Meddalwedd Safonol PCI-Secure
Gwybodaeth am y Cynnyrch: Gwerthwr Safonol Meddalwedd PCI-Secure
Canllaw Gweithredu ar gyfer Terfynell Llychlynnaidd 2.00
Manylebau
Fersiwn: 2.0
1. Cyflwyniad a Chwmpas
1.1 Rhagymadrodd
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure
yn darparu canllawiau ar gyfer gweithredu'r meddalwedd ar y Llychlynwyr
Terfynell 2.00.
1.2 Fframwaith Diogelwch Meddalwedd (SSF)
Mae'r Fframwaith Diogelwch Meddalwedd (SSF) yn sicrhau taliad diogel
cais ar y Terfynell Llychlynnaidd 2.00.
1.3 Canllaw Gweithredu Gwerthwr Meddalwedd – Dosbarthu a
Diweddariadau
Mae'r canllaw hwn yn cynnwys gwybodaeth am y dosbarthiad a diweddariadau
o'r Canllaw Gweithredu Gwerthwr Meddalwedd ar gyfer Terfynell y Llychlynwyr
2.00.
2. Cais Taliad Diogel
2.1 Cais S/W
Mae'r meddalwedd cais taliad diogel yn sicrhau diogel
cyfathrebu â'r gwesteiwr talu ac ECR.
2.1.1 Cyfathrebiad Gwesteiwr Talu TCP/IP gosod paramedr
Mae'r adran hon yn darparu cyfarwyddiadau ar gyfer sefydlu'r TCP/IP
paramedrau ar gyfer cyfathrebu â'r gwesteiwr talu.
2.1.2 ECR cyfathrebu
Mae'r adran hon yn darparu cyfarwyddiadau ar gyfer cyfathrebu â'r
ECR (Cofrestr Arian Electronig).
2.1.3 Cyfathrebu i'r gwesteiwr drwy ECR
Mae'r adran hon yn esbonio sut i sefydlu cyfathrebu gyda'r
gwesteiwr talu gan ddefnyddio'r ECR.
2.2 Caledwedd(au) terfynell â chymorth
Mae'r cymhwysiad taliad diogel yn cefnogi Terfynell Llychlynnaidd 2.00
caledwedd.
2.3 Polisïau Diogelwch
Mae'r adran hon yn amlinellu'r polisïau diogelwch a ddylai fod
dilyn wrth ddefnyddio'r cais taliad diogel.
3. Diweddariad Meddalwedd o Bell Diogel
3.1 Cymhwysedd Masnachwr
Mae'r adran hon yn darparu gwybodaeth am gymhwysedd diogelwch
diweddariadau meddalwedd o bell ar gyfer masnachwyr.
3.2 Polisi Defnydd Derbyniol
Mae'r adran hon yn amlinellu'r polisi defnydd derbyniol ar gyfer diogel
diweddariadau meddalwedd o bell.
3.3 Mur Gwarchod Personol
Cyfarwyddiadau ar gyfer ffurfweddu'r wal dân bersonol i ganiatáu
darperir diweddariadau meddalwedd diogel o bell yn yr adran hon.
3.4 Gweithdrefnau Diweddaru o Bell
Mae'r adran hon yn egluro'r gweithdrefnau ar gyfer cadw'n ddiogel
diweddariadau meddalwedd o bell.
4. Dileu Data Sensitif yn Ddiogel a Diogelu'r rhai sy'n cael eu Storio
Data Deiliad Cerdyn
4.1 Cymhwysedd Masnachwr
Mae'r adran hon yn darparu gwybodaeth am gymhwysedd diogelwch
dileu data sensitif a diogelu data deiliad cerdyn sydd wedi'i storio
ar gyfer masnachwyr.
4.2 Cyfarwyddiadau Dileu Diogel
Darperir cyfarwyddiadau ar gyfer dileu data sensitif yn ddiogel
yn yr adran hon.
4.3 Lleoliadau Data Deiliaid Cerdyn wedi'i Storio
Mae'r adran hon yn rhestru'r lleoliadau lle mae data deiliad cerdyn yn cael ei storio
ac yn rhoi arweiniad ar ei ddiogelu.
Mae'r adran hon yn egluro'r gweithdrefnau ar gyfer ymdrin â gohiriad
trafodion awdurdodi yn ddiogel.
4.5 Gweithdrefnau Datrys Problemau
Cyfarwyddiadau ar gyfer datrys problemau sy'n ymwneud â diogelwch
dileu a diogelu data deiliad cerdyn sydd wedi'i storio yn cael eu darparu yn
yr adran hon.
4.6 Lleoliadau PAN - Wedi'i Arddangos neu ei Argraffu
Mae'r adran hon yn nodi'r lleoliadau lle mae PAN (Primary Account
Rhif) yn cael ei arddangos neu ei argraffu ac yn rhoi arweiniad ar ddiogelu
mae'n.
4.7 Anog files
Cyfarwyddiadau ar gyfer rheoli prydlon files yn cael eu darparu yn ddiogel yn
yr adran hon.
4.8 Rheolaeth allweddol
Mae'r adran hon yn egluro'r gweithdrefnau rheoli allweddol ar gyfer sicrhau
diogelwch data deiliad cerdyn sydd wedi'i storio.
4.9 Ailgychwyn '24 HR'
Cyfarwyddiadau ar gyfer perfformio ailgychwyn '24 HR' i sicrhau system
darperir diogelwch yn yr adran hon.
4.10 Rhestr Wen
Mae'r adran hon yn darparu gwybodaeth am restru gwyn a'i
pwysigrwydd o ran cynnal diogelwch system.
5. Dilysu a Rheolaethau Mynediad
Mae'r adran hon yn ymdrin â mesurau dilysu a rheoli mynediad
i sicrhau diogelwch y system.
Cwestiynau Cyffredin (FAQ)
C: Beth yw pwrpas y Safon Meddalwedd PCI-Secure
Canllaw Gweithredu Gwerthwr?
A: Mae'r canllaw yn darparu canllawiau ar gyfer gweithredu taliad diogel
meddalwedd cymhwysiad ar y Terfynell Llychlynnaidd 2.00.
C: Pa galedwedd terfynell sy'n cael ei gefnogi gan y taliad diogel
cais?
A: Mae'r cais taliad diogel yn cefnogi Terfynell y Llychlynwyr
2.00 caledwedd.
C: Sut alla i ddileu data sensitif yn ddiogel?
A: Mae cyfarwyddiadau ar gyfer dileu data sensitif yn ddiogel
a ddarperir yn adran 4.2 y canllaw.
C: Beth yw pwysigrwydd llunio rhestr wen?
A: Mae rhestr wen yn chwarae rhan hanfodol wrth gynnal y system
diogelwch drwy ganiatáu dim ond ceisiadau cymeradwy i redeg.
Mae'r cynnwys hwn yn cael ei ddosbarthu fel Mewnol
Nets Denmarc A/S:
Canllaw Gweithredu Gwerthwr Meddalwedd Safonol PCI-Secure ar gyfer Terfynell Llychlynnaidd 2.00
Fersiwn 2.0
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00 1 1
Cynnwys
1. Cyflwyniad a Chwmpas ………………………………………………………………………………………. 3
1.1
Cyflwyniad ……………………………………………………………………………. 3
1.2
Fframwaith Diogelwch Meddalwedd (SSF)…………………………………………………. 3
1.3
Canllaw Gweithredu Gwerthwr Meddalwedd – Dosbarthu a Diweddariadau …… 3
2. Cais Taliad Diogel……………………………………………………………………………………… 4
2.1
Cais S/W ……………………………………………………………………………. 4
2.1.1 Cyfathrebiad Gwesteiwr Talu TCP/IP Gosod paramedr …………………………….. 4
2.1.2 Cyfathrebiad ECR……………………………………………………………………………………………. 5
2.1.3 Cyfathrebu i'r gwesteiwr drwy ECR…………………………………………………………………………. 5
2.2
Caledwedd(au) terfynell â chymorth …………………………………………………….. 6
2.3
Polisïau Diogelwch ……………………………………………………………………………. 7
3. Diweddariad Meddalwedd o Bell Diogel ………………………………………………………. 8
3.1
Cymhwysedd Masnachwr……………………………………………………………………………………… 8
3.2
Polisi Defnydd Derbyniol ………………………………………………………………………………………. 8
3.3
Mur gwarchod personol…………………………………………………………………………… 8
3.4
Gweithdrefnau Diweddaru o Bell ……………………………………………………………………………… 8
4. Dileu Data Sensitif yn Ddiogel a Diogelu Data Deiliaid Cerdyn wedi'i Storio9
4.1
Cymhwysedd Masnachwr……………………………………………………………………………………… 9
4.2
Cyfarwyddiadau Dileu yn Ddiogel……………………………………………………………… 9
4.3
Lleoliadau Data Deiliaid Cerdyn wedi'u Storio……………………………………………………………………………….. 9
4.4
Trafodiad Awdurdodi Gohiriedig …………………………………………. 10
4.5
Gweithdrefnau Datrys Problemau …………………………………………………………………………… 10
4.6
Lleoliadau PAN – Wedi’u Arddangos neu eu Argraffu ……………………………………………………………………………… 10
4.7
Yn brydlon files ……………………………………………………………………………….. 11
4.8
Rheolaeth allweddol ………………………………………………………………………… 11
4.9
Ailgychwyn `24 AD' ……………………………………………………………………………. 12
4.10 Rhestr wen ……………………………………………………………………………………… 12
5. Rheolaeth Dilysu a Mynediad …………………………………………………. 13
5.1
Rheoli Mynediad ……………………………………………………………………………. 13
5.2
Rheolyddion Cyfrinair …………………………………………………………………………………………. 15
6. Logio ……………………………………………………………………………………….. 15
6.1
Cymhwysedd Masnachwr…………………………………………………………………. 15
6.2
Ffurfweddu Gosodiadau Log …………………………………………………………………. 15
6.3
Logio canolog …………………………………………………………………………… 15
6.3.1 Galluogi Logio Olrhain ar y derfynell ……………………………………………………… 15
6.3.2 Anfon Logiau olrhain i'r gwesteiwr ……………………………………………………………………………………… 15
6.3.3 Logio olion o bell…………………………………………………………………………. 16
6.3.4 Cofnodi gwallau o bell…………………………………………………………………………. 16
7. Rhwydweithiau Diwifr ………………………………………………………………………… 16
7.1
Cymhwysedd Masnachwr…………………………………………………………………. 16
7.2
Ffurfweddau Diwifr a Argymhellir ………………………………………… 16
8. Segmentu Rhwydwaith ………………………………………………………………….. 17
8.1
Cymhwysedd Masnachwr…………………………………………………………………. 17
9. Mynediad o Bell ……………………………………………………………………………… 17
9.1
Cymhwysedd Masnachwr…………………………………………………………………. 17
10.
