PCI Secure Software Standard
Uzantgvidilo
Nets Denmark A/S:
PCI-Secure Software Standard
Gvidilo pri Efektivigo de Programaro
por vikinga terminalo 1.02.0
Versio 1.2
Enkonduko kaj Amplekso
1.1 Enkonduko
La celo de ĉi tiu PCI-Secure Software Standard Software Vendor Implementation Guide estas provizi koncernatojn per klara kaj ĝisfunda gvidado pri la sekura efektivigo, agordo kaj funkciado de la vikinga programaro. La gvidilo instrukcias Komercistojn pri kiel efektivigi la Vikingan aplikaĵon de Nets en ilian medion laŭ PCI Secure Software Standard konforma. Kvankam ĝi ne intencas esti kompleta gvidilo pri instalado. Vikinga aplikaĵo, se instalita laŭ la gvidlinioj dokumentitaj ĉi tie, devus faciligi kaj subteni la PCI-konformecon de komercisto.
1.2 Programaro Sekureca Kadro (SSF)
La PCI Software Security Framework (SSF) estas kolekto de normoj kaj programoj por la sekura dezajno kaj evoluo de pagprogramo. La SSF anstataŭigas la Normon pri Pago-Apliko-Datumo-Sekureco (PA-DSS) kun modernaj postuloj, kiuj subtenas pli larĝan aron de pagprogramaraj specoj, teknologioj kaj evoluigaj metodoj. Ĝi provizas vendistojn per sekurecnormoj kiel PCI Secure Software Standard por disvolvi kaj konservi pagprogramaron tiel ke ĝi protektas pagajn transakciojn kaj datumojn, minimumigas vundeblecojn kaj defendas kontraŭ atakoj.
1.3 Gvidilo pri Efektivigo de Programaro - Distribuado kaj Ĝisdatigoj
Ĉi tiu PCI Secure Software Standard Software Vendor Implementation Guide devus esti disvastigita al ĉiuj koncernaj aplikaĵuzantoj inkluzive de komercistoj. Ĝi devus esti ĝisdatigita almenaŭ ĉiujare kaj post ŝanĝoj en la programaro. La ĉiujara review kaj ĝisdatigo devus inkluzivi novajn softvarŝanĝojn same kiel ŝanĝojn en la Sekura Programaro-Normo.
Retoj publikigas informojn pri la listigitaj webretejo se estas ĝisdatigoj en la efektiviga gvidilo.
Webretejo: https://support.nets.eu/
Por Ekzample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide estos distribuita al ĉiuj klientoj, revendistoj kaj integristoj. Klientoj, Revendistoj kaj Integrantoj estos sciigitaj de reviews kaj ĝisdatigoj. Ĝisdatigoj al la PCI-Secure Software Standard Software Vendor Implementation Guide povas esti akiritaj kontaktante Nets rekte, ankaŭ.
Ĉi tiu PCI-Secure Software Standard Vendor Implementation Guide aludas kaj la PCI-Secure Software Standard kaj PCI-postulojn. La sekvaj versioj estis referencitaj en ĉi tiu gvidilo.
- PCI-Secure-Software-Standard-v1_1
Sekura Paga Apliko
2.1 Apliko S/W
La vikingaj pagaplikoj ne uzas eksteran programaron aŭ aparataron ne apartenantan al la vikinga enigita aplikaĵo. Ĉiuj S/W ruleblaj ekzekutaĵoj apartenantaj al la vikinga pago-aplikaĵo estas ciferece subskribitaj per Tetra subskriba ilaro provizita de Ingenico.
- La terminalo komunikas kun la Retoj-Gastiganto uzante TCP/IP, aŭ per Eterreto, GPRS, Wi-Fi, aŭ per la PC-LAN prizorganta la POS-aplikaĵon. Ankaŭ, la fina stacio povas komuniki kun la gastiganto per poŝtelefono kun Wi-Fi aŭ GPRS-konekto.
Viking-terminaloj administras la tutan komunikadon uzante Ingenico-ligan tavolkomponenton. Ĉi tiu komponanto estas aplikaĵo ŝarĝita en la terminalo. La Ligotavolo povas administri plurajn komunikadojn samtempe uzante malsamajn ekstercentrajn (modemon kaj serian havenon ekz.ample).
Ĝi nuntempe subtenas la sekvajn protokolojn:
- Fizika: RS232, interna modemo, ekstera modemo (per RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G kaj 4G.
- Datumligo: SDLC, PPP.
- Reto: IP.
- Transporto: TCP.
La terminalo ĉiam prenas la iniciaton por establi la komunikadon al la Retoj-Gastiganto. Ne estas TCP/IP-servilo S/W en la terminalo, kaj la terminalo S/W neniam respondas al envenantaj vokoj.
Se integrite kun POS-aplikaĵo en komputilo, la terminalo povas esti agordita por komuniki per la PC-LAN funkcianta la POS-aplikaĵon uzante RS232, USB aŭ Bluetooth. Ankoraŭ ĉiuj funkcioj de la paga aplikaĵo funkcias en la terminalo S/W.
La aplika protokolo (kaj aplikata ĉifrado) estas travidebla kaj sendependa de la speco de komunikado.
2.1.1 Paga Gastiganto-komunikado TCP/IP-parametro-agordo 
2.1.2 ECR-komunikado
- RS232 Seria
- USB-Konekto
- TCP/IP parametro-aranĝo, ankaŭ konata kiel ECR super IP
- Gastigaj/ECR-komunikaj elektoj en Viking Payment Application
Gastiganto COMM Tipo Terminala Tipo Eterreto SeIf4000, Move3500, Desk3500, La n e3000 BT iOS Link2500, Link2500i BT Android Move3500, Link2500, Link2500i per ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
Lane3000GPRS Movu3500 — Vicigi Move3500, Link2500 ECR COMM Tipo Terminala Tipo IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000 BT iOS Link2500, Link2500i BT Android Move3500, Link2500, Link2500i USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000 RS232 SeIf4000, Desk3500, Lane3000 GPRS Movu3500 IP Volo Move3500, Link2500 - Agordo de parametroj de Nets Cloud ECR (Connect Cloud).
ECR IP-adreso 212.226.157.243 Komunikado TCP-IP PORT 6001
2.1.3 Komunikado al gastiganto per ECR
| Gastiganto IP-adreso | 91.102.24142 |
| Komunikado TCP-IP PORTO (NORVEGIO) | 9670 |
Noto: Vidu "2.1.1- Paga Gastiganta komunikado TCP/IP-parametro-agordo" por landaj specifaj TCP/IP-havenoj.
2.2 Subtenita fina aparataro(j)
Viking-paga aplikaĵo estas subtenata en diversaj PTS (PIN-transakcia sekureco) validigitaj Ingenico-aparatoj.
La listo de fina aparataro kune kun ilia PTS-aprobombro estas donita malsupre.
