Logo sa netsPCI Secure Software Standard
Giya sa GumagamitNets PCI Secure Software StandardNets Denmark A/S:
PCI-Secure Software Standard
Giya sa Pagpatuman sa Software Vendor
alang sa Viking terminal 1.02.0
Bersyon 1.2

Mga sulod itago
1 Pasiuna ug Kasangkaran
2 Luwas nga Pagbayad nga Aplikasyon
3 Secure Remote Software Update
4 Luwas nga Pagtangtang sa Sensitibo nga Data ug Proteksyon sa Gitipigan nga Data sa Tag-iya sa Card
5 Authentication ug Access Controls
6 Pag-log
7 Wireless nga mga Network
8 Segmentasyon sa Network
9 Remote Access
10 Pagpasa sa Sensitibo nga datos
11 Pamaagi sa Pagbag-o sa Viking
12 Mga panudlo bahin sa Luwas nga Pag-install sa mga Patch ug Mga Update.
13 Mga Update sa Pagpagawas sa Viking
14 Dili-Magamit nga mga kinahanglanon
15 Reference sa PCI Secure Software Standard Requirements
16 Glosaryo sa mga Termino
17 Pagkontrol sa Dokumento
18 Mga Dokumento / Mga Kapanguhaan
18.1 Mga pakisayran

Pasiuna ug Kasangkaran

1.1 Pasiuna
Ang katuyoan niining PCI-Secure Software Standard Software Vendor Implementation Guide mao ang paghatag sa mga stakeholders og klaro ug hingpit nga giya sa luwas nga pagpatuman, configuration, ug operasyon sa Viking software. Gitudloan sa giya ang mga Merchant kung giunsa pagpatuman ang aplikasyon sa Nets' Viking sa ilang palibot sa usa ka paagi nga nagsunod sa PCI Secure Software Standard. Bisan pa, wala kini gituyo nga mahimong usa ka kompleto nga giya sa pag-install. Ang aplikasyon sa Viking, kung gi-install sumala sa mga panudlo nga gidokumento dinhi, kinahanglan nga mapadali, ug suportahan ang pagsunod sa PCI sa usa ka negosyante.
1.2 Software Security Framework (SSF)
Ang PCI Software Security Framework (SSF) usa ka koleksyon sa mga sumbanan ug mga programa alang sa luwas nga disenyo ug pagpalambo sa software sa aplikasyon sa pagbayad. Gipulihan sa SSF ang Payment Application Data Security Standard (PA-DSS) sa modernong mga kinahanglanon nga nagsuporta sa mas lapad nga han-ay sa mga tipo sa software sa pagbayad, teknolohiya, ug mga pamaagi sa pagpalambo. Naghatag kini sa mga tigbaligya og mga sumbanan sa seguridad sama sa PCI Secure Software Standard alang sa pagpalambo ug pagmentinar sa software sa pagbayad aron kini mapanalipdan ang mga transaksyon sa pagbayad ug datos, mamenosan ang mga kahuyangan, ug makadepensa batok sa mga pag-atake.
1.3 Giya sa Pagpatuman sa Software Vendor – Distribusyon ug Mga Update
Kining PCI Secure Software Standard Software Vendor Implementation Guide kinahanglang ipakaylap sa tanang may kalabotan nga tiggamitan sa aplikasyon lakip ang mga negosyante. Kinahanglan nga kini i-update labing menos matag tuig ug pagkahuman sa mga pagbag-o sa software. Ang tinuig nga review ug ang pag-update kinahanglan nga maglakip sa bag-ong mga pagbag-o sa software ingon man mga pagbag-o sa Secure Software Standard.
Ang Nets nagmantala sa impormasyon sa nalista website kung adunay bisan unsang mga update sa giya sa pagpatuman.
Website: https://support.nets.eu/
Para sa Example: Ang Nets PCI-Secure Software Standard Software Vendor Implementation Guide iapud-apod sa tanang kustomer, reseller, ug integrators. Ang mga kustomer, Resellers, ug Integrator mapahibalo gikan sa reviews ug mga update. Ang mga update sa PCI-Secure Software Standard Software Vendor Implementation Guide mahimong makuha pinaagi sa direktang pagkontak sa Nets, ingon man.
Kining PCI-Secure Software Standard Software Vendor Implementation Guide naghisgot sa PCI-Secure Software Standard ug PCI nga mga kinahanglanon. Ang mosunod nga mga bersyon gi-refer niini nga giya.

  • PCI-Secure-Software-Standard-v1_1

Luwas nga Pagbayad nga Aplikasyon

2.1 Aplikasyon S/W
Ang mga aplikasyon sa pagbayad sa Viking wala mogamit sa bisan unsang external nga software o hardware nga dili iya sa Viking embedded application. Ang tanan nga mga executable sa S/W nga nahisakop sa aplikasyon sa pagbayad sa Viking gipirmahan sa digital gamit ang Tetra signing kit nga gihatag sa Ingenico.

  • Ang terminal nakigkomunikar sa Nets Host gamit ang TCP/IP, pinaagi sa Ethernet, GPRS, Wi-Fi, o pinaagi sa PC-LAN nga nagpadagan sa POS application. Usab, ang terminal mahimong makigkomunikar sa host pinaagi sa mobile nga adunay koneksyon sa Wi-Fi o GPRS.

Ang mga Viking terminal nagdumala sa tanang komunikasyon gamit ang Ingenico link layer component. Kini nga sangkap usa ka aplikasyon nga gikarga sa terminal. Ang Link Layer makahimo sa pagdumala sa daghang mga komunikasyon sa samang higayon gamit ang lain-laing mga peripheral (modem ug serial port alang sa example).
Kini karon nagsuporta sa mosunod nga mga protocol:

  • Pisikal: RS232, internal modem, external modem (pinaagi sa RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ug 4G.
  • Link sa Data: SDLC, PPP.
  • Network: IP.
  • Transportasyon: TCP.

Ang terminal kanunay nga nanguna sa pag-establisar sa komunikasyon ngadto sa Nets Host. Walay TCP/IP server S/W sa terminal, ug ang terminal S/W dili gayud motubag sa umaabot nga mga tawag.
Kung gisagol sa usa ka aplikasyon sa POS sa usa ka PC, ang terminal mahimong i-set up aron makigkomunikar pinaagi sa PC-LAN nga nagpadagan sa aplikasyon sa POS gamit ang RS232, USB, o Bluetooth. Sa gihapon ang tanan nga gamit sa aplikasyon sa pagbayad nagdagan sa terminal S/W.
Ang protocol sa aplikasyon (ug gipadapat nga encryption) transparent ug independente sa matang sa komunikasyon.
2.1.1 Bayad Host komunikasyon TCP/IP parameter setup Nets PCI Secure Software Standard - setup
2.1.2 ECR nga komunikasyon

  • Serye sa RS232
  • Koneksyon sa USB
  • TCP/IP parameter setup, nailhan usab nga ECR over IP
    Nets PCI Secure Software Standard - setup1
  • Mga kapilian sa komunikasyon sa host/ECR sa Viking Payment Application
    Host nga COMM Type Matang sa Terminal
    Ethernet SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Link2500, Link2500i
    BT Android Lihok3500, Link2500, Link2500i
    pinaagi sa ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    Lane3000
    GPRS Lihok3500
    'Pag-align Lihok3500, Link2500
    Uri sa ECR COMM Matang sa Terminal
    IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Link2500, Link2500i
    BT Android Lihok3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS Lihok3500
    IP Kabubut-on Lihok3500, Link2500
  • Ang mga parameter sa Nets Cloud ECR (Connect Cloud).
    ECR IP address 212.226.157.243
    Komunikasyon TCP-IP PORT 6001

2.1.3 Komunikasyon sa host pinaagi sa ECR

Host IP address 91.102.24142
Komunikasyon TCP-IP PORT (NORWAY) 9670

Mubo nga sulat: I-refer ang "2.1.1- Payment Host communication TCP/IP parameter setup" para sa mga nasud nga TCP/IP port.
2.2 Gisuportahan ang (mga) hardware sa terminal
Ang aplikasyon sa pagbayad sa Viking gisuportahan sa lainlaing mga PTS (seguridad sa transaksyon sa PIN) nga gi-validate nga mga aparato sa Ingenico.
Ang listahan sa terminal hardware uban sa ilang PTS approval number gihatag sa ubos.