Trosglwyddo data Sensitif …………………………………………………….. 17
10.1 Trosglwyddo Data Sensitif ………………………………………………………………………… 17
10.2 Rhannu data sensitif â meddalwedd arall ……………………………………….. 17
10.3 E-bost a data sensitif ………………………………………………………………. 17
10.4 Mynediad Gweinyddol Di-Consol ………………………………………………. 17
11.
Methodoleg Fersiynau Llychlynnaidd…………………………………………………………………………. 18
12.
Cyfarwyddiadau ar Osod Clytiau a Diweddariadau yn Ddiogel. …………. 18
13.
Diweddariadau Rhyddhad Llychlynwyr ………………………………………………………………. 19
14.
Gofynion Amherthnasol ………………………………………………………. 19
15.
Gofynion Safonol Meddalwedd Diogel PCI Cyfeirnod …………………………… 23
16.
Geirfa Termau …………………………………………………………………………………………. 24
17.
Rheoli Dogfennau ………………………………………………………………………………………… 25
2
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
1. Cyflwyniad a Chwmpas
1.1 Rhagymadrodd
Pwrpas y Canllaw Gweithredu Gwerthwr Meddalwedd Safonol PCI-Secure hwn yw rhoi arweiniad clir a thrylwyr i randdeiliaid ar weithrediad, cyfluniad a gweithrediad diogel meddalwedd Llychlynwyr. Mae'r canllaw yn cyfarwyddo Masnachwyr ar sut i weithredu cymhwysiad Llychlynwyr Nets yn eu hamgylchedd mewn modd sy'n cydymffurfio â Safon Meddalwedd Ddiogel PCI. Er, ni fwriedir iddo fod yn ganllaw gosod cyflawn. Dylai cais Llychlynnaidd, os caiff ei osod yn unol â'r canllawiau a ddogfennir yma, hwyluso a chefnogi cydymffurfiad PCI masnachwr.
1.2 Fframwaith Diogelwch Meddalwedd (SSF)
Mae Fframwaith Diogelwch Meddalwedd PCI (SSF) yn gasgliad o safonau a rhaglenni ar gyfer dylunio a datblygu meddalwedd cymwysiadau taliadau yn ddiogel. Mae'r SSF yn disodli'r Safon Diogelwch Data Cais Talu (PA-DSS) gyda gofynion modern sy'n cefnogi amrywiaeth ehangach o fathau o feddalwedd talu, technolegau a methodolegau datblygu. Mae'n darparu safonau diogelwch i werthwyr fel Safon Meddalwedd Ddiogel PCI ar gyfer datblygu a chynnal meddalwedd talu fel ei fod yn amddiffyn trafodion talu a data, yn lleihau gwendidau, ac yn amddiffyn rhag ymosodiadau.
1.3 Canllaw Gweithredu Gwerthwr Meddalwedd – Dosbarthu a Diweddariadau
Dylid lledaenu'r Canllaw Gweithredu Gwerthwr Meddalwedd Safonol Meddalwedd Diogel PCI hwn i holl ddefnyddwyr cymwysiadau perthnasol gan gynnwys masnachwyr. Dylid ei ddiweddaru o leiaf unwaith y flwyddyn ac ar ôl newidiadau yn y meddalwedd. Mae'r ail flynyddolview a dylai diweddariad gynnwys newidiadau meddalwedd newydd yn ogystal â newidiadau yn y Safon Meddalwedd Ddiogel.
Mae Nets yn cyhoeddi gwybodaeth ar y rhestr websafle os oes unrhyw ddiweddariadau yn y canllaw gweithredu.
Webgwefan: https://support.nets.eu/
Ar gyfer Example: Bydd Canllaw Gweithredu Gwerthwr Meddalwedd Safonol Rhwydi PCI-Secure Meddalwedd yn cael ei ddosbarthu i bob cwsmer, ailwerthwr ac integreiddwyr. Bydd Cwsmeriaid, Ailwerthwyr, ac Integreiddwyr yn cael eu hysbysu o reviews a diweddariadau.
Gellir cael diweddariadau i Ganllaw Gweithredu Gwerthwr Meddalwedd Safonol PCI-Secure trwy gysylltu â Nets yn uniongyrchol hefyd.
Mae'r Canllaw Gweithredu Gwerthwr Meddalwedd Safonol PCI-Secure hwn yn cyfeirio at y Safon Meddalwedd Diogel PCI a'r gofynion PCI. Cyfeiriwyd at y fersiynau canlynol yn y canllaw hwn.
· PCI-Secure-Software-Standard-v1_2_1
3
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
2. Cais Taliad Diogel
2.1 Cais S/W
Nid yw'r cymwysiadau talu Llychlynwyr yn defnyddio unrhyw feddalwedd neu galedwedd allanol nad ydynt yn perthyn i raglen fewnosodedig y Llychlynwyr. Mae'r holl weithrediadau S/W sy'n perthyn i gais am daliad Llychlynnaidd wedi'u llofnodi'n ddigidol gyda phecyn llofnodi Tetra a ddarperir gan Ingenico.
· Mae'r derfynell yn cyfathrebu â'r Gwesteiwr Nets gan ddefnyddio TCP/IP, naill ai trwy Ethernet, GPRS, Wi-Fi, neu drwy'r PC-LAN sy'n rhedeg y rhaglen POS. Hefyd, gall y derfynell gyfathrebu â'r gwesteiwr trwy ffôn symudol gyda chysylltedd Wi-Fi neu GPRS.
Mae terfynellau Llychlynnaidd yn rheoli'r holl gyfathrebu gan ddefnyddio cydran haen gyswllt Ingenico. Mae'r gydran hon yn gymhwysiad sydd wedi'i lwytho yn y derfynell. Gall yr Haen Gyswllt reoli sawl cyfathrebiad ar yr un pryd gan ddefnyddio perifferolion gwahanol (modem a phorth cyfresol ar gyfer example).
Ar hyn o bryd mae'n cefnogi'r protocolau canlynol:
· Corfforol: RS232, modem mewnol, modem allanol (trwy RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G a 4G.
· Cyswllt Data: SDLC, PPP. · Rhwydwaith: IP. · Trafnidiaeth: TCP.
Mae'r derfynell bob amser yn cymryd y fenter ar gyfer sefydlu'r cyfathrebiad tuag at y Nets Host. Nid oes gweinydd TCP/IP S/W yn y derfynell, ac nid yw'r derfynell S/W byth yn ymateb i alwadau sy'n dod i mewn.
Pan gaiff ei integreiddio â chymhwysiad POS ar gyfrifiadur personol, gellir gosod y derfynell i gyfathrebu trwy'r PC-LAN sy'n rhedeg y cymhwysiad POS gan ddefnyddio RS232, USB, neu Bluetooth. Er hynny, mae holl ymarferoldeb y cais talu yn rhedeg yn y derfynell S / W.
Mae'r protocol cymhwysiad (ac amgryptio cymhwysol) yn dryloyw ac yn annibynnol ar y math o gyfathrebu.
2.2 Cyfathrebiad Gwesteiwr Talu TCP/IP gosod paramedr
4
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
2.3 ECR cyfathrebu
· Cyfresol RS232 · Cysylltiad USB · Gosod paramedr TCP/IP, a elwir hefyd yn ECR dros IP
· Opsiynau cyfathrebu gwesteiwr/ECR yn y Cais Taliad Llychlynnaidd
· Cyfluniad paramedrau Nets Cloud ECR (Connect@Cloud).
2.4 Cyfathrebu i'r gwesteiwr drwy ECR
Nodyn: Cyfeiriwch “2.1.1- Trefniad paramedr cyfathrebu TCP/IP cyfathrebu Gwesteiwr Talu” ar gyfer porthladdoedd TCP/IP sy'n benodol i wlad.
5
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
2.5 Caledwedd(au) terfynell â chymorth
Cefnogir cais am daliad Llychlynwyr ar amrywiaeth o ddyfeisiau Ingenico a ddilyswyd gan PTS (diogelwch trafodion PIN). Rhoddir y rhestr o galedwedd terfynell ynghyd â'u rhif cymeradwyo PTS isod.
