Logo rhwydiSafon Meddalwedd Ddiogel PCI
Canllaw DefnyddiwrRhwydi PCI Safon Meddalwedd DdiogelNets Denmarc A/S:
Safon Meddalwedd PCI-Secure
Canllaw Gweithredu Gwerthwr Meddalwedd
ar gyfer terfynell Llychlynnaidd 1.02.0
Fersiwn 1.2

Cynnwys cuddio
1 Cyflwyniad a Chwmpas
2 Cais Taliad Diogel
3 Diweddariad Meddalwedd o Bell Diogel
4 Dileu Data Sensitif yn Ddiogel a Diogelu Data Deiliaid Cerdyn wedi'i Storio
5 Rheolaethau Dilysu a Mynediad
6 Logio
7 Rhwydweithiau Di-wifr
8 Segmentu Rhwydwaith
9 Mynediad o Bell
10 Trosglwyddo data Sensitif
11 Methodoleg Fersiynau Llychlynnaidd
12 Cyfarwyddiadau ar Osod Clytiau a Diweddariadau yn Ddiogel.
13 Diweddariadau Rhyddhau Llychlynwyr
14 Gofynion Amherthnasol
15 Cyfeirnod Gofynion Safonol Meddalwedd Diogel PCI
16 Geirfa Termau
17 Rheoli Dogfennau
18 Dogfennau / Adnoddau
18.1 Cyfeiriadau

Cyflwyniad a Chwmpas

1.1 Rhagymadrodd
Pwrpas y Canllaw Gweithredu Gwerthwr Meddalwedd Safonol PCI-Secure hwn yw rhoi arweiniad clir a thrylwyr i randdeiliaid ar weithrediad, cyfluniad a gweithrediad diogel meddalwedd Llychlynwyr. Mae'r canllaw yn cyfarwyddo Masnachwyr ar sut i weithredu cymhwysiad Llychlynwyr Nets yn eu hamgylchedd mewn modd sy'n cydymffurfio â Safon Meddalwedd Ddiogel PCI. Er, ni fwriedir iddo fod yn ganllaw gosod cyflawn. Dylai cais Llychlynnaidd, os caiff ei osod yn unol â'r canllawiau a ddogfennir yma, hwyluso a chefnogi cydymffurfiad PCI masnachwr.
1.2 Fframwaith Diogelwch Meddalwedd (SSF)
Mae Fframwaith Diogelwch Meddalwedd PCI (SSF) yn gasgliad o safonau a rhaglenni ar gyfer dylunio a datblygu meddalwedd cymwysiadau taliadau yn ddiogel. Mae'r SSF yn disodli'r Safon Diogelwch Data Cais Talu (PA-DSS) gyda gofynion modern sy'n cefnogi amrywiaeth ehangach o fathau o feddalwedd talu, technolegau a methodolegau datblygu. Mae'n darparu safonau diogelwch i werthwyr fel Safon Meddalwedd Ddiogel PCI ar gyfer datblygu a chynnal meddalwedd talu fel ei fod yn amddiffyn trafodion talu a data, yn lleihau gwendidau, ac yn amddiffyn rhag ymosodiadau.
1.3 Canllaw Gweithredu Gwerthwr Meddalwedd – Dosbarthu a Diweddariadau
Dylid lledaenu'r Canllaw Gweithredu Gwerthwr Meddalwedd Safonol Meddalwedd Diogel PCI hwn i holl ddefnyddwyr cymwysiadau perthnasol gan gynnwys masnachwyr. Dylid ei ddiweddaru o leiaf unwaith y flwyddyn ac ar ôl newidiadau yn y meddalwedd. Mae'r ail flynyddolview a dylai diweddariad gynnwys newidiadau meddalwedd newydd yn ogystal â newidiadau yn y Safon Meddalwedd Ddiogel.
Mae Nets yn cyhoeddi gwybodaeth ar y rhestr websafle os oes unrhyw ddiweddariadau yn y canllaw gweithredu.
Websafle: https://support.nets.eu/
Ar gyfer Example: Bydd Canllaw Gweithredu Gwerthwr Meddalwedd Safonol Rhwydi PCI-Secure Meddalwedd yn cael ei ddosbarthu i bob cwsmer, ailwerthwr ac integreiddwyr. Bydd Cwsmeriaid, Ailwerthwyr, ac Integreiddwyr yn cael eu hysbysu o reviews a diweddariadau. Gellir cael diweddariadau i Ganllaw Gweithredu Gwerthwr Meddalwedd Safonol PCI-Secure trwy gysylltu â Nets yn uniongyrchol hefyd.
Mae'r Canllaw Gweithredu Gwerthwr Meddalwedd Safonol PCI-Secure hwn yn cyfeirio at y Safon Meddalwedd Diogel PCI a'r gofynion PCI. Cyfeiriwyd at y fersiynau canlynol yn y canllaw hwn.

  • PCI-Diogel-Meddalwedd-Safon-v1_1

Cais Taliad Diogel

2.1 Cais S/W
Nid yw'r cymwysiadau talu Llychlynwyr yn defnyddio unrhyw feddalwedd neu galedwedd allanol nad ydynt yn perthyn i raglen fewnosodedig y Llychlynwyr. Mae'r holl weithrediadau S/W sy'n perthyn i gais am daliad Llychlynnaidd wedi'u llofnodi'n ddigidol gyda phecyn llofnodi Tetra a ddarperir gan Ingenico.

  • Mae'r derfynell yn cyfathrebu â'r Gwesteiwr Nets gan ddefnyddio TCP / IP, naill ai trwy Ethernet, GPRS, Wi-Fi, neu trwy'r PC-LAN sy'n rhedeg y cymhwysiad POS. Hefyd, gall y derfynell gyfathrebu â'r gwesteiwr trwy ffôn symudol gyda chysylltedd Wi-Fi neu GPRS.

Mae terfynellau Llychlynnaidd yn rheoli'r holl gyfathrebu gan ddefnyddio cydran haen gyswllt Ingenico. Mae'r gydran hon yn gymhwysiad sydd wedi'i lwytho yn y derfynell. Gall yr Haen Gyswllt reoli sawl cyfathrebiad ar yr un pryd gan ddefnyddio perifferolion gwahanol (modem a phorth cyfresol ar gyfer example).
Ar hyn o bryd mae'n cefnogi'r protocolau canlynol:

  • Corfforol: RS232, modem mewnol, modem allanol (trwy RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G a 4G.
  • Cyswllt Data: SDLC, PPP.
  • Rhwydwaith: IP.
  • Cludiant: TCP.

Mae'r derfynell bob amser yn cymryd y fenter ar gyfer sefydlu'r cyfathrebiad tuag at y Nets Host. Nid oes gweinydd TCP/IP S/W yn y derfynell, ac nid yw'r derfynell S/W byth yn ymateb i alwadau sy'n dod i mewn.
Pan gaiff ei integreiddio â chymhwysiad POS ar gyfrifiadur personol, gellir gosod y derfynell i gyfathrebu trwy'r PC-LAN sy'n rhedeg y cymhwysiad POS gan ddefnyddio RS232, USB, neu Bluetooth. Er hynny, mae holl ymarferoldeb y cais talu yn rhedeg yn y derfynell S / W.
Mae'r protocol cymhwysiad (ac amgryptio cymhwysol) yn dryloyw ac yn annibynnol ar y math o gyfathrebu.
2.1.1 Cyfathrebiad Gwesteiwr Talu TCP/IP gosod paramedr Rhwydi PCI Diogel Meddalwedd Safonol - setup
2.1.2 ECR cyfathrebu

  • Cyfresol RS232
  • Cysylltiad USB
  • Gosod paramedr TCP/IP, a elwir hefyd yn ECR dros IP
    Safon Meddalwedd Ddiogel Rhwydi PCI - setup1
  • Opsiynau cyfathrebu gwesteiwr / ECR yn y Cais Taliad Llychlynnaidd
    Math COMM gwesteiwr Math Terfynell
    Ethernet SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Cyswllt2500, Link2500i
    BT Android Symud3500, Link2500, Link2500i
    trwy ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    Lane3000
    GPRS Symud3500
    'Alinio Symud3500, Cyswllt2500
    Math COMM ECR Math Terfynell
    IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Cyswllt2500, Link2500i
    BT Android Symud3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS Symud3500
    IP Ewyllys Symud3500, Cyswllt2500
  • Cyfluniad paramedrau Nets Cloud ECR (Connect Cloud).
    Cyfeiriad IP ECR 212.226.157.243
    Cyfathrebu TCP-IP PORT 6001

2.1.3 Cyfathrebu i'r gwesteiwr drwy ECR

Cyfeiriad IP gwesteiwr 91.102.24142
Cyfathrebu TCP-IP PORT (NORWY) 9670

Nodyn: Cyfeiriwch “2.1.1- Trefniad paramedr cyfathrebu TCP/IP cyfathrebu Gwesteiwr Talu” ar gyfer porthladdoedd TCP/IP sy'n benodol i wlad.
2.2 Caledwedd(au) terfynell â chymorth
Cefnogir cais am daliad Llychlynwyr ar amrywiaeth o ddyfeisiau Ingenico a ddilyswyd gan PTS (diogelwch trafodion PIN).
Rhoddir y rhestr o galedwedd terfynell ynghyd â'u rhif cymeradwyo PTS isod.

Mathau Terfynell Tetra

Terfynell caledwedd Fersiwn PTS Rhif cymeradwyo PTS Fersiwn Caledwedd PTS Fersiwn Firmware PTS
Lôn 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
Desg 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
Symud 3500 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
Dolen 2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Dolen 2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA 820547v01.xx
Hunan4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 Polisïau Diogelwch
Mae cais am daliad Llychlynnaidd yn cadw at yr holl bolisïau diogelwch cymwys a bennir gan Ingenico. Er gwybodaeth gyffredinol, dyma'r dolenni i'r polisïau diogelwch ar gyfer gwahanol derfynellau Tetra:

Math Terfynell Dogfen Polisi Diogelwch
Dolen 2500 (v4) Link/2500 PCI PTS Polisi Diogelwch (pcisecuritystandards.org)
Dolen 2500 (v5) Polisi Diogelwch PCI PTS (pcisecuritystandards.org)
Desg3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Symud3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Hunan4000 Self/4000 PCI Polisi Diogelwch PTS (pcisecuritystandards.org)

Diweddariad Meddalwedd o Bell Diogel

3.1 Cymhwysedd Masnachwr

Mae Nets yn darparu diweddariadau cais am daliadau Llychlynnaidd yn ddiogel o bell. Mae'r diweddariadau hyn yn digwydd ar yr un sianel gyfathrebu â'r trafodion talu diogel, ac nid yw'n ofynnol i'r masnachwr wneud unrhyw newidiadau i'r llwybr cyfathrebu hwn ar gyfer cydymffurfio.
Er gwybodaeth gyffredinol, dylai masnachwyr ddatblygu polisi defnydd derbyniol ar gyfer technolegau hanfodol sy'n wynebu gweithwyr, yn unol â'r canllawiau isod ar gyfer VPN, neu gysylltiadau cyflym eraill, derbynnir diweddariadau trwy wal dân neu wal dân bersonol.
3.2 Polisi Defnydd Derbyniol
Dylai'r masnachwr ddatblygu polisïau defnydd ar gyfer technolegau hanfodol sy'n wynebu gweithwyr, fel modemau a dyfeisiau diwifr. Dylai’r polisïau defnydd hyn gynnwys:

  • Cymeradwyaeth gan reolwyr i'w ddefnyddio.
  • Dilysu ar gyfer defnydd.
  • Rhestr o'r holl ddyfeisiau a phersonél sydd â mynediad.
  • Labelu'r dyfeisiau gyda'r perchennog.
  • Gwybodaeth cyswllt a phwrpas.
  • Defnydd derbyniol o'r dechnoleg.
  • Lleoliadau rhwydwaith derbyniol ar gyfer y technolegau.
  • Rhestr o gynhyrchion a gymeradwyir gan y cwmni.
  • Caniatáu i werthwyr ddefnyddio modemau dim ond pan fo angen a dadactifadu ar ôl eu defnyddio.
  • Gwahardd storio data deiliad cerdyn ar gyfryngau lleol pan fyddant wedi'u cysylltu o bell.

3.3 Mur Gwarchod Personol
Dylid sicrhau unrhyw gysylltiadau “bob amser ymlaen” o gyfrifiadur i VPN neu gysylltiad cyflym arall trwy ddefnyddio cynnyrch wal dân personol. Mae'r wal dân wedi'i ffurfweddu gan y sefydliad i fodloni safonau penodol ac ni all y gweithiwr ei newid.
3.4 Gweithdrefnau Diweddaru o Bell
Mae dwy ffordd i sbarduno'r derfynell i gysylltu â chanolfan feddalwedd Nets am ddiweddariadau:

  1. Naill ai â llaw trwy opsiwn dewislen yn y derfynell (cerdyn masnachwr swipe, dewiswch ddewislen 8 “Meddalwedd”, 1 “Cael meddalwedd”), neu Host wedi'i gychwyn.
  2. Defnyddio'r dull a gychwynnwyd gan Host; mae'r derfynell yn derbyn gorchymyn yn awtomatig gan y Gwesteiwr ar ôl iddo berfformio trafodiad ariannol. Mae'r gorchymyn yn dweud wrth y derfynell i gysylltu â'r ganolfan feddalwedd Nets i wirio am ddiweddariadau.

Ar ôl diweddariad meddalwedd llwyddiannus, bydd terfynell ag argraffydd adeiledig yn argraffu derbynneb gyda gwybodaeth am y fersiwn newydd.
Bydd integreiddwyr terfynell, partneriaid a/neu dîm cymorth technegol Nets yn gyfrifol am hysbysu masnachwyr am y diweddariad, gan gynnwys y ddolen i'r canllaw gweithredu wedi'i ddiweddaru a'r nodiadau rhyddhau.
Yn ogystal â derbyniad ar ôl diweddaru meddalwedd, gellir dilysu cais am daliad Llychlynwyr hefyd trwy Terminal Info wrth wasgu'r allwedd 'F3' ar y derfynell.

Dileu Data Sensitif yn Ddiogel a Diogelu Data Deiliaid Cerdyn wedi'i Storio

4.1 Cymhwysedd Masnachwr
Nid yw cais am daliad Llychlynnaidd yn storio unrhyw ddata streipen magnetig, gwerthoedd neu godau dilysu cardiau, PINs neu ddata bloc PIN, deunydd allwedd cryptograffig, na cryptogramau o'i fersiynau blaenorol.
Er mwyn cydymffurfio â PCI, rhaid i fasnachwr gael polisi cadw data sy'n diffinio pa mor hir y bydd data deiliad cerdyn yn cael ei gadw. Mae cais am daliad Llychlynwyr yn cadw data deiliad cerdyn a/neu ddata dilysu sensitif y trafodiad olaf un a rhag ofn os oes trafodion awdurdodi all-lein neu ohiriedig wrth gadw at gydymffurfiaeth Safon Meddalwedd Diogel PCI ar yr un pryd, felly gellir ei eithrio rhag polisi cadw data deiliad cerdyn y masnachwr.
4.2 Cyfarwyddiadau Dileu Diogel
Nid yw'r derfynell yn storio data dilysu sensitif; trac llawn2, CVC, CVV neu PIN, naill ai cyn nac ar ôl awdurdodi; ac eithrio trafodion Awdurdodiad Gohiriedig ac os felly, caiff data dilysu sensitif wedi'i amgryptio (data llawn track2) ei storio nes bod awdurdodiad wedi'i wneud. Ar ôl awdurdodi, caiff y data ei ddileu'n ddiogel.
Bydd unrhyw achos o ddata hanesyddol gwaharddedig sy'n bodoli mewn terfynell yn cael ei ddileu'n awtomatig yn ddiogel pan fydd y cais am daliad Llychlynwyr terfynell yn cael ei uwchraddio. Bydd dileu data hanesyddol gwaharddedig a data sy'n bolisi cadw yn y gorffennol yn digwydd yn awtomatig.
4.3 Lleoliadau Data Deiliaid Cerdyn wedi'i Storio
Mae data deiliad cerdyn yn cael ei storio yn y Flash DFS (Data File System) y derfynell. Nid yw'r data ar gael yn uniongyrchol gan y masnachwr.

Storfa Ddata (file, bwrdd, ac ati) Elfennau Data Deiliad Cerdyn wedi'u storio
(PAN, dod i ben, unrhyw elfennau o SAD)		 Sut mae storfa ddata yn cael ei diogelu
(ar gyfer example, amgryptio, rheolaethau mynediad, cwtogi, ac ati.)
File: camwedd PAN, Dyddiad Dod i Ben, Cod Gwasanaeth PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: storfafwd.rsd PAN, Dyddiad Dod i Ben, Cod Gwasanaeth PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: trawsoff.rsd PAN, Dyddiad Dod i Ben, Cod Gwasanaeth PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: transorr.rsd PAN cwtogi Wedi'i gwtogi (6 cyntaf, 4 olaf)
File: offlrep.dat PAN cwtogi Wedi'i gwtogi (6 cyntaf, 4 olaf)
File: defauth.rsd PAN, Dyddiad Dod i Ben, Cod Gwasanaeth PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: defauth.rsd Data trac2 llawn Data Track2 llawn: 3DES-DUKPT wedi'i amgryptio ymlaen llaw (112 did)

4.4 Gweithred Awdurdodi Gohiriedig
Mae Awdurdodiad Gohiriedig yn digwydd pan na all masnachwr gwblhau awdurdodiad ar adeg y trafodiad gyda deiliad y cerdyn oherwydd cysylltedd, problemau systemau, neu gyfyngiadau eraill, ac yna'n cwblhau'r awdurdodiad yn ddiweddarach pan fydd yn gallu gwneud hynny.
Mae hynny'n golygu bod awdurdodiad gohiriedig yn digwydd pan fydd awdurdodiad ar-lein yn cael ei berfformio pan na fydd y cerdyn ar gael mwyach. Wrth i awdurdodiad ar-lein trafodion awdurdodi gohiriedig gael ei ohirio, bydd y trafodion yn cael eu storio ar y derfynell nes bod y trafodion wedi'u hawdurdodi'n llwyddiannus yn ddiweddarach pan fydd rhwydwaith ar gael. Mae'r trafodion yn cael eu storio a'u hanfon yn ddiweddarach at y gwesteiwr, fel sut mae'r trafodion All-lein yn cael eu storio fel heddiw yn y cais am daliad Llychlynnaidd.
Gall masnachwr gychwyn y trafodiad fel 'Awdurdodiad Gohiriedig' o'r Gofrestr Arian Electronig (ECR) neu drwy ddewislen terfynell.
Gall masnachwr uwchlwytho trafodion Awdurdodi Gohiriedig i'r gwesteiwr Nets gan ddefnyddio'r opsiynau isod:

  1. ECR - Gorchymyn gweinyddol - Anfon all-lein (0x3138)
  2. Terminal - Merchant -> 2 EOT -> 2 wedi'i anfon at y gwesteiwr

4.5 Gweithdrefnau Datrys Problemau
Ni fydd cymorth rhwydi yn gofyn am ddilysu sensitif na data deiliad cerdyn at ddibenion datrys problemau. Nid yw cais am daliad Llychlynwyr yn gallu casglu na datrys problemau data sensitif beth bynnag.

4.6 Lleoliadau PAN - Wedi'i Arddangos neu ei Argraffu
PAN wedi'i guddio:

  • Derbyniadau Trafodion Ariannol:
    Mae PAN mwgwd bob amser yn cael ei argraffu ar dderbynneb y trafodiad ar gyfer deiliad y cerdyn a'r masnachwr. Mae'r PAN wedi'i guddio yn y rhan fwyaf o achosion gyda * lle mae'r 6 digid cyntaf a'r 4 digid olaf mewn testun clir.
  • Adroddiad rhestr trafodion:
    Mae adroddiad rhestr trafodion yn dangos y trafodion a gyflawnwyd mewn sesiwn. Mae manylion y trafodion yn cynnwys PAN Masked, enw cyhoeddwr y Cerdyn a swm y trafodiad.
  • Derbynneb cwsmer diwethaf:
    Gellir cynhyrchu copi o dderbynneb diwethaf y cwsmer o'r ddewislen copi terfynol. Mae'r dderbynneb cwsmer yn cynnwys y PAN wedi'i guddio fel y dderbynneb cwsmer gwreiddiol. Defnyddir y swyddogaeth a roddir rhag ofn os bydd y derfynell yn methu â chynhyrchu cwsmer
    derbynneb yn ystod y trafodiad am unrhyw reswm.

PAN wedi'i amgryptio:

• Derbynneb trafodiad all-lein:
Mae fersiwn derbynneb manwerthwr o drafodiad all-lein yn cynnwys data deiliad cerdyn wedi'i amgryptio 112-did DUKPT Triple DES (PAN, dyddiad dod i ben a chod gwasanaeth).

BAX: 71448400-714484
12/08/2022 10:39
Fisa
Digyffwrdd
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
CYMORTH: A0000000031010
TVR: 0000000000
ID Siop: 123461
Cyf.: 000004 000000 KC3
Ymateb: Y1
Sesiwn: 782
PRYNU
NOK 12,00
CYMERADWY
COPI ADWERYDD
Cadarnhad:
Mae cymhwysiad talu Llychlynwyr bob amser yn amgryptio data deiliad y cerdyn yn ddiofyn ar gyfer storio trafodion all-lein, trosglwyddo i westeiwr NETS ac i argraffu data cerdyn wedi'i amgryptio ar dderbynneb y manwerthwr ar gyfer trafodiad all-lein.
Hefyd, i arddangos neu argraffu'r cerdyn PAN, mae cais am daliad Llychlynnaidd bob amser yn cuddio'r digidau PAN gyda seren '*' gyda'r 6 digid cyntaf + y 4 digid olaf yn glir fel rhagosodiad. Mae fformat argraffu rhif cerdyn yn cael ei reoli gan system rheoli terfynell lle gellir newid fformat argraffu trwy wneud cais trwy'r sianel gywir a thrwy gyflwyno angen cyfreithlon busnes, fodd bynnag ar gyfer cais am daliad Llychlynwyr, nid oes unrhyw achos o'r fath.
Example ar gyfer PAN wedi'i guddio:
PAN: 957852181428133823-2
Isafswm gwybodaeth: ************** 3823-2
Uchafswm gwybodaeth: 957852 ********3823-2
4.7 Anog files
Nid yw cais am daliad Llychlynwyr yn darparu unrhyw brydlon ar wahân files.
Ceisiadau cais am daliad Llychlynwyr am fewnbynnau gan ddeiliaid cerdyn trwy anogwyr arddangos sy'n rhan o'r system negeseuon o fewn y cais am daliad Llychlynnaidd wedi'i lofnodi.
Mae anogwyr arddangos ar gyfer PIN, swm, ac ati yn cael eu dangos ar y derfynell, ac yn aros am fewnbynnau deiliad cerdyn. Nid yw'r mewnbynnau a dderbynnir gan ddeiliad y cerdyn yn cael eu storio.
4.8 Rheolaeth allweddol
Ar gyfer ystod Tetra o fodelau terfynell, mae'r holl ymarferoldeb diogelwch yn cael ei berfformio mewn ardal ddiogel o ddyfais PTS sydd wedi'i diogelu rhag y cymhwysiad talu.
Perfformir amgryptio o fewn yr ardal ddiogel a dim ond systemau Nets Host all ddadgryptio'r data wedi'i amgryptio. Mae'r holl gyfnewid allweddol rhwng gwesteiwr Nets, teclyn Allwedd/Chwistrellu (ar gyfer terfynellau Tetra) a'r PED yn cael eu gwneud ar ffurf wedi'i hamgryptio.
Gweithredir gweithdrefnau ar gyfer Rheolaeth Allweddol gan Nets yn unol â chynllun DUKPT gan ddefnyddio amgryptio 3DES.
Mae'r holl allweddi a chydrannau allweddol a ddefnyddir gan derfynellau Nets yn cael eu cynhyrchu gan ddefnyddio prosesau hap neu ffug a gymeradwywyd. Mae allweddi a chydrannau allweddol a ddefnyddir gan derfynellau Nets yn cael eu cynhyrchu gan system rheoli allwedd Nets, sy'n defnyddio unedau HSM tarian Thales Pay cymeradwy i gynhyrchu allweddi cryptograffig.
Mae'r rheolaeth allweddol yn annibynnol ar y swyddogaeth talu. Felly nid oes angen newid y swyddogaeth allweddol i lwytho rhaglen newydd. Bydd gofod allwedd y derfynell yn cefnogi tua 2,097,152 o drafodion.
Pan fydd y gofod allweddol wedi dod i ben, mae terfynell Llychlynnaidd yn stopio gweithio ac yn dangos neges gwall, ac yna mae'n rhaid disodli'r derfynell.
4.9 Ailgychwyn '24 HR'
Mae'r holl derfynellau Llychlynnaidd yn PCI-PTS 4.x ac uwch ac felly'n dilyn y gofyniad cydymffurfio y bydd terfynell PCI-PTS 4.x yn ailgychwyn o leiaf unwaith bob 24 awr i sychu'r RAM a therfynell ddiogel pellach HW rhag cael ei defnyddio i gael gafael ar y taliad data cerdyn.
Mantais arall y cylch ail-gychwyn '24 awr' yw y bydd gollyngiadau cof yn cael eu lliniaru ac yn cael llai o effaith ar y masnachwr (nid y dylem dderbyn problemau gollwng cof.
Gall masnachwr osod yr amser ailgychwyn o'r opsiwn Dewislen derfynell i 'Ailgychwyn Amser'. Mae'r amser ailgychwyn wedi'i osod yn seiliedig ar gloc '24 awr' a bydd yn cymryd y fformat HH:MM.
Mae'r mecanwaith Ailosod wedi'i gynllunio i sicrhau ailosodiad terfynell o leiaf unwaith bob 24 awr yn rhedeg. Er mwyn cyflawni'r gofyniad hwn mae slot amser, a elwir yn “gyfwng ailosod” a gynrychiolir gan Temin a Tmax wedi'i ddiffinio. Mae'r cyfnod hwn yn cynrychioli'r cyfnod amser lle caniateir ailosod. Yn dibynnu ar yr achos busnes, mae'r “cyfnod ailosod” yn cael ei addasu yn ystod y cyfnod gosod terfynell. Yn ôl dyluniad, ni all y cyfnod hwn fod yn fyrrach na 30 munud. Yn ystod y cyfnod hwn, mae'r ailosod yn digwydd bob dydd 5 munud ynghynt (ar T3) fel yr eglurir gan y diagram isod:Safon Meddalwedd Ddiogel Rhwydi PCI - ' Ailgychwyn

4.10 Rhestr Wen
Mae rhestr wen yn weithdrefn i benderfynu y caniateir i'r PANs a restrir fel rhestr wen gael eu dangos mewn testun clir. Mae Viking yn defnyddio 3 maes ar gyfer pennu'r PANs ar y rhestr wen sy'n cael eu darllen o'r ffurfweddiadau a lawrlwythwyd o'r system rheoli terfynell.
Pan fydd 'baner Cydymffurfiaeth' yn gwesteiwr Nets wedi'i gosod i Y, mae'r wybodaeth o'r system rheoli Nets Host neu Terminal yn cael ei lawrlwytho i'r derfynell, pan fydd y derfynell yn dechrau. Mae'r faner Cydymffurfiaeth hon yn cael ei defnyddio i bennu'r PANs ar y rhestr wen sy'n cael eu darllen o'r set ddata.
Mae baner 'Track2ECR' yn pennu a ganiateir i ddata Track2 gael ei drin (anfon/derbyn) gan yr ECR ar gyfer cyhoeddwr penodedig. Yn dibynnu ar werth y faner hon, penderfynir a ddylid dangos y data track2 yn y modd lleol ar ECR.
Mae 'maes fformat argraffu' yn pennu sut y bydd y PAN yn cael ei arddangos. Bydd gan bob un o'r cardiau o fewn cwmpas PCI y fformat argraffu wedi'i osod i arddangos y PAN ar ffurf cwtogi/mwgwd.

Rheolaethau Dilysu a Mynediad

5.1 Rheoli Mynediad
Nid oes gan y cais am daliad Llychlynwyr gyfrifon defnyddiwr na chyfrineiriau cyfatebol felly, mae'r cais am daliad Llychlynnaidd wedi'i eithrio o'r gofyniad hwn.

  • Gosodiad integredig ECR:
    Nid yw'n bosibl cyrchu mathau o drafodion fel Ad-daliad, Blaendal a Gwrthdroi o ddewislen terfynell i wneud y swyddogaethau hyn yn ddiogel rhag cael eu camddefnyddio. Dyma'r mathau o drafodion lle mae llif arian yn digwydd o gyfrif y masnachwr i gyfrif deiliad y cerdyn. Cyfrifoldeb y masnachwr yw sicrhau mai defnyddwyr awdurdodedig yn unig sy'n defnyddio ECR.
  • Gosodiad annibynnol:
    Mae rheolaeth mynediad cerdyn masnachwr wedi'i alluogi i gael mynediad at fathau o drafodion fel Ad-daliad, Blaendal a Gwrthdroi o ddewislen terfynell i wneud y swyddogaethau hyn yn ddiogel rhag cael eu camddefnyddio.
    Mae terfynell y Llychlynwyr wedi'i ffurfweddu yn ddiofyn i sicrhau'r opsiynau dewislen, i atal mynediad heb awdurdod. Mae'r paramedrau i ffurfweddu diogelwch y ddewislen yn dod o dan Ddewislen Masnachwr (sy'n hygyrch gyda cherdyn Masnachwr) -> Paramedrau -> Diogelwch

Safon Meddalwedd Ddiogel Rhwydi PCI - ' Gosodiad annibynnol

Diogelu'r ddewislen - Gosod i 'Ie' yn ddiofyn.
Mae botwm dewislen ar y derfynell wedi'i ddiogelu gan ddefnyddio'r ffurfweddiad Dewislen Diogelu. Dim ond y Masnachwr sy'n gallu cyrchu'r ddewislen gan ddefnyddio cerdyn masnachwr. Safon Meddalwedd Ddiogel Rhwydi PCI - ' Gosodiad annibynnol1

Diogelu gwrthdroad - Gosod i 'Ie' yn ddiofyn.
Dim ond trwy ddefnyddio'r cerdyn masnachwr i gyrchu'r ddewislen gwrthdroi y gellir gwrthdroi trafodiad. Safon Meddalwedd Ddiogel Rhwydi PCI - ' Amddiffyn gwrthdroad

Diogelu cymod - Gosod i 'Ie' yn ddiofyn
Dim ond y masnachwr sydd â'r cerdyn masnachwr sy'n gallu cyrchu'r Opsiwn Cysoni pan fydd y diogelwch hwn wedi'i osod yn wir. Safon Meddalwedd Ddiogel Rhwydi PCI - ' Diogelu gwrthdroad 1

Diogelu Llwybr Byr - Gosod i 'Ie' yn ddiofyn
Dewislen llwybr byr gyda'r opsiynau ar gyfer viewing Terminal Info a bydd opsiwn ar gyfer diweddaru paramedrau Bluetooth ar gael i'r masnachwr dim ond pan fydd cerdyn masnachwr yn cael ei swipio.Nets PCI Secure Software Standard - Diogelu

5.2 Rheolaethau Cyfrinair
Nid oes gan y cais am daliad Llychlynnaidd gyfrifon defnyddiwr na chyfrineiriau cyfatebol; felly, mae cais y Llychlynwyr wedi'i eithrio o'r gofyniad hwn.

Logio

6.1 Cymhwysedd Masnachwr
Ar hyn o bryd, ar gyfer cais am daliad Nets Viking, nid oes gosodiadau log PCI defnyddiwr terfynol, ffurfweddadwy.
6.2 Ffurfweddu Gosodiadau Log
Nid oes gan y cymhwysiad talu Llychlynwyr gyfrifon defnyddwyr, felly nid yw logio sy'n cydymffurfio â PCI yn berthnasol. Hyd yn oed yn y logio trafodion mwyaf llafar, nid yw'r cais am daliad Llychlynnaidd yn cofnodi unrhyw ddata dilysu sensitif na data deiliad cerdyn.
6.3 Logio Canolog
Mae gan y derfynell fecanwaith log generig. Mae'r mecanwaith hefyd yn cynnwys cofnodi creu a dileu gweithredadwy S/W.
Mae gweithgareddau lawrlwytho S / W wedi'u logio a gellir eu trosglwyddo i'r Gwesteiwr â llaw trwy ddewis dewislen yn y derfynell neu ar gais gan westeiwr sydd wedi'i nodi mewn traffig trafodion arferol. Os bydd gweithrediad llwytho i lawr S/W yn methu oherwydd llofnodion digidol annilys ar y derbyniad files, mae'r digwyddiad yn cael ei gofnodi a'i drosglwyddo i Host yn awtomatig ac ar unwaith.
6.3.1 Galluogi logio olrhain ar y derfynell
Er mwyn galluogi logio olrhain:

  1. Cerdyn Merchant Swipe.
  2. Yna yn y ddewislen dewiswch "9 System menu".
  3. Yna ewch i ddewislen "2 Log System".
  4. Teipiwch y cod technegydd, y gallwch ei gael trwy ffonio cymorth Gwasanaeth Masnachwr Nets.
  5. Dewiswch "8 Paramedr".
  6. Yna galluogi "Logio" i "Ie".

6.3.2 Anfon Logiau olrhain i'r gwesteiwr
I anfon logiau olrhain:

  1. Pwyswch fysell Dewislen ar y derfynell ac yna cerdyn Merchant Swipe.
  2. Yna yn y brif ddewislen dewiswch "7 Operator menu".
  3. Yna dewiswch “5 Send Trace Logs” i anfon logiau olrhain i'r gwesteiwr.

6.3.3 Logio hybrin o bell
Mae paramedr wedi'i osod yn y Nets Host (PSP) a fydd yn galluogi / analluogi swyddogaeth olrhain olrhain Terminal o bell. Bydd Nets Host yn anfon Trace galluogi / analluogi paramedr logio i Terminal in Data set ynghyd â'r amser a drefnwyd pan fydd Terminal yn llwytho i fyny logiau Trace. Pan fydd terfynell yn derbyn paramedr Trace fel y'i galluogir, byddai'n dechrau dal logiau Trace ac ar yr amser a drefnwyd bydd yn uwchlwytho'r holl logiau olrhain ac yn analluogi'r swyddogaeth logio wedi hynny.
6.3.4 Logio gwallau o bell
Mae logiau gwall bob amser yn cael eu galluogi ar y derfynell. Fel logio olrhain, gosodir paramedr yn y Nets Host a fydd yn galluogi / analluogi swyddogaeth logio gwallau Terminal o bell. Bydd Nets Host yn anfon Trace galluogi / analluogi paramedr logio i Terminal in Data set ynghyd â'r amser a drefnwyd pan fydd Terminal yn llwytho i fyny logiau Gwall. Pan fydd terfynell yn derbyn paramedr logio Gwall fel y'i galluogir, byddai'n dechrau dal logiau Gwall ac ar yr amser a drefnwyd bydd yn uwchlwytho'r holl logiau gwall ac yn analluogi'r swyddogaeth logio wedi hynny.

Rhwydweithiau Di-wifr

7.1 Cymhwysedd Masnachwr

Terfynell talu Llychlynwyr - mae gan SYMUD 3500 a Link2500 y gallu i gysylltu â rhwydwaith Wi-Fi. Felly, er mwyn i Wireless gael ei weithredu'n ddiogel, dylid ystyried wrth osod a ffurfweddu'r rhwydwaith diwifr fel y manylir isod.
7.2 Cyfluniadau Diwifr a Argymhellir
Mae llawer o ystyriaethau a chamau i'w cymryd wrth ffurfweddu rhwydweithiau diwifr sydd wedi'u cysylltu â'r rhwydwaith mewnol.
Ar y lleiaf, rhaid i'r gosodiadau a'r ffurfweddiadau canlynol fod yn eu lle:

  • Rhaid i bob rhwydwaith diwifr gael ei segmentu gan ddefnyddio wal dân; os oes angen cysylltiadau rhwng y rhwydwaith diwifr ac amgylchedd data deiliad y cerdyn rhaid i'r wal dân reoli a sicrhau mynediad.
  • Newidiwch y SSID rhagosodedig ac analluogi darllediad SSID
  • Newid cyfrineiriau rhagosodedig ar gyfer cysylltiadau di-wifr a phwyntiau mynediad diwifr, mae hyn yn cynnwys mynediad consol yn ogystal â llinynnau cymunedol SNMP
  • Newidiwch unrhyw ddiffygion diogelwch eraill a ddarperir neu a osodwyd gan y gwerthwr
  • Sicrhewch fod pwyntiau mynediad diwifr yn cael eu diweddaru i'r firmware diweddaraf
  • Defnyddiwch WPA neu WPA2 gydag allweddi cryf yn unig, mae WEP wedi'i wahardd ac ni ddylid byth ei ddefnyddio
  • Newid allweddi WPA/WPA2 wrth eu gosod yn ogystal ag yn rheolaidd a phryd bynnag y bydd person sydd â gwybodaeth am yr allweddi yn gadael y cwmni

Segmentu Rhwydwaith

8.1 Cymhwysedd Masnachwr
Nid yw'r cais am daliad Llychlynnaidd yn gais talu ar sail gweinydd ac mae'n byw ar derfynell. Am y rheswm hwn, nid oes angen unrhyw addasiad ar y cais am daliad i fodloni'r gofyniad hwn.
Er gwybodaeth gyffredinol y masnachwr, ni ellir storio data cardiau credyd ar systemau sydd wedi'u cysylltu'n uniongyrchol â'r Rhyngrwyd. Am gynample, web ni ddylid gosod gweinyddion a gweinyddwyr cronfa ddata ar yr un gweinydd. Rhaid sefydlu parth dadfilitaraidd (DMZ) i segmentu'r rhwydwaith fel mai dim ond peiriannau ar y DMZ sy'n hygyrch i'r Rhyngrwyd.

Mynediad o Bell

9.1 Cymhwysedd Masnachwr
Ni ellir cyrchu cais am daliad Llychlynnaidd o bell. Dim ond rhwng aelod o staff cymorth Nets a'r masnachwr y mae cymorth o bell yn digwydd dros y ffôn neu gan Nets yn uniongyrchol ar y safle gyda'r masnachwr.

Trosglwyddo data Sensitif

10.1 Trosglwyddo data Sensitif
Mae cymhwysiad talu Llychlynwyr yn sicrhau data sensitif a/neu ddata deiliad cerdyn wrth ei gludo trwy ddefnyddio amgryptio lefel neges gan ddefnyddio 3DES-DUKPT (112 bits) ar gyfer pob trosglwyddiad (gan gynnwys rhwydweithiau cyhoeddus). Nid oes angen Protocolau Diogelwch ar gyfer cyfathrebu IP o'r cymhwysiad Llychlynnaidd i'r Gwesteiwr gan fod amgryptio lefel neges yn cael ei weithredu gan ddefnyddio 3DES-DUKPT (112-bits) fel y disgrifir uchod. Mae'r cynllun amgryptio hwn yn sicrhau, hyd yn oed os caiff trafodion eu rhyng-gipio, ni ellir eu haddasu na'u peryglu mewn unrhyw ffordd os yw 3DES-DUKPT (112-bits) yn parhau i gael ei ystyried yn amgryptio cryf. Yn unol â chynllun rheoli allwedd DUKPT, mae'r allwedd 3DES a ddefnyddir yn unigryw i bob trafodiad.
10.2 Rhannu data Sensitif â meddalwedd arall
Nid yw cymhwysiad talu Llychlynwyr yn darparu unrhyw ryngwyneb(au)/APIs rhesymegol i alluogi rhannu data cyfrif clir-destun yn uniongyrchol â meddalwedd arall. Ni rennir unrhyw ddata sensitif na data cyfrif testun clir â meddalwedd arall trwy APIs agored.

10.3 E-bost a data sensitif
Nid yw cais am daliad Llychlynnaidd yn cefnogi anfon e-bost yn frodorol.
10.4 Mynediad Gweinyddol Di-Consol
Nid yw Viking yn cefnogi mynediad gweinyddol nad yw'n rhan o'r Consol.
Fodd bynnag, er gwybodaeth gyffredinol y masnachwr, rhaid i fynediad gweinyddol nad yw'n Consol ddefnyddio naill ai SSH, VPN, neu TLS ar gyfer amgryptio pob mynediad gweinyddol di-consol i weinyddion mewn amgylchedd data deiliad cerdyn. Ni ddylid defnyddio Telnet neu ddulliau mynediad eraill nad ydynt wedi'u hamgryptio.

Methodoleg Fersiynau Llychlynnaidd

Mae'r fethodoleg fersiwn Nets yn cynnwys rhif fersiwn S/W tair rhan: a.bb.c
lle bydd 'a' yn cynyddu pan wneir newidiadau effaith uchel yn unol â Safon Meddalwedd Diogel PCI.
a – fersiwn mawr (1 digid)
Bydd 'bb' yn cynyddu pan fydd newidiadau arfaethedig effaith isel yn cael eu gwneud yn unol â Safon Meddalwedd Diogel PCI.
bb – fersiwn lleiaf (2 ddigid)
cynyddir 'c' pan wneir newidiadau clwt effaith isel yn unol â Safon Meddalwedd Diogel PCI.
c – fersiwn llai (1 digid)
Dangosir rhif fersiwn S/W y cais talu Llychlynnaidd fel hyn ar sgrin y derfynell pan fydd y derfynell wedi'i phweru i fyny: 'abbc'

  • Mae diweddariad o ee, 1.00.0 i 2.00.0 yn ddiweddariad swyddogaethol sylweddol. Gall gynnwys newidiadau sy'n effeithio ar ddiogelwch neu ofynion Safon Meddalwedd Ddiogel PCI.
  • Mae diweddariad o ee, 1.00.0 i 1.01.0 yn ddiweddariad swyddogaethol nad yw'n arwyddocaol. Efallai na fydd yn cynnwys newidiadau sy'n effeithio ar ddiogelwch neu ofynion Safon Meddalwedd Ddiogel PCI.
  • Mae diweddariad o ee, 1.00.0 i 1.00.1 yn ddiweddariad swyddogaethol nad yw'n arwyddocaol. Efallai na fydd yn cynnwys newidiadau sy'n effeithio ar ddiogelwch neu ofynion Safon Meddalwedd Ddiogel PCI.

Cynrychiolir pob newid mewn trefn rifiadol ddilyniannol.

Cyfarwyddiadau ar Osod Clytiau a Diweddariadau yn Ddiogel.

Mae Rhwydi yn darparu diweddariadau cymwysiadau talu o bell yn ddiogel. Mae'r diweddariadau hyn yn digwydd ar yr un sianel gyfathrebu â'r trafodion talu diogel, ac nid yw'n ofynnol i'r masnachwr wneud unrhyw newidiadau i'r llwybr cyfathrebu hwn ar gyfer cydymffurfio.
Pan fydd darn, bydd Nets yn diweddaru'r fersiwn patch ar Nets Host. Byddai masnachwr yn cael y clytiau trwy gais lawrlwytho S / W awtomataidd, neu gall y masnachwr hefyd gychwyn lawrlwytho meddalwedd o ddewislen y derfynell.
Er gwybodaeth gyffredinol, dylai masnachwyr ddatblygu polisi defnydd derbyniol ar gyfer technolegau hanfodol sy'n wynebu gweithwyr, yn unol â'r canllawiau isod ar gyfer VPN neu gysylltiadau cyflym eraill, derbynnir diweddariadau trwy wal dân neu wal dân personél.
Mae gwesteiwr Nets ar gael naill ai drwy'r rhyngrwyd gan ddefnyddio mynediad diogel neu drwy rwydwaith caeedig. Gyda rhwydwaith caeedig, mae gan ddarparwr y rhwydwaith gysylltiad uniongyrchol â'n hamgylchedd cynnal a gynigir gan eu darparwr rhwydwaith. Rheolir y terfynellau trwy wasanaethau rheoli terfynellau Nets. Mae'r gwasanaeth rheoli terfynell yn diffinio ar gyfer exampgyda'r rhanbarth y mae'r derfynell yn perthyn iddo a'r caffaelwr sy'n cael ei ddefnyddio. Mae rheolwyr terfynell hefyd yn gyfrifol am uwchraddio meddalwedd terfynell o bell dros y rhwydwaith. Mae rhwydi yn sicrhau bod y meddalwedd a uwchlwythir i'r derfynell wedi cwblhau'r ardystiadau gofynnol.
Mae Nets yn argymell pwyntiau gwirio i’w holl gwsmeriaid er mwyn sicrhau taliadau diogel a sicr fel y rhestrir isod:

  1. Cadwch restr o'r holl derfynellau talu gweithredol a thynnwch luniau o bob dimensiwn fel eich bod chi'n gwybod sut olwg sydd arnyn nhw.
  2. Chwiliwch am arwyddion amlwg o tampering megis morloi wedi torri dros blatiau clawr mynediad neu sgriwiau, ceblau od neu wahanol neu ddyfais caledwedd newydd na allwch ei adnabod.
  3. Diogelwch eich terfynellau rhag cyrraedd cwsmer pan nad ydynt yn cael eu defnyddio. Archwiliwch eich terfynellau talu yn ddyddiol a dyfeisiau eraill sy'n gallu darllen cardiau talu.
  4. Rhaid i chi wirio hunaniaeth y personél atgyweirio os ydych yn disgwyl unrhyw atgyweiriadau terfynell talu.
  5. Ffoniwch Nets neu'ch banc ar unwaith os ydych yn amau ​​unrhyw weithgaredd anamlwg.
  6. Os ydych chi'n credu bod eich dyfais POS yn agored i ladrad, yna mae crudau gwasanaeth a harneisiau a thenynnau diogel ar gael i'w prynu'n fasnachol. Efallai y byddai'n werth ystyried eu defnydd.

Diweddariadau Rhyddhau Llychlynwyr

Mae meddalwedd Llychlynwyr yn cael ei ryddhau yn y cylchoedd rhyddhau canlynol (yn amodol ar newidiadau):

  • 2 ddatganiad mawr yn flynyddol
  • 2 fân ddatganiad yn flynyddol
  • Clytiau meddalwedd, yn ôl yr angen, (ar gyfer ee oherwydd unrhyw broblem nam / bregusrwydd critigol). Os yw datganiad yn weithredol yn y maes a bod rhai mater(ion) critigol yn cael eu hadrodd, yna disgwylir i ddarn meddalwedd gyda'r atgyweiriad gael ei ryddhau o fewn mis.

Byddai masnachwyr yn cael eu hysbysu am y datganiadau (mawr / mân / rhan) trwy e-byst a fyddai'n cael eu hanfon yn uniongyrchol i'w cyfeiriadau e-bost priodol. Bydd yr e-bost hefyd yn cynnwys prif uchafbwyntiau'r nodiadau rhyddhau a rhyddhau.
Gall y masnachwyr hefyd gael mynediad at y nodiadau rhyddhau a fydd yn cael eu huwchlwytho yn: Nodiadau rhyddhau meddalwedd (rhwydi.eu)
Llofnodir datganiadau Viking Software gan ddefnyddio teclyn canu Ingenico ar gyfer terfynellau Tetra. Dim ond meddalwedd wedi'i lofnodi y gellir ei lwytho i'r derfynell.

Gofynion Amherthnasol

Mae'r adran hon yn cynnwys rhestr o ofynion yn y PCI-Secure Software Standard a aseswyd fel 'Amherthnasol' i'r cais am daliad Llychlynwyr a'r cyfiawnhad dros hyn.

CO Safon Meddalwedd Diogel PCI Gweithgaredd Cyfiawnhad dros fod yn 'ddim yn berthnasol'
5.3 Mae dulliau dilysu (gan gynnwys manylion sesiwn) yn ddigon cryf a chadarn i ddiogelu rhinweddau dilysu rhag cael eu ffugio, eu ffugio, eu gollwng, eu dyfalu, neu eu hosgoi. Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfais PTS POI a gymeradwywyd gan PCI.
Nid yw cais am daliad Llychlynnaidd yn cynnig mynediad lleol, di-consol neu bell, na lefel breintiau, felly nid oes unrhyw gymwysterau dilysu yn y ddyfais PTS POI.
Nid yw cymhwysiad talu Llychlynwyr yn darparu gosodiadau i reoli neu gynhyrchu IDau defnyddwyr ac nid yw'n darparu unrhyw fynediad lleol, nad yw'n gonsol neu o bell i asedau hanfodol (hyd yn oed at ddibenion dadfygio).
5.4 Yn ddiofyn, dim ond i'r cyfrifon a'r gwasanaethau hynny sydd angen mynediad o'r fath y mae'r holl fynediad at asedau hanfodol wedi'i gyfyngu. Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfais PTS POI a gymeradwywyd gan PCI.
Nid yw cais taliad Llychlynnaidd yn darparu gosodiadau i reoli neu gynhyrchu cyfrifon neu wasanaethau.
7.3 Mae'r holl haprifau a ddefnyddir gan y feddalwedd yn cael eu cynhyrchu gan ddefnyddio algorithmau neu lyfrgelloedd cynhyrchu rhifau ar hap cymeradwy (RNG) yn unig.
Algorithmau neu lyfrgelloedd RNG cymeradwy yw'r rhai sy'n bodloni safonau'r diwydiant ar gyfer digon o anrhagweladwyedd (ee, Cyhoeddiad Arbennig NIST 800-22).		 Nid yw cais am daliad Llychlynnaidd yn defnyddio unrhyw RNG (generadur rhif ar hap) ar gyfer ei swyddogaethau amgryptio.
Nid yw cais am daliad Llychlynnaidd yn cynhyrchu nac yn defnyddio unrhyw rifau ar hap ar gyfer swyddogaethau cryptograffig.
7.4 Mae gan werthoedd ar hap entropi sy'n bodloni gofynion cryfder effeithiol lleiaf y cyntefig cryptograffig a'r allweddi sy'n dibynnu arnynt. Nid yw cais am daliad Llychlynnaidd yn defnyddio unrhyw RNG (generadur rhif ar hap) ar gyfer ei swyddogaethau amgryptio.
Nid yw cais am daliad Llychlynnaidd yn cynhyrchu nac yn defnyddio unrhyw rifau ar hap ar gyfer swyddogaethau cryptograffig.
8.1 Mae pob ymgais mynediad a defnydd o asedau hanfodol yn cael ei olrhain a'i olrhain i unigolyn unigryw. Mae cymhwysiad talu Llychlynnaidd yn rhedeg ar ddyfeisiau PTS POI a gymeradwywyd gan PCI, lle mae'r holl drin asedau hanfodol yn digwydd, ac mae cadarnwedd PTS POI yn sicrhau cyfrinachedd a chywirdeb data sensitif wrth ei storio o fewn y ddyfais PTS POI.
Mae swyddogaeth sensitif cais taliad Llychlynnaidd, cyfrinachedd, cywirdeb a gwytnwch yn cael eu diogelu a'u darparu gan gadarnwedd POI PTS. Mae firmware PTS POI yn atal unrhyw fynediad i asedau critigol allan o'r derfynell ac yn dibynnu ar gwrth-tampnodweddion ering.
Nid yw cais am daliad Llychlynnaidd yn cynnig mynediad lleol, nad yw'n gonsol neu o bell, na lefel breintiau, felly nid oes unrhyw berson na systemau eraill â mynediad at asedau hanfodol, dim ond cymhwysiad talu Llychlynnaidd sy'n gallu trin asedau hanfodol
8.2 Mae pob gweithgaredd yn cael ei gofnodi'n ddigon manwl ac angenrheidiol i ddisgrifio'n gywir pa weithgareddau penodol a gyflawnwyd, pwy a'u perfformiodd, yr amser y cawsant eu perfformio, a pha asedau hanfodol yr effeithiwyd arnynt. Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfeisiau PTS POI a gymeradwywyd gan PCI. Nid yw cais am daliad Llychlynwyr yn cynnig mynediad lleol, di-consol neu bell, na lefel breintiau, felly nid oes unrhyw berson na systemau eraill â mynediad at asedau hanfodol, dim ond cais am daliad Llychlynnaidd sy'n gallu trin asedau hanfodol.
• Nid yw cais am daliad Llychlynnaidd yn darparu dulliau gweithredu braint.
• Nid oes unrhyw swyddogaethau i analluogi amgryptio data sensitif
• Nid oes unrhyw swyddogaethau ar gyfer dadgryptio data sensitif
• Nid oes unrhyw swyddogaethau ar gyfer allforio data sensitif i systemau neu brosesau eraill
• Nid oes unrhyw nodweddion dilysu a gefnogir Rheolaethau diogelwch ac ni ellir analluogi na dileu swyddogaethau diogelwch.
8.3 Mae'r meddalwedd yn cefnogi cadw manwl yn ddiogel
gweithgaredd
cofnodion.		 Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfeisiau PTS POI a gymeradwywyd gan PCI. Nid yw cais am daliad Llychlynwyr yn cynnig mynediad lleol, di-consol neu bell, na lefel breintiau, felly nid oes unrhyw berson na systemau eraill â mynediad at asedau hanfodol, dim ond cais am daliad Llychlynnaidd sy'n gallu trin asedau hanfodol.
• Nid yw cais am daliad Llychlynnaidd yn darparu dulliau gweithredu braint.
• Nid oes unrhyw swyddogaethau i analluogi amgryptio data sensitif
• Nid oes unrhyw swyddogaethau ar gyfer dadgryptio data sensitif
• Nid oes unrhyw swyddogaethau ar gyfer allforio data sensitif i systemau neu brosesau eraill
• Nid oes unrhyw nodweddion dilysu a gefnogir Rheolaethau diogelwch ac ni ellir analluogi na dileu swyddogaethau diogelwch.
8.4 Mae'r meddalwedd yn ymdrin â methiannau mewn mecanweithiau olrhain gweithgaredd fel bod cywirdeb cofnodion gweithgaredd presennol yn cael ei gadw. Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfeisiau PTS POI a gymeradwywyd gan PCI. Nid yw cais am daliad Llychlynwyr yn cynnig mynediad lleol, di-consol neu bell, na lefel breintiau, felly nid oes unrhyw berson na systemau eraill â mynediad at asedau hanfodol, dim ond cymhwysiad Llychlynnaidd sy'n gallu trin asedau hanfodol.
• Nid yw cais am daliad Llychlynnaidd yn darparu dulliau gweithredu braint.
• Nid oes unrhyw swyddogaethau i analluogi amgryptio data sensitif
• Nid oes unrhyw swyddogaethau ar gyfer dadgryptio data sensitif |
• Nid oes unrhyw swyddogaethau ar gyfer allforio data sensitif i systemau neu brosesau eraill
• Nid oes unrhyw nodweddion dilysu a gefnogir
• Ni ellir analluogi na dileu rheolaethau diogelwch a swyddogaethau diogelwch.
B.1.3 Mae'r gwerthwr meddalwedd yn cadw dogfennaeth
sy'n disgrifio'r holl opsiynau ffurfweddadwy a all
effeithio ar ddiogelwch data sensitif.		 Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfeisiau PTS POI a gymeradwywyd gan PCI. Nid yw cymhwysiad talu Llychlynwyr yn darparu unrhyw un o'r canlynol i'r defnyddwyr terfynol:
• opsiwn ffurfweddu i gael mynediad at ddata sensitif
• opsiwn ffurfweddadwy i addasu mecanweithiau i ddiogelu data sensitif
• mynediad o bell i'r cais
• diweddariadau o bell y cais
• opsiwn ffurfweddu i addasu gosodiadau diofyn y cais
B.2.4 Mae'r meddalwedd yn defnyddio'r rhif hap yn unig
swyddogaeth(au) cynhyrchu sydd wedi'u cynnwys yn y taliad
gwerthusiad dyfais PTS terfynell ar gyfer pob cryptograffig
gweithrediadau sy'n cynnwys data sensitif neu swyddogaethau sensitif lle mae angen gwerthoedd ar hap ac nad yw'n gweithredu ei rai ei hun
ffwythiant(au) cynhyrchu rhifau ar hap.		 Nid yw Viking yn defnyddio unrhyw RNG (generadur rhif ar hap) ar gyfer ei swyddogaethau amgryptio.
Nid yw cymhwysiad Llychlynnaidd yn cynhyrchu nac yn defnyddio unrhyw rifau ar hap ar gyfer swyddogaethau cryptograffig.
B.2.9 Uniondeb anogwr meddalwedd files yn cael ei warchod yn unol ag Amcan Rheoli B.2.8. Mae'r holl arddangosiadau prydlon ar derfynell y Llychlynwyr wedi'u hamgodio yn y cymhwysiad a dim anogwr files yn bresennol y tu allan i'r cais.
Dim prydlon files y tu allan i'r cais am daliad Llychlynnaidd yn bodoli, mae'r holl wybodaeth angenrheidiol yn cael ei chynhyrchu gan y cais.
B.5.1.5 Mae'r canllawiau gweithredu yn cynnwys cyfarwyddiadau i randdeiliaid lofnodi'r holl ysgogiad yn gryptograffig files. Mae'r holl ysgogiadau sy'n cael eu harddangos ar derfynell y Llychlynwyr wedi'u hamgodio yn y cymhwysiad a dim anogwr files yn bresennol y tu allan i'r cais.
Dim prydlon files y tu allan i'r cais am daliad Llychlynnaidd yn bodoli, mae'r holl wybodaeth angenrheidiol yn cael ei chynhyrchu gan y cais

Cyfeirnod Gofynion Safonol Meddalwedd Diogel PCI

Penodau yn y ddogfen hon Gofynion Safonol Meddalwedd Diogel PCI Gofynion PCI DSS
2. Cais Taliad Diogel B.2.1 6.1
12.1
12.1.b		 2.2.3
3. Diweddariadau Meddalwedd o Bell Diogel 11.1
11.2
12.1		 1 a 12.3.9
2, 8, &10
4. Dileu Data Sensitif yn Ddiogel a Diogelu Data Deiliaid Cerdyn wedi'i Storio 3.2
3.4
3.5
A.2.1
A.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
Rheolaethau Dilysu a Mynediad 5.1
5.2
5.3
5.4		 8.1&8.2
8.1&8.2
Logio 3.6
8.1
8.3		 10.1
10.5.3
Rhwydwaith Di-wifr 4.1 1.2.3&2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
Segmentu Rhwydwaith 4.1c 1.3.7
Mynediad o Bell B.1.3 8.3
Trosglwyddo Data Deiliaid Cerdyn A.2.1
A.2.3		 4.1
4.2
2.3
8.3
Methodoleg Fersiynau Llychlynnaidd 11.2
12.1.b
Cyfarwyddiadau i gwsmeriaid ynghylch gosod clytiau a diweddariadau yn ddiogel. 11.1
11.2
12.1

Geirfa Termau

TYMOR DIFFINIAD
Data deiliad cerdyn Streipen magnetig lawn neu'r PAN ynghyd ag unrhyw un o'r canlynol:
· Enw Deiliad y Cerdyn
· Dyddiad dod i ben
· Cod Gwasanaeth
DUKPT Mae Allwedd Unigryw Deilliedig Fesul Trafodyn (DUKPT) yn gynllun rheoli allweddol lle defnyddir allwedd unigryw ar gyfer pob trafodiad sy'n deillio o allwedd sefydlog. Felly, os caiff allwedd ddeilliadol ei pheryglu, mae data trafodion y dyfodol a'r gorffennol yn dal i gael eu diogelu gan na ellir pennu'r allweddi nesaf neu flaenorol yn hawdd.
3DES Mewn cryptograffeg, mae DES Driphlyg (3DES neu TDES), yn swyddogol yr Algorithm Amgryptio Data Triphlyg (TDEA neu Driphlyg DEA), yn seiffr bloc cymesur-allweddol, sy'n cymhwyso algorithm seiffr DES deirgwaith i bob bloc data.
Masnachwr Defnyddiwr terfynol a phrynwr y cynnyrch Llychlynnaidd.
SSF Mae Fframwaith Diogelwch Meddalwedd PCI (SSF) yn gasgliad o safonau a rhaglenni ar gyfer dylunio a datblygu meddalwedd talu yn ddiogel. Mae diogelwch meddalwedd talu yn rhan hanfodol o'r llif trafodion talu ac mae'n hanfodol i hwyluso trafodion talu dibynadwy a chywir.
PA-QSA Aseswyr Diogelwch Cymwys Cais Taliad. Cwmni QSA sy'n darparu gwasanaethau i werthwyr ceisiadau talu i ddilysu ceisiadau talu gwerthwyr.
TRIOEDD

(Data Dilysu Sensitif)

 Gwybodaeth sy'n ymwneud â diogelwch (Codau/Gwerthoedd Dilysu Cardiau, data trac cyflawn, PINs, a Blociau PIN) a ddefnyddir i ddilysu deiliaid cardiau, sy'n ymddangos mewn testun plaen neu ffurf heb ei diogelu fel arall. Gallai cau, addasu neu ddinistrio'r wybodaeth hon beryglu diogelwch dyfais cryptograffig, system wybodaeth, neu wybodaeth deiliad cerdyn neu gellid ei defnyddio mewn trafodion twyllodrus. Ni ddylid byth storio Data Dilysu Sensitif pan fydd trafodiad wedi'i orffen.
Llychlynwyr Y llwyfan meddalwedd a ddefnyddir gan Nets ar gyfer datblygu cymwysiadau ar gyfer y farchnad Ewropeaidd.
HSM Modiwl diogelwch caledwedd

Rheoli Dogfennau

Awdur y Ddogfen, Parviewwyr a Chymeradwywyr

Disgrifiad Swyddogaeth Enw
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
Datblygiad Awdur Aruna Panig
Rheolwr Cydymffurfiaeth Reviewer&Cymeradwyaeth Arno Edstrom
Pensaer System Reviewer&Cymeradwyaeth Shamsher Singh
QA Reviewer&Cymeradwyaeth Varun Shukla
Perchennog Cynnyrch Reviewer&Cymeradwyaeth Cecilia Jensen Tyldum / Arti Kangas
Rheolwr Cynnyrch Reviewer&Cymeradwyaeth May-Britt Dens tad Sanderson's
Rheolwr Peirianneg Rheolwr Tamely Vallone

Crynodeb o Newidiadau

Fersiwn Rhif Fersiwn Dyddiad Natur y Newid Newid Awdur Reviewer Adolygu Tag Dyddiad Cymeradwyo
1.0 03-08-2022 Fersiwn Cyntaf ar gyfer PCI-Secure
Safon Meddalwedd		 Aruna Panig Shamsher Singh 18-08-22
1.0 15-09-2022 Wedi diweddaru adran 14 gyda'r amcanion rheoli nad ydynt yn berthnasol gyda'u
cyfiawnhad		 Aruna Panig Shamsher Singh 29-09-22
1.1 20-12-2022 Adrannau 2.1.2 wedi'u diweddaru a
2.2 gyda Self4000. Wedi tynnu Link2500 (fersiwn PTS 4.x) o'r rhestr terfynellau â chymorth		 Aruna Panig Shamsher Singh  

 

23-12-22
1.1 05-01-2023 Wedi diweddaru adran 2.2 gyda Link2500 (pts v4) i barhau i gefnogi hyn

math terfynell.

 Aruna Panig Shamsher Singh 05-01-23
1.2 20-03-2023 Adran 2.1.1 wedi'i diweddaru gyda Latfia a Lithwaneg
terfynell profiles. A 2.1.2 gyda chymorth math cyfathrebu BT-iOS		 Aruna Panig Shamsher Singh

Rhestr Dosbarthu

Enw Swyddogaeth
Adran Terfynell Datblygiad, Prawf, Rheoli Prosiect, Cydymffurfiaeth
Rheoli Cynnyrch Tîm Rheoli Cynnyrch Terfynell, Rheolwr Cydymffurfiaeth - Cynnyrch

Cymeradwyaeth Dogfennau

Enw Swyddogaeth
Cecilia Jensen Tyldum Perchennog Cynnyrch
Arti Kangas Perchennog Cynnyrch

Dogfen Parthedview Cynlluniau
Bydd y ddogfen hon yn ailvieweu golygu a'u diweddaru, os oes angen, fel y diffinnir isod:

  • Yn ôl yr angen i gywiro neu wella cynnwys gwybodaeth
  • Yn dilyn unrhyw newidiadau sefydliadol neu ailstrwythuro
  • Yn dilyn adolygiad blynyddolview
  • Yn dilyn ecsbloetio bregusrwydd
  • Yn dilyn gwybodaeth / gofynion newydd ynghylch gwendidau perthnasol

Logo rhwydi

Dogfennau / Adnoddau

Rhwydi PCI Safon Meddalwedd Ddiogel [pdfCanllaw Defnyddiwr
Safon Meddalwedd Ddiogel PCI, Safon Meddalwedd Ddiogel, Safon Meddalwedd, Safonol
Rhwydi PCI Safon Meddalwedd Ddiogel [pdfCanllaw Defnyddiwr
Safon Meddalwedd Ddiogel PCI, Safon Meddalwedd Ddiogel, Safon Meddalwedd, Safonol

Cyfeiriadau

Gadael sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Mae meysydd gofynnol wedi'u marcio *