የሚፈቀድበትን የጊዜ ክፍተት ይወክላል። በንግዱ ጉዳይ ላይ በመመስረት "የዳግም ማስጀመሪያ ክፍተት" በተርሚናል መጫኛ ደረጃ ላይ ተስተካክሏል. በንድፍ, ይህ ጊዜ ከ 30 ደቂቃዎች ያነሰ ሊሆን አይችልም. በዚህ ጊዜ ውስጥ፣ ከዚህ በታች ባለው ስእል እንደተገለፀው ዳግም ማስጀመር በየቀኑ ከ5 ደቂቃ በፊት (በT3 ላይ) ይከሰታል።
4.10 የተፈቀደ ዝርዝር
የተፈቀደላቸው ዝርዝር በተፈቀደላቸው መዝገብ የተዘረዘሩ PANs ግልጽ በሆነ ጽሑፍ እንዲታዩ የሚፈቀድ መሆኑን ለማረጋገጥ የሚደረግ አሰራር ነው። ቫይኪንግ ከተርሚናል አስተዳደር ሲስተም ከወረዱት ውቅሮች የተነበቡትን የተፈቀዱ PANs ለመወሰን 3 መስኮችን ይጠቀማል።
በኔትስ አስተናጋጅ ውስጥ ያለው 'Compliance flag' ወደ Y ሲዋቀር፣ ከኔትስ አስተናጋጅ ወይም ተርሚናል አስተዳደር ስርዓት የሚገኘው መረጃ ተርሚናሉ ሲጀመር ወደ ተርሚናል ይወርዳል። ይህ ተገዢነት ባንዲራ ከመረጃ ስብስብ ውስጥ የተነበቡትን የተፈቀደላቸው PANs ለመወሰን ጥቅም ላይ እየዋለ ነው።
የ‹Track2ECR› ባንዲራ የTrack2 ውሂቡ ለተወሰነ ሰጭ በECR እንዲስተናገድ(የተላከ/የተቀበለው) መፈቀዱን ይወስናል። በዚህ ባንዲራ ዋጋ ላይ በመመስረት የትራክ2 ውሂብ በ ECR ላይ በአካባቢያዊ ሁነታ መታየት እንዳለበት ይወሰናል.
'የህትመት ቅርጸት መስክ' PAN እንዴት እንደሚታይ ይወስናል። በ PCI ወሰን ውስጥ ያሉት ካርዶች PANን በተቆራረጠ/ጭንብል በተሸፈነ መልኩ ለማሳየት ሁሉም የህትመት ቅርጸት ይኖራቸዋል።
12
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
5. የማረጋገጫ እና የመዳረሻ መቆጣጠሪያዎች
5.1 የመዳረሻ መቆጣጠሪያ
የቫይኪንግ ክፍያ ማመልከቻ የተጠቃሚ መለያዎች ወይም ተዛማጅ የይለፍ ቃሎች የሉትም ስለዚህ የቫይኪንግ ክፍያ ማመልከቻ ከዚህ መስፈርት ነፃ ነው።
· ECR የተቀናጀ ማዋቀር፡- እነዚህን ተግባራት አላግባብ ጥቅም ላይ እንዳይውሉ ለማድረግ እንደ ተመላሽ ገንዘብ፣ ተቀማጭ ገንዘብ እና ሪቨርሳል ከተርሚናል ሜኑ ማግኘት አይቻልም። እነዚህ የገንዘብ ፍሰት ከነጋዴ መለያ ወደ የካርድ ባለቤት መለያ የሚፈጠርባቸው የግብይት ዓይነቶች ናቸው። ECR በተፈቀደላቸው ተጠቃሚዎች ብቻ መጠቀሙን ማረጋገጥ የነጋዴው ሃላፊነት ነው።
· ራሱን የቻለ ማዋቀር፡ የነጋዴ ካርድ መዳረሻ ቁጥጥር በነባሪነት የግብይት አይነቶችን እንደ Refund፣ Deposit እና Reversal ከተርሚናል ሜኑ ለመድረስ ነቅቷል እነዚህን ተግባራት አላግባብ ጥቅም ላይ እንዳይውሉ ለማድረግ። የቫይኪንግ ተርሚናል ያልተፈቀደ መዳረሻን ለመከላከል የምናሌ አማራጮችን ለመጠበቅ በነባሪነት ተዋቅሯል። የምናሌውን ደህንነት የሚያዋቅሩት መለኪያዎች በነጋዴ ሜኑ ስር ይወድቃሉ (በነጋዴ ካርድ ተደራሽ) -> መለኪያዎች -> ደህንነት
ምናሌን ጠብቅ በነባሪ ወደ 'አዎ' ያቀናብሩ። በተርሚናሉ ላይ ያለው የምናሌ አዝራር ጥበቃ የምናሌ ውቅረትን በመጠቀም የተጠበቀ ነው። ሜኑ የነጋዴ ካርድን በመጠቀም በነጋዴው ብቻ ሊደረስበት ይችላል።
13
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
መቀልበስን ጠብቅ በነባሪነት ወደ 'አዎ' አዘጋጅ። የግብይት መቀልበስ ሊደረግ የሚችለው ነጋዴው የተገላቢጦሽ ሜኑ ለመድረስ የነጋዴ ካርዱን በመጠቀም ብቻ ነው።
እርቅን ጠብቅ በነባሪነት ወደ «አዎ» ተቀናብሯል የእርቅ አማራጭ ይህ ጥበቃ ወደ እውነት ሲዋቀር የነጋዴ ካርዱ ባለው ነጋዴ ብቻ ሊደረስበት ይችላል።
አቋራጭን ጠብቅ በነባሪ የአቋራጭ ምናሌ ከአማራጮች ጋር ወደ «አዎ» አዘጋጅ viewየ ተርሚናል መረጃ እና የብሉቱዝ መለኪያዎችን የማዘመን አማራጭ ለነጋዴው የሚገኘው የነጋዴ ካርድ ሲንሸራተት ብቻ ነው።
14
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
5.2 የይለፍ ቃል መቆጣጠሪያዎች
የቫይኪንግ ክፍያ መተግበሪያ የተጠቃሚ መለያዎች ወይም ተዛማጅ የይለፍ ቃሎች የሉትም። ስለዚህ የቫይኪንግ ማመልከቻ ከዚህ መስፈርት ነፃ ነው።