Mga Uri sa Tetra Terminal

Terminal hardware PTS nga bersyon Numero sa pag-apruba sa PTS PTS Hardware Bersyon PTS Firmware Bersyon
Lane 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
lamesa 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
Lihok 3500 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
Link2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Link2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25BBAA 820547v01.xx
Kaugalingon 4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 Mga Patakaran sa Seguridad
Ang aplikasyon sa pagbayad sa Viking nagsunod sa tanan nga magamit nga mga palisiya sa seguridad nga gitakda sa Ingenico. Alang sa kinatibuk-ang kasayuran, kini ang mga link sa mga palisiya sa seguridad alang sa lainlaing mga terminal sa Tetra:

Matang sa Terminal Dokumento sa Patakaran sa Seguridad
Link2500 (v4) Link/2500 PCI PTS Security Policy (pcisecuritystandards.org)
Link2500 (v5) Polisiya sa Seguridad sa PCI PTS (pcisecuritystandards.org)
lamesa3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Lihok3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Kaugalingon 4000 Kaugalingon/4000 PCI PTS Security Policy (pcisecuritystandards.org)

Secure Remote Software Update

3.1 Pagpadapat sa Merchant

Ang Nets luwas nga naghatud sa mga update sa aplikasyon sa pagbayad sa Viking sa layo. Kini nga mga pag-update mahitabo sa parehas nga channel sa komunikasyon sama sa luwas nga mga transaksyon sa pagbayad, ug ang negosyante dili kinahanglan nga maghimo bisan unsang mga pagbag-o sa kini nga agianan sa komunikasyon alang sa pagsunod.
Alang sa kinatibuk-ang kasayuran, ang mga negosyante kinahanglan nga maghimo usa ka madawat nga palisiya sa paggamit alang sa mga kritikal nga teknolohiya nga giatubang sa empleyado, sumala sa mga panudlo sa ubos para sa VPN, o uban pang mga high-speed nga koneksyon, ang mga update madawat pinaagi sa usa ka firewall o personal nga firewall.
3.2 Madawat nga Patakaran sa Paggamit
Ang negosyante kinahanglan nga maghimo mga palisiya sa paggamit alang sa mga kritikal nga teknolohiya nga giatubang sa empleyado, sama sa mga modem ug wireless nga mga aparato. Kini nga mga palisiya sa paggamit kinahanglan nga maglakip sa:

  • Tin-aw nga pagtugot sa pagdumala alang sa paggamit.
  • Pagpamatuod alang sa paggamit.
  • Usa ka lista sa tanan nga mga aparato ug kawani nga adunay access.
  • Pag-label sa mga gamit sa tag-iya.
  • Impormasyon ug katuyoan sa kontak.
  • Madawat nga paggamit sa teknolohiya.
  • Madawat nga mga lokasyon sa network alang sa mga teknolohiya.
  • Usa ka lista sa mga produkto nga gi-aprubahan sa kompanya.
  • Gitugotan ang paggamit sa mga modem alang sa mga tigbaligya lamang kung gikinahanglan ug pag-deactivate human magamit.
  • Pagdili sa pagtipig sa data sa cardholder ngadto sa lokal nga media kon layo nga konektado.

3.3 Personal nga Firewall
Ang bisan unsang "kanunay nga" koneksyon gikan sa usa ka kompyuter ngadto sa usa ka VPN o uban pang mga high-speed nga koneksyon kinahanglan nga makuha pinaagi sa paggamit sa usa ka personal nga produkto sa firewall. Ang firewall gi-configure sa organisasyon aron makab-ot ang piho nga mga sumbanan ug dili mabag-o sa empleyado.
3.4 Mga Pamaagi sa Pag-update sa Hilit
Adunay duha ka paagi aron ma-trigger ang terminal aron makontak ang Nets software center alang sa mga update:

  1. Manwal man pinaagi sa opsyon sa menu sa terminal (swipe merchant card, pilia ang menu 8 “Software”, 1 “Fetch software”), o Host nga gisugdan.
  2. Gamit ang pamaagi nga gisugdan sa Host; ang terminal awtomatik nga makadawat ug sugo gikan sa Host human kini makahimo ug pinansyal nga transaksyon. Ang command nagsulti sa terminal sa pagkontak sa Nets software center aron masusi ang mga update.

Human sa malampuson nga pag-update sa software, ang terminal nga adunay built-in nga tig-imprenta mag-imprinta og resibo nga adunay impormasyon sa bag-ong bersyon.
Ang mga integrator sa terminal, kasosyo ug/o grupo sa teknikal nga suporta sa Nets adunay responsibilidad sa pagpahibalo sa mga negosyante sa update, lakip ang link sa gi-update nga giya sa pagpatuman ug ang mga nota sa pagpagawas.
Dugang sa resibo pagkahuman sa pag-update sa software, ang aplikasyon sa pagbayad sa Viking mahimo usab nga ma-validate pinaagi sa Info sa Terminal sa pagpindot sa 'F3' nga yawe sa terminal.

Luwas nga Pagtangtang sa Sensitibo nga Data ug Proteksyon sa Gitipigan nga Data sa Tag-iya sa Card

4.1 Pagpadapat sa Merchant
Ang aplikasyon sa pagbayad sa Viking wala magtipig bisan unsang data sa magnetic stripe, mga kantidad sa pag-validate sa kard o mga code, data sa PIN o PIN block, materyal nga yawe sa cryptographic, o mga cryptograms gikan sa mga nauna nga bersyon.
Aron mahimong PCI compliant, ang usa ka negosyante kinahanglan adunay usa ka data-retention nga palisiya nga nagtino kung unsa kadugay ang data sa cardholder tipigan. Ang aplikasyon sa pagbayad sa Viking nagpabilin nga datos sa mga tag-iya sa kard ug/o sensitibo nga datos sa pag-authenticate sa katapusan nga transaksyon ug kung adunay mga offline o gi-defer nga mga transaksyon sa awtorisasyon samtang nagsunod sa pagsunod sa PCI-Secure Software Standard sa parehas nga oras, busa mahimo kini nga dili maapil. polisiya sa pagpabilin sa datos sa cardholder sa negosyante.
4.2 Luwas nga Pagtangtang sa mga Instruksyon
Ang terminal wala magtipig sa sensitibo nga datos sa panghimatuud; bug-os nga track2, CVC, CVV o PIN, bisan sa wala pa o pagkahuman sa pagtugot; gawas sa Deferred Authorization nga mga transaksyon diin ang encrypted sensitive authentication data (full track2 data) gitipigan hangtod mahuman ang pagtugot. Pag-post sa pagtugot ang datos matangtang nga luwas.
Ang bisan unsang pananglitan sa gidili nga datos sa kasaysayan nga naa sa usa ka terminal awtomatiko nga mapapas nga luwas kung ang aplikasyon sa pagbayad sa terminal Viking gi-upgrade. Ang pagtangtang sa gidili nga makasaysayanong datos ug datos nga miagi nga polisiya sa pagpadayon awtomatikong mahitabo.
4.3 Mga Lugar sa Gitipigan nga Data sa Cardholder
Ang datos sa cardholder gitipigan sa Flash DFS (Data File System) sa terminal. Ang datos dili direktang ma-access sa negosyante.

Tindahan sa Data (file, lamesa, ug uban pa) Ang mga Elemento sa Data sa Cardholder gitipigan
(PAN, expiry, bisan unsang elemento sa SAD)		 Giunsa pagsiguro ang pagtipig sa datos
(alang sa example, encryption, access controls, truncation, etc.)
File: paglapas PAN, Petsa sa Pag-expire, Code sa Serbisyo PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: storefwd.rsd PAN, Petsa sa Pag-expire, Code sa Serbisyo PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: transoff.rsd PAN, Petsa sa Pag-expire, Code sa Serbisyo PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: transorr.rsd Giputol ang PAN Giputol (Una 6, Katapusan 4)
File: offlrep.dat Giputol ang PAN Giputol (Una 6, Katapusan 4)
File: defauth.rsd PAN, Petsa sa Pag-expire, Code sa Serbisyo PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: defauth.rsd Bug-os nga track2 data Bug-os nga Track2 nga datos: pre-Encrypted 3DES-DUKPT (112 bits)

4.4 Gi-defer nga Transaksyon sa Awtorisasyon
Ang Deferred Authorization mahitabo kung ang usa ka negosyante dili makakompleto sa usa ka awtorisasyon sa panahon sa transaksyon uban sa cardholder tungod sa koneksyon, mga isyu sa sistema, o uban pang mga limitasyon, ug unya sa ulahi makompleto ang awtorisasyon kung kini makahimo niini.
Kana nagpasabut nga ang usa ka gi-defer nga pagtugot mahitabo kung ang usa ka online nga pagtugot gihimo pagkahuman ang kard wala na magamit. Ingon nga ang online nga pagtugot sa mga transaksyon sa gi-defer nga awtorisasyon nalangan, ang mga transaksyon itago sa terminal hangtod nga ang mga transaksyon malampuson nga gitugotan sa ulahi kung ang network magamit. Ang mga transaksyon gitipigan ug gipadala sa ulahi sa host, sama sa kung giunsa ang mga transaksyon sa Offline gitipigan karon sa aplikasyon sa pagbayad sa Viking.
Mahimong sugdan sa negosyante ang transaksyon isip 'Deferred Authorization' gikan sa Electronic Cash Register (ECR) o pinaagi sa terminal menu.
Ang mga transaksyon sa Deferred Authorization mahimong ma-upload sa Nets host pinaagi sa merchant gamit ang mga opsyon sa ubos:

  1. ECR - Admin command - Ipadala offline (0x3138)
  2. Terminal – Merchant ->2 EOT -> 2 gipadala sa host

4.5 Mga Pamaagi sa Pag-troubleshoot
Ang suporta sa Nets dili mangayo ug sensitibo nga panghimatuud o data sa cardholder alang sa mga katuyoan sa pag-troubleshoot. Ang aplikasyon sa pagbayad sa Viking dili makahimo sa pagkolekta o pag-troubleshoot sa sensitibo nga datos sa bisan unsang kaso.

4.6 Mga lokasyon sa PAN - Gipakita o Giimprinta
Maskin nga PAN:

  • Mga resibo sa Transaksyon sa Pinansyal:
    Ang Masked PAN kanunay nga giimprinta sa resibo sa transaksyon para sa cardholder ug negosyante. Ang maskara nga PAN sa kadaghanan sa mga kaso adunay * kung diin ang una nga 6 nga numero ug katapusan nga 4 nga numero naa sa tin-aw nga teksto.
  • Report sa listahan sa mga transaksyon:
    Ang report sa listahan sa transaksyon nagpakita sa mga transaksyon nga gihimo sa usa ka sesyon. Ang mga detalye sa transaksyon naglakip sa Masked PAN, Card issuer name ug ang kantidad sa transaksyon.
  • Katapusan nga resibo sa kustomer:
    Ang kopya sa katapusang resibo sa kustomer mahimong mabuhat gikan sa terminal copy menu. Ang resibo sa kustomer naglangkob sa maskara nga PAN isip orihinal nga resibo sa kustomer. Ang gihatag nga function gigamit sa kaso kung ang terminal mapakyas sa pagmugna og usa ka kustomer
    resibo sa panahon sa transaksyon sa bisan unsa nga rason.

Naka-encrypt nga PAN:

• Offline nga resibo sa transaksyon:
Ang bersyon sa resibo sa retailer sa offline nga transaksyon naglakip sa Triple DES 112-bit DUKPT encrypted cardholder data (PAN, Expiry date ug Service code).

BAX: 71448400-714484
12/08/2022 10:39
Bisaya
Walay kontak
*************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
AID: A0000000031010
TVR: 0000000000
StoreID: 123461
Ref.: 000004 000000 KC3
Rep.: Y1
Sesyon: 782
PAGPALIT
NOK 12,00
APROVED
RETAILER COPY
Pagkumpirma:
Ang aplikasyon sa pagbayad sa Viking kanunay nga nag-encrypt sa data sa tag-iya sa kard pinaagi sa default alang sa pagtipig sa offline nga transaksyon, paghatud sa host sa NETS ug aron maimprinta ang data sa naka-encrypt nga kard sa resibo sa retailer alang sa usa ka offline nga transaksyon.
Usab, aron ipakita o i-print ang kard nga PAN, ang aplikasyon sa pagbayad sa Viking kanunay nga nagtago sa mga numero sa PAN nga adunay asterisk nga '*' nga adunay Una nga 6 + Katapusan nga 4 nga mga numero nga klaro ingon default. Ang format sa pag-imprenta sa numero sa kard gikontrol sa sistema sa pagdumala sa terminal diin ang format sa pag-print mahimong mausab pinaagi sa paghangyo pinaagi sa hustong channel ug pinaagi sa pagpresentar sa usa ka lehitimong panginahanglan sa negosyo, bisan pa alang sa aplikasyon sa pagbayad sa Viking, wala'y ingon nga kaso.
Example para sa maskara nga PAN:
PAN: 957852181428133823-2
Minimum nga impormasyon: **************3823-2
Kinatas-ang impormasyon: 957852********3823-2
4.7 Pag-aghat files
Ang aplikasyon sa pagbayad sa Viking wala maghatag bisan unsang lahi nga pag-aghat files.
Ang aplikasyon sa pagbayad sa Viking nangayo alang sa mga input sa cardholder pinaagi sa mga pag-aghat sa pagpakita nga bahin sa sistema sa pagmemensa sa sulod sa gipirmahan nga aplikasyon sa pagbayad sa Viking.
Ipakita ang mga prompt alang sa PIN, kantidad, ug uban pa gipakita sa terminal, ug gipaabot ang mga input sa cardholder. Ang mga input nga nadawat gikan sa cardholder wala gitipigan.
4.8 Panguna nga pagdumala
Para sa han-ay sa Tetra nga mga modelo sa terminal, ang tanan nga pag-andar sa seguridad gihimo sa usa ka luwas nga lugar sa usa ka aparato nga PTS nga gipanalipdan gikan sa aplikasyon sa pagbayad.
Ang pag-encrypt gihimo sulod sa luwas nga lugar samtang ang pag-decryption sa na-encrypt nga datos mahimo ra sa mga sistema sa Nets Host. Ang tanan nga yawe nga pagbinayloay tali sa Nets host, Key/Inject tool (alang sa Tetra terminals) ug ang PED gihimo sa naka-encrypt nga porma.
Ang mga pamaagi alang sa Key Management gipatuman sa Nets sumala sa usa ka DUKPT scheme gamit ang 3DES encryption.
Ang tanan nga mga yawe ug yawe nga mga sangkap nga gigamit sa mga terminal sa Nets gihimo gamit ang giaprubahan nga random o pseudorandom nga mga proseso. Ang mga yawe ug yawe nga mga sangkap nga gigamit sa mga terminal sa Nets gihimo sa Nets key management system, nga naggamit sa giaprobahan nga Thales Pay shield HSM units aron makamugna og cryptographic nga mga yawe.
Ang yawe nga pagdumala independente sa pagpaandar sa pagbayad. Ang pag-load sa usa ka bag-ong aplikasyon busa wala magkinahanglan usa ka pagbag-o sa yawe nga pagpaandar. Ang terminal key space mosuporta sa mga 2,097,152 ka transaksyon.
Kung nahurot na ang yawe nga wanang, ang terminal sa Viking mohunong sa pagtrabaho ug magpakita usa ka mensahe sa sayup, ug dayon ang terminal kinahanglan ilisan.
4.9 '24 HR' Pag-reboot
Ang tanan nga Viking terminal kay PCI-PTS 4.x pataas ug busa nagsunod sa compliance requirement nga ang PCI-PTS 4.x terminal kinahanglang mag-reboot labing menos kausa sa matag 24 ka oras aron mapapas ang RAM ug mas luwas nga terminal HW nga magamit sa pagkuha sa bayad data sa kard.
Ang laing kaayohan sa '24hr' re-boot cycle mao nga ang mga pagtulo sa panumduman maminusan ug adunay gamay nga epekto alang sa negosyante (dili nga kinahanglan naton dawaton ang mga isyu sa pagtulo sa memorya.
Mahimong itakda sa negosyante ang oras sa pag-reboot gikan sa opsyon sa terminal Menu ngadto sa 'Reboot Time'. Ang oras sa pag-reboot gitakda base sa '24hr' nga orasan ug kuhaon ang format nga HH:MM.
Ang mekanismo sa Reset gidesinyo aron masiguro ang pag-reset sa terminal labing menos usa ka higayon matag 24 oras nga pagdagan. Aron matuman kini nga kinahanglanon usa ka time slot, nga gitawag nga "reset interval" nga girepresentahan sa Temin ug Tmax gihubit. Kini nga yugto nagrepresentar sa agwat sa oras diin gitugotan ang pag-reset. Depende sa kaso sa negosyo, ang "reset interval" gipahiangay sa panahon sa yugto sa pag-instalar sa terminal. Pinaagi sa disenyo, kini nga panahon dili mahimong mubu sa 30 minuto. Atol niini nga panahon, ang pag-reset mahitabo matag adlaw 5 ka minuto sa sayo pa (sa T3) ingon sa gipatin-aw sa diagram sa ubos:Nets PCI Secure Software Standard - ' Pag-reboot