Tetra Terminal Tipoj
| Terminalo aparataro | PTS-versio | PTS-aprobnumero | PTS-Aparataro-Versio | PTS Firmware-Versio |
| Leno 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| Tablo 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| Movu 3500 | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| Ligo 2500 | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| Ligo 2500 | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA LIN25BB | 820547v01.xx |
| Mem4000 | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 Sekurecaj Politikoj
Viking-paga aplikaĵo aliĝas al ĉiuj aplikeblaj sekurecaj politikoj specifitaj de Ingenico. Por ĝeneralaj informoj, jen la ligiloj al la sekurecaj politikoj por malsamaj Tetra-terminaloj:
| Terminala Tipo | Dokumento pri Sekureca Politiko |
| Ligo2500 (v4) | Ligo/2500 PCI PTS Sekurecpolitiko (pcisecuritystandards.org) |
| Ligo2500 (v5) | Sekurecpolitiko de PCI PTS (pcisecuritystandards.org) |
| Tablo3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf |
| Movu3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf |
| Lane3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf |
| Mem4000 | Mem/4000 PCI PTS Sekurecpolitiko (pcisecuritystandards.org) |
Sekura Fora Programaro Ĝisdatigo
3.1 Komercisto Aplikebleco
Nets sekure liveras ĝisdatigojn de vikingaj aplikaĵaj pagoj malproksime. Ĉi tiuj ĝisdatigoj okazas sur la sama komunika kanalo kiel la sekuraj pagtransakcioj, kaj la komercisto ne devas fari ajnajn ŝanĝojn al ĉi tiu komunika vojo por plenumado.
Por ĝeneralaj informoj, komercistoj devus evoluigi akcepteblan uzpolitikon por kritikaj dungitaj teknologioj, laŭ la gvidlinioj sube por VPN, aŭ aliaj altrapidaj konektoj, ĝisdatigoj ricevas per fajroŝirmilo aŭ persona fajroŝirmilo.
3.2 Politiko pri Akceptebla Uzo
La komercisto devus evoluigi uzpolitikojn por kritikaj dungitaj teknologioj, kiel modemoj kaj sendrataj aparatoj. Ĉi tiuj uzadopolitikoj devus inkluzivi:
- Eksplicita administra aprobo por uzo.
- Aŭtentikigo por uzo.
- Listo de ĉiuj aparatoj kaj dungitoj kun aliro.
- Etikedado de la aparatoj kun posedanto.
- Kontaktinformoj kaj celo.
- Akcepteblaj uzoj de la teknologio.
- Akcepteblaj retlokoj por la teknologioj.
- Listo de kompanioj aprobitaj produktoj.
- Permesante uzon de modemoj por vendistoj nur kiam bezonate kaj malaktivigo post uzo.
- Malpermeso de stokado de kartposedantaj datumoj sur lokaj amaskomunikiloj kiam malproksime konektite.
3.3 Persona fajroŝirmilo
Ajnaj "ĉiam-ŝaltitaj" konektoj de komputilo al VPN aŭ alia altrapida konekto devas esti sekurigitaj uzante personan fajroŝirmilon. La fajroŝirmilo estas agordita de la organizo por plenumi specifajn normojn kaj ne ŝanĝebla de la dungito.
3.4 Proceduroj de Foraj Ĝisdatigo
Estas du manieroj ekigi la terminalon por kontakti la programcentron de Nets por ĝisdatigoj:
- Aŭ permane per menuopcio en la terminalo (glitu komercistokarton, elektu menuon 8 "Programaro", 1 "Fetch programaro"), aŭ Gastiganto iniciatita.
- Uzante la Gastigan iniciatitan metodon; la terminalo aŭtomate ricevas komandon de la Gastiganto post kiam ĝi faris financan transakcion. La komando diras al la terminalo kontakti la programcentron de Nets por kontroli ĝisdatigojn.
Post sukcesa programaro ĝisdatigo, terminalo kun enkonstruita presilo presos kvitancon kun informoj pri la nova versio.
Finaj integristoj, partneroj kaj/aŭ Nets-teknika subtena teamo havos la respondecon informi komercistojn pri la ĝisdatigo, inkluzive de la ligo al la ĝisdatigita efektiviga gvidilo kaj la eldonaj notoj.
Krom kvitanco post ĝisdatigo de la programaro, viking-paga aplikaĵo ankaŭ povas esti validigita per Terminal Info premante 'F3' klavon sur la terminalo.
Sekura Forigo de Sentemaj Datumoj kaj Protekto de Stokitaj Kartposedaj Datumoj
4.1 Komercisto Aplikebleco
Viking-paga aplikaĵo ne konservas iujn ajn magnetstriajn datumojn, kartajn validigajn valorojn aŭ kodojn, PIN-ojn aŭ PIN-blokajn datumojn, kriptografajn ŝlosilajn materialojn aŭ kriptogramojn de ĝiaj antaŭaj versioj.
Por esti konforma al PCI, komercisto devas havi politikon pri konservado de datumoj, kiu difinas kiom longe konservos datumoj de kartposedanto. Viking-paga aplikaĵo konservas kartposedajn datumojn kaj/aŭ sentemajn aŭtentigajn datumojn de la lasta transakcio kaj en la okazo, se estas eksterrete aŭ prokrastitaj rajtigaj transakcioj samtempe aliĝante al la PCI-Secure Software Standard-konformeco, tial ĝi povas esti esceptata de la politiko de reteno de datumoj de la kartposedanto de la komercisto.
4.2 Sekurigi Forigi Instrukciojn
La terminalo ne stokas sentemajn aŭtentigajn datumojn; plena trako2, CVC, CVV aŭ PIN, nek antaŭ nek post rajtigo; krom por Prokrastaj Rajtigo-transakcioj en kiu kazo ĉifritaj sentemaj aŭtentikigdatenoj (plenaj track2-datenoj) estas stokitaj ĝis rajtigo estas farita. Post rajtigo, la datumoj estas sekure forigitaj.
Ajna okazo de malpermesitaj historiaj datumoj, kiuj ekzistas en terminalo, estos aŭtomate forigita sekure kiam la terminala Viking-paga aplikaĵo estas ĝisdatigita. Forigo de malpermesitaj historiaj datumoj kaj datumoj kiuj estas pasinta retenpolitiko okazos aŭtomate.
4.3 Lokoj de Stokitaj Kartposedaj Datumoj
Kartposedanto-datenoj estas konservitaj en la Flash DFS (Datumoj File Sistemo) de la terminalo. La datumoj ne estas rekte alireblaj de la komercisto.
| Datenvendejo (file, tablo, ktp.) | Kartposedanto Datumoj-Elementoj stokitaj (PAN, eksvalidiĝo, iuj elementoj de SAD) |
Kiel datumvendejo estas sekurigita (ekzample, ĉifrado, alirkontroloj, detranĉo, ktp.) |
| File: malobei | PAN, Limdato, Servokodo | PAN: Ĉifrita 3DES-DUKPT (112 bitoj) |
| File: storefwd.rsd | PAN, Limdato, Servokodo | PAN: Ĉifrita 3DES-DUKPT (112 bitoj) |
| File: transoff.rsd | PAN, Limdato, Servokodo | PAN: Ĉifrita 3DES-DUKPT (112 bitoj) |
| File: transorr.rsd | Detranĉita PAN | Detranĉita (Unuaj 6, Lastaj 4) |
| File: offlrep.dat | Detranĉita PAN | Detranĉita (Unuaj 6, Lastaj 4) |
| File: defauth.rsd | PAN, Limdato, Servokodo | PAN: Ĉifrita 3DES-DUKPT (112 bitoj) |
| File: defauth.rsd | Plena track2 datumoj | Plenaj Track2-datenoj: antaŭ-ĉifrita 3DES-DUKPT (112 bitoj) |
4.4 Prokrastita Rajtigo-Transakcio
Prokrastita Rajtigo okazas kiam komercisto ne povas kompletigi rajtigon dum la transakcio kun la kartposedanto pro konektebleco, sistemaj problemoj aŭ aliaj limigoj, kaj poste kompletigas la rajtigon kiam ĝi povas fari tion.