Mathau Terfynell Tetra
Caledwedd terfynell
Lôn 3000
PTS
Cymeradwyaeth PTS
rhif fersiwn
5.x
4-30310
Fersiwn Caledwedd PTS
LAN30EA LAN30AA
Desg 3500
5.x
4-20321
DES35BB
Symud 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Dolen 2500
Dolen2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
Fersiwn Firmware PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
2.6 Polisïau Diogelwch
Mae cais am daliad Llychlynnaidd yn cadw at yr holl bolisïau diogelwch cymwys a bennir gan Ingenico. Er gwybodaeth gyffredinol, dyma'r dolenni i'r polisïau diogelwch ar gyfer gwahanol derfynellau Tetra:
Math Terfynell
Dolen 2500 (v4)
Dogfen Polisi Diogelwch Link/2500 PCI PTS Security Policy (pcisecuritystandards.org)
Dolen 2500 (v5)
Polisi Diogelwch PCI PTS (pcisecuritystandards.org)
Desg3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Symud3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Hunan4000
Self/4000 PCI Polisi Diogelwch PTS (pcisecuritystandards.org)
7
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
3. Diweddariad Meddalwedd o Bell Diogel
3.1 Cymhwysedd Masnachwr
Mae Nets yn darparu diweddariadau cais am daliadau Llychlynnaidd yn ddiogel o bell. Mae'r diweddariadau hyn yn digwydd ar yr un sianel gyfathrebu â'r trafodion talu diogel, ac nid yw'n ofynnol i'r masnachwr wneud unrhyw newidiadau i'r llwybr cyfathrebu hwn ar gyfer cydymffurfio.
Er gwybodaeth gyffredinol, dylai masnachwyr ddatblygu polisi defnydd derbyniol ar gyfer technolegau hanfodol sy'n wynebu gweithwyr, yn unol â'r canllawiau isod ar gyfer VPN, neu gysylltiadau cyflym eraill, derbynnir diweddariadau trwy wal dân neu wal dân bersonol.
3.2 Polisi Defnydd Derbyniol
Dylai'r masnachwr ddatblygu polisïau defnydd ar gyfer technolegau hanfodol sy'n wynebu gweithwyr, fel modemau a dyfeisiau diwifr. Dylai’r polisïau defnydd hyn gynnwys:
· Cymeradwyaeth gan reolwyr i'w ddefnyddio. · Dilysu i'w ddefnyddio. · Rhestr o'r holl ddyfeisiau a phersonél sydd â mynediad. · Labelu'r dyfeisiau gyda'r perchennog. · Gwybodaeth gyswllt a phwrpas. · Defnydd derbyniol o'r dechnoleg. · Lleoliadau rhwydwaith derbyniol ar gyfer y technolegau. · Rhestr o gynhyrchion a gymeradwywyd gan y cwmni. · Caniatáu i werthwyr ddefnyddio modemau dim ond pan fo angen a dadactifadu ar ôl eu defnyddio. · Gwahardd storio data deiliad cerdyn ar gyfryngau lleol pan gânt eu cysylltu o bell.
3.3 Mur Gwarchod Personol
Dylid sicrhau unrhyw gysylltiadau “bob amser ymlaen” o gyfrifiadur i VPN neu gysylltiad cyflym arall trwy ddefnyddio cynnyrch wal dân personol. Mae'r wal dân wedi'i ffurfweddu gan y sefydliad i fodloni safonau penodol ac ni all y gweithiwr ei newid.
3.4 Gweithdrefnau Diweddaru o Bell
Mae dwy ffordd i sbarduno'r derfynell i gysylltu â chanolfan feddalwedd Nets am ddiweddariadau:
1. Naill ai â llaw trwy opsiwn dewislen yn y derfynell (cerdyn masnachwr swipe, dewiswch ddewislen 8 "Meddalwedd", 1 "Cael meddalwedd"), neu Host wedi'i gychwyn.
2. Defnyddio'r dull a gychwynnwyd gan Host; mae'r derfynell yn derbyn gorchymyn yn awtomatig gan y Gwesteiwr ar ôl iddo berfformio trafodiad ariannol. Mae'r gorchymyn yn dweud wrth y derfynell i gysylltu â'r ganolfan feddalwedd Nets i wirio am ddiweddariadau.
Ar ôl diweddariad meddalwedd llwyddiannus, bydd terfynell ag argraffydd adeiledig yn argraffu derbynneb gyda gwybodaeth am y fersiwn newydd.
Bydd integreiddwyr terfynell, partneriaid a/neu dîm cymorth technegol Nets yn gyfrifol am hysbysu masnachwyr am y diweddariad, gan gynnwys y ddolen i'r canllaw gweithredu wedi'i ddiweddaru a'r nodiadau rhyddhau.
Yn ogystal â derbyniad ar ôl diweddaru meddalwedd, gellir dilysu cais am daliad Llychlynwyr hefyd trwy Terminal Info wrth wasgu'r allwedd `F3' ar y derfynell.
8
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
4. Dileu Data Sensitif yn Ddiogel a Diogelu Data Deiliaid Cerdyn wedi'i Storio
4.1 Cymhwysedd Masnachwr
Nid yw cais am daliad Llychlynnaidd yn storio unrhyw ddata streipen magnetig, gwerthoedd neu godau dilysu cardiau, PINs neu ddata bloc PIN, deunydd allwedd cryptograffig, na cryptogramau o'i fersiynau blaenorol.
Er mwyn cydymffurfio â PCI, rhaid i fasnachwr gael polisi cadw data sy'n diffinio pa mor hir y bydd data deiliad cerdyn yn cael ei gadw. Mae cais am daliad Llychlynwyr yn cadw data deiliad cerdyn a/neu ddata dilysu sensitif y trafodiad olaf un a rhag ofn os oes trafodion awdurdodi all-lein neu ohiriedig wrth gadw at gydymffurfiaeth Safon Meddalwedd Diogel PCI ar yr un pryd, felly gellir ei eithrio rhag polisi cadw data deiliad cerdyn y masnachwr.
4.2 Cyfarwyddiadau Dileu Diogel
Nid yw'r derfynell yn storio data dilysu sensitif; trac llawn2, CVC, CVV neu PIN, naill ai cyn nac ar ôl awdurdodi; ac eithrio trafodion Awdurdodiad Gohiriedig ac os felly, caiff data dilysu sensitif wedi'i amgryptio (data llawn track2) ei storio nes bod awdurdodiad wedi'i wneud. Ar ôl awdurdodi, caiff y data ei ddileu'n ddiogel.
Bydd unrhyw achos o ddata hanesyddol gwaharddedig sy'n bodoli mewn terfynell yn cael ei ddileu'n awtomatig yn ddiogel pan fydd y cais am daliad Llychlynwyr terfynell yn cael ei uwchraddio. Bydd dileu data hanesyddol gwaharddedig a data sy'n bolisi cadw yn y gorffennol yn digwydd yn awtomatig.
4.3 Lleoliadau Data Deiliaid Cerdyn wedi'i Storio
Mae data deiliad cerdyn yn cael ei storio yn y Flash DFS (Data File System) y derfynell. Nid yw'r data ar gael yn uniongyrchol gan y masnachwr.
Storfa Data (file, bwrdd, ac ati)
Elfennau Data Deiliad Cerdyn wedi'u storio (PAN, dod i ben, unrhyw elfennau o SAD)
Sut mae storfa ddata yn cael ei diogelu (ar gyfer example, amgryptio, rheolaethau mynediad, cwtogi, ac ati.)
File: traws.rsd
PAN, Dyddiad Dod i Ben, Cod Gwasanaeth
PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: storefwd.rsd PAN, Dyddiad Dod i Ben, Cod Gwasanaeth
PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: transoff.rsd PAN, Dyddiad Dod i Ben, Cod Gwasanaeth
PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: transorr.rsd PAN cwtogi
Wedi'i gwtogi (6 cyntaf, 4 olaf)
File: offlrep.dat
PAN cwtogi
Wedi'i gwtogi (6 cyntaf, 4 olaf)
File: defauth.rsd PAN, Dyddiad Dod i Ben, Cod Gwasanaeth
PAN: 3DES-DUKPT wedi'i amgryptio (112 did)
File: defauth.rsd Data track2 llawn
Data Track2 llawn: 3DES-DUKPT wedi'i amgryptio ymlaen llaw (112 did)
9
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
4.4 Gweithred Awdurdodi Gohiriedig
Mae Awdurdodiad Gohiriedig yn digwydd pan na all masnachwr gwblhau awdurdodiad ar adeg y trafodiad gyda deiliad y cerdyn oherwydd cysylltedd, problemau systemau, neu gyfyngiadau eraill, ac yna'n cwblhau'r awdurdodiad yn ddiweddarach pan fydd yn gallu gwneud hynny.
Mae hynny'n golygu bod awdurdodiad gohiriedig yn digwydd pan fydd awdurdodiad ar-lein yn cael ei berfformio pan na fydd y cerdyn ar gael mwyach. Wrth i awdurdodiad ar-lein trafodion awdurdodi gohiriedig gael ei ohirio, bydd y trafodion yn cael eu storio ar y derfynell nes bod y trafodion wedi'u hawdurdodi'n llwyddiannus yn ddiweddarach pan fydd rhwydwaith ar gael.
Mae'r trafodion yn cael eu storio a'u hanfon yn ddiweddarach at y gwesteiwr, fel sut mae'r trafodion All-lein yn cael eu storio fel heddiw yn y cais am daliad Llychlynnaidd.
