Standardní software PCI-Secure
Informace o produktu: Standardní dodavatel softwaru PCI-Secure
Implementační příručka pro Viking Terminal 2.00
Specifikace
Verze: 2.0
1. Úvod a rozsah
1.1 Úvod
Průvodce implementací standardního dodavatele softwaru PCI-Secure
poskytuje pokyny pro implementaci softwaru na Viking
Terminál 2.00.
1.2 Software Security Framework (SSF)
Bezpečnou platbu zajišťuje Software Security Framework (SSF).
aplikace na Viking Terminal 2.00.
1.3 Příručka pro implementaci dodavatele softwaru – Distribuce a
Aktualizace
Tato příručka obsahuje informace o distribuci a aktualizacích
příručky pro implementaci dodavatele softwaru pro terminál Viking
2.00.
2. Aplikace bezpečné platby
2.1 Aplikace S/W
Bezpečný platební aplikační software zajišťuje bezpečnost
komunikace s hostitelem plateb a ECR.
2.1.1 Komunikace Payment Host Nastavení parametrů TCP/IP
Tato část obsahuje pokyny pro nastavení TCP/IP
parametry pro komunikaci s hostitelem platby.
2.1.2 ECR komunikace
Tato část poskytuje pokyny pro komunikaci s
ECR (elektronická registrační pokladna).
2.1.3 Komunikace s hostitelem přes ECR
Tato část vysvětluje, jak navázat komunikaci s
hostitel platby pomocí ECR.
2.2 Podporovaný hardware terminálu
Bezpečná platební aplikace podporuje Viking Terminal 2.00
železářské zboží.
2.3 Bezpečnostní zásady
Tato část popisuje zásady zabezpečení, které by měly být
při používání aplikace pro zabezpečenou platbu.
3. Zabezpečená vzdálená aktualizace softwaru
3.1 Platnost obchodníka
Tato část poskytuje informace o použitelnosti zabezpečení
vzdálené aktualizace softwaru pro obchodníky.
3.2 Zásady přijatelného užívání
Tato část popisuje zásady přijatelného použití pro zabezpečení
vzdálené aktualizace softwaru.
3.3 Personal Firewall
Pokyny pro konfiguraci osobního firewallu povolit
v této části jsou poskytovány bezpečné vzdálené aktualizace softwaru.
3.4 Postupy vzdálené aktualizace
Tato část vysvětluje postupy pro bezpečné provádění
vzdálené aktualizace softwaru.
4. Bezpečné vymazání citlivých dat a ochrana uložených dat
Údaje o držiteli karty
4.1 Platnost obchodníka
Tato část poskytuje informace o použitelnosti zabezpečení
vymazání citlivých dat a ochrana uložených dat držitelů karet
pro obchodníky.
4.2 Pokyny k bezpečnému odstranění
Jsou uvedeny pokyny pro bezpečné smazání citlivých údajů
v této sekci.
4.3 Umístění uložených dat držitele karty
V této části jsou uvedena místa, kde jsou uložena data držitelů karet
a poskytuje návod, jak ji chránit.
Tato část vysvětluje postupy pro manipulaci s odloženými
bezpečné autorizace transakcí.
4.5 Postupy při odstraňování problémů
Pokyny pro odstraňování problémů souvisejících se zabezpečením
výmaz a ochrana uložených dat držitelů karet jsou poskytovány v
tento oddíl.
4.6 Umístění PAN – zobrazené nebo vytištěné
Tato část identifikuje umístění, kde PAN (primární účet
Číslo) se zobrazí nebo vytiskne a poskytuje pokyny k zajištění
to.
4.7 Výzva files
Pokyny pro správu výzvy files bezpečně jsou poskytovány v
tento oddíl.
4.8 Správa klíčů
Tato část vysvětluje postupy správy klíčů pro zajištění
zabezpečení uložených dat držitelů karty.
4.9 Restartování '24 HR'
Pokyny pro provedení restartu '24 HR' pro zajištění systému
zabezpečení jsou uvedeny v této části.
4.10 Whitelisting
Tato sekce poskytuje informace o whitelistingu a jeho
důležité pro udržení bezpečnosti systému.
5. Autentizace a řízení přístupu
Tato část pokrývá opatření pro ověřování a řízení přístupu
k zajištění bezpečnosti systému.
Často kladené otázky (FAQ)
Otázka: Jaký je účel standardu PCI-Secure Software Standard
Průvodce implementací dodavatele?
Odpověď: Průvodce poskytuje pokyny pro implementaci bezpečných plateb
aplikačního softwaru na Viking Terminal 2.00.
Otázka: Jaký terminálový hardware je podporován zabezpečenou platbou
aplikace?
A: Bezpečná platební aplikace podporuje Viking Terminal
2.00 hardware.
Otázka: Jak mohu bezpečně odstranit citlivá data?
A: Pokyny pro bezpečné smazání citlivých dat jsou
uvedené v části 4.2 příručky.
Otázka: Jaký je význam whitelistingu?
Odpověď: Whitelisting hraje klíčovou roli při udržování systému
zabezpečení tím, že povolí spouštění pouze schváleným aplikacím.
Tento obsah je klasifikován jako interní
Nets Denmark A/S:
Průvodce implementací standardního softwaru dodavatele softwaru PCI-Secure pro terminál Viking 2.00
Verze 2.0
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00 1 1
Obsah
1. Úvod a rozsah …………………………………………………………………………. 3
1.1
Úvod …………………………………………………………………………………………. 3
1.2
Software Security Framework (SSF)………………………………………………………. 3
1.3
Příručka pro implementaci dodavatele softwaru – Distribuce a aktualizace …… 3
2. Žádost o bezpečnou platbu……………………………………………………………………… 4
2.1
Aplikace S/W …………………………………………………………………………………. 4
2.1.1 Komunikace Payment Host Nastavení parametrů TCP/IP …………………….. 4
2.1.2 ECR komunikace………………………………………………………………………………. 5
2.1.3 Komunikace s hostitelem prostřednictvím ECR………………………………………………………. 5
2.2
Podporovaný hardware terminálu ………………………………………………………….. 6
2.3
Bezpečnostní zásady …………………………………………………………………………………………. 7
3. Zabezpečená vzdálená aktualizace softwaru ………………………………………………………. 8
3.1
Platnost obchodníka……………………………………………………………………………… 8
3.2
Zásady přijatelného použití …………………………………………………………………………. 8
3.3
Osobní firewall ………………………………………………………………………………… 8
3.4
Postupy vzdálené aktualizace ………………………………………………………………… 8
4. Bezpečné vymazání citlivých dat a ochrana uložených dat držitelů karet9
4.1
Platnost obchodníka……………………………………………………………………………… 9
4.2
Pokyny k bezpečnému odstranění……………………………………………………………… 9
4.3
Umístění uložených dat držitele karty……………………………………………….. 9
4.4
Transakce odložené autorizace …………………………………………………. 10
4.5
Postupy při odstraňování problémů ………………………………………………………………… 10
4.6
Umístění PAN – zobrazené nebo vytištěné ……………………………………………… 10
4.7
Výzva files ……………………………………………………………………………………….. 11
4.8
Správa klíčů ………………………………………………………………………………… 11
4.9
„24 HR“ Restartování …………………………………………………………………………………………. 12
4.10 Whitelisting ………………………………………………………………………………………… 12
5. Autentizace a řízení přístupu …………………………………………………. 13
5.1
Kontrola přístupu …………………………………………………………………………………. 13
5.2
Ovládání heslem ………………………………………………………………………………. 15
6. Logování ……………………………………………………………………………………………….. 15
6.1
Platnost obchodníka ………………………………………………………………………. 15
6.2
Konfigurace nastavení protokolu …………………………………………………………………………. 15
6.3
Centrální protokolování ………………………………………………………………………………… 15
6.3.1 Povolit protokolování trasování na terminálu ………………………………………………………………… 15
6.3.2 Odeslání protokolů trasování hostiteli ……………………………………………………………………………… 15
6.3.3 Vzdálené protokolování trasování………………………………………………………………………………. 16
6.3.4 Vzdálené protokolování chyb………………………………………………………………………………. 16
7. Bezdrátové sítě ………………………………………………………………………………… 16
7.1
Platnost obchodníka ………………………………………………………………………. 16
7.2
Doporučené bezdrátové konfigurace ………………………………………… 16
8. Segmentace sítě ………………………………………………………………………….. 17
8.1
Platnost obchodníka ………………………………………………………………………. 17
9. Vzdálený přístup ……………………………………………………………………………………… 17
9.1
Platnost obchodníka ………………………………………………………………………. 17
10.
