PCI-Təhlükəsiz Standart Proqram təminatı
Məhsul haqqında məlumat: PCI-Secure Software Standard Satıcı
Viking Terminal 2.00 üçün İcra Təlimatı
Spesifikasiyalar
Versiya: 2.0
1. Giriş və əhatə dairəsi
1.1 Giriş
PCI-Təhlükəsiz Proqram Təminatı Standart Satıcı Tətbiq Kılavuzu
proqram təminatının Vikinqdə tətbiqi üçün təlimatlar təqdim edir
Terminal 2.00.
1.2 Proqram Təhlükəsizliyi Çərçivəsi (SSF)
Proqram Təhlükəsizliyi Çərçivəsi (SSF) təhlükəsiz ödənişi təmin edir
Viking Terminalında tətbiq 2.00.
1.3 Proqram Təchizatçısının Tətbiqinə dair Bələdçi – Dağıtım və
Yeniləmələr
Bu təlimata paylama və yeniləmələr haqqında məlumat daxildir
Viking Terminalı üçün Proqram Təchizatçısının Tətbiq Kılavuzu
2.00.
2. Təhlükəsiz Ödəniş Proqramı
2.1 Tətbiq S/W
Təhlükəsiz ödəniş tətbiqi proqramı təhlükəsizliyi təmin edir
ödəniş sahibi və ECR ilə əlaqə.
2.1.1 Ödəniş Hostu ilə əlaqə TCP/IP parametrlərinin qurulması
Bu bölmə TCP/IP qurmaq üçün təlimatları təqdim edir
ödəniş hostu ilə əlaqə parametrləri.
2.1.2 ECR rabitəsi
Bu bölmə ilə əlaqə üçün təlimatlar verilir
ECR (elektron kassa aparatı).
2.1.3 ECR vasitəsilə host üçün rabitə
Bu bölmə ilə necə əlaqə qurmağı izah edir
ECR-dən istifadə edərək ödəniş hostu.
2.2 Dəstəklənən terminal aparat(lar)ı
Təhlükəsiz ödəniş proqramı Viking Terminal 2.00-ni dəstəkləyir
aparat.
2.3 Təhlükəsizlik Siyasətləri
Bu bölmədə olması lazım olan təhlükəsizlik siyasətləri təsvir olunur
təhlükəsiz ödəniş tətbiqindən istifadə edərkən izlənilir.
3. Təhlükəsiz Uzaqdan Proqram təminatı yeniləməsi
3.1 Tacir Tətbiqi
Bu bölmə təhlükəsizin tətbiqi haqqında məlumat verir
tacirlər üçün uzaqdan proqram yeniləmələri.
3.2 Məqbul İstifadə Siyasəti
Bu bölmə təhlükəsizliyə dair məqbul istifadə siyasətini təsvir edir
uzaqdan proqram yeniləmələri.
3.3 Şəxsi Firewall
İcazə vermək üçün şəxsi təhlükəsizlik duvarını konfiqurasiya etmək üçün təlimatlar
təhlükəsiz uzaq proqram təminatı yeniləmələri bu bölmədə təqdim olunur.
3.4 Uzaqdan Yeniləmə Prosedurları
Bu bölmə təhlükəsiz həyata keçirmək üçün prosedurları izah edir
uzaqdan proqram yeniləmələri.
4. Həssas Məlumatların Təhlükəsiz Silinməsi və Saxlanılanların Qorunması
Kart sahibinin məlumatları
4.1 Tacir Tətbiqi
Bu bölmə təhlükəsizin tətbiqi haqqında məlumat verir
həssas məlumatların silinməsi və saxlanılan kart sahibi məlumatlarının qorunması
tacirlər üçün.
4.2 Təhlükəsiz Silmə Təlimatları
Həssas məlumatların təhlükəsiz şəkildə silinməsi üçün təlimatlar verilir
bu bölmədə.
4.3 Kart Sahibinin Saxlanılan Məlumatlarının Yerləri
Bu bölmə kart sahibi məlumatlarının saxlandığı yerləri sadalayır
və onun qorunmasına dair göstərişlər verir.
Bu bölmə təxirə salınmış halların idarə edilməsi prosedurlarını izah edir
avtorizasiya əməliyyatlarını etibarlı şəkildə həyata keçirin.
4.5 Problemlərin aradan qaldırılması prosedurları
Təhlükəsizliyə bağlı problemlərin aradan qaldırılması üçün təlimatlar
kart sahibinin saxlanan məlumatlarının silinməsi və qorunması təmin edilir
bu bölmə.
4.6 PAN yerləri – Göstərilir və ya Çap edilir
Bu bölmə PAN (İlkin Hesab
Nömrə) göstərilir və ya çap olunur və mühafizəyə dair təlimat verir
o.
4.7 Tələb files
Tezliyi idarə etmək üçün təlimatlar files təhlükəsiz şəkildə təmin edilir
bu bölmə.
4.8 Əsas idarəetmə
Bu bölmə təminat üçün əsas idarəetmə prosedurlarını izah edir
saxlanılan kart sahibi məlumatlarının təhlükəsizliyi.
4.9 '24 HR' Yenidən başladın
Sistemi təmin etmək üçün '24 HR' rebootunu yerinə yetirmək üçün təlimatlar
təhlükəsizlik bu bölmədə təmin edilir.
4.10 Ağ siyahı
Bu bölmə ağ siyahı və onun haqqında məlumat verir
sistemin təhlükəsizliyinin qorunmasında mühüm əhəmiyyət kəsb edir.
5. Doğrulama və Giriş Nəzarətləri
Bu bölmə autentifikasiya və girişə nəzarət tədbirlərini əhatə edir
sistemin təhlükəsizliyini təmin etmək.
Tez-tez verilən suallar (FAQ)
S: PCI-Secure Software Standardının məqsədi nədir?
Satıcı Tətbiq Bələdçisi?
A: Bələdçi təhlükəsiz ödənişin həyata keçirilməsi üçün təlimatları təqdim edir
Viking Terminal 2.00-də tətbiq proqramı.
S: Təhlükəsiz ödəniş tərəfindən hansı terminal avadanlığı dəstəklənir
ərizə?
A: Təhlükəsiz ödəniş proqramı Viking Terminalını dəstəkləyir
2.00 aparat.
S: Həssas məlumatları necə təhlükəsiz silə bilərəm?
A: Həssas məlumatların təhlükəsiz şəkildə silinməsi üçün təlimatlar bunlardır
təlimatın 4.2-ci bölməsində verilmişdir.
S: Ağ siyahıya salınmanın əhəmiyyəti nədir?
A: Ağ siyahı sistemin saxlanmasında mühüm rol oynayır
yalnız təsdiq edilmiş proqramların işləməsinə icazə verməklə təhlükəsizlik.
Bu məzmun Daxili olaraq təsnif edilir
Nets Danimarka A/S:
Viking terminal 2.00 üçün PCI-Secure Software Standart Proqram Təchizatçısının Tətbiqetmə Təlimatı
Versiya 2.0
Viking Terminal 2.0 2.00 1 üçün PCI-Təhlükəsiz Proqramı Standart Təchizatçı Tətbiqetmə Bələdçisi v1
İçindəkilər
1. Giriş və əhatə dairəsi……………………………………………………………………… 3
1.1
Giriş …………………………………………………………………………………. 3
1.2
Proqram Təhlükəsizliyi Çərçivəsi (SSF)……………………………………………. 3
1.3
Proqram Təchizatçısının Tətbiqinə dair Bələdçi – Paylanma və Yeniləmələr …… 3
2. Təhlükəsiz Ödəniş Proqramı…………………………………………………………… 4
2.1
Tətbiq S/W ……………………………………………………………………………… 4
2.1.1 Ödəniş Hostu ilə əlaqə TCP/IP parametrlərinin qurulması …………………….. 4
2.1.2 ECR rabitəsi……………………………………………………………………. 5
2.1.3 ECR vasitəsilə ev sahibi ilə əlaqə……………………………………………………. 5
2.2
Dəstəklənən terminal aparat(lar)ı ……………………………………………….. 6
2.3
Təhlükəsizlik Siyasətləri…………………………………………………………………………… 7
3. Təhlükəsiz Uzaqdan Proqram Yeniləməsi ………………………………………………………. 8
3.1
Tacir Tətbiqi………………………………………………………………… 8
3.2
Məqbul İstifadə Siyasəti………………………………………………………………. 8
3.3
Şəxsi Firewall…………………………………………………………………………… 8
3.4
Uzaqdan Yeniləmə Prosedurları………………………………………………………… 8
4. Həssas Məlumatların Təhlükəsiz Silinməsi və Saxlanılan Kart Sahibi Məlumatlarının Qorunması9
4.1
Tacir Tətbiqi………………………………………………………………… 9
4.2
Təhlükəsiz Silmə Təlimatları………………………………………………………… 9
4.3
Saxlanılan Kart Sahibi Məlumatlarının Yerləri………………………………………….. 9
4.4
Təxirə salınmış avtorizasiya əməliyyatı ……………………………………………. 10
4.5
Problemlərin aradan qaldırılması prosedurları ………………………………………………………… 10
4.6
PAN yerləri – Göstərilən və ya Çap edilən …………………………………………… 10
4.7
Tələb files ……………………………………………………………………………….. 11
4.8
Əsas idarəetmə ………………………………………………………………………… 11
4.9
`24 HR' Yenidən başladın ……………………………………………………………………………. 12
4.10
5. Doğrulama və Giriş Nəzarətləri …………………………………………………. 13
5.1
Girişə Nəzarət……………………………………………………………………………… 13
5.2
Şifrə Nəzarətləri……………………………………………………………………… 15
6. Giriş ……………………………………………………………………………………….. 15
6.1
Satıcı Tətbiqi……………………………………………………………. 15
6.2
Giriş Parametrlərini konfiqurasiya edin ……………………………………………………………… 15
6.3
Mərkəzi ağac kəsimi …………………………………………………………………………… 15
6.3.1 Terminalda iz girişini aktivləşdirin ........................................................
6.3.2 İzləmə qeydlərini hosta göndərin ……………………………………………………………………… 15
6.3.3 Uzaqdan izləmə qeydi………………………………………………………………………… 16
6.3.4 Uzaqdan xəta qeydi…………………………………………………………………………… 16
7. Simsiz Şəbəkələr ………………………………………………………………………… 16
7.1
Satıcı Tətbiqi……………………………………………………………. 16
7.2
Tövsiyə olunan Simsiz Konfiqurasiyalar ……………………………………… 16
8. Şəbəkənin Seqmentasiyası ……………………………………………………………….. 17
8.1
Satıcı Tətbiqi……………………………………………………………. 17
9. Uzaqdan Giriş ………………………………………………………………………………… 17
9.1
Satıcı Tətbiqi……………………………………………………………. 17
10.
Həssas məlumatların ötürülməsi ……………………………………………….. 17
10.1 Həssas məlumatların ötürülməsi ………………………………………………………… 17
10.2 Həssas məlumatların digər proqram təminatı ilə paylaşılması …………………………………….. 17
10.3 E-poçt və Həssas məlumatlar …………………………………………………………………. 17
10.4 Qeyri-Konsol İnzibati Giriş …………………………………………………. 17
11.
Viking Versioning Metodologiyası………………………………………………… 18
12.
Yamaların və Yeniləmələrin Təhlükəsiz Quraşdırılması haqqında Təlimatlar. …………. 18
13.
Viking Buraxılış Yeniləmələri ……………………………………………………………. 19
14.
Tətbiq olunmayan tələblər………………………………………………… 19
15.
PCI Secure Software Standart Tələblər Arayışı …………………… 23
16.
Terminlər Lüğəti……………………………………………………………………… 24
17.
Sənədə Nəzarət …………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… '
2
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
1. Giriş və əhatə dairəsi
1.1 Giriş
Bu PCI-Təhlükəsiz Proqram Təminatının Standart Proqram Təchizatı Təchizatçısının Tətbiqinə dair Bələdçinin məqsədi maraqlı tərəflərə Viking proqramının təhlükəsiz tətbiqi, konfiqurasiyası və istismarı ilə bağlı aydın və hərtərəfli təlimat verməkdir. Bələdçi Tacirlərə Nets'in Viking tətbiqini öz mühitlərinə PCI Secure Software Standard uyğun tərzdə necə tətbiq etməyi təlimatlandırır. Baxmayaraq ki, o, tam quraşdırma bələdçisi kimi nəzərdə tutulmayıb. Viking tətbiqi, burada sənədləşdirilmiş qaydalara uyğun quraşdırılıbsa, tacirin PCI uyğunluğunu asanlaşdırmalı və dəstəkləməlidir.
1.2 Proqram Təhlükəsizliyi Çərçivəsi (SSF)
PCI Software Security Framework (SSF) ödəniş tətbiqi proqram təminatının təhlükəsiz dizaynı və inkişafı üçün standartlar və proqramlar toplusudur. SSF Ödəniş Tətbiqi Məlumatlarının Təhlükəsizliyi Standartını (PA-DSS) daha geniş çeşiddə ödəniş proqram təminatı növləri, texnologiyaları və inkişaf metodologiyalarını dəstəkləyən müasir tələblərlə əvəz edir. O, ödəniş əməliyyatlarını və məlumatlarını qorumaq, zəiflikləri minimuma endirmək və hücumlardan müdafiə etmək üçün ödəniş proqram təminatının işlənib hazırlanması və saxlanması üçün təchizatçıları PCI Secure Software Standard kimi təhlükəsizlik standartları ilə təmin edir.
1.3 Proqram Təchizatçısının Tətbiqinə dair Bələdçi – Paylanma və Yeniləmələr
Bu PCI Təhlükəsiz Proqram Təminatının Standart Proqram Təchizatı Təchizatçısının Tətbiqetmə Bələdçisi tacirlər də daxil olmaqla, bütün müvafiq proqram istifadəçilərinə yayılmalıdır. Ən azı ildə bir dəfə və proqram təminatında dəyişikliklər edildikdən sonra yenilənməlidir. İllik review və yeniləməyə yeni proqram təminatı dəyişiklikləri, eləcə də Təhlükəsiz Proqram təminatı Standartındakı dəyişikliklər daxil edilməlidir.
Nets sadalananlar haqqında məlumatları dərc edir webtətbiq təlimatında hər hansı yeniliklər varsa sayt.
Websayt: https://support.nets.eu/
Məsələn üçünample: Nets PCI-Secure Software Standart Proqram Təminatı Satıcısının Tətbiqetmə Bələdçisi bütün müştərilərə, satıcılara və inteqratorlara paylanacaq. Müştərilər, Satıcılar və İnteqratorlar re-dən məlumatlandırılacaqlarviews və yeniləmələr.
PCI-Secure Proqram Təminatının Standart Proqram Təchizatı Təchizatçısının Tətbiq Kılavuzuna yeniləmələri birbaşa Nets ilə əlaqə saxlamaqla əldə etmək olar.
Bu PCI-Təhlükəsiz Proqram Təminatı Standart Proqram Təchizatı Təchizatçısının Tətbiqetmə Bələdçisi həm PCI-Təhlükəsiz Proqram təminatı Standartına, həm də PCI tələblərinə istinad edir. Bu təlimatda aşağıdakı versiyalara istinad edilmişdir.
· PCI-Secure-Software-Standard-v1_2_1
3
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
2. Təhlükəsiz Ödəniş Proqramı
2.1 Tətbiq S/W
Viking ödəniş proqramları Viking daxil edilmiş proqramına aid olmayan heç bir xarici proqram və ya aparatdan istifadə etmir. Viking ödəniş tətbiqinə aid bütün S/W icra sənədləri Ingenico tərəfindən təqdim olunan Tetra imzalama dəsti ilə rəqəmsal imzalanır.
· Terminal ya Ethernet, GPRS, Wi-Fi, ya da POS proqramı ilə işləyən PC-LAN vasitəsilə TCP/IP istifadə edərək Nets Host ilə əlaqə saxlayır. Həmçinin, terminal Wi-Fi və ya GPRS bağlantısı olan mobil telefon vasitəsilə ev sahibi ilə əlaqə saxlaya bilər.
Viking terminalları Ingenico link qat komponentindən istifadə edərək bütün rabitəni idarə edir. Bu komponent terminalda yüklənmiş proqramdır. Link Layer müxtəlif periferik qurğulardan (modem və məsələn, serial port) istifadə etməklə eyni vaxtda bir neçə rabitəni idarə edə bilərample).
Hal-hazırda aşağıdakı protokolları dəstəkləyir:
· Fiziki: RS232, daxili modem, xarici modem (RS232 vasitəsilə), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G və 4G.
· Məlumat bağlantısı: SDLC, PPP. · Şəbəkə: IP. · Nəqliyyat: TCP.
Terminal həmişə Nets Host ilə əlaqə yaratmaq təşəbbüsünü öz üzərinə götürür. Terminalda TCP/IP server S/W yoxdur və S/W terminalı heç vaxt gələn zənglərə cavab vermir.
PC-də POS proqramı ilə inteqrasiya edildikdə, terminal RS232, USB və ya Bluetooth-dan istifadə edərək POS proqramı ilə işləyən PC-LAN vasitəsilə əlaqə qurmaq üçün qurula bilər. Ödəniş tətbiqinin bütün funksiyaları hələ də S/W terminalında işləyir.
Tətbiq protokolu (və tətbiq olunan şifrələmə) şəffafdır və rabitə növündən asılı deyil.
2.2 Ödəniş Hostu ilə əlaqə TCP/IP parametrlərinin qurulması
4
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
2.3 ECR rabitəsi
· RS232 Serial · USB Bağlantısı · TCP/IP parametrlərinin qurulması, həmçinin IP üzərindən ECR kimi tanınır
· Viking Ödəniş Tətbiqində Host/ECR kommunikasiya variantları
· Nets Cloud ECR (Connect@Cloud) parametrlərinin konfiqurasiyası
2.4 ECR vasitəsilə host üçün rabitə
Qeyd: Ölkəyə aid olan TCP/IP portları üçün “2.1.1- Ödəniş Hostu ilə əlaqə TCP/IP parametrinin qurulması”na baxın.
5
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
2.5 Dəstəklənən terminal aparat(lar)ı
Viking ödəniş tətbiqi müxtəlif PTS (PIN əməliyyat təhlükəsizliyi) təsdiqlənmiş Ingenico cihazlarında dəstəklənir. Terminal avadanlıqlarının siyahısı və onların PTS təsdiq nömrəsi aşağıda verilmişdir.
Tetra Terminal növləri
Terminal aparatı
Zolaq 3000
PTS
PTS təsdiqi
versiya nömrəsi
5.x
4-30310
PTS hardware versiyası
LAN30EA LAN30AA
Stol 3500
5.x
4-20321
DES35BB
3500 köçürün
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Link 2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS Firmware Versiyası
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
2.6 Təhlükəsizlik Siyasətləri
Viking ödəniş tətbiqi Ingenico tərəfindən müəyyən edilmiş bütün tətbiq olunan təhlükəsizlik siyasətlərinə riayət edir. Ümumi məlumat üçün bunlar müxtəlif Tetra terminalları üçün təhlükəsizlik siyasətlərinə keçidlərdir:
Terminal növü
Link2500 (v4)
Təhlükəsizlik Siyasəti sənədi Link/2500 PCI PTS Təhlükəsizlik Siyasəti (pcisecuritystandards.org)
Link2500 (v5)
PCI PTS Təhlükəsizlik Siyasəti (pcisecuritystandards.org)
İş masası 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
3500 XNUMX hərəkət
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Özü 4000
Self/4000 PCI PTS Təhlükəsizlik Siyasəti (pcisecuritystandards.org)
7
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
3. Təhlükəsiz Uzaqdan Proqram təminatı yeniləməsi
3.1 Tacir Tətbiqi
Nets Viking ödəniş tətbiqi yeniləmələrini uzaqdan təhlükəsiz şəkildə çatdırır. Bu yeniləmələr təhlükəsiz ödəniş əməliyyatları ilə eyni rabitə kanalında baş verir və tacirdən uyğunluq üçün bu rabitə yolunda hər hansı dəyişiklik tələb olunmur.
Ümumi məlumat üçün, tacirlər VPN və ya digər yüksək sürətli bağlantılar üçün aşağıdakı təlimatlara uyğun olaraq işçilər üçün kritik texnologiyalar üçün məqbul istifadə siyasəti hazırlamalıdırlar, yeniləmələr firewall və ya şəxsi firewall vasitəsilə qəbul edilir.
3.2 Məqbul İstifadə Siyasəti
Satıcı modemlər və simsiz cihazlar kimi işçilər üçün vacib olan texnologiyalar üçün istifadə siyasətləri hazırlamalıdır. Bu istifadə siyasətlərinə aşağıdakılar daxil olmalıdır:
· İstifadə üçün açıq idarəetmə təsdiqi. · İstifadə üçün autentifikasiya. · Girişi olan bütün cihazların və işçilərin siyahısı. · Cihazların sahibi ilə etiketlənməsi. · Əlaqə məlumatları və məqsədi. · Texnologiyadan məqbul istifadələr. · Texnologiyalar üçün məqbul şəbəkə yerləri. · Şirkət tərəfindən təsdiq edilmiş məhsulların siyahısı. · Satıcılar üçün modemlərin yalnız ehtiyac olduqda istifadəsinə icazə verilməsi və istifadə edildikdən sonra deaktiv edilməsi. · Uzaqdan qoşulduqda kart sahibinin məlumatlarının yerli mediada saxlanmasının qadağan edilməsi.
3.3 Şəxsi Firewall
Kompüterdən VPN-ə və ya digər yüksək sürətli bağlantıya istənilən “həmişə aktiv” bağlantılar şəxsi təhlükəsizlik divarı məhsulundan istifadə etməklə təmin edilməlidir. Firewall təşkilat tərəfindən xüsusi standartlara cavab vermək üçün konfiqurasiya edilir və işçi tərəfindən dəyişdirilə bilməz.
3.4 Uzaqdan Yeniləmə Prosedurları
Yeniləmələr üçün Nets proqram mərkəzi ilə əlaqə saxlamaq üçün terminalı işə salmağın iki yolu var:
1. Terminaldakı menyu seçimi vasitəsilə əl ilə (tacir kartını sürüşdürün, menyu 8 “Proqram təminatı”, 1 “Proqramı gətir”) və ya Host işə salındı.
2. Host təşəbbüsü metodundan istifadə etməklə; terminal maliyyə əməliyyatını yerinə yetirdikdən sonra avtomatik olaraq Hostdan əmr alır. Əmr terminala yeniləmələri yoxlamaq üçün Nets proqram mərkəzi ilə əlaqə saxlamağı bildirir.
Proqram təminatının uğurlu yenilənməsindən sonra daxili printeri olan terminal yeni versiya haqqında məlumatı əks etdirən qəbz çap edəcək.
Terminal inteqratorları, partnyorları və/və ya Nets texniki dəstək komandası yenilənmiş icra təlimatına keçid və buraxılış qeydləri daxil olmaqla, yeniləmə haqqında tacirləri məlumatlandırmaq məsuliyyətini daşıyacaq.
Proqram təminatının yenilənməsindən sonra qəbzdən əlavə, Viking ödəniş tətbiqi terminalda "F3" düyməsini sıxmaqla Terminal Məlumatı vasitəsilə də təsdiqlənə bilər.
8
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
4. Həssas Məlumatların Təhlükəsiz Silinməsi və Saxlanılan Kart Sahibi Məlumatlarının Qorunması
4.1 Tacir Tətbiqi
Viking ödəniş tətbiqi heç bir maqnit zolağı məlumatını, kartın doğrulama dəyərlərini və ya kodları, PIN və ya PIN blok məlumatlarını, kriptoqrafik açar materiallarını və ya əvvəlki versiyalarından kriptoqramları saxlamır.
PCI-yə uyğun olmaq üçün tacir kart sahibi məlumatlarının nə qədər müddət saxlanılacağını müəyyən edən məlumat saxlama siyasətinə malik olmalıdır. Viking ödəniş tətbiqi kart sahibinin məlumatlarını və/yaxud ən son əməliyyatın həssas autentifikasiya məlumatlarını saxlayır və eyni zamanda PCI-Secure Software Standard uyğunluğuna riayət etməklə oflayn və ya təxirə salınmış avtorizasiya əməliyyatları olduqda, o, ödənişdən azad edilə bilər. tacirin kart sahibinin məlumatlarının saxlanması siyasəti.
4.2 Təhlükəsiz Silmə Təlimatları
Terminal həssas autentifikasiya məlumatlarını saxlamır; tam track2, CVC, CVV və ya PIN, nə icazədən əvvəl, nə də sonra; Təxirə salınmış Avtorizasiya əməliyyatları istisna olmaqla, bu halda şifrələnmiş həssas autentifikasiya məlumatları (tam track2 məlumatları) avtorizasiya tamamlanana qədər saxlanılır. Avtorizasiyadan sonra məlumatlar təhlükəsiz şəkildə silinir.
Terminalda mövcud olan qadağan edilmiş tarixi məlumatların hər hansı nümunəsi terminal Viking ödəniş tətbiqi təkmilləşdirildikdə avtomatik olaraq təhlükəsiz şəkildə silinəcək. Qadağan edilmiş tarixi məlumatların və keçmiş saxlama siyasətinə uyğun olan məlumatların silinməsi avtomatik baş verəcək.
4.3 Kart Sahibinin Saxlanılan Məlumatlarının Yerləri
Kart sahibinin məlumatları Flash DFS-də saxlanılır (Data File terminalın sistemi). Məlumatlar tacir tərəfindən birbaşa əlçatan deyil.
Məlumat anbarı (file, masa və s.)
Saxlanılan Kart Sahibi Məlumat Elementləri (PAN, istifadə müddəti, SAD-ın hər hansı elementləri)
Məlumat anbarı necə qorunur (məsample, şifrələmə, giriş nəzarəti, kəsilmə və s.)
File: trans.rsd
PAN, İstifadə müddəti, Xidmət Kodu
PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: storefwd.rsd PAN, İstifadə müddəti, Xidmət Kodu
PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: transoff.rsd PAN, İstifadə müddəti, Xidmət Kodu
PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: transorr.rsd Kəsilmiş PAN
Kəsilmiş (İlk 6, Son 4)
File: offflrep.dat
Kəsilmiş PAN
Kəsilmiş (İlk 6, Son 4)
File: defauth.rsd PAN, İstifadə müddəti, Xidmət Kodu
PAN: Şifrələnmiş 3DES-DUKPT (112 bit)
File: defauth.rsd Tam track2 məlumatı
Tam Track2 məlumatları: əvvəlcədən şifrələnmiş 3DES-DUKPT (112 bit)
9
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
4.4 Təxirə salınmış avtorizasiya əməliyyatı
Təxirə salınmış Avtorizasiya o zaman baş verir ki, tacir əlaqə, sistem problemləri və ya digər məhdudiyyətlər səbəbindən kart sahibi ilə əməliyyat zamanı avtorizasiyanı tamamlaya bilmir və sonra avtorizasiyanı bunu edə bildikdə tamamlayır.
Bu o deməkdir ki, kart artıq mövcud olmayandan sonra onlayn avtorizasiya həyata keçirildikdə təxirə salınmış avtorizasiya baş verir. Təxirə salınmış avtorizasiya əməliyyatlarının onlayn avtorizasiyası gecikdiyi üçün əməliyyatlar sonradan şəbəkə mövcud olduqdan sonra müvəffəqiyyətlə avtorizasiya olunana qədər əməliyyatlar terminalda saxlanılacaq.
Əməliyyatlar saxlanılır və sonradan ev sahibinə göndərilir, məsələn, Oflayn əməliyyatların Viking ödəniş proqramında bu gün necə saxlandığı kimi.
Satıcı elektron kassa aparatından (ECR) və ya terminal menyusu vasitəsilə “Təxirə salınmış avtorizasiya” kimi əməliyyata başlaya bilər.
Təxirə salınmış Avtorizasiya əməliyyatları aşağıdakı seçimlərdən istifadə etməklə tacir tərəfindən Nets hostuna yüklənə bilər: 1. ECR – Admin əmri – Oflayn göndər (0x3138) 2. Terminal – Tacir ->2 EOT -> 2 hosta göndərildi
4.5 Problemlərin aradan qaldırılması prosedurları
Nets dəstəyi problemlərin həlli üçün həssas autentifikasiya və ya kart sahibi məlumatlarını tələb etməyəcək. Viking ödəniş tətbiqi heç bir halda həssas məlumatları toplamaq və ya problemləri həll etmək iqtidarında deyil.
4.6 PAN yerləri – Göstərilir və ya Çap edilir
Maskalı PAN:
· Maliyyə əməliyyatları üzrə qəbzlər: Maskalı PAN həmişə həm kart sahibi, həm də ticarətçi üçün əməliyyat qəbzində çap olunur. Maskalı PAN əksər hallarda * ilə olur, burada ilk 6 rəqəm və son 4 rəqəm aydın mətndə olur.
· Əməliyyat siyahısı hesabatı: Əməliyyat siyahısı hesabatı sessiyada həyata keçirilən əməliyyatları göstərir. Əməliyyat təfərrüatlarına Maskalı PAN, Kart emitentinin adı və əməliyyat məbləği daxildir.
· Son müştəri qəbzi: Son müştəri qəbzinin surəti terminalın surəti menyusundan yaradıla bilər. Müştəri qəbzində orijinal müştəri qəbzi kimi maskalı PAN var. Verilmiş funksiyadan terminal hər hansı səbəbdən əməliyyat zamanı müştəri qəbzini yarada bilmədikdə istifadə olunur.
Şifrələnmiş PAN:
· Oflayn əməliyyat qəbzi: Oflayn əməliyyatın pərakəndə qəbz versiyasına Üçlü DES 112-bit DUKPT şifrəli kart sahibi məlumatı (PAN, İstifadə Tarixi və Xidmət kodu) daxildir.
BAX: 71448400-714484 12/08/2022 10:39
Visa Contactless ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Ref:123461:000004 000000 KC3
10
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
Cavab: Y1 Sessiya: 782
ALIN
NOK
12,00
TƏSDİQ EDİLMİŞDİR
PƏRAKƏNDƏNİN NÜSTƏSİ
Təsdiq:
Viking ödəniş tətbiqi həmişə oflayn əməliyyatların saxlanması, NETS hostuna ötürülməsi və oflayn əməliyyat üçün pərakəndə satış qəbzində şifrələnmiş kart məlumatlarını çap etmək üçün kart sahibinin məlumatlarını şifrləyir.
Həmçinin, PAN kartını göstərmək və ya çap etmək üçün Viking ödəniş tətbiqi həmişə PAN rəqəmlərini ilk 6 + Son 4 rəqəmi ilə ulduz işarəsi `*' ilə gizlədir. Kart nömrəsinin çap formatı terminal idarəetmə sistemi tərəfindən idarə olunur, burada çap formatı müvafiq kanal vasitəsilə tələb olunmaqla və biznes qanuni ehtiyacı təqdim edilməklə dəyişdirilə bilər, lakin Viking ödəniş tətbiqi üçün belə hal yoxdur.
Exampmaskalı PAN üçün le: PAN: 957852181428133823-2
Minimum məlumat: *************3823-2
Maksimum məlumat: 957852********3823-2
4.7 Tələb files
Viking ödəniş tətbiqi heç bir ayrı sorğu təqdim etmir files.
Viking ödəniş tətbiqi, imzalanmış Viking ödəniş tətbiqi daxilində mesajlaşma sisteminin bir hissəsi olan ekran göstərişləri vasitəsilə kart sahibinin daxiletmələri üçün sorğular göndərir.
Terminalda PİN, məbləğ və s. üçün ekran sorğuları göstərilir və kart sahibinin daxiletmələri gözlənilir. Kart sahibindən alınan məlumatlar saxlanmır.
4.8 Əsas idarəetmə
Terminal modellərinin Tetra çeşidi üçün bütün təhlükəsizlik funksiyaları ödəniş proqramından qorunan PTS cihazının təhlükəsiz zonasında yerinə yetirilir.
Şifrələmə təhlükəsiz ərazidə həyata keçirilir, şifrələnmiş məlumatların şifrəsinin açılması isə yalnız Nets Host sistemləri tərəfindən həyata keçirilə bilər. Nets host, Key/Inject aləti (Tetra terminalları üçün) və PED arasında bütün açar mübadiləsi şifrələnmiş formada həyata keçirilir.
Açar İdarəetmə prosedurları Nets tərəfindən 3DES şifrələməsindən istifadə edərək DUKPT sxeminə uyğun olaraq həyata keçirilir.
Nets terminalları tərəfindən istifadə edilən bütün açarlar və əsas komponentlər təsdiqlənmiş təsadüfi və ya psevdor-təsadüfi proseslərdən istifadə etməklə yaradılır. Nets terminalları tərəfindən istifadə edilən açarlar və əsas komponentlər kriptoqrafik açarları yaratmaq üçün təsdiq edilmiş Thales Payshield HSM vahidlərindən istifadə edən Nets açar idarəetmə sistemi tərəfindən yaradılır.
11
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
Əsas idarəetmə ödəniş funksionallığından müstəqildir. Buna görə də yeni proqramın yüklənməsi əsas funksionallıqda dəyişiklik tələb etmir. Terminal açar sahəsi təxminən 2,097,152 əməliyyatı dəstəkləyəcək. Açar boşluq tükəndikdə, Viking terminalı işləməyi dayandırır və səhv mesajı göstərir və sonra terminal dəyişdirilməlidir.
4.9 `24 HR' Yenidən başladın
Bütün Viking terminalları PCI-PTS 4.x və daha yuxarıdır və buna görə də PCI-PTS 4.x terminalının RAM-i silmək və ödənişi əldə etmək üçün HW terminalını daha da qorumaq üçün minimum 24 saatda bir dəfə yenidən işə salınması ilə bağlı uyğunluq tələbinə əməl edir. kart məlumatları.
'24 saat' yenidən yükləmə dövrünün başqa bir üstünlüyü ondan ibarətdir ki, yaddaş sızması azalacaq və tacir üçün daha az təsir edəcək (yaddaş sızması problemlərini qəbul etməyimiz lazım deyil.
Satıcı yenidən yükləmə vaxtını terminal Menyu seçimindən “Yenidən yükləmə vaxtı” olaraq təyin edə bilər. Yenidən yükləmə vaxtı '24 saat' saatına əsasən təyin edilir və SS:MM formatını alacaq.
Sıfırlama mexanizmi hər 24 saat ərzində ən azı bir dəfə terminalın sıfırlanmasını təmin etmək üçün nəzərdə tutulmuşdur. Bu tələbi yerinə yetirmək üçün Tmin və Tmax ilə təmsil olunan “sıfırlama intervalı” adlanan vaxt intervalı müəyyən edilmişdir. Bu dövr sıfırlamaya icazə verilən vaxt intervalını əks etdirir. Biznes vəziyyətindən asılı olaraq, “sıfırlama intervalı” terminalın quraşdırılması mərhələsində fərdiləşdirilir. Dizayna görə bu müddət 30 dəqiqədən az ola bilməz. Bu müddət ərzində sıfırlama hər gün 5 dəqiqə əvvəl (T3-də) aşağıdakı diaqramla izah edildiyi kimi baş verir:
4.10 Ağ siyahı
Ağ siyahı, ağ siyahı kimi qeyd olunan PAN-ların aydın mətndə göstərilməsinə icazə verildiyini müəyyən etmək üçün prosedurdur. Viking, terminal idarəetmə sistemindən endirilmiş konfiqurasiyalardan oxunan ağ siyahıya alınmış PAN-ları müəyyən etmək üçün 3 sahədən istifadə edir.
Nets hostunda “Uyğunluq bayrağı” Y olaraq təyin edildikdə, terminal işə salındıqda Nets Host və ya Terminal idarəetmə sistemindən məlumat terminala endirilir. Bu Uyğunluq bayrağı verilənlər bazasından oxunan ağ siyahıya alınmış PAN-ları müəyyən etmək üçün istifadə olunur.
`Track2ECR' bayrağı müəyyən emitent üçün Track2 məlumatının ECR tərəfindən idarə olunmasına (göndərilməsinə/qəbul edilməsinə) icazə verilib-verilmədiyini müəyyən edir. Bu bayrağın dəyərindən asılı olaraq, track2 məlumatının ECR-də yerli rejimdə göstərilib-göstərilməməsi müəyyən edilir.
`Çap formatı sahəsi' PAN-ın necə göstəriləcəyini müəyyən edir. PCI əhatə dairəsindəki kartların hamısı PAN-ı kəsilmiş/maskalı formada göstərmək üçün çap formatına malik olacaq.
12
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
5. Doğrulama və Giriş Nəzarətləri
5.1 Giriş Nəzarəti
Viking ödəniş proqramında istifadəçi hesabları və ya müvafiq parollar yoxdur, buna görə də Viking ödəniş tətbiqi bu tələbdən azaddır.
· ECR İnteqrasiya edilmiş quraşdırma: Bu funksiyaların sui-istifadə edilməməsi üçün Terminal menyusundan Geri qaytarma, Depozit və Reversal kimi əməliyyat növlərinə daxil olmaq mümkün deyil. Bunlar tacir hesabından kart sahibinin hesabına pul axınının baş verdiyi əməliyyat növləridir. ECR-nin yalnız səlahiyyətli istifadəçilər tərəfindən istifadə edilməsini təmin etmək satıcının məsuliyyətidir.
· Bağımsız quraşdırma: Bu funksiyaların sui-istifadə edilməməsini təmin etmək üçün Terminal menyusundan Geri qaytarma, Depozit və Geri qaytarma kimi əməliyyat növlərinə daxil olmaq üçün tacir kartına giriş nəzarəti default olaraq aktivləşdirilib. Viking terminalı icazəsiz girişin qarşısını almaq üçün menyu seçimlərini təmin etmək üçün standart olaraq konfiqurasiya edilmişdir. Menyunun təhlükəsizliyini konfiqurasiya etmək üçün parametrlər Tacir Menyusuna aiddir (Tacir kartı ilə əldə edilə bilər) -> Parametrlər -> Təhlükəsizlik
Qoruma menyusu Defolt olaraq “Bəli” olaraq təyin edin. Terminaldakı menyu düyməsi Qoruma menyu konfiqurasiyasından istifadə etməklə qorunur. Menyuya yalnız Tacir kartdan istifadə etməklə daxil ola bilər.
13
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
Geri dönüşü qoruyun Defolt olaraq “Bəli” olaraq təyin edin. Əməliyyatın geri qaytarılması yalnız geri qaytarma menyusuna daxil olmaq üçün tacir kartından istifadə etməklə tacir tərəfindən həyata keçirilə bilər.
Razılaşmanı qoruyun Defolt olaraq "Bəli" olaraq təyin edin. Bu qorunma doğru olaraq təyin edildikdə, Uzlaşma üçün seçim yalnız tacir kartı ilə tacir tərəfindən əldə edilə bilər.
Qısayolu Qoruma üçün seçimlərlə defolt olaraq "Bəli" olaraq təyin edin Qısayol menyusu viewTerminal Məlumatı və Bluetooth parametrlərini yeniləmək üçün seçim yalnız tacir kartı sürüşdürüldükdə tacir üçün əlçatan olacaq.
14
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
5.2 Parol nəzarətləri
Viking ödəniş proqramında istifadəçi hesabları və ya müvafiq parollar yoxdur; buna görə də, Viking tətbiqi bu tələbdən azaddır.
6. Giriş
6.1 Tacir Tətbiqi
Hal-hazırda, Nets Viking ödəniş tətbiqi üçün heç bir son istifadəçi, konfiqurasiya edilə bilən PCI log parametrləri yoxdur.
6.2 Jurnal parametrlərini konfiqurasiya edin
Viking ödəniş proqramında istifadəçi hesabları yoxdur, ona görə də PCI-yə uyğun giriş tətbiq edilmir. Viking ödəniş tətbiqi heç bir həssas identifikasiya məlumatını və ya kart sahibi məlumatlarını daxil etmir.
6.3 Mərkəzi giriş
Terminalda ümumi log mexanizmi var. Mexanizm həmçinin icra olunan S/W faylının yaradılması və silinməsinin qeydiyyatını da əhatə edir.
S/W yükləmə fəaliyyətləri qeyd olunur və terminalda menyu seçimi vasitəsilə və ya adi tranzaksiya trafikində qeyd olunan hostun tələbi ilə Host-a əl ilə ötürülə bilər. Əgər S/W yükləmə aktivləşdirilməsi qəbul ediləndə etibarsız rəqəmsal imzalara görə uğursuz olarsa files, insident qeyd olunur və avtomatik və dərhal Host-a ötürülür.
6.4 6.3.1 Terminalda iz qeydini aktivləşdirin
İz qeydini aktivləşdirmək üçün:
1 Tacir kartını sürüşdürün. 2 Sonra menyuda “9 Sistem menyusu”nu seçin. 3 Sonra “2 Sistem Qeydi” menyusuna keçin. 4 Nets Merchant Service dəstəyinə zəng edərək əldə edə biləcəyiniz texniki kodu daxil edin. 5 “8 Parametr” seçin. 6 Sonra “Giriş” seçimini “Bəli” olaraq aktivləşdirin.
6.5 6.3.2 İz qeydlərini hosta göndərin
İz qeydlərini göndərmək üçün:
1 Terminalda Menyu düyməsini və sonra Tacir kartını sürüşdürün. 2 Sonra əsas menyuda “7 Operator menyusu”nu seçin. 3 Sonra iz qeydlərini hosta göndərmək üçün “5 İzləmə Qeydlərini Göndər” seçin.
15
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
6.6 6.3.3 Uzaqdan izləmə qeydi
Nets Host-da (PSP) Terminalın izləmə qeydi funksiyasını uzaqdan aktivləşdirəcək/deaktiv edəcək parametr təyin olunub. Nets Host, Terminalın İz qeydlərini yükləyəcəyi planlaşdırılan vaxtla birlikdə Məlumat dəstindəki Terminala Trace aktiv/deaktiv giriş parametrini göndərəcək. Terminal Trace parametrini aktiv olaraq qəbul etdikdə, o, İz qeydlərini çəkməyə başlayacaq və planlaşdırılan zamanda bütün iz qeydlərini yükləyəcək və bundan sonra qeyd funksiyasını deaktiv edəcək.
6.7 6.3.4 Uzaqdan xəta qeydi
Terminalda səhv qeydləri həmişə aktivdir. İzləmə qeydi kimi, Nets Host-da Terminalın xəta qeydi funksiyasını uzaqdan aktivləşdirəcək/deaktiv edəcək parametr təyin edilir. Nets Host Terminalın Xəta qeydlərini yükləyəcəyi planlaşdırılan vaxtla birlikdə Məlumat dəstindəki Terminala Trace aktiv/deaktiv giriş parametrini göndərəcək. Terminal xəta qeydi parametrini aktiv olaraq qəbul etdikdə, o, Xəta qeydlərini tutmağa başlayacaq və planlaşdırılan vaxtda bütün xəta qeydlərini yükləyəcək və bundan sonra qeyd funksiyasını söndürəcək.
7. Simsiz şəbəkələr
7.1 Tacir Tətbiqi
Viking ödəniş terminalı – MOVE 3500 və Link2500 Wi-Fi şəbəkəsinə qoşulmaq imkanına malikdir. Buna görə də, Simsiz şəbəkənin təhlükəsiz şəkildə həyata keçirilməsi üçün aşağıda ətraflı şəkildə göstərildiyi kimi simsiz şəbəkəni quraşdırarkən və konfiqurasiya edərkən nəzərə alınmalıdır.
7.2 Tövsiyə olunan Simsiz Konfiqurasiyalar
Daxili şəbəkəyə qoşulmuş simsiz şəbəkələri konfiqurasiya edərkən çoxlu mülahizələr və addımlar atılmalıdır.
Ən azı aşağıdakı parametrlər və konfiqurasiyalar yerində olmalıdır:
· Bütün simsiz şəbəkələr firewalldan istifadə etməklə seqmentlərə bölünməlidir; simsiz şəbəkə ilə kart sahibinin məlumat mühiti arasında əlaqə tələb olunarsa, giriş təhlükəsizlik divarı tərəfindən idarə olunmalı və təmin edilməlidir.
· Standart SSID-i dəyişdirin və SSID yayımını söndürün · Həm simsiz bağlantılar, həm də simsiz giriş nöqtələri üçün standart parolları dəyişdirin, bura aşağıdakılar daxildir:
yeganə giriş, eləcə də SNMP icma sətirləri · Satıcı tərəfindən təmin edilmiş və ya təyin edilmiş hər hansı digər təhlükəsizlik standartlarını dəyişdirin · Simsiz giriş nöqtələrinin ən son proqram təminatına yeniləndiyinə əmin olun · Yalnız güclü düymələrlə WPA və ya WPA2 istifadə edin, WEP qadağandır və heç vaxt istifadə edilməməlidir. · WPA/WPA2 açarlarını quraşdırma zamanı, eləcə də müntəzəm olaraq və hər hansı bir şəxs olduqda dəyişdirin
açarlar haqqında bilik şirkəti tərk edir
16
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
8. Şəbəkənin Seqmentasiyası
8.1 Tacir Tətbiqi
Viking ödəniş proqramı server əsaslı ödəniş proqramı deyil və terminalda yerləşir. Bu səbəbdən ödəniş tətbiqi bu tələbi yerinə yetirmək üçün heç bir düzəliş tələb etmir. Satıcının ümumi məlumatı üçün kredit kartı məlumatları birbaşa İnternetə qoşulmuş sistemlərdə saxlanıla bilməz. məsələnample, web serverlər və verilənlər bazası serverləri eyni serverdə quraşdırılmamalıdır. Şəbəkəni seqmentləşdirmək üçün hərbsizləşdirilmiş zona (DMZ) qurulmalıdır ki, yalnız DMZ-də olan maşınlar İnternetə çıxış əldə edə bilsin.
9. Uzaqdan Giriş
9.1 Tacir Tətbiqi
Viking ödəniş proqramına uzaqdan daxil olmaq mümkün deyil. Uzaqdan dəstək yalnız Nets dəstək işçisi ilə tacir arasında telefonla və ya Nets tərəfindən birbaşa tacirlə birlikdə baş verir.
10. Həssas məlumatların ötürülməsi
10.1 Həssas məlumatların ötürülməsi
Viking ödəniş proqramı, bütün ötürülmə (ictimai şəbəkələr daxil olmaqla) üçün 3DES-DUKPT (112 bit) istifadə edərək mesaj səviyyəli şifrələmədən istifadə etməklə həssas məlumatları və/yaxud kart sahibi məlumatlarını tranzitdə qoruyur. Viking proqramından Hosta IP rabitəsi üçün təhlükəsizlik protokolları tələb olunmur, çünki mesaj səviyyəsində şifrələmə yuxarıda təsvir olunduğu kimi 3DES-DUKPT (112-bit) istifadə edərək həyata keçirilir. Bu şifrələmə sxemi, 3DES-DUKPT (112-bit) güclü şifrələmə hesab edilsə belə, əməliyyatlar ələ keçirilsə belə, onların heç bir şəkildə dəyişdirilə və ya pozula bilməyəcəyini təmin edir. DUKPT açar idarəetmə sxeminə əsasən, istifadə edilən 3DES açarı hər bir əməliyyat üçün unikaldır.
10.2 Həssas məlumatların digər proqram təminatı ilə paylaşılması
Viking ödəniş tətbiqi aydın mətn hesab məlumatlarının birbaşa digər proqram təminatı ilə paylaşılmasını təmin etmək üçün heç bir məntiqi interfeys(lər)/API təmin etmir. Açıq API-lər vasitəsilə heç bir həssas məlumat və ya aydın mətn hesabı məlumatları digər proqram təminatı ilə paylaşılmır.
10.3 E-poçt və Həssas məlumatlar
Viking ödəniş proqramı yerli olaraq e-poçt göndərilməsini dəstəkləmir.
10.4 Konsoldan kənar İnzibati Giriş
Viking, Konsol olmayan inzibati girişi dəstəkləmir. Bununla belə, tacirin ümumi məlumatı üçün Konsoldan kənar inzibati giriş kart sahibinin məlumat mühitindəki serverlərə bütün qeyri-konsol inzibati girişinin şifrələnməsi üçün SSH, VPN və ya TLS istifadə etməlidir. Telnet və ya digər şifrələnməmiş giriş üsullarından istifadə edilməməlidir.
17
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
11. Viking Versioning Metodologiyası
Nets versiya metodologiyası iki hissəli S/W versiya nömrəsindən ibarətdir: a.bb
PCI-Secure Software Standardına uyğun olaraq yüksək təsirli dəyişikliklər edildikdə `a' artırılacaq. a – əsas versiya (1 rəqəm)
PCI-Secure Software Standardına uyğun olaraq aşağı təsirli planlaşdırılan dəyişikliklər edildikdə `bb' artırılacaq. bb – kiçik versiya (2 rəqəm)
Viking ödəniş tətbiqinin S/W versiya nömrəsi terminal işə salındıqda terminal ekranında belə göstərilir: `abb'
· Məsələn, 1.00-dan 2.00-a qədər olan yeniləmə əhəmiyyətli funksional yeniləmədir. Buraya təhlükəsizlik və ya PCI Secure Software Standard tələblərinə təsir edən dəyişikliklər daxil ola bilər.
· Məsələn, 1.00-dan 1.01-ə qədər olan yeniləmə qeyri-əhəmiyyətli funksional yeniləmədir. Təhlükəsizliyə və ya PCI Secure Software Standard tələblərinə təsir edən dəyişikliklər daxil olmaya bilər.
Bütün dəyişikliklər ardıcıl rəqəmli ardıcıllıqla təmsil olunur.
12. Yamaların və Yeniləmələrin Təhlükəsiz Quraşdırılması haqqında Təlimatlar.
Nets uzaqdan ödəniş proqramlarının yeniləmələrini təhlükəsiz şəkildə çatdırır. Bu yeniləmələr təhlükəsiz ödəniş əməliyyatları ilə eyni rabitə kanalında baş verir və tacirdən uyğunluq üçün bu rabitə yolunda hər hansı dəyişiklik tələb olunmur.
Yamaq olduqda, Nets Nets Host-da yamaq versiyasını yeniləyəcək. Satıcı yamaları avtomatlaşdırılmış S/W yükləmə sorğusu vasitəsilə əldə edəcək və ya tacir terminal menyusundan proqram təminatının endirilməsinə də başlaya bilər.
Ümumi məlumat üçün, tacirlər VPN və ya digər yüksək sürətli bağlantılar üçün aşağıdakı təlimatlara uyğun olaraq işçilər üçün kritik texnologiyalar üçün məqbul istifadə siyasəti hazırlamalıdırlar, yeniləmələr firewall və ya personal firewall vasitəsilə qəbul edilir.
Nets hostu ya təhlükəsiz girişdən istifadə edərək internet vasitəsilə, ya da qapalı şəbəkə vasitəsilə mövcuddur. Qapalı şəbəkə ilə şəbəkə provayderi öz şəbəkə provayderindən təklif olunan host mühitimizlə birbaşa əlaqəyə malikdir. Terminallar Nets terminal idarəetmə xidmətləri vasitəsilə idarə olunur. Terminal idarəetmə xidməti məsələn, müəyyən edirampterminalın aid olduğu bölgə və istifadədə olan alıcı. Terminal idarəetməsi həmçinin şəbəkə üzərindən uzaqdan terminal proqramını təkmilləşdirməkdən məsuldur. Nets terminala yüklənmiş proqram təminatının tələb olunan sertifikatları tamamlamasını təmin edir.
Nets aşağıda sadalanan təhlükəsiz və təhlükəsiz ödənişləri təmin etmək üçün bütün müştərilərinə yoxlama nöqtələrini tövsiyə edir: 1. Bütün əməliyyat ödəniş terminallarının siyahısını saxlayın və onların necə görünməli olduğunu bilmək üçün bütün ölçülərdən şəkillər çəkin. 2. T-nin aşkar əlamətlərini axtarınampgiriş qapağının lövhələri və ya vintləri üzərindəki sınmış möhürlər, qəribə və ya fərqli kabellər və ya tanıya bilmədiyiniz yeni aparat cihazı kimi. 3. İstifadə olunmadıqda terminallarınızı müştərinin əli çatmaqdan qoruyun. Gündəlik olaraq ödəniş terminallarınızı və ödəniş kartlarını oxuya bilən digər cihazları yoxlayın. 4. Əgər hər hansı ödəniş terminalının təmirini gözləyirsinizsə, siz təmir işçilərinin kimliyini yoxlamalısınız. 5. Hər hansı aşkar olmayan fəaliyyətdən şübhələnirsinizsə, dərhal Nets-ə və ya bankınıza zəng edin. 6. Əgər POS cihazınızın oğurluğa qarşı həssas olduğuna inanırsınızsa, o zaman kommersiya olaraq almaq üçün xidmət beşikləri və təhlükəsiz qoşqular və iplər mövcuddur. Onların istifadəsini nəzərə almağa dəyər ola bilər.
18
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
13.Vikinq buraxılış yeniləmələri
Viking proqramı aşağıdakı buraxılış dövrlərində buraxılır (dəyişikliklərə əsasən):
· Hər il 2 əsas buraxılış · Hər il 2 kiçik buraxılış · Tələb olunduqda və lazım olduqda proqram təminatı yamaları (məsələn, hər hansı kritik səhv/açıqlıq problemi səbəbindən). Əgər a
buraxılış sahədə işləyir və bəzi kritik problem(lər) bildirildikdə, düzəlişi olan proqram təminatının bir ay ərzində buraxılması gözlənilir.
Tacirlər, onların müvafiq e-poçt ünvanlarına birbaşa göndəriləcək e-poçtlar vasitəsilə buraxılışlar (əsas/kiçik/yamaq) haqqında məlumatlandırılacaqlar. E-poçt həmçinin buraxılış və buraxılış qeydlərinin əsas məqamlarını ehtiva edəcəkdir.
Tacirlər həmçinin yüklənəcək buraxılış qeydlərinə daxil ola bilərlər:
Proqram təminatı buraxılış qeydləri (nets.eu)
Viking Software relizləri Tetra terminalları üçün Ingenico-nun oxuma alətindən istifadə etməklə imzalanır. Yalnız imzalanmış proqram təminatı terminala yüklənə bilər.
14. Tətbiq olunmayan tələblər
Bu bölmədə Viking ödəniş tətbiqi üçün “Tətbiq olunmur” kimi qiymətləndirilmiş PCI-Təhlükəsiz Proqram təminatı Standartında tələblərin siyahısı və bunun əsaslandırılması var.
PCI Secure Software Standard
CO
Fəaliyyət
'Tətbiq edilə bilməz' olması üçün əsaslandırma
5.3
Doğrulama üsulları (o cümlədən sessiya cre- Viking ödəniş proqramı PCI tərəfindən təsdiqlənmiş PTS POI-də işləyir
dişlər) kifayət qədər güclü və cihaz üçün möhkəmdir.
identifikasiya etimadnaməsini olmaqdan qoruyun
saxta, saxta, sızdırılmış, təxmin edilən və ya təxmin edilən Viking ödəniş tətbiqi yerli, konsol olmayan proqram təklif etmir
havalandırılmışdır.
və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi, beləliklə, heç bir au-
PTS POI cihazında yoxlama etimadnaməsini.
Viking ödəniş proqramı istifadəçi identifikatorlarını idarə etmək və ya yaratmaq üçün parametrləri təmin etmir və kritik aktivlərə heç bir yerli, konsol və ya uzaqdan girişi təmin etmir (hətta sazlama məqsədləri üçün).
5.4
Varsayılan olaraq, kritik aktivlərə bütün giriş yenidən
Viking ödəniş proqramı PCI tərəfindən təsdiqlənmiş PTS POI-də işləyir
yalnız həmin hesablar və xidmətlər cihazı ilə məhdudlaşır.
belə giriş tələb edən.
Viking ödəniş tətbiqi parametrləri təmin etmir
hesabları və ya xidmətləri idarə etmək və ya yaratmaq.
7.3
Proqram tərəfindən istifadə edilən bütün təsadüfi nömrələr Viking ödəniş proqramıdır, heç bir RNG (təsadüfi
şifrələmə funksiyaları üçün yalnız təsdiq edilmiş təsadüfi ədədlər generatorundan istifadə etməklə yaradılmışdır.
ber nəsil (RNG) alqoritmləri və ya kitabxanaları.
19
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
Təsdiqlənmiş RNG alqoritmləri və ya kitabxanaları kifayət qədər gözlənilməzlik üçün sənaye standartlarına cavab verənlərdir (məsələn, NIST Xüsusi Nəşr 800-22).
Viking ödəniş proqramı kriptoqrafik funksiyalar üçün heç bir təsadüfi nömrə yaratmır və istifadə etmir.
7.4
Təsadüfi dəyərlər Viking ödəniş tətbiqinə cavab verən entropiyaya malikdir, heç bir RNG (təsadüfi
nömrə generatorunun minimum effektiv güc tələbləri) şifrələmə funksiyaları üçün.
etibar edən kriptoqrafik primitivlər və açarlar
onların üzərində.
Viking ödəniş tətbiqi heç nə yaratmır və istifadə etmir
kriptoqrafik funksiyalar üçün təsadüfi ədədlər.
8.1
Bütün giriş cəhdləri və kritik aktivlərdən istifadə Viking ödəniş proqramı PCI tərəfindən təsdiqlənmiş PTS POI-də işləyir
izlənir və unikal bir şəxs üçün izlənilə bilər. bütün kritik aktivlərin idarə olunduğu cihazlar və
PTS POI mikroproqramı məlumatların məxfiliyini və bütövlüyünü təmin edir.
PTS POI cihazında saxlanarkən sitive data.
Viking ödəniş tətbiqinin həssas funksiyasının məxfiliyi, bütövlüyü və davamlılığı PTS POI mikroproqramı tərəfindən qorunur və təmin edilir. PTS POI mikroproqramı terminaldan kənarda kritik aktivlərə hər hansı girişin qarşısını alır və anti-t-yə əsaslanır.ampcingilti xüsusiyyətləri.
Viking ödəniş tətbiqi yerli, konsolsuz və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, buna görə də kritik aktivlərə çıxışı olan heç bir şəxs və ya digər sistem yoxdur, yalnız Viking ödəniş tətbiqi kritik aktivləri idarə edə bilir.
8.2
Bütün fəaliyyət kifayət qədər və lazımlı şəkildə ələ keçirilir - Viking ödəniş tətbiqi PCI təsdiqlənmiş PTS POI-də işləyir
hansı xüsusi cihazları dəqiq təsvir etmək üçün sary detal.
fəaliyyətləri yerinə yetirildi, kim çıxış etdi
onları, yerinə yetirilmə vaxtı və
Viking ödəniş tətbiqi yerli, konsol olmayan təklif etmir
hansı kritik aktivlərə təsir göstərmişdir.
və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi, buna görə də yoxdur
yalnız kritik aktivlərə çıxışı olan şəxs və ya digər sistemlər
Viking ödəniş tətbiqi kritik aktivləri idarə edə bilir.
· Viking ödəniş tətbiqi imtiyazlı iş rejimlərini təmin etmir.
· Həssas məlumatların şifrələnməsini söndürmək üçün heç bir funksiya yoxdur
· Həssas məlumatların şifrəsini açmaq üçün heç bir funksiya yoxdur
· Həssas məlumatların digər sistemlərə və ya proseslərə ixracı üçün heç bir funksiya yoxdur
· Dəstəklənən identifikasiya funksiyaları yoxdur
Təhlükəsizlik nəzarətləri və təhlükəsizlik funksionallığı nə söndürülə, nə də silinə bilməz.
8.3
Proqram təminatı PCI tərəfindən təsdiq edilmiş PTS POI-də işləyən Viking ödəniş proqramının təhlükəsiz saxlanmasını dəstəkləyir
quyruqlu fəaliyyət qeydləri.
cihazlar.
20
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
8.4 B.1.3
Viking ödəniş tətbiqi yerli, konsolsuz və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, buna görə də kritik aktivlərə çıxışı olan heç bir şəxs və ya digər sistem yoxdur, yalnız Viking ödəniş tətbiqi kritik aktivləri idarə edə bilir.
· Viking ödəniş tətbiqi imtiyazlı iş rejimlərini təmin etmir.
· Həssas məlumatların şifrələnməsini söndürmək üçün heç bir funksiya yoxdur
· Həssas məlumatların şifrəsini açmaq üçün heç bir funksiya yoxdur
· Həssas məlumatların digər sistemlərə və ya proseslərə ixracı üçün heç bir funksiya yoxdur
· Dəstəklənən identifikasiya funksiyaları yoxdur
Təhlükəsizlik nəzarətləri və təhlükəsizlik funksionallığı nə söndürülə, nə də silinə bilməz.
Proqram fəaliyyəti izləmə mexanizmlərindəki nasazlıqları idarə edir ki, mövcud fəaliyyət qeydlərinin bütövlüyü qorunsun.
Viking ödəniş tətbiqi PCI tərəfindən təsdiqlənmiş PTS POI cihazlarında işləyir.
Viking ödəniş tətbiqi yerli, konsolsuz və ya uzaqdan giriş, nə də imtiyazlar səviyyəsi təklif etmir, beləliklə, kritik aktivlərə çıxışı olan heç bir şəxs və ya digər sistem yoxdur, yalnız Viking tətbiqi kritik aktivləri idarə edə bilir.
· Viking ödəniş tətbiqi imtiyazlı iş rejimlərini təmin etmir.
· Həssas məlumatların şifrələnməsini söndürmək üçün heç bir funksiya yoxdur
· Həssas məlumatların şifrəsini açmaq üçün heç bir funksiya yoxdur
· Həssas məlumatların digər sistemlərə və ya proseslərə ixracı üçün heç bir funksiya yoxdur
· Dəstəklənən identifikasiya funksiyaları yoxdur
· Təhlükəsizlik nəzarətləri və təhlükəsizlik funksionallığı nə söndürülə, nə də silinə bilməz.
Proqram təminatçısı həssas məlumatların təhlükəsizliyinə təsir edə biləcək bütün konfiqurasiya edilə bilən variantları təsvir edən sənədləri saxlayır.
Viking ödəniş tətbiqi PCI tərəfindən təsdiqlənmiş PTS POI cihazlarında işləyir.
Viking ödəniş tətbiqi son istifadəçilərə aşağıdakılardan heç birini təqdim etmir:
· həssas məlumatlara daxil olmaq üçün konfiqurasiya edilə bilən seçim
21
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
B.2.4 B.2.9 B.5.1.5
· həssas məlumatları qorumaq üçün mexanizmləri dəyişdirmək üçün konfiqurasiya edilə bilən seçim
· proqrama uzaqdan daxil olmaq
· proqramın uzaqdan yenilənməsi
Proqramın standart parametrlərini dəyişdirmək üçün konfiqurasiya edilə bilən seçim
Proqram təminatı, təsadüfi dəyərlərin tələb olunduğu həssas məlumat və ya həssas funksiyaları əhatə edən bütün kriptoqrafik əməliyyatlar üçün ödəniş terminalının PTS cihazının qiymətləndirilməsinə daxil edilmiş yalnız təsadüfi ədəd yaratma funksiyasını(lar)ından istifadə edir və öz funksiyalarını həyata keçirmir.
Viking şifrələmə funksiyaları üçün heç bir RNG (təsadüfi nömrə generatoru) istifadə etmir.
Viking tətbiqi kriptoqrafik funksiyalar üçün heç bir təsadüfi nömrə yaratmır və istifadə etmir.
təsadüfi ədəd yaratmaq funksiyası(lar).
Proqram təminatının tamlığı files Nəzarət Məqsədi B.2.8-ə uyğun olaraq mühafizə olunur.
Viking terminalındakı bütün xəbərdarlıq ekranları proqramda kodlaşdırılıb və sorğu yoxdur files tətbiqdən kənarda mövcuddur.
Tələb yoxdur fileViking ödəniş tətbiqi xaricində, bütün lazımi məlumatlar tətbiq tərəfindən yaradılır.
İcra təlimatına maraqlı tərəflər üçün kriptoqrafik olaraq bütün əmrləri imzalamaq üçün təlimatlar daxildir files.
Viking terminalında göstərilən bütün göstərişlər proqramda kodlaşdırılıb və sorğu yoxdur files tətbiqdən kənarda mövcuddur.
Tələb yoxdur fileViking ödəniş tətbiqi xaricində, bütün lazımi məlumatlar tətbiq tərəfindən yaradılır
22
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
15. PCI Secure Software Standart Tələbləri Arayışı
Bu sənəddəki fəsillər 2. Təhlükəsiz Ödəniş Proqramı
PCI Secure Software Standart Tələbləri
B.2.1 6.1 12.1 12.1.b
PCI DSS tələbləri
2.2.3
3. Təhlükəsiz Uzaqdan Proqram Təminatı
11.1
Yeniləmələr
11.2
12.1
1&12.3.9 2, 8 və 10
4. Həssas Məlumatların Təhlükəsiz Silinməsi və Saxlanılan Kart Sahibi Məlumatlarının Qorunması
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Doğrulama və Giriş Nəzarətləri 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 və 8.2 8.1 və 8.2
Giriş
3.6
10.1
8.1
10.5.3
8.3
Simsiz şəbəkə
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Şəbəkə Seqmentasiyası Kart Sahibinin Məlumatlarının Uzaqdan Erişim Ötürülməsi
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Viking Versioning Metodologiyası
11.2 12.1.b
Müştərilər üçün təlimatlar 11.1
yamaqların təhlükəsiz quraşdırılması və 11.2
yeniləmələr.
12.1
23
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
16. Terminlərin lüğəti
TERM Kart Sahibinin məlumatları
DUKPT
3DES Tacir SSF
PA-QSA
TƏrif
Tam maqnit zolağı və ya PAN üstəgəl aşağıdakılardan hər hansı biri: · Kart sahibinin adı · İstifadə müddəti · Xidmət kodu
Derived Unique Key Per Transaction (DUKPT) hər bir əməliyyat üçün sabit açardan əldə edilən unikal açarın istifadə edildiyi əsas idarəetmə sxemidir. Buna görə də, əldə edilmiş açar təhlükə altına düşərsə, gələcək və keçmiş əməliyyat məlumatları hələ də qorunur, çünki növbəti və ya əvvəlki açarları asanlıqla müəyyən etmək mümkün deyil.
Kriptoqrafiyada Triple DES (3DES və ya TDES), rəsmi olaraq Üçlü Məlumat Şifrələmə Alqoritmi (TDEA və ya Üçlü DEA), hər bir məlumat blokuna üç dəfə DES şifrəsi alqoritmini tətbiq edən simmetrik açar blok şifrəsidir.
Viking məhsulunun son istifadəçisi və alıcısı.
PCI Software Security Framework (SSF) ödəniş proqram təminatının təhlükəsiz dizaynı və inkişafı üçün standartlar və proqramlar toplusudur. Ödəniş proqramının təhlükəsizliyi ödəniş əməliyyatı axınının mühüm hissəsidir və etibarlı və dəqiq ödəniş əməliyyatlarını asanlaşdırmaq üçün vacibdir.
Ödəniş Tətbiqi İxtisaslı Təhlükəsizlik Qiymətləndiriciləri. Təchizatçıların ödəniş ərizələrini təsdiqləmək üçün ödəniş tətbiqi satıcılarına xidmətlər göstərən QSA şirkəti.
SAD (Həssas Doğrulama Məlumatı)
Açıq mətndə və ya başqa şəkildə qorunmayan formada görünən, kart sahiblərinin autentifikasiyası üçün istifadə edilən təhlükəsizliklə bağlı məlumat (Kart Doğrulama Kodları/Dəyərləri, tam trek məlumatları, PIN-lər və PIN Blokları). Bu məlumatın açıqlanması, dəyişdirilməsi və ya məhv edilməsi kriptoqrafik cihazın, məlumat sisteminin və ya kart sahibinin məlumatlarının təhlükəsizliyini poza bilər və ya saxta əməliyyatda istifadə edilə bilər. Tranzaksiya başa çatdıqdan sonra Həssas Doğrulama Məlumatı heç vaxt saxlanmamalıdır.
Viking HSM
Nets tərəfindən Avropa bazarı üçün tətbiqlərin inkişafı üçün istifadə olunan proqram platforması.
Avadanlıq təhlükəsizlik modulu
24
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
17. Sənədlərə Nəzarət
Sənədin müəllifi, Reviewvə Təsdiq edənlər
Təsvir SSA İnkişafına Uyğunluq Meneceri Sistem Memarı QA Məhsul Sahibi Məhsul Meneceri Mühəndislik Direktoru
Funksiya Reviewer Müəllif Reviewer & Təsdiqləyici Reviewer & Təsdiqləyici Reviewer & Təsdiqləyici Reviewer & Təsdiqləyici Menecer Meneceri
Adı Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Dəyişikliklərin xülasəsi
Versiya nömrəsi 1.0
1.0
1.1
Versiya tarixi 03-08-2022
15-09-2022
20-12-2022
Dəyişikliyin Təbiəti
PCI-Secure Software Standard üçün ilk versiya
Tətbiq olunmayan nəzarət məqsədləri ilə onların əsaslandırılması ilə 14-cü bölmə yeniləndi
Yenilənmiş bölmələr 2.1.2 və 2.2
Self4000 ilə.
Silindi
Link2500 (PTS versiyası 4.x).
dəstəklənən terminal siyahısı
Müəllif Aruna Panicker Aruna Panikeri dəyişdirin
Aruna Paniker
Reviewer
Təsdiq tarixi
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Link2.2 Aruna Panicker Shamsher Singh ilə yenilənmiş 2500 bölməsi 05-01-23
(pts v4) dəstəyi davam etdirmək üçün
bu terminal növü üçün.
1.2
20-03-2023 Latviyalı Aruna Panicker Shamsher Singh ilə yenilənmiş 2.1.1 bölməsi 21-04-23
və Litva terminal profiles.
BT-iOS rabitəsi ilə 2.1.2
tion tipli dəstək
2.0
03-08-2023 Versiya buraxılış versiyası Aruna Panicker Shamsher Singh-ə yeniləndi 13-09-23
2.00 başlıq/altbilgilərdə.
2.2 bölməsi yeni ilə yeniləndi
Move3500 aparat və proqram təminatı
versiyaları. üçün yenilənmiş 11-ci bölmə
'Vikinq Versiyalaşdırma Metodologiyası'.
1.3 bölməsi ən son ilə yeniləndi
PCI SSS tələbinin versiyası
bələdçi. Əlavə etmək üçün yenilənmiş bölmə 2.2
daşınan terminallar dəstəksiz çıxarıldı
-dən daşınan aparat versiyaları
siyahı.
2.0
16-11-2023 Vizual (CVI) yeniləmə
Leyla Avşar
Arno Ekström 16-11-23
25
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
Dağıtım siyahısı
Adı Terminal Departamenti Məhsulun İdarə Edilməsi
Funksiyaların İnkişafı, Test, Layihə İdarəetmə, Uyğunluq Terminalının Məhsul İdarəetmə Qrupu, Uyğunluq Meneceri Məhsulu
Sənəd Təsdiqləri
Arto Kanqasın adı
Funksiya Məhsul Sahibi
Sənəd Review Planlar
Bu sənəd yenidən olacaqviewAşağıda müəyyən edildiyi kimi, zəruri hallarda redaktə edilir və yenilənir:
· Məlumat məzmununu düzəltmək və ya təkmilləşdirmək üçün tələb olunduqda · Hər hansı təşkilati dəyişikliklərdən və ya restrukturizasiyadan sonra · İllik hesabatdan sonraview · Zəiflikdən istifadə etdikdən sonra · Müvafiq zəifliklərlə bağlı yeni məlumat/tələblərə əməl etmək
26
Viking Terminal 2.0 üçün PCI-Təhlükəsiz Proqramı Standart Satıcı Tətbiqetmə Bələdçisi v2.00
Sənədlər / Resurslar
 |
şəbəkələri PCI-Secure Standart Proqram təminatı [pdf] İstifadəçi təlimatı PCI-Secure Standart Proqram təminatı, PCI-Secure, Standart Proqram təminatı, Proqram təminatı |
