PCI-Secure Standard nga Software
Impormasyon sa Produkto: PCI-Secure Software Standard Vendor
Giya sa Pagpatuman alang sa Viking Terminal 2.00
Mga detalye
Bersyon: 2.0
1. Pasiuna ug Kasangkaran
1.1 Pasiuna
Ang PCI-Secure Software Standard Vendor Implementation Guide
naghatag og mga giya alang sa pagpatuman sa software sa Viking
Terminal 2.00.
1.2 Software Security Framework (SSF)
Ang Software Security Framework (SSF) nagsiguro sa luwas nga pagbayad
aplikasyon sa Viking Terminal 2.00.
1.3 Giya sa Pagpatuman sa Software Vendor – Distribusyon ug
Mga update
Kini nga giya naglakip sa impormasyon sa pag-apod-apod ug mga update
sa Software Vendor Implementation Guide para sa Viking Terminal
2.00.
2. Luwas nga Pagbayad nga Aplikasyon
2.1 Aplikasyon S/W
Ang luwas nga software sa aplikasyon sa pagbayad nagsiguro nga luwas
komunikasyon sa host sa pagbayad ug ECR.
2.1.1 Bayad Host komunikasyon TCP/IP parameter setup
Kini nga seksyon naghatag mga panudlo alang sa pag-set up sa TCP/IP
mga parameter alang sa komunikasyon sa host sa pagbayad.
2.1.2 ECR nga komunikasyon
Kini nga seksyon naghatag mga panudlo alang sa komunikasyon sa
ECR (Electronic Cash Register).
2.1.3 Komunikasyon sa host pinaagi sa ECR
Kini nga seksyon nagpatin-aw sa unsa nga paagi sa pagtukod sa komunikasyon uban sa
host sa pagbayad gamit ang ECR.
2.2 Gisuportahan ang (mga) hardware sa terminal
Ang luwas nga aplikasyon sa pagbayad nagsuporta sa Viking Terminal 2.00
hardware.
2.3 Mga Patakaran sa Seguridad
Kini nga seksyon naglatid sa mga palisiya sa seguridad nga kinahanglan
gisundan kung gigamit ang luwas nga aplikasyon sa pagbayad.
3. Secure Remote Software Update
3.1 Pagpadapat sa Merchant
Kini nga seksyon naghatag kasayuran sa paggamit sa luwas
hilit nga software updates alang sa mga magpapatigayon.
3.2 Madawat nga Patakaran sa Paggamit
Kini nga seksyon naglatid sa madawat nga palisiya sa paggamit alang sa luwas
hilit nga software updates.
3.3 Personal nga Firewall
Mga panudlo alang sa pag-configure sa personal nga firewall aron tugutan
ang luwas nga mga pag-update sa layo nga software gihatag sa kini nga seksyon.
3.4 Mga Pamaagi sa Pag-update sa Hilit
Kini nga seksyon nagpatin-aw sa mga pamaagi alang sa pagpahigayon nga luwas
hilit nga software updates.
4. Luwas nga Pagtangtang sa Sensitibo nga Data ug Proteksyon sa Gitipigan
Data sa Cardholder
4.1 Pagpadapat sa Merchant
Kini nga seksyon naghatag kasayuran sa paggamit sa luwas
pagtangtang sa sensitibo nga datos ug pagpanalipod sa gitipigan nga datos sa cardholder
alang sa mga magpapatigayon.
4.2 Luwas nga Pagtangtang sa mga Instruksyon
Gihatag ang mga panudlo alang sa luwas nga pagtangtang sa sensitibo nga datos
niini nga seksyon.
4.3 Mga Lugar sa Gitipigan nga Data sa Cardholder
Kini nga seksyon naglista sa mga lokasyon diin gitipigan ang datos sa cardholder
ug naghatag ug giya sa pagpanalipod niini.
Kini nga seksyon nagpatin-aw sa mga pamaagi sa pagdumala sa nalangan
mga transaksyon sa pagtugot nga luwas.
4.5 Mga Pamaagi sa Pag-troubleshoot
Mga panudlo alang sa pag-troubleshoot sa mga isyu nga may kalabutan sa luwas
Ang pagtangtang ug pagpanalipod sa gitipigan nga datos sa cardholder gihatag sa
niini nga seksyon.
4.6 Mga lokasyon sa PAN - Gipakita o Giimprinta
Kini nga seksyon nagpaila sa mga lokasyon diin ang PAN (Primary Account
Numero) gipakita o giimprinta ug naghatag giya sa pagsiguro
kini.
4.7 Pag-aghat files
Mga instruksyon sa pagdumala dayon files luwas nga gihatag sa
niini nga seksyon.
4.8 Panguna nga pagdumala
Kini nga seksyon nagpatin-aw sa yawe nga mga pamaagi sa pagdumala alang sa pagsiguro
ang seguridad sa gitipigan nga data sa cardholder.
4.9 '24 HR' Pag-reboot
Mga panudlo alang sa pag-reboot sa '24 HR' aron masiguro ang sistema
ang seguridad gihatag niini nga seksyon.
4.10 Pag-whitelist
Kini nga seksyon naghatag og impormasyon sa whitelisting ug niini
kamahinungdanon sa pagpadayon sa seguridad sa sistema.
5. Authentication ug Access Controls
Kini nga seksyon naglangkob sa authentication ug access control measures
aron masiguro ang seguridad sa sistema.
Kanunay nga Gipangutana nga mga Pangutana (FAQ)
P: Unsa ang katuyoan sa PCI-Secure Software Standard
Giya sa Pagpatuman sa Vendor?
A: Ang giya naghatag ug mga giya alang sa pagpatuman sa luwas nga pagbayad
aplikasyon software sa Viking Terminal 2.00.
P: Unsang terminal hardware ang gisuportahan sa luwas nga pagbayad
aplikasyon?
A: Ang luwas nga aplikasyon sa pagbayad nagsuporta sa Viking Terminal
2.00 nga hardware.
P: Unsaon nako nga luwas nga mapapas ang sensitibo nga datos?
A: Ang mga panudlo alang sa luwas nga pagtangtang sa sensitibo nga datos mao ang
gihatag sa seksyon 4.2 sa giya.
P: Unsa ang kamahinungdanon sa pag-whitelist?
A: Ang pag-whitelist adunay hinungdanon nga papel sa pagpadayon sa sistema
seguridad pinaagi sa pagtugot lamang sa mga aprubado nga aplikasyon nga modagan.
Kini nga sulod giklasipikar isip Internal
Nets Denmark A/S:
PCI-Secure Software Standard Software Vendor Implementation Guide para sa Viking terminal 2.00
Bersyon 2.0
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00 1 1
Mga sulod
1. Pasiuna ug Kasangkaran …………………………………………………………………. 3
1.1
Pasiuna ……………………………………………………………………………. 3
1.2
Software Security Framework (SSF) ……………………………………………. 3
1.3
Giya sa Pagpatuman sa Software Vendor – Pag-apod-apod ug Mga Update …… 3
2. Luwas nga Aplikasyon sa Pagbayad……………………………………………………………… 4
2.1
Aplikasyon S/W …………………………………………………………………. 4
2.1.1 Bayad Host komunikasyon TCP/IP parameter setup ……………………………….. 4
2.1.2 Komunikasyon sa ECR …………………………………………………………………. 5
2.1.3 Komunikasyon ngadto sa host pinaagi sa ECR………………………………………………………. 5
2.2
Gisuportahan nga terminal hardware (mga) ……………………………………………………….. 6
2.3
Mga Patakaran sa Seguridad …………………………………………………………………. 7
3. Secure Remote Software Update ………………………………………………………. 8
3.1
Pagpadapat sa Merchant………………………………………………………………………… 8
3.2
Madawat nga Patakaran sa Paggamit …………………………………………………………………. 8
3.3
Personal nga Firewall………………………………………………………………………… 8
3.4
Mga Pamaagi sa Remote Update ………………………………………………………………… 8
4. Luwas nga Pagtangtang sa Sensitibo nga Data ug Proteksyon sa Gitipigan nga Cardholder Data9
4.1
Pagpadapat sa Merchant………………………………………………………………………… 9
4.2
Luwas nga Pagtangtang sa mga Instruksyon……………………………………………………………… 9
4.3
Mga Lugar sa Gitipigan nga Data sa Tag-iya sa Card…………………………………………………….. 9
4.4
Gi-defer nga Transaksyon sa Awtorisasyon ……………………………………………. 10
4.5
Mga Pamaagi sa Pagsulbad sa Kasamok ……………………………………………………… 10
4.6
Mga lokasyon sa PAN – Gipakita o Giimprinta ……………………………………………………… 10
4.7
Giaghat files …………………………………………………………………………….. 11
4.8
Panguna nga pagdumala ………………………………………………………………… 11
4.9
`24 HR' Pag-reboot ……………………………………………………………………………. 12
4.10 Pag-whitelist …………………………………………………………………………… 12
5. Authentication ug Access Controls ………………………………………………………. 13
5.1
Pagkontrol sa Pag-access …………………………………………………………………. 13
5.2
Mga Kontrol sa Password …………………………………………………………………. 15
6. Pag-logging ……………………………………………………………………………………….. 15
6.1
Kagamitan sa Merchant………………………………………………………………. 15
6.2
I-configure ang Mga Setting sa Log …………………………………………………………………. 15
6.3
Sentral nga Pag-log …………………………………………………………………………… 15
6.3.1 I-enable ang pagsubay sa Pag-log sa terminal ……………………………………………………… 15
6.3.2 Ipadala ang mga trace Log sa host …………………………………………………………………………… 15
6.3.3 Pagtala sa layo nga pagsubay…………………………………………………………………………. 16
6.3.4 Remote error logging…………………………………………………………………………. 16
7. Mga Wireless Network …………………………………………………………………………… 16
7.1
Kagamitan sa Merchant………………………………………………………………. 16
7.2
Girekomenda nga Wireless Configuration …………………………………………… 16
8. Network Segmentation ………………………………………………………………….. 17
8.1
Kagamitan sa Merchant………………………………………………………………. 17
9. Layo nga Pag-access …………………………………………………………………………… 17
9.1
Kagamitan sa Merchant………………………………………………………………. 17
10.