Přenos citlivých údajů ………………………………………………………….. 17
10.1 Přenos citlivých údajů ………………………………………………………… 17
10.2 Sdílení citlivých dat s jiným softwarem ………………………………………….. 17
10.3 E-mail a citlivá data …………………………………………………………………. 17
10.4 Administrativní přístup mimo konzolu ………………………………………………. 17
11.
Metodika verzování Viking………………………………………………………. 18
12.
Pokyny k bezpečné instalaci oprav a aktualizací. …………. 18
13.
Aktualizace vydání Viking …………………………………………………………………. 19
14.
Neaplikovatelné požadavky …………………………………………………………. 19
15.
Reference standardních požadavků PCI Secure Software ………………………… 23
16.
Slovníček pojmů …………………………………………………………………………. 24
17.
Kontrola dokumentů ……………………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
1. Úvod a rozsah
1.1 Úvod
Účelem této příručky pro implementaci standardního softwaru dodavatele softwaru PCI-Secure je poskytnout zúčastněným stranám jasné a důkladné pokyny k bezpečné implementaci, konfiguraci a provozu softwaru Viking. Průvodce instruuje obchodníky, jak implementovat aplikaci Nets' Viking do jejich prostředí způsobem vyhovujícím PCI Secure Software Standard. I když to není zamýšleno jako úplný průvodce instalací. Aplikace Viking, pokud je nainstalována podle zde zdokumentovaných pokynů, by měla usnadňovat a podporovat dodržování PCI obchodníků.
1.2 Software Security Framework (SSF)
PCI Software Security Framework (SSF) je soubor standardů a programů pro bezpečný návrh a vývoj softwaru platebních aplikací. SSF nahrazuje standard zabezpečení dat platebních aplikací (PA-DSS) moderními požadavky, které podporují širší škálu typů platebního softwaru, technologií a vývojových metodologií. Poskytuje dodavatelům bezpečnostní standardy, jako je PCI Secure Software Standard pro vývoj a údržbu platebního softwaru, aby chránil platební transakce a data, minimalizoval zranitelnosti a bránil se proti útokům.
1.3 Příručka pro implementaci dodavatele softwaru – Distribuce a aktualizace
Tato příručka pro implementaci dodavatele softwaru PCI Secure Software Standard by měla být šířena všem příslušným uživatelům aplikací včetně obchodníků. Měl by být aktualizován alespoň jednou ročně a po změnách v softwaru. Výroční review a aktualizace by měla zahrnovat nové změny softwaru i změny ve standardu Secure Software Standard.
Nets zveřejňuje informace o uvedených webwebu, pokud jsou v průvodci implementací nějaké aktualizace.
Webstránky: https://support.nets.eu/
Napřample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide bude distribuován všem zákazníkům, prodejcům a integrátorům. Zákazníci, prodejci a integrátoři budou informováni z reviews a aktualizace.
Aktualizace PCI-Secure Software Standard Software Vendor Implementation Guide můžete také získat přímo od společnosti Nets.
Tato příručka pro implementaci dodavatele softwaru standardu PCI-Secure uvádí jak standard PCI-Secure Software Standard, tak požadavky PCI. V této příručce byly uvedeny následující verze.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
2. Aplikace bezpečné platby
2.1 Aplikace S/W
Platební aplikace Viking nepoužívají žádný externí software nebo hardware, který nepatří do vestavěné aplikace Viking. Všechny S/W spustitelné soubory, které patří k platební aplikaci Viking, jsou digitálně podepsány pomocí podpisové sady Tetra poskytované společností Ingenico.
· Terminál komunikuje s hostitelem Nets pomocí TCP/IP, buď přes Ethernet, GPRS, Wi-Fi, nebo přes PC-LAN se spuštěnou aplikací POS. Terminál také může komunikovat s hostitelem prostřednictvím mobilního telefonu s připojením Wi-Fi nebo GPRS.
Terminály Viking řídí veškerou komunikaci pomocí komponenty linkové vrstvy Ingenico. Tato komponenta je aplikace načtená v terminálu. Link Layer může spravovat několik komunikací současně pomocí různých periferií (modem a sériový port napřample).
V současné době podporuje následující protokoly:
· Fyzické: RS232, interní modem, externí modem (přes RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G a 4G.
· Datové spojení: SDLC, PPP. · Síť: IP. · Transport: TCP.
Terminál vždy přebírá iniciativu pro navázání komunikace směrem k Nets Host. V terminálu není žádný TCP/IP serverový S/W a terminálový S/W nikdy neodpovídá na příchozí volání.
Po integraci s aplikací POS na PC lze terminál nastavit tak, aby komunikoval přes PC-LAN se spuštěnou aplikací POS pomocí RS232, USB nebo Bluetooth. Veškerá funkčnost platební aplikace stále běží v S/W terminálu.
Aplikační protokol (a použité šifrování) je transparentní a nezávislý na typu komunikace.
2.2 Komunikace Payment Host Nastavení parametrů TCP/IP
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
2.3 ECR komunikace
· Sériové RS232 · Připojení USB · Nastavení parametrů TCP/IP, známé také jako ECR přes IP
· Možnosti komunikace hostitele/ECR v aplikaci Viking Payment
· Konfigurace parametrů Nets Cloud ECR (Connect@Cloud).
2.4 Komunikace s hostitelem přes ECR
Poznámka: Porty TCP/IP specifické pro danou zemi najdete v části „2.1.1 – Nastavení parametrů TCP/IP komunikace s hostitelem platby“.
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
2.5 Podporovaný hardware terminálu
Platební aplikace Viking je podporována na různých zařízeních Ingenico ověřených PTS (PIN transakční zabezpečení). Seznam hardwaru terminálu spolu s jejich schvalovacím číslem PTS je uveden níže.