Tio signifas, ke prokrastita rajtigo okazas kiam reta rajtigo estas farita post kiam la karto ne plu disponeblas. Ĉar la interreta rajtigo de prokrastitaj rajtigaj transakcioj estas prokrastita, la transakcioj estos stokitaj sur terminalo ĝis la transakcioj estas sukcese rajtigitaj poste kiam reto estos disponebla. La transakcioj estas stokitaj kaj senditaj poste al la gastiganto, kiel kiel la Senkonektaj transakcioj estas konservitaj hodiaŭ en viking-paga aplikaĵo.
Komercisto povas iniciati la transakcion kiel "Prokrastita Rajtigo" de la Elektronika Kaŝregistrilo (ECR) aŭ per fina menuo.
Prokrastaj Rajtigaj transakcioj povas esti alŝutitaj al la Nets-gastiganto fare de komercisto uzante subajn opciojn:
- ECR - Administra komando - Sendu eksterrete (0x3138)
- Terminalo - Komercisto -> 2 EOT -> 2 sendita al gastiganto
4.5 Proceduroj pri solvo de problemoj
Nets-subteno ne petos sentemajn aŭtentikaĵojn aŭ kartposedajn datumojn por solvo de problemoj. Viking-paga aplikaĵo ne kapablas kolekti aŭ solvi la sentemajn datumojn ĉiukaze.
4.6 PAN-lokoj - Montritaj aŭ Presitaj
Maskita PAN:
- Kvitancoj de Financaj Transakcioj:
Masked PAN ĉiam estas presita sur la transakcia kvitanco por kaj kartposedanto kaj komercisto. La maskita PAN en la plej multaj el la kazoj estas kun * kie unuaj 6 ciferoj kaj lastaj 4 ciferoj estas en klara teksto. - Raporto pri transakcia listo:
Transakcia listraporto montras la transakciojn faritajn en sesio. Transakciaj detaloj inkluzivas Masked PAN, Kartan eldonan nomon kaj la transakcian kvanton. - Lasta klienta kvitanco:
La kopio de lasta klienta kvitanco povas esti generita de terminala kopia menuo. La klientkvitanco enhavas la maskitan PAN kiel la originan klientkvitancon. La donita funkcio estas uzata en kazo se terminalo malsukcesas generi klienton
kvitanco dum la transakcio pro ajna kialo.
Ĉifrita PAN:
• Eksterrete transakcia kvitanco:
Revendista kvitanco-versio de eksterreta transakcio inkluzivas Trioblan DES 112-bitajn DUKPT-ĉifritajn kartposedajn datumojn (PAN, Limdato kaj Servokodo).
BAX: 71448400-714484
12/08/2022 10:39
Vizo
Senkontakta
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
Helpo: A0000000031010
TVR: 0000000000
StoreID: 123461
Ref.: 000004 000000 KC3
Respondo: Y1
Sesio: 782
AĈETO
12,00 novjorkaj noroj
APROBITA
KOPIO DE VENDISTA
Konfirmo:
Viking-paga aplikaĵo ĉiam ĉifras la kartposedajn datumojn defaŭlte por senreta transakciostokado, transdono al NETS-gastiganto kaj por presi ĉifritajn kartdatenojn sur la podetala kvitanco por senreta transakcio.
Ankaŭ, por montri aŭ presi la karton PAN, Viking-paga aplikaĵo ĉiam maskas la PAN-ciferojn kun asterisko '*' kun Unuaj 6 + Lastaj 4 ciferoj klare kiel defaŭlte. La kartnumera presaĵformato estas kontrolita de terminala administradsistemo kie presaĵformato povas esti ŝanĝita per petado tra taŭga kanalo kaj prezentante komercan legitiman bezonon, tamen por vikinga pago-aplikaĵo, ne ekzistas tia kazo.
Example por maskita PAN:
PAN: 957852181428133823-2
Minimuma informo: **************3823-2
Maksimuma informo: 957852********3823-2
4.7 Prompto files
Vikinga pago-aplikaĵo ne provizas apartan instigon files.
Viking-paga aplikaĵo petas por kartposedanto-enigaĵoj per montraj instigoj, kiuj estas parto de la mesaĝsistemo ene de la subskribita viking-paga aplikaĵo.
Montraj invitoj por PIN, kvanto, ktp. estas montritaj sur la terminalo, kaj kartposedantoj estas atendataj. La enigaĵoj ricevitaj de kartposedanto ne estas konservitaj.
4.8 Ŝlosila administrado
Por la Tetra gamo de terminalaj modeloj, ĉiuj sekurecaj funkcioj estas plenumitaj en sekura areo de PTS-aparato protektita kontraŭ la paga aplikaĵo.
Ĉifrado estas farita ene de la sekura areo dum malĉifrado de la ĉifritaj datumoj nur povas esti farita per la Nets Host-sistemoj. Ĉiuj ŝlosilaj interŝanĝoj inter Nets-gastiganto, Key/Inject-ilo (por Tetra-terminaloj) kaj la PED estas farita en ĉifrita formo.
Proceduroj por Ŝlosiladministrado estas efektivigitaj fare de Retoj laŭ DUKPT-skemo uzanta 3DES-ĉifradon.
Ĉiuj ŝlosiloj kaj ŝlosilaj komponantoj uzataj de Nets-terminaloj estas generitaj per aprobitaj hazardaj aŭ pseŭdohazardaj procezoj. Ŝlosiloj kaj ŝlosilaj komponentoj uzitaj per Nets-terminaloj estas generitaj per Nets-ŝlosila administradsistemo, kiuj uzas aprobitajn Thales Pay-ŝirmitajn HSM-unuojn por generi kriptografajn ŝlosilojn.
La ŝlosila administrado estas sendependa de la pagfunkcio. Ŝarĝi novan aplikaĵon do ne postulas ŝanĝon de la ŝlosila funkcio. La fina ŝlosila spaco subtenos ĉirkaŭ 2,097,152-transakciojn.
Kiam la ŝlosila spaco estas elĉerpita, Viking-terminalo ĉesas funkcii kaj montras erarmesaĝon, kaj tiam la terminalo devas esti anstataŭigita.