Pagpasa sa Sensitibo nga datos ……………………………………………………….. 17
10.1 Pagpasa sa Sensitibo nga datos ……………………………………………………… 17
10.2 Pagpaambit sa Sensitibo nga datos ngadto sa ubang software …………………………………………….. 17
10.3 Email ug Sensitibo nga datos ………………………………………………………. 17
10.4 Non-Console Administrative Access ………………………………………………………. 17
11.
Pamaagi sa Pagbag-o sa Viking……………………………………………………. 18
12.
Mga panudlo bahin sa Luwas nga Pag-install sa mga Patch ug Mga Update. …………. 18
13.
Mga Update sa Pagpagawas sa Viking ………………………………………………………. 19
14.
Dili-Magamit nga mga kinahanglanon ………………………………………………………. 19
15.
PCI Secure Software Standard Reference Reference …………………… 23
16.
Glossary sa mga Termino …………………………………………………………………. 24
17.
Pagkontrol sa Dokumento …………………………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
1. Pasiuna ug Kasangkaran
1.1 Pasiuna
Ang katuyoan niining PCI-Secure Software Standard Software Vendor Implementation Guide mao ang paghatag sa mga stakeholders og klaro ug hingpit nga giya sa luwas nga pagpatuman, configuration, ug operasyon sa Viking software. Gitudloan sa giya ang mga Merchant kung giunsa pagpatuman ang aplikasyon sa Nets' Viking sa ilang palibot sa usa ka paagi nga nagsunod sa PCI Secure Software Standard. Bisan pa, wala kini gituyo nga mahimong usa ka kompleto nga giya sa pag-install. Ang aplikasyon sa Viking, kung gi-install sumala sa mga panudlo nga gidokumento dinhi, kinahanglan nga mapadali, ug suportahan ang pagsunod sa PCI sa usa ka negosyante.
1.2 Software Security Framework (SSF)
Ang PCI Software Security Framework (SSF) usa ka koleksyon sa mga sumbanan ug mga programa alang sa luwas nga disenyo ug pagpalambo sa software sa aplikasyon sa pagbayad. Gipulihan sa SSF ang Payment Application Data Security Standard (PA-DSS) sa modernong mga kinahanglanon nga nagsuporta sa mas lapad nga han-ay sa mga tipo sa software sa pagbayad, teknolohiya, ug mga pamaagi sa pagpalambo. Naghatag kini sa mga tigbaligya og mga sumbanan sa seguridad sama sa PCI Secure Software Standard alang sa pagpalambo ug pagmentinar sa software sa pagbayad aron kini mapanalipdan ang mga transaksyon sa pagbayad ug datos, mamenosan ang mga kahuyangan, ug makadepensa batok sa mga pag-atake.
1.3 Giya sa Pagpatuman sa Software Vendor – Distribusyon ug Mga Update
Kining PCI Secure Software Standard Software Vendor Implementation Guide kinahanglang ipakaylap sa tanang may kalabotan nga tiggamitan sa aplikasyon lakip ang mga negosyante. Kinahanglan nga kini i-update labing menos matag tuig ug pagkahuman sa mga pagbag-o sa software. Ang tinuig nga review ug ang pag-update kinahanglan nga maglakip sa bag-ong mga pagbag-o sa software ingon man mga pagbag-o sa Secure Software Standard.
Ang Nets nagmantala sa impormasyon sa nalista website kung adunay bisan unsang mga update sa giya sa pagpatuman.
Website: https://support.nets.eu/
Para sa Example: Ang Nets PCI-Secure Software Standard Software Vendor Implementation Guide iapud-apod sa tanang kustomer, reseller, ug integrators. Ang mga kustomer, Resellers, ug Integrator mapahibalo gikan sa reviews ug mga update.
Ang mga update sa PCI-Secure Software Standard Software Vendor Implementation Guide mahimong makuha pinaagi sa direktang pagkontak sa Nets, ingon man.
Kining PCI-Secure Software Standard Software Vendor Implementation Guide naghisgot sa PCI-Secure Software Standard ug PCI nga mga kinahanglanon. Ang mosunod nga mga bersyon gi-refer niini nga giya.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
2. Luwas nga Pagbayad nga Aplikasyon
2.1 Aplikasyon S/W
Ang mga aplikasyon sa pagbayad sa Viking wala mogamit sa bisan unsang external nga software o hardware nga dili iya sa Viking embedded application. Ang tanan nga mga executable sa S/W nga nahisakop sa aplikasyon sa pagbayad sa Viking gipirmahan nga digital gamit ang Tetra signing kit nga gihatag sa Ingenico.
· Ang terminal nakigkomunikar sa Nets Host gamit ang TCP/IP, pinaagi sa Ethernet, GPRS, Wi-Fi, o pinaagi sa PC-LAN nga nagpadagan sa POS application. Usab, ang terminal mahimong makigkomunikar sa host pinaagi sa mobile nga adunay koneksyon sa Wi-Fi o GPRS.
Ang mga Viking terminal nagdumala sa tanang komunikasyon gamit ang Ingenico link layer component. Kini nga sangkap usa ka aplikasyon nga gikarga sa terminal. Ang Link Layer makahimo sa pagdumala sa daghang mga komunikasyon sa samang higayon gamit ang lain-laing mga peripheral (modem ug serial port alang sa example).
Kini karon nagsuporta sa mosunod nga mga protocol:
Pisikal: RS232, internal modem, external modem (pinaagi sa RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ug 4G.
· Data Link: SDLC, PPP. · Network: IP. · Transportasyon: TCP.
Ang terminal kanunay nga nanguna sa pag-establisar sa komunikasyon ngadto sa Nets Host. Walay TCP/IP server S/W sa terminal, ug ang terminal S/W dili gayud motubag sa umaabot nga mga tawag.
Kung gisagol sa usa ka aplikasyon sa POS sa usa ka PC, ang terminal mahimong i-set up aron makigkomunikar pinaagi sa PC-LAN nga nagpadagan sa aplikasyon sa POS gamit ang RS232, USB, o Bluetooth. Sa gihapon ang tanan nga gamit sa aplikasyon sa pagbayad nagdagan sa terminal S/W.
Ang protocol sa aplikasyon (ug gipadapat nga encryption) transparent ug independente sa matang sa komunikasyon.
2.2 Bayad Host komunikasyon TCP/IP parameter setup
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
2.3 ECR nga komunikasyon
· RS232 Serial · USB Connection · TCP/IP parameter setup, nailhan usab nga ECR over IP
· Mga kapilian sa komunikasyon sa host/ECR sa Viking Payment Application
· Nets Cloud ECR (Connect@Cloud) nga mga parameter nga configuration
2.4 Komunikasyon sa host pinaagi sa ECR
Mubo nga sulat: I-refer ang "2.1.1- Payment Host communication TCP/IP parameter setup" para sa mga nasud nga TCP/IP port.
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
2.5 Gisuportahan ang (mga) hardware sa terminal
Ang aplikasyon sa pagbayad sa Viking gisuportahan sa lainlaing mga PTS (seguridad sa transaksyon sa PIN) nga gi-validate nga mga aparato sa Ingenico. Ang listahan sa terminal hardware uban sa ilang PTS approval number gihatag sa ubos.