Typy terminálů Tetra
Hardware terminálu
Dráha 3000
PTS
schválení PTS
číslo verze
5.x
4-30310
Verze hardwaru PTS
LAN30EA LAN30AA
Stůl 3500
5.x
4-20321
DES35BB
Přesun 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Odkaz2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
Verze firmwaru PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
2.6 Bezpečnostní zásady
Platební aplikace Viking dodržuje všechny platné bezpečnostní zásady stanovené společností Ingenico. Pro obecné informace jsou zde odkazy na bezpečnostní zásady pro různé terminály Tetra:
Typ terminálu
Link2500 (v4)
Dokument bezpečnostní politiky Link/2500 PCI PTS Bezpečnostní politika (pcisecuritystandards.org)
Link2500 (v5)
Zásady zabezpečení PCI PTS (pcisecuritystandards.org)
Stůl3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Pohyb 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Vlastní 4000
Zásady zabezpečení Self/4000 PCI PTS (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
3. Zabezpečená vzdálená aktualizace softwaru
3.1 Platnost obchodníka
Nets bezpečně dodává aktualizace platebních aplikací Viking na dálku. Tyto aktualizace probíhají na stejném komunikačním kanálu jako zabezpečené platební transakce a obchodník není povinen provádět žádné změny této komunikační cesty, aby byl v souladu s předpisy.
Pro obecné informace by obchodníci měli vyvinout zásady přijatelného používání pro kritické technologie pro zaměstnance, podle níže uvedených pokynů pro VPN nebo jiná vysokorychlostní připojení, aktualizace jsou přijímány přes firewall nebo osobní firewall.
3.2 Zásady přijatelného užívání
Obchodník by měl vytvořit zásady použití pro kritické technologie pro zaměstnance, jako jsou modemy a bezdrátová zařízení. Tyto zásady použití by měly zahrnovat:
· Výslovné schválení vedení k použití. · Ověření pro použití. · Seznam všech zařízení a personálu s přístupem. · Označení zařízení s majitelem. · Kontaktní údaje a účel. · Přijatelné využití technologie. · Přijatelná síťová umístění pro technologie. · Seznam produktů schválených společností. · Povolení použití modemů pro prodejce pouze v případě potřeby a deaktivace po použití. · Zákaz ukládání dat držitele karty na místní média při vzdáleném připojení.
3.3 Personal Firewall
Všechna „vždy zapnutá“ připojení z počítače k VPN nebo jinému vysokorychlostnímu připojení by měla být zabezpečena pomocí produktu osobní brány firewall. Firewall je konfigurován organizací tak, aby splňoval specifické standardy a zaměstnanec jej nemůže měnit.
3.4 Postupy vzdálené aktualizace
Existují dva způsoby, jak spustit terminál, aby kontaktoval softwarové centrum Nets kvůli aktualizacím:
1. Buď ručně pomocí možnosti nabídky v terminálu (přetáhněte kartu obchodníka, vyberte nabídku 8 „Software“, 1 „Načíst software“), nebo inicializoval hostitel.
2. Použití metody iniciované hostitelem; terminál automaticky obdrží příkaz od hostitele poté, co provedl finanční transakci. Příkaz říká terminálu, aby kontaktoval softwarové centrum Nets a zkontroloval aktualizace.
Po úspěšné aktualizaci softwaru vytiskne terminál s vestavěnou tiskárnou účtenku s informací o nové verzi.
Integrátoři terminálů, partneři a/nebo tým technické podpory Nets budou mít odpovědnost za informování obchodníků o aktualizaci, včetně odkazu na aktualizovanou implementační příručku a poznámky k vydání.
Kromě potvrzení po aktualizaci softwaru lze platební aplikaci Viking ověřit také prostřednictvím informací o terminálu stisknutím klávesy `F3′ na terminálu.
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
4. Bezpečné vymazání citlivých dat a ochrana uložených dat držitelů karty
4.1 Platnost obchodníka
Platební aplikace Viking neukládá žádná data magnetického proužku, hodnoty nebo kódy ověření karet, PINy nebo bloková data PIN, materiál kryptografických klíčů nebo kryptogramy ze svých předchozích verzí.
Aby byl obchodník v souladu s PCI, musí mít zásady uchovávání dat, které definují, jak dlouho budou data držitelů karet uchovávána. Platební aplikace Viking uchovává údaje o držiteli karty a/nebo citlivá autentizační data úplně poslední transakce a v případě, že současně probíhají offline nebo odložené autorizační transakce při dodržení standardu PCI-Secure Software Standard, může být osvobozena od zásady uchovávání dat držitele karty obchodníka.
4.2 Pokyny k bezpečnému odstranění
Terminál neukládá citlivá autentizační data; plná stopa2, CVC, CVV nebo PIN, ani před ani po autorizaci; s výjimkou transakcí s odloženou autorizací, kdy jsou šifrovaná citlivá autentizační data (úplná data track2) uložena, dokud není autorizace provedena. Po autorizaci jsou data bezpečně vymazána.
Jakákoli instance zakázaných historických dat, která existují v terminálu, bude automaticky bezpečně vymazána při upgradu terminálové platební aplikace Viking. Smazání zakázaných historických dat a dat, která jsou v minulosti zásadou uchovávání, proběhne automaticky.
4.3 Umístění uložených dat držitele karty
Data držitelů karty jsou uložena ve Flash DFS (Data File systém) terminálu. Údaje nejsou přímo přístupné obchodníkovi.
úložiště dat (file, stůl atd.)
Uložené datové prvky držitele karty (PAN, expirace, jakékoli prvky SAD)
Jak je zabezpečeno úložiště dat (napřample, šifrování, řízení přístupu, zkrácení atd.)
File: trans.rsd
PAN, datum expirace, servisní kód
PAN: Šifrované 3DES-DUKPT (112 bitů)
File: storefwd.rsd PAN, datum vypršení platnosti, servisní kód
PAN: Šifrované 3DES-DUKPT (112 bitů)
File: transoff.rsd PAN, datum expirace, servisní kód
PAN: Šifrované 3DES-DUKPT (112 bitů)
File: transorr.rsd Zkrácený PAN
Zkráceno (prvních 6, posledních 4)
File: offlrep.dat
Zkrácený PAN
Zkráceno (prvních 6, posledních 4)
File: defauth.rsd PAN, datum vypršení platnosti, servisní kód
PAN: Šifrované 3DES-DUKPT (112 bitů)
File: defauth.rsd Úplná data track2
Úplná data Track2: předem zašifrovaná 3DES-DUKPT (112 bitů)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
4.4 Transakce odložené autorizace
K odložené autorizaci dochází, když obchodník nemůže dokončit autorizaci v době transakce s držitelem karty kvůli konektivitě, problémům se systémem nebo jiným omezením, a poté autorizaci dokončí, když je schopen tak učinit.
To znamená, že k odložené autorizaci dochází, když je online autorizace provedena poté, co karta již není k dispozici. Protože je online autorizace transakcí odložené autorizace zpožděna, transakce budou uloženy na terminálu, dokud nebudou transakce úspěšně autorizovány později, až bude síť dostupná.
Transakce jsou uloženy a odeslány později hostiteli, jako je tomu, jak jsou offline transakce od dnešního dne uloženy v platební aplikaci Viking.
Obchodník může zahájit transakci jako „Odložená autorizace“ z elektronické pokladny (ECR) nebo přes menu terminálu.
Transakce s odloženou autorizací může obchodník nahrát na hostitele Nets pomocí níže uvedených možností: 1. ECR – Příkaz správce – Odeslat offline (0x3138) 2. Terminál – Obchodník ->2 EOT -> 2 odeslány hostiteli
4.5 Postupy při odstraňování problémů
Podpora Nets nebude vyžadovat citlivou autentizaci nebo údaje o držitelích karty pro účely řešení problémů. Platební aplikace Viking není v žádném případě schopna shromažďovat ani odstraňovat citlivá data.
4.6 Umístění PAN – zobrazené nebo vytištěné
Maskovaný PAN:
· Potvrzení o finančních transakcích: Maskované číslo PAN je vždy vytištěno na potvrzení transakce pro držitele karty i obchodníka. Maskované číslo PAN je ve většině případů označeno *, kde prvních 6 číslic a poslední 4 číslice jsou v čistém textu.
· Zpráva seznamu transakcí: Zpráva seznamu transakcí zobrazuje transakce provedené v relaci. Podrobnosti transakce zahrnují maskovaný PAN, jméno vydavatele karty a částku transakce.
· Potvrzení posledního zákazníka: Kopii účtenky posledního zákazníka lze vygenerovat z nabídky kopírování terminálu. Zákaznická účtenka obsahuje maskovaný PAN jako původní zákaznická účtenka. Daná funkce se používá v případě, že terminál během transakce z jakéhokoli důvodu nevygeneruje zákaznickou účtenku.
Šifrovaný PAN:
· Potvrzení o offline transakci: Verze offline transakce s účtenkou maloobchodníka obsahuje údaje držitele karty zašifrované pomocí Triple DES 112-bit DUKPT (PAN, datum vypršení platnosti a kód služby).
BAX: 71448400-714484 12/08/2022 10:39
Visa Contactless ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Obchod:123461 KC000004
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
Odp.: Y1 relace: 782
NÁKUP
NOK
12,00
SCHVÁLENÝ
KOPIE PRO PRODEJCE
Potvrzení:
Platební aplikace Viking vždy ve výchozím nastavení šifruje data držitele karty pro ukládání transakcí offline, přenos do hostitele NETS a tisk zašifrovaných dat karty na účtenku prodejce pro offline transakci.
Aby bylo možné zobrazit nebo vytisknout PAN karty, platební aplikace Viking vždy maskuje číslice PAN hvězdičkou `*', přičemž prvních 6 + posledních 4 číslic je ve výchozím nastavení jasné. Formát tisku čísel karet je řízen systémem správy terminálu, kde lze formát tisku změnit žádostí přes správný kanál a předložením obchodní legitimní potřeby, u platební aplikace Viking však žádný takový případ neexistuje.
Example pro maskovaný PAN: PAN: 957852181428133823-2
Minimální informace: ************3823-2
Maximální informace: 957852********3823-2
4.7 Výzva files
Platební aplikace Viking neposkytují žádnou samostatnou výzvu files.
Platební aplikace Viking žádá o vstupy držitele karty prostřednictvím zobrazovaných výzev, které jsou součástí systému zpráv v podepsané platební aplikaci Viking.
Na terminálu se zobrazují výzvy k zadání PIN, částky atd. a čeká se na vstupy držitele karty. Vstupy přijaté od držitele karty se neukládají.
4.8 Správa klíčů
U modelů terminálů řady Tetra jsou všechny funkce zabezpečení prováděny v zabezpečené oblasti zařízení PTS chráněné před platební aplikací.
Šifrování se provádí v zabezpečené oblasti, zatímco dešifrování zašifrovaných dat mohou provádět pouze systémy Nets Host. Veškerá výměna klíčů mezi hostitelem Nets, nástrojem Key/Inject (pro terminály Tetra) a PED probíhá v šifrované podobě.
Procedury pro správu klíčů implementuje Nets podle schématu DUKPT s použitím šifrování 3DES.
Všechny klíče a klíčové komponenty používané terminály Nets jsou generovány pomocí schválených náhodných nebo pseudonáhodných procesů. Klíče a klíčové komponenty používané terminály Nets jsou generovány systémem správy klíčů Nets, který ke generování kryptografických klíčů používá schválené jednotky Thales Payshield HSM.
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
Správa klíčů je nezávislá na platební funkci. Načtení nové aplikace tedy nevyžaduje změnu klíčové funkčnosti. Terminálový klíčový prostor bude podporovat přibližně 2,097,152 XNUMX XNUMX transakcí. Když je klíčový prostor vyčerpán, terminál Viking přestane fungovat a zobrazí chybovou zprávu a poté je nutné terminál vyměnit.
4.9 Restartování `24 HR'
Všechny terminály Viking jsou PCI-PTS 4.x a vyšší, a proto se řídí požadavkem shody, že terminál PCI-PTS 4.x se musí restartovat minimálně jednou za 24 hodin, aby se vymazala RAM a další zabezpečený HW terminálu, aby nemohl být použit k zadržení platby. údaje o kartě.
Další výhodou „24hodinového“ cyklu opětovného spouštění je, že úniky paměti budou zmírněny a budou mít menší dopad na obchodníka (ne že bychom měli problémy s únikem paměti akceptovat.
Obchodník může nastavit čas restartu z nabídky terminálu na „Čas restartu“. Čas restartu je nastaven na „24hodinový“ čas a bude mít formát HH:MM.
Mechanismus Reset je navržen tak, aby zajistil resetování terminálu alespoň jednou za 24 hodin provozu. Pro splnění tohoto požadavku byl definován časový úsek, nazývaný „resetovací interval“ reprezentovaný Tmin a Tmax. Toto období představuje časový interval, kdy je povolen reset. V závislosti na obchodním případu je „interval resetování“ přizpůsoben během fáze instalace terminálu. Podle návrhu nemůže být tato doba kratší než 30 minut. Během této doby dojde k resetování každý den o 5 minut dříve (na T3), jak je vysvětleno na obrázku níže:
4.10 Whitelisting
Whitelisting je postup, který určuje, že čísla PAN uvedená jako whitelist mohou být zobrazena jako prostý text. Viking používá 3 pole pro určení povolených čísel PAN, která jsou načtena z konfigurací stažených ze systému správy terminálu.
Když je „příznak shody“ v hostiteli Nets nastaven na Y, informace z hostitele Nets nebo systému správy terminálu se stahují do terminálu při spuštění terminálu. Tento příznak Compliance se používá k určení povolených PAN, které jsou čteny z datové sady.
Příznak `Track2ECR' určuje, zda je povoleno zpracovávat (odesílat/přijímat) data Track2 v pokladně pro určitého vydavatele. V závislosti na hodnotě tohoto příznaku se určí, zda mají být data stopy 2 zobrazena v místním režimu na pokladně.
`Print format field' určuje, jak bude PAN zobrazen. Všechny karty v rozsahu PCI budou mít formát tisku nastavený tak, aby zobrazoval PAN ve zkrácené/maskované podobě.
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
5. Autentizace a řízení přístupu
5.1 Řízení přístupu
Platební aplikace Viking nemá uživatelské účty ani odpovídající hesla, proto je platební aplikace Viking osvobozena od tohoto požadavku.
· Integrované nastavení pokladny: Není možné přistupovat k typům transakcí jako Refundace, Vklad a Storno z menu terminálu, aby byly tyto funkce zabezpečeny před zneužitím. Jedná se o typy transakcí, kdy dochází k toku peněz z účtu obchodníka na účet držitele karty. Je odpovědností obchodníka zajistit, aby ECR používali pouze oprávnění uživatelé.
· Samostatné nastavení: Řízení přístupu ke kartě obchodníka je ve výchozím nastavení povoleno pro přístup k typům transakcí, jako je vrácení peněz, vklad a zrušení, z nabídky terminálu, aby byly tyto funkce zabezpečeny před zneužitím. Terminál Viking je ve výchozím nastavení nakonfigurován pro zabezpečení možností nabídky, aby se zabránilo neoprávněnému přístupu. Parametry pro konfiguraci zabezpečení nabídky spadají do nabídky obchodníka (dostupné s kartou obchodníka) -> Parametry -> Zabezpečení
Nabídka Chránit Ve výchozím nastavení nastavte na „Ano“. Tlačítko Menu na terminálu je chráněno pomocí konfigurace nabídky Chránit. Menu je přístupné pouze obchodníkovi pomocí karty obchodníka.
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
Ochrana proti obrácení Ve výchozím nastavení nastavte na „Ano“. Storno transakce může provést pouze obchodník pomocí karty obchodníka pro přístup do nabídky zrušení.
Chránit odsouhlasení Ve výchozím nastavení je nastaveno na „Ano“ Možnost pro odsouhlasení může mít přístup pouze obchodník s kartou obchodníka, pokud je tato ochrana nastavena na hodnotu true.
Ochrana zástupce Ve výchozím nastavení na „Ano“ Nabídka zástupců s možnostmi pro viewInformace o terminálu a možnost aktualizace parametrů Bluetooth budou obchodníkovi dostupné pouze po přiložení karty obchodníka.
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
5.2 Ovládací prvky hesla
Platební aplikace Viking nemá uživatelské účty ani odpovídající hesla; proto je aplikace Viking osvobozena od tohoto požadavku.
6. Logování
6.1 Platnost obchodníka
V současné době pro platební aplikaci Nets Viking neexistuje žádná konfigurovatelná nastavení protokolu PCI pro koncového uživatele.
6.2 Konfigurace nastavení protokolu
Platební aplikace Viking nemá uživatelské účty, takže protokolování v souladu s PCI nelze použít. Ani při nejpodrobnějším protokolování transakcí platební aplikace Viking nezaznamenává žádné citlivé autentizační údaje nebo údaje o držiteli karty.
6.3 Centrální protokolování
Terminál má obecný logovací mechanismus. Mechanismus také zahrnuje protokolování vytvoření a odstranění S/W spustitelného souboru.
Aktivity stahování S/W se zaznamenávají a lze je přenést na hostitele ručně pomocí volby nabídky v terminálu nebo na žádost hostitele označeného v běžném transakčním provozu. Pokud se aktivace stahování S/W nezdaří z důvodu neplatných digitálních podpisů na přijatých files, je incident zaprotokolován a přenesen na Host automaticky a okamžitě.
6.4 6.3.1 Povolit protokolování trasování na terminálu
Chcete-li povolit protokolování trasování:
1 Přejeďte kartou obchodníka. 2 Poté v nabídce vyberte „9 Systémová nabídka“. 3 Poté přejděte do nabídky „2 Systémový protokol“. 4 Zadejte kód technika, který získáte zavoláním podpory Nets Merchant Service. 5 Vyberte „8 parametrů“. 6 Poté povolte „Logging“ na „Yes“.
6.5 6.3.2 Odesílat protokoly trasování hostiteli
Odeslání protokolů trasování:
1 Stiskněte tlačítko Nabídka na terminálu a poté Přetáhněte kartu obchodníka. 2 Poté v hlavní nabídce vyberte „7 Nabídka operátora“. 3 Poté vyberte „5 Send Trace Logs“ pro odeslání protokolů trasování hostiteli.
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
6.6 6.3.3 Vzdálené protokolování trasování
V hostiteli Nets (PSP) je nastaven parametr, který vzdáleně povolí/zakáže funkci protokolování trasování terminálu. Nets Host odešle parametr povolení/zakázání protokolování trasování do terminálu v sadě dat spolu s plánovaným časem, kdy bude terminál nahrávat protokoly trasování. Když terminál obdrží parametr Trace jako povolený, začne zachycovat protokoly trasování a v naplánovanou dobu nahraje všechny protokoly trasování a poté deaktivuje funkci protokolování.
6.7 6.3.4 Vzdálené protokolování chyb
Protokoly chyb jsou na terminálu vždy povoleny. Stejně jako protokolování trasování je v hostiteli Nets nastaven parametr, který vzdáleně povolí/zakáže funkci protokolování chyb Terminálu. Nets Host odešle parametr povolení/zakázání protokolování Trace do terminálu v sadě dat spolu s plánovaným časem, kdy bude terminál nahrávat protokoly chyb. Když terminál obdrží parametr protokolování chyb jako povolený, začne zachycovat protokoly chyb a v naplánovanou dobu nahraje všechny protokoly chyb a poté zakáže funkci protokolování.
7. Bezdrátové sítě
7.1 Platnost obchodníka
Platební terminál Viking – MOVE 3500 a Link2500 mají schopnost připojení k síti Wi-Fi. Proto, aby byla bezdrátová implementována bezpečně, je třeba vzít v úvahu při instalaci a konfiguraci bezdrátové sítě, jak je popsáno níže.
7.2 Doporučené bezdrátové konfigurace
Při konfiguraci bezdrátových sítí, které jsou připojeny k interní síti, je třeba vzít v úvahu mnoho úvah a kroků.
Minimálně musí být na místě následující nastavení a konfigurace:
· Všechny bezdrátové sítě musí být segmentovány pomocí firewallu; pokud jsou vyžadována spojení mezi bezdrátovou sítí a datovým prostředím držitele karty, musí být přístup řízen a zabezpečen firewallem.