4.9 '24 HR' Rekomenco
Ĉiuj Viking-terminaloj estas PCI-PTS 4.x kaj pli supre kaj sekve sekvas la konforman postulon, ke PCI-PTS 4.x-terminalo rekomencu minimume unufoje ĉiujn 24 horojn por forviŝi la RAM kaj plu sekurigi terminalon HW de uzo por akiri pagon. karto datumoj.
Alia utilo de la '24hr'-reŝarga ciklo estas, ke memorfuĝoj estos mildigitaj kaj havos malpli efikon por la komercisto (ne ke ni devus akcepti problemojn pri memorliko.
Komercisto povas agordi la rekomencan tempon de la fina menuo-opcio al 'Reboot Time'. La rekomenca tempo estas fiksita surbaze de "24hr" horloĝo kaj prenos la formaton HH:MM.
La Restarigi mekanismo estas desegnita por certigi terminalon rekomencigita almenaŭ unu fojon dum 24 horoj da kurado. Por plenumi ĉi tiun postulon, tempoperiodo, nomata "restarigintervalo" reprezentita de Temin kaj Tmax, estis difinita. Ĉi tiu periodo reprezentas la tempintervalon kie la restarigo estas permesita. Depende de la komerca kazo, la "restarigi intervalo" estas personecigita dum la fina instalaĵofazo. Laŭ dezajno, ĉi tiu periodo ne povas esti pli mallonga ol 30 minutoj. Dum ĉi tiu periodo, la rekomenciĝo okazas ĉiutage 5 minutojn pli frue (sur T3) kiel klarigite per la diagramo malsupre:
4.10 Blanka listo
Blanka listo estas proceduro por determini ke la PAN-oj listigitaj kiel blanka listo rajtas esti montritaj en klara teksto. Viking uzas 3 kampojn por determini la blanklistigitajn PANojn, kiuj estas legitaj de la agordoj elŝutitaj de la fina mana sistemo.
Kiam 'Konformo-flago' en Nets-gastiganto estas agordita al Y, la informoj de la Nets-Gastiganto aŭ Terminala administradsistemo estas elŝutita al la terminalo, kiam la terminalo komenciĝas. Ĉi tiu Konforma flago estas uzata por determini la blanklistigitajn PAN-ojn, kiuj estas legitaj de la datumaro.
'Track2ECR' flago determinas ĉu la Track2-datumoj rajtas esti pritraktitaj (senditaj/ricevitaj) de la ECR por specifa emisianto. Depende de la valoro de ĉi tiu flago, estas determinite ĉu la track2-datenoj devus esti montritaj en loka reĝimo sur ECR.
'Presformata kampo' determinas kiel la PAN estos montrita. La kartoj en PCI-amplekso ĉiuj havos la presitan formaton agordita por montri la PAN en detranĉita/maskita formo.
Aŭtentikigo kaj Alirkontroloj
5.1 Alira Kontrolo
La vikinga pago-aplikaĵo ne havas uzantkontojn aŭ respondajn pasvortojn do, la vikinga pagapliko estas esceptigita de ĉi tiu postulo.
- ECR Integra agordo:
Ne eblas aliri transakciajn tipojn kiel Repago, Deponejo kaj Reversigo el la fina menuo por sekurigi ĉi tiujn funkciojn kontraŭ misuzo. Ĉi tiuj estas la transakciaj tipoj, kie monfluo okazas de la konto de komercisto al la konto de kartposedanto. Estas la respondeco de la komercisto certigi, ke ECR estas uzata nur de rajtigitaj uzantoj. - Memstara aranĝo:
Komercistkarta alirkontrolo estas defaŭlte ebligita por aliri transakciajn tipojn kiel Refund, Depony and Reversal de fina menuo por sekurigi ĉi tiujn funkciojn kontraŭ misuzado.
La Viking-terminalo estas agordita defaŭlte por sekurigi la menuopciojn, por malhelpi neaŭtorizitan aliron. La parametroj por agordi la menuan sekurecon falas sub Komercisto-Menuo (alirebla per Komercisto-karto) -> Parametroj -> Sekureco
Protektu menuon - Agordu al 'Jes' defaŭlte.
Menubutono sur la terminalo estas protektita per la Protekti menua agordo. Menuo povas esti alirita nur de la Komercisto uzante komercistokarton. 
Protekti inversigon - Agordu al 'Jes' defaŭlte.
Reversigo de transakcio povas esti farita nur de la komercisto uzante la komercistokarton por aliri la inversan menuon. 
Protektu repaciĝon - Agordu al 'Jes' defaŭlte
Opcio por Repaciĝo povas esti alirita nur de la komercisto kun la komerca karto kiam ĉi tiu protekto estas agordita al vera. 
Protekti Ŝparvojon – Agordu al 'Jes' defaŭlte
Ŝparmenuo kun la ebloj por viewTerminalaj Informoj kaj opcio por ĝisdatigi Bluetooth-parametrojn estos disponeblaj por la komercisto nur kiam komercisto karto estas svingita.
5.2 Pasvortaj Kontroloj
La vikinga paga aplikaĵo ne havas uzantkontojn aŭ respondajn pasvortojn; tial, la vikinga aplikaĵo estas esceptita de ĉi tiu postulo.
Enhavo
6.1 Komercisto Aplikebleco
Nuntempe, por Nets Viking-paga aplikaĵo, ekzistas neniuj finuzantoj, agordeblaj PCI-protokolo-agordoj.
6.2 Agordu Protokolo-Agordojn
La vikinga pago-aplikaĵo ne havas uzantkontojn, do PCI-konforma registrado ne aplikeblas. Eĉ en la plej multvorta transakcia registrado la vikinga pagprogramo ne registras iujn ajn sentemajn aŭtentigajn datumojn aŭ kartposedajn datumojn.
6.3 Centra Registrado
La terminalo havas senmarkan protokolmekanismon. La mekanismo ankaŭ inkluzivas ensalutadon de kreado kaj forigo de S/W efektivigebla.
S/W-elŝutaj agadoj estas registritaj kaj povas esti transdonitaj al Gastiganto permane per menuo-elekto en la terminalo aŭ laŭ peto de gastiganto markita en ordinara transakcia trafiko. Se S/W elŝuta aktivigo malsukcesas pro nevalidaj ciferecaj subskriboj sur la ricevita files, la okazaĵo estas registrita kaj translokigita al Gastiganto aŭtomate kaj tuj.
6.3.1 Ebligi spuron Ensalutu sur terminalo
Por ebligi spurregistradon:
- Svingu Komercistkarton.
- Tiam en la menuo elektu "9 Sistema menuo".
- Poste iru al la menuo "2 Sistema Registro".
- Tajpu la teknikistkodon, kiun vi povas akiri vokante Nets Merchant Service-subtenon.
- Elektu "8 Parametrojn".
- Tiam ebligu "Logging" al "Jes".
6.3.2 Sendu spurajn protokolojn al gastiganto
Por sendi spurprotokolojn:
- Premu Menuo-klavon sur la terminalo kaj tiam Svingu Komercistkarton.
- Tiam en la ĉefa menuo elektu "7 Operator menuo".
- Tiam elektu "5 Sendi Trace Logs" por sendi spurprogramojn al gastiganto.