Mga Uri sa Tetra Terminal
Hardware sa terminal
Lane 3000
PTS
Pag-apruba sa PTS
numero sa bersyon
5.x
4-30310
PTS Hardware Bersyon
LAN30EA LAN30AA
lamesa 3500
5.x
4-20321
DES35BB
Lihok 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Link2500
Link2500 Kaugalingon4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS Firmware Bersyon
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
2.6 Mga Patakaran sa Seguridad
Ang aplikasyon sa pagbayad sa Viking nagsunod sa tanan nga magamit nga mga palisiya sa seguridad nga gitakda sa Ingenico. Alang sa kinatibuk-ang kasayuran, kini ang mga link sa mga palisiya sa seguridad alang sa lainlaing mga terminal sa Tetra:
Matang sa Terminal
Link2500 (v4)
Dokumento sa Polisiya sa Seguridad Link/2500 PCI PTS Security Policy (pcisecuritystandards.org)
Link2500 (v5)
Polisiya sa Seguridad sa PCI PTS (pcisecuritystandards.org)
lamesa3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Lihok3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Kaugalingon 4000
Kaugalingon/4000 PCI PTS Security Policy (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
3. Secure Remote Software Update
3.1 Pagpadapat sa Merchant
Ang Nets luwas nga naghatud sa mga update sa aplikasyon sa pagbayad sa Viking sa layo. Kini nga mga pag-update mahitabo sa parehas nga channel sa komunikasyon sama sa luwas nga mga transaksyon sa pagbayad, ug ang negosyante dili kinahanglan nga maghimo bisan unsang mga pagbag-o sa kini nga agianan sa komunikasyon alang sa pagsunod.
Alang sa kinatibuk-ang kasayuran, ang mga negosyante kinahanglan nga maghimo usa ka madawat nga palisiya sa paggamit alang sa mga kritikal nga teknolohiya nga giatubang sa empleyado, sumala sa mga panudlo sa ubos para sa VPN, o uban pang mga high-speed nga koneksyon, ang mga update madawat pinaagi sa usa ka firewall o personal nga firewall.
3.2 Madawat nga Patakaran sa Paggamit
Ang negosyante kinahanglan nga maghimo mga palisiya sa paggamit alang sa mga kritikal nga teknolohiya nga giatubang sa empleyado, sama sa mga modem ug wireless nga mga aparato. Kini nga mga palisiya sa paggamit kinahanglan nga maglakip sa:
· Dayag nga pagtugot sa pagdumala alang sa paggamit. · Pagpamatuod alang sa paggamit. · Usa ka lista sa tanan nga mga aparato ug kawani nga adunay access. · Pag-label sa mga aparato nga adunay tag-iya. · Impormasyon sa kontak ug katuyoan. · Madawat nga paggamit sa teknolohiya. · Madawat nga mga lokasyon sa network alang sa mga teknolohiya. · Usa ka lista sa mga produkto nga giaprobahan sa kompanya. · Pagtugot sa paggamit sa mga modem alang sa mga tigbaligya lamang kung gikinahanglan ug pag-deactivate human magamit. · Pagdili sa pagtipig sa data sa cardholder ngadto sa lokal nga media kon layo nga konektado.
3.3 Personal nga Firewall
Ang bisan unsang "kanunay nga" koneksyon gikan sa usa ka kompyuter ngadto sa usa ka VPN o uban pang mga high-speed nga koneksyon kinahanglan nga makuha pinaagi sa paggamit sa usa ka personal nga produkto sa firewall. Ang firewall gi-configure sa organisasyon aron makab-ot ang piho nga mga sumbanan ug dili mabag-o sa empleyado.
3.4 Mga Pamaagi sa Pag-update sa Hilit
Adunay duha ka paagi aron ma-trigger ang terminal aron makontak ang Nets software center alang sa mga update:
1. Manwal man pinaagi sa opsyon sa menu sa terminal (swipe merchant card, pilia ang menu 8 “Software”, 1 “Fetch software”), o Host nga gisugdan.
2. Gamit ang pamaagi nga gisugdan sa Host; ang terminal awtomatik nga makadawat ug sugo gikan sa Host human kini makahimo ug pinansyal nga transaksyon. Ang command nagsulti sa terminal sa pagkontak sa Nets software center aron masusi ang mga update.
Human sa malampuson nga pag-update sa software, ang terminal nga adunay built-in nga tig-imprenta mag-imprinta og resibo nga adunay impormasyon sa bag-ong bersyon.
Ang mga integrator sa terminal, kasosyo ug/o grupo sa teknikal nga suporta sa Nets adunay responsibilidad sa pagpahibalo sa mga negosyante sa update, lakip ang link sa gi-update nga giya sa pagpatuman ug ang mga nota sa pagpagawas.
Dugang sa resibo pagkahuman sa pag-update sa software, ang aplikasyon sa pagbayad sa Viking mahimo usab nga ma-validate pinaagi sa Info sa Terminal sa pagpindot sa `F3′ nga yawe sa terminal.
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
4. Luwas nga Pagtangtang sa Sensitibo nga Data ug Proteksyon sa Gitipigan nga Data sa Cardholder
4.1 Pagpadapat sa Merchant
Ang aplikasyon sa pagbayad sa Viking wala magtipig bisan unsang data sa magnetic stripe, mga kantidad sa pag-validate sa kard o mga code, data sa PIN o PIN block, materyal nga yawe sa cryptographic, o mga cryptograms gikan sa mga nauna nga bersyon.
Aron mahimong PCI compliant, ang usa ka negosyante kinahanglan adunay usa ka data-retention nga palisiya nga nagtino kung unsa kadugay ang data sa cardholder tipigan. Ang aplikasyon sa pagbayad sa Viking nagpabilin nga datos sa mga tag-iya sa kard ug/o sensitibo nga datos sa pag-authenticate sa katapusan nga transaksyon ug kung adunay mga offline o gi-defer nga mga transaksyon sa awtorisasyon samtang nagsunod sa pagsunod sa PCI-Secure Software Standard sa parehas nga oras, busa mahimo kini nga dili maapil. polisiya sa pagtipig sa datos sa tag-iya sa kard sa negosyante.
4.2 Luwas nga Pagtangtang sa mga Instruksyon
Ang terminal wala magtipig sa sensitibo nga datos sa panghimatuud; bug-os nga track2, CVC, CVV o PIN, bisan sa wala pa o pagkahuman sa pagtugot; gawas sa Deferred Authorization nga mga transaksyon diin ang encrypted sensitive authentication data (full track2 data) gitipigan hangtod mahuman ang pagtugot. Pag-post sa pagtugot ang datos matangtang nga luwas.
Ang bisan unsang pananglitan sa gidili nga datos sa kasaysayan nga naa sa usa ka terminal awtomatiko nga mapapas nga luwas kung ang aplikasyon sa pagbayad sa terminal Viking gi-upgrade. Ang pagtangtang sa gidili nga makasaysayanong datos ug datos nga miagi nga polisiya sa pagpadayon awtomatikong mahitabo.
4.3 Mga Lugar sa Gitipigan nga Data sa Cardholder
Ang datos sa cardholder gitipigan sa Flash DFS (Data File System) sa terminal. Ang datos dili direktang ma-access sa negosyante.
Data Store (file, lamesa, ug uban pa)
Mga Elemento sa Data sa Cardholder nga gitipigan (PAN, expiry, bisan unsang elemento sa SAD)
Giunsa pagsiguro ang pagtipig sa datos (alang sa example, encryption, access controls, truncation, etc.)
File: trans.rsd
PAN, Petsa sa Pag-expire, Code sa Serbisyo
PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: storefwd.rsd PAN, Petsa sa Pag-expire, Kodigo sa Serbisyo
PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: transoff.rsd PAN, Petsa sa Pag-expire, Code sa Serbisyo
PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: transorr.rsd Giputol nga PAN
Giputol (Una 6, Katapusan 4)
File: offlrep.dat
Giputol ang PAN
Giputol (Una 6, Katapusan 4)
File: defauth.rsd PAN, Petsa sa Pag-expire, Kodigo sa Serbisyo
PAN: Naka-encrypt nga 3DES-DUKPT (112 bits)
File: defauth.rsd Bug-os nga track2 nga datos
Bug-os nga Track2 nga datos: pre-Encrypted 3DES-DUKPT (112 bits)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
4.4 Gi-defer nga Transaksyon sa Awtorisasyon
Ang Deferred Authorization mahitabo kung ang usa ka negosyante dili makakompleto sa usa ka awtorisasyon sa panahon sa transaksyon uban sa cardholder tungod sa koneksyon, mga isyu sa sistema, o uban pang mga limitasyon, ug unya sa ulahi makompleto ang awtorisasyon kung kini makahimo niini.
Kana nagpasabut nga ang usa ka gi-defer nga pagtugot mahitabo kung ang usa ka online nga pagtugot gihimo pagkahuman ang kard wala na magamit. Ingon nga ang online nga pagtugot sa mga transaksyon sa gi-defer nga awtorisasyon nalangan, ang mga transaksyon itago sa terminal hangtod nga ang mga transaksyon malampuson nga gitugotan sa ulahi kung ang network magamit.