· Změňte výchozí SSID a zakažte vysílání SSID · Změňte výchozí hesla pro bezdrátová připojení i bezdrátové přístupové body, včetně kon-
výhradní přístup i komunitní řetězce SNMP · Změňte jakékoli jiné výchozí hodnoty zabezpečení poskytnuté nebo nastavené dodavatelem · Zajistěte, aby byly bezdrátové přístupové body aktualizovány na nejnovější firmware · Používejte pouze WPA nebo WPA2 se silnými klíči, WEP je zakázáno a nikdy se nesmí používat · Klíče WPA/WPA2 měňte při instalaci i pravidelně a kdykoli to má osoba
znalost klíčů opouští společnost
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
8. Segmentace sítě
8.1 Platnost obchodníka
Platební aplikace Viking není serverová platební aplikace a je umístěna na terminálu. Z tohoto důvodu platební aplikace nevyžaduje žádnou úpravu, aby tento požadavek splnila. Pro všeobecné znalosti obchodníka nelze údaje o kreditních kartách ukládat v systémech přímo připojených k internetu. Napřample, web servery a databázové servery by neměly být instalovány na stejném serveru. Pro segmentaci sítě musí být nastavena demilitarizovaná zóna (DMZ), aby byly k internetu přístupné pouze stroje v DMZ.
9. Vzdálený přístup
9.1 Platnost obchodníka
K platební aplikaci Viking nelze přistupovat vzdáleně. Vzdálená podpora probíhá pouze mezi pracovníkem podpory Nets a obchodníkem po telefonu nebo prostřednictvím Nets přímo na místě u obchodníka.
10.Přenos citlivých dat
10.1 Přenos citlivých dat
Platební aplikace Viking zabezpečuje citlivá data a/nebo data držitelů karet při přenosu pomocí šifrování na úrovni zpráv pomocí 3DES-DUKPT (112 bitů) pro veškerý přenos (včetně veřejných sítí). Bezpečnostní protokoly pro IP komunikaci z aplikace Viking do hostitele nejsou vyžadovány, protože šifrování na úrovni zpráv je implementováno pomocí 3DES-DUKPT (112 bitů), jak je popsáno výše. Toto schéma šifrování zajišťuje, že i když jsou transakce zachyceny, nemohou být žádným způsobem upraveny nebo kompromitovány, pokud 3DES-DUKPT (112 bitů) zůstane považováno za silné šifrování. Podle schématu správy klíčů DUKPT je použitý klíč 3DES jedinečný pro každou transakci.
10.2 Sdílení citlivých dat s jiným softwarem
Platební aplikace Viking neposkytuje žádné logické rozhraní/rozhraní API, která by umožňovala sdílení dat účtu ve formě čistého textu přímo s jiným softwarem. Prostřednictvím vystavených rozhraní API nejsou sdílena s jiným softwarem žádná citlivá data ani data účtů ve formě čistého textu.
10.3 E-mail a citlivá data
Platební aplikace Viking nativně nepodporuje odesílání e-mailů.
10.4 Administrativní přístup mimo konzolu
Viking nepodporuje administrativní přístup mimo konzoli. Pro obchodníkovy obecné znalosti však musí administrativní přístup bez konzoly používat buď SSH, VPN nebo TLS pro šifrování všech nekonzolových administrativních přístupů k serverům v datovém prostředí držitelů karet. Nesmí se používat Telnet nebo jiné nešifrované přístupové metody.
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
11. Metodika verzování Viking
Metodika verzování Nets se skládá z dvoudílného čísla verze S/W: a.bb
kde 'a' bude zvýšeno, když jsou provedeny změny s velkým dopadem podle PCI-Secure Software Standard. a – hlavní verze (1 číslice)
`bb' bude zvýšeno, když budou provedeny plánované změny s malým dopadem podle PCI-Secure Software Standard. bb – vedlejší verze (2 číslice)
Číslo softwarové verze platební aplikace Viking se po zapnutí terminálu zobrazí na obrazovce terminálu takto: `abb'
· Aktualizace např. z 1.00 na 2.00 je významnou funkční aktualizací. Může zahrnovat změny s dopadem na zabezpečení nebo požadavky PCI Secure Software Standard.
· Aktualizace např. z 1.00 na 1.01 je nevýznamná funkční aktualizace. Nemusí zahrnovat změny s dopadem na zabezpečení nebo požadavky PCI Secure Software Standard.
Všechny změny jsou uvedeny v sekvenčním číselném pořadí.
12. Pokyny k bezpečné instalaci záplat a aktualizací.
Nets bezpečně doručují aktualizace aplikací pro vzdálené platby. Tyto aktualizace probíhají na stejném komunikačním kanálu jako zabezpečené platební transakce a obchodník není povinen provádět žádné změny této komunikační cesty, aby byl v souladu s předpisy.
Pokud existuje oprava, Nets aktualizuje verzi opravy na Nets Host. Obchodník získá záplaty prostřednictvím automatizovaného požadavku na stažení S/W, nebo může obchodník také zahájit stahování softwaru z nabídky terminálu.
Pro obecné informace by obchodníci měli vyvinout zásady přijatelného používání pro kritické technologie pro zaměstnance, podle níže uvedených pokynů pro VPN nebo jiná vysokorychlostní připojení, aktualizace jsou přijímány přes firewall nebo personální firewall.
Hostitel Nets je dostupný buď přes internet pomocí zabezpečeného přístupu nebo přes uzavřenou síť. S uzavřenou sítí má poskytovatel sítě přímé připojení k našemu hostitelskému prostředí, které nabízí jeho poskytovatel sítě. Terminály jsou spravovány prostřednictvím služeb správy terminálů Nets. Služba správy terminálu definuje napřample region, do kterého terminál patří, a používaný nabyvatel. Správa terminálu je také zodpovědná za aktualizaci softwaru terminálu vzdáleně přes síť. Nets zajišťují, že software nahraný do terminálu má požadované certifikace.
Nets doporučuje všem svým zákazníkům kontrolní body pro zajištění bezpečných a bezpečných plateb, jak je uvedeno níže: 1. Veďte si seznam všech funkčních platebních terminálů a foťte ze všech rozměrů, abyste věděli, jak mají vypadat. 2. Hledejte zjevné známky t.jampjako jsou prasklé plomby přes přístupové krycí desky nebo šrouby, lichá nebo odlišná kabeláž nebo nové hardwarové zařízení, které nemůžete rozpoznat. 3. Chraňte své terminály před dosahem zákazníků, když je nepoužíváte. Denně kontrolujte své platební terminály a další zařízení, která umí číst platební karty. 4. Pokud očekáváte opravu platebního terminálu, musíte zkontrolovat totožnost opravářů. 5. Okamžitě zavolejte společnosti Nets nebo své bance, pokud máte podezření na nějakou nezřejmou aktivitu. 6. Pokud se domníváte, že vaše POS zařízení je náchylné ke krádeži, pak jsou k dispozici komerčně dostupné servisní kolébky a bezpečné postroje a popruhy. Možná by stálo za zvážení jejich použití.
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
13. Aktualizace vydání Viking
Software Viking je vydáván v následujících cyklech vydání (s výhradou změn):
· 2 hlavní verze ročně · 2 menší verze ročně · Softwarové záplaty, podle potřeby (např. kvůli jakékoli kritické chybě/chybě zabezpečení). Pokud a
vydání je v provozu a jsou hlášeny některé kritické problémy, pak se očekává, že během jednoho měsíce bude vydána oprava softwaru.
Obchodníci by byli informováni o vydáních (hlavní / vedlejší / oprava) prostřednictvím e-mailů, které by byly zaslány přímo na jejich příslušné e-mailové adresy. E-mail bude také obsahovat nejdůležitější informace o vydání a poznámky k vydání.