4.10 Pag-whitelist
Ang pag-whitelist usa ka pamaagi aron mahibal-an nga ang mga PAN nga gilista ingon usa ka whitelist gitugotan nga ipakita sa tin-aw nga teksto. Ang Viking naggamit ug 3 ka field para sa pagtino sa mga whitelisted nga PAN nga gibasa gikan sa mga configuration nga gi-download gikan sa terminal management system.
Kung ang usa ka 'Bandera sa Pagtuman' sa Nets host gibutang sa Y, ang kasayuran gikan sa Nets Host o Sistema sa pagdumala sa Terminal ma-download sa terminal, kung magsugod na ang terminal. Kini nga bandera sa Pagsunod gigamit alang sa pagtino sa mga whitelisted nga PAN nga gibasa gikan sa dataset.
Ang bandila sa 'Track2ECR' nagtino kung ang datos sa Track2 gitugotan nga madumala (gipadala/dawat) sa ECR alang sa usa ka piho nga tig-isyu. Depende sa bili niini nga bandila, matino kung ang track2 data kinahanglan nga ipakita sa lokal nga mode sa ECR.
Ang 'Print format field' nagtino kung giunsa ipakita ang PAN. Ang mga kard sa PCI scope tanan adunay gitakda nga format sa pag-print aron ipakita ang PAN sa pinutol/masked nga porma.

Authentication ug Access Controls

5.1 Pagpugong sa Pag-access
Ang aplikasyon sa pagbayad sa Viking walay mga account sa gumagamit o katugbang nga mga password busa, ang aplikasyon sa pagbayad sa Viking wala’y labot sa kini nga kinahanglanon.

  • ECR Integrated setup:
    Dili posible nga ma-access ang mga tipo sa transaksyon sama sa Refund, Deposit ug Reversal gikan sa terminal menu aron masiguro nga kini nga mga function dili magamit sa sayop nga paagi. Kini ang mga tipo sa transaksyon kung diin ang dagan sa salapi gikan sa account sa negosyante hangtod sa account sa tag-iya sa kard. Responsibilidad sa negosyante ang pagsiguro nga ang ECR gigamit lamang sa mga awtorisadong tiggamit.
  • Standalone nga setup:
    Ang kontrol sa pag-access sa kard sa Merchant gi-reset nga default aron ma-access ang mga tipo sa transaksyon sama sa Refund, Pagdeposito ug Pagbalik gikan sa menu sa terminal aron mahimo kini nga mga gimbuhaton nga luwas gikan sa pag-abuso.
    Ang terminal sa Viking gi-configure pinaagi sa default aron masiguro ang mga kapilian sa menu, aron mapugngan ang dili awtorisado nga pag-access. Ang mga parameter aron ma-configure ang seguridad sa menu naa sa ilawom sa Merchant Menu (ma-access gamit ang Merchant card) -> Mga Parameter -> Seguridad

Nets PCI Secure Software Standard - ' Standalone nga setup

Panalipdi ang menu - Ibutang sa 'Oo' sa default.
Ang button sa menu sa terminal giprotektahan gamit ang Protect menu configuration. Ang menu ma-access lamang sa Merchant gamit ang merchant card. Nets PCI Secure Software Standard - ' Standalone setup1

Panalipdi ang pagbalik- Ibutang sa 'Oo' sa default.
Ang pagbag-o sa usa ka transaksyon mahimo ra sa negosyante gamit ang merchant card aron ma-access ang reversal menu. Nets PCI Secure Software Standard - ' Panalipdi ang pagbalik

Panalipdi ang panag-uli - Ibutang sa 'Oo' sa default
Ang kapilian alang sa Pakig-uli mahimong ma-access lamang sa negosyante nga adunay merchant card kung kini nga proteksyon gitakda sa tinuod. Nets PCI Secure Software Standard - ' Panalipdi ang pagbalikbalik 1

Panalipdi ang Shortcut – Ibutang sa 'Oo' sa default
Shortcut nga menu nga adunay mga kapilian alang sa viewAng Impormasyon sa Terminal ug ang opsyon alang sa pag-update sa mga parameter sa Bluetooth magamit lamang sa negosyante kon ang merchant card ma-swipe.Nets PCI Secure Software Standard - Panalipdi

5.2 Mga Kontrol sa Password
Ang aplikasyon sa pagbayad sa Viking walay mga account sa gumagamit o katugbang nga mga password; busa, ang aplikasyon sa Viking wala’y labot sa kini nga kinahanglanon.

Pag-log

6.1 Pagpadapat sa Merchant
Sa pagkakaron, alang sa aplikasyon sa pagbayad sa Nets Viking, walay end-user, ma-configure nga mga setting sa log sa PCI.
6.2 I-configure ang Mga Setting sa Log
Ang aplikasyon sa pagbayad sa Viking walay mga account sa gumagamit, mao nga ang pag-log nga nagsunod sa PCI dili magamit. Bisan sa labing kadaghan nga transaksyon nga pag-log ang aplikasyon sa pagbayad sa Viking wala mag-log bisan unsang sensitibo nga datos sa pag-authenticate o data sa cardholder.
6.3 Sentral nga Pag-log
Ang terminal adunay usa ka generic nga mekanismo sa log. Ang mekanismo naglakip usab sa pag-log sa paghimo ug pagtangtang sa S/W executable.
Ang mga kalihokan sa pag-download sa S/W gi-log ug mahimong ibalhin sa Host pinaagi sa usa ka menu-choice sa terminal o sa hangyo gikan sa host nga gi-flag sa ordinaryo nga trapiko sa transaksyon. Kung mapakyas ang pagpaaktibo sa pag-download sa S/W tungod sa dili balido nga mga pirma sa digital sa nadawat files, ang insidente gi-log ug gibalhin sa Host awtomatik ug diha-diha dayon.
6.3.1 I-enable ang pagsubay sa Log sa terminal
Aron mahimo ang pagsubay sa pag-log:

  1. Pag-swipe sa Merchant card.
  2. Unya sa menu pilia ang "9 System menu".
  3. Unya adto sa menu "2 System Log".
  4. I-type ang technician code, nga imong makuha pinaagi sa pagtawag sa suporta sa Nets Merchant Service.
  5. Pilia ang "8 Parameter".
  6. Dayon i-enable ang "Logging" sa "Oo".

6.3.2 Ipadala ang mga trace Log sa host
Aron ipadala ang mga trace log:

  1. Pindota ang Menu key sa terminal ug dayon Swipe Merchant card.
  2. Unya sa main menu pilia ang "7 Operator menu".
  3. Dayon pilia ang "5 Send Trace Logs" aron ipadala ang mga trace log sa host.

6.3.3 Hilit nga trace logging
Usa ka parametro ang gitakda sa Nets Host (PSP) nga makapahimo/dili sa Terminal's trace logging functionality sa layo. Ang Nets Host magpadala sa Trace enable/disable logging parameter ngadto sa Terminal sa Data set uban sa gikatakda nga oras kung kanus-a ang Terminal mag-upload sa Trace logs. Kung ang terminal makadawat sa parameter sa Pagsubay ingon nga mahimo, magsugod kini sa pagkuha sa mga Trace log ug sa gikatakda nga oras i-upload niini ang tanan nga mga trace log ug i-disable ang pag-andar sa pag-log pagkahuman.
6.3.4 Remote error logging
Ang mga error log kanunay nga gipalihok sa terminal. Sama sa pagsubay sa pag-log, usa ka parametro ang gibutang sa Nets Host nga makapahimo/dili pag-disable sa error logging functionality sa Terminal sa layo. Ang Nets Host magpadala sa Trace enable/disable logging parameter ngadto sa Terminal sa Data set uban sa gikatakda nga oras kung kanus-a ang Terminal mag-upload og Error logs. Sa diha nga ang terminal makadawat sa Error logging parameter ingon nga gipagana, kini magsugod sa pagkuha sa Error logs ug sa gikatakda nga oras kini mag-upload sa tanang error logs ug i-disable ang logging functionality human niana.

Wireless nga mga Network

7.1 Pagpadapat sa Merchant

Ang terminal sa pagbayad sa Viking - MOVE 3500 ug Link2500 adunay kapabilidad sa pagkonektar sa Wi-Fi network. Busa, aron mapatuman ang Wireless nga luwas, kinahanglan nga tagdon ang pag-install ug pag-configure sa wireless network ingon sa detalyado sa ubos.
7.2 Girekomenda nga Wireless Configuration
Adunay daghang mga konsiderasyon ug mga lakang nga buhaton sa pag-configure sa mga wireless network nga konektado sa internal nga network.
Sa labing gamay, ang mosunod nga mga setting ug mga pag-configure kinahanglan nga anaa sa lugar:

  • Ang tanan nga mga wireless network kinahanglan nga bahinon gamit ang firewall; kon ang mga koneksyon tali sa wireless network ug sa cardholder data environment gikinahanglan ang access kinahanglan nga kontrolado ug secure sa firewall.
  • Usba ang default SSID ug i-disable ang SSID broadcast
  • Usba ang mga default nga password alang sa wireless nga koneksyon ug wireless access point, kini naglakip sa console access ingon man sa SNMP community strings
  • Usba ang bisan unsang ubang mga default sa seguridad nga gihatag o gitakda sa vendor
  • Siguruha nga ang mga wireless access point gi-update sa pinakabag-o nga firmware
  • Gamita lamang ang WPA o WPA2 nga adunay lig-on nga mga yawe, ang WEP gidili ug dili gayud gamiton
  • Usba ang WPA/WPA2 nga mga yawe sa pag-instalar ingon man sa usa ka regular nga basehan ug sa matag higayon nga ang usa ka tawo nga adunay kahibalo sa mga yawe mobiya sa kompanya

Segmentasyon sa Network

8.1 Pagpadapat sa Merchant
Ang aplikasyon sa pagbayad sa Viking dili usa ka aplikasyon sa pagbayad nga nakabase sa server ug nagpuyo sa usa ka terminal. Tungod niini nga rason, ang aplikasyon sa pagbayad wala magkinahanglan og bisan unsang kausaban aron matubag kini nga kinahanglanon.
Alang sa kinatibuk-ang kahibalo sa negosyante, ang datos sa credit card dili matipigan sa mga sistema nga direktang konektado sa Internet. Kay example, web Ang mga server ug database server kinahanglan dili i-install sa parehas nga server. Ang usa ka demilitarized zone (DMZ) kinahanglan nga ibutang aron mabahin ang network aron ang mga makina lamang sa DMZ ang ma-access sa Internet.

Remote Access

9.1 Pagpadapat sa Merchant
Ang aplikasyon sa pagbayad sa Viking dili ma-access sa layo. Ang layo nga suporta mahitabo lamang tali sa usa ka miyembro sa suporta sa Nets ug sa magpapatigayon pinaagi sa telepono o pinaagi sa Nets nga direkta nga onsite sa negosyante.

Pagpasa sa Sensitibo nga datos

10.1 Pagpasa sa Sensitibo nga datos
Ang aplikasyon sa pagbayad sa Viking nagsiguro sa sensitibo nga datos ug/o data sa cardholder sa transit pinaagi sa paggamit sa message-level encryption gamit ang 3DES-DUKPT (112 bits) para sa tanang transmission (lakip ang mga pampublikong network). Ang mga Protocol sa Seguridad alang sa mga komunikasyon sa IP gikan sa aplikasyon sa Viking ngadto sa Host wala gikinahanglan tungod kay ang pag-encrypt sa lebel sa mensahe gipatuman gamit ang 3DES-DUKPT (112-bits) sama sa gihulagway sa ibabaw. Kini nga pamaagi sa pag-encrypt nagsiguro nga bisan kung ang mga transaksyon ma-intercept, dili kini mabag-o o makompromiso sa bisan unsang paagi kung ang 3DES-DUKPT (112-bits) magpabilin nga giisip nga lig-on nga pag-encrypt. Sama sa DUKPT key management scheme, ang 3DES key nga gigamit talagsaon sa matag transaksyon.
10.2 Pagpaambit sa Sensitibo nga datos sa ubang software
Ang aplikasyon sa pagbayad sa Viking wala maghatag bisan unsang lohikal nga (mga) interface/API aron mahimo ang pagpaambit sa data sa cleartext nga account direkta sa ubang software. Walay sensitibo nga datos o cleartext nga datos sa account nga gipaambit sa ubang software pinaagi sa nabutyag nga mga API.

10.3 Email ug Sensitibo nga datos
Ang aplikasyon sa pagbayad sa Viking dili lumad nga nagsuporta sa pagpadala sa email.
10.4 Non-Console Administrative Access
Ang Viking wala nagsuporta sa non-Console nga administratibong pag-access.
Bisan pa, alang sa kinatibuk-ang kahibalo sa negosyante, ang dili-Console nga administratibo nga pag-access kinahanglan nga mogamit sa bisan unsang SSH, VPN, o TLS alang sa pag-encrypt sa tanan nga dili-console nga administratibo nga pag-access sa mga server sa palibot sa datos sa cardholder. Ang Telnet o uban pang non-encrypted nga mga pamaagi sa pag-access kinahanglan dili gamiton.

Pamaagi sa Pagbag-o sa Viking

Ang Nets versioning methodology naglangkob sa tulo ka bahin nga S/W version number: a.bb.c
diin ang 'a' madugangan kung ang mga pagbag-o sa taas nga epekto nahimo sumala sa PCI-Secure Software Standard.
a – mayor nga bersyon (1 digit)
Ang 'bb' madugangan kung ang gamay nga epekto nga giplano nga mga pagbag-o gihimo sumala sa PCI-Secure Software Standard.
bb - menor de edad nga bersyon (2 digit)
Ang 'c' madugangan kung ang mga pagbag-o sa ubos nga epekto sa patch nahimo sumala sa PCI-Secure Software Standard.
c – menor de edad nga bersyon (1 digit)
Ang Viking payment application S/W version number gipakita nga sama niini sa terminal screen kung ang terminal gipaandar: 'abbc'

  • Usa ka update gikan sa pananglitan, 1.00.0 ngadto sa 2.00.0 mao ang usa ka mahinungdanon nga functional update. Mahimong maglakip kini sa mga pagbag-o nga adunay epekto sa seguridad o mga kinahanglanon sa PCI Secure Software Standard.
  • Ang usa ka update gikan sa pananglitan, 1.00.0 ngadto sa 1.01.0 kay usa ka non-significant functional update. Mahimong wala kini maglakip sa mga pagbag-o nga adunay epekto sa seguridad o mga kinahanglanon sa PCI Secure Software Standard.
  • Ang usa ka update gikan sa pananglitan, 1.00.0 ngadto sa 1.00.1 kay usa ka non-significant functional update. Mahimong wala kini maglakip sa mga pagbag-o nga adunay epekto sa seguridad o mga kinahanglanon sa PCI Secure Software Standard.

Ang tanan nga mga pagbag-o girepresentahan sa sequential numeric order.

Mga panudlo bahin sa Luwas nga Pag-install sa mga Patch ug Mga Update.

Ang Nets luwas nga naghatud sa mga update sa aplikasyon sa hilit nga pagbayad. Kini nga mga pag-update mahitabo sa parehas nga channel sa komunikasyon sama sa luwas nga mga transaksyon sa pagbayad, ug ang negosyante dili kinahanglan nga maghimo bisan unsang mga pagbag-o sa kini nga agianan sa komunikasyon alang sa pagsunod.
Kung adunay patch, i-update sa Nets ang bersyon sa patch sa Nets Host. Makuha sa Merchant ang mga patch pinaagi sa awtomatik nga hangyo sa pag-download sa S/W, o mahimo usab nga magsugod ang negosyante og pag-download sa software gikan sa menu sa terminal.
Alang sa kinatibuk-ang kasayuran, ang mga negosyante kinahanglan nga maghimo usa ka madawat nga palisiya sa paggamit alang sa mga kritikal nga teknolohiya nga giatubang sa empleyado, sumala sa mga panudlo sa ubos para sa VPN o uban pang mga high-speed nga koneksyon, ang mga update madawat pinaagi sa usa ka firewall o firewall sa kawani.
Ang host sa Nets magamit pinaagi sa internet gamit ang luwas nga pag-access o pinaagi sa usa ka sirado nga network. Uban sa sirado nga network, ang network provider adunay direktang koneksyon sa among host environment nga gitanyag gikan sa ilang network provider. Ang mga terminal gidumala pinaagi sa Nets terminal management services. Ang serbisyo sa pagdumala sa terminal naghubit alang sa exampang rehiyon diin ang terminal iya ug ang acquirer nga gigamit. Ang pagdumala sa terminal responsable usab sa pag-upgrade sa terminal software sa layo sa network. Gisiguro sa Nets nga ang software nga gi-upload sa terminal nakakompleto sa gikinahanglan nga mga sertipikasyon.
Girekomenda sa Nets ang mga check point sa tanan nga mga kostumer niini aron masiguro ang luwas ug luwas nga pagbayad sama sa gilista sa ubos:

  1. Pagtipig og lista sa tanang operational nga mga terminal sa pagbayad ug pagkuha og mga hulagway gikan sa tanang dimensyon aron mahibal-an nimo kung unsa ang hitsura niini.
  2. Pangitaa ang klaro nga mga timailhan sa tampering sama sa nabuak nga mga selyo ibabaw sa access cover plates o screws, katingad-an o lain-laing mga kable o bag-ong hardware device nga dili nimo mailhan.
  3. Panalipdi ang imong mga terminal gikan sa maabot sa kustomer kung dili gamiton. Susiha ang imong mga terminal sa pagbayad matag adlaw ug uban pang mga aparato nga makabasa sa mga kard sa pagbayad.
  4. Kinahanglan nimong susihon ang pagkatawo sa mga personahe sa pag-ayo kung nagpaabut ka sa bisan unsang pag-ayo sa terminal sa pagbayad.
  5. Tawga dayon ang Nets o imong bangko kung nagduda ka sa bisan unsang dili makita nga kalihokan.
  6. Kung nagtuo ka nga ang imong aparato sa POS dali nga makawat, nan adunay mga duyan sa serbisyo ug luwas nga mga harness ug mga tether nga magamit aron mapalit sa komersyo. Mahimong angay nga tagdon ang ilang paggamit.

Mga Update sa Pagpagawas sa Viking

Ang software sa Viking gipagawas sa mosunod nga mga siklo sa pagpagawas (ubos sa mga pagbag-o):

  • 2 major releases kada tuig
  • 2 menor de edad nga pagpagawas matag tuig
  • Mga patch sa software, ingon ug kung gikinahanglan, (pananglitan tungod sa bisan unsang kritikal nga isyu sa bug/pagkahuyang). Kung ang usa ka pagpagawas magamit sa uma ug pipila ka mga kritikal nga (mga) isyu ang gitaho, nan ang usa ka software patch nga adunay ayo gipaabut nga ipagawas sa sulod sa usa ka bulan.

Ang mga negosyante mapahibalo bahin sa mga gipagawas (major/minor/patch) pinaagi sa mga email nga direktang ipadala sa ilang tagsa-tagsa ka email address. Ang email maglangkob usab sa mga dagkong highlight sa pagpagawas ug mga nota sa pagpagawas.
Mahimo usab nga ma-access sa mga negosyante ang mga nota sa pagpagawas nga i-upload sa: Mga nota sa pagpagawas sa software (nets.eu)
Ang mga pagpagawas sa Viking Software gipirmahan gamit ang himan sa pag-awit sa Ingenico alang sa mga terminal sa Tetra. Ang gipirmahan nga software lamang ang mahimong ikarga sa terminal.

Dili-Magamit nga mga kinahanglanon

Kini nga seksyon adunay usa ka lista sa mga kinahanglanon sa PCI-Secure Software Standard nga gi-assess nga 'Nonapplicable' sa aplikasyon sa pagbayad sa Viking ug ang katarungan alang niini.

PCI Secure Software Standard CO Kalihokan Ang katarungan sa pagka 'Dili-magamit'
5.3 Ang mga pamaagi sa pag-authenticate (lakip ang mga kredensyal sa sesyon) igo nga lig-on ug lig-on aron mapanalipdan ang mga kredensyal sa pag-authenticate nga dili mapeke, ma-spoof, ma-leak, matag-an, o malikayan. Ang aplikasyon sa pagbayad sa Viking nagdagan sa giaprobahan sa PCI nga PTS POI device.
Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o layo nga pag-access, o lebel sa mga pribilehiyo, busa wala’y mga kredensyal sa pag-authenticate sa aparato nga PTS POI.
Ang aplikasyon sa pagbayad sa Viking wala maghatag mga setting sa pagdumala o paghimo og mga ID sa gumagamit ug wala maghatag bisan unsang lokal, dili console o layo nga pag-access sa mga kritikal nga kabtangan (bisan alang sa mga katuyoan sa pag-debug).
5.4 Sa default, ang tanan nga pag-access sa kritikal nga mga kabtangan gilimitahan lamang sa mga account ug serbisyo nga nanginahanglan sa ingon nga pag-access. Ang aplikasyon sa pagbayad sa Viking nagdagan sa giaprobahan sa PCI nga PTS POI device.
Ang aplikasyon sa pagbayad sa Viking wala maghatag mga setting sa pagdumala o paghimo og mga account o serbisyo.
7.3 Ang tanan nga mga random nga numero nga gigamit sa software gihimo gamit lamang ang gi-aprubahan nga random number generation (RNG) algorithm o mga librarya.
Ang giaprobahan nga mga algorithm sa RNG o mga librarya mao kadtong nakab-ot sa mga sumbanan sa industriya alang sa igo nga dili matag-an (eg, NIST Special Publication 800-22).		 Ang aplikasyon sa pagbayad sa Viking wala mogamit bisan unsang RNG (random number generator) alang sa mga function sa pag-encrypt niini.
Ang aplikasyon sa pagbayad sa Viking dili makamugna o mogamit bisan unsang random nga mga numero alang sa mga gimbuhaton sa cryptographic.
7.4 Ang mga random nga kantidad adunay entropy nga nakab-ot ang labing gamay nga kinahanglanon nga kusog nga epektibo sa mga primitibo sa cryptographic ug mga yawe nga nagsalig niini. Ang aplikasyon sa pagbayad sa Viking wala mogamit bisan unsang RNG (random number generator) alang sa mga function sa pag-encrypt niini.
Ang aplikasyon sa pagbayad sa Viking dili makamugna o mogamit bisan unsang random nga mga numero alang sa mga gimbuhaton sa cryptographic.
8.1 Ang tanan nga mga pagsulay sa pag-access ug paggamit sa mga kritikal nga kabtangan gisubay ug masubay sa usa ka talagsaon nga indibidwal. Ang aplikasyon sa pagbayad sa Viking nagdagan sa mga aparato nga gi-aprobahan sa PCI nga PTS POI, diin mahitabo ang tanan nga pagdumala sa kritikal nga asset, ug ang firmware sa PTS POI nagsiguro sa pagkakompidensyal ug integridad sa sensitibo nga datos samtang gitipigan sulod sa aparato sa PTS POI.
Ang kompidensyal, integridad ug kalig-on sa aplikasyon sa pagbayad sa Viking gipanalipdan ug gihatag sa PTS POI firmware. Ang PTS POI firmware nagpugong sa bisan unsang pag-access sa mga kritikal nga asset gikan sa terminal ug nagsalig sa anti-tampering nga mga bahin.
Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala’y tawo o uban pang mga sistema nga adunay access sa mga kritikal nga kabtangan, ang aplikasyon sa pagbayad sa Viking lamang ang makahimo sa pagdumala sa mga kritikal nga kabtangan
8.2 Ang tanan nga kalihokan gikuha sa igo ug gikinahanglan nga detalye aron tukma nga ihulagway kung unsa nga piho nga mga kalihokan ang gihimo, kinsa ang naghimo niini, ang oras nga kini gihimo, ug kung unsang mga kritikal nga kabtangan ang naapektuhan. Ang aplikasyon sa pagbayad sa Viking nagdagan sa mga aparato nga gi-aprubahan sa PCI nga PTS POI. Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala’y tawo o uban pang mga sistema nga adunay access sa mga kritikal nga kabtangan, ang aplikasyon sa pagbayad sa Viking lamang ang makahimo sa pagdumala sa mga kritikal nga kabtangan.
• Ang aplikasyon sa pagbayad sa Viking wala maghatag ug pribilihiyo nga paagi sa operasyon.
• Walay mga gimbuhaton sa pag-disable sa encryption sa sensitibo nga data
• Walay mga gimbuhaton alang sa decryption sa sensitibo nga data
• Walay mga gimbuhaton alang sa pag-eksport sa sensitibo nga datos ngadto sa ubang mga sistema o proseso
• Walay authentication features nga gisuportahan Mga kontrol sa seguridad ug ang security functionality dili ma-disable o mapapas.
8.3 Gisuportahan sa software ang luwas nga pagpadayon sa detalyado
kalihokan
mga rekord.		 Ang aplikasyon sa pagbayad sa Viking nagdagan sa mga aparato nga gi-aprubahan sa PCI nga PTS POI. Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala’y tawo o uban pang mga sistema nga adunay access sa mga kritikal nga kabtangan, ang aplikasyon sa pagbayad sa Viking lamang ang makahimo sa pagdumala sa mga kritikal nga kabtangan.
• Ang aplikasyon sa pagbayad sa Viking wala maghatag ug pribilihiyo nga paagi sa operasyon.
• Walay mga gimbuhaton sa pag-disable sa encryption sa sensitibo nga data
• Walay mga gimbuhaton alang sa decryption sa sensitibo nga data
• Walay mga gimbuhaton alang sa pag-eksport sa sensitibo nga datos ngadto sa ubang mga sistema o proseso
• Walay authentication features nga gisuportahan Mga kontrol sa seguridad ug ang security functionality dili ma-disable o mapapas.
8.4 Ang software nagdumala sa mga kapakyasan sa mga mekanismo sa pagsubay sa kalihokan aron ang integridad sa kasamtangan nga mga rekord sa kalihokan gipreserbar. Ang aplikasyon sa pagbayad sa Viking nagdagan sa mga aparato nga gi-aprubahan sa PCI nga PTS POI. Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala’y tawo o uban pang mga sistema nga adunay access sa mga kritikal nga kabtangan, ang aplikasyon sa Viking lamang ang makahimo sa pagdumala sa mga kritikal nga kabtangan.
• Ang aplikasyon sa pagbayad sa Viking wala maghatag ug pribilihiyo nga paagi sa operasyon.
• Walay mga gimbuhaton sa pag-disable sa encryption sa sensitibo nga data
• Walay mga gimbuhaton alang sa decryption sa sensitibo nga data |
• Walay mga gimbuhaton alang sa pag-eksport sa sensitibo nga datos ngadto sa ubang mga sistema o proseso
• Walay authentication features nga gisuportahan
• Ang mga kontrol sa seguridad ug ang pagpaandar sa seguridad dili ma-disable o mapapas.
B.1.3 Ang tigbaligya sa software nagmintinar sa dokumentasyon
nga naghulagway sa tanan nga ma-configure nga mga kapilian nga mahimo
makaapekto sa seguridad sa sensitibo nga datos.		 Ang aplikasyon sa pagbayad sa Viking nagdagan sa mga aparato nga gi-aprubahan sa PCI nga PTS POI. Ang aplikasyon sa pagbayad sa Viking wala maghatag bisan unsa sa mga musunud sa mga end user:
• configurable kapilian sa pag-access sa sensitibo nga data
• configurable kapilian sa pag-usab sa mga mekanismo sa pagpanalipod sa sensitibo nga data
• hilit nga access sa aplikasyon
• hilit nga mga update sa aplikasyon
• configurable kapilian sa pag-usab sa default setting sa aplikasyon
B.2.4 Ang software naggamit lamang sa random nga numero
generation function(s) nga gilakip sa pagbayad
terminal's PTS device evaluation para sa tanang cryptographic
mga operasyon nga naglambigit sa sensitibo nga datos o sensitibo nga mga gimbuhaton diin ang mga random nga kantidad gikinahanglan ug wala magpatuman sa kaugalingon niini
random number generation function(s).		 Ang Viking wala mogamit ug bisan unsang RNG (random number generator) para sa mga function sa pag-encrypt niini.
Ang aplikasyon sa Viking dili makamugna o mogamit bisan unsang random nga mga numero alang sa mga gimbuhaton sa cryptographic.
B.2.9 Ang integridad sa software prompt files gipanalipdan subay sa Control Objective B.2.8. Ang tanan nga dali nga pagpakita sa terminal sa Viking gi-encode sa aplikasyon ug wala’y pag-aghat files anaa sa gawas sa aplikasyon.
Walay prompt fileSa gawas sa aplikasyon sa pagbayad sa Viking, ang tanan nga kinahanglan nga kasayuran gihimo sa aplikasyon.
B.5.1.5 Ang giya sa pagpatuman naglakip sa mga panudlo alang sa mga hingtungdan nga pirmahan sa cryptographically ang tanan nga pag-aghat files. Ang tanan nga mga prompt nga gipakita sa Viking terminal gi-encode sa aplikasyon ug walay prompt files anaa sa gawas sa aplikasyon.
Walay prompt fileSa gawas sa aplikasyon sa pagbayad sa Viking, ang tanan nga kinahanglan nga kasayuran gihimo sa aplikasyon

Reference sa PCI Secure Software Standard Requirements

Mga kapitulo niini nga dokumento PCI Secure Software Standard nga mga Kinahanglanon Mga kinahanglanon sa PCI DSS
2. Luwas nga Pagbayad nga Aplikasyon B.2.1 6.1
12.1
12.1.b		 2.2.3
3. Secure Remote Software Updates 11.1
11.2
12.1		 1 ug 12.3.9
2, 8, ug 10
4. Luwas nga Pagtangtang sa Sensitibo nga Data ug Proteksyon sa Gitipigan nga Data sa Cardholder 3.2
3.4
3.5
A.2.1
A.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
Authentication ug Access Controls 5.1
5.2
5.3
5.4		 8.1 ug 8.2
8.1 ug 8.2
Pag-log 3.6
8.1
8.3		 10.1
10.5.3
Wireless Network 4.1 1.2.3 ug 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
Segmentasyon sa Network 4.1c 1.3.7
Remote Access B.1.3 8.3
Pagpasa sa Data sa Cardholder A.2.1
A.2.3		 4.1
4.2
2.3
8.3
Pamaagi sa Pagbag-o sa Viking 11.2
12.1.b
Mga panudlo alang sa mga kustomer bahin sa luwas nga pag-install sa mga patch ug mga update. 11.1
11.2
12.1

Glosaryo sa mga Termino

TERMINO DEPINISYON
Data sa tag-iya sa kard Bug-os nga magnetic stripe o ang PAN plus bisan unsa sa mosunod:
· Ngalan sa cardholder
· Petsa sa pag-expire
· Kodigo sa Serbisyo
DUKPT Ang Derived Unique Key Per Transaction (DUKPT) usa ka yawe nga pamaagi sa pagdumala diin sa matag transaksyon, usa ka talagsaon nga yawe ang gigamit nga nakuha gikan sa usa ka fixed key. Busa, kung ang usa ka nakuha nga yawe makompromiso, ang umaabot ug ang nangagi nga mga datos sa transaksyon mapanalipdan gihapon tungod kay ang sunod o nauna nga mga yawe dili dali matino.
3DES Sa cryptography, ang Triple DES (3DES o TDES), opisyal nga Triple Data Encryption Algorithm (TDEA o Triple DEA), usa ka symmetric-key block cipher, nga nag-apply sa DES cipher algorithm tulo ka beses sa matag data block.
Negosyante Ang katapusan nga tiggamit ug pumapalit sa produkto sa Viking.
SSF Ang PCI Software Security Framework (SSF) usa ka koleksyon sa mga sumbanan ug mga programa alang sa luwas nga disenyo ug pagpalambo sa software sa pagbayad. Ang seguridad sa software sa pagbayad usa ka hinungdanon nga bahin sa dagan sa transaksyon sa pagbayad ug hinungdanon aron mapadali ang kasaligan ug tukma nga mga transaksyon sa pagbayad.
PA-QSA Aplikasyon sa Pagbayad Kwalipikado nga Mga Tigtimbang sa Seguridad. QSA nga kompanya nga naghatag serbisyo sa mga tigbaligya sa aplikasyon sa pagbayad aron ma-validate ang mga aplikasyon sa pagbayad sa mga vendor.
SAD

(Sensitibo nga Data sa Pagpamatuod)

 Ang impormasyon nga may kalabotan sa seguridad (Mga Kodigo sa Pag-validate sa Card/Values, kompletong track data, PIN, ug PIN Blocks) nga gigamit sa pag-authenticate sa mga cardholder, nga makita sa plaintext o sa laing paagi dili protektado nga porma. Ang pagbutyag, pagbag-o, o pagguba niini nga impormasyon mahimong makompromiso ang seguridad sa usa ka cryptographic device, sistema sa impormasyon, o impormasyon sa cardholder o mahimong gamiton sa usa ka malimbongon nga transaksyon. Ang Sensitive Authentication Data kinahanglan nga dili tipigan kung ang usa ka transaksyon mahuman.
Viking Ang plataporma sa software nga gigamit sa Nets alang sa pagpalambo sa aplikasyon alang sa merkado sa Europe.
HSM Module sa seguridad sa hardware

Pagkontrol sa Dokumento

Awtor sa Dokumento, Reviewers ug Approvers

Deskripsyon Kalihokan Ngalan
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
Pag-uswag Awtor Natarantar si Aruna
Tigdumala sa Pagsunod Reviewer & Approver Arno Edstrom
Arkitekto sa Sistema Reviewer & Approver Shamsher Singh
QA Reviewer & Approver Varun Shukla
Tag-iya sa Produkto Reviewer & Approver Cecilia Jensen Tyldum / Arti Kangas
Manager sa Produkto Reviewer & Approver May-Britt Dens tad Sanderson's
Tigdumala sa Engineering Manager Tamely Vallone

Katingbanan sa mga Kausaban

Bersyon Numero Bersyon Petsa Kinaiya sa Pagbag-o Usba ang Awtor Reviewer Rebisyon Tag Petsa nga Giaprobahan
1.0 03-08-2022 Unang Bersyon para sa PCI-Secure
Sumbanan sa Software		 Natarantar si Aruna Shamsher Singh 18-08-22
1.0 15-09-2022 Gi-update ang seksyon 14 nga adunay dili magamit nga mga katuyoan sa pagkontrol sa ilang
katarungan		 Natarantar si Aruna Shamsher Singh 29-09-22
1.1 20-12-2022 Gi-update nga mga seksyon 2.1.2 ug
2.2 uban sa Kaugalingon4000. Gikuha ang Link2500 (PTS version 4.x) gikan sa gisuportahan nga listahan sa terminal		 Natarantar si Aruna Shamsher Singh  

 

23-12-22
1.1 05-01-2023 Gi-update nga seksyon 2.2 nga adunay Link2500 (pts v4) alang sa pagpadayon sa suporta alang niini.

matang sa terminal.

 Natarantar si Aruna Shamsher Singh 05-01-23
1.2 20-03-2023 Gi-update nga seksyon 2.1.1 sa Latvian ug Lithuanian
terminal profiles. Ug ang 2.1.2 nga adunay suporta sa tipo sa komunikasyon sa BT-iOS		 Natarantar si Aruna Shamsher Singh

Listahan sa Distribusyon

Ngalan Kalihokan
Departamento sa Terminal Pag-uswag, Pagsulay, Pagdumala sa Proyekto, Pagsunod
Pagdumala sa Produkto Terminal Product Management Team, Compliance Manager – Product

Mga Pag-apruba sa Dokumento

Ngalan Kalihokan
Cecilia Jensen Tyldum Tag-iya sa Produkto
Arti Kangas Tag-iya sa Produkto

Dokumento Review Mga plano
Kini nga dokumento mahimong reviewed ug gi-update, kung gikinahanglan, ingon nga gipasabut sa ubos:

  • Ingon nga gikinahanglan aron matul-id o mapauswag ang sulud sa kasayuran
  • Pagsunod sa bisan unsang pagbag-o o pagbag-o sa organisasyon
  • Human sa tinuig nga review
  • Pagkahuman sa pagpahimulos sa usa ka kahuyang
  • Pagsunod sa bag-ong kasayuran / kinahanglanon bahin sa mga may kalabutan nga kahuyangan

Logo sa nets

Mga Dokumento / Mga Kapanguhaan

Nets PCI Secure Software Standard [pdf] Giya sa Gumagamit
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
Nets PCI Secure Software Standard [pdf] Giya sa Gumagamit
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

Mga pakisayran

Pagbilin ug komento

Ang imong email address dili mamantala. Ang gikinahanglan nga mga natad gimarkahan *