Gall masnachwr gychwyn y trafodiad fel `Awdurdodi Gohiriedig' o'r Gofrestr Arian Electronig (ECR) neu drwy ddewislen terfynell.
Gall masnachwr lanlwytho trafodion Awdurdodi Gohiriedig i'r gwesteiwr Nets gan ddefnyddio'r opsiynau isod: 1. ECR – Gorchymyn gweinyddol – Anfon all-lein (0x3138) 2. Terminal – Merchant ->2 EOT -> 2 sent to host
4.5 Gweithdrefnau Datrys Problemau
Ni fydd cymorth rhwydi yn gofyn am ddilysu sensitif na data deiliad cerdyn at ddibenion datrys problemau. Nid yw cais am daliad Llychlynwyr yn gallu casglu na datrys problemau data sensitif beth bynnag.
4.6 Lleoliadau PAN - Wedi'i Arddangos neu ei Argraffu
PAN wedi'i guddio:
· Derbynebau Trafodion Ariannol: Mae PAN wedi'i guddio bob amser yn cael ei argraffu ar dderbynneb y trafodiad ar gyfer deiliad y cerdyn a'r masnachwr. Mae'r PAN wedi'i guddio yn y rhan fwyaf o achosion gyda * lle mae'r 6 digid cyntaf a'r 4 digid olaf mewn testun clir.
· Adroddiad rhestr trafodion: Mae adroddiad rhestr trafodion yn dangos y trafodion a gyflawnwyd mewn sesiwn. Mae manylion y trafodion yn cynnwys PAN Masked, enw cyhoeddwr y Cerdyn a swm y trafodiad.
· Derbynneb cwsmer diwethaf: Gellir cynhyrchu copi o dderbynneb diwethaf y cwsmer o'r ddewislen copi terfynol. Mae'r dderbynneb cwsmer yn cynnwys y PAN wedi'i guddio fel y dderbynneb cwsmer gwreiddiol. Defnyddir y swyddogaeth a roddir rhag ofn os bydd y derfynell yn methu â chynhyrchu derbynneb cwsmer yn ystod y trafodiad am unrhyw reswm.
PAN wedi'i amgryptio:
· Derbynneb trafodiad all-lein: Mae fersiwn derbynneb manwerthwr o drafodiad all-lein yn cynnwys data deiliad cerdyn wedi'i amgryptio 112-did DUKPT Triple DES (PAN, Dyddiad dod i ben a chod Gwasanaeth).
BAX: 71448400-714484 12/08/2022 10:39
Visa Digyswllt ************ 3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 CYMORTH: A0000000031010 TVR: 0000000000 Store123461: Re: 000004 C000000
10
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
Resp.: Y1 Sesiwn: 782
PRYNU
NOK
12,00
CYMERADWY
COPI ADWERYDD
Cadarnhad:
Mae cymhwysiad talu Llychlynwyr bob amser yn amgryptio data deiliad y cerdyn yn ddiofyn ar gyfer storio trafodion all-lein, trosglwyddo i westeiwr NETS ac i argraffu data cerdyn wedi'i amgryptio ar dderbynneb y manwerthwr ar gyfer trafodiad all-lein.
Hefyd, i arddangos neu argraffu'r cerdyn PAN, mae cais am daliad Llychlynnaidd bob amser yn cuddio'r digidau PAN gyda seren `*' gyda'r 6 digid cyntaf + y 4 digid olaf yn glir fel rhagosodiad. Mae fformat argraffu rhif cerdyn yn cael ei reoli gan system rheoli terfynell lle gellir newid fformat argraffu trwy wneud cais trwy'r sianel gywir a thrwy gyflwyno angen cyfreithlon busnes, fodd bynnag ar gyfer cais am daliad Llychlynwyr, nid oes unrhyw achos o'r fath.
Example ar gyfer mwgwd PAN: PAN: 957852181428133823-2
Isafswm gwybodaeth: ************** 3823-2
Uchafswm gwybodaeth: 957852 ********3823-2
4.7 Anog files
Nid yw cais am daliad Llychlynwyr yn darparu unrhyw brydlon ar wahân files.
Ceisiadau cais am daliad Llychlynwyr am fewnbynnau gan ddeiliaid cerdyn trwy anogwyr arddangos sy'n rhan o'r system negeseuon o fewn y cais am daliad Llychlynnaidd wedi'i lofnodi.
Mae anogwyr arddangos ar gyfer PIN, swm, ac ati yn cael eu dangos ar y derfynell, ac yn aros am fewnbynnau deiliad cerdyn. Nid yw'r mewnbynnau a dderbynnir gan ddeiliad y cerdyn yn cael eu storio.
4.8 Rheolaeth allweddol
Ar gyfer ystod Tetra o fodelau terfynell, mae'r holl ymarferoldeb diogelwch yn cael ei berfformio mewn ardal ddiogel o ddyfais PTS sydd wedi'i diogelu rhag y cymhwysiad talu.
Perfformir amgryptio o fewn yr ardal ddiogel a dim ond systemau Nets Host all ddadgryptio'r data wedi'i amgryptio. Mae'r holl gyfnewid allweddol rhwng gwesteiwr Nets, teclyn Allwedd/Chwistrellu (ar gyfer terfynellau Tetra) a'r PED yn cael eu gwneud ar ffurf wedi'i hamgryptio.
Gweithredir gweithdrefnau ar gyfer Rheolaeth Allweddol gan Nets yn unol â chynllun DUKPT gan ddefnyddio amgryptio 3DES.
Mae'r holl allweddi a chydrannau allweddol a ddefnyddir gan derfynellau Nets yn cael eu cynhyrchu gan ddefnyddio prosesau hap neu ffug a gymeradwywyd. Mae allweddi a chydrannau allweddol a ddefnyddir gan derfynellau Nets yn cael eu cynhyrchu gan system rheoli allwedd Nets, sy'n defnyddio unedau HSM Thales Payshield cymeradwy i gynhyrchu allweddi cryptograffig.
11
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
Mae'r rheolaeth allweddol yn annibynnol ar y swyddogaeth talu. Felly nid oes angen newid y swyddogaeth allweddol i lwytho rhaglen newydd. Bydd gofod allwedd y derfynell yn cefnogi tua 2,097,152 o drafodion. Pan fydd y gofod allweddol wedi dod i ben, mae terfynell Llychlynnaidd yn stopio gweithio ac yn dangos neges gwall, ac yna mae'n rhaid disodli'r derfynell.
4.9 Ailgychwyn `24 HR'
Mae'r holl derfynellau Llychlynnaidd yn PCI-PTS 4.x ac uwch ac felly'n dilyn y gofyniad cydymffurfio y bydd terfynell PCI-PTS 4.x yn ailgychwyn o leiaf unwaith bob 24 awr i sychu'r RAM a therfynell ddiogel pellach HW rhag cael ei defnyddio i gael gafael ar y taliad data cerdyn.
Mantais arall y cylch ail-gychwyn `24 awr' yw y bydd gollyngiadau cof yn cael eu lliniaru ac yn cael llai o effaith ar y masnachwr (nid y dylem dderbyn problemau gollwng cof.
Gall masnachwr osod yr amser ailgychwyn o'r opsiwn Dewislen derfynell i `Ailgychwyn Amser'. Mae'r amser ailgychwyn wedi'i osod yn seiliedig ar gloc `24awr' a bydd yn cymryd y fformat HH:MM.
Mae'r mecanwaith Ailosod wedi'i gynllunio i sicrhau ailosodiad terfynell o leiaf unwaith bob 24 awr yn rhedeg. Er mwyn cyflawni'r gofyniad hwn mae slot amser, a elwir yn “gyfwng ailosod” a gynrychiolir gan Tmin a Tmax wedi'i ddiffinio. Mae'r cyfnod hwn yn cynrychioli'r cyfnod amser lle caniateir ailosod. Yn dibynnu ar yr achos busnes, mae'r “cyfnod ailosod” yn cael ei addasu yn ystod y cyfnod gosod terfynell. Yn ôl dyluniad, ni all y cyfnod hwn fod yn fyrrach na 30 munud. Yn ystod y cyfnod hwn, mae'r ailosod yn digwydd bob dydd 5 munud ynghynt (ar T3) fel yr eglurir gan y diagram isod:
4.10 Rhestr Wen
Mae rhestr wen yn weithdrefn i benderfynu y caniateir i'r PANs a restrir fel rhestr wen gael eu dangos mewn testun clir. Mae Viking yn defnyddio 3 maes ar gyfer pennu'r PANs ar y rhestr wen sy'n cael eu darllen o'r ffurfweddiadau a lawrlwythwyd o'r system rheoli terfynell.
Pan fydd `baner Cydymffurfiaeth' yn gwesteiwr Nets wedi'i gosod i Y, mae'r wybodaeth o'r system rheoli Nets Host neu Terminal yn cael ei lawrlwytho i'r derfynell, pan fydd y derfynell yn cychwyn. Mae'r faner Cydymffurfiaeth hon yn cael ei defnyddio i bennu'r PANs ar y rhestr wen sy'n cael eu darllen o'r set ddata.
Mae baner `Track2ECR' yn pennu a ganiateir i ddata Track2 gael ei drin (anfon/derbyn) gan yr ECR ar gyfer cyhoeddwr penodedig. Yn dibynnu ar werth y faner hon, penderfynir a ddylid dangos y data track2 yn y modd lleol ar ECR.
Mae `maes fformat argraffu' yn pennu sut y bydd y PAN yn cael ei arddangos. Bydd gan bob un o'r cardiau o fewn cwmpas PCI y fformat argraffu wedi'i osod i arddangos y PAN ar ffurf cwtogi/mwgwd.
12
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
5. Dilysu a Rheolaethau Mynediad
5.1 Rheoli Mynediad
Nid oes gan y cais am daliad Llychlynwyr gyfrifon defnyddiwr na chyfrineiriau cyfatebol felly, mae'r cais am daliad Llychlynnaidd wedi'i eithrio o'r gofyniad hwn.
· Gosodiad integredig ECR: Nid yw'n bosibl cyrchu mathau o drafodion fel Ad-daliad, Blaendal a Gwrthdroi o ddewislen y derfynell i wneud y swyddogaethau hyn yn ddiogel rhag cael eu camddefnyddio. Dyma'r mathau o drafodion lle mae llif arian yn digwydd o gyfrif y masnachwr i gyfrif deiliad y cerdyn. Cyfrifoldeb y masnachwr yw sicrhau bod ECR yn cael ei ddefnyddio gan ddefnyddwyr awdurdodedig yn unig.
· Gosodiad annibynnol: Mae rheolaeth mynediad cerdyn masnachwr wedi'i alluogi i gael mynediad at fathau o drafodion fel Ad-daliad, Blaendal a Gwrthdroad o ddewislen terfynell i wneud y swyddogaethau hyn yn ddiogel rhag cael eu camddefnyddio. Mae terfynell y Llychlynwyr wedi'i ffurfweddu yn ddiofyn i sicrhau'r opsiynau dewislen, i atal mynediad heb awdurdod. Mae'r paramedrau i ffurfweddu diogelwch y ddewislen yn dod o dan Ddewislen Masnachwr (hygyrch gyda cherdyn Masnachwr) -> Paramedrau -> Diogelwch
Dewislen diogelu Gosod i `Ie' yn ddiofyn. Mae botwm dewislen ar y derfynell wedi'i ddiogelu gan ddefnyddio'r ffurfweddiad Dewislen Diogelu. Dim ond y Masnachwr sy'n gallu cyrchu'r ddewislen gan ddefnyddio cerdyn masnachwr.
13
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
Diogelu gwrthdroad Gosod i `Ie' yn ddiofyn. Dim ond trwy ddefnyddio'r cerdyn masnachwr i gyrchu'r ddewislen gwrthdroi y gellir gwrthdroi trafodiad.
Diogelu cysoni Gosod i `Ie' yn ddiofyn Dim ond y masnachwr sydd â'r cerdyn masnachwr sy'n gallu cyrchu'r Opsiwn Cysoni pan fydd y diogelwch hwn wedi'i osod yn wir.
Diogelu Llwybr Byr Wedi'i osod i `Ie' trwy ddewislen llwybr byr rhagosodedig gyda'r opsiynau ar gyfer viewing Terminal Info a bydd opsiwn ar gyfer diweddaru paramedrau Bluetooth ar gael i'r masnachwr dim ond pan fydd cerdyn masnachwr yn cael ei swipio.
14
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
5.2 Rheolaethau Cyfrinair
Nid oes gan y cais am daliad Llychlynnaidd gyfrifon defnyddiwr na chyfrineiriau cyfatebol; felly, mae cais y Llychlynwyr wedi'i eithrio o'r gofyniad hwn.
6. Logio
6.1 Cymhwysedd Masnachwr
Ar hyn o bryd, ar gyfer cais am daliad Nets Viking, nid oes gosodiadau log PCI defnyddiwr terfynol, ffurfweddadwy.
6.2 Ffurfweddu Gosodiadau Log
Nid oes gan y cymhwysiad talu Llychlynwyr gyfrifon defnyddwyr, felly nid yw logio sy'n cydymffurfio â PCI yn berthnasol. Hyd yn oed yn y logio trafodion mwyaf llafar, nid yw'r cais am daliad Llychlynnaidd yn cofnodi unrhyw ddata dilysu sensitif na data deiliad cerdyn.
6.3 Logio Canolog
Mae gan y derfynell fecanwaith log generig. Mae'r mecanwaith hefyd yn cynnwys cofnodi creu a dileu gweithredadwy S/W.
Mae gweithgareddau lawrlwytho S / W wedi'u logio a gellir eu trosglwyddo i'r Gwesteiwr â llaw trwy ddewis dewislen yn y derfynell neu ar gais gan westeiwr sydd wedi'i nodi mewn traffig trafodion arferol. Os bydd gweithrediad llwytho i lawr S/W yn methu oherwydd llofnodion digidol annilys ar y derbyniad files, mae'r digwyddiad yn cael ei gofnodi a'i drosglwyddo i Host yn awtomatig ac ar unwaith.
6.4 6.3.1 Galluogi logio olrhain ar y derfynell
Er mwyn galluogi logio olrhain:
1 cerdyn Merchant Swipe. 2 Yna yn y ddewislen dewiswch "9 System menu". 3 Yna ewch i ddewislen "2 Log System". 4 Teipiwch y cod technegydd, y gallwch ei gael trwy ffonio cymorth Gwasanaeth Masnachwr Nets. 5 Dewiswch “8 Paramedr”. 6 Yna galluogi "Logio" i "Ie".
6.5 6.3.2 Anfon Logiau olrhain i'r gwesteiwr
I anfon logiau olrhain:
1 Pwyswch fysell Dewislen ar y derfynell ac yna cerdyn Merchant Swipe. 2 Yna yn y brif ddewislen dewiswch "7 Operator menu". 3 Yna dewiswch “5 Send Trace Logs” i anfon logiau olrhain i'r gwesteiwr.
15
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
6.6 6.3.3 Logio olrhain o bell
Mae paramedr wedi'i osod yn y Nets Host (PSP) a fydd yn galluogi / analluogi swyddogaeth olrhain olrhain Terminal o bell. Bydd Nets Host yn anfon Trace galluogi / analluogi paramedr logio i Terminal in Data set ynghyd â'r amser a drefnwyd pan fydd Terminal yn llwytho i fyny logiau Trace. Pan fydd terfynell yn derbyn paramedr Trace fel y'i galluogir, byddai'n dechrau dal logiau Trace ac ar yr amser a drefnwyd bydd yn uwchlwytho'r holl logiau olrhain ac yn analluogi'r swyddogaeth logio wedi hynny.
6.7 6.3.4 Logio gwallau o bell
Mae logiau gwall bob amser yn cael eu galluogi ar y derfynell. Fel logio olrhain, gosodir paramedr yn y Nets Host a fydd yn galluogi / analluogi swyddogaeth logio gwallau Terminal o bell. Bydd Nets Host yn anfon Trace galluogi / analluogi paramedr logio i Terminal in Data set ynghyd â'r amser a drefnwyd pan fydd Terminal yn llwytho i fyny logiau Gwall. Pan fydd terfynell yn derbyn paramedr logio Gwall fel y'i galluogir, byddai'n dechrau dal logiau Gwall ac ar yr amser a drefnwyd bydd yn uwchlwytho'r holl logiau gwall ac yn analluogi'r swyddogaeth logio wedi hynny.
7. Rhwydweithiau Di-wifr
7.1 Cymhwysedd Masnachwr
Terfynell talu Llychlynwyr - mae gan SYMUD 3500 a Link2500 y gallu i gysylltu â rhwydwaith Wi-Fi. Felly, er mwyn i Wireless gael ei weithredu'n ddiogel, dylid ystyried wrth osod a ffurfweddu'r rhwydwaith diwifr fel y manylir isod.
7.2 Cyfluniadau Diwifr a Argymhellir
Mae llawer o ystyriaethau a chamau i'w cymryd wrth ffurfweddu rhwydweithiau diwifr sydd wedi'u cysylltu â'r rhwydwaith mewnol.
Ar y lleiaf, rhaid i'r gosodiadau a'r ffurfweddiadau canlynol fod yn eu lle:
· Rhaid i bob rhwydwaith diwifr gael ei segmentu gan ddefnyddio wal dân; os oes angen cysylltiadau rhwng y rhwydwaith diwifr ac amgylchedd data deiliad y cerdyn rhaid i'r wal dân reoli a sicrhau mynediad.
· Newid y SSID rhagosodedig ac analluogi darllediad SSID · Newid cyfrineiriau rhagosodedig ar gyfer cysylltiadau di-wifr a phwyntiau mynediad di-wifr, mae hyn yn cynnwys con-
mynediad unigol yn ogystal â llinynnau cymunedol SNMP · Newid unrhyw ragosodiadau diogelwch eraill a ddarperir neu a osodwyd gan y gwerthwr · Sicrhewch fod pwyntiau mynediad diwifr yn cael eu diweddaru i'r firmware diweddaraf · Defnyddiwch WPA neu WPA2 gydag allweddi cryf yn unig, gwaherddir WEP ac ni ddylid byth ei ddefnyddio · Newid allweddi WPA/WPA2 wrth osod yn ogystal ag yn rheolaidd a phryd bynnag y bydd rhywun gyda
mae gwybodaeth am yr allweddi yn gadael y cwmni
16
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
8. Segmentu Rhwydwaith
8.1 Cymhwysedd Masnachwr
Nid yw'r cais am daliad Llychlynnaidd yn gais talu ar sail gweinydd ac mae'n byw ar derfynell. Am y rheswm hwn, nid oes angen unrhyw addasiad ar y cais am daliad i fodloni'r gofyniad hwn. Er gwybodaeth gyffredinol y masnachwr, ni ellir storio data cardiau credyd ar systemau sydd wedi'u cysylltu'n uniongyrchol â'r Rhyngrwyd. Am gynample, web ni ddylid gosod gweinyddion a gweinyddwyr cronfa ddata ar yr un gweinydd. Rhaid sefydlu parth dadfilitaraidd (DMZ) i segmentu'r rhwydwaith fel mai dim ond peiriannau ar y DMZ sy'n hygyrch i'r Rhyngrwyd.