6. ምዝግብ ማስታወሻ
6.1 የነጋዴ ተፈጻሚነት
በአሁኑ ጊዜ ለኔትስ ቫይኪንግ ክፍያ አፕሊኬሽን የመጨረሻ ተጠቃሚ፣ ሊዋቀር የሚችል PCI ሎግ መቼት የለም።
6.2 የምዝግብ ማስታወሻ ቅንብሮችን ያዋቅሩ
የቫይኪንግ ክፍያ አፕሊኬሽኑ የተጠቃሚ መለያዎች የሉትም፣ ስለዚህ PCI compliant loggging ተፈጻሚ አይሆንም። የቫይኪንግ ክፍያ አፕሊኬሽኑ በጣም ቃላታዊ በሆነው የግብይት መዝገብ ውስጥም ቢሆን ምንም አይነት ሚስጥራዊ የማረጋገጫ ውሂብ ወይም የካርድ ያዥ ውሂብ አይመዘግብም።
6.3 ማዕከላዊ ምዝግብ ማስታወሻ
ተርሚናሉ አጠቃላይ የምዝግብ ማስታወሻ ዘዴ አለው። ዘዴው S/W executable መፍጠር እና መሰረዝን ያካትታል።
S/W የማውረድ ተግባራት ገብተዋል እና በተርሚናል ውስጥ ባለው ሜኑ ምርጫ ወይም በተለመደው የግብይት ትራፊክ በተሰየመ አስተናጋጅ ጥያቄ ወደ አስተናጋጅ ሊተላለፉ ይችላሉ። በተቀበሉት ላይ ልክ ባልሆኑ ዲጂታል ፊርማዎች ምክንያት የS/W ማውረድ ማግበር ካልተሳካ fileዎች፣ ክስተቱ ተመዝግቦ ወደ አስተናጋጅ በቀጥታ እና ወዲያውኑ ይተላለፋል።
6.4 6.3.1 ተርሚናል ላይ መግባትን አንቃ
የመከታተያ ምዝግብ ማስታወሻን ለማንቃት፡-
1 የነጋዴ ካርድ ያንሸራትቱ። 2 ከዚያም በምናሌው ውስጥ "9 የስርዓት ምናሌ" የሚለውን ይምረጡ. 3 ከዚያ ወደ ምናሌ "2 የስርዓት መዝገብ" ይሂዱ. 4 የ Nets Merchant Service ድጋፍን በመደወል ማግኘት የሚችሉትን የቴክኒሻን ኮድ ያስገቡ። 5 "8 መለኪያዎች" የሚለውን ይምረጡ. 6 ከዚያ «Logging»ን ወደ «አዎ» ያንቁ።
6.5 6.3.2 የመከታተያ ምዝግብ ማስታወሻዎችን ለማስተናገድ ይላኩ።
የመከታተያ ምዝግብ ማስታወሻዎችን ለመላክ፡-
1 ተርሚናል ላይ ያለውን የሜኑ ቁልፍ ተጫን እና በመቀጠል የነጋዴ ካርዱን በጣት ጠረግ አድርግ። 2 ከዚያም በዋናው ምናሌ ውስጥ "7 ኦፕሬተር ሜኑ" የሚለውን ይምረጡ. 3 ከዚያም የመከታተያ ምዝግብ ማስታወሻዎችን ወደ አስተናጋጅ ለመላክ "5 መላኪያ ሎግ" ን ይምረጡ።
15
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
6.6 6.3.3 የርቀት መፈለጊያ ምዝግብ ማስታወሻ
በኔትስ አስተናጋጅ (PSP) ውስጥ የተርሚናልን የመከታተያ መዝገብ ተግባርን በርቀት የሚያነቃ/ያሰናክል መለኪያ ተዘጋጅቷል። ኔትስ አስተናጋጅ ተርሚናል የመከታተያ ምዝግብ ማስታወሻዎችን የሚሰቅልበት ጊዜ ከያዘው የጊዜ ሰሌዳ ጋር ዱካ ማንቃት/ማስገባት መለኪያን ወደ ተርሚናል ይልካል። ተርሚናል እንደነቃ የትሬስ መለኪያ ሲቀበል፣ የመከታተያ ምዝግብ ማስታወሻዎችን ማንሳት ይጀምራል እና በተያዘለት ጊዜ ሁሉንም የመከታተያ ምዝግብ ማስታወሻዎች ይሰቀል እና ከዚያ በኋላ የምዝግብ ማስታወሻውን ተግባር ያሰናክላል።
6.7 6.3.4 የርቀት ስህተት መግባት
የስህተት ምዝግብ ማስታወሻዎች ሁልጊዜ በተርሚናል ላይ ነቅተዋል። ልክ እንደ ዱካ ምዝግብ ማስታወሻ፣ በኔትስ አስተናጋጅ ውስጥ መለኪያ ተዘጋጅቷል ይህም የተርሚናልን የስህተት ምዝግብ ማስታወሻ ተግባርን በርቀት ያነቃል። የኔትስ አስተናጋጅ ተርሚናል የስህተት ምዝግብ ማስታወሻዎችን የሚሰቅልበት የጊዜ ሰሌዳው ጋር የክትትል አንቃ/የማስገባት መለኪያን ወደ ተርሚናል ይልካል። ተርሚናል እንደነቃ የስህተት ምዝግብ ማስታወሻ ሲቀበል የስህተት ምዝግብ ማስታወሻዎችን ማንሳት ይጀምራል እና በተያዘለት ጊዜ ሁሉንም የስህተት ምዝግብ ማስታወሻዎች ይሰቀል እና ከዚያ በኋላ የምዝግብ ማስታወሻውን ተግባር ያሰናክላል።
7. የገመድ አልባ አውታረ መረቦች
7.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ ተርሚናል - MOVE 3500 እና Link2500 ከWi-Fi አውታረ መረብ ጋር የመገናኘት ችሎታ አላቸው። ስለዚህ ገመድ አልባው ደህንነቱ በተጠበቀ ሁኔታ እንዲተገበር የገመድ አልባውን ኔትወርክ ሲጭኑ እና ሲያዋቅሩ ከዚህ በታች በዝርዝር እንደተገለፀው ትኩረት ሊሰጠው ይገባል.
7.2 የሚመከሩ የገመድ አልባ ውቅረቶች
ከውስጥ አውታረመረብ ጋር የተገናኙትን የገመድ አልባ አውታረ መረቦችን ሲያዋቅሩ ብዙ ከግምት ውስጥ መግባት አለባቸው እና እርምጃዎች አሉ።
ቢያንስ፣ የሚከተሉት ቅንብሮች እና ውቅሮች በቦታቸው መሆን አለባቸው፡-
· ሁሉም ሽቦ አልባ አውታሮች ፋየርዎልን በመጠቀም መከፋፈል አለባቸው; በገመድ አልባ አውታረመረብ እና በካርድ ያዢው መረጃ አካባቢ መካከል ግንኙነቶች አስፈላጊ ከሆነ መዳረሻው በፋየርዎል ቁጥጥር እና ደህንነቱ የተጠበቀ መሆን አለበት።
· ነባሪውን SSID ይቀይሩ እና የ SSID ስርጭትን ያሰናክሉ · ለገመድ አልባ ግንኙነቶች እና ለሽቦ አልባ የመዳረሻ ነጥቦች ሁለቱንም ነባሪ የይለፍ ቃሎችን ይቀይሩ ፣ ይህ con-
sole access as well as SNMP community strings · በአቅራቢው የተሰጡ ወይም የተቀመጡ ሌሎች የደህንነት ነባሪዎችን ይቀይሩ · ሽቦ አልባ የመዳረሻ ነጥቦች ወደ የቅርብ ጊዜው firmware መዘመንዎን ያረጋግጡ · WPA ወይም WPA2 በጠንካራ ቁልፎች ብቻ ይጠቀሙ፣ WEP የተከለከለ ነው እና በጭራሽ ጥቅም ላይ መዋል የለበትም። · WPA/WPA2 ቁልፎችን በሚጫኑበት ጊዜ እንዲሁም በመደበኛነት እና በማንኛውም ጊዜ ሰው ይቀይሩ
የቁልፎቹ እውቀት ኩባንያውን ይተዋል
16
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
8. የአውታረ መረብ ክፍፍል
8.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ ማመልከቻ በአገልጋይ ላይ የተመሰረተ የክፍያ መተግበሪያ አይደለም እና በተርሚናል ላይ ይኖራል። በዚህ ምክንያት የክፍያ ማመልከቻው ይህንን መስፈርት ለማሟላት ምንም ዓይነት ማስተካከያ አያስፈልገውም. ለነጋዴው አጠቃላይ እውቀት፣ የክሬዲት ካርድ መረጃ በቀጥታ ከበይነመረቡ ጋር በተገናኙ ስርዓቶች ላይ ሊከማች አይችልም። ለ exampሌ፣ web አገልጋዮች እና የውሂብ ጎታ አገልጋዮች በአንድ አገልጋይ ላይ መጫን የለባቸውም. በዲኤምኤስ ላይ ያሉ ማሽኖች ብቻ የበይነመረብ ተደራሽ እንዲሆኑ ኔትወርክን ለመከፋፈል ከወታደራዊ ነፃ የሆነ ዞን (DMZ) መዘጋጀት አለበት።
9. የርቀት መዳረሻ
9.1 የነጋዴ ተፈጻሚነት
የቫይኪንግ ክፍያ መተግበሪያ በርቀት ሊደረስበት አይችልም። የርቀት ድጋፍ የሚደረገው በኔትስ ድጋፍ ሰጪ ሰራተኛ እና በነጋዴው መካከል በስልክ ወይም በቀጥታ ከነጋዴው ጋር በኔትስ ነው።
10. የ Sensitive ውሂብ ማስተላለፍ
10.1 ሚስጥራዊነት ያለው መረጃ ማስተላለፍ
የቫይኪንግ ክፍያ አፕሊኬሽን 3DES-DUKPT (112 ቢትስ) ለሁሉም ስርጭት (የህዝብ ኔትወርኮችን ጨምሮ) በመጠቀም የመልእክት ደረጃ ምስጠራን በመጠቀም ሚስጥራዊነት ያለው መረጃ እና/ወይም የካርድ ያዥ በመጓጓዣ ላይ ያለውን መረጃ ይጠብቃል። የመልእክት ደረጃ ምስጠራ ከላይ እንደተገለፀው 3DES-DUKPT (112-bits) በመጠቀም ስለሚተገበር ከቫይኪንግ አፕሊኬሽኑ ወደ አስተናጋጁ የአይፒ ግንኙነቶች የደህንነት ፕሮቶኮሎች አያስፈልጉም። ይህ የኢንክሪፕሽን እቅድ ግብይቶች ቢጠለፉም 3DES-DUKPT (112-bits) እንደ ጠንካራ ምስጠራ ከቀጠለ በምንም መልኩ ሊሻሻሉ ወይም ሊበላሹ እንደማይችሉ ያረጋግጣል። እንደ DUKPT ቁልፍ አስተዳደር እቅድ፣ 3DES ቁልፍ ጥቅም ላይ የዋለው ለእያንዳንዱ ግብይት ልዩ ነው።
10.2 ሚስጥራዊነት ያለው መረጃ ለሌላ ሶፍትዌር ማጋራት።
የቫይኪንግ ክፍያ አፕሊኬሽኑ የ cleartext መለያ ውሂብን ከሌሎች ሶፍትዌሮች ጋር በቀጥታ ለማጋራት ምንም አይነት ምክንያታዊ በይነገጽ(ዎች)/ኤፒአይኤስ አይሰጥም። ምንም ሚስጥራዊነት ያለው ውሂብ ወይም ግልጽ ጽሑፍ መለያ ውሂብ በተጋለጡ ኤፒአይዎች በኩል ለሌላ ሶፍትዌር አይጋራም።
10.3 ኢሜል እና ሚስጥራዊነት ያለው ውሂብ
የቫይኪንግ ክፍያ ማመልከቻ ኢሜል መላክን አይደግፍም።
10.4 ኮንሶል ያልሆነ የአስተዳደር መዳረሻ
ቫይኪንግ ኮንሶል ያልሆነ አስተዳደራዊ መዳረሻን አይደግፍም። ነገር ግን፣ ለነጋዴው አጠቃላይ ዕውቀት፣ ኮንሶል ያልሆነ አስተዳደራዊ መዳረሻ የሁሉንም ኮንሶል ያልሆኑ አስተዳደራዊ የአገልጋዮች መዳረሻ በካርድ ያዥ የውሂብ አካባቢ ለማመሳጠር ኤስኤስኤች፣ ቪፒኤን ወይም TLS መጠቀም አለበት። ቴልኔት ወይም ሌላ ያልተመሰጠሩ የመዳረሻ ዘዴዎች ጥቅም ላይ መዋል የለባቸውም።
17
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
11. የቫይኪንግ ቨርዥን ዘዴ
የኔትስ እትም ዘዴ ባለ ሁለት ክፍል S/W ስሪት ቁጥር፡ a.bb
በ PCI-Secure የሶፍትዌር ስታንዳርድ መሠረት ከፍተኛ ተጽዕኖ ለውጦች ሲደረጉ `a' የሚጨምር ይሆናል። ሀ - ዋና ስሪት (1 አሃዝ)
በ PCI-Secure ሶፍትዌር ስታንዳርድ መሠረት ዝቅተኛ ተጽዕኖ የታቀዱ ለውጦች ሲደረጉ `bb' ይጨምራል። ቢቢ - አነስተኛ ስሪት (2 አሃዞች)
የቫይኪንግ ክፍያ አፕሊኬሽኑ የኤስ/ደብሊው ሥሪት ቁጥር እንደዚህ በተርሚናል ስክሪኑ ላይ ተርሚናሉ ሲበራ ይታያል፡ `abb'
· ከ 1.00 እስከ 2.00 ያለው ዝማኔ ጉልህ የሆነ የተግባር ማሻሻያ ነው። በደህንነት ወይም PCI Secure ሶፍትዌር መደበኛ መስፈርቶች ላይ ተጽእኖ ያላቸውን ለውጦች ሊያካትት ይችላል።
· ከ 1.00 እስከ 1.01 ያለው ዝማኔ ትርጉም የሌለው ተግባራዊ ማሻሻያ ነው። በደህንነት ወይም PCI Secure ሶፍትዌር መደበኛ መስፈርቶች ላይ ተጽእኖ ያላቸውን ለውጦች ላያካትት ይችላል።
ሁሉም ለውጦች በቅደም ተከተል የቁጥር ቅደም ተከተል ይወከላሉ.
12. ስለ ጥገናዎች እና ዝመናዎች ደህንነቱ የተጠበቀ ጭነት መመሪያዎች።
አውታረ መረቦች የርቀት ክፍያ መተግበሪያ ዝመናዎችን ደህንነቱ በተጠበቀ ሁኔታ ያቀርባል። እነዚህ ዝመናዎች የሚከሰቱት ደህንነቱ የተጠበቀ የክፍያ ግብይቶች ባለበት የግንኙነት ሰርጥ ነው፣ እና ነጋዴው ለማክበር በዚህ የግንኙነት መንገድ ላይ ምንም አይነት ለውጥ እንዲያደርግ አይጠበቅበትም።
ጠጋኝ ሲኖር Nets የ patch ሥሪቱን በኔትስ አስተናጋጅ ላይ ያዘምናል። ነጋዴው ጥገናዎቹን በራስ ሰር የS/W ማውረድ ጥያቄ ያገኛል፣ ወይም ነጋዴው ከተርሚናል ሜኑ የሶፍትዌር ማውረድ መጀመር ይችላል።
ለአጠቃላይ መረጃ፣ ነጋዴዎች ወሳኝ ሰራተኛን ለሚመለከቱ ቴክኖሎጂዎች ተቀባይነት ያለው የአጠቃቀም ፖሊሲ ማዘጋጀት አለባቸው፣ ለቪፒኤን ወይም ለሌላ ከፍተኛ ፍጥነት ባለው ግንኙነት ከዚህ በታች ባለው መመሪያ መሠረት ዝመናዎች በፋየርዎል ወይም በሰራተኞች ፋየርዎል በኩል ይቀበላሉ።
የኔትስ አስተናጋጅ ደህንነቱ የተጠበቀ መዳረሻን በመጠቀም ወይም በተዘጋ አውታረመረብ በኩል በይነመረብ ይገኛል። በተዘጋ አውታረ መረብ፣ የአውታረ መረብ አቅራቢው ከአውታረ መረብ አቅራቢው ከሚቀርበው አስተናጋጅ አካባቢ ጋር ቀጥተኛ ግንኙነት አለው። ተርሚናሎቹ የሚተዳደሩት በኔትስ ተርሚናል አስተዳደር አገልግሎቶች ነው። የተርሚናል አስተዳደር አገልግሎት ለ exampተርሚናሉ የራሱ የሆነ ክልል እና በጥቅም ላይ የዋለ። የተርሚናል አስተዳደርም የተርሚናል ሶፍትዌሮችን በኔትወርኩ ላይ በርቀት የማሻሻል ሃላፊነት አለበት። ኔትስ ወደ ተርሚናል የተሰቀለው ሶፍትዌር አስፈላጊውን የምስክር ወረቀት ማጠናቀቁን ያረጋግጣል።
ኔትስ ከዚህ በታች በተዘረዘረው መሰረት ደህንነቱ የተጠበቀ እና ደህንነቱ የተጠበቀ ክፍያዎችን ለማረጋገጥ ለሁሉም ደንበኞቹ የቼክ ነጥቦችን ይመክራል፡ 1. ሁሉንም የሚሰሩ የክፍያ ተርሚናሎች ዝርዝር ይያዙ እና ምን መምሰል እንዳለባቸው እንዲያውቁ ከሁሉም ልኬቶች ፎቶ አንሳ። 2. ግልጽ የሆኑ የቲ ምልክቶችን ይፈልጉampእንደ የተበላሹ ማህተሞች በመዳረሻ ሽፋን ሰሌዳዎች ወይም ብሎኖች ላይ ፣ ያልተለመደ ወይም የተለየ ገመድ ወይም እርስዎ ሊያውቁት የማይችሉት አዲስ የሃርድዌር መሳሪያ። 3. በማይጠቀሙበት ጊዜ ተርሚናሎችዎን ከደንበኛ ተደራሽነት ይጠብቁ። በየእለቱ የክፍያ ተርሚናሎችዎን እና የክፍያ ካርዶችን ማንበብ የሚችሉ ሌሎች መሳሪያዎችን ይፈትሹ። 4. የክፍያ ተርሚናል ጥገና እየጠበቁ ከሆነ የጥገና ሠራተኞችን ማንነት ማረጋገጥ አለብዎት። 5. ግልጽ ያልሆነ እንቅስቃሴ ከጠረጠሩ ወዲያውኑ ወደ ኔትስ ወይም ወደ ባንክዎ ይደውሉ። 6. የPOS መሳሪያዎ ለስርቆት የተጋለጠ ነው ብለው የሚያምኑ ከሆነ፣ ለንግድ የሚገዙ የአገልግሎት መስጫ መያዣዎች እና አስተማማኝ ማሰሪያዎች እና ማሰሪያዎች አሉ። የእነሱን አጠቃቀም ግምት ውስጥ ማስገባት ጠቃሚ ሊሆን ይችላል.
18
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
13.የቫይኪንግ መልቀቂያ ዝመናዎች
የቫይኪንግ ሶፍትዌሩ የሚለቀቀው በሚከተሉት የመልቀቂያ ዑደቶች ነው (ለውጦች)፡-
በዓመት 2 ዋና ዋና ልቀቶች · 2 ጥቃቅን ልቀቶች በዓመት · የሶፍትዌር ጥገናዎች፣ እንደ አስፈላጊነቱ እና ጊዜ፣ (ለምሳሌ በማንኛውም ወሳኝ የሳንካ/የተጋላጭነት ችግር)። ከሆነ ሀ
መልቀቅ በመስክ ላይ ይሰራል እና አንዳንድ ወሳኝ ጉዳዮች (ዎች) ሪፖርት ይደረጋሉ፣ ከዚያ ማስተካከያ ያለው የሶፍትዌር ፕላስተር በአንድ ወር ጊዜ ውስጥ ይለቀቃል ተብሎ ይጠበቃል።
ነጋዴዎች ስለተለቀቁት (ዋና/ትንሽ/ፓች) በቀጥታ ወደየራሳቸው ኢሜይል አድራሻ በሚላኩ ኢሜይሎች ይነገራቸዋል። ኢሜይሉ የመልቀቂያ እና የመልቀቂያ ማስታወሻዎችን ዋና ዋና ነጥቦችንም ይይዛል።
ነጋዴዎቹ በሚከተለው ላይ የሚሰቀሉትን የመልቀቂያ ማስታወሻዎች መድረስ ይችላሉ።
የሶፍትዌር ልቀት ማስታወሻዎች (nets.eu)
የቫይኪንግ ሶፍትዌር ልቀቶች የተፈረሙት ለቴትራ ተርሚናሎች የ Ingenico መዝሙር መሣሪያን በመጠቀም ነው። የተፈረመ ሶፍትዌር ብቻ ወደ ተርሚናል ሊጫን ይችላል።
14. የማይተገበሩ መስፈርቶች
ይህ ክፍል በ PCI-Secure Software Standard ውስጥ ለቫይኪንግ ክፍያ ማመልከቻ 'አይተገበርም' ተብሎ የተገመገመ እና ለዚህ ማረጋገጫው የሚያስፈልጉትን መስፈርቶች ዝርዝር ይዟል።
PCI ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ
CO
እንቅስቃሴ
'የማይተገበር' ስለመሆኑ ማረጋገጫ
5.3
የማረጋገጫ ዘዴዎች (የክፍለ-ጊዜ ክሬ-ቫይኪንግ ክፍያ ማመልከቻን ጨምሮ በ PCI በተፈቀደ PTS POI ላይ ይሰራል
የጥርስ ህክምናዎች) ለመሳሪያው በቂ ጠንካራ እና ጠንካራ ናቸው.
የማረጋገጫ ምስክርነቶችን ከመሆን ይጠብቁ
የተጭበረበረ፣ የተጭበረበረ፣ የፈሰሰ፣ የተገመተ ወይም ሰርዝ-የቫይኪንግ ክፍያ ማመልከቻ አካባቢያዊ ያልሆነ ኮንሶል አያቀርብም
ወጣ።
ወይም የርቀት መዳረሻ፣ ወይም የልዩነት ደረጃ፣ ስለዚህ ምንም አውራጃ የለም
በ PTS POI መሣሪያ ውስጥ ያሉ የማሰብ ምስክርነቶች።
የቫይኪንግ ክፍያ መተግበሪያ የተጠቃሚ መታወቂያዎችን ለማስተዳደር ወይም ለማፍለቅ ቅንጅቶችን አያቀርብም እና ምንም አይነት አካባቢያዊ፣ ኮንሶል ያልሆነ ወይም የርቀት ወሳኝ ንብረቶችን (ለማረም ዓላማዎችም ቢሆን) አያቀርብም።
5.4
በነባሪነት ሁሉም ወሳኝ ንብረቶች መዳረሻ እንደገና ነው.
የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀደ PTS POI ላይ ይሰራል
ለእነዚያ መለያዎች እና አገልግሎት መሳሪያዎች ብቻ ጥብቅ።
እንደዚህ አይነት መዳረሻ የሚያስፈልጋቸው.
የቫይኪንግ ክፍያ መተግበሪያ ቅንብሮችን አያቀርብም።
መለያዎችን ወይም አገልግሎቶችን ማስተዳደር ወይም ማመንጨት።
7.3
ሶፍትዌሩ የሚጠቀምባቸው ሁሉም የዘፈቀደ ቁጥሮች የቫይኪንግ ክፍያ መተግበሪያ ምንም አይነት RNG አይጠቀምም (በዘፈቀደ
ለምስጠራ ተግባራቱ የተፈቀደውን የዘፈቀደ ቁጥር ጄኔሬተር ብቻ በመጠቀም የተፈጠረ።
በር ትውልድ (RNG) አልጎሪዝም ወይም ቤተ መጻሕፍት።
19
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
የጸደቁ የ RNG ስልተ ቀመሮች ወይም ቤተ-መጻሕፍት በቂ አለመተንበይ (ለምሳሌ NIST ልዩ ሕትመት 800-22) የኢንዱስትሪ መስፈርቶችን የሚያሟሉ ናቸው።
የቫይኪንግ ክፍያ አፕሊኬሽኑ ምንም አይነት የዘፈቀደ ቁጥሮችን ለምስጠራ ስራዎች አይሰራም።
7.4
የዘፈቀደ ዋጋዎች የቫይኪንግ ክፍያ ማመልከቻን የሚያሟላ ኢንትሮፒ አላቸው ምንም RNG (በዘፈቀደ
የቁጥር ጄነሬተር አነስተኛ ውጤታማ ጥንካሬ መስፈርቶች) ለምስጠራ ተግባራቱ።
የሚተማመኑ ክሪፕቶግራፊክ ቀዳሚዎች እና ቁልፎች
በእነሱ ላይ.
የቫይኪንግ ክፍያ ማመልከቻ ምንም አያመነጭም ወይም አይጠቀምም
ለምስጠራ ተግባራት የዘፈቀደ ቁጥሮች።
8.1
ሁሉም የመዳረሻ ሙከራዎች እና ወሳኝ ንብረቶች አጠቃቀም የቫይኪንግ ክፍያ መተግበሪያ በ PCI በተፈቀደ PTS POI ላይ ይሰራል
ክትትል የሚደረግበት እና ልዩ በሆነ ግለሰብ ላይ ነው. መሳሪያዎች፣ ሁሉም ወሳኝ የንብረት አያያዝ የተከሰቱበት፣ እና የ
PTS POI firmware የአስተዋዮችን ምስጢራዊነት እና ታማኝነት ያረጋግጣል-
በPTS POI መሣሪያ ውስጥ ሲከማች መረጃ።
የቫይኪንግ ክፍያ አፕሊኬሽኑ ሚስጥራዊነት፣ ታማኝነት እና የመቋቋም ችሎታ በPTS POI firmware የተጠበቁ እና የተሰጡ ናቸው። የ PTS POI firmware ማንኛውንም ወሳኝ ንብረቶች ከተርሚናል ውጭ እንዳይደርሱ ይከላከላል እና በፀረ-ቲ ላይ የተመሰረተ ነው.ampየማጉላት ባህሪያት.
የቫይኪንግ ክፍያ አፕሊኬሽኑ የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ ማንም ሰው ወይም ሌላ ወሳኝ ንብረቶችን ማግኘት የሚችል ስርዓት የለም፣ የቫይኪንግ ክፍያ መተግበሪያ ብቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል።
8.2
ሁሉም እንቅስቃሴዎች በበቂ ሁኔታ ተይዘዋል እና አስፈላጊ ናቸው - የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀደ PTS POI ላይ ይሰራል
ምን ልዩ መሳሪያዎችን በትክክል ለመግለጽ sary ዝርዝር።
እንቅስቃሴዎች ተከናውነዋል, ማን አከናውኗል
እነሱን, የተከናወኑበትን ጊዜ እና
የቫይኪንግ ክፍያ ማመልከቻ አካባቢያዊ ያልሆነ ኮንሶል አይሰጥም
የትኞቹ ወሳኝ ንብረቶች ላይ ተጽዕኖ አሳድሯል.
ወይም የርቀት መዳረሻ, ወይም የልዩነት ደረጃ, ስለዚህ የለም
ሰው ወይም ሌሎች ወሳኝ ንብረቶች መዳረሻ ያላቸው ስርዓቶች፣ ብቻ
የቫይኪንግ ክፍያ ማመልከቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል።
· የቫይኪንግ ክፍያ ማመልከቻ ልዩ የሥራ ሁኔታዎችን አይሰጥም።
· ሚስጥራዊነት ያለው መረጃ ምስጠራን ለማሰናከል ምንም ተግባራት የሉም
· ሚስጥራዊነት ያለው መረጃን ለመበተን ምንም ተግባራት የሉም
· ስሱ መረጃዎችን ወደ ሌሎች ስርዓቶች ወይም ሂደቶች ለመላክ ምንም ተግባራት የሉም
· ምንም የሚደገፉ የማረጋገጫ ባህሪያት የሉም
የደህንነት ቁጥጥሮች እና የደህንነት ተግባራት ሊሰናከሉ ወይም ሊሰረዙ አይችሉም.
8.3
ሶፍትዌሩ ደህንነቱ የተጠበቀ የዴ-ቫይኪንግ ክፍያ መተግበሪያን በ PCI በተፈቀደ PTS POI ይሰራል
የጅራት እንቅስቃሴ መዝገቦች.
መሳሪያዎች.
20
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
8.4 B.1.3
የቫይኪንግ ክፍያ አፕሊኬሽኑ የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ ማንም ሰው ወይም ሌላ ወሳኝ ንብረቶችን ማግኘት የሚችል ስርዓት የለም፣ የቫይኪንግ ክፍያ መተግበሪያ ብቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል።
· የቫይኪንግ ክፍያ ማመልከቻ ልዩ የሥራ ሁኔታዎችን አይሰጥም።
· ሚስጥራዊነት ያለው መረጃ ምስጠራን ለማሰናከል ምንም ተግባራት የሉም
· ሚስጥራዊነት ያለው መረጃን ለመበተን ምንም ተግባራት የሉም
· ስሱ መረጃዎችን ወደ ሌሎች ስርዓቶች ወይም ሂደቶች ለመላክ ምንም ተግባራት የሉም
· ምንም የሚደገፉ የማረጋገጫ ባህሪያት የሉም
የደህንነት ቁጥጥሮች እና የደህንነት ተግባራት ሊሰናከሉ ወይም ሊሰረዙ አይችሉም.
ሶፍትዌሩ የእንቅስቃሴ-መከታተያ ዘዴዎችን አለመሳካቶችን ያስተናግዳል ይህም የነባር የእንቅስቃሴ መዛግብት ትክክለኛነት ተጠብቆ ይቆያል።
የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀዱ PTS POI መሳሪያዎች ላይ ይሰራል።
የቫይኪንግ ክፍያ አፕሊኬሽን የአካባቢ፣ ኮንሶል ያልሆነ ወይም የርቀት መዳረሻን ወይም የልዩ መብቶችን ደረጃ አይሰጥም፣ ስለዚህ ማንም ሰው ወይም ሌላ ወሳኝ ንብረቶችን ማግኘት የሚችል ስርዓት የለም፣ የቫይኪንግ መተግበሪያ ብቻ ወሳኝ ንብረቶችን ማስተናገድ ይችላል።
· የቫይኪንግ ክፍያ ማመልከቻ ልዩ የሥራ ሁኔታዎችን አይሰጥም።
· ሚስጥራዊነት ያለው መረጃ ምስጠራን ለማሰናከል ምንም ተግባራት የሉም
· ሚስጥራዊነት ያለው መረጃን ለመበተን ምንም ተግባራት የሉም
· ስሱ መረጃዎችን ወደ ሌሎች ስርዓቶች ወይም ሂደቶች ለመላክ ምንም ተግባራት የሉም
· ምንም የሚደገፉ የማረጋገጫ ባህሪያት የሉም
· የደህንነት ቁጥጥሮች እና የደህንነት ተግባራት ሊሰናከሉ ወይም ሊሰረዙ አይችሉም።
የሶፍትዌር አቅራቢው ሚስጥራዊ የሆኑ መረጃዎችን ደህንነት ሊነኩ የሚችሉ ሁሉንም ሊዋቀሩ የሚችሉ አማራጮችን የሚገልፅ ሰነዶችን ያቆያል።
የቫይኪንግ ክፍያ ማመልከቻ በ PCI በተፈቀዱ PTS POI መሳሪያዎች ላይ ይሰራል።
የቫይኪንግ ክፍያ ማመልከቻ ለዋና ተጠቃሚዎች ከሚከተሉት አንዱን አይሰጥም፡
ሚስጥራዊነት ያለው ውሂብ ለመድረስ ሊዋቀር የሚችል አማራጭ
21
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
B.2.4 B.2.9 B.5.1.5
ሚስጥራዊነት ያለው መረጃን ለመጠበቅ ስልቶችን ለመቀየር ሊዋቀር የሚችል አማራጭ
· ለመተግበሪያው የርቀት መዳረሻ
· የመተግበሪያው የርቀት ዝመናዎች
· የመተግበሪያውን ነባሪ መቼቶች ለመቀየር ሊዋቀር የሚችል አማራጭ
ሶፍትዌሩ የሚጠቀመው በክፍያ ተርሚናል የPTS መሣሪያ ግምገማ ውስጥ የተካተተውን የዘፈቀደ ቁጥር የማመንጨት ተግባር(ዎች)ን ብቻ ነው የሚጠቀመው ለሁሉም ሚስጥራዊ መረጃዎችን ለሚመለከቱ ክሪፕቶግራፊክ ስራዎች ወይም የዘፈቀደ እሴቶች በሚያስፈልጉበት እና የራሱን የማይተገበር ነው።
ቫይኪንግ ማንኛውንም RNG (የዘፈቀደ ቁጥር ጀነሬተር) ለማመስጠር ተግባራቱ አይጠቀምም።
የቫይኪንግ አፕሊኬሽን ምንም አይነት የዘፈቀደ ቁጥሮችን ለምስጠራ ስራዎች አይጠቀምም።
የዘፈቀደ ቁጥር የማመንጨት ተግባር(ዎች)።
የሶፍትዌር ጥያቄ ትክክለኛነት files በቁጥጥር ዓላማ B.2.8 መሰረት የተጠበቀ ነው.
በቫይኪንግ ተርሚናል ላይ ያሉት ሁሉም የፈጣን ማሳያዎች በመተግበሪያው ውስጥ ተቀምጠዋል እና ምንም ጥያቄ የለም። files ከማመልከቻው ውጪ ይገኛሉ።
ምንም ጥያቄ የለም። fileከቫይኪንግ ክፍያ ማመልከቻ ውጭ ሁሉም አስፈላጊ መረጃዎች የሚመነጩት በመተግበሪያው ነው።
የአተገባበር መመሪያ ለባለድርሻ አካላት ሁሉንም ጥያቄዎች በምስጢራዊ መንገድ እንዲፈርሙ መመሪያዎችን ያካትታል files.
በቫይኪንግ ተርሚናል ላይ የሚታዩ ሁሉም መጠየቂያዎች በመተግበሪያው ውስጥ ተቀምጠዋል እና ምንም ጥያቄ የለም። files ከማመልከቻው ውጪ ይገኛሉ።
ምንም ጥያቄ የለም። fileከቫይኪንግ ክፍያ ማመልከቻ ውጭ ሁሉም አስፈላጊ መረጃዎች የሚመነጩት በመተግበሪያው ነው።
22
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
15. PCI ደህንነቱ የተጠበቀ ሶፍትዌር መደበኛ መስፈርቶች ማጣቀሻ
በዚህ ሰነድ ውስጥ ያሉ ምዕራፎች 2. ደህንነቱ የተጠበቀ የክፍያ ማመልከቻ
PCI ደህንነቱ የተጠበቀ የሶፍትዌር መደበኛ መስፈርቶች
B.2.1 6.1 12.1 12.1.ለ
PCI DSS መስፈርቶች
2.2.3
3. ደህንነቱ የተጠበቀ የርቀት ሶፍትዌር
11.1
ዝማኔዎች
11.2
12.1
1&12.3.9 2፣8፣ እና 10
4. ሚስጥራዊ መረጃዎችን ደህንነቱ በተጠበቀ ሁኔታ መሰረዝ እና የተከማቸ የካርድ ባለቤት ውሂብ ጥበቃ
3.2 3.4 3.5 አ.2.1 አ.2.3 ለ.1.2አ
የማረጋገጫ እና የመዳረሻ መቆጣጠሪያዎች 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 እና 8.2 8.1 እና 8.2
መግባት
3.6
10.1
8.1
10.5.3
8.3
የገመድ አልባ አውታረመረብ
4.1
1.2.3 እና 2.1.1 4.1.1 1.2.3፣ 2.1.1,4.1.1፣XNUMX
የካርድ ያዥ ውሂብ የርቀት መዳረሻ የአውታረ መረብ ክፍፍል
4.1c
ለ.1.3
አ.2.1 አ.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
የቫይኪንግ ሥሪት ዘዴ
11.2 12.1.ለ
ለደንበኞች መመሪያ ስለ 11.1
የ patches አስተማማኝ ጭነት እና 11.2
ዝማኔዎች.
12.1
23
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
16. የቃላት መዝገበ-ቃላት
የTERM ካርድ ያዥ ውሂብ
ዱኩፕት
3DES ነጋዴ SSF
PA-QSA
ፍቺ
ሙሉ መግነጢሳዊ ስትሪፕ ወይም PAN እና ከሚከተሉት ውስጥ ማንኛቸውም: · የካርድ ባለቤት ስም · የሚያበቃበት ቀን · የአገልግሎት ኮድ
ልዩ ቁልፍ በግብይት (DUKPT) ለእያንዳንዱ ግብይት ከቋሚ ቁልፍ የተገኘ ልዩ ቁልፍ ጥቅም ላይ የሚውልበት ቁልፍ የአስተዳደር እቅድ ነው። ስለዚህ፣ የተገኘ ቁልፍ ከተበላሸ የቀጣዮቹ ወይም የቀደምት ቁልፎች በቀላሉ ሊታወቁ ስለማይችሉ የወደፊት እና ያለፈው የግብይት ውሂብ አሁንም የተጠበቀ ነው።
በክሪፕቶግራፊ ውስጥ Triple DES (3DES ወይም TDES)፣ በይፋ የሶስትዮሽ ዳታ ኢንክሪፕሽን አልጎሪዝም (TDEA ወይም Triple DEA) ሲምሜትሪክ-ቁልፍ ምስጢራዊ ነው፣ እሱም በእያንዳንዱ የውሂብ ብሎክ ላይ የDES ምስጠራ ስልተ-ቀመር ሶስት ጊዜ ይተገበራል።
የቫይኪንግ ምርት የመጨረሻ ተጠቃሚ እና ገዢ።
የ PCI ሶፍትዌር ደህንነት ማዕቀፍ (ኤስኤስኤፍ) ደህንነቱ የተጠበቀ ንድፍ እና የክፍያ ሶፍትዌር ልማት ደረጃዎች እና ፕሮግራሞች ስብስብ ነው። የክፍያ ሶፍትዌር ደህንነት የክፍያ ግብይት ፍሰት ወሳኝ አካል ሲሆን አስተማማኝ እና ትክክለኛ የክፍያ ግብይቶችን ለማመቻቸት አስፈላጊ ነው።
የክፍያ ማመልከቻ ብቁ የደህንነት ገምጋሚዎች። የአቅራቢዎችን የክፍያ ማመልከቻዎች ለማረጋገጥ ለክፍያ ማመልከቻ አቅራቢዎች አገልግሎት የሚሰጥ QSA ኩባንያ።
SAD (ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ)
ከደህንነት ጋር የተገናኘ መረጃ (የካርድ ማረጋገጫ ኮዶች/እሴቶች፣ የተሟላ የትራክ ውሂብ፣ ፒን እና ፒን ብሎኮች) የካርድ ባለቤቶችን ለማረጋገጥ የሚያገለግል፣ በግልፅ ፅሁፍ ወይም በሌላ መንገድ ጥበቃ በሌለው መልኩ ነው። ይህንን መረጃ ይፋ ማድረግ፣ ማሻሻያ ወይም ማበላሸት የምስጢር ግራፊክስ መሳሪያ፣ የመረጃ ስርዓት ወይም የካርድ ባለቤት መረጃ ደህንነትን ሊጎዳ ወይም በተጭበረበረ ግብይት ላይ ሊውል ይችላል። ግብይቱ ሲጠናቀቅ ሚስጥራዊነት ያለው የማረጋገጫ ውሂብ በጭራሽ መቀመጥ የለበትም።
ቫይኪንግ HSM
ኔትስ ለአውሮፓ ገበያ ለመተግበሪያ ልማት የሚጠቀምበት የሶፍትዌር መድረክ።
የሃርድዌር ደህንነት ሞጁል
24
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
17. የሰነድ ቁጥጥር
የሰነድ ደራሲ፣ Reviewers እና አጽዳቂዎች
መግለጫ የኤስኤስኤ ልማት ተገዢነት ሥራ አስኪያጅ የሥርዓት አርክቴክት QA የምርት ባለቤት የምርት አስተዳዳሪ የምህንድስና ዳይሬክተር
ተግባር Reviewer ደራሲ Reviewer & አጽዳቂ Reviewer & አጽዳቂ Reviewer & አጽዳቂ Reviewer & አጽዳቂ አስተዳዳሪ አስተዳዳሪ
ስም ክላውዲዮ አዳሚ / ፍላቪዮ ቦንፊሊዮ ሶራንስ አሩና ፓኒከር አርኖ ኤክስትሮም ሻምሸር ሲንግ ቫሩን ሹክላ አርቶ ካንጋስ ኤሮ ኩውሲነን ታኒሊ ቫልቶነን
የለውጦች ማጠቃለያ
የስሪት ቁጥር 1.0
1.0
1.1
ስሪት ቀን 03-08-2022
15-09-2022
20-12-2022
የለውጥ ተፈጥሮ
የመጀመሪያ ስሪት ለ PCI-Secure ሶፍትዌር መደበኛ
ክፍል 14 ከትክክለኛዎቹ የቁጥጥር ዓላማዎች ጋር ከምክንያታቸው ጋር ተዘምኗል
ክፍል 2.1.2 እና 2.2 ተዘምኗል
ከራስ 4000 ጋር.
ተወግዷል
Link2500 (PTS ስሪት 4.x) ከ
የሚደገፍ ተርሚናል ዝርዝር
ለውጥ ደራሲ አሩና ፓኒከር አሩና ፓኒከር
አሩና ፓኒከር
Reviewer
የተፈቀደበት ቀን
ሻምሸር ሲንግ 18-08-22
ሻምሸር ሲንግ 29-09-22
ሻምሸር ሲንግ 23-12-22
1.1
05-01-2023 የተሻሻለው ክፍል 2.2 በሊንክ2500 አሩና ፓኒከር ሻምሸር ሲንግ 05-01-23
(pts v4) ድጋፉን ለመቀጠል
ለዚህ ተርሚናል አይነት.
1.2
20-03-2023 የዘመነ ክፍል 2.1.1 ከላትቪያ አሩና ፓኒከር ሻምሸር ሲንግ 21-04-23
እና የሊቱዌኒያ ተርሚናል ፕሮfiles.
እና 2.1.2 ከ BT-iOS ኮሙኒካ-
የ tion አይነት ድጋፍ
2.0
03-08-2023 የተለቀቀው ስሪት ወደ አሩና ፓኒከር ሻምሸር ሲንግ 13-09-23 ተዘምኗል።
2.00 ራስጌ/እግር ውስጥ።
ክፍል 2.2 ከአዲስ ጋር ተዘምኗል
አንቀሳቅስ3500 ሃርድዌር እና firmware
ስሪቶች. ክፍል 11 ተዘምኗል ለ
የቫይኪንግ ሥሪት ዘዴ።
ክፍል 1.3 ከቅርብ ጊዜ ጋር ተዘምኗል
የ PCI SSS መስፈርት ስሪት
መመሪያ. ለተጨማሪ ክፍል 2.2 ተዘምኗል-
የተዘጉ ተርሚናሎች ሳይጠበቁ ተወግደዋል-
የተላለፉ የሃርድዌር ስሪቶች ከ
ዝርዝር.
2.0
16-11-2023 ቪዥዋል (CVI) ዝማኔ
Leyla Avsar
አርኖ ኤክስትሮም 16-11-23
25
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
የስርጭት ዝርዝር
ስም ተርሚናል መምሪያ ምርት አስተዳደር
የተግባር ልማት፣ ሙከራ፣ የፕሮጀክት አስተዳደር፣ ተገዢነት ተርሚናል የምርት አስተዳደር ቡድን፣ ተገዢነት አስተዳዳሪ ምርት
የሰነድ ማጽደቂያዎች
ስም አርቶ ካንጋስ
የተግባር ምርት ባለቤት
ሰነድ Review ዕቅዶች
ይህ ሰነድ እንደገና ይሆናልviewአስፈላጊ ከሆነ ከዚህ በታች በተገለጸው መሠረት ed እና ዘምኗል፡-
· የመረጃ ይዘትን ለማረም ወይም ለማሻሻል እንደ አስፈላጊነቱ · ማናቸውንም ድርጅታዊ ለውጦችን ወይም መልሶ ማዋቀርን መከተል · ዓመታዊ ድጋሚ ተከትሎview · የተጋላጭነት ብዝበዛን ተከትሎ · ተዛማጅ ተጋላጭነቶችን በተመለከተ አዳዲስ መረጃዎችን / መስፈርቶችን መከተል
26
PCI-Secure ሶፍትዌር መደበኛ የአቅራቢ አተገባበር መመሪያ v2.0 ለቫይኪንግ ተርሚናል 2.00
ሰነዶች / መርጃዎች
 |
መረቦች PCI-ደህንነቱ የተጠበቀ መደበኛ ሶፍትዌር [pdf] የተጠቃሚ መመሪያ PCI-ደህንነቱ የተጠበቀ መደበኛ ሶፍትዌር፣ PCI-Secure፣ መደበኛ ሶፍትዌር፣ ሶፍትዌር |