Obchodníci mají také přístup k poznámkám k vydání, které budou nahrány na:
Poznámky k vydání softwaru (nets.eu)
Verze softwaru Viking jsou podepsány pomocí nástroje Ingenico pro zpěv pro terminály Tetra. Do terminálu lze nahrát pouze podepsaný software.
14. Neaplikovatelné požadavky
Tato část obsahuje seznam požadavků standardu PCI-Secure Software Standard, který byl vyhodnocen jako „Nepoužije se“ pro platební aplikaci Viking, a zdůvodnění.
PCI Secure Software Standard
CO
Aktivita
Odůvodnění „Nepoužije se“
5.3
Metody autentizace (včetně session cre- Platební aplikace Viking běží na PTS POI schváleném PCI
dentials) jsou dostatečně pevné a odolné vůči zařízení.
chránit ověřovací údaje před bytím
padělané, falešné, uniklé, uhodnuté nebo obklíčené – platební aplikace Viking nenabízí místní, nekonzolovou
odvzdušněno.
nebo vzdálený přístup, ani úroveň oprávnění, takže neexistuje žádná
přihlašovací přihlašovací údaje v zařízení PTS POI.
Platební aplikace Viking neposkytuje nastavení pro správu nebo generování ID uživatelů a neposkytuje žádný místní, nekonzolový nebo vzdálený přístup ke kritickým aktivům (ani pro účely ladění).
5.4
Ve výchozím nastavení je veškerý přístup ke kritickým aktivům znovu
Platební aplikace Viking běží na PTS POI schváleném PCI
omezeno pouze na tyto účty a servisní zařízení.
které takový přístup vyžadují.
Platební aplikace Viking neposkytuje nastavení
spravovat nebo vytvářet účty nebo služby.
7.3
Všechna náhodná čísla používaná softwarem jsou platební aplikace Viking nepoužívá žádné RNG (náhodné
generované pouze pomocí schváleného generátoru náhodných čísel) pro své šifrovací funkce.
ber generation (RNG) algoritmy nebo knihovny.
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
Schválené algoritmy nebo knihovny RNG jsou ty, které splňují průmyslové standardy pro dostatečnou nepředvídatelnost (např. NIST Special Publication 800-22).
Platební aplikace Viking negeneruje ani nepoužívá žádná náhodná čísla pro kryptografické funkce.
7.4
Náhodné hodnoty mají entropii, která splňuje, že platební aplikace Viking nepoužívá žádný RNG (náhodný
minimální požadavky na efektivní sílu generátoru čísel) pro jeho šifrovací funkce.
kryptografická primitiva a klíče, které spoléhají
na nich.
Platební aplikace Viking žádné negeneruje ani nepoužívá
náhodná čísla pro kryptografické funkce.
8.1
Všechny pokusy o přístup a použití kritických aktiv Platební aplikace Viking běží na PTS POI schváleném PCI
je sledován a sledovatelný až k jedinečné osobě. zařízení, kde se odehrává veškerá kritická manipulace s aktivy, a
Firmware PTS POI zajišťuje důvěrnost a integritu
dat uložených v zařízení PTS POI.
Důvěrnost, integrita a odolnost citlivé funkce platební aplikace Viking jsou chráněny a poskytovány firmwarem PTS POI. Firmware PTS POI zabraňuje jakémukoli přístupu ke kritickým aktivům mimo terminál a spoléhá na anti-tamperační funkce.
Platební aplikace Viking nenabízí místní, nekonzolový nebo vzdálený přístup ani úroveň oprávnění, takže žádná osoba ani jiné systémy nemají přístup ke kritickým aktivům, pouze platební aplikace Viking je schopna zpracovat kritická aktiva
8.2
Veškerá aktivita je zachycena v dostatečném a ne- Viking platební aplikace běží na PCI schváleném PTS POI
podrobně popsat, jaká konkrétní zařízení.
činnosti byly vykonávány, kdo vykonával
čas, kdy byly provedeny, a
Platební aplikace Viking nenabízí místní, nekonzolové
která kritická aktiva byla ovlivněna.
nebo vzdálený přístup, ani úroveň oprávnění, takže neexistuje
pouze osoba nebo jiné systémy s přístupem ke kritickým aktivům
Platební aplikace Viking je schopna zpracovat kritická aktiva.
· Platební aplikace Viking neposkytuje privilegované režimy provozu.
· Neexistují žádné funkce pro deaktivaci šifrování citlivých dat
· Neexistují žádné funkce pro dešifrování citlivých dat
· Neexistují žádné funkce pro export citlivých dat do jiných systémů nebo procesů
· Nejsou podporovány žádné funkce ověřování
Ovládací prvky zabezpečení a funkce zabezpečení nelze zakázat ani odstranit.
8.3
Software podporuje bezpečné uchovávání platebních aplikací DeViking běžících na PTS POI schváleném PCI
podrobné záznamy o činnosti.
zařízení.
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
8.4 B.1.3
Platební aplikace Viking nenabízí místní, nekonzolový nebo vzdálený přístup ani úroveň oprávnění, takže ke kritickým aktivům nemá přístup žádná osoba ani jiné systémy, pouze platební aplikace Viking je schopna zpracovat kritická aktiva.
· Platební aplikace Viking neposkytuje privilegované režimy provozu.
· Neexistují žádné funkce pro deaktivaci šifrování citlivých dat
· Neexistují žádné funkce pro dešifrování citlivých dat
· Neexistují žádné funkce pro export citlivých dat do jiných systémů nebo procesů
· Nejsou podporovány žádné funkce ověřování
Ovládací prvky zabezpečení a funkce zabezpečení nelze zakázat ani odstranit.
Software řeší selhání mechanismů sledování činnosti tak, aby byla zachována integrita existujících záznamů o činnosti.
Platební aplikace Viking běží na zařízeních PTS POI schválených PCI.
Platební aplikace Viking nenabízí místní, nekonzolový nebo vzdálený přístup ani úroveň oprávnění, takže ke kritickým aktivům nemá přístup žádná osoba ani jiné systémy, pouze aplikace Viking je schopna zpracovat kritická aktiva.
· Platební aplikace Viking neposkytuje privilegované režimy provozu.
· Neexistují žádné funkce pro deaktivaci šifrování citlivých dat
· Neexistují žádné funkce pro dešifrování citlivých dat
· Neexistují žádné funkce pro export citlivých dat do jiných systémů nebo procesů
· Nejsou podporovány žádné funkce ověřování
· Ovládací prvky zabezpečení a funkce zabezpečení nelze zakázat ani odstranit.
Dodavatel softwaru spravuje dokumentaci, která popisuje všechny konfigurovatelné možnosti, které mohou ovlivnit zabezpečení citlivých dat.
Platební aplikace Viking běží na zařízeních PTS POI schválených PCI.
