PCI-Secure Norma Programaro
Produkta Informo: PCI-Secure Software Standard Vendor
Efektiviga Gvidilo por Viking Terminalo 2.00
Specifoj
Versio: 2.0
1. Enkonduko kaj Amplekso
1.1 Enkonduko
La PCI-Secure Software Standard Vendor Implementation Guide
provizas gvidliniojn por efektivigi la programaron sur la vikingo
Terminalo 2.00.
1.2 Programaro Sekureca Kadro (SSF)
La Sekureca Kadro de Programaro (SSF) certigas la sekuran pagon
aplikaĵo sur la Viking Terminalo 2.00.
1.3 Gvidilo pri Efektivigo de Programaro - Distribuado kaj
Ĝisdatigoj
Ĉi tiu gvidilo inkluzivas informojn pri la distribuo kaj ĝisdatigoj
de la Software Vendor Implementation Guide por la Viking Terminalo
2.00.
2. Sekura Paga Apliko
2.1 Apliko S/W
La sekura paga aplika programaro certigas sekuran
komunikado kun la paga gastiganto kaj ECR.
2.1.1 Paga Gastiganto-komunikado TCP/IP-parametro-agordo
Ĉi tiu sekcio provizas instrukciojn por agordi la TCP/IP
parametroj por komunikado kun la paga gastiganto.
2.1.2 ECR-komunikado
Ĉi tiu sekcio provizas instrukciojn por komunikado kun la
ECR (Elektronika Kasregistrilo).
2.1.3 Komunikado al gastiganto per ECR
Ĉi tiu sekcio klarigas kiel establi komunikadon kun la
paga gastiganto uzante la ECR.
2.2 Subtenita fina aparataro(j)
La sekura paga aplikaĵo subtenas la Viking Terminal 2.00
aparataro.
2.3 Sekurecaj Politikoj
Ĉi tiu sekcio skizas la sekurecpolitikojn kiuj devus esti
sekvita kiam vi uzas la sekuran pagan aplikaĵon.
3. Sekura Fora Programaro Ĝisdatigo
3.1 Komercisto Aplikebleco
Ĉi tiu sekcio provizas informojn pri la aplikebleco de sekura
foraj programaj ĝisdatigoj por komercistoj.
3.2 Politiko pri Akceptebla Uzo
Ĉi tiu sekcio skizas la akcepteblan uzpolitikon por sekura
foraj programaj ĝisdatigoj.
3.3 Persona fajroŝirmilo
Instrukcioj por agordi la personan fajroŝirmilon por permesi
sekuraj foraj programaj ĝisdatigoj estas provizitaj en ĉi tiu sekcio.
3.4 Proceduroj de Foraj Ĝisdatigo
Ĉi tiu sekcio klarigas la procedurojn por konduki sekura
foraj programaj ĝisdatigoj.
4. Sekura Forigo de Sentemaj Datumoj kaj Protekto de Stokitaj
Datumoj de Kartposedanto
4.1 Komercisto Aplikebleco
Ĉi tiu sekcio provizas informojn pri la aplikebleco de sekura
forigo de sentemaj datumoj kaj protekto de konservitaj kartposedaj datumoj
por komercistoj.
4.2 Sekurigi Forigi Instrukciojn
Instrukcioj por sekure forigi sentemajn datumojn estas provizitaj
en ĉi tiu sekcio.
4.3 Lokoj de Stokitaj Kartposedaj Datumoj
Ĉi tiu sekcio listigas la lokojn kie kartposedantodatenoj estas stokitaj
kaj provizas gvidon pri protektado de ĝi.
Ĉi tiu sekcio klarigas la procedurojn por pritraktado prokrastita
rajtigaj transakcioj sekure.
4.5 Proceduroj pri solvo de problemoj
Instrukcioj por solvi problemojn rilate al sekura
forigo kaj protekto de konservitaj kartposedaj datumoj estas provizitaj en
ĉi tiu sekcio.
4.6 PAN-lokoj - Montritaj aŭ Presitaj
Ĉi tiu sekcio identigas la lokojn kie PAN (Ĉefa Konto
Nombro) estas montrata aŭ presita kaj provizas gvidon pri sekurigado
ĝi.
4.7 Prompto files
Instrukcioj por administri promptilon files sekure estas provizitaj en
ĉi tiu sekcio.
4.8 Ŝlosila administrado
Ĉi tiu sekcio klarigas la ŝlosilajn administrajn procedurojn por certigi
la sekureco de konservitaj kartposedaj datumoj.
4.9 '24 HR' Rekomenco
Instrukcioj por fari rekomencon de '24 HR' por certigi sistemon
sekureco estas provizitaj en ĉi tiu sekcio.
4.10 Blanka listo
Ĉi tiu sekcio provizas informojn pri blanka listo kaj ĝia
graveco en konservado de sistema sekureco.
5. Aŭtentikigo kaj Alirkontroloj
Ĉi tiu sekcio kovras aŭtentikajn kaj alirkontrolajn mezurojn
por certigi la sekurecon de la sistemo.
Oftaj Demandoj (FAQ)
Q: Kio estas la celo de la PCI-Secure Software Standard
Gvidilo pri Efektivigo de Vendisto?
R: La gvidilo provizas gvidliniojn por efektivigi sekuran pagon
aplika programaro sur la Viking Terminalo 2.00.
Q: Kiu fina aparataro estas subtenata de la sekura pago
aplikaĵo?
R: La sekura paga aplikaĵo subtenas la Vikingan Terminalon
2.00 aparataro.
Q: Kiel mi povas sekure forigi sentemajn datumojn?
A: Instrukcioj por sekure forigi sentemajn datumojn estas
provizita en sekcio 4.2 de la gvidilo.
Q: Kio estas la graveco de blanka listo?
R: Blanka listo ludas decidan rolon en konservado de sistemo
sekureco permesante nur aprobitajn aplikojn ruliĝi.
Ĉi tiu enhavo estas klasifikita kiel Interna
Nets Denmark A/S:
PCI-Secure Software Standard Software Vendor Implementation Guide for Viking terminal 2.00
Versio 2.0
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00 1 1
Enhavo
1. Enkonduko kaj Amplekso ……………………………………………………………………. 3
1.1
Enkonduko ………………………………………………………………………………………………. 3
1.2
Programara Sekureca Kadro (SSF)……………………………………………………………. 3
1.3
Gvidilo pri Efektivigo de Programaro – Distribuado kaj Ĝisdatigoj …… 3
2. Sekura Paga Apliko………………………………………………………………………… 4
2.1
Apliko S/W …………………………………………………………………………………………………. 4
2.1.1 Agordo de parametroj TCP/IP de Paga Gastiganta komunikado …………….. 4
2.1.2 ECR-komunikado……………………………………………………………………………………………. 5
2.1.3 Komunikado al gastiganto per ECR…………………………………………………………………. 5
2.2
Subtena(j) finaj aparataro(j) …………………………………………………….. 6
2.3
Sekurecaj Politikoj ………………………………………………………………………………………………. 7
3. Sekura Fora Programaro Ĝisdatigo ………………………………………………………. 8
3.1
Komercisto Aplikebleco……………………………………………………………………………… 8
3.2
Akceptebla Uzopolitiko …………………………………………………………………………………. 8
3.3
Persona fajroŝirmilo…………………………………………………………………………………………… 8
3.4
Proceduroj de Foraj Ĝisdatigo …………………………………………………………………… 8
4. Sekura Forigo de Sentemaj Datumoj kaj Protekto de Stokitaj Kartposedaj Datumoj9
4.1
Komercisto Aplikebleco……………………………………………………………………………… 9
4.2
Sekure Forigi Instrukciojn……………………………………………………………………… 9
4.3
Lokoj de Stokitaj Kartposedaj Datumoj………………………………………………………….. 9
4.4
Prokrastita Rajtigo-Transakcio ………………………………………………………. 10
4.5
Proceduroj de solvo de problemoj ……………………………………………………… 10
4.6
PAN-lokoj – Montritaj aŭ Presitaj ……………………………………………………… 10
4.7
Prompto files ………………………………………………………………………………….. 11
4.8
Ŝlosila administrado ………………………………………………………………………………… 11
4.9
`24 HR' Rekomenco ………………………………………………………………………………………. 12
4.10 Blanka listo ……………………………………………………………………………………………… 12
5. Aŭtentikigo kaj Alirkontroloj ……………………………………………………………. 13
5.1
Alirkontrolo ………………………………………………………………………………………………. 13
5.2
Pasvortkontroloj …………………………………………………………………………………. 15
6. Registrado ……………………………………………………………………………………………………………….. 15
6.1
Komercisto Aplikebleco…………………………………………………………………. 15
6.2
Agordi protokolojn …………………………………………………………………. 15
6.3
Centra Registrado ………………………………………………………………………………… 15
6.3.1 Ebligi spuron ensaluti en terminalo ………………………………………………………… 15
6.3.2 Sendu spurajn protokolojn al gastiganto …………………………………………………………………… 15
6.3.3 Fora spuro-registrado……………………………………………………………………………………………. 16
6.3.4 Malproksima eraro-registrado……………………………………………………………………………………………. 16
7. Sendrataj Retoj …………………………………………………………………………………… 16
7.1
Komercisto Aplikebleco…………………………………………………………………. 16
7.2
Rekomenditaj sendrataj agordoj ………………………………………… 16
8. Reta Segmentado ………………………………………………………………….. 17
8.1
Komercisto Aplikebleco…………………………………………………………………. 17
9. Fora Aliro ………………………………………………………………………………… 17
9.1
Komercisto Aplikebleco…………………………………………………………………. 17
10.
Transdono de sentemaj datumoj …………………………………………………….. 17
10.1 Transdono de sentemaj datumoj ……………………………………………………… 17
10.2 Kunhavigo de sentemaj datumoj al alia programaro ……………………………………….. 17
10.3 Retpoŝto kaj Sentemaj datumoj …………………………………………………………………………. 17
10.4 Ne-Konzola Administra Aliro …………………………………………………………. 17
11.
Vikinga Versiiga Metodologio……………………………………………………. 18
12.
Instrukcioj pri Sekura Instalado de Flikiloj kaj Ĝisdatigoj. …………. 18
13.
Viking-Eldonaj Ĝisdatigoj …………………………………………………………………………. 19
14.
Ne-aplikeblaj postuloj ………………………………………………………. 19
15.
Referenco pri Normaj Postuloj pri Sekura Programaro de PCI …………………… 23
16.
Glosaro de Terminoj …………………………………………………………………………………. 24
17.
Dokumenta Kontrolo …………………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
1. Enkonduko kaj Amplekso
1.1 Enkonduko
La celo de ĉi tiu PCI-Secure Software Standard Software Vendor Implementation Guide estas provizi koncernatojn per klara kaj ĝisfunda gvidado pri la sekura efektivigo, agordo kaj funkciado de la vikinga programaro. La gvidilo instrukcias Komercistojn pri kiel efektivigi la Vikingan aplikaĵon de Nets en ilian medion laŭ PCI Secure Software Standard konforma. Kvankam ĝi ne intencas esti kompleta gvidilo pri instalado. Vikinga aplikaĵo, se instalita laŭ la gvidlinioj dokumentitaj ĉi tie, devus faciligi kaj subteni la PCI-konformecon de komercisto.
1.2 Programaro Sekureca Kadro (SSF)
La PCI Software Security Framework (SSF) estas kolekto de normoj kaj programoj por la sekura dezajno kaj evoluo de pagprogramo. La SSF anstataŭigas la Normon pri Pago-Apliko-Datumo-Sekureco (PA-DSS) kun modernaj postuloj, kiuj subtenas pli larĝan aron de pagprogramaraj specoj, teknologioj kaj evoluigaj metodoj. Ĝi provizas vendistojn per sekurecnormoj kiel PCI Secure Software Standard por disvolvi kaj konservi pagprogramaron tiel ke ĝi protektas pagajn transakciojn kaj datumojn, minimumigas vundeblecojn kaj defendas kontraŭ atakoj.
1.3 Gvidilo pri Efektivigo de Programaro - Distribuado kaj Ĝisdatigoj
Ĉi tiu PCI Secure Software Standard Software Vendor Implementation Guide devus esti disvastigita al ĉiuj koncernaj aplikaĵuzantoj inkluzive de komercistoj. Ĝi devus esti ĝisdatigita almenaŭ ĉiujare kaj post ŝanĝoj en la programaro. La ĉiujara review kaj ĝisdatigo devus inkluzivi novajn softvarŝanĝojn same kiel ŝanĝojn en la Sekura Programaro-Normo.
Retoj publikigas informojn pri la listigitaj webretejo se estas ĝisdatigoj en la efektiviga gvidilo.
Webretejo: https://support.nets.eu/
Por Ekzample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide estos distribuita al ĉiuj klientoj, revendistoj kaj integristoj. Klientoj, Revendistoj kaj Integrantoj estos sciigitaj de reviews kaj ĝisdatigoj.
Ĝisdatigoj al la PCI-Secure Software Standard Software Vendor Implementation Guide povas esti akiritaj kontaktante Nets rekte, ankaŭ.
Ĉi tiu PCI-Secure Software Standard Vendor Implementation Guide aludas kaj la PCI-Secure Software Standard kaj PCI-postulojn. La sekvaj versioj estis referencitaj en ĉi tiu gvidilo.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
2. Sekura Paga Apliko
2.1 Apliko S/W
La vikingaj pagaplikoj ne uzas eksteran programaron aŭ aparataron ne apartenantan al la vikinga enigita aplikaĵo. Ĉiuj S/W ruleblaj ekzekutaĵoj apartenantaj al la vikinga pago-aplikaĵo estas ciferece subskribitaj per Tetra subskriba ilaro provizita de Ingenico.
· La fina stacio komunikas kun la Retoj-Gastiganto uzante TCP/IP, ĉu per Ethernet, GPRS, Wi-Fi, aŭ per la PC-LAN funkcianta la POS-aplikaĵon. Ankaŭ, la fina stacio povas komuniki kun la gastiganto per poŝtelefono kun Wi-Fi aŭ GPRS-konekto.
Viking-terminaloj administras la tutan komunikadon uzante Ingenico-ligan tavolkomponenton. Ĉi tiu komponanto estas aplikaĵo ŝarĝita en la terminalo. La Ligotavolo povas administri plurajn komunikadojn samtempe uzante malsamajn ekstercentrajn (modemon kaj serian havenon ekz.ample).
Ĝi nuntempe subtenas la sekvajn protokolojn:
· Fizika: RS232, interna modemo, ekstera modemo (per RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G kaj 4G.
· Datuma Ligo: SDLC, PPP. · Reto: IP. · Transporto: TCP.
La terminalo ĉiam prenas la iniciaton por establi la komunikadon al la Retoj-Gastiganto. Ne estas TCP/IP-servilo S/W en la terminalo, kaj la terminalo S/W neniam respondas al envenantaj vokoj.
Se integrite kun POS-aplikaĵo en komputilo, la terminalo povas esti agordita por komuniki per la PC-LAN funkcianta la POS-aplikaĵon uzante RS232, USB aŭ Bluetooth. Ankoraŭ ĉiuj funkcioj de la paga aplikaĵo funkcias en la terminalo S/W.
La aplika protokolo (kaj aplikata ĉifrado) estas travidebla kaj sendependa de la speco de komunikado.
2.2 Paga Gastiganto-komunikado TCP/IP-parametro-agordo
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
2.3 ECR-komunikado
· RS232 Seria · USB-Konekto · TCP/IP-parametro-agordo, ankaŭ konata kiel ECR super IP
· Gastigaj/ECR-komunikaj elektoj en Vikinga Paga Apliko
· Agordo de parametroj de Nets Cloud ECR (Connect@Cloud).
2.4 Komunikado al gastiganto per ECR
Noto: Vidu "2.1.1- Paga Gastiganta komunikado TCP/IP-parametro-agordo" por landaj specifaj TCP/IP-havenoj.
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
2.5 Subtenita fina aparataro(j)
Viking-paga aplikaĵo estas subtenata en diversaj PTS (PIN-transakcia sekureco) validigitaj Ingenico-aparatoj. La listo de fina aparataro kune kun ilia PTS-aprobombro estas donita malsupre.
Tetra Terminal Tipoj
Terminala aparataro
Leno 3000
PTS
PTS-aprobo
numero de versio
5.x
4-30310
PTS-Aparataro-Versio
LAN30EA LAN30AA
Tablo 3500
5.x
4-20321
DES35BB
Movu 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Ligo 2500
Ligo2500 Mem4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS Firmware-Versio
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
2.6 Sekurecaj Politikoj
Viking-paga aplikaĵo aliĝas al ĉiuj aplikeblaj sekurecaj politikoj specifitaj de Ingenico. Por ĝeneralaj informoj, jen la ligiloj al la sekurecaj politikoj por malsamaj Tetra-terminaloj:
Terminala Tipo
Ligo2500 (v4)
Sekurecpolitiko dokumento Link/2500 PCI PTS Sekurecpolitiko (pcisecuritystandards.org)
Ligo2500 (v5)
Sekurecpolitiko de PCI PTS (pcisecuritystandards.org)
Tablo3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Movu3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Mem4000
Mem/4000 PCI PTS Sekurecpolitiko (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
3. Sekura Fora Programaro Ĝisdatigo
3.1 Komercisto Aplikebleco
Nets sekure liveras ĝisdatigojn de vikingaj aplikaĵaj pagoj malproksime. Ĉi tiuj ĝisdatigoj okazas sur la sama komunika kanalo kiel la sekuraj pagtransakcioj, kaj la komercisto ne devas fari ajnajn ŝanĝojn al ĉi tiu komunika vojo por plenumado.
Por ĝeneralaj informoj, komercistoj devus evoluigi akcepteblan uzpolitikon por kritikaj dungitaj teknologioj, laŭ la gvidlinioj sube por VPN, aŭ aliaj altrapidaj konektoj, ĝisdatigoj ricevas per fajroŝirmilo aŭ persona fajroŝirmilo.
3.2 Politiko pri Akceptebla Uzo
La komercisto devus evoluigi uzpolitikojn por kritikaj dungitaj teknologioj, kiel modemoj kaj sendrataj aparatoj. Ĉi tiuj uzadopolitikoj devus inkluzivi:
· Eksplicita administra aprobo por uzo. · Aŭtentigo por uzo. · Listo de ĉiuj aparatoj kaj dungitoj kun aliro. · Etikedado de la aparatoj kun posedanto. · Kontaktaj informoj kaj celo. · Akcepteblaj uzoj de la teknologio. · Akcepteblaj retlokoj por la teknologioj. · Listo de kompanioj aprobitaj produktoj. · Permesi uzon de modemoj por vendistoj nur kiam necese kaj malaktivigo post uzo. · Malpermeso de stokado de kartposedantaj datumoj sur lokaj amaskomunikiloj kiam malproksime konektite.
3.3 Persona fajroŝirmilo
Ajnaj "ĉiam-ŝaltitaj" konektoj de komputilo al VPN aŭ alia altrapida konekto devas esti sekurigitaj uzante personan fajroŝirmilon. La fajroŝirmilo estas agordita de la organizo por plenumi specifajn normojn kaj ne ŝanĝebla de la dungito.
3.4 Proceduroj de Foraj Ĝisdatigo
Estas du manieroj ekigi la terminalon por kontakti la programcentron de Nets por ĝisdatigoj:
1. Aŭ permane per menuopcio en la terminalo (glitu komercistokarton, elektu menuon 8 "Programaro", 1 "Fetch programaro"), aŭ Gastiganto iniciatita.
2. Uzante la Gastigan iniciatitan metodon; la terminalo aŭtomate ricevas komandon de la Gastiganto post kiam ĝi faris financan transakcion. La komando diras al la terminalo kontakti la programcentron de Nets por kontroli ĝisdatigojn.
Post sukcesa programaro ĝisdatigo, terminalo kun enkonstruita presilo presos kvitancon kun informoj pri la nova versio.
Finaj integristoj, partneroj kaj/aŭ Nets-teknika subtena teamo havos la respondecon informi komercistojn pri la ĝisdatigo, inkluzive de la ligo al la ĝisdatigita efektiviga gvidilo kaj la eldonaj notoj.
Krom kvitanco post ĝisdatigo de la programaro, vikinga pago-aplikaĵo ankaŭ povas esti validigita per Terminal Info premante la klavon `F3′ sur la terminalo.
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
4. Sekura Forigo de Sentemaj Datumoj kaj Protekto de Stokitaj Kartposedantoj
4.1 Komercisto Aplikebleco
Viking-paga aplikaĵo ne konservas iujn ajn magnetstriajn datumojn, kartajn validigajn valorojn aŭ kodojn, PIN-ojn aŭ PIN-blokajn datumojn, kriptografajn ŝlosilajn materialojn aŭ kriptogramojn de ĝiaj antaŭaj versioj.
Por esti konforma al PCI, komercisto devas havi politikon pri konservado de datumoj, kiu difinas kiom longe konservos datumoj de kartposedanto. Viking-paga aplikaĵo konservas kartposedajn datumojn kaj/aŭ sentemajn aŭtentigajn datumojn de la lasta transakcio kaj en la okazo, se estas eksterrete aŭ prokrastitaj rajtigaj transakcioj samtempe aliĝante al la PCI-Secure Software Standard-konformeco, tial ĝi povas esti esceptata de la politiko de reteno de datumoj de la kartposedanto de la komercisto.
4.2 Sekurigi Forigi Instrukciojn
La terminalo ne stokas sentemajn aŭtentigajn datumojn; plena trako2, CVC, CVV aŭ PIN, nek antaŭ nek post rajtigo; krom por Prokrastaj Rajtigo-transakcioj en kiu kazo ĉifritaj sentemaj aŭtentikigdatenoj (plenaj track2-datenoj) estas stokitaj ĝis rajtigo estas farita. Post rajtigo, la datumoj estas sekure forigitaj.
Ajna okazo de malpermesitaj historiaj datumoj, kiuj ekzistas en terminalo, estos aŭtomate forigita sekure kiam la terminala Viking-paga aplikaĵo estas ĝisdatigita. Forigo de malpermesitaj historiaj datumoj kaj datumoj kiuj estas pasinta retenpolitiko okazos aŭtomate.
4.3 Lokoj de Stokitaj Kartposedaj Datumoj
Kartposedanto-datenoj estas konservitaj en la Flash DFS (Datumoj File Sistemo) de la terminalo. La datumoj ne estas rekte alireblaj de la komercisto.
Datumvendejo (file, tablo, ktp.)
Kartposedanto-Datumelementoj konservitaj (PAN, eksvalidiĝo, iuj elementoj de SAD)
Kiel datumvendejo estas sekurigita (ekzample, ĉifrado, alirkontroloj, detranĉo, ktp.)
File: trans.rsd
PAN, Limdato, Servokodo
PAN: Ĉifrita 3DES-DUKPT (112 bitoj)
File: storefwd.rsd PAN, Limdato, Servokodo
PAN: Ĉifrita 3DES-DUKPT (112 bitoj)
File: transoff.rsd PAN, Dato de Eksvalidiĝo, Servokodo
PAN: Ĉifrita 3DES-DUKPT (112 bitoj)
File: transorr.rsd Detranĉita PAN
Detranĉita (Unuaj 6, Lastaj 4)
File: offlrep.dat
Detranĉita PAN
Detranĉita (Unuaj 6, Lastaj 4)
File: defauth.rsd PAN, Eksvalida Dato, Servokodo
PAN: Ĉifrita 3DES-DUKPT (112 bitoj)
File: defauth.rsd Plenaj datumoj de trako2
Plenaj Track2-datenoj: antaŭ-ĉifrita 3DES-DUKPT (112 bitoj)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
4.4 Prokrastita Rajtigo-Transakcio
Prokrastita Rajtigo okazas kiam komercisto ne povas kompletigi rajtigon dum la transakcio kun la kartposedanto pro konektebleco, sistemaj problemoj aŭ aliaj limigoj, kaj poste kompletigas la rajtigon kiam ĝi povas fari tion.
Tio signifas, ke prokrastita rajtigo okazas kiam reta rajtigo estas farita post kiam la karto ne plu disponeblas. Ĉar la interreta rajtigo de prokrastitaj rajtigaj transakcioj estas prokrastita, la transakcioj estos stokitaj sur terminalo ĝis la transakcioj estas sukcese rajtigitaj poste kiam reto estos disponebla.
La transakcioj estas stokitaj kaj senditaj poste al la gastiganto, kiel kiel la Senkonektaj transakcioj estas konservitaj hodiaŭ en viking-paga aplikaĵo.
Komercisto povas komenci la transakcion kiel "Prokrastita Rajtigo" de la Elektronika Kaŝregistrilo (ECR) aŭ per fina menuo.
Prokrastaj Rajtigaj transakcioj povas esti alŝutitaj al la Nets-gastiganto fare de komercisto uzante subajn opciojn: 1. ECR - Administra komando - Sendu eksterrete (0x3138) 2. Terminalo - Komercisto -> 2 EOT -> 2 sendita al gastiganto
4.5 Proceduroj pri solvo de problemoj
Nets-subteno ne petos sentemajn aŭtentikaĵojn aŭ kartposedajn datumojn por solvo de problemoj. Viking-paga aplikaĵo ne kapablas kolekti aŭ solvi la sentemajn datumojn ĉiukaze.
4.6 PAN-lokoj - Montritaj aŭ Presitaj
Maskita PAN:
· Kvitancoj de Financa Transakcio: Maskigita PAN ĉiam estas presita sur la transakcia kvitanco por kaj kartposedanto kaj komercisto. La maskita PAN en la plej multaj el la kazoj estas kun * kie unuaj 6 ciferoj kaj lastaj 4 ciferoj estas en klara teksto.
· Raporto pri transakcia listo: Raporto pri transakcia listo montras la transakciojn faritajn en sesio. Transakciaj detaloj inkluzivas Masked PAN, Kartan eldonan nomon kaj la transakcian kvanton.
· Lasta klienta kvitanco: La kopio de lasta klienta kvitanco povas esti generita de terminala kopia menuo. La klientkvitanco enhavas la maskitan PAN kiel la originan klientkvitancon. La donita funkcio estas uzata en kazo se terminalo malsukcesas generi klientan kvitancon dum la transakcio ial ajn.
Ĉifrita PAN:
· Eksterreta transakcia kvitanco: Revendista kvitanco-versio de eksterreta transakcio inkluzivas Trioblan DES 112-bitajn DUKPT-ĉifritajn kartposedajn datumojn (PAN, Eksvalida dato kaj Servokodo).
BAX: 71448400-714484 12/08/2022 10:39
Vizo Senkontakta ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 HELCIO: A0000000031010 TVR: 0000000000 C123461
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
Respondo: Y1 Sesio: 782
AĈETO
NOK
12,00
APROBITA
KOPIO DE VENDISTA
Konfirmo:
Viking-paga aplikaĵo ĉiam ĉifras la kartposedajn datumojn defaŭlte por senreta transakciostokado, transdono al NETS-gastiganto kaj por presi ĉifritajn kartdatenojn sur la podetala kvitanco por senreta transakcio.
Ankaŭ, por montri aŭ presi la karton PAN, Viking-paga aplikaĵo ĉiam maskas la PAN-ciferojn per asterisko `*' kun Unuaj 6 + Lastaj 4 ciferoj klare kiel defaŭlte. La kartnumera presaĵformato estas kontrolita de terminala administradsistemo kie presaĵformato povas esti ŝanĝita per petado per taŭga kanalo kaj prezentante komercan legitiman bezonon, tamen por vikinga pago-aplikaĵo, ne ekzistas tia kazo.
Example por maskita PAN: PAN: 957852181428133823-2
Minimuma informo: **************3823-2
Maksimuma informo: 957852********3823-2
4.7 Prompto files
Vikinga pago-aplikaĵo ne provizas apartan instigon files.
Viking-paga aplikaĵo petas por kartposedanto-enigaĵoj per montraj instigoj, kiuj estas parto de la mesaĝsistemo ene de la subskribita viking-paga aplikaĵo.
Montraj invitoj por PIN, kvanto, ktp. estas montritaj sur la terminalo, kaj kartposedantoj estas atendataj. La enigaĵoj ricevitaj de kartposedanto ne estas konservitaj.
4.8 Ŝlosila administrado
Por la Tetra gamo de terminalaj modeloj, ĉiuj sekurecaj funkcioj estas plenumitaj en sekura areo de PTS-aparato protektita kontraŭ la paga aplikaĵo.
Ĉifrado estas farita ene de la sekura areo dum malĉifrado de la ĉifritaj datumoj nur povas esti farita per la Nets Host-sistemoj. Ĉiuj ŝlosilaj interŝanĝoj inter Nets-gastiganto, Key/Inject-ilo (por Tetra-terminaloj) kaj la PED estas farita en ĉifrita formo.
Proceduroj por Ŝlosiladministrado estas efektivigitaj fare de Retoj laŭ DUKPT-skemo uzanta 3DES-ĉifradon.
Ĉiuj ŝlosiloj kaj ŝlosilaj komponantoj uzataj de Nets-terminaloj estas generitaj per aprobitaj hazardaj aŭ pseŭdohazardaj procezoj. Ŝlosiloj kaj esencaj komponentoj uzitaj per Nets-terminaloj estas generitaj per Nets-ŝlosila administradsistemo, kiuj uzas aprobitajn Thales Payshield HSM-unuojn por generi kriptografajn ŝlosilojn.
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
La ŝlosila administrado estas sendependa de la pagfunkcio. Ŝarĝi novan aplikaĵon do ne postulas ŝanĝon de la ŝlosila funkcio. La fina ŝlosila spaco subtenos ĉirkaŭ 2,097,152-transakciojn. Kiam la ŝlosila spaco estas elĉerpita, Viking-terminalo ĉesas funkcii kaj montras erarmesaĝon, kaj tiam la terminalo devas esti anstataŭigita.
4.9 `24 HR' Rekomenco
Ĉiuj Viking-terminaloj estas PCI-PTS 4.x kaj pli supre kaj sekve sekvas la konforman postulon, ke PCI-PTS 4.x-terminalo rekomencu minimume unufoje ĉiujn 24 horojn por forviŝi la RAM kaj plu sekurigi terminalon HW de uzo por akiri pagon. karto datumoj.
Alia utilo de la rekomenca ciklo de `24hr' estas, ke memorfuĝoj estos mildigitaj kaj havos malpli efikon por la komercisto (ne ke ni akceptu problemojn pri memorliko.
Komercisto povas agordi la rekomencan tempon de la fina menuo-opcio al "Reboot Time". La rekomenca tempo estas fiksita surbaze de `24hr' horloĝo kaj prenos la formaton HH:MM.
La Restarigi mekanismo estas desegnita por certigi terminalon rekomencigita almenaŭ unu fojon dum 24 horoj kurante. Por plenumi ĉi tiun postulon, tempoperiodo, nomita la "restarigintervalo" reprezentita per Tmin kaj Tmax estis difinita. Ĉi tiu periodo reprezentas la tempintervalon kie la restarigo estas permesita. Depende de la komerca kazo, la "restarigi intervalo" estas personecigita dum la fina instalaĵofazo. Laŭ dezajno, ĉi tiu periodo ne povas esti pli mallonga ol 30 minutoj. Dum ĉi tiu periodo, la rekomenciĝo okazas ĉiutage 5 minutojn pli frue (sur T3) kiel klarigite per la diagramo malsupre:
4.10 Blanka listo
Blanka listo estas proceduro por determini ke la PAN-oj listigitaj kiel blanka listo rajtas esti montritaj en klara teksto. Viking uzas 3 kampojn por determini la blanklistigitajn PANojn, kiuj estas legitaj de la agordoj elŝutitaj de la fina mana sistemo.
Kiam `Konformo-flago' en Nets-gastiganto estas agordita al Y, la informoj de la Nets-Gastiganto aŭ Terminala administradsistemo estas elŝutita al la terminalo, kiam la terminalo komenciĝas. Ĉi tiu Konforma flago estas uzata por determini la blanklistigitajn PAN-ojn, kiuj estas legitaj de la datumaro.
Flago `Track2ECR' determinas ĉu la Track2-datumoj rajtas esti pritraktitaj (senditaj/ricevitaj) de la ECR por specifa emisianto. Depende de la valoro de ĉi tiu flago, estas determinite ĉu la track2-datenoj devus esti montritaj en loka reĝimo sur ECR.
`Presformata kampo' determinas kiel la PAN estos montrita. La kartoj en PCI-amplekso ĉiuj havos la presitan formaton agordita por montri la PAN en detranĉita/maskita formo.
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
5. Aŭtentikigo kaj Alirkontroloj
5.1 Alira Kontrolo
La vikinga pago-aplikaĵo ne havas uzantkontojn aŭ respondajn pasvortojn do, la vikinga pagapliko estas esceptigita de ĉi tiu postulo.
· ECR Integrita agordo: Ne eblas aliri transakciajn tipojn kiel Repago, Deponejo kaj Reversigo el la fina menuo por sekurigi ĉi tiujn funkciojn kontraŭ misuzado. Ĉi tiuj estas la transakciaj tipoj, kie monfluo okazas de la konto de komercisto al la konto de kartposedanto. Estas la respondeco de la komercisto certigi, ke ECR estas uzata nur de rajtigitaj uzantoj.
· Memstara aranĝo: Komercisto-karta alirkontrolo estas defaŭlte ebligita por aliri transakciajn tipojn kiel ekzemple Repago, Deponejo kaj Reversigo de fina menuo por sekurigi ĉi tiujn funkciojn kontraŭ misuzo. La Viking-terminalo estas agordita defaŭlte por sekurigi la menuopciojn, por malhelpi neaŭtorizitan aliron. La parametroj por agordi la menuan sekurecon falas sub Komercisto-Menuo (alirebla per Komercisto-karto) -> Parametroj -> Sekureco
Protekti menuon Agordu al 'Jes' defaŭlte. Menubutono sur la terminalo estas protektita per la Protekti menua agordo. Menuo povas esti alirita nur de la Komercisto uzante komercistokarton.
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
Protekti inversigon Agordu al 'Jes' defaŭlte. Reversigo de transakcio povas esti farita nur de la komercisto uzante la komercistokarton por aliri la inversan menuon.
Protekti repaciĝon Agordita al "Jes" defaŭlte. Opcio por Repaciĝo alireblas nur de la komercisto kun la komerca karto kiam ĉi tiu protekto estas agordita al vera.
Protekti Ŝparkopion Agordu al `Jes' defaŭlte Ŝparmenuo kun la ebloj por viewTerminalaj Informoj kaj opcio por ĝisdatigi Bluetooth-parametrojn estos disponeblaj por la komercisto nur kiam komercisto karto estas svingita.
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
5.2 Pasvortaj Kontroloj
La vikinga paga aplikaĵo ne havas uzantkontojn aŭ respondajn pasvortojn; tial, la vikinga aplikaĵo estas esceptita de ĉi tiu postulo.
6. Enhavo
6.1 Komercisto Aplikebleco
Nuntempe, por Nets Viking-paga aplikaĵo, ekzistas neniuj finuzantoj, agordeblaj PCI-protokolo-agordoj.
6.2 Agordu Protokolo-Agordojn
La vikinga pago-aplikaĵo ne havas uzantkontojn, do PCI-konforma registrado ne aplikeblas. Eĉ en la plej multvorta transakcia registrado la vikinga pagprogramo ne registras iujn ajn sentemajn aŭtentigajn datumojn aŭ kartposedajn datumojn.
6.3 Centra Registrado
La terminalo havas senmarkan protokolmekanismon. La mekanismo ankaŭ inkluzivas ensalutadon de kreado kaj forigo de S/W efektivigebla.
S/W-elŝutaj agadoj estas registritaj kaj povas esti transdonitaj al Gastiganto permane per menuo-elekto en la terminalo aŭ laŭ peto de gastiganto markita en ordinara transakcia trafiko. Se S/W elŝuta aktivigo malsukcesas pro nevalidaj ciferecaj subskriboj sur la ricevita files, la okazaĵo estas registrita kaj translokigita al Gastiganto aŭtomate kaj tuj.
6.4 6.3.1 Ebligi spuron Ensaluti en terminalo
Por ebligi spurregistradon:
1 Svingu Komercistkarton. 2 Tiam en la menuo elektu "9 Sistema menuo". 3 Poste iru al la menuo "2 Sistema Registro". 4 Tajpu la teknikan kodon, kiun vi povas akiri vokante la subtenon de Nets Merchant Service. 5 Elektu "8 Parametrojn". 6 Tiam ebligu "Logging" al "Jes".
6.5 6.3.2 Sendu spurajn protokolojn al gastiganto
Por sendi spurprotokolojn:
1 Premu Menuoklavon sur la terminalo kaj poste Svingu Komercistkarton. 2 Tiam en la ĉefa menuo elektu "7 Operator menuo". 3 Tiam elektu "5 Send Trace Logs" por sendi spurprogramojn al gastiganto.
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
6.6 6.3.3 Fora spuro-registrado
Parametro estas agordita en la Retoj-Gastiganto (PSP), kiu ebligos/malŝaltos la funkcion de spuro-registrado de Terminalo malproksime. Nets Host sendos Trace-ebligi/malŝalti registran parametron al Terminalo en Datuma aro kune kun la planita tempo kiam Terminalo alŝutos Trace-programojn. Kiam terminalo ricevas Trace-parametron kiel ebligita, ĝi komencus kapti Trace-protokolojn kaj je la planita tempo ĝi alŝutos ĉiujn spurajn protokolojn kaj malŝaltos la registran funkcion poste.
6.7 6.3.4 Fora eraro-registrado
Eraraj protokoloj ĉiam estas ebligitaj sur la terminalo. Kiel spura registrado, parametro estas agordita en la Retoj-Gastiganto, kiu ebligos/malŝaltos la eraran registran funkcion de Terminalo malproksime. Nets Host sendos Trace-aktivigi/malŝalti registran parametron al Terminalo en Datuma aro kune kun la planita tempo kiam Terminalo alŝutos Erarajn protokolojn. Kiam terminalo ricevas erarajn protokolojn kiel ebligitan, ĝi komencus kapti Erarajn protokolojn kaj je la planita tempo ĝi alŝutos ĉiujn erarajn protokolojn kaj malŝaltos la protokolan funkcion poste.
7. Sendrataj Retoj
7.1 Komercisto Aplikebleco
Viking-paga terminalo - MOVE 3500 kaj Link2500 havas la kapablon konekti kun WiFi-reto. Tial, por ke Sendrata estu sekure efektivigita, oni devas konsideri dum instalado kaj agordo de la sendrata reto kiel detale sube.
7.2 Rekomenditaj Sendrataj Agordoj
Estas multaj konsideroj kaj paŝoj por fari dum agordado de sendrataj retoj, kiuj estas konektitaj al la interna reto.
Minimume, la sekvaj agordoj kaj agordoj devas esti en la loko:
· Ĉiuj sendrataj retoj devas esti segmentitaj per fajroŝirmilo; se ligoj inter la sendrata reto kaj la kartposedanto datenmedio estas postulataj la aliro devas esti kontrolita kaj sekurigita per la fajroŝirmilo.
· Ŝanĝu la defaŭltan SSID kaj malŝaltu SSID-elsendon · Ŝanĝu defaŭltajn pasvortojn kaj por sendrataj konektoj kaj sendrataj alirpunktoj, ĉi tio inkluzivas kon-
sola aliro same kiel SNMP-komunumaj ĉenoj · Ŝanĝu iujn aliajn sekurecajn defaŭltojn provizitajn aŭ fiksitajn de la vendisto · Certigu, ke sendrataj alirpunktoj estas ĝisdatigitaj al la plej nova firmvaro · Uzu nur WPA aŭ WPA2 kun fortaj ŝlosiloj, WEP estas malpermesita kaj neniam devas esti uzata · Ŝanĝu WPA/WPA2-ŝlosilojn ĉe instalado kaj regule kaj kiam ajn persono kun
scio pri la ŝlosiloj forlasas la firmaon
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
8. Reta Segmentado
8.1 Komercisto Aplikebleco
La Viking-paga aplikaĵo ne estas servil-bazita pagapliko kaj loĝas sur terminalo. Tial, la paga aplikaĵo ne postulas ajnan alĝustigon por plenumi ĉi tiun postulon. Por la ĝenerala scio de la komercisto, kreditkartaj datumoj ne povas esti stokitaj en sistemoj rekte konektitaj al Interreto. Por ekzample, web serviloj kaj datumbazaj serviloj ne estu instalitaj sur la sama servilo. Demilitarigita zono (DMZ) devas esti starigita por segmenti la reton tiel ke nur maŝinoj sur la DMZ estas Interreto alireblaj.
9. Fora Aliro
9.1 Komercisto Aplikebleco
Viking-paga aplikaĵo ne estas alirebla malproksime. Fora subteno nur okazas inter Nets-subtena kunlaborantaro kaj la komercisto telefone aŭ de Nets rekte surloke kun la komercisto.
10.Transdono de sentemaj datumoj
10.1 Transdono de sentemaj datumoj
Viking-paga aplikaĵo sekurigas sentemajn datumojn kaj/aŭ kartposedajn datumojn en trafiko uzante mesaĝ-nivelan ĉifradon uzante 3DES-DUKPT (112 bitoj) por ĉiu dissendo (inkluzive de publikaj retoj). Sekurecaj Protokoloj por IP-komunikadoj de la vikinga aplikaĵo al la Gastiganto ne estas postulataj ĉar mesaĝ-nivela ĉifrado estas efektivigita per 3DES-DUKPT (112-bitoj) kiel priskribite supre. Ĉi tiu ĉifrada skemo certigas, ke eĉ se transakcioj estas kaptitaj, ili ne povas esti modifitaj aŭ kompromititaj iel ajn, se 3DES-DUKPT (112-bitoj) restas konsiderata kiel forta ĉifrado. Laŭ la DUKPT-ŝlosila administradskemo, la 3DES-ŝlosilo uzata estas unika por ĉiu transakcio.
10.2 Kunhavigo de sentemaj datumoj al alia programaro
La vikinga paga aplikaĵo ne provizas ajnan logikan interfacon/APIojn por ebligi la kundividon de klarteksta konto-datumoj rekte kun alia programaro. Neniuj sentemaj datumoj aŭ klarteksta konto-datumoj estas dividitaj kun alia programaro per elmontritaj APIoj.
10.3 Retpoŝto kaj Sentemaj datumoj
Viking-paga aplikaĵo ne denaske subtenas la sendon de retpoŝto.
10.4 Ne-Konsola Administra Aliro
Vikingo ne subtenas ne-konzolan administran aliron. Tamen, por la ĝenerala scio de la komercisto, ne-konzola administra aliro devas uzi aŭ SSH, VPN aŭ TLS por ĉifrado de ĉiu ne-konzola administra aliro al serviloj en kartposedanto datenmedio. Telnet aŭ aliaj ne-ĉifritaj alirmetodoj ne devas esti uzataj.
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
11. Viking Versioning Methodology
La Nets-versiiga metodaro konsistas el du-parta S/W-versia nombro: a.bb
kie `a' estos pliigita kiam altaj efikaj ŝanĝoj estas faritaj laŭ PCI-Secure Software Standard. a - ĉefa versio (1 cifero)
`bb' estos pliigita kiam planitaj ŝanĝoj de malalta efiko estas faritaj laŭ PCI-Secure Software Standard. bb - negrava versio (2 ciferoj)
La numero de versio S/W de Viking-paga aplikaĵo montriĝas jene sur la ekrano de la terminalo kiam la terminalo estas ŝaltita: `abb'
· Ĝisdatigo de ekz. 1.00 ĝis 2.00 estas signifa funkcia ĝisdatigo. Ĝi povas inkluzivi ŝanĝojn kun efiko al sekureco aŭ PCI Secure Software Standard postuloj.
· Ĝisdatigo de ekz., 1.00 ĝis 1.01 estas ne-signifa funkcia ĝisdatigo. Ĝi eble ne inkluzivas ŝanĝojn kun efiko al sekureco aŭ PCI Secure Software Standard postuloj.
Ĉiuj ŝanĝoj estas reprezentitaj en sinsekva nombra ordo.
12. Instrukcioj pri Sekura Instalado de Flikiloj kaj Ĝisdatigoj.
Retoj sekure liveras ĝisdatigojn pri forpagaj aplikaĵoj. Ĉi tiuj ĝisdatigoj okazas sur la sama komunika kanalo kiel la sekuraj pagtransakcioj, kaj la komercisto ne devas fari ajnajn ŝanĝojn al ĉi tiu komunika vojo por plenumado.
Kiam estas flikaĵo, Nets ĝisdatigos la flikversion en Nets Host. Komercisto ricevus la diakilojn per aŭtomatigita S/W-elŝuta peto, aŭ la komercisto ankaŭ povas iniciati programaron elŝuton de la fina menuo.
Por ĝeneralaj informoj, komercistoj devus evoluigi akcepteblan uzpolitikon por kritikaj dungitaj teknologioj, laŭ la gvidlinioj sube por VPN aŭ aliaj altrapidaj konektoj, ĝisdatigoj ricevas per fajroŝirmilo aŭ personara fajroŝirmilo.
La retgastiganto estas disponebla aŭ per interreto uzante sekuran aliron aŭ per fermita reto. Kun fermita reto, la retprovizanto havas rektan konekton al nia gastiga medio ofertita de sia retprovizanto. La terminaloj estas administritaj tra Nets terminalaj administradservoj. La terminala administra servo difinas ekzample la regiono al la terminalo apartenas kaj la akiranto en uzo. Fina administrado ankaŭ respondecas pri ĝisdatigado de fina programaro malproksime tra la reto. Retoj certigas, ke la programaro alŝutita al la terminalo kompletigis la postulatajn atestojn.
Retoj rekomendas kontrolpunktojn al ĉiuj ĝiaj klientoj por certigi sekurajn kaj sekurajn pagojn kiel listigitaj sube: 1. Konservu liston de ĉiuj funkciaj pagterminaloj kaj prenu bildojn de ĉiuj dimensioj por ke vi sciu kiel ili devas aspekti. 2. Serĉu evidentajn signojn de tamperoj kiel rompitaj sigeloj super alirkovroplatoj aŭ ŝraŭboj, stranga aŭ malsama kablado aŭ nova aparataro kiun vi ne povas rekoni. 3. Protektu viajn terminalojn de la atingo de kliento kiam ne estas uzataj. Inspektu viