PCI Secure Software Standard
İstifadəçi təlimatıNets Danimarka A/S:
PCI-Secure Software Standard
Proqram Təchizatı Tətbiqi Təlimatı
Viking terminal 1.02.0 üçün
Versiya 1.2

Giriş və əhatə dairəsi

1.1 Giriş
Bu PCI-Təhlükəsiz Proqram Təminatının Standart Proqram Təchizatı Təchizatçısının Tətbiqinə dair Bələdçinin məqsədi maraqlı tərəflərə Viking proqramının təhlükəsiz tətbiqi, konfiqurasiyası və istismarı ilə bağlı aydın və hərtərəfli təlimat verməkdir. Bələdçi Tacirlərə Nets'in Viking tətbiqini öz mühitlərinə PCI Secure Software Standard uyğun tərzdə necə tətbiq etməyi təlimatlandırır. Baxmayaraq ki, o, tam quraşdırma bələdçisi kimi nəzərdə tutulmayıb. Viking tətbiqi, burada sənədləşdirilmiş qaydalara uyğun quraşdırılıbsa, tacirin PCI uyğunluğunu asanlaşdırmalı və dəstəkləməlidir.
1.2 Proqram Təhlükəsizliyi Çərçivəsi (SSF)
PCI Software Security Framework (SSF) ödəniş tətbiqi proqram təminatının təhlükəsiz dizaynı və inkişafı üçün standartlar və proqramlar toplusudur. SSF Ödəniş Tətbiqi Məlumatlarının Təhlükəsizliyi Standartını (PA-DSS) daha geniş çeşiddə ödəniş proqram təminatı növləri, texnologiyaları və inkişaf metodologiyalarını dəstəkləyən müasir tələblərlə əvəz edir. O, ödəniş əməliyyatlarını və məlumatlarını qorumaq, zəiflikləri minimuma endirmək və hücumlardan müdafiə etmək üçün ödəniş proqram təminatının işlənib hazırlanması və saxlanması üçün təchizatçıları PCI Secure Software Standard kimi təhlükəsizlik standartları ilə təmin edir.
1.3 Proqram Təchizatçısının Tətbiqinə dair Bələdçi – Paylanma və Yeniləmələr
Bu PCI Təhlükəsiz Proqram Təminatının Standart Proqram Təchizatı Təchizatçısının Tətbiqetmə Bələdçisi tacirlər də daxil olmaqla, bütün müvafiq proqram istifadəçilərinə yayılmalıdır. Ən azı ildə bir dəfə və proqram təminatında dəyişikliklər edildikdən sonra yenilənməlidir. İllik review və yeniləməyə yeni proqram təminatı dəyişiklikləri, eləcə də Təhlükəsiz Proqram təminatı Standartındakı dəyişikliklər daxil edilməlidir.
Nets sadalananlar haqqında məlumatları dərc edir webtətbiq təlimatında hər hansı yeniliklər varsa sayt.
Websayt: https://support.nets.eu/
Məsələn üçünample: Nets PCI-Secure Software Standart Proqram Təminatı Satıcısının Tətbiqetmə Bələdçisi bütün müştərilərə, satıcılara və inteqratorlara paylanacaq. Müştərilər, Satıcılar və İnteqratorlar re-dən məlumatlandırılacaqlarviews və yeniləmələr. PCI-Secure Proqram Təminatının Standart Proqram Təchizatı Təchizatçısının Tətbiq Kılavuzuna yeniləmələri birbaşa Nets ilə əlaqə saxlamaqla əldə etmək olar.
Bu PCI-Təhlükəsiz Proqram Təminatı Standart Proqram Təchizatı Təchizatçısının Tətbiqetmə Bələdçisi həm PCI-Təhlükəsiz Proqram təminatı Standartına, həm də PCI tələblərinə istinad edir. Bu təlimatda aşağıdakı versiyalara istinad edilmişdir.

• PCI-Secure-Software-Standard-v1_1

Təhlükəsiz Ödəniş Tətbiqi

2.1 Tətbiq S/W
Viking ödəniş proqramları Viking daxil edilmiş proqramına aid olmayan heç bir xarici proqram və ya aparatdan istifadə etmir. Viking ödəniş tətbiqinə aid bütün S/W icra sənədləri Ingenico tərəfindən təqdim olunan Tetra imzalama dəsti ilə rəqəmsal imzalanır.

• Terminal ya Ethernet, GPRS, Wi-Fi, ya da POS proqramı ilə işləyən PC-LAN vasitəsilə TCP/IP istifadə edərək Nets Host ilə əlaqə qurur. Həmçinin, terminal Wi-Fi və ya GPRS bağlantısı olan mobil telefon vasitəsilə ev sahibi ilə əlaqə saxlaya bilər.

Viking terminalları Ingenico link qat komponentindən istifadə edərək bütün rabitəni idarə edir. Bu komponent terminalda yüklənmiş proqramdır. Link Layer müxtəlif periferik qurğulardan (modem və məsələn, serial port) istifadə etməklə eyni vaxtda bir neçə rabitəni idarə edə bilərample).
Hal-hazırda aşağıdakı protokolları dəstəkləyir:

• Fiziki: RS232, daxili modem, xarici modem (RS232 vasitəsilə), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G və 4G.
• Məlumat bağlantısı: SDLC, PPP.
• Şəbəkə: IP.
• Nəqliyyat: TCP.

Terminal həmişə Nets Host ilə əlaqə yaratmaq təşəbbüsünü öz üzərinə götürür. Terminalda TCP/IP server S/W yoxdur və S/W terminalı heç vaxt gələn zənglərə cavab vermir.
PC-də POS proqramı ilə inteqrasiya edildikdə, terminal RS232, USB və ya Bluetooth-dan istifadə edərək POS proqramı ilə işləyən PC-LAN vasitəsilə əlaqə qurmaq üçün qurula bilər. Ödəniş tətbiqinin bütün funksiyaları hələ də S/W terminalında işləyir.
Tətbiq protokolu (və tətbiq olunan şifrələmə) şəffafdır və rabitə növündən asılı deyil.
2.1.1 Ödəniş Hostu ilə əlaqə TCP/IP parametrlərinin qurulması
2.1.2 ECR rabitəsi

• RS232 seriyası
• USB Bağlantısı
• TCP/IP parametrlərinin qurulması, həmçinin IP üzərindən ECR kimi tanınır
  
• Viking Ödəniş Tətbiqində Host/ECR kommunikasiya variantları
  

  Host COMM Növü	Terminal növü
  Ethernet	SeIf4000, Move3500, Desk3500, La n e3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  ECR vasitəsilə	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane 3000
  GPRS	3500 XNUMX hərəkət
  Hizalayın	Move3500, Link2500

  ECR COMM Növü	Terminal növü
  IP Ethernet	SeIf4000, Move3500, Desk3500, Lane3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  USB	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
  RS232	SeIf4000, Desk3500, Lane3000
  GPRS	3500 XNUMX hərəkət
  IP Will	Move3500, Link2500

• Nets Cloud ECR (Connect Cloud) parametrlərinin konfiqurasiyası
  

  ECR IP ünvanı	212.226.157.243
  Rabitə TCP-IP PORT	6001

2.1.3 ECR vasitəsilə host üçün rabitə

Host IP ünvanı	91.102.24142
Rabitə TCP-IP PORT (NORVEÇ)	9670

Qeyd: Ölkəyə aid olan TCP/IP portları üçün “2.1.1- Ödəniş Hostu ilə əlaqə TCP/IP parametrinin qurulması”na baxın.
2.2 Dəstəklənən terminal aparat(lar)ı
Viking ödəniş tətbiqi müxtəlif PTS (PIN əməliyyat təhlükəsizliyi) təsdiqlənmiş Ingenico cihazlarında dəstəklənir.
Terminal avadanlıqlarının siyahısı və onların PTS təsdiq nömrəsi aşağıda verilmişdir.

Tetra Terminal növləri

Terminal aparat	PTS versiyası	PTS təsdiq nömrəsi	PTS hardware versiyası	PTS Firmware Versiyası
Zolaq 3000	5.x	4-30310	LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA	820547v01.xx 820561v01.xx
Stol 3500	5.x	4-20321	DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB	820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx
3500 köçürün	5.x	4-20320	MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB	820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx
Link 2500	4.x	4-30230	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA	820555v01.xx 820556v01.xx 820547v01.xx

			LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Link 2500	5.x	4-30326	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LINBB25	820547v01.xx
Özü 4000	5.x	4-30393	SEL40BA	820547v01.xx

2.3 Təhlükəsizlik Siyasətləri
Viking ödəniş tətbiqi Ingenico tərəfindən müəyyən edilmiş bütün tətbiq olunan təhlükəsizlik siyasətlərinə riayət edir. Ümumi məlumat üçün bunlar müxtəlif Tetra terminalları üçün təhlükəsizlik siyasətlərinə keçidlərdir:

Terminal növü	Təhlükəsizlik siyasəti sənədi
Link2500 (v4)	Link/2500 PCI PTS Təhlükəsizlik Siyasəti (pcisecuritystandards.org)
Link2500 (v5)	PCI PTS Təhlükəsizlik Siyasəti (pcisecuritystandards.org)
İş masası 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
3500 XNUMX hərəkət	https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane 3000	https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Özü 4000	Self/4000 PCI PTS Təhlükəsizlik Siyasəti (pcisecuritystandards.org)

Təhlükəsiz Uzaqdan Proqram təminatı yeniləməsi

3.1 Tacir Tətbiqi

Nets Viking ödəniş tətbiqi yeniləmələrini uzaqdan təhlükəsiz şəkildə çatdırır. Bu yeniləmələr təhlükəsiz ödəniş əməliyyatları ilə eyni rabitə kanalında baş verir və tacirdən uyğunluq üçün bu rabitə yolunda hər hansı dəyişiklik tələb olunmur.
Ümumi məlumat üçün, tacirlər VPN və ya digər yüksək sürətli bağlantılar üçün aşağıdakı təlimatlara uyğun olaraq işçilər üçün kritik texnologiyalar üçün məqbul istifadə siyasəti hazırlamalıdırlar, yeniləmələr firewall və ya şəxsi firewall vasitəsilə qəbul edilir.
3.2 Məqbul İstifadə Siyasəti
Satıcı modemlər və simsiz cihazlar kimi işçilər üçün vacib olan texnologiyalar üçün istifadə siyasətləri hazırlamalıdır. Bu istifadə siyasətlərinə aşağıdakılar daxil olmalıdır:

• İstifadə üçün açıq idarəetmə təsdiqi.
• İstifadə üçün autentifikasiya.
• Girişi olan bütün cihazların və işçilərin siyahısı.
• Cihazların sahibi ilə etiketlənməsi.
• Əlaqə məlumatları və məqsədi.
• Texnologiyadan məqbul istifadələr.
• Texnologiyalar üçün məqbul şəbəkə yerləri.
• Şirkət tərəfindən təsdiqlənmiş məhsulların siyahısı.
• Satıcılar üçün modemlərin yalnız lazım olduqda istifadəsinə icazə verilməsi və istifadə edildikdən sonra deaktiv edilməsi.
• Uzaqdan qoşulduqda kart sahibi məlumatlarının yerli mediada saxlanmasının qadağan edilməsi.

3.3 Şəxsi Firewall
Kompüterdən VPN-ə və ya digər yüksək sürətli bağlantıya istənilən “həmişə aktiv” bağlantılar şəxsi təhlükəsizlik divarı məhsulundan istifadə etməklə təmin edilməlidir. Firewall təşkilat tərəfindən xüsusi standartlara cavab vermək üçün konfiqurasiya edilir və işçi tərəfindən dəyişdirilə bilməz.
3.4 Uzaqdan Yeniləmə Prosedurları
Yeniləmələr üçün Nets proqram mərkəzi ilə əlaqə saxlamaq üçün terminalı işə salmağın iki yolu var:

1. Terminaldakı menyu seçimi ilə əl ilə (tacir kartını sürüşdürün, menyu 8 “Proqram təminatı”, 1 “Proqramı gətir”) və ya Host işə salındı.
2. Host təşəbbüsü metodundan istifadə etməklə; terminal maliyyə əməliyyatını yerinə yetirdikdən sonra avtomatik olaraq Hostdan əmr alır. Əmr terminala yeniləmələri yoxlamaq üçün Nets proqram mərkəzi ilə əlaqə saxlamağı bildirir.

Proqram təminatının uğurlu yenilənməsindən sonra daxili printeri olan terminal yeni versiya haqqında məlumatı əks etdirən qəbz çap edəcək.
Terminal inteqratorları, partnyorları və/və ya Nets texniki dəstək komandası yenilənmiş icra təlimatına keçid və buraxılış qeydləri daxil olmaqla, yeniləmə haqqında tacirləri məlumatlandırmaq məsuliyyətini daşıyacaq.
Proqram təminatının yenilənməsindən sonra qəbzdən əlavə, Viking ödəniş tətbiqi terminalda "F3" düyməsini sıxmaqla Terminal Məlumatı vasitəsilə də təsdiq edilə bilər.

Həssas Məlumatların Təhlükəsiz Silinməsi və Saxlanılan Kart Sahibi Məlumatlarının Qorunması

4.1 Tacir Tətbiqi
Viking ödəniş tətbiqi heç bir maqnit zolağı məlumatını, kartın doğrulama dəyərlərini və ya kodları, PIN və ya PIN blok məlumatlarını, kriptoqrafik açar materiallarını və ya əvvəlki versiyalarından kriptoqramları saxlamır.
PCI-yə uyğun olmaq üçün tacirin kart sahibi məlumatlarının nə qədər müddət saxlanılacağını müəyyən edən məlumat saxlama siyasəti olmalıdır. Viking ödəniş tətbiqi kart sahibinin məlumatlarını və/yaxud ən son əməliyyatın həssas autentifikasiya məlumatlarını saxlayır və eyni zamanda PCI-Secure Software Standard uyğunluğuna riayət etməklə oflayn və ya təxirə salınmış avtorizasiya əməliyyatları olduqda, o, ödənişdən azad edilə bilər. tacirin kart sahibinin məlumatlarının saxlanması siyasəti.
4.2 Təhlükəsiz Silmə Təlimatları
Terminal həssas autentifikasiya məlumatlarını saxlamır; tam track2, CVC, CVV və ya PIN, nə icazədən əvvəl, nə də sonra; Təxirə salınmış Avtorizasiya əməliyyatları istisna olmaqla, bu halda şifrələnmiş həssas autentifikasiya məlumatları (tam track2 məlumatları) avtorizasiya tamamlanana qədər saxlanılır. Avtorizasiyadan sonra məlumatlar təhlükəsiz şəkildə silinir.
Terminalda mövcud olan qadağan edilmiş tarixi məlumatların hər hansı nümunəsi terminal Viking ödəniş tətbiqi təkmilləşdirildikdə avtomatik olaraq təhlükəsiz şəkildə silinəcək. Qadağan edilmiş tarixi məlumatların və keçmiş saxlama siyasətinə uyğun olan məlumatların silinməsi avtomatik baş verəcək.
4.3 Kart Sahibinin Saxlanılan Məlumatlarının Yerləri
Kart sahibinin məlumatları Flash DFS-də saxlanılır (Data File terminalın sistemi). Məlumatlar tacir tərəfindən birbaşa əlçatan deyil.

Məlumat anbarı (file, masa və s.)	Kart Sahibi Məlumat Elementləri saxlanılır (PAN, istifadə müddəti, SAD-ın hər hansı elementləri)	Məlumat anbarı necə qorunur (məsample, şifrələmə, giriş nəzarəti, kəsilmə və s.)
File: pozmaq	PAN, İstifadə müddəti, Xidmət Kodu	PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: storefwd.rsd	PAN, İstifadə müddəti, Xidmət Kodu	PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: transoff.rsd	PAN, İstifadə müddəti, Xidmət Kodu	PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: transorr.rsd	Kəsilmiş PAN	Kəsilmiş (İlk 6, Son 4)
File: offflrep.dat	Kəsilmiş PAN	Kəsilmiş (İlk 6, Son 4)
File: defauth.rsd	PAN, İstifadə müddəti, Xidmət Kodu	PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: defauth.rsd	Tam track2 məlumatları	Tam Track2 məlumatları: əvvəlcədən şifrələnmiş 3DES-DUKPT (112 bit)

4.4 Təxirə salınmış avtorizasiya əməliyyatı
Təxirə salınmış Avtorizasiya o zaman baş verir ki, tacir əlaqə, sistem problemləri və ya digər məhdudiyyətlər səbəbindən kart sahibi ilə əməliyyat zamanı avtorizasiyanı tamamlaya bilmir və sonra avtorizasiyanı bunu edə bildikdə tamamlayır.
Bu o deməkdir ki, kart artıq mövcud olmayandan sonra onlayn avtorizasiya həyata keçirildikdə təxirə salınmış avtorizasiya baş verir. Təxirə salınmış avtorizasiya əməliyyatlarının onlayn avtorizasiyası gecikdiyi üçün əməliyyatlar sonradan şəbəkə mövcud olduqdan sonra müvəffəqiyyətlə avtorizasiya olunana qədər əməliyyatlar terminalda saxlanılacaq. Əməliyyatlar saxlanılır və sonradan ev sahibinə göndərilir, məsələn, Oflayn əməliyyatların Viking ödəniş proqramında bu gün necə saxlandığı kimi.
Satıcı elektron kassa aparatından (ECR) və ya terminal menyusu vasitəsilə əməliyyatı “Təxirə salınmış avtorizasiya” kimi başlaya bilər.
Təxirə salınmış Avtorizasiya əməliyyatları aşağıdakı seçimlərdən istifadə etməklə tacir tərəfindən Nets hostuna yüklənə bilər:

1. ECR – Admin əmri – Oflayn göndər (0x3138)
2. Terminal – Tacir ->2 EOT -> 2 hosta göndərildi

4.5 Problemlərin aradan qaldırılması prosedurları
Nets dəstəyi problemlərin həlli üçün həssas autentifikasiya və ya kart sahibi məlumatlarını tələb etməyəcək. Viking ödəniş tətbiqi heç bir halda həssas məlumatları toplamaq və ya problemləri həll etmək iqtidarında deyil.

4.6 PAN yerləri – Göstərilir və ya Çap edilir
Maskalı PAN:

• Maliyyə əməliyyatları üzrə qəbzlər:
  Maskalı PAN həmişə həm kart sahibi, həm də tacir üçün əməliyyat qəbzində çap olunur. Maskalı PAN əksər hallarda * ilə olur, burada ilk 6 rəqəm və son 4 rəqəm aydın mətndə olur.
• Əməliyyat siyahısı hesabatı:
  Əməliyyat siyahısı hesabatı sessiyada həyata keçirilən əməliyyatları göstərir. Əməliyyat təfərrüatlarına Maskalı PAN, Kart emitentinin adı və əməliyyat məbləği daxildir.
• Son müştəri qəbzi:
  Son müştəri qəbzinin surəti terminalın surəti menyusundan yaradıla bilər. Müştəri qəbzində orijinal müştəri qəbzi kimi maskalı PAN var. Verilmiş funksiya terminal müştəri yarada bilmədikdə istifadə olunur
  hər hansı bir səbəbdən əməliyyat zamanı qəbz.

Şifrələnmiş PAN:

• Oflayn əməliyyat qəbzi:
Oflayn əməliyyatın pərakəndə qəbz versiyasına Üçlü DES 112-bit DUKPT şifrəli kart sahibi məlumatı (PAN, İstifadə Tarixi və Xidmət kodu) daxildir.

BAX: 71448400-714484
12/08/2022 10:39
Viza
Kontaktsız
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
YARDIM: A0000000031010
TVR: 0000000000
Mağaza ID: 123461
Ref.: 000004 000000 KC3
Cavab: Y1
Sessiya: 782
ALIN
12,00 NOK
TƏSDİQ EDİLMİŞDİR
PƏRAKƏNDƏNİN NÜSTƏSİ
Təsdiq:
Viking ödəniş tətbiqi həmişə oflayn əməliyyatların saxlanması, NETS hostuna ötürülməsi və oflayn əməliyyat üçün pərakəndə satış qəbzində şifrələnmiş kart məlumatlarını çap etmək üçün kart sahibinin məlumatlarını şifrləyir.
Həmçinin, PAN kartını göstərmək və ya çap etmək üçün Viking ödəniş tətbiqi həmişə PAN rəqəmlərini ilk 6 + Son 4 rəqəmlə ulduz işarəsi ilə '*' defolt olaraq aydın şəkildə maskalayır. Kart nömrəsinin çap formatı terminal idarəetmə sistemi tərəfindən idarə olunur, burada çap formatı müvafiq kanal vasitəsilə tələb olunmaqla və biznes qanuni ehtiyacı təqdim edilməklə dəyişdirilə bilər, lakin Viking ödəniş tətbiqi üçün belə hal yoxdur.
Exampmaskalı PAN üçün:
PAN: 957852181428133823-2
Minimum məlumat: *************3823-2
Maksimum məlumat: 957852********3823-2
4.7 Tələb files
Viking ödəniş tətbiqi heç bir ayrı sorğu təqdim etmir files.
Viking ödəniş tətbiqi, imzalanmış Viking ödəniş tətbiqi daxilində mesajlaşma sisteminin bir hissəsi olan ekran göstərişləri vasitəsilə kart sahibinin daxiletmələri üçün sorğular göndərir.
Terminalda PİN, məbləğ və s. üçün ekran sorğuları göstərilir və kart sahibinin daxiletmələri gözlənilir. Kart sahibindən alınan məlumatlar saxlanmır.
4.8 Əsas idarəetmə
Terminal modellərinin Tetra çeşidi üçün bütün təhlükəsizlik funksiyaları ödəniş proqramından qorunan PTS cihazının təhlükəsiz zonasında yerinə yetirilir.
Şifrələmə təhlükəsiz ərazidə həyata keçirilir, şifrələnmiş məlumatların şifrəsinin açılması isə yalnız Nets Host sistemləri tərəfindən həyata keçirilə bilər. Nets host, Key/Inject aləti (Tetra terminalları üçün) və PED arasında bütün açar mübadiləsi şifrələnmiş formada həyata keçirilir.
Açar İdarəetmə prosedurları Nets tərəfindən 3DES şifrələməsindən istifadə edərək DUKPT sxeminə uyğun olaraq həyata keçirilir.
Nets terminalları tərəfindən istifadə edilən bütün açarlar və əsas komponentlər təsdiqlənmiş təsadüfi və ya psevdor-təsadüfi proseslərdən istifadə etməklə yaradılır. Nets terminalları tərəfindən istifadə edilən açarlar və əsas komponentlər kriptoqrafik açarları yaratmaq üçün təsdiq edilmiş Thales Pay qalxan HSM vahidlərindən istifadə edən Nets açar idarəetmə sistemi tərəfindən yaradılır.
Əsas idarəetmə ödəniş funksionallığından müstəqildir. Buna görə də yeni proqramın yüklənməsi əsas funksionallıqda dəyişiklik tələb etmir. Terminal açar sahəsi təxminən 2,097,152 əməliyyatı dəstəkləyəcək.
Açar boşluq tükəndikdə, Viking terminalı işləməyi dayandırır və səhv mesajı göstərir və sonra terminal dəyişdirilməlidir.
4.9 '24 HR' Yenidən başladın
Bütün Viking terminalları PCI-PTS 4.x və daha yuxarıdır və buna görə də PCI-PTS 4.x terminalının RAM-i silmək və ödənişi əldə etmək üçün HW terminalını daha da qorumaq üçün minimum 24 saatda bir dəfə yenidən işə salınması ilə bağlı uyğunluq tələbinə əməl edir. kart məlumatları.
'24 saat' yenidən yükləmə dövrünün başqa bir üstünlüyü ondan ibarətdir ki, yaddaş sızması azalacaq və tacir üçün daha az təsir edəcək (yaddaş sızması problemlərini qəbul etməyimiz lazım deyil.
Tacir yenidən yükləmə vaxtını terminal Menyu seçimindən "Yenidən yükləmə vaxtı" olaraq təyin edə bilər. Yenidən yükləmə vaxtı "24 saat" saatına əsasən təyin edilir və SS:MM formatını alacaq.
Sıfırlama mexanizmi hər 24 saat ərzində ən azı bir dəfə terminalın sıfırlanmasını təmin etmək üçün nəzərdə tutulmuşdur. Bu tələbi yerinə yetirmək üçün Temin və Tmax ilə təmsil olunan “sıfırlama intervalı” adlanan vaxt intervalı müəyyən edilmişdir. Bu dövr sıfırlamaya icazə verilən vaxt intervalını əks etdirir. Biznes vəziyyətindən asılı olaraq, “sıfırlama intervalı” terminalın quraşdırılması mərhələsində fərdiləşdirilir. Dizayna görə bu müddət 30 dəqiqədən az ola bilməz. Bu müddət ərzində sıfırlama hər gün 5 dəqiqə əvvəl (T3-də) aşağıdakı diaqramla izah edildiyi kimi baş verir:

4.10 Ağ siyahı
Ağ siyahı, ağ siyahı kimi qeyd olunan PAN-ların aydın mətndə göstərilməsinə icazə verildiyini müəyyən etmək üçün prosedurdur. Viking, terminal idarəetmə sistemindən endirilmiş konfiqurasiyalardan oxunan ağ siyahıya alınmış PAN-ları müəyyən etmək üçün 3 sahədən istifadə edir.
Nets hostunda 'Uyğunluq bayrağı' Y olaraq təyin edildikdə, terminal işə salındıqda Nets Host və ya Terminal idarəetmə sistemindən məlumat terminala endirilir. Bu Uyğunluq bayrağı verilənlər bazasından oxunan ağ siyahıya alınmış PAN-ları müəyyən etmək üçün istifadə olunur.
'Track2ECR' bayrağı müəyyən emitent üçün Track2 məlumatının ECR tərəfindən idarə olunmasına (göndərilməsinə/qəbul edilməsinə) icazə verilib-verilmədiyini müəyyən edir. Bu bayrağın dəyərindən asılı olaraq, track2 məlumatının ECR-də yerli rejimdə göstərilib-göstərilməməsi müəyyən edilir.
'Çap formatı sahəsi' PAN-ın necə göstəriləcəyini müəyyən edir. PCI əhatə dairəsindəki kartların hamısı PAN-ı kəsilmiş/maskalı formada göstərmək üçün çap formatına malik olacaq.

Doğrulama və Giriş Nəzarətləri

5.1 Giriş Nəzarəti
Viking ödəniş proqramında istifadəçi hesabları və ya müvafiq parollar yoxdur, buna görə də Viking ödəniş tətbiqi bu tələbdən azaddır.

• ECR İnteqrasiya edilmiş quraşdırma:
  Bu funksiyaların sui-istifadə edilməməsi üçün Terminal menyusundan Geri Ödəniş, Depozit və Reversal kimi əməliyyat növlərinə daxil olmaq mümkün deyil. Bunlar tacir hesabından kart sahibinin hesabına pul axınının baş verdiyi əməliyyat növləridir. ECR-nin yalnız səlahiyyətli istifadəçilər tərəfindən istifadə edilməsini təmin etmək satıcının məsuliyyətidir.
• Müstəqil quraşdırma:
  Tacir kartına giriş nəzarəti bu funksiyaların sui-istifadə edilməməsi üçün terminal menyusundan Geri ödəmə, Depozit və Geri qaytarma kimi əməliyyat növlərinə daxil olmaq üçün defolt olaraq aktivləşdirilib.
  Viking terminalı icazəsiz girişin qarşısını almaq üçün menyu seçimlərini təmin etmək üçün standart olaraq konfiqurasiya edilmişdir. Menyunun təhlükəsizliyini konfiqurasiya etmək üçün parametrlər Tacir Menyusunun (Tacir kartı ilə əldə edilə bilər) -> Parametrlər -> Təhlükəsizlik altındadır.

Qoruma menyusu - Defolt olaraq "Bəli" olaraq təyin edin.
Terminaldakı menyu düyməsi Qoruma menyu konfiqurasiyasından istifadə etməklə qorunur. Menyuya yalnız Tacir kartdan istifadə etməklə daxil ola bilər.

Geri dönüşü qoruyun - Defolt olaraq "Bəli" olaraq təyin edin.
Əməliyyatın geri qaytarılması yalnız geri qaytarma menyusuna daxil olmaq üçün tacir kartından istifadə etməklə tacir tərəfindən həyata keçirilə bilər.

Barışıqları qoruyun - Defolt olaraq "Bəli" olaraq təyin edin
Bu qorunma doğru olaraq təyin edildikdə, Uzlaşma variantına yalnız tacir kartı olan tacir daxil ola bilər.

Qısayolu qoruyun – Defolt olaraq 'Bəli' olaraq təyin edin
üçün seçimləri olan qısayol menyusu viewTerminal Məlumatı və Bluetooth parametrlərini yeniləmək üçün seçim yalnız tacir kartı sürüşdürüldükdə tacir üçün əlçatan olacaq.

5.2 Parol nəzarətləri
Viking ödəniş proqramında istifadəçi hesabları və ya müvafiq parollar yoxdur; buna görə də, Viking tətbiqi bu tələbdən azaddır.

Giriş

6.1 Tacir Tətbiqi
Hal-hazırda, Nets Viking ödəniş tətbiqi üçün heç bir son istifadəçi, konfiqurasiya edilə bilən PCI log parametrləri yoxdur.
6.2 Jurnal parametrlərini konfiqurasiya edin
Viking ödəniş proqramında istifadəçi hesabları yoxdur, ona görə də PCI-yə uyğun giriş tətbiq edilmir. Viking ödəniş tətbiqi heç bir həssas identifikasiya məlumatını və ya kart sahibi məlumatlarını daxil etmir.
6.3 Mərkəzi giriş
Terminalda ümumi log mexanizmi var. Mexanizm həmçinin icra olunan S/W faylının yaradılması və silinməsinin qeydiyyatını da əhatə edir.
S/W yükləmə fəaliyyətləri qeyd olunur və terminalda menyu seçimi vasitəsilə və ya adi tranzaksiya trafikində qeyd olunan hostun tələbi ilə Host-a əl ilə ötürülə bilər. Əgər S/W yükləmə aktivləşdirilməsi qəbul ediləndə etibarsız rəqəmsal imzalara görə uğursuz olarsa files, insident qeyd olunur və avtomatik və dərhal Host-a ötürülür.
6.3.1 Terminalda iz qeydini aktivləşdirin
İz qeydini aktivləşdirmək üçün:

1. Tacir kartını sürüşdürün.
2. Sonra menyuda “9 Sistem menyusu”nu seçin.
3. Sonra "2 Sistem Qeydi" menyusuna keçin.
4. Nets Merchant Service dəstəyinə zəng edərək əldə edə biləcəyiniz texniki kodu daxil edin.
5. "8 Parametr" seçin.
6. Sonra "Giriş" funksiyasını "Bəli" olaraq aktivləşdirin.

6.3.2 İzləmə qeydlərini hosta göndərin
İz qeydlərini göndərmək üçün:

1. Terminalda Menyu düyməsini basın və sonra Tacir kartını sürüşdürün.
2. Sonra əsas menyuda “7 Operator menyusu”nu seçin.
3. Sonra iz qeydlərini hosta göndərmək üçün “5 İzləmə Qeydləri Göndər” seçin.

6.3.3 Uzaqdan izləmə qeydi
Nets Host-da (PSP) Terminalın izləmə qeydi funksiyasını uzaqdan aktivləşdirəcək/deaktiv edəcək parametr təyin olunub. Nets Host, Terminalın İz qeydlərini yükləyəcəyi planlaşdırılan vaxtla birlikdə Məlumat dəstindəki Terminala Trace aktiv/deaktiv giriş parametrini göndərəcək. Terminal Trace parametrini aktiv olaraq qəbul etdikdə, o, İz qeydlərini çəkməyə başlayacaq və planlaşdırılan zamanda bütün iz qeydlərini yükləyəcək və bundan sonra qeyd funksiyasını deaktiv edəcək.
6.3.4 Uzaqdan xəta qeydi
Terminalda səhv qeydləri həmişə aktivdir. İzləmə qeydi kimi, Nets Host-da Terminalın xəta qeydi funksiyasını uzaqdan aktivləşdirəcək/deaktiv edəcək parametr təyin edilir. Nets Host Terminalın Xəta qeydlərini yükləyəcəyi planlaşdırılan vaxtla birlikdə Məlumat dəstindəki Terminala Trace aktiv/deaktiv giriş parametrini göndərəcək. Terminal xəta qeydi parametrini aktiv olaraq qəbul etdikdə, o, Xəta qeydlərini tutmağa başlayacaq və planlaşdırılan vaxtda bütün xəta qeydlərini yükləyəcək və bundan sonra qeyd funksiyasını söndürəcək.

Simsiz şəbəkələr

7.1 Tacir Tətbiqi

Viking ödəniş terminalı – MOVE 3500 və Link2500 Wi-Fi şəbəkəsinə qoşulmaq imkanına malikdir. Buna görə də, Simsiz şəbəkənin təhlükəsiz şəkildə həyata keçirilməsi üçün aşağıda ətraflı şəkildə göstərildiyi kimi simsiz şəbəkəni quraşdırarkən və konfiqurasiya edərkən nəzərə alınmalıdır.
7.2 Tövsiyə olunan Simsiz Konfiqurasiyalar
Daxili şəbəkəyə qoşulmuş simsiz şəbəkələri konfiqurasiya edərkən çoxlu mülahizələr və addımlar atılmalıdır.
Ən azı aşağıdakı parametrlər və konfiqurasiyalar yerində olmalıdır:

• Bütün simsiz şəbəkələr bir firewall istifadə edərək seqmentlərə bölünməlidir; simsiz şəbəkə ilə kart sahibinin məlumat mühiti arasında əlaqə tələb olunarsa, giriş təhlükəsizlik divarı tərəfindən idarə olunmalı və təmin edilməlidir.
• Standart SSID-i dəyişdirin və SSID yayımını söndürün
• Həm simsiz bağlantılar, həm də simsiz giriş nöqtələri üçün standart parolları dəyişdirin, bura konsol girişi, həmçinin SNMP icma sətirləri daxildir.
• Satıcı tərəfindən təmin edilmiş və ya təyin edilmiş hər hansı digər təhlükəsizlik standartlarını dəyişdirin
• Simsiz giriş nöqtələrinin ən son proqram təminatına yeniləndiyinə əmin olun
• Yalnız güclü açarlarla WPA və ya WPA2 istifadə edin, WEP qadağandır və heç vaxt istifadə edilməməlidir
• Quraşdırma zamanı, eləcə də müntəzəm olaraq və açarları bilən şəxs şirkətdən ayrıldıqda WPA/WPA2 açarlarını dəyişdirin

Şəbəkə Seqmentasiyası

8.1 Tacir Tətbiqi
Viking ödəniş proqramı server əsaslı ödəniş proqramı deyil və terminalda yerləşir. Bu səbəbdən ödəniş tətbiqi bu tələbi yerinə yetirmək üçün heç bir düzəliş tələb etmir.
Satıcının ümumi məlumatı üçün kredit kartı məlumatları birbaşa İnternetə qoşulmuş sistemlərdə saxlanıla bilməz. məsələnample, web serverlər və verilənlər bazası serverləri eyni serverdə quraşdırılmamalıdır. Şəbəkəni seqmentləşdirmək üçün hərbsizləşdirilmiş zona (DMZ) qurulmalıdır ki, yalnız DMZ-də olan maşınlar İnternetə çıxış əldə edə bilsin.

Uzaqdan Giriş

9.1 Tacir Tətbiqi
Viking ödəniş proqramına uzaqdan daxil olmaq mümkün deyil. Uzaqdan dəstək yalnız Nets dəstək işçisi ilə tacir arasında telefonla və ya Nets tərəfindən birbaşa tacirlə birlikdə baş verir.

Həssas məlumatların ötürülməsi

10.1 Həssas məlumatların ötürülməsi
Viking ödəniş proqramı, bütün ötürülmə (ictimai şəbəkələr daxil olmaqla) üçün 3DES-DUKPT (112 bit) istifadə edərək mesaj səviyyəli şifrələmədən istifadə etməklə həssas məlumatları və/yaxud kart sahibi məlumatlarını tranzitdə qoruyur. Viking proqramından Hosta IP rabitəsi üçün təhlükəsizlik protokolları tələb olunmur, çünki mesaj səviyyəsində şifrələmə yuxarıda təsvir olunduğu kimi 3DES-DUKPT (112-bit) istifadə edərək həyata keçirilir. Bu şifrələmə sxemi, 3DES-DUKPT (112-bit) güclü şifrələmə hesab edilsə belə, əməliyyatlar ələ keçirilsə belə, onların heç bir şəkildə dəyişdirilə və ya pozula bilməyəcəyini təmin edir. DUKPT açar idarəetmə sxeminə əsasən, istifadə edilən 3DES açarı hər bir əməliyyat üçün unikaldır.
10.2 Həssas məlumatların digər proqram təminatı ilə paylaşılması
Viking ödəniş tətbiqi aydın mətn hesab məlumatlarının birbaşa digər proqram təminatı ilə paylaşılmasını təmin etmək üçün heç bir məntiqi interfeys(lər)/API təmin etmir. Açıq API-lər vasitəsilə heç bir həssas məlumat və ya aydın mətn hesabı məlumatları digər proqram təminatı ilə paylaşılmır.

10.3 E-poçt və Həssas məlumatlar
Viking ödəniş proqramı yerli olaraq e-poçt göndərilməsini dəstəkləmir.
10.4 Konsoldan kənar İnzibati Giriş
Viking, Konsol olmayan inzibati girişi dəstəkləmir.
Bununla belə, tacirin ümumi məlumatı üçün Konsoldan kənar inzibati giriş kart sahibinin məlumat mühitindəki serverlərə bütün qeyri-konsol inzibati girişinin şifrələnməsi üçün SSH, VPN və ya TLS istifadə etməlidir. Telnet və ya digər şifrələnməmiş giriş üsullarından istifadə edilməməlidir.

Viking Versioning Metodologiyası

Nets versiya metodologiyası üç hissəli S/W versiya nömrəsindən ibarətdir: a.bb.c
burada 'a' PCI-Secure Software Standardına uyğun olaraq yüksək təsirli dəyişikliklər edildikdə artırılacaq.
a – əsas versiya (1 rəqəm)
PCI-Secure Software Standardına uyğun olaraq aşağı təsirli planlaşdırılan dəyişikliklər edildikdə "bb" artırılacaq.
bb – kiçik versiya (2 rəqəm)
PCI-Secure Software Standardına uyğun olaraq aşağı təsirli yamaq dəyişiklikləri edildikdə 'c' artırılacaq.
c – kiçik versiya (1 rəqəm)
Viking ödəniş proqramının S/W versiya nömrəsi terminal işə salındıqda terminal ekranında belə göstərilir: 'abbc'

• Məsələn, 1.00.0-dan 2.00.0-a qədər olan yeniləmə əhəmiyyətli funksional yeniləmədir. Buraya təhlükəsizlik və ya PCI Secure Software Standard tələblərinə təsir edən dəyişikliklər daxil ola bilər.
• Məsələn, 1.00.0-dan 1.01.0-a qədər olan yeniləmə əhəmiyyətli olmayan funksional yeniləmədir. Təhlükəsizliyə və ya PCI Secure Software Standard tələblərinə təsir edən dəyişikliklər daxil olmaya bilər.
• Məsələn, 1.00.0-dan 1.00.1-a qədər olan yeniləmə əhəmiyyətli olmayan funksional yeniləmədir. Təhlükəsizliyə və ya PCI Secure Software Standard tələblərinə təsir edən dəyişikliklər daxil olmaya bilər.

Bütün dəyişikliklər ardıcıl rəqəmli ardıcıllıqla təmsil olunur.

Yamaların və Yeniləmələrin Təhlükəsiz Quraşdırılması haqqında Təlimatlar.

Nets uzaqdan ödəniş proqramlarının yeniləmələrini təhlükəsiz şəkildə çatdırır. Bu yeniləmələr təhlükəsiz ödəniş əməliyyatları ilə eyni rabitə kanalında baş verir və tacirdən uyğunluq üçün bu rabitə yolunda hər hansı dəyişiklik tələb olunmur.
Yamaq olduqda, Nets Nets Host-da yamaq versiyasını yeniləyəcək. Satıcı yamaları avtomatlaşdırılmış S/W yükləmə sorğusu vasitəsilə əldə edəcək və ya tacir terminal menyusundan proqram təminatının endirilməsinə də başlaya bilər.
Ümumi məlumat üçün, tacirlər VPN və ya digər yüksək sürətli bağlantılar üçün aşağıdakı təlimatlara uyğun olaraq işçilər üçün kritik texnologiyalar üçün məqbul istifadə siyasəti hazırlamalıdırlar, yeniləmələr firewall və ya personal firewall vasitəsilə qəbul edilir.
Nets hostu ya təhlükəsiz girişdən istifadə edərək internet vasitəsilə, ya da qapalı şəbəkə vasitəsilə mövcuddur. Qapalı şəbəkə ilə şəbəkə provayderi öz şəbəkə provayderindən təklif olunan host mühitimizlə birbaşa əlaqəyə malikdir. Terminallar Nets terminal idarəetmə xidmətləri vasitəsilə idarə olunur. Terminal idarəetmə xidməti məsələn, müəyyən edirampterminalın aid olduğu bölgə və istifadədə olan alıcı. Terminal idarəetməsi həmçinin şəbəkə üzərindən uzaqdan terminal proqramını təkmilləşdirməkdən məsuldur. Nets terminala yüklənmiş proqram təminatının tələb olunan sertifikatları tamamlamasını təmin edir.
Nets aşağıda sadalanan təhlükəsiz və təhlükəsiz ödənişləri təmin etmək üçün bütün müştərilərinə yoxlama nöqtələrini tövsiyə edir:

1. Bütün əməliyyat ödəniş terminallarının siyahısını tutun və bütün ölçülərdən şəkillər çəkin ki, onların necə görünməli olduğunu biləsiniz.
2. t-nin aşkar əlamətlərini axtarınampgiriş qapağının lövhələri və ya vintləri üzərindəki sınmış möhürlər, qəribə və ya fərqli kabellər və ya tanıya bilmədiyiniz yeni aparat cihazı kimi.
3. İstifadə edilmədikdə terminallarınızı müştərinin əli çatmaqdan qoruyun. Gündəlik olaraq ödəniş terminallarınızı və ödəniş kartlarını oxuya bilən digər cihazları yoxlayın.
4. Hər hansı bir ödəniş terminalının təmirini gözləyirsinizsə, təmir işçilərinin kimliyini yoxlamalısınız.
5. Hər hansı aşkar fəaliyyətdən şübhələnirsinizsə, dərhal Nets və ya banka zəng edin.
6. POS cihazınızın oğurluğa qarşı həssas olduğuna inanırsınızsa, o zaman kommersiya olaraq almaq üçün xidmət beşikləri və təhlükəsiz qoşqular və bağlar mövcuddur. Onların istifadəsini nəzərə almağa dəyər ola bilər.

Viking Buraxılış Yeniləmələri

Viking proqramı aşağıdakı buraxılış dövrlərində buraxılır (dəyişikliklərə əsasən):

• Hər il 2 əsas buraxılış
• İldə 2 kiçik buraxılış
• Tələb olunduqda proqram təminatı yamaqları (məsələn, hər hansı kritik səhv/açıqlıq problemi səbəbindən). Buraxılış sahədə fəaliyyət göstərirsə və bəzi kritik problem(lər) bildirilərsə, onda düzəlişi olan proqram təminatının bir ay ərzində buraxılması gözlənilir.

Tacirlər, onların müvafiq e-poçt ünvanlarına birbaşa göndəriləcək e-poçtlar vasitəsilə buraxılışlar (əsas/kiçik/yamaq) haqqında məlumatlandırılacaqlar. E-poçt həmçinin buraxılış və buraxılış qeydlərinin əsas məqamlarını ehtiva edəcəkdir.
Satıcılar həmçinin yüklənəcək buraxılış qeydlərinə daxil ola bilərlər: Proqram təminatı buraxılış qeydləri (nets.eu)
Viking Software relizləri Tetra terminalları üçün Ingenico-nun oxuma alətindən istifadə etməklə imzalanır. Yalnız imzalanmış proqram təminatı terminala yüklənə bilər.

Tətbiq olunmayan tələblər

Bu bölmədə Viking ödəniş tətbiqi üçün “Tətbiq olunmayan” kimi qiymətləndirilmiş PCI-Təhlükəsiz Proqram Təminatı Standartında tələblərin siyahısı və bunun əsaslandırılması var.

PCI Secure Software Standard CO	Fəaliyyət	'Tətbiq edilə bilməz' olması üçün əsaslandırma
5.3	Doğrulama metodları (sessiya etimadnaməsi daxil olmaqla) identifikasiya etimadnaməsini saxtalaşdırılmaqdan, saxtalaşdırılmaqdan, sızdırmaqdan, təxmin ediləndən və ya yan keçməkdən qorumaq üçün kifayət qədər güclü və möhkəmdir.	Viking ödəniş proqramı PCI tərəfindən təsdiqlənmiş PTS POI cihazında işləyir. Viking ödəniş tətbiqi yerli, qeyri-konsol və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, buna görə də PTS POI cihazında identifikasiya etimadnaməsi yoxdur. Viking ödəniş proqramı istifadəçi identifikatorlarını idarə etmək və ya yaratmaq üçün parametrləri təmin etmir və kritik aktivlərə heç bir yerli, konsol və ya uzaqdan girişi təmin etmir (hətta sazlama məqsədləri üçün).
5.4	Varsayılan olaraq, kritik aktivlərə bütün giriş yalnız belə giriş tələb edən hesablar və xidmətlərlə məhdudlaşdırılır.	Viking ödəniş proqramı PCI tərəfindən təsdiqlənmiş PTS POI cihazında işləyir. Viking ödəniş tətbiqi hesabları və ya xidmətləri idarə etmək və ya yaratmaq üçün parametrləri təmin etmir.
7.3	Proqram təminatı tərəfindən istifadə edilən bütün təsadüfi ədədlər yalnız təsdiqlənmiş təsadüfi ədədlərin yaradılması (RNG) alqoritmləri və ya kitabxanalardan istifadə etməklə yaradılır. Təsdiqlənmiş RNG alqoritmləri və ya kitabxanaları kifayət qədər gözlənilməzlik üçün sənaye standartlarına cavab verənlərdir (məsələn, NIST Xüsusi Nəşr 800-22).	Viking ödəniş tətbiqi şifrələmə funksiyaları üçün heç bir RNG (təsadüfi nömrə generatoru) istifadə etmir. Viking ödəniş proqramı kriptoqrafik funksiyalar üçün heç bir təsadüfi nömrə yaratmır və istifadə etmir.
7.4	Təsadüfi dəyərlər kriptoqrafik primitivlərin və onlara əsaslanan açarların minimum effektiv güc tələblərinə cavab verən entropiyaya malikdir.	Viking ödəniş tətbiqi şifrələmə funksiyaları üçün heç bir RNG (təsadüfi nömrə generatoru) istifadə etmir. Viking ödəniş proqramı kriptoqrafik funksiyalar üçün heç bir təsadüfi nömrə yaratmır və istifadə etmir.
8.1	Bütün giriş cəhdləri və kritik aktivlərin istifadəsi izlənir və unikal bir şəxs tərəfindən izlənilə bilər.	Viking ödəniş proqramı bütün kritik aktivlərin idarə olunduğu PCI tərəfindən təsdiqlənmiş PTS POI cihazlarında işləyir və PTS POI mikroproqramı PTS POI cihazında saxlanarkən həssas məlumatların məxfiliyini və bütövlüyünü təmin edir. Viking ödəniş tətbiqinin həssas funksiyasının məxfiliyi, bütövlüyü və davamlılığı PTS POI mikroproqramı tərəfindən qorunur və təmin edilir. PTS POI mikroproqramı terminaldan kənarda kritik aktivlərə hər hansı girişin qarşısını alır və anti-t-yə əsaslanır.ampcingilti xüsusiyyətləri. Viking ödəniş tətbiqi yerli, konsolsuz və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, buna görə də kritik aktivlərə çıxışı olan heç bir şəxs və ya digər sistem yoxdur, yalnız Viking ödəniş tətbiqi kritik aktivləri idarə edə bilir.
8.2	Bütün fəaliyyətlər hansı xüsusi fəaliyyətlərin yerinə yetirildiyini, onları kimin yerinə yetirdiyini, yerinə yetirilmə vaxtını və hansı kritik aktivlərə təsir etdiyini dəqiq təsvir etmək üçün kifayət qədər və lazımi təfərrüatla qeyd olunur.	Viking ödəniş tətbiqi PCI tərəfindən təsdiqlənmiş PTS POI cihazlarında işləyir. Viking ödəniş tətbiqi yerli, konsolsuz və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, buna görə də kritik aktivlərə çıxışı olan heç bir şəxs və ya digər sistem yoxdur, yalnız Viking ödəniş tətbiqi kritik aktivləri idarə edə bilir. • Viking ödəniş tətbiqi imtiyazlı iş rejimlərini təmin etmir. • Həssas məlumatların şifrələnməsini söndürmək üçün heç bir funksiya yoxdur • Həssas məlumatların şifrəsini açmaq üçün heç bir funksiya yoxdur • Həssas məlumatların digər sistemlərə və ya proseslərə ixracı üçün heç bir funksiya yoxdur • Dəstəklənən identifikasiya funksiyaları yoxdur Təhlükəsizlik nəzarətləri və təhlükəsizlik funksionallığı nə söndürülə, nə də silinə bilməz.
8.3	Proqram təfərrüatların təhlükəsiz saxlanmasını dəstəkləyir fəaliyyət qeydlər.	Viking ödəniş tətbiqi PCI tərəfindən təsdiqlənmiş PTS POI cihazlarında işləyir. Viking ödəniş tətbiqi yerli, konsolsuz və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, buna görə də kritik aktivlərə çıxışı olan heç bir şəxs və ya digər sistem yoxdur, yalnız Viking ödəniş tətbiqi kritik aktivləri idarə edə bilir. • Viking ödəniş tətbiqi imtiyazlı iş rejimlərini təmin etmir. • Həssas məlumatların şifrələnməsini söndürmək üçün heç bir funksiya yoxdur • Həssas məlumatların şifrəsini açmaq üçün heç bir funksiya yoxdur • Həssas məlumatların digər sistemlərə və ya proseslərə ixracı üçün heç bir funksiya yoxdur • Dəstəklənən identifikasiya funksiyaları yoxdur Təhlükəsizlik nəzarətləri və təhlükəsizlik funksionallığı nə söndürülə, nə də silinə bilməz.
8.4	Proqram fəaliyyəti izləmə mexanizmlərindəki nasazlıqları idarə edir ki, mövcud fəaliyyət qeydlərinin bütövlüyü qorunsun.	Viking ödəniş proqramı PCI tərəfindən təsdiqlənmiş PTS POI cihazlarında işləyir. Viking ödəniş tətbiqi yerli, konsolsuz və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, beləliklə, kritik aktivlərə çıxışı olan heç bir şəxs və ya digər sistem yoxdur, yalnız Viking tətbiqi kritik aktivləri idarə edə bilir. • Viking ödəniş tətbiqi imtiyazlı iş rejimlərini təmin etmir. • Həssas məlumatların şifrələnməsini söndürmək üçün heç bir funksiya yoxdur • Həssas məlumatların şifrəsini açmaq üçün heç bir funksiya yoxdur | • Həssas məlumatların digər sistemlərə və ya proseslərə ixracı üçün heç bir funksiya yoxdur • Dəstəklənən identifikasiya funksiyaları yoxdur • Təhlükəsizlik nəzarətləri və təhlükəsizlik funksionallığı nə söndürülə, nə də silinə bilməz.
B.1.3	Proqram təminatçısı sənədləri saxlayır olan bütün konfiqurasiya edilə bilən variantları təsvir edir həssas məlumatların təhlükəsizliyinə təsir göstərir.	Viking ödəniş tətbiqi PCI tərəfindən təsdiqlənmiş PTS POI cihazlarında işləyir. Viking ödəniş tətbiqi son istifadəçilərə aşağıdakılardan heç birini təqdim etmir: • həssas məlumatlara daxil olmaq üçün konfiqurasiya edilə bilən seçim • həssas məlumatları qorumaq üçün mexanizmləri dəyişdirmək üçün konfiqurasiya edilə bilən seçim • proqrama uzaqdan giriş • proqramın uzaqdan yenilənməsi • proqramın standart parametrlərini dəyişdirmək üçün konfiqurasiya edilə bilən seçim
B.2.4	Proqram yalnız təsadüfi nömrədən istifadə edir ödənişə daxil olan generasiya funksiyası(lar). terminalın bütün kriptoqrafik üçün PTS cihazının qiymətləndirilməsi təsadüfi dəyərlərin tələb olunduğu və özünün həyata keçirilmədiyi həssas verilənlər və ya həssas funksiyaları əhatə edən əməliyyatlar təsadüfi ədəd yaratmaq funksiyası(lar).	Viking şifrələmə funksiyaları üçün heç bir RNG (təsadüfi nömrə generatoru) istifadə etmir. Viking tətbiqi kriptoqrafik funksiyalar üçün heç bir təsadüfi nömrə yaratmır və istifadə etmir.
B.2.9	Proqram təminatının tamlığı files Nəzarət Məqsədi B.2.8-ə uyğun olaraq mühafizə olunur.	Viking terminalındakı bütün xəbərdarlıq ekranları proqramda kodlaşdırılıb və sorğu yoxdur files tətbiqdən kənarda mövcuddur. Tələb yoxdur fileViking ödəniş tətbiqi xaricində, bütün lazımi məlumatlar tətbiq tərəfindən yaradılır.
B.5.1.5	İcra təlimatına maraqlı tərəflər üçün kriptoqrafik olaraq bütün əmrləri imzalamaq üçün təlimatlar daxildir files.	Viking terminalında göstərilən bütün göstərişlər proqramda kodlaşdırılıb və sorğu yoxdur files tətbiqdən kənarda mövcuddur. Tələb yoxdur fileViking ödəniş tətbiqi xaricində, bütün lazımi məlumatlar tətbiq tərəfindən yaradılır

PCI Secure Software Standart Tələblər Arayışı

Bu sənəddəki fəsillər	PCI Secure Software Standart Tələbləri	PCI DSS tələbləri
2. Təhlükəsiz Ödəniş Proqramı	B.2.1 6.1 12.1 12.1.b	2.2.3
3. Təhlükəsiz Uzaqdan Proqram Yeniləmələri	11.1 11.2 12.1	1&12.3.9 2, 8 və 10
4. Həssas Məlumatların Təhlükəsiz Silinməsi və Saxlanılan Kart Sahibi Məlumatlarının Qorunması	3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a	3.2 3.2 3.1 3.3 3.4 3.5 3.6
Doğrulama və Giriş Nəzarətləri	5.1 5.2 5.3 5.4	8.1 və 8.2 8.1 və 8.2
Giriş	3.6 8.1 8.3	10.1 10.5.3
Simsiz şəbəkə	4.1	1.2.3 və 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Şəbəkə Seqmentasiyası	4.1c	1.3.7
Uzaqdan Giriş	B.1.3	8.3
Kart sahibi məlumatlarının ötürülməsi	A.2.1 A.2.3	4.1 4.2 2.3 8.3
Viking Versioning Metodologiyası	11.2 12.1.b
Yamaqların və yeniləmələrin təhlükəsiz quraşdırılması haqqında müştərilər üçün təlimatlar.	11.1 11.2 12.1

Terminlər lüğəti

MÜDDƏT	TƏrif
Kart sahibinin məlumatları	Tam maqnit zolağı və ya PAN üstəgəl aşağıdakılardan hər hansı biri: · Kart sahibinin adı · İstifadə müddəti · Xidmət kodu
DUKPT	Derived Unique Key Per Transaction (DUKPT) hər bir əməliyyat üçün sabit açardan əldə edilən unikal açarın istifadə edildiyi əsas idarəetmə sxemidir. Buna görə də, əldə edilmiş açar təhlükə altına düşərsə, gələcək və keçmiş əməliyyat məlumatları hələ də qorunur, çünki növbəti və ya əvvəlki açarlar asanlıqla müəyyən edilə bilməz.
3DES	Kriptoqrafiyada Triple DES (3DES və ya TDES), rəsmi olaraq Üçlü Məlumat Şifrələmə Alqoritmi (TDEA və ya Üçlü DEA), hər bir məlumat blokuna üç dəfə DES şifrəsi alqoritmini tətbiq edən simmetrik açar blok şifrəsidir.
tacir	Viking məhsulunun son istifadəçisi və alıcısı.
SSF	PCI Software Security Framework (SSF) ödəniş proqram təminatının təhlükəsiz dizaynı və inkişafı üçün standartlar və proqramlar toplusudur. Ödəniş proqramının təhlükəsizliyi ödəniş əməliyyatı axınının mühüm hissəsidir və etibarlı və dəqiq ödəniş əməliyyatlarını asanlaşdırmaq üçün vacibdir.
PA-QSA	Ödəniş Tətbiqi İxtisaslı Təhlükəsizlik Qiymətləndiriciləri. Təchizatçıların ödəniş ərizələrini təsdiqləmək üçün ödəniş tətbiqi satıcılarına xidmətlər göstərən QSA şirkəti.
SAD (Həssas Doğrulama Məlumatı)	Açıq mətndə və ya başqa şəkildə qorunmayan formada görünən, kart sahiblərinin autentifikasiyası üçün istifadə edilən təhlükəsizliklə bağlı məlumat (Kart Validasiya Kodları/Dəyərləri, tam trek məlumatları, PIN-lər və PIN Blokları). Bu məlumatın açıqlanması, dəyişdirilməsi və ya məhv edilməsi kriptoqrafik cihazın, məlumat sisteminin və ya kart sahibinin məlumatlarının təhlükəsizliyini poza bilər və ya saxta əməliyyatda istifadə edilə bilər. Tranzaksiya başa çatdıqdan sonra Həssas Doğrulama Məlumatı heç vaxt saxlanmamalıdır.
vikinq	Nets tərəfindən Avropa bazarı üçün tətbiqlərin inkişafı üçün istifadə olunan proqram platforması.
HSM	Avadanlıq təhlükəsizlik modulu

Sənədin İdarə Edilməsi

Sənədin müəllifi, Reviewvə Təsdiq edənlər

Təsvir	Funksiya	ad
PA-QSA	Reviewer	Claudio Adamic / Flavio Bonfiglio Shorans
İnkişaf	Müəllif	Aruna panikləndi
Uyğunluq Meneceri	Reviewer & Təsdiqləyici	Arno Edstrom
Sistem Memarı	Reviewer & Təsdiqləyici	Shamsher Singh
QA	Reviewer & Təsdiqləyici	Varun Şukla
Məhsul Sahibi	Reviewer & Təsdiqləyici	Cecilia Jensen Tyldum / Arti Kangas
Məhsul Meneceri	Reviewer & Təsdiqləyici	May-Britt Dens və Sanderson
Engineering Manager	menecer	Tamely Vallone

Dəyişikliklərin xülasəsi

Versiya Nömrə	Versiya Tarix	Dəyişikliyin Təbiəti	Müəllifi dəyişdirin	Reviewer	Reviziya Tag	Təsdiq tarixi
1.0	03-08-2022	PCI-Secure üçün ilk versiya Proqram təminatı standartı	Aruna panikləndi	Shamsher Singh		18-08-22
1.0	15-09-2022	Yenilənmiş bölmə 14, tətbiq olunmayan nəzarət məqsədləri ilə əsaslandırma	Aruna panikləndi	Shamsher Singh		29-09-22
1.1	20-12-2022	Yenilənmiş bölmələr 2.1.2 və Self2.2 ilə 4000. Link2500 (PTS versiyası 4.x) dəstəklənən terminal siyahısından silindi	Aruna panikləndi	Shamsher Singh		23-12-22
1.1	05-01-2023	Bunun üçün dəstəyi davam etdirmək üçün Link2.2 (pts v2500) ilə yenilənmiş 4 bölməsi terminal növü.	Aruna panikləndi	Shamsher Singh		05-01-23
1.2	20-03-2023	2.1.1 bölməsi Latviya və Litva dilləri ilə yeniləndi terminal profiles. Və BT-iOS rabitə növü dəstəyi ilə 2.1.2	Aruna panikləndi	Shamsher Singh

Dağıtım siyahısı

ad	Funksiya
Terminal şöbəsi	İnkişaf, Test, Layihə İdarəetmə, Uyğunluq
Məhsulun idarə edilməsi	Terminal Məhsul İdarəetmə Qrupu, Uyğunluq Meneceri - Məhsul

Sənəd Təsdiqləri

ad	Funksiya
Cecilia Jensen Tyldum	Məhsul Sahibi
Arti Kanqas	Məhsul Sahibi

Sənəd Review Planlar
Bu sənəd yenidən olacaqviewAşağıda müəyyən edildiyi kimi, zəruri hallarda redaktə edilir və yenilənir:

• Məlumat məzmununu düzəltmək və ya təkmilləşdirmək üçün tələb olunduqda
• İstənilən təşkilati dəyişikliklərdən və ya restrukturizasiyadan sonra
• İllik review
• Zəifliyin istismarından sonra
• Müvafiq zəifliklərlə bağlı yeni məlumat/tələblərin ardınca

Sənədlər / Resurslar

	Nets PCI Secure Software Standard [pdf] İstifadəçi təlimatı PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
	Nets PCI Secure Software Standard [pdf] İstifadəçi təlimatı PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

İstinadlar

• İstifadəçi təlimatı