6.3.3 Fora spuro-registrado
Parametro estas agordita en la Retoj-Gastiganto (PSP), kiu ebligos/malŝaltos la funkcion de spuro-registrado de Terminalo malproksime. Nets Host sendos Trace-ebligi/malŝalti registran parametron al Terminalo en Datuma aro kune kun la planita tempo kiam Terminalo alŝutos Trace-programojn. Kiam terminalo ricevas Trace-parametron kiel ebligita, ĝi komencus kapti Trace-protokolojn kaj je la planita tempo ĝi alŝutos ĉiujn spurajn protokolojn kaj malŝaltos la registran funkcion poste.
6.3.4 Fora eraro-registrado
Eraraj protokoloj ĉiam estas ebligitaj sur la terminalo. Kiel spura registrado, parametro estas agordita en la Retoj-Gastiganto, kiu ebligos/malŝaltos la eraran registran funkcion de Terminalo malproksime. Nets Host sendos Trace-aktivigi/malŝalti registran parametron al Terminalo en Datuma aro kune kun la planita tempo kiam Terminalo alŝutos Erarajn protokolojn. Kiam terminalo ricevas erarajn protokolojn kiel ebligitan, ĝi komencus kapti Erarajn protokolojn kaj je la planita tempo ĝi alŝutos ĉiujn erarajn protokolojn kaj malŝaltos la protokolan funkcion poste.
Sendrataj Retoj
7.1 Komercisto Aplikebleco
Viking-paga terminalo - MOVE 3500 kaj Link2500 havas la kapablon konekti kun WiFi-reto. Tial, por ke Sendrata estu sekure efektivigita, oni devas konsideri dum instalado kaj agordo de la sendrata reto kiel detale sube.
7.2 Rekomenditaj Sendrataj Agordoj
Estas multaj konsideroj kaj paŝoj por fari dum agordado de sendrataj retoj, kiuj estas konektitaj al la interna reto.
Minimume, la sekvaj agordoj kaj agordoj devas esti en la loko:
- Ĉiuj sendrataj retoj devas esti segmentitaj uzante fajroŝirmilon; se ligoj inter la sendrata reto kaj la kartposedanto datenmedio estas postulataj la aliro devas esti kontrolita kaj sekurigita per la fajroŝirmilo.
- Ŝanĝu la defaŭltan SSID kaj malŝaltu SSID-elsendon
- Ŝanĝu defaŭltajn pasvortojn kaj por sendrataj konektoj kaj sendrataj alirpunktoj, ĉi tio inkluzivas konzolan aliron kaj ankaŭ SNMP-komunumajn ĉenojn
- Ŝanĝu iujn aliajn sekurecajn defaŭltojn provizitajn aŭ fiksitajn de la vendisto
- Certigu, ke sendrataj alirpunktoj estas ĝisdatigitaj al la plej nova firmvaro
- Uzu nur WPA aŭ WPA2 kun fortaj ŝlosiloj, WEP estas malpermesita kaj neniam devas esti uzata
- Ŝanĝu WPA/WPA2-ŝlosilojn ĉe instalado same kiel regule kaj kiam ajn persono kun scio pri la ŝlosiloj forlasas la firmaon
Reta Segmentado
8.1 Komercisto Aplikebleco
La Viking-paga aplikaĵo ne estas servil-bazita pagapliko kaj loĝas sur terminalo. Tial, la paga aplikaĵo ne postulas ajnan alĝustigon por plenumi ĉi tiun postulon.
Por la ĝenerala scio de la komercisto, kreditkartdatenoj ne povas esti stokitaj sur sistemoj rekte ligitaj al la Interreto. Por ekzample, web serviloj kaj datumbazaj serviloj ne estu instalitaj sur la sama servilo. Demilitarigita zono (DMZ) devas esti starigita por segmenti la reton tiel ke nur maŝinoj sur la DMZ estas Interreto alireblaj.
Fora Aliro
9.1 Komercisto Aplikebleco
Viking-paga aplikaĵo ne estas alirebla malproksime. Fora subteno nur okazas inter Nets-subtena kunlaborantaro kaj la komercisto telefone aŭ de Nets rekte surloke kun la komercisto.
Transdono de sentemaj datumoj
10.1 Transdono de sentemaj datumoj
Viking-paga aplikaĵo sekurigas sentemajn datumojn kaj/aŭ kartposedajn datumojn en trafiko uzante mesaĝ-nivelan ĉifradon uzante 3DES-DUKPT (112 bitoj) por ĉiu dissendo (inkluzive de publikaj retoj). Sekurecaj Protokoloj por IP-komunikadoj de la vikinga aplikaĵo al la Gastiganto ne estas postulataj ĉar mesaĝ-nivela ĉifrado estas efektivigita per 3DES-DUKPT (112-bitoj) kiel priskribite supre. Ĉi tiu ĉifrada skemo certigas, ke eĉ se transakcioj estas kaptitaj, ili ne povas esti modifitaj aŭ kompromititaj iel ajn, se 3DES-DUKPT (112-bitoj) restas konsiderata kiel forta ĉifrado. Laŭ la DUKPT-ŝlosila administradskemo, la 3DES-ŝlosilo uzata estas unika por ĉiu transakcio.
10.2 Kunhavigo de sentemaj datumoj al alia programaro
La vikinga paga aplikaĵo ne provizas ajnan logikan interfacon/APIojn por ebligi la kundividon de klarteksta konto-datumoj rekte kun alia programaro. Neniuj sentemaj datumoj aŭ klarteksta konto-datumoj estas dividitaj kun alia programaro per elmontritaj APIoj.
10.3 Retpoŝto kaj Sentemaj datumoj
Viking-paga aplikaĵo ne denaske subtenas la sendon de retpoŝto.
10.4 Ne-Konsola Administra Aliro
Vikingo ne subtenas ne-konzolan administran aliron.
Tamen, por la ĝenerala scio de la komercisto, ne-konzola administra aliro devas uzi aŭ SSH, VPN, aŭ TLS por ĉifrado de ĉiu ne-konzola administra aliro al serviloj en kartposedanto datenmedio. Telnet aŭ aliaj ne-ĉifritaj alirmetodoj ne devas esti uzataj.
Viking Versioning Methodology
La Nets-versiiga metodaro konsistas el tri-parta S/W-versia numero: a.bb.c
kie 'a' estos pliigita kiam altaj efikoŝanĝoj estas faritaj laŭ PCI-Secure Software Standard.
a - ĉefa versio (1 cifero)
'bb' pliiĝos kiam planitaj ŝanĝoj de malalta efiko estas faritaj laŭ PCI-Secure Software Standard.
bb - negrava versio (2 ciferoj)
"c" pliiĝos kiam ŝanĝoj de flikaĵoj de malalta efiko estas faritaj laŭ PCI-Secure Software Standard.
c - negrava versio (1 cifero)
La numero de versio S/W de Viking-paga aplikaĵo montriĝas jene sur la ekrano de la terminalo kiam la terminalo estas ŝaltita: 'abbc'
- Ĝisdatigo de ekz. 1.00.0 ĝis 2.00.0 estas signifa funkcia ĝisdatigo. Ĝi povas inkluzivi ŝanĝojn kun efiko al sekureco aŭ PCI Secure Software Standard postuloj.
