clover P2PE Кіраўніцтва па шыфраванні "кропка-кропка".

Інструкцыі па забеспячэнні прылад POI паходзяць толькі з надзейных сайтаў/месцаў.
Плацежныя тэрміналы Clover распаўсюджваюцца кампаніяй Fiserv Hardware Services і аўтарызаванымі партнёрамі. Пераканайцеся, што вы чакаеце плацежнага тэрмінала Clover, і атрыманы прадукт адпавядае замоўленай прыладзе, апісанай у электронным лісце аб актывацыі вытворчасці.
Інструкцыі па пацверджанні прылады POI і ўпакоўкі не быліampАбсталяваны фізічна абароненымі прыладамі POI, якія ёсць у вашым распараджэнні, у тым ліку прыладамі, якія чакаюць разгортвання, знаходзяцца на рамонце або не выкарыстоўваюцца. Усталюйце бяспечную сувязь з пастаўшчыком рашэння.

Інструкцыі па пацверджанні бізнес-патрэбы ў любым староннім персанале, які сцвярджае, што з'яўляецца персаналам падтрымкі або рамонту, а таксама пацвярджэнні яго асобы.

Калі вам трэба пацвердзіць бізнес-патрэбы і/або асобу тых, хто хоча атрымаць доступ да прылад POI, звярніцеся ў службу падтрымкі Clover Contact або напішыце нам па электроннай пошце. p2pe@clover.com.

Зацверджаныя прылады POI, прыкладанні/праграмнае забеспячэнне і спіс прадаўцоў

Падрабязнасці прылады POI
Праверце, ці адпавядаюць прылады POI, зацверджаныя PCI, версіям абсталявання і прашыўкі, указаным у дакуменце. Наведайце
PCI webсайт для атрымання дадатковай інфармацыі.

Кантактная інфармацыя
Інфармацыя аб рашэнні P2PE і кантактная інфармацыя пастаўшчыка рашэнняў

1.1 Інфармацыя аб рашэнні P2PE
Назва рашэння:	Канюшына
Нумар рашэння для PCI SSC webсайт:	2024-00893.006

1.2 Кантактная інфармацыя пастаўшчыка рашэнняў
Назва кампаніі:	Clover Network, LLC
Адрас кампаніі:	415 N. Mathilda Ave., Sunnyvale, CA 94085
Кампанія URL:	www.clover.com
Кантактнае імя:	Падтрымка кліентаў
Кантактны тэлефон:	855-853-8340
Кантактны адрас электроннай пошты:	p2pe@clover.com

P2PE і PCI DSS

Ад гандляроў, якія выкарыстоўваюць гэтае рашэнне P2PE, можа спатрэбіцца пацверджанне адпаведнасці PCI DSS, і яны павінны ведаць свае прыдатныя патрабаванні да PCI DSS. Гандляры павінны звязацца са сваім эквайерам або плацежнымі брэндамі, каб вызначыць свае патрабаванні да праверкі PCI DSS.

Пацвердзіце, што прылады не былі тampзвязвацца з любым староннім персаналам і пацвярджаць яго асобу

Інструкцыі па забеспячэнні прылад POI паходзяць толькі з надзейных сайтаў/месцаў.
Плацежныя тэрміналы Clover распаўсюджваюцца Fiserv Hardware Services і аўтарызаванымі партнёрамі.
Пераканайцеся, што вы павінны чакаць атрымання плацежнага тэрмінала Clover і што атрыманы прадукт адпавядае прыладзе, замоўленаму і апісанаму ў электронным лісце аб актывацыі вытворчасці.
У Злучаных Штатах пры замове непасрэдна ў Clover адрас паходжання пастаўкі таксама з'яўляецца любым

FHS Марыета
1169 Кантон-роўд
Марыета, Джорджыя 30066
ЗША

FHS Roseville
8875 Вашынгтон-бульвар, офіс А
Роўзвіль, Каліфорнія 95678
ЗША

У Канадзе, калі вы заказваеце непасрэдна ў Clover, адрас адпраўлення адпраўкі

FHS Місісага
205 Export Blvd.
Місісага, Антарыё L5S 1Y4 Канада

Калі вы робіце заказ у аўтарызаванага партнёра, звярніцеся да ўпаўнаважанага партнёра для атрымання падрабязнай інфармацыі аб адрасе паходжання адпраўлення. Калі ласка, звяртайцеся p2pe@clover.com каб пацвердзіць, што вы карыстаецеся аўтарызаваным партнёрам.

Інструкцыі па пацверджанні прылады POI і ўпакоўкі не быліampі для ўстанаўлення бяспечнай пацверджанай сувязі з пастаўшчыком рашэнняў.

Плацежныя тэрміналы Clover пакідаюць вытворчыя і рамонтныя аб'екты з лічбавым сертыфікатам ідэнтыфікацыі прылады і ключавым матэрыялам, які падтрымлівае сертыфікат, абаронены тamper механізмы выяўлення, якія будуць сціраць ключ павінны ўamper быць успрынятым. Тampмеханізмы выяўлення падтрымліваюцца і сілкуюцца ад убудаванай батарэі і дапамагаюць гарантаваць, што прылада не тampзроблены ў дарозе/да прыбыцця.

Калі прылада паступіць зamper апавяшчэнне, не выкарыстоўвайце і звярніцеся ў службу падтрымкі Clover. Звярніцеся да Палітыкі бяспекі PCI для кожнага тыпу прылады Clover, каб атрымаць інструкцыі па праверцы тampстатус прылады Clover. Дакументы палітыкі бяспекі PCI даступныя на PCI webсайт.

Прылады Clover выкарыстоўваюць замацаваныя прыватныя цэнтры сертыфікацыі (CA) для ўстанаўлення бяспечнай сеткавай сувязі праз узаемную аўтэнтыфікацыю.

Фізічна абароненыя прылады POI у вашым распараджэнні, у тым ліку прылады:

У чаканні разгортвання
Рамантуецца або не выкарыстоўваецца
Чаканне транспарту паміж аб'ектамі/месцамі

Інструкцыі для пацверджання дзелавой патрэбы і ідэнтыфікацыі любога старонняга персаналу, які прэтэндуе на службу падтрымкі або рамонту, перад прадастаўленнем гэтаму персаналу доступу да прылад POI.

Калі ўзнікне неабходнасць пацвердзіць дзелавыя патрэбы і/або асобу тых, хто шукае доступ да прылад POI, звярніцеся ў службу падтрымкі Clover Contact. Акрамя таго, вы можаце па электроннай пошце p2pe@clover.com.

Зацверджаныя прылады POI

Зацверджаныя прылады POI, прыкладанні/праграмнае забеспячэнне і спіс прадаўцоў

Падрабязнасці прылады POI

У наступнай інфармацыі пералічаны падрабязныя звесткі аб зацверджаных PCI прыладах POI, дазволеных для выкарыстання ў гэтым рашэнні P2PE.
Прылады з'яўляюцца часткай рашэння P2PE толькі ў тым выпадку, калі версіі абсталявання і ўбудаванага праграмнага забеспячэння прылады супадаюць з версіямі, пералічанымі ў гэтым дакуменце, і прыладам, якія выкарыстоўваюцца, і калі гандляр (і ўпаўнаважаны партнёр) выконвае ўсе адпаведныя апісаныя працэдуры.

Усю інфармацыю пра прыладу POI можна праверыць, наведаўшы: https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php

Глядзіце раздзел пад назвай «Інструкцыі па пацверджанні апаратнага забеспячэння, убудаванага праграмнага забеспячэння і версій прыкладанняў на POI-прыладах».

PCI PTS нумар зацвярджэння:	Пастаўшчык прылады POI:	Назва і нумар мадэлі прылады POI:	Версія(і) абсталявання:	Версія прашыўкі №(-і):
4-60250	Кампанія Clover Network, Inc.	Clover Flex 4 (C406)	2.x1	0 01.XX.XXXX
				01.XX.XXXX (01.XXXXX)
				(Сярэдні)
				0 02.XX.XXXX
				02.XX.XXXX (01.XXXXX)
				(Сярэдні)

Падрабязнасці праграмнага забеспячэння/праграмы POI

Гэта рашэнне P2PE не выкарыстоўвае ніякіх прыкладанняў P2PE.

Усе прыкладанні з доступам да адкрытых тэкставых дадзеных уліковага запісу павінны быць паўторнаviewвыдадзены ў адпаведнасці з даменам 2 і ўключаны ў спіс рашэнняў P2PE. Гэтыя прыкладанні таксама могуць быць дадаткова ўключаны ў спіс PCI P2PE Правераных прыкладанняў P2PE на меркаванне пастаўшчыка або пастаўшчыка рашэння.

Пастаўшчык прыкладання, назва і нумар версіі	Пастаўшчык прылад POI	Назвы і нумар мадэлі прылады POI:	Версія апаратнага забеспячэння і прашыўкі прылады POI #	Ці ёсць у спісе Application PCI? (Так/Не)	Ці мае праграма доступ да тэкставых дадзеных уліковага запісу (Так/Не)
Н/Д	NA	NA	NA	NA	NA

Інвентарызацыя і маніторынг POI

Усе прылады POI павінны быць задакументаваны з дапамогай працэдур інвентарызацыі і маніторынгу, у тым ліку статус прылады (разгорнута, чакае разгортвання, знаходзіцца на рамонце або іншым чынам не выкарыстоўваецца, або ў дарозе).

Гэтую інвентарызацыю неабходна праводзіць як мінімум штогод.
Аб любых адхіленнях у інвентары, уключаючы адсутныя або замененыя прылады POI, трэба паведамляць у Clover праз кантактную інфармацыю ў Раздзеле 1.2 вышэй.
Sample інвентарная табліца ніжэй прызначана толькі для ілюстрацыі. Фактычны вопіс павінен фіксавацца і захоўвацца гандляром у знешнім дакуменце.

Прадаўцы могуць праверыць прылады, звязаныя з іх уліковым запісам, з дапамогай Clover web панэль кіравання ў https://www.clover.com/dashboard Звярніце ўвагу, што толькі тыпы прылад, пералічаныя ў гэтым дакуменце, дазволены для выкарыстання ў гэтым рашэнні P2PE.

Усе зарэгістраваныя прылады Clover будуць адлюстроўвацца ў раздзеле «Прылады» на панэлі кіравання. Адсюль вы можаце рэгулярнаview ваш інвентар.
Каб падтрымліваць удзел у рашэнні P2PE, гандляры павінны праводзіць фізічную праверку сваіх прылад шляхам праверкі серыйных нумароў пры атрыманні перад выкарыстаннем і на рэгулярнай аснове.

Запісы праверак павінны захоўвацца ў знешнім дакуменце.
Неабходна паведаміць аб адсутнасці плацежных прылад p2pe@clover.com. Неапазнаныя плацежныя прылады трэба выдаліць і паведаміць пра іх, а таксама пра любыя нечаканыя змены ў спісе прылад на web прыборная панэль.
Наступная выява з'яўляецца прыкладамampу раздзеле «Прылады» на Clover Web Панэль кіравання.

Sample Інвентарная табліца

Пастаўшчык прылады	Назва(-ы) мадэлі(-яў) прылады і нумар	Размяшчэнне прылады	Стан прылады	Серыйны нумар або іншы ўнікальны ідэнтыфікатар	Дата інвентарызацыі

Інструкцыя па ўсталёўцы прылады POI

Не падключайце неўхваленыя прылады збору дадзеных уладальнікаў карт.
Рашэнне P2PE дазволена ўключаць пэўныя прылады POI, зацверджаныя PCI. Толькі гэтыя прылады, пазначаныя вышэй у Табліцы 3.1, дазволены для збору даных аб уладальніках карткі.

Калі прылада POI прадаўца, зацверджаная PCI, падключана да механізму збору даных, які не зацверджаны PCI (напрыклад,ample, калі зацверджаны PCI SCR быў падключаны да клавіятуры, якая не была зацверджана PCI):

Выкарыстанне такіх механізмаў для збору даных плацежных карт PCI можа азначаць, што больш патрабаванняў PCI DSS цяпер прымяняюцца для прадаўца.

Не змяняйце і не спрабуйце змяніць канфігурацыі або налады прылады.
Змяненне канфігурацыі або налад прылады можа прывесці да несапраўднасці рашэння P2PE, зацверджанага PCI. напрыкладampуключае, але не абмяжоўваецца:

Уключэнне любых інтэрфейсаў прылад або механізмаў збору даных, якія былі адключаны на прыладзе POI рашэння P2PE.
Змена канфігурацый бяспекі або элементаў кіравання аўтэнтыфікацыяй на прыладзе POI.
Фізічнае адкрыццё прылады POI.

Спроба ўсталяваць несанкцыянаваныя прыкладанні на прыладу POI.

Інструкцыі па ўсталёўцы і падключэнні
Для атрымання падрабязных фізічных інструкцый па ўсталёўцы і падключэнню, калі ласка, звярніцеся да Кароткага кіраўніцтва (QSG), якое ўваходзіць у камплект прылады разам з неабходнымі кабелямі і раздымамі.
Пасля завяршэння фізічнай ўстаноўкі ўключыце прыладу Clover, каб выканаць працэс, апісаны ў https://www.clover.com/en-US/help/get-ready-to-use-clover.
Актывуйце прыладу, выкарыстоўваючы інфармацыю аб актывацыі, апісаную на https://www.clover.com/en-US/help/find-your-device-activation-code.
Пасля таго, як код актывацыі, які вы атрымалі па электроннай пошце для прылады Clover, будзе ўведзены на прыладзе, вы можаце пачаць выкарыстоўваць прыладу Clover.

Заўвага: Толькі прылады POI, пералічаныя ў PIM, зацверджаныя PCI, дазволеныя для выкарыстання ў рашэнні P2PE для збору дадзеных уліковых запісаў.

Кіраўніцтва па выбары падыходных месцаў для разгорнутых прылад
Плацежныя прылады Clover дазволены толькі для выкарыстання з удзелам і часткова з удзелам супрацоўнікаў. Адпаведна, прылады павінны быць устаноўлены ў месцах, дзе персанал можа кантраляваць іх выкарыстанне, але размешчаны такім чынам, каб канфідэнцыйныя дадзеныя аўтэнтыфікацыі не былі бачныя пры ўводзе на прылады іншымі асобамі або камерамі відэаназірання.

Кіраўніцтва па фізічнай абароне разгорнутых прылад для прадухілення несанкцыянаванага выдалення або замены
Прадаўцы павінны фізічна засцерагчы прылады, калі гэта магчыма, каб прадухіліць несанкцыянаванае выдаленне або замену.
Рэкамендуецца, каб прылады захоўваліся ў надзейна замкнёным месцы, калі яны не выкарыстоўваюцца.
Гандляры могуць view усе іх разгорнутыя прылады Clover на Clover Web Прыборная панэль і выкарыстоўвайце інвентар для правядзення рэгулярных праверак на наяўнасць прыкмет tampering і выдаленне/замена.

Транзіт прылад POI

Інструкцыі па абароне прылад POI, прызначаных для транзіту і падчас яго
Прылады Clover пакідаюць вытворчыя і рамонтныя аб'екты з лічбавым сертыфікатам ідэнтыфікацыі прылады і ключавым матэрыялам, які падтрымлівае сертыфікат, абаронены тamper механізмы выяўлення, якія будуць сціраць ключ павінны ўamper быць успрынятым. Тampмеханізмы выяўлення падтрымліваюцца і сілкуюцца ад убудаванай батарэі і дапамагаюць гарантаваць, што прылада не тampзроблены ў дарозе/да прыбыцця.
Гэтая функцыя таксама служыць мерай бяспекі пры транспарціроўцы. Калі прылада паступіць зamper апавяшчэнне, не выкарыстоўвайце і звярніцеся ў службу падтрымкі Clover.

Фізічна абароненыя прылады POI у вашым распараджэнні, у тым ліку прылады:

У чаканні разгортвання
Рамантуецца або не выкарыстоўваецца

Чаканне транспарту паміж аб'ектамі/месцамі

Інструкцыі па забеспячэнні дастаўкі прылад POI толькі ў надзейныя сайты/месцы
На гандляроў Clover распаўсюджваюцца патрабаванні андэррайтынгу, калі звесткі аб бізнесе правяраюцца. Прылады адпраўляюцца гандлярам пасля завяршэння андэррайтынгу.

POI прылада Тamper & Кіраўніцтва па мадыфікацыі

Інструкцыі па фізічнай праверцы прылад POI і прадухіленні скімінгу, уключаючы інструкцыі і кантактныя дадзеныя для паведамлення аб любой падазронай дзейнасці
Дадатковыя рэкамендацыі па праверцы прылад POI можна знайсці ў дакуменце пад назвай «Скімінг»

Прафілактыка: «Лепшыя практыкі для прадаўцоў», даступныя на сайце www.pcisecuritystandards.org.

Візуальны агляд
- Перад выкарыстаннем прылады карыстальнік павінен праводзіць рэгулярны агляд, каб праверыць наяўнасць доказаў tampэрынг. Ніжэй прыведзены частковы спіс працэдур. Праверце PCI webсайт для найноўшых перадавых практык.
  - На вонкавым выглядзе не павінна быць прыкмет разрэзу або разборкі.
  - Няма доказаў незвычайных правадоў або накладак, падлучаных унутры слота ICC, а таксама ў вобласці ўводу PIN-кода або побач з ёй.
  - Ніякіх зменаў у супраціўленні пры ўстаўцы або выманні карты з слота ICC.
  - Спыніце выкарыстанне прылады і неадкладна звярніцеся ў Clover, калі ваша прылада адсутнічае або здаецца, што яна была пашкоджанаampэрэд с.
Tampмеханізмы выяўлення
- Калі наampкалі прылада ўспрыме гэтае паведамленне, на прыладзе будзе паказана паведамленне, а прадаўцу будзе адпраўлена паведамленне па электроннай пошце, калі тamper паведамляецца ў воблаку Clover. Пры атрыманні любога з паведамленняў прылада павінна быць выдалена. Калі інструкцыі ў апавяшчэннях незразумелыя, звярніцеся да Clover па адрасе p2pe@clover.com за дапамогу.

Кантактная інфармацыя
- Запыты можна адпраўляць на адрас p2pe@clover.com

Інструкцыі па рэагаванні на сведчанне прылады POI tampэрынг
Неадкладна звяжыцеся з Clover па адрасе p2pe@clover.com на рахунак любой прылады tampэрынг. Будзьце гатовыя даць апісанне сітуацыі разам з інфармацыяй, якая ідэнтыфікуе прыладу (напрыклад, серыйную) і прадаўца.

Tampпрылада

Калі прылада tampз'явіцца апавяшчэнне са спасылкай для атрымання дадатковай інфармацыі:

Націсканне на спасылку дае дапамогу з tampз падключанымі прыладамі, калі ласка, звяжыцеся з 1-833-692-5687 або наведаць https://www.clover.com/help :

Праблемы з шыфраваннем прылады

Інструкцыі па рэагаванні на збой шыфравання прылады POI
Прылады Clover распрацаваны, каб не дапусціць адключэння шыфравання.
У любым выпадку, калі ёсць падазрэнне, што адбыўся збой шыфравання прылады, неадкладна спыніце выкарыстанне прылады і звярніцеся ў Clover па нумары p2pe@clover.com і/або служба падтрымкі Clover для паведамлення і апісання сітуацыі.

Выдаленне з раствора P2PE

У выпадку з'яўлення на прыладзе на прыладзе будуць адлюстроўвацца экраны ніжэйampэ.
Прадаўцу прадастаўляецца выбар: заказаць замену прылады і/або спыніць свой удзел у праграме адпаведнасці P2PE. Настойліва рэкамендуецца спыніць выкарыстанне гэтага сэрвісу.ampі неадкладна замоўце прыладу на замену.
Калі гандляр падпіша пагадненне аб працягу эксплуатацыі прылады ў рэжыме, несумяшчальным з P2PE, і дазволе транзакцыі без PIN-кода, нумар версіі прашыўкі прылады зменіцца і не будзе супадаць з сертыфікаваным/правераным нумарам версіі прашыўкі PCI, ухваленай для выкарыстання ў гэтым рашэнні. З гэтага моманту аператар больш не будзе сумяшчальны з P2PE.

Пошук і ліквідацыю непаладак прылады POI

Інструкцыі па ліквідацыі непаладак прылады POI
Прылада POI не ўтрымлівае кампанентаў, якія можа абслугоўваць карыстальнік, за выключэннем батарэі, якую можна замяніць карыстальнікам, у адпаведных прадуктах. Калі прылада працуе няспраўна, звярніцеся па дапамогу ў службу падтрымкі Clover. Калі ласка, падрыхтуйце серыйны нумар прылады і апісанне праблемы.

Дадатковыя інструкцыі

Інструкцыі па пацверджанні апаратнага забеспячэння, убудаванага праграмнага забеспячэння і версій прыкладанняў на POI-прыладах
Інфармацыю аб версіі апаратнага забеспячэння можна знайсці на серыйнай этыкетцы. Інфармацыю аб версіі прашыўкі можна знайсці, адкрыўшы праграму «Настройкі» і выбраўшы «Аб прыладзе». Пракруціце ўніз, каб знайсці нумар зборкі. Гэта версія прашыўкі для прылады.

Прылады Clover не падтрымліваюць дадаткі P2PE.

FAQ

Q: Як я магу праверыць адпаведнасць PCI DSS пры выкарыстанні гэтага рашэння P2PE?
A: Прадаўцы, якія выкарыстоўваюць гэтае рашэнне P2PE, могуць быць абавязаны праверыць адпаведнасць стандарту PCI DSS. Звярніцеся да свайго эквайера або плацежных брэндаў, каб вызначыць патрабаванні да праверкі.

Q: Што мне рабіць, калі я падазраю, што тampз прыладамі POI?
A: Калі вы падазраяце, штоampПры выкарыстанні прылад неадкладна звярніцеся ў Clover Network LLC для атрымання дадатковай дапамогі.

Дакументы / Рэсурсы

	Clover P2PE Кропка-кропкавае шыфраванне [pdfІнструкцыя па эксплуатацыі Flex 4, v5.4, P2PE Шыфраванне "кропка-кропка", P2PE, шыфраванне "кропка-кропка", шыфраванне
	Clover Шыфраванне "кропка-кропка" P2PE [pdfІнструкцыя па эксплуатацыі v3, v5.4, v5.3, P2PE Шыфраванне кропка-кропка, P2PE, шыфраванне кропка-кропка, шыфраванне

Спасылкі

Кіраўніцтва карыстальніка

Clover P2PE Кропка-кропкавае шыфраванне

Інфармацыя аб прадукце

Інструкцыя па ўжыванні прадукту