Ang mga transaksyon gitipigan ug gipadala sa ulahi sa host, sama sa kung giunsa ang mga transaksyon sa Offline gitipigan karon sa aplikasyon sa pagbayad sa Viking.
Mahimong sugdan sa negosyante ang transaksyon isip `Deferred Authorization' gikan sa Electronic Cash Register (ECR) o pinaagi sa terminal menu.
Ang mga transaksyon sa Deferred Authorization mahimong ma-upload sa Nets host pinaagi sa merchant gamit ang mga opsyon sa ubos: 1. ECR – Admin command – Send offline (0x3138) 2. Terminal – Merchant ->2 EOT -> 2 sent to host
4.5 Mga Pamaagi sa Pag-troubleshoot
Ang suporta sa Nets dili mangayo ug sensitibo nga panghimatuud o data sa cardholder alang sa mga katuyoan sa pag-troubleshoot. Ang aplikasyon sa pagbayad sa Viking dili makahimo sa pagkolekta o pag-troubleshoot sa sensitibo nga datos sa bisan unsang kaso.
4.6 Mga lokasyon sa PAN - Gipakita o Giimprinta
Maskin nga PAN:
· Mga resibo sa Transaksyon sa Pinansyal: Ang Masked PAN kanunay nga giimprinta sa resibo sa transaksyon para sa cardholder ug negosyante. Ang maskara nga PAN sa kadaghanan sa mga kaso adunay * kung diin ang una nga 6 nga numero ug katapusan nga 4 nga numero naa sa tin-aw nga teksto.
· Report sa listahan sa transaksyon: Ang report sa listahan sa transaksyon nagpakita sa mga transaksyon nga gihimo sa usa ka sesyon. Ang mga detalye sa transaksyon naglakip sa Masked PAN, Card issuer name ug ang kantidad sa transaksyon.
· Katapusan nga resibo sa kustomer: Ang kopya sa katapusang resibo sa kostumer mahimong makuha gikan sa menu sa pagkopya sa terminal. Ang resibo sa kustomer naglangkob sa maskara nga PAN isip orihinal nga resibo sa kustomer. Ang gihatag nga function gigamit sa kaso kung ang terminal mapakyas sa pagmugna og resibo sa kustomer sa panahon sa transaksyon sa bisan unsang hinungdan.
Naka-encrypt nga PAN:
· Offline nga resibo sa transaksyon: Retailer nga bersyon sa resibo sa offline nga transaksyon naglakip sa Triple DES 112-bit DUKPT nga naka-encrypt nga cardholder data (PAN, Expiry date ug Service code).
BAX: 71448400-714484 12/08/2022 10:39
Visa Contactless ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000: 123461: 000004 KC000000
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
Resp.: Y1 nga Sesyon: 782
PAGPALIT
NOK
12,00
APROVED
RETAILER COPY
Pagkumpirma:
Ang aplikasyon sa pagbayad sa Viking kanunay nga nag-encrypt sa data sa tag-iya sa kard pinaagi sa default alang sa pagtipig sa offline nga transaksyon, paghatud sa host sa NETS ug aron maimprinta ang data sa naka-encrypt nga kard sa resibo sa retailer alang sa usa ka offline nga transaksyon.
Usab, aron ipakita o i-print ang kard nga PAN, ang aplikasyon sa pagbayad sa Viking kanunay nga nag-mask sa mga numero sa PAN nga adunay asterisk nga `*' nga adunay Una nga 6 + Katapusan nga 4 nga mga numero nga klaro ingon default. Ang format sa pag-imprenta sa numero sa kard gikontrol sa sistema sa pagdumala sa terminal diin ang format sa pag-print mahimong mausab pinaagi sa paghangyo pinaagi sa hustong channel ug pinaagi sa pagpresentar sa usa ka lehitimong panginahanglan sa negosyo, bisan pa alang sa aplikasyon sa pagbayad sa Viking, wala'y ingon nga kaso.
Exampalang sa maskara nga PAN: PAN: 957852181428133823-2
Minimum nga impormasyon: **************3823-2
Kinatas-ang impormasyon: 957852********3823-2
4.7 Pag-aghat files
Ang aplikasyon sa pagbayad sa Viking wala maghatag bisan unsang lahi nga pag-aghat files.
Ang aplikasyon sa pagbayad sa Viking nangayo alang sa mga input sa cardholder pinaagi sa mga pag-aghat sa pagpakita nga bahin sa sistema sa pagmemensa sa sulod sa gipirmahan nga aplikasyon sa pagbayad sa Viking.
Ipakita ang mga prompt alang sa PIN, kantidad, ug uban pa gipakita sa terminal, ug gipaabot ang mga input sa cardholder. Ang mga input nga nadawat gikan sa cardholder wala gitipigan.
4.8 Panguna nga pagdumala
Para sa han-ay sa Tetra nga mga modelo sa terminal, ang tanan nga pag-andar sa seguridad gihimo sa usa ka luwas nga lugar sa usa ka aparato nga PTS nga gipanalipdan gikan sa aplikasyon sa pagbayad.
Ang pag-encrypt gihimo sulod sa luwas nga lugar samtang ang pag-decryption sa na-encrypt nga datos mahimo ra sa mga sistema sa Nets Host. Ang tanan nga yawe nga pagbinayloay tali sa Nets host, Key/Inject tool (alang sa Tetra terminals) ug ang PED gihimo sa naka-encrypt nga porma.
Ang mga pamaagi alang sa Key Management gipatuman sa Nets sumala sa usa ka DUKPT scheme gamit ang 3DES encryption.
Ang tanan nga mga yawe ug yawe nga mga sangkap nga gigamit sa mga terminal sa Nets gihimo gamit ang giaprubahan nga random o pseudorandom nga mga proseso. Ang mga yawe ug yawe nga mga sangkap nga gigamit sa mga terminal sa Nets gimugna sa Nets key management system, nga naggamit sa giaprobahan nga Thales Payshield HSM nga mga yunit aron makamugna og cryptographic nga mga yawe.
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
Ang yawe nga pagdumala independente sa pagpaandar sa pagbayad. Ang pag-load sa usa ka bag-ong aplikasyon busa wala magkinahanglan usa ka pagbag-o sa yawe nga pagpaandar. Ang terminal key space mosuporta sa mga 2,097,152 ka transaksyon. Kung nahurot na ang yawe nga wanang, ang terminal sa Viking mohunong sa pagtrabaho ug magpakita usa ka mensahe sa sayup, ug dayon ang terminal kinahanglan ilisan.
4.9 `24 HR' Pag-reboot
Ang tanan nga Viking terminal kay PCI-PTS 4.x pataas ug busa nagsunod sa compliance requirement nga ang PCI-PTS 4.x terminal kinahanglang mag-reboot labing menos kausa sa matag 24 ka oras aron mapapas ang RAM ug mas luwas nga terminal HW nga magamit sa pagkuha sa bayad data sa kard.
Ang laing kaayohan sa `24hr' re-boot cycle mao nga ang mga pagtulo sa panumduman maminusan ug adunay gamay nga epekto alang sa negosyante (dili nga kinahanglan naton dawaton ang mga isyu sa pagtulo sa memorya.
Mahimong itakda sa negosyante ang oras sa pag-reboot gikan sa opsyon sa terminal Menu ngadto sa `Reboot Time'. Ang oras sa pag-reboot gitakda base sa `24hr' nga orasan ug kuhaon ang format nga HH:MM.
Ang mekanismo sa Reset gidesinyo aron masiguro ang pag-reset sa terminal labing menos usa ka higayon matag 24 oras nga pagdagan. Aron matuman kini nga kinahanglanon usa ka time slot, nga gitawag nga "reset interval" nga girepresentahan sa Tmin ug Tmax gihubit. Kini nga yugto nagrepresentar sa agwat sa oras diin gitugotan ang pag-reset. Depende sa kaso sa negosyo, ang "reset interval" gipahiangay sa panahon sa yugto sa pag-instalar sa terminal. Pinaagi sa disenyo, kini nga panahon dili mahimong mubu sa 30 minuto. Atol niini nga panahon, ang pag-reset mahitabo matag adlaw 5 ka minuto sa sayo pa (sa T3) ingon sa gipatin-aw sa diagram sa ubos:
4.10 Pag-whitelist
Ang pag-whitelist usa ka pamaagi aron mahibal-an nga ang mga PAN nga gilista ingon usa ka whitelist gitugotan nga ipakita sa tin-aw nga teksto. Ang Viking naggamit ug 3 ka field para sa pagdeterminar sa whitelisted PANs nga gibasa gikan sa mga configuration nga gi-download gikan sa terminal management system.
Kung ang usa ka `Bandera sa Pagtuman' sa Nets host gibutang sa Y, ang kasayuran gikan sa Nets Host o Sistema sa pagdumala sa Terminal ma-download sa terminal, kung magsugod na ang terminal. Kini nga bandera sa Pagsunod gigamit alang sa pagtino sa mga whitelisted nga PAN nga gibasa gikan sa dataset.
Ang bandera sa `Track2ECR' nagtino kung ang datos sa Track2 gitugotan nga dumalahon (gipadala / madawat) sa ECR alang sa usa ka piho nga tig-isyu. Depende sa bili niini nga bandila, matino kung ang track2 data kinahanglan nga ipakita sa lokal nga mode sa ECR.
Ang 'Print format field' nagtino kung giunsa ipakita ang PAN. Ang mga kard sa PCI scope tanan adunay gitakda nga format sa pag-print aron ipakita ang PAN sa pinutol/masked nga porma.
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
5. Authentication ug Access Controls
5.1 Pagpugong sa Pag-access
Ang aplikasyon sa pagbayad sa Viking walay mga account sa gumagamit o katugbang nga mga password busa, ang aplikasyon sa pagbayad sa Viking wala’y labot sa kini nga kinahanglanon.
· ECR Integrated setup: Dili posible nga ma-access ang mga tipo sa transaksyon sama sa Refund, Deposit ug Reversal gikan sa terminal menu aron kini nga mga function luwas gikan sa sayop nga paggamit. Kini ang mga tipo sa transaksyon kung diin ang dagan sa salapi gikan sa account sa negosyante hangtod sa account sa tag-iya sa kard. Responsibilidad sa negosyante ang pagsiguro nga ang ECR gigamit lamang sa mga awtorisadong tiggamit.
· Standalone setup: Ang kontrol sa access sa Merchant card kay default nga gi-enable para maka-access sa mga tipo sa transaksyon sama sa Refund, Deposit ug Reversal gikan sa terminal menu aron masiguro kini nga mga function gikan sa sayop nga paggamit. Ang terminal sa Viking gi-configure pinaagi sa default aron masiguro ang mga kapilian sa menu, aron mapugngan ang dili awtorisado nga pag-access. Ang mga parameter aron ma-configure ang seguridad sa menu naa sa ilawom sa Merchant Menu (ma-access gamit ang Merchant card) -> Mga Parameter -> Seguridad
Panalipdi ang menu Itakda sa `Oo' pinaagi sa default. Ang button sa menu sa terminal giprotektahan gamit ang Protect menu configuration. Ang menu ma-access lamang sa Merchant gamit ang merchant card.
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
Panalipdi ang pagbalik Itakda sa `Oo' pinaagi sa default. Ang pagbag-o sa usa ka transaksyon mahimo ra sa negosyante gamit ang merchant card aron ma-access ang reversal menu.
Panalipdi ang pagpasig-uli Itakda sa `Oo' pinaagi sa default Ang Opsyon alang sa Pagpasig-uli mahimong ma-access lamang sa negosyante nga adunay merchant card kung kini nga proteksyon gitakda sa tinuod.
Panalipdi ang Shortcut Itakda sa `Oo' pinaagi sa default Shortcut menu nga adunay mga kapilian alang sa viewAng Impormasyon sa Terminal ug ang opsyon alang sa pag-update sa mga parameter sa Bluetooth magamit lamang sa negosyante kon ang merchant card ma-swipe.
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
5.2 Mga Kontrol sa Password
Ang aplikasyon sa pagbayad sa Viking walay mga account sa gumagamit o katugbang nga mga password; busa, ang aplikasyon sa Viking wala’y labot sa kini nga kinahanglanon.
6. Pag-log
6.1 Pagpadapat sa Merchant
Sa pagkakaron, alang sa aplikasyon sa pagbayad sa Nets Viking, walay end-user, ma-configure nga mga setting sa log sa PCI.
6.2 I-configure ang Mga Setting sa Log
Ang aplikasyon sa pagbayad sa Viking walay mga account sa gumagamit, mao nga ang pag-log nga nagsunod sa PCI dili magamit. Bisan sa labing kadaghan nga transaksyon nga pag-log ang aplikasyon sa pagbayad sa Viking wala mag-log bisan unsang sensitibo nga datos sa pag-authenticate o data sa cardholder.
6.3 Sentral nga Pag-log
Ang terminal adunay usa ka generic nga mekanismo sa log. Ang mekanismo naglakip usab sa pag-log sa paghimo ug pagtangtang sa S/W executable.
Ang mga kalihokan sa pag-download sa S/W gi-log ug mahimong ibalhin sa Host pinaagi sa usa ka menu-choice sa terminal o sa hangyo gikan sa host nga gi-flag sa ordinaryo nga trapiko sa transaksyon. Kung mapakyas ang pagpaaktibo sa pag-download sa S/W tungod sa dili balido nga mga pirma sa digital sa nadawat files, ang insidente gi-log ug gibalhin sa Host awtomatik ug diha-diha dayon.
6.4 6.3.1 I-enable ang pagsubay sa Log sa terminal
Aron mahimo ang pagsubay sa pag-log:
1 Pag-swipe sa Merchant card. 2 Unya sa menu pilia ang "9 System menu". 3 Unya adto sa menu “2 System Log”. 4 I-type ang technician code, nga imong makuha pinaagi sa pagtawag sa suporta sa Nets Merchant Service. 5 Pilia ang “8 Parameter”. 6 Unya i-enable ang “Logging” ngadto sa “Yes”.
6.5 6.3.2 Ipadala ang mga trace Log sa host
Aron ipadala ang mga trace log:
1 Pindota ang Menu key sa terminal ug dayon Swipe Merchant card. 2 Unya sa main menu pilia ang "7 Operator menu". 3 Dayon pilia ang “5 Send Trace Logs” para ipadala ang mga trace log sa host.
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
6.6 6.3.3 Layo nga trace logging
Usa ka parametro ang gitakda sa Nets Host (PSP) nga makapahimo/dili sa Terminal's trace logging functionality sa layo. Ang Nets Host magpadala sa Trace enable/disable logging parameter ngadto sa Terminal sa Data set uban sa gikatakda nga oras kung kanus-a ang Terminal mag-upload sa Trace logs. Kung ang terminal makadawat sa parameter sa Pagsubay ingon nga mahimo, magsugod kini sa pagkuha sa mga Trace log ug sa gikatakda nga oras i-upload niini ang tanan nga mga trace log ug i-disable ang pag-andar sa pag-log pagkahuman.
6.7 6.3.4 Remote error logging
Ang mga error log kanunay nga gipalihok sa terminal. Sama sa pagsubay sa pag-log, usa ka parametro ang gibutang sa Nets Host nga makapahimo/dili pag-disable sa error logging functionality sa Terminal sa layo. Ang Nets Host magpadala sa Trace enable/disable logging parameter ngadto sa Terminal sa Data set uban sa gikatakda nga oras kung kanus-a ang Terminal mag-upload og Error logs. Sa diha nga ang terminal makadawat sa Error logging parameter ingon nga gipagana, kini magsugod sa pagkuha sa Error logs ug sa gikatakda nga oras kini mag-upload sa tanang error logs ug i-disable ang logging functionality human niana.
7. Wireless nga mga Network
7.1 Pagpadapat sa Merchant
Ang terminal sa pagbayad sa Viking - MOVE 3500 ug Link2500 adunay kapabilidad sa pagkonektar sa Wi-Fi network. Busa, aron mapatuman ang Wireless nga luwas, kinahanglan nga tagdon ang pag-install ug pag-configure sa wireless network ingon sa detalyado sa ubos.
7.2 Girekomenda nga Wireless Configuration
Adunay daghang mga konsiderasyon ug mga lakang nga buhaton sa pag-configure sa mga wireless network nga konektado sa internal nga network.
Sa labing gamay, ang mosunod nga mga setting ug mga pag-configure kinahanglan nga anaa sa lugar:
· Ang tanang wireless network kinahanglang mabahin gamit ang firewall; kon ang mga koneksyon tali sa wireless network ug sa cardholder data environment gikinahanglan ang access kinahanglan nga kontrolado ug secure sa firewall.
· Usba ang default SSID ug i-disable ang SSID broadcast · Usba ang default password para sa wireless nga koneksyon ug wireless access point, kini naglakip sa con-
sole access ingon man SNMP community strings · Usba ang bisan unsang ubang security defaults nga gihatag o gitakda sa vendor · Siguruha nga ang mga wireless access point ma-update sa pinakabag-o nga firmware · Gamita lamang ang WPA o WPA2 nga adunay lig-on nga mga yawe, ang WEP gidili ug dili gayud gamiton · Usba ang WPA/WPA2 nga mga yawe sa pag-instalar ingon man sa usa ka regular nga basehan ug bisan kanus-a ang usa ka tawo adunay
Ang kahibalo sa mga yawe mibiya sa kompanya
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
8. Network Segmentation
8.1 Pagpadapat sa Merchant
Ang aplikasyon sa pagbayad sa Viking dili usa ka aplikasyon sa pagbayad nga nakabase sa server ug nagpuyo sa usa ka terminal. Tungod niini nga rason, ang aplikasyon sa pagbayad wala magkinahanglan og bisan unsang kausaban aron matubag kini nga kinahanglanon. Alang sa kinatibuk-ang kahibalo sa negosyante, ang datos sa credit card dili matipigan sa mga sistema nga direktang konektado sa Internet. Kay example, web Ang mga server ug database server kinahanglan dili i-install sa parehas nga server. Ang usa ka demilitarized zone (DMZ) kinahanglan nga ibutang aron mabahin ang network aron ang mga makina lamang sa DMZ ang ma-access sa Internet.
9. Remote Access
9.1 Pagpadapat sa Merchant
Ang aplikasyon sa pagbayad sa Viking dili ma-access sa layo. Ang layo nga suporta mahitabo lamang tali sa usa ka miyembro sa suporta sa Nets ug sa magpapatigayon pinaagi sa telepono o pinaagi sa Nets nga direkta nga onsite sa negosyante.
10.Pagpadala sa Sensitibo nga datos
10.1 Pagpasa sa Sensitibo nga datos
Ang aplikasyon sa pagbayad sa Viking nagsiguro sa sensitibo nga datos ug/o data sa cardholder sa transit pinaagi sa paggamit sa message-level encryption gamit ang 3DES-DUKPT (112 bits) para sa tanang transmission (lakip ang mga pampublikong network). Ang mga Protocol sa Seguridad alang sa mga komunikasyon sa IP gikan sa aplikasyon sa Viking ngadto sa Host wala gikinahanglan tungod kay ang pag-encrypt sa lebel sa mensahe gipatuman gamit ang 3DES-DUKPT (112-bits) sama sa gihulagway sa ibabaw. Kini nga pamaagi sa pag-encrypt nagsiguro nga bisan kung ang mga transaksyon ma-intercept, dili kini mabag-o o makompromiso sa bisan unsang paagi kung ang 3DES-DUKPT (112-bits) magpabilin nga giisip nga lig-on nga pag-encrypt. Sama sa DUKPT key management scheme, ang 3DES key nga gigamit talagsaon sa matag transaksyon.
10.2 Pagpaambit sa Sensitibo nga datos sa ubang software
Ang aplikasyon sa pagbayad sa Viking wala maghatag bisan unsang lohikal nga (mga) interface/API aron mahimo ang pagpaambit sa data sa cleartext nga account direkta sa ubang software. Walay sensitibo nga datos o cleartext nga datos sa account nga gipaambit sa ubang software pinaagi sa nabutyag nga mga API.
10.3 Email ug Sensitibo nga datos
Ang aplikasyon sa pagbayad sa Viking dili lumad nga nagsuporta sa pagpadala sa email.
10.4 Non-Console Administrative Access
Ang Viking wala nagsuporta sa non-Console nga administratibong pag-access. Bisan pa, alang sa kinatibuk-ang kahibalo sa negosyante, ang dili-Console nga administratibo nga pag-access kinahanglan nga mogamit sa bisan unsang SSH, VPN, o TLS alang sa pag-encrypt sa tanan nga dili-console nga administratibo nga pag-access sa mga server sa palibot sa datos sa cardholder. Ang Telnet o uban pang non-encrypted nga mga pamaagi sa pag-access kinahanglan dili gamiton.
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
11. Pamaagi sa Pagbag-o sa Viking
Ang Nets versioning methodology naglangkob sa duha ka bahin nga S/W version number: a.bb
diin ang `a' madugangan kung ang mga pagbag-o sa taas nga epekto nahimo sumala sa PCI-Secure Software Standard. a – mayor nga bersyon (1 digit)
Ang `bb' madugangan kung ang gamay nga epekto nga giplano nga mga pagbag-o gihimo sumala sa PCI-Secure Software Standard. bb - menor de edad nga bersyon (2 digit)
Ang Viking payment application S/W version number gipakita nga sama niini sa terminal screen kung ang terminal gipaandar: `abb'
· Ang pag-update gikan sa pananglitan, 1.00 hangtod 2.00 usa ka hinungdanon nga pag-update. Mahimong maglakip kini sa mga pagbag-o nga adunay epekto sa seguridad o mga kinahanglanon sa PCI Secure Software Standard.
· Ang usa ka update gikan sa pananglitan, 1.00 ngadto sa 1.01 kay usa ka non-significant functional update. Mahimong wala kini maglakip sa mga pagbag-o nga adunay epekto sa seguridad o mga kinahanglanon sa PCI Secure Software Standard.
Ang tanan nga mga pagbag-o girepresentahan sa sequential numeric order.
12. Mga Instruksyon mahitungod sa Luwas nga Pag-instalar sa mga Patch ug Updates.
Ang Nets luwas nga naghatud sa mga update sa aplikasyon sa hilit nga pagbayad. Kini nga mga pag-update mahitabo sa parehas nga channel sa komunikasyon sama sa luwas nga mga transaksyon sa pagbayad, ug ang negosyante dili kinahanglan nga maghimo bisan unsang mga pagbag-o sa kini nga agianan sa komunikasyon alang sa pagsunod.
Kung adunay patch, i-update sa Nets ang bersyon sa patch sa Nets Host. Makuha sa Merchant ang mga patch pinaagi sa awtomatik nga hangyo sa pag-download sa S/W, o mahimo usab nga magsugod ang negosyante og pag-download sa software gikan sa menu sa terminal.
Alang sa kinatibuk-ang kasayuran, ang mga negosyante kinahanglan nga maghimo usa ka madawat nga palisiya sa paggamit alang sa mga kritikal nga teknolohiya nga giatubang sa empleyado, sumala sa mga panudlo sa ubos para sa VPN o uban pang mga high-speed nga koneksyon, ang mga update madawat pinaagi sa usa ka firewall o firewall sa kawani.
Ang host sa Nets magamit pinaagi sa internet gamit ang luwas nga pag-access o pinaagi sa usa ka sirado nga network. Uban sa sirado nga network, ang network provider adunay direktang koneksyon sa among host environment nga gitanyag gikan sa ilang network provider. Ang mga terminal gidumala pinaagi sa Nets terminal management services. Ang serbisyo sa pagdumala sa terminal naghubit alang sa exampang rehiyon diin ang terminal iya ug ang acquirer nga gigamit. Ang pagdumala sa terminal responsable usab sa pag-upgrade sa terminal software sa layo sa network. Gisiguro sa Nets nga ang software nga gi-upload sa terminal nakakompleto sa gikinahanglan nga mga sertipikasyon.
Girekomenda sa Nets ang mga check point sa tanan nga mga kostumer niini aron masiguro ang luwas ug luwas nga mga pagbayad sama sa gilista sa ubos: 1. Pagtipig usa ka lista sa tanan nga mga terminal sa pagbayad sa operasyon ug pagkuha mga litrato gikan sa tanan nga mga sukat aron mahibal-an nimo kung unsa ang hitsura niini. 2. Pangitaa ang dayag nga mga timailhan sa tampering sama sa nabuak nga mga selyo ibabaw sa access cover plates o screws, katingad-an o lain-laing mga kable o bag-ong hardware device nga dili nimo mailhan. 3. Panalipdi ang imong mga terminal gikan sa maabot sa kustomer kon dili gamiton. Susiha ang imong mga terminal sa pagbayad matag adlaw ug uban pang mga aparato nga makabasa sa mga kard sa pagbayad. 4. Kinahanglan nimong susihon ang pagkatawo sa mga personahe sa pag-ayo kung nagpaabut ka sa bisan unsang pag-ayo sa terminal sa pagbayad. 5. Tawga dayon ang Nets o imong bangko kung nagduda ka sa bisan unsang dili makita nga kalihokan. 6. Kung nagtuo ka nga ang imong POS device bulnerable sa kawat, nan adunay mga cradle sa serbisyo ug luwas nga mga harness ug mga tether nga magamit aron mapalit sa komersyo. Mahimong angay nga tagdon ang ilang paggamit.
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
13. Viking Release Updates
Ang software sa Viking gipagawas sa mosunod nga mga siklo sa pagpagawas (ubos sa mga pagbag-o):
· 2 major releases kada tuig · 2 minor releases kada tuig · Software patch, kung gikinahanglan, (pananglitan tungod sa bisan unsang kritikal nga bug/vulnerability nga isyu). Kung ang
Ang pagpagawas kay operational sa field ug pipila ka kritikal nga isyu(s) ang gitaho, unya ang usa ka software patch nga adunay ayo gipaabot nga ipagawas sulod sa usa ka bulan nga panahon.
Ang mga negosyante mapahibalo bahin sa mga gipagawas (major/minor/patch) pinaagi sa mga email nga direktang ipadala sa ilang tagsa-tagsa ka email address. Ang email maglangkob usab sa mga dagkong highlight sa pagpagawas ug mga nota sa pagpagawas.
Mahimo usab nga ma-access sa mga negosyante ang mga nota sa pagpagawas nga i-upload sa:
Mga nota sa pagpagawas sa software (nets.eu)
Ang mga pagpagawas sa Viking Software gipirmahan gamit ang himan sa pag-awit sa Ingenico alang sa mga terminal sa Tetra. Ang gipirmahan nga software lamang ang mahimong ikarga sa terminal.
14. Dili Magamit nga mga kinahanglanon
Kini nga seksyon adunay usa ka lista sa mga kinahanglanon sa PCI-Secure Software Standard nga gi-assess nga `NotApplicable' sa aplikasyon sa pagbayad sa Viking ug ang katarungan alang niini.
PCI Secure Software Standard
CO
Kalihokan
Ang katarungan sa pagka `Dili magamit'
5.3
Mga pamaagi sa pag-authenticate (lakip ang session cre- Ang aplikasyon sa pagbayad sa Viking nagdagan sa giaprobahan sa PCI nga PTS POI
deentials) igo nga lig-on ug lig-on sa device.
panalipdan ang mga kredensyal sa panghimatuud nga dili mahimo
gipeke, gilimbongan, na-leak, natag-an, o naglibot- Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console
gipahungaw.
o hilit nga pag-access, o lebel sa mga pribilehiyo, busa walay
mga kredensyal sa pag-ila sa PTS POI device.
Ang aplikasyon sa pagbayad sa Viking wala maghatag mga setting sa pagdumala o paghimo og mga ID sa gumagamit ug wala maghatag bisan unsang lokal, dili console o layo nga pag-access sa mga kritikal nga kabtangan (bisan alang sa mga katuyoan sa pag-debug).
5.4
Pinaagi sa default, ang tanan nga pag-access sa mga kritikal nga kabtangan gi-re-
Ang aplikasyon sa pagbayad sa Viking nagdagan sa giaprobahan sa PCI nga PTS POI
estrikto lang sa mga account ug device sa serbisyo.
nga nagkinahanglan sa maong access.
Ang aplikasyon sa pagbayad sa Viking wala maghatag mga setting sa
pagdumala o paghimo og mga account o serbisyo.
7.3
Ang tanan nga mga random nga numero nga gigamit sa software mao ang aplikasyon sa pagbayad sa Viking wala mogamit bisan unsang RNG (random
namugna gamit lamang ang gi-aprobahan nga random nga numero nga generator) para sa iyang encryption function.
ber generation (RNG) nga mga algorithm o librarya.
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
Ang giaprobahan nga mga algorithm sa RNG o mga librarya mao kadtong nakab-ot sa mga sumbanan sa industriya alang sa igo nga dili matag-an (pananglitan, NIST Special Publication 800-22).
Ang aplikasyon sa pagbayad sa Viking dili makamugna o mogamit bisan unsang random nga mga numero alang sa mga gimbuhaton sa cryptographic.
7.4
Ang mga random nga kantidad adunay entropy nga nagtagbo sa aplikasyon sa pagbayad sa Viking wala mogamit bisan unsang RNG (random
minimum nga epektibong kusog nga gikinahanglan sa number generator) para sa encryption functions niini.
ang cryptographic primitives ug mga yawe nga nagsalig
sa kanila.
Ang aplikasyon sa pagbayad sa Viking dili makamugna o mogamit bisan unsa
random nga mga numero alang sa cryptographic function.
8.1
Ang tanan nga mga pagsulay sa pag-access ug paggamit sa mga kritikal nga kabtangan Ang aplikasyon sa pagbayad sa Viking nagdagan sa giaprobahan sa PCI nga PTS POI
gisubay ug masubay sa usa ka talagsaon nga indibidwal. mga device, diin mahitabo ang tanang kritikal nga pagdumala sa asset, ug ang
Ang PTS POI firmware nagsiguro sa kompidensyal ug integridad sa sen-
sitive data samtang gitipigan sulod sa PTS POI device.
Ang kompidensyal, integridad ug kalig-on sa aplikasyon sa pagbayad sa Viking gipanalipdan ug gihatag sa PTS POI firmware. Ang PTS POI firmware nagpugong sa bisan unsang pag-access sa mga kritikal nga asset gikan sa terminal ug nagsalig sa anti-tampering nga mga bahin.
Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala’y tawo o uban pang mga sistema nga adunay access sa mga kritikal nga kabtangan, ang aplikasyon sa pagbayad sa Viking lamang ang makahimo sa pagdumala sa mga kritikal nga kabtangan
8.2
Ang tanan nga kalihokan nakuha sa igo ug kinahanglan- Ang aplikasyon sa pagbayad sa Viking nagdagan sa giaprobahan sa PCI nga PTS POI
mga detalye aron tukma nga ihulagway kung unsa ang piho nga mga aparato.
ang mga kalihokan gihimo, kinsa ang naghimo
kanila, ang panahon nga kini gihimo, ug
Ang aplikasyon sa pagbayad sa Viking wala magtanyag lokal, dili console
diin ang mga kritikal nga kabtangan naapektuhan.
o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala
tawo o ubang mga sistema nga adunay access sa mga kritikal nga kabtangan, lamang
Ang aplikasyon sa pagbayad sa Viking makahimo sa pagdumala sa mga kritikal nga kabtangan.
· Ang aplikasyon sa pagbayad sa Viking wala maghatag ug pribilihiyo nga paagi sa operasyon.
· Wala’y mga gimbuhaton aron ma-disable ang pag-encrypt sa sensitibo nga datos
· Walay mga gimbuhaton alang sa decryption sa sensitibo nga data
· Wala’y mga gimbuhaton alang sa pag-eksport sa sensitibo nga datos sa ubang mga sistema o proseso
· Wala’y gisuportahan nga mga bahin sa panghimatuud
Ang mga kontrol sa seguridad ug pagpaandar sa seguridad dili ma-disable o mapapas.
8.3
Gisuportahan sa software ang luwas nga pagpadayon sa aplikasyon sa pagbayad sa de-Viking nga gipadagan sa giaprobahan sa PCI nga PTS POI
mga talaan sa kalihokan.
mga himan.
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
8.4 B.1.3
Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala’y tawo o uban pang mga sistema nga adunay access sa mga kritikal nga kabtangan, ang aplikasyon sa pagbayad sa Viking lamang ang makahimo sa pagdumala sa mga kritikal nga kabtangan.
· Ang aplikasyon sa pagbayad sa Viking wala maghatag ug pribilihiyo nga paagi sa operasyon.
· Wala’y mga gimbuhaton aron ma-disable ang pag-encrypt sa sensitibo nga datos
· Walay mga gimbuhaton alang sa decryption sa sensitibo nga data
· Wala’y mga gimbuhaton alang sa pag-eksport sa sensitibo nga datos sa ubang mga sistema o proseso
· Wala’y gisuportahan nga mga bahin sa panghimatuud
Ang mga kontrol sa seguridad ug pagpaandar sa seguridad dili ma-disable o mapapas.
Ang software nagdumala sa mga kapakyasan sa mga mekanismo sa pagsubay sa kalihokan aron ang integridad sa kasamtangan nga mga rekord sa kalihokan gipreserbar.
Ang aplikasyon sa pagbayad sa Viking nagdagan sa mga aparato nga gi-aprubahan sa PCI nga PTS POI.
Ang aplikasyon sa pagbayad sa Viking wala magtanyag sa lokal, dili console o hilit nga pag-access, o lebel sa mga pribilehiyo, busa wala’y tawo o uban pang mga sistema nga adunay access sa mga kritikal nga kabtangan, ang aplikasyon sa Viking lamang ang makahimo sa pagdumala sa mga kritikal nga kabtangan.
· Ang aplikasyon sa pagbayad sa Viking wala maghatag ug pribilihiyo nga paagi sa operasyon.
· Wala’y mga gimbuhaton aron ma-disable ang pag-encrypt sa sensitibo nga datos
· Walay mga gimbuhaton alang sa decryption sa sensitibo nga data
· Wala’y mga gimbuhaton alang sa pag-eksport sa sensitibo nga datos sa ubang mga sistema o proseso
· Wala’y gisuportahan nga mga bahin sa panghimatuud
· Ang mga kontrol sa seguridad ug pagpaandar sa seguridad dili ma-disable o mapapas.
Ang tigbaligya sa software nagmintinar sa dokumentasyon nga naghulagway sa tanan nga ma-configure nga mga kapilian nga makaapekto sa seguridad sa sensitibo nga datos.
Ang aplikasyon sa pagbayad sa Viking nagdagan sa mga aparato nga gi-aprubahan sa PCI nga PTS POI.
Ang aplikasyon sa pagbayad sa Viking wala maghatag bisan unsa sa mga musunud sa mga end user:
· ma-configure nga kapilian sa pag-access sa sensitibo nga datos
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· ma-configure nga kapilian aron usbon ang mga mekanismo aron mapanalipdan ang sensitibo nga datos
· hilit nga pag-access sa aplikasyon
· hilit nga mga update sa aplikasyon
· ma-configure nga kapilian aron usbon ang default nga mga setting sa aplikasyon
Ang software naggamit lang sa random number generation function(s) nga gilakip sa payment terminal's PTS device evaluation para sa tanang cryptographic operations nga naglambigit sa sensitibo nga data o sensitibong functions diin gikinahanglan ang random values ug wala magpatuman sa iyang kaugalingon.
Ang Viking wala mogamit ug bisan unsang RNG (random number generator) para sa mga function sa pag-encrypt niini.
Ang aplikasyon sa Viking dili makamugna o mogamit bisan unsang random nga mga numero alang sa mga gimbuhaton sa cryptographic.
random number generation function(s).
Ang integridad sa software prompt files gipanalipdan subay sa Control Objective B.2.8.
Ang tanan nga dali nga pagpakita sa terminal sa Viking gi-encode sa aplikasyon ug wala’y pag-aghat files anaa sa gawas sa aplikasyon.
Walay prompt fileSa gawas sa aplikasyon sa pagbayad sa Viking, ang tanan nga kinahanglan nga kasayuran gihimo sa aplikasyon.
Ang giya sa pagpatuman naglakip sa mga panudlo alang sa mga hingtungdan nga pirmahan sa cryptographically ang tanan nga pag-aghat files.
Ang tanan nga mga prompt nga gipakita sa Viking terminal gi-encode sa aplikasyon ug walay prompt files anaa sa gawas sa aplikasyon.
Walay prompt fileSa gawas sa aplikasyon sa pagbayad sa Viking, ang tanan nga kinahanglan nga kasayuran gihimo sa aplikasyon
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
15. PCI Secure Software Standard Requirements Reference
Mga kapitulo niini nga dokumento 2. Secure Payment Application
PCI Secure Software Standard nga mga Kinahanglanon
B.2.1 6.1 12.1 12.1.b
Mga kinahanglanon sa PCI DSS
2.2.3
3. Luwas nga Remote Software
11.1
Mga update
11.2
12.1
1&12.3.9 2, 8, ug 10
4. Luwas nga Pagtangtang sa Sensitibo nga Data ug Proteksyon sa Gitipigan nga Data sa Cardholder
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Authentication ug Access Controls 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 ug 8.2 8.1 ug 8.2
Pag-log
3.6
10.1
8.1
10.5.3
8.3
Wireless Network
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX
Network Segmentation Remote Access Transmission sa Cardholder Data
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Pamaagi sa Pagbag-o sa Viking
11.2 12.1.b
Mga panudlo alang sa mga kustomer bahin sa 11.1
luwas nga pag-instalar sa mga patch ug 11.2
mga update.
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
16. Glossary sa mga Termino
TERM Cardholder data
DUKPT
3DES Merchant SSF
PA-QSA
DEPINISYON
Bug-os nga magnetic stripe o ang PAN ug bisan unsa sa mosunod: · Ngalan sa Cardholder · Petsa sa pag-expire · Kodigo sa Serbisyo
Ang Derived Unique Key Per Transaction (DUKPT) usa ka yawe nga pamaagi sa pagdumala diin sa matag transaksyon, usa ka talagsaon nga yawe ang gigamit nga nakuha gikan sa usa ka fixed key. Busa, kung ang usa ka nakuha nga yawe makompromiso, ang umaabot ug ang nangagi nga mga datos sa transaksyon mapanalipdan gihapon tungod kay ang sunod o nauna nga mga yawe dili dali matino.
Sa cryptography, ang Triple DES (3DES o TDES), opisyal nga Triple Data Encryption Algorithm (TDEA o Triple DEA), usa ka symmetric-key block cipher, nga nag-apply sa DES cipher algorithm tulo ka beses sa matag data block.
Ang katapusan nga tiggamit ug pumapalit sa produkto sa Viking.
Ang PCI Software Security Framework (SSF) usa ka koleksyon sa mga sumbanan ug mga programa alang sa luwas nga disenyo ug pagpalambo sa software sa pagbayad. Ang seguridad sa software sa pagbayad usa ka hinungdanon nga bahin sa dagan sa transaksyon sa pagbayad ug hinungdanon aron mapadali ang kasaligan ug tukma nga mga transaksyon sa pagbayad.
Aplikasyon sa Pagbayad Kwalipikado nga Mga Tigtimbang sa Seguridad. QSA nga kompanya nga naghatag serbisyo sa mga tigbaligya sa aplikasyon sa pagbayad aron ma-validate ang mga aplikasyon sa pagbayad sa mga vendor.
SAD (Sensitive Authentication Data)
Ang impormasyon nga may kalabotan sa seguridad (Mga Kodigo/Values sa Pag-validate sa Card, kompletong track data, PIN, ug PIN Blocks) nga gigamit sa pag-authenticate sa mga cardholder, nga makita sa plaintext o sa laing paagi nga walay panalipod. Ang pagbutyag, pagbag-o, o pagguba niini nga impormasyon mahimong makompromiso ang seguridad sa usa ka cryptographic device, sistema sa impormasyon, o impormasyon sa cardholder o mahimong gamiton sa usa ka malimbongon nga transaksyon. Ang Sensitive Authentication Data kinahanglan nga dili tipigan kung ang usa ka transaksyon mahuman.
Viking HSM
Ang plataporma sa software nga gigamit sa Nets alang sa pagpalambo sa aplikasyon alang sa merkado sa Europe.
Module sa seguridad sa hardware
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
17. Pagkontrol sa Dokumento
Awtor sa Dokumento, Reviewers ug Approvers
Deskripsyon SSA Development Compliance Manager System Architect QA Product Owner Product Manager Engineering Director
Function Reviewer Author Reviewer & Approver Reviewer & Approver Reviewer & Approver Reviewer & Approver Manager Manager
Ngalan Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Katingbanan sa mga Kausaban
Bersyon Numero 1.0
1.0
1.1
Petsa sa Bersyon 03-08-2022
15-09-2022
20-12-2022
Kinaiya sa Pagbag-o
Unang Bersyon para sa PCI-Secure Software Standard
Gi-update ang seksyon 14 nga adunay dili magamit nga mga katuyoan sa pagkontrol uban ang ilang katarungan
Gi-update nga mga seksyon 2.1.2 ug 2.2
uban sa Kaugalingon 4000.
Gitangtang
Link2500 (PTS version 4.x) gikan sa
gisuportahan nga listahan sa terminal
Usba ang Awtor Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Petsa nga Giaprobahan
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Gi-update nga seksyon 2.2 nga adunay Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) para sa pagpadayon sa suporta
alang niining matang sa terminal.
1.2
20-03-2023 Gi-update nga seksyon 2.1.1 kauban ang Latvian Aruna Panicker Shamsher Singh 21-04-23
ug Lithuanian terminal profiles.
Ug 2.1.2 uban sa BT-iOS komunikasyon-
matang sa suporta
2.0
03-08-2023 Bersyon nga gipagawas nga bersyon nga gi-update sa Aruna Panicker Shamsher Singh 13-09-23
2.00 sa header/footer.
Gi-update ang seksyon 2.2 nga adunay bag-o
Move3500 hardware ug firmware
mga bersyon. Gi-update nga seksyon 11 alang sa
'Metodolohiya sa Pag-bersyon sa Viking'.
Gi-update ang seksyon 1.3 uban ang pinakabag-o
bersyon sa PCI SSS kinahanglanon
giya. Gi-update nga seksyon 2.2 para sa
gitangtang ang mga port nga terminal nga wala gisuportahan
ported nga mga bersyon sa hardware gikan sa
listahan.
2.0
16-11-2023 Visual (CVI) update
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
Listahan sa Distribusyon
Ngalan Terminal Department Product Management
Function Development, Test, Project Management, Compliance Terminal Product Management Team, Compliance Manager Product
Mga Pag-apruba sa Dokumento
Ngalan Arto Kangas
Function nga Tag-iya sa Produkto
Dokumento Review Mga plano
Kini nga dokumento mahimong reviewed ug gi-update, kung gikinahanglan, ingon nga gipasabut sa ubos:
· Ingon nga gikinahanglan aron matul-id o mapauswag ang sulud sa kasayuran · Pagsunod sa bisan unsang pagbag-o o pagbag-o sa organisasyon · Pagsunod sa usa ka tinuig nga pagbag-oview · Pagsunod sa pagpahimulos sa usa ka kahuyang · Pagsunod sa bag-ong impormasyon / mga kinahanglanon bahin sa may kalabutan nga mga kahuyangan
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 para sa Viking Terminal 2.00
Mga Dokumento / Mga Kapanguhaan
 |
pukot PCI-Secure Standard Software [pdf] Giya sa Gumagamit PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