- Ĝisdatigo de ekz. 1.00.0 ĝis 1.01.0 estas nesignifa funkcia ĝisdatigo. Ĝi eble ne inkluzivas ŝanĝojn kun efiko al sekureco aŭ PCI Secure Software Standard postuloj.
- Ĝisdatigo de ekz. 1.00.0 ĝis 1.00.1 estas nesignifa funkcia ĝisdatigo. Ĝi eble ne inkluzivas ŝanĝojn kun efiko al sekureco aŭ PCI Secure Software Standard postuloj.
Ĉiuj ŝanĝoj estas reprezentitaj en sinsekva nombra ordo.
Instrukcioj pri Sekura Instalado de Flikiloj kaj Ĝisdatigoj.
Retoj sekure liveras ĝisdatigojn pri forpagaj aplikaĵoj. Ĉi tiuj ĝisdatigoj okazas sur la sama komunika kanalo kiel la sekuraj pagtransakcioj, kaj la komercisto ne devas fari ajnajn ŝanĝojn al ĉi tiu komunika vojo por plenumado.
Kiam estas flikaĵo, Nets ĝisdatigos la flikversion en Nets Host. Komercisto ricevus la diakilojn per aŭtomatigita S/W-elŝuta peto, aŭ la komercisto ankaŭ povas iniciati programaron elŝuton de la fina menuo.
Por ĝeneralaj informoj, komercistoj devus evoluigi akcepteblan uzpolitikon por kritikaj dungitaj teknologioj, laŭ la gvidlinioj sube por VPN aŭ aliaj altrapidaj konektoj, ĝisdatigoj ricevas per fajroŝirmilo aŭ personara fajroŝirmilo.
La retgastiganto estas disponebla aŭ per interreto uzante sekuran aliron aŭ per fermita reto. Kun fermita reto, la retprovizanto havas rektan konekton al nia gastiga medio ofertita de sia retprovizanto. La terminaloj estas administritaj tra Nets terminalaj administradservoj. La terminala administra servo difinas ekzample la regiono al la terminalo apartenas kaj la akiranto en uzo. Fina administrado ankaŭ respondecas pri ĝisdatigado de fina programaro malproksime tra la reto. Retoj certigas, ke la programaro alŝutita al la terminalo kompletigis la postulatajn atestojn.
Retoj rekomendas kontrolpunktojn al ĉiuj siaj klientoj por certigi sekurajn kaj sekurajn pagojn kiel listigitaj sube:
- Konservu liston de ĉiuj funkciaj pagterminaloj kaj prenu bildojn de ĉiuj dimensioj, por ke vi sciu, kiel ili devas aspekti.
- Serĉu evidentajn signojn de tamperoj kiel rompitaj sigeloj super alirkovroplatoj aŭ ŝraŭboj, stranga aŭ malsama kablado aŭ nova aparataro kiun vi ne povas rekoni.
- Protektu viajn terminalojn kontraŭ la atingo de kliento kiam ne estas uzataj. Inspektu viajn pagterminalojn ĉiutage kaj aliajn aparatojn, kiuj povas legi pagkartojn.
- Vi devas kontroli identecon de riparpersonaro se vi atendas iun ajn pagterminalajn riparojn.
- Voku Nets aŭ vian bankon tuj se vi suspektas iun nevideblan agadon.
- Se vi kredas, ke via POS-aparato estas vundebla al ŝtelo, tiam ekzistas servaj luliloj kaj sekuraj jungiloj kaj katenoj haveblaj por aĉeti komerce. Eble indas konsideri ilian uzon.
Viking-Eldonaj Ĝisdatigoj
La Viking-programaro estas publikigita en la sekvaj eldoncikloj (konjekte al ŝanĝoj):
- 2 gravaj eldonoj ĉiujare
- 2 negravaj eldonoj ĉiujare
- Programaraj flikoj, kiel kaj kiam bezonate, (ekz. pro iu ajn kritika cimo/vundebleco). Se eldono funkcias surkampe kaj iu(j) kritika(j) estas raportitaj, tiam programaro kun la riparo estas atendita esti liberigita ene de unu monato.
Komercistoj estus sciigitaj pri la eldonoj (gravaj/negravaj/fakiloj) per retpoŝtoj, kiuj estus rekte senditaj al siaj respektivaj retadresoj. La retpoŝto ankaŭ enhavos la ĉefajn ĉefaĵojn de la eldonaj kaj eldonnotoj.
La komercistoj ankaŭ povas aliri la eldonnotojn, kiuj estos alŝutitaj ĉe: Programaraj eldonnotoj (retoj.eu)
Viking Software-eldonoj estas subskribitaj per la kanta ilo de Ingenico por Tetra-terminaloj. Nur subskribita programaro povas esti ŝargita sur la terminalo.
Ne-Aplikeblaj postuloj
Ĉi tiu sekcio enhavas liston de postuloj en la PCI-Secure Software Standard kiu estis taksita kiel 'Neaplikabla' al la viking-paga aplikaĵo kaj la pravigon por tio.