9. Mynediad o Bell
9.1 Cymhwysedd Masnachwr
Ni ellir cyrchu cais am daliad Llychlynnaidd o bell. Dim ond rhwng aelod o staff cymorth Nets a'r masnachwr y mae cymorth o bell yn digwydd dros y ffôn neu gan Nets yn uniongyrchol ar y safle gyda'r masnachwr.
10.Trosglwyddo data Sensitif
10.1 Trosglwyddo data Sensitif
Mae cymhwysiad talu Llychlynwyr yn sicrhau data sensitif a/neu ddata deiliad cerdyn wrth ei gludo trwy ddefnyddio amgryptio lefel neges gan ddefnyddio 3DES-DUKPT (112 bits) ar gyfer pob trosglwyddiad (gan gynnwys rhwydweithiau cyhoeddus). Nid oes angen Protocolau Diogelwch ar gyfer cyfathrebu IP o'r cymhwysiad Llychlynnaidd i'r Gwesteiwr gan fod amgryptio lefel neges yn cael ei weithredu gan ddefnyddio 3DES-DUKPT (112-bits) fel y disgrifir uchod. Mae'r cynllun amgryptio hwn yn sicrhau, hyd yn oed os caiff trafodion eu rhyng-gipio, ni ellir eu haddasu na'u peryglu mewn unrhyw ffordd os yw 3DES-DUKPT (112-bits) yn parhau i gael ei ystyried yn amgryptio cryf. Yn unol â chynllun rheoli allwedd DUKPT, mae'r allwedd 3DES a ddefnyddir yn unigryw i bob trafodiad.
10.2 Rhannu data Sensitif â meddalwedd arall
Nid yw cymhwysiad talu Llychlynwyr yn darparu unrhyw ryngwyneb(au)/APIs rhesymegol i alluogi rhannu data cyfrif clir-destun yn uniongyrchol â meddalwedd arall. Ni rennir unrhyw ddata sensitif na data cyfrif testun clir â meddalwedd arall trwy APIs agored.
10.3 E-bost a data sensitif
Nid yw cais am daliad Llychlynnaidd yn cefnogi anfon e-bost yn frodorol.
10.4 Mynediad Gweinyddol Di-Consol
Nid yw Viking yn cefnogi mynediad gweinyddol nad yw'n rhan o'r Consol. Fodd bynnag, er gwybodaeth gyffredinol y masnachwr, rhaid i fynediad gweinyddol nad yw'n Consol ddefnyddio naill ai SSH, VPN, neu TLS ar gyfer amgryptio pob mynediad gweinyddol di-consol i weinyddion mewn amgylchedd data deiliad cerdyn. Ni ddylid defnyddio Telnet neu ddulliau mynediad eraill nad ydynt wedi'u hamgryptio.
17
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
11. Methodoleg Fersiynau Llychlynnaidd
Mae'r fethodoleg fersiwn Nets yn cynnwys rhif fersiwn S/W dwy ran: a.bb
lle bydd `a' yn cynyddu pan fydd newidiadau effaith uchel yn cael eu gwneud yn unol â Safon Meddalwedd Diogel PCI. a – fersiwn mawr (1 digid)
Bydd `bb' yn cynyddu pan fydd newidiadau arfaethedig effaith isel yn cael eu gwneud yn unol â Safon Meddalwedd Diogel PCI. bb – fersiwn lleiaf (2 ddigid)
Dangosir rhif fersiwn S/W y cais talu Llychlynnaidd fel hyn ar sgrin y derfynell pan fydd y derfynell wedi'i phweru i fyny: `abb'
· Mae diweddariad o ee, 1.00 i 2.00 yn ddiweddariad swyddogaethol sylweddol. Gall gynnwys newidiadau sy'n effeithio ar ddiogelwch neu ofynion Safon Meddalwedd Ddiogel PCI.
· Mae diweddariad o ee, 1.00 i 1.01 yn ddiweddariad swyddogaethol nad yw'n arwyddocaol. Efallai na fydd yn cynnwys newidiadau sy'n effeithio ar ddiogelwch neu ofynion Safon Meddalwedd Ddiogel PCI.
Cynrychiolir pob newid mewn trefn rifiadol ddilyniannol.
12. Cyfarwyddiadau ynghylch Gosod Clytiau a Diweddariadau'n Ddiogel.
Mae Rhwydi yn darparu diweddariadau cymwysiadau talu o bell yn ddiogel. Mae'r diweddariadau hyn yn digwydd ar yr un sianel gyfathrebu â'r trafodion talu diogel, ac nid yw'n ofynnol i'r masnachwr wneud unrhyw newidiadau i'r llwybr cyfathrebu hwn ar gyfer cydymffurfio.
Pan fydd darn, bydd Nets yn diweddaru'r fersiwn patch ar Nets Host. Byddai masnachwr yn cael y clytiau trwy gais lawrlwytho S / W awtomataidd, neu gall y masnachwr hefyd gychwyn lawrlwytho meddalwedd o ddewislen y derfynell.
Er gwybodaeth gyffredinol, dylai masnachwyr ddatblygu polisi defnydd derbyniol ar gyfer technolegau hanfodol sy'n wynebu gweithwyr, yn unol â'r canllawiau isod ar gyfer VPN neu gysylltiadau cyflym eraill, derbynnir diweddariadau trwy wal dân neu wal dân personél.
Mae gwesteiwr Nets ar gael naill ai drwy'r rhyngrwyd gan ddefnyddio mynediad diogel neu drwy rwydwaith caeedig. Gyda rhwydwaith caeedig, mae gan ddarparwr y rhwydwaith gysylltiad uniongyrchol â'n hamgylchedd cynnal a gynigir gan eu darparwr rhwydwaith. Rheolir y terfynellau trwy wasanaethau rheoli terfynellau Nets. Mae'r gwasanaeth rheoli terfynell yn diffinio ar gyfer exampgyda'r rhanbarth y mae'r derfynell yn perthyn iddo a'r caffaelwr sy'n cael ei ddefnyddio. Mae rheolwyr terfynell hefyd yn gyfrifol am uwchraddio meddalwedd terfynell o bell dros y rhwydwaith. Mae rhwydi yn sicrhau bod y meddalwedd a uwchlwythir i'r derfynell wedi cwblhau'r ardystiadau gofynnol.
Mae Nets yn argymell pwyntiau gwirio i'w holl gwsmeriaid i sicrhau taliadau diogel a sicr fel y rhestrir isod: 1. Cadwch restr o'r holl derfynellau talu gweithredol a chymerwch luniau o bob dimensiwn fel eich bod yn gwybod sut olwg sydd arnynt. 2. Chwiliwch am arwyddion amlwg o tampering megis morloi wedi torri dros blatiau clawr mynediad neu sgriwiau, ceblau od neu wahanol neu ddyfais caledwedd newydd na allwch ei adnabod. 3. Amddiffyn eich terfynellau rhag cyrraedd cwsmeriaid pan nad ydynt yn cael eu defnyddio. Archwiliwch eich terfynellau talu yn ddyddiol a dyfeisiau eraill sy'n gallu darllen cardiau talu. 4. Rhaid i chi wirio hunaniaeth y personél atgyweirio os ydych yn disgwyl unrhyw atgyweiriadau terfynell talu. 5. Ffoniwch Nets neu'ch banc ar unwaith os ydych yn amau unrhyw weithgaredd anamlwg. 6. Os ydych chi'n credu bod eich dyfais POS yn agored i ladrad, yna mae crudau gwasanaeth a harneisiau a thenynnau diogel ar gael i'w prynu'n fasnachol. Gall fod yn werth ystyried eu defnydd.
18
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
13.Diweddariadau Rhyddhau Llychlynwyr
Mae meddalwedd Llychlynwyr yn cael ei ryddhau yn y cylchoedd rhyddhau canlynol (yn amodol ar newidiadau):
· 2 ddatganiad mawr y flwyddyn · 2 fân ddatganiad y flwyddyn · Clytiau meddalwedd, yn ôl yr angen, (ar gyfer ee oherwydd unrhyw broblem nam / bregusrwydd difrifol). Os a
rhyddhau yn weithredol yn y maes a rhai mater(ion) tyngedfennol yn cael eu hadrodd, yna mae darn meddalwedd gyda'r atgyweiriad yn disgwyl i gael ei ryddhau o fewn un mis.
Byddai masnachwyr yn cael eu hysbysu am y datganiadau (mawr / mân / rhan) trwy e-byst a fyddai'n cael eu hanfon yn uniongyrchol i'w cyfeiriadau e-bost priodol. Bydd yr e-bost hefyd yn cynnwys prif uchafbwyntiau'r nodiadau rhyddhau a rhyddhau.
Gall y masnachwyr hefyd gyrchu'r nodiadau rhyddhau a fydd yn cael eu huwchlwytho yn:
Nodiadau rhyddhau meddalwedd (nets.eu)
Llofnodir datganiadau Viking Software gan ddefnyddio teclyn canu Ingenico ar gyfer terfynellau Tetra. Dim ond meddalwedd wedi'i lofnodi y gellir ei lwytho i'r derfynell.
14. Gofynion Amherthnasol
Mae'r adran hon yn cynnwys rhestr o ofynion yn y Safon Meddalwedd Diogel PCI a aseswyd fel 'Amherthnasol' i'r cais am daliad Llychlynwyr a'r cyfiawnhad dros hyn.
Safon Meddalwedd Ddiogel PCI
CO
Gweithgaredd
Cyfiawnhad dros fod yn 'ddim yn berthnasol'
5.3
Dulliau dilysu (gan gynnwys creu sesiwn - cais am daliad Llychlynwyr yn rhedeg ar POI PTS a gymeradwywyd gan PCI
dentials) yn ddigon cryf a chadarn i ddyfais.
amddiffyn tystlythyrau dilysu rhag bod
ffug, ffug, gollwng, dyfalu, neu amgylchyn- Nid yw cais am daliad Llychlynwyr yn cynnig lleol, di-consol
awyru.
neu fynediad o bell, na lefel breintiau, felly nid oes unrhyw au-
tystlythyrau yn y ddyfais PTS POI.
Nid yw cymhwysiad talu Llychlynwyr yn darparu gosodiadau i reoli neu gynhyrchu IDau defnyddwyr ac nid yw'n darparu unrhyw fynediad lleol, nad yw'n gonsol neu o bell i asedau hanfodol (hyd yn oed at ddibenion dadfygio).
5.4
Yn ddiofyn, mae pob mynediad at asedau hanfodol yn cael ei ail-
Mae cais am daliad Llychlynnaidd yn rhedeg ar PTS POI a gymeradwywyd gan PCI
gaeth i'r cyfrifon hynny a dyfais gwasanaethau yn unig.
sydd angen mynediad o'r fath.
Nid yw cais taliad Llychlynnaidd yn darparu gosodiadau i
rheoli neu gynhyrchu cyfrifon neu wasanaethau.
7.3
Mae'r holl rifau ar hap a ddefnyddir gan y meddalwedd yn Llychlynwyr Nid yw cais taliad yn defnyddio unrhyw RNG (ar hap
wedi'i gynhyrchu gan ddefnyddio generadur rhif hap cymeradwy yn unig) ar gyfer ei swyddogaethau amgryptio.
algorithmau neu lyfrgelloedd cynhyrchu ber (RNG).
19
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
Algorithmau neu lyfrgelloedd RNG cymeradwy yw'r rhai sy'n bodloni safonau'r diwydiant ar gyfer digon o anrhagweladwyedd (ee, Cyhoeddiad Arbennig NIST 800-22).
Nid yw cais am daliad Llychlynnaidd yn cynhyrchu nac yn defnyddio unrhyw rifau ar hap ar gyfer swyddogaethau cryptograffig.
7.4
Mae gan werthoedd ar hap entropi sy'n bodloni'r cais am daliad Llychlynnaidd nad yw'n defnyddio unrhyw RNG (ar hap
gofynion cryfder effeithiol lleiaf generadur rhif) ar gyfer ei swyddogaethau amgryptio.
y cyntefig cryptograffig a'r allweddi sy'n dibynnu
arnynt.
Nid yw cais am daliad Llychlynnaidd yn cynhyrchu nac yn defnyddio unrhyw un
rhifau ar hap ar gyfer swyddogaethau cryptograffig.
8.1
Pob ymgais mynediad a defnydd o asedau critigol Mae cais am daliad Llychlynnaidd yn rhedeg ar PTS POI a gymeradwywyd gan PCI
yn cael ei olrhain a'i olrhain i unigolyn unigryw. dyfeisiau, lle mae'r holl drin asedau hanfodol yn digwydd, a'r
Mae cadarnwedd PTS POI yn sicrhau cyfrinachedd a chywirdeb y gwasanaeth.
data sitive tra'n cael ei storio o fewn y ddyfais PTS POI.
Mae swyddogaeth sensitif cais taliad Llychlynnaidd, cyfrinachedd, cywirdeb a gwytnwch yn cael eu diogelu a'u darparu gan gadarnwedd POI PTS. Mae firmware PTS POI yn atal unrhyw fynediad i asedau critigol allan o'r derfynell ac yn dibynnu ar gwrth-tampnodweddion ering.
Nid yw cais am daliad Llychlynnaidd yn cynnig mynediad lleol, nad yw'n gonsol neu o bell, na lefel breintiau, felly nid oes unrhyw berson na systemau eraill â mynediad at asedau hanfodol, dim ond cymhwysiad talu Llychlynnaidd sy'n gallu trin asedau hanfodol
8.2
Mae'r holl weithgarwch yn cael ei gofnodi'n ddigonol ac yn angenrheidiol - mae ceisiadau am daliadau Llychlynnaidd yn rhedeg ar POI PTS a gymeradwywyd gan PCI
manylder sary i ddisgrifio'n gywir pa ddyfeisiau penodol.
perfformiwyd gweithgareddau, pwy oedd yn perfformio
hwynt, yr amser y cyflawnwyd hwynt, a
Nid yw cais am daliad Llychlynwyr yn cynnig lleol, di-consol
pa asedau hanfodol yr effeithiwyd arnynt.
neu fynediad o bell, na lefel breintiau, felly nid oes
person neu systemau eraill sydd â mynediad at asedau hanfodol, yn unig
Cais am daliad Llychlynwyr yn gallu trin asedau hanfodol.
· Nid yw cais am daliad Llychlynwyr yn darparu dulliau gweithredu braint.
· Nid oes unrhyw swyddogaethau i analluogi amgryptio data sensitif
· Nid oes unrhyw swyddogaethau ar gyfer dadgryptio data sensitif
· Nid oes unrhyw swyddogaethau ar gyfer allforio data sensitif i systemau neu brosesau eraill
· Ni chefnogir unrhyw nodweddion dilysu
Ni ellir analluogi na dileu rheolaethau diogelwch a swyddogaethau diogelwch.
8.3
Mae'r meddalwedd yn cefnogi cadw rhediadau taliadau dad-llychlynnaidd yn ddiogel ar PTS POI a gymeradwyir gan PCI
cofnodion gweithgaredd cynffon.
dyfeisiau.
20
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
8.4 B.1.3
Nid yw cais am daliad Llychlynwyr yn cynnig mynediad lleol, di-consol neu bell, na lefel breintiau, felly nid oes unrhyw berson na systemau eraill â mynediad at asedau hanfodol, dim ond cais am daliad Llychlynnaidd sy'n gallu trin asedau hanfodol.
· Nid yw cais am daliad Llychlynwyr yn darparu dulliau gweithredu braint.
· Nid oes unrhyw swyddogaethau i analluogi amgryptio data sensitif
· Nid oes unrhyw swyddogaethau ar gyfer dadgryptio data sensitif
· Nid oes unrhyw swyddogaethau ar gyfer allforio data sensitif i systemau neu brosesau eraill
· Ni chefnogir unrhyw nodweddion dilysu
Ni ellir analluogi na dileu rheolaethau diogelwch a swyddogaethau diogelwch.
Mae'r meddalwedd yn ymdrin â methiannau mewn mecanweithiau olrhain gweithgaredd fel bod cywirdeb cofnodion gweithgaredd presennol yn cael ei gadw.
Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfeisiau PTS POI a gymeradwywyd gan PCI.
Nid yw cais am daliad Llychlynwyr yn cynnig mynediad lleol, di-consol neu bell, na lefel breintiau, felly nid oes unrhyw berson na systemau eraill â mynediad at asedau hanfodol, dim ond cymhwysiad Llychlynnaidd sy'n gallu trin asedau hanfodol.
· Nid yw cais am daliad Llychlynwyr yn darparu dulliau gweithredu braint.
· Nid oes unrhyw swyddogaethau i analluogi amgryptio data sensitif
· Nid oes unrhyw swyddogaethau ar gyfer dadgryptio data sensitif
· Nid oes unrhyw swyddogaethau ar gyfer allforio data sensitif i systemau neu brosesau eraill
· Ni chefnogir unrhyw nodweddion dilysu
· Ni ellir analluogi na dileu rheolaethau diogelwch ac ymarferoldeb diogelwch.
Mae'r gwerthwr meddalwedd yn cadw dogfennaeth sy'n disgrifio'r holl opsiynau ffurfweddadwy a all effeithio ar ddiogelwch data sensitif.
Mae cais am daliad Llychlynnaidd yn rhedeg ar ddyfeisiau PTS POI a gymeradwywyd gan PCI.
Nid yw cymhwysiad talu Llychlynwyr yn darparu unrhyw un o'r canlynol i'r defnyddwyr terfynol:
· opsiwn ffurfweddadwy i gael mynediad at ddata sensitif
21
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
B.2.4 B.2.9 B.5.1.5
· opsiwn ffurfweddadwy i addasu mecanweithiau i ddiogelu data sensitif
· mynediad o bell i'r rhaglen
· diweddariadau o bell o'r cais
· opsiwn ffurfweddu i addasu gosodiadau diofyn y rhaglen
Mae'r meddalwedd yn defnyddio'r swyddogaeth(au) cynhyrchu haprifau sydd wedi'u cynnwys yng ngwerthusiad dyfais PTS y derfynell dalu yn unig ar gyfer yr holl weithrediadau cryptograffig sy'n cynnwys data sensitif neu swyddogaethau sensitif lle mae angen gwerthoedd ar hap ac nid yw'n gweithredu ei rhai ei hun.
Nid yw Viking yn defnyddio unrhyw RNG (generadur rhif ar hap) ar gyfer ei swyddogaethau amgryptio.
Nid yw cymhwysiad Llychlynnaidd yn cynhyrchu nac yn defnyddio unrhyw rifau ar hap ar gyfer swyddogaethau cryptograffig.
ffwythiant(au) cynhyrchu rhifau ar hap.
Uniondeb anogwr meddalwedd files yn cael ei warchod yn unol ag Amcan Rheoli B.2.8.
Mae'r holl arddangosiadau prydlon ar derfynell y Llychlynwyr wedi'u hamgodio yn y cymhwysiad a dim anogwr files yn bresennol y tu allan i'r cais.
Dim prydlon files y tu allan i'r cais am daliad Llychlynnaidd yn bodoli, mae'r holl wybodaeth angenrheidiol yn cael ei chynhyrchu gan y cais.
Mae'r canllawiau gweithredu yn cynnwys cyfarwyddiadau i randdeiliaid lofnodi'r holl ysgogiad yn gryptograffig files.
Mae'r holl ysgogiadau sy'n cael eu harddangos ar derfynell y Llychlynwyr wedi'u hamgodio yn y cymhwysiad a dim anogwr files yn bresennol y tu allan i'r cais.
Dim prydlon files y tu allan i'r cais am daliad Llychlynnaidd yn bodoli, mae'r holl wybodaeth angenrheidiol yn cael ei chynhyrchu gan y cais
22
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
15. Cyfeirnod Gofynion Safonol Meddalwedd Diogel PCI
Penodau yn y ddogfen hon 2. Cais Taliad Diogel
Gofynion Safonol Meddalwedd Diogel PCI
B.2.1 6.1 12.1 12.1.b
Gofynion PCI DSS
2.2.3
3. Meddalwedd Pell Diogel
11.1
Diweddariadau
11.2
12.1
1&12.3.9 2, 8, & 10
4. Dileu Data Sensitif yn Ddiogel a Diogelu Data Deiliaid Cerdyn wedi'i Storio
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Rheolaethau Dilysu a Mynediad 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1&8.2 8.1&8.2
Logio
3.6
10.1
8.1
10.5.3
8.3
Rhwydwaith Di-wifr
4.1
1.2.3 a 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Segmentu Rhwydwaith Mynediad o Bell Trosglwyddo Data Deiliaid Cerdyn
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Methodoleg Fersiynau Llychlynnaidd
11.2 12.1.b
Cyfarwyddiadau i gwsmeriaid ynghylch 11.1
gosod clytiau'n ddiogel a 11.2
diweddariadau.
12.1
23
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
16. Geirfa Termau
TYMOR Data deiliad cerdyn
DUKPT
SSF Masnachwr 3DES
PA-QSA
DIFFINIAD
Streipen magnetig lawn neu'r PAN ynghyd ag unrhyw un o'r canlynol: · Enw deiliad y cerdyn · Dyddiad dod i ben · Cod Gwasanaeth
Mae Allwedd Unigryw Deilliedig Fesul Trafodyn (DUKPT) yn gynllun rheoli allweddol lle defnyddir allwedd unigryw ar gyfer pob trafodiad sy'n deillio o allwedd sefydlog. Felly, os caiff allwedd ddeilliadol ei pheryglu, mae data trafodion y dyfodol a'r gorffennol yn dal i gael eu diogelu gan na ellir pennu'r allweddi nesaf neu flaenorol yn hawdd.
Mewn cryptograffeg, mae DES Driphlyg (3DES neu TDES), yn swyddogol yr Algorithm Amgryptio Data Triphlyg (TDEA neu Driphlyg DEA), yn seiffr bloc cymesur-allweddol, sy'n cymhwyso algorithm seiffr DES deirgwaith i bob bloc data.
Defnyddiwr terfynol a phrynwr y cynnyrch Llychlynnaidd.
Mae Fframwaith Diogelwch Meddalwedd PCI (SSF) yn gasgliad o safonau a rhaglenni ar gyfer dylunio a datblygu meddalwedd talu yn ddiogel. Mae diogelwch meddalwedd talu yn rhan hanfodol o'r llif trafodion talu ac mae'n hanfodol i hwyluso trafodion talu dibynadwy a chywir.
Aseswyr Diogelwch Cymwys Cais Taliad. Cwmni QSA sy'n darparu gwasanaethau i werthwyr ceisiadau talu i ddilysu ceisiadau talu gwerthwyr.
SAD (Data Dilysu Sensitif)
Gwybodaeth sy'n ymwneud â diogelwch (Codau/Gwerthoedd Dilysu Cardiau, data trac cyflawn, PINs, a Blociau PIN) a ddefnyddir i ddilysu deiliaid cardiau, sy'n ymddangos ar ffurf testun plaen neu fel arall heb ei diogelu. Gallai datgelu, addasu neu ddinistrio'r wybodaeth hon beryglu diogelwch dyfais cryptograffig, system wybodaeth, neu wybodaeth deiliad cerdyn neu gellid ei defnyddio mewn trafodion twyllodrus. Ni ddylid byth storio Data Dilysu Sensitif pan fydd trafodiad wedi'i orffen.
Llychlynwyr HSM
Y llwyfan meddalwedd a ddefnyddir gan Nets ar gyfer datblygu cymwysiadau ar gyfer y farchnad Ewropeaidd.
Modiwl diogelwch caledwedd
24
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
17. Rheoli Dogfennau
Awdur y Ddogfen, Parviewwyr a Chymeradwywyr
Disgrifiad Rheolwr Cydymffurfiaeth Datblygu SSA Pensaer System QA Perchennog Cynnyrch Rheolwr Cynnyrch Cyfarwyddwr Peirianneg
Swyddogaeth Parthviewer Awdur Parviewer&Cymeradwyaeth Parviewer&Cymeradwyaeth Parviewer&Cymeradwyaeth Parviewer & Rheolwr Rheolwr Cymeradwy
Enw Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Crynodeb o Newidiadau
Fersiwn Rhif 1.0
1.0
1.1
Dyddiad Fersiwn 03-08-2022
15-09-2022
20-12-2022
Natur y Newid
Fersiwn Cyntaf ar gyfer Safon Meddalwedd PCI-Secure
Wedi diweddaru adran 14 gyda'r amcanion rheoli nad ydynt yn gymwys gyda'u cyfiawnhad
Adrannau 2.1.2 a 2.2 wedi'u diweddaru
gyda Hunan4000.
Wedi'i ddileu
Link2500 (PTS fersiwn 4.x) o'r
rhestr derfynell a gefnogir
Newid Awdur Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Dyddiad Cymeradwyo
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Adran 2.2 wedi'i diweddaru gyda Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) am barhau â'r gefnogaeth
ar gyfer y math hwn o derfynell.
1.2
20-03-2023 Adran 2.1.1 wedi'i diweddaru gyda Latfia Aruna Panicker Shamsher Singh 21-04-23
a terfynell Lithwaneg profiles.
A 2.1.2 gyda BT-iOS communica-
cefnogaeth math tion
2.0
03-08-2023 Fersiwn rhyddhau fersiwn wedi'i diweddaru i Aruna Panicker Shamsher Singh 13-09-23
2.00 mewn pennyn/troedyn.
Adran 2.2 wedi'i diweddaru gyda newydd
Symud 3500 caledwedd a firmware
fersiynau. Diweddarwyd adran 11 ar gyfer
`Methodoleg Fersiynau Llychlynnaidd'.
Adran 1.3 wedi'i diweddaru gyda'r diweddaraf
fersiwn o ofyniad SSS PCI
tywys. Adran 2.2 wedi'i diweddaru ar gyfer cymorth
terfynellau wedi'u cludo wedi'u tynnu heb eu cynnal-
fersiynau caledwedd wedi'u cludo o'r
rhestr.
2.0
16-11-2023 Gweledol (CVI) diweddariad
Leyla Avsar
Arno Ekström 16-11-23
25
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
Rhestr Dosbarthu
Enw Rheoli Cynnyrch Adran Terfynell
Datblygu Swyddogaeth, Prawf, Rheoli Prosiect, Tîm Rheoli Cynnyrch Terfynell Cydymffurfio, Rheolwr Cydymffurfiaeth Cynnyrch
Cymeradwyaeth Dogfennau
Enw Arto Kangas
Swyddogaeth Perchennog Cynnyrch
Dogfen Parthedview Cynlluniau
Bydd y ddogfen hon yn ailvieweu golygu a'u diweddaru, os oes angen, fel y diffinnir isod:
· Yn ôl yr angen i gywiro neu wella cynnwys y wybodaeth · Yn dilyn unrhyw newidiadau neu ailstrwythuro trefniadol · Yn dilyn adolygiad blynyddolview · Ar ôl camfanteisio ar berson sy'n agored i niwed · Yn dilyn gwybodaeth / gofynion newydd ynghylch gwendidau perthnasol
26
Canllaw Gweithredu Gwerthwr Safonol Meddalwedd PCI-Secure v2.0 ar gyfer Terfynell Llychlynnaidd 2.00
Dogfennau / Adnoddau
 |
rhwydi PCI-Secure Standard Software [pdfCanllaw Defnyddiwr Meddalwedd Safonol PCI-Secure, PCI-Secure, Meddalwedd Safonol, Meddalwedd |