Platební aplikace Viking neposkytuje koncovým uživatelům nic z následujícího:
· konfigurovatelná možnost přístupu k citlivým datům
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· konfigurovatelná možnost úpravy mechanismů pro ochranu citlivých dat
· vzdálený přístup k aplikaci
· vzdálené aktualizace aplikace
· konfigurovatelná možnost upravit výchozí nastavení aplikace
Software používá pouze funkce generování náhodných čísel, které jsou součástí hodnocení zařízení PTS platebního terminálu pro všechny kryptografické operace zahrnující citlivá data nebo citlivé funkce, kde jsou vyžadovány náhodné hodnoty, a neimplementuje vlastní
Viking pro své šifrovací funkce nepoužívá žádný RNG (generátor náhodných čísel).
Aplikace Viking negeneruje ani nepoužívá žádná náhodná čísla pro kryptografické funkce.
funkce generování náhodných čísel.
Integrita softwarové výzvy files je chráněna v souladu s kontrolním cílem B.2.8.
Všechna zobrazení výzvy na terminálu Viking jsou zakódována v aplikaci a žádná výzva files jsou přítomny mimo aplikaci.
Žádná výzva filePokud existuje mimo platební aplikaci Viking, všechny potřebné informace generuje aplikace.
Pokyny k implementaci obsahují pokyny pro zúčastněné strany, aby kryptograficky podepisovali všechny výzvy files.
Všechny výzvy zobrazené na terminálu Viking jsou zakódovány v aplikaci a žádná výzva files jsou přítomny mimo aplikaci.
Žádná výzva filePokud existuje mimo platební aplikaci Viking, všechny potřebné informace generuje aplikace
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
15. Reference standardních požadavků PCI Secure Software
Kapitoly v tomto dokumentu 2. Aplikace bezpečné platby
Standardní požadavky na zabezpečený software PCI
B.2.1 6.1 12.1 12.1.b
Požadavky PCI DSS
2.2.3
3. Zabezpečený vzdálený software
11.1
Aktualizace
11.2
12.1
1&12.3.9 2, 8 a 10
4. Bezpečné vymazání citlivých dat a ochrana uložených dat držitelů karty
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Autentizace a řízení přístupu 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 a 8.2 8.1 a 8.2
Logování
3.6
10.1
8.1
10.5.3
8.3
Bezdrátová síť
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX
Segmentace sítě Přenos dat držitele karty pomocí vzdáleného přístupu
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Metodika verzování Viking
11.2 12.1.b
Pokyny pro zákazníky k 11.1
bezpečná instalace záplat a 11.2
aktualizace.
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
16. Slovníček pojmů
TERM Údaje držitele karty
DUKPT
3DES Merchant SSF
PA-QSA
DEFINICE
Úplný magnetický proužek nebo PAN plus některý z následujících údajů: · Jméno držitele karty · Datum vypršení platnosti · Servisní kód
Derived Unique Key Per Transaction (DUKPT) je schéma správy klíčů, ve kterém se pro každou transakci používá jedinečný klíč, který je odvozen z pevného klíče. Pokud je tedy odvozený klíč kompromitován, budoucí a minulá transakční data jsou stále chráněna, protože další nebo předchozí klíč nelze snadno určit.
V kryptografii je Triple DES (3DES nebo TDES), oficiálně Triple Data Encryption Algorithm (TDEA nebo Triple DEA), bloková šifra se symetrickým klíčem, která aplikuje šifrovací algoritmus DES třikrát na každý datový blok.
Koncový uživatel a kupující produktu Viking.
PCI Software Security Framework (SSF) je soubor standardů a programů pro bezpečný návrh a vývoj platebního softwaru. Bezpečnost platebního softwaru je klíčovou součástí toku platebních transakcí a je nezbytná pro usnadnění spolehlivých a přesných platebních transakcí.
Kvalifikovaní hodnotitelé bezpečnosti platebních aplikací. Společnost QSA, která poskytuje služby dodavatelům platebních aplikací pro ověřování platebních aplikací dodavatelů.
SAD (citlivá autentizační data)
Informace související se zabezpečením (ověřovací kódy/hodnoty karet, úplná data o trase, kódy PIN a bloky PIN) používané k ověření držitelů karet, které se zobrazují v prostém textu nebo jinak nechráněné formě. Zveřejnění, úprava nebo zničení těchto informací by mohlo ohrozit bezpečnost kryptografického zařízení, informačního systému nebo informací o držiteli karty nebo by mohly být použity při podvodné transakci. Po dokončení transakce nesmí být nikdy uložena citlivá autentizační data.
Viking HSM
Softwarová platforma používaná společností Nets pro vývoj aplikací pro evropský trh.
Hardwarový bezpečnostní modul
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
17. Kontrola dokumentů
Autor dokumentu, Reviewers a Schvalovatelé
Popis SSA Development Compliance Manager Systémový architekt QA Product Owner Produktový manažer Technický ředitel
Funkce Reviewer autor Reviewer & Approver Reviewer & Approver Reviewer & Approver Reviewer & Approver Manager Manager
Jméno Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Souhrn změn
Číslo verze 1.0
1.0
1.1
Datum verze 03. 08. 2022
15-09-2022
20-12-2022
Povaha změny
První verze pro PCI-Secure Software Standard
Aktualizován oddíl 14 s nepoužitelnými kontrolními cíli s jejich odůvodněním
Aktualizovány sekce 2.1.2 a 2.2
se Self4000.
Odebráno
Link2500 (PTS verze 4.x) z
seznam podporovaných terminálů
Změnit autora Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Datum schválení
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Aktualizována sekce 2.2 s Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) za pokračování podpory
pro tento typ terminálu.
1.2
20-03-2023 Aktualizována sekce 2.1.1 s lotyšskou Arunou Panicker Shamsher Singh 21-04-23
a litevský terminál profiles.
A 2.1.2 s komunikací BT-iOS-
podpora typu tion
2.0
03-08-2023 Verze vydání verze aktualizována na Aruna Panicker Shamsher Singh 13-09-23
2.00 v záhlaví/zápatí.
Aktualizována sekce 2.2 s novou
Hardware a firmware Move3500
verze. Aktualizována sekce 11 pro
„Metodika verzování Viking“.
Aktualizována sekce 1.3 s nejnovějšími
verze požadavku PCI SSS
průvodce. Aktualizována sekce 2.2 pro doplnění
přenesené terminály odstraněny bez podpory
portované verze hardwaru z
seznam.
2.0
16-11-2023 Vizuální (CVI) aktualizace
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
Distribuční seznam
Název Terminálové oddělení Produktový management
Vývoj funkcí, testování, projektový management, tým produktového managementu terminálu shody, produkt manažer shody
Schvalování dokumentů
Jméno Arto Kangas
Funkce Product Owner
Dokument Review Plány
Tento dokument bude znovuviewupravovat a v případě potřeby aktualizovat, jak je definováno níže:
· Podle potřeby k opravě nebo vylepšení obsahu informací · Po jakýchkoli organizačních změnách nebo restrukturalizaci · Po roční review · Po zneužití zranitelnosti · Sledování nových informací / požadavků týkajících se příslušných zranitelností
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 pro Viking Terminal 2.00
Dokumenty / zdroje
 |
nets PCI-Secure Standardní software [pdfUživatelská příručka Standardní software PCI-Secure, PCI-Secure, standardní software, software |