| PCI Secure Software Standard CO | Aktiveco | Pravigo por esti "Ne-aplika" |
| 5.3 | Konfirmmetodoj (inkluzive de seancaj akreditaĵoj) estas sufiĉe fortaj kaj fortikaj por protekti aŭtentikigaĵojn de esti falsitaj, falsitaj, likitaj, divenitaj aŭ ĉirkaŭvojataj. | Viking-paga aplikaĵo funkcias per PCI-aprobita PTS POI-aparato. Viking-paga aplikaĵo ne ofertas lokan, ne-konsolan aŭ malproksiman aliron, nek nivelon de privilegioj, tial ekzistas neniuj aŭtentigaj akreditaĵoj en la PTS POI-aparato. Viking-paga aplikaĵo ne disponigas agordojn por administri aŭ generi uzantidentigilojn kaj ne disponigas ajnan lokan, ne-konzolan aŭ malproksiman aliron al kritikaj aktivoj (eĉ por sencimigaj celoj). |
| 5.4 | Defaŭlte, ĉiu aliro al kritikaj aktivoj estas limigita al nur tiuj kontoj kaj servoj kiuj postulas tian aliron. | Viking-paga aplikaĵo funkcias per PCI-aprobita PTS POI-aparato. Viking-paga aplikaĵo ne provizas agordojn por administri aŭ generi kontojn aŭ servojn. |
| 7.3 | Ĉiuj hazardaj nombroj uzataj de la programaro estas generitaj uzante nur aprobitajn algoritmojn aŭ bibliotekojn de hazarda nombro-generacio (RNG). Aprobitaj RNG-algoritmoj aŭ bibliotekoj estas tiuj kiuj kontentigas industriajn normojn por sufiĉa neantaŭvidebleco (ekz., NIST Speciala Publikaĵo 800-22). |
Viking-paga aplikaĵo ne uzas ajnan RNG (hazarda nombro-generatoro) por siaj ĉifradaj funkcioj. Viking-paga aplikaĵo ne generas nek uzas hazardajn nombrojn por ĉifrikaj funkcioj. |
| 7.4 | Hazardaj valoroj havas entropion, kiu plenumas la minimumajn efikajn fortpostulojn de la kriptigaj primitivuloj kaj ŝlosiloj, kiuj dependas de ili. | Viking-paga aplikaĵo ne uzas ajnan RNG (hazarda nombro-generatoro) por siaj ĉifradaj funkcioj. Viking-paga aplikaĵo ne generas nek uzas hazardajn nombrojn por ĉifrikaj funkcioj. |
| 8.1 | Ĉiuj alirprovoj kaj uzado de kritikaj aktivoj estas spuritaj kaj spureblaj al unika individuo. | Viking-paga aplikaĵo funkcias per PCI-aprobitaj PTS POI-aparatoj, kie ĉiuj kritikaj aktivoj uzado okazas, kaj la PTS POI-firmvaro certigas konfidencon kaj integrecon de sentemaj datumoj dum ili estas konservitaj ene de la PTS POI-aparato. La konfidenco, integreco kaj fortikeco de la sentema funkcio de vikinga aplikaĵo estas protektitaj kaj provizitaj de la firmware PTS POI. La PTS POI-firmvaro malhelpas ajnan aliron al kritikaj aktivoj el la terminalo kaj dependas de kontraŭ-tamperantaj trajtoj. Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan aŭ malproksiman aliron, nek nivelon de privilegioj, do ekzistas neniu persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur vikinga pagapliko kapablas pritrakti kritikajn aktivaĵojn. |
| 8.2 | Ĉiu agado estas kaptita en sufiĉa kaj necesa detalo por precize priskribi kiajn specifajn agadojn estis faritaj, kiuj plenumis ilin, la tempon kiam ili estis faritaj, kaj kiuj kritikaj aktivoj estis trafitaj. | Viking-paga aplikaĵo funkcias per PCI-aprobitaj PTS POI-aparatoj. Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan aŭ malproksiman aliron, nek nivelon de privilegioj, tial ekzistas neniu persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur vikinga pagapliko kapablas pritrakti kritikajn aktivaĵojn. • Viking-paga aplikaĵo ne provizas privilegiajn reĝimojn de operacio. • Ne ekzistas funkcioj por malŝalti ĉifradon de sentemaj datumoj • Ne ekzistas funkcioj por deĉifrado de sentemaj datumoj • Ne ekzistas funkcioj por eksporti sentemajn datumojn al aliaj sistemoj aŭ procezoj • Ne ekzistas aŭtentigaj funkcioj subtenataj Sekurecaj kontroloj kaj sekurecaj funkcioj ne povas esti malebligitaj nek forigitaj. |
| 8.3 | La programaro subtenas sekuran retenon de detalaj aktiveco rekordoj. |
Viking-paga aplikaĵo funkcias per PCI-aprobitaj PTS POI-aparatoj. Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan aŭ malproksiman aliron, nek nivelon de privilegioj, tial ekzistas neniu persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur vikinga pagapliko kapablas pritrakti kritikajn aktivaĵojn. • Viking-paga aplikaĵo ne provizas privilegiajn reĝimojn de operacio. • Ne ekzistas funkcioj por malŝalti ĉifradon de sentemaj datumoj • Ne ekzistas funkcioj por deĉifrado de sentemaj datumoj • Ne ekzistas funkcioj por eksporti sentemajn datumojn al aliaj sistemoj aŭ procezoj • Ne ekzistas aŭtentigaj funkcioj subtenataj Sekurecaj kontroloj kaj sekurecaj funkcioj ne povas esti malebligitaj nek forigitaj. |
| 8.4 | La programaro pritraktas fiaskojn en agad-spuraj mekanismoj tiel ke la integreco de ekzistantaj agadrekordoj estas konservita. | Viking-paga aplikaĵo funkcias per PCI-aprobitaj PTS POI-aparatoj. Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan aŭ malproksiman aliron, nek nivelon de privilegioj, do ekzistas neniu persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur vikinga aplikaĵo kapablas pritrakti kritikajn aktivaĵojn. • Viking-paga aplikaĵo ne provizas privilegiajn reĝimojn de operacio. • Ne ekzistas funkcioj por malŝalti ĉifradon de sentemaj datumoj • Ne ekzistas funkcioj por la malĉifrado de sentemaj datumoj | • Ne ekzistas funkcioj por eksporti sentemajn datumojn al aliaj sistemoj aŭ procezoj • Ne estas aŭtentigaj funkcioj subtenataj • Sekurecaj kontroloj kaj sekurecaj funkcioj ne povas esti malŝaltitaj nek forigitaj. |
| B.1.3 | La softvarvendisto konservas dokumentaron kiu priskribas ĉiujn agordeblajn opciojn kiuj povas influas la sekurecon de sentemaj datumoj. |
Viking-paga aplikaĵo funkcias per PCI-aprobitaj PTS POI-aparatoj. Viking-paga aplikaĵo ne provizas iun el la jenaj al la finaj uzantoj: • agordebla opcio por aliri al sentemaj datumoj • agordebla opcio por modifi mekanismojn por protekti sentemajn datumojn • fora aliro al la aplikaĵo • foraj ĝisdatigoj de la aplikaĵo • agordebla opcio por modifi defaŭltajn agordojn de la aplikaĵo |
| B.2.4 | La programaro uzas nur la hazardan nombron generacio(j) funkcio(j) inkluzivita(j) en la pago la PTS-aparatakso de terminalo por ĉiuj kriptografiaj operacioj implikantaj sentemajn datenojn aŭ sentemajn funkciojn kie hazardaj valoroj estas postulataj kaj ne efektivigas sian propran hazarda nombro-generacia funkcio(j). |
Vikingo ne uzas ajnan RNG (hazarda nombro-generatoro) por siaj ĉifradaj funkcioj. Vikinga aplikaĵo ne generas nek uzas hazardajn nombrojn por ĉifrikaj funkcioj. |
| B.2.9 | La integreco de programaro prompto files estas protektita konforme al Kontrola Objektivo B.2.8. | Ĉiuj promptaj ekranoj sur la vikinga terminalo estas koditaj en la aplikaĵo kaj neniu prompto files ĉeestas ekster la aplikaĵo. Neniu instigo files ekster la vikinga paga aplikaĵo ekzistas, ĉiuj necesaj informoj estas generitaj de la aplikaĵo. |
| B.5.1.5 | Efektiviga gvidado inkluzivas instrukciojn por koncernatoj por ĉifrite subskribi ĉiun instigon files. | Ĉiuj instigoj montriĝas sur la vikinga terminalo estas koditaj en la aplikaĵo kaj neniu instilo files ĉeestas ekster la aplikaĵo. Neniu instigo files ekster la vikinga paga aplikaĵo ekzistas, ĉiuj necesaj informoj estas generitaj de la aplikaĵo |
PCI Secure Software Standard Requirements Reference
| Ĉapitroj en ĉi tiu dokumento | PCI Secure Software Norma Postuloj | Postuloj de PCI DSS |
| 2. Sekura Paga Apliko | B.2.1 6.1 12.1 12.1.b |
2.2.3 |
| 3. Sekuraj Foraj Programaj Ĝisdatigoj | 11.1 11.2 12.1 |
1&12.3.9 2, 8, & 10 |
| 4. Sekura Forigo de Sentemaj Datumoj kaj Protekto de Stokitaj Kartposedantoj | 3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| Aŭtentikigo kaj Alirkontroloj | 5.1 5.2 5.3 5.4 |
8.1 & 8.2 8.1 & 8.2 |
| Enhavo | 3.6 8.1 8.3 |
10.1 10.5.3 |
| Sendrata Reto | 4.1 | 1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1 |
| Reta Segmentado | 4.1c | 1.3.7 |
| Fora Aliro | B.1.3 | 8.3 |
| Transdono de Kartposedanto-Datumoj | A.2.1 A.2.3 |
4.1 4.2 2.3 8.3 |
| Viking Versioning Methodology | 11.2 12.1.b |
|
| Instrukcioj por klientoj pri sekura instalado de flikaĵoj kaj ĝisdatigoj. | 11.1 11.2 12.1 |
Terminaro de Terminoj
| TERMINO | DIFINO |
| Datumoj de kartposedanto | Plena magneta strio aŭ la PAN plus iu el la jenaj: · Kartposedanto nomo · Findato · Serva Kodo |
| DUKPT | Derived Unique Key Per Transaction (DUKPT) estas ŝlosila administradskemo en kiu por ĉiu transakcio, unika ŝlosilo estas uzita kiu estas derivita de fiksa ŝlosilo. Tial, se derivita ŝlosilo estas endanĝerigita, estontaj kaj pasintaj transakciodatenoj daŭre estas protektitaj ĉar la venontaj aŭ antaŭaj ŝlosiloj ne povas esti determinitaj facile. |
| 3DES | En kriptografio, Triple DES (3DES aŭ TDES), oficiale la Triple Data Encryption Algorithm (TDEA aŭ Triple DEA), estas simetri-ŝlosila blokĉifro, kiu aplikas la DES ĉifralgoritmon tri fojojn al ĉiu datumbloko. |
| Komercisto | La fina uzanto kaj aĉetanto de la vikinga produkto. |
| SSF | La PCI Software Security Framework (SSF) estas kolekto de normoj kaj programoj por la sekura dezajno kaj evoluo de pagsoftvaro. Sekureco de pagprogramaro estas decida parto de la pagtransakciofluo kaj estas esenca por faciligi fidindajn kaj precizajn pagtransakciojn. |
| PA-QSA | Pago-Apliko Kvalifikitaj Sekurecaj Tasistoj. QSA-firmao kiu provizas servojn al pagaplikvendistoj por validigi pagaplikaĵojn de vendistoj. |
| Malĝoja
(Sentemaj Aŭtentigaj Datumoj) |
Sekurec-rilataj informoj (Kartaj Validkodoj/Valoroj, kompletaj trakdatenoj, PIN-oj kaj PIN-Blokoj) uzataj por aŭtentikigi kartposedantojn, aperantajn en klarteksto aŭ alie neprotektita formo. Malkaŝado, modifo aŭ detruo de ĉi tiuj informoj povus endanĝerigi la sekurecon de ĉifrika aparato, informsistemo aŭ informoj pri kartposedanto aŭ povus esti uzataj en fraŭda transakcio. Sentemaj Aŭtentigaj Datumoj neniam devas esti konservitaj kiam transakcio estas finita. |
| vikingo | La softvarplatformo uzita fare de Retoj por aplikaĵevoluo por la eŭropa merkato. |
| HSM | Aparataro sekureca modulo |
Dokumenta Kontrolo
Dokumentaŭtoro, Reviewuloj kaj Aprobantoj
| Priskribo | Funkcio | Nomo |
| PA-QSA | Reviewer | Claudio Adamic / Flavio Bonfiglio Shorans |
| Evoluo | Aŭtoro | Aruna Panikis |
| Administranto de Konformeco | Reviewer & Aprobanto | Arno Edstrom |
| Sistemarkitekto | Reviewer & Aprobanto | Shamsher Singh |
| QA | Reviewer & Aprobanto | Varun Shukla |
| Produktposedanto | Reviewer & Aprobanto | Cecilia Jensen Tyldum / Arti Kangas |
| Produktmanaĝero | Reviewer & Aprobanto | May-Britt Dens tad Sanderson |
| Inĝeniera Direktisto | Administranto | Tamely Vallone |
Resumo de Ŝanĝoj
| Versio Numero | Versio Dato | Naturo de Ŝanĝo | Ŝanĝi Aŭtoron | Reviewer | Revizio Tag | Dato Aprobita |
| 1.0 | 03-08-2022 | Unua Versio por PCI-Secure Programaro-Normo |
Aruna Panikis | Shamsher Singh | 18-08-22 | |
| 1.0 | 15-09-2022 | Ĝisdatigita sekcio 14 kun la ne-aplikeblaj kontrolceloj kun ilia pravigo |
Aruna Panikis | Shamsher Singh | 29-09-22 | |
| 1.1 | 20-12-2022 | Ĝisdatigitaj sekcioj 2.1.2 kaj 2.2 kun Self4000. Forigita Link2500 (PTS-versio 4.x) el la subtenata fina listo |
Aruna Panikis | Shamsher Singh |
23-12-22 |
|
| 1.1 | 05-01-2023 | Ĝisdatigita sekcio 2.2 kun Link2500 (pts v4) por daŭrigi la subtenon por ĉi tio
tipo de terminalo. |
Aruna Panikis | Shamsher Singh | 05-01-23 | |
| 1.2 | 20-03-2023 | Ĝisdatigita sekcio 2.1.1 kun latva kaj litova terminalo profiles. Kaj 2.1.2 kun BT-iOS-komunikada tipo-subteno |
Aruna Panikis | Shamsher Singh |
Distribua Listo
| Nomo | Funkcio |
| Fina Fako | Disvolviĝo, Testo, Projekt-Administrado, Konformeco |
| Produkta Administrado | Fina Produkta Administra Teamo, Konformeca Administranto - Produkto |
Dokumentaj Aproboj
| Nomo | Funkcio |
| Cecilia Jensen Tyldum | Produktposedanto |
| Arti Kangas | Produktposedanto |
Dokumento Review Planoj
Ĉi tiu dokumento estos reviewredaktita kaj ĝisdatigita, se necese, kiel difinite sube:
- Laŭbezone por korekti aŭ plibonigi informenhavon
- Post ajnaj organizaj ŝanĝoj aŭ restrukturado
- Post ĉiujara review
- Post ekspluato de vundebleco
- Sekvante novajn informojn/postulojn pri koncernaj vundeblecoj
Dokumentoj/Rimedoj
 |
Nets PCI Secure Software Standard [pdf] Uzantogvidilo PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard |
 |
Nets PCI Secure Software Standard [pdf] Uzantogvidilo PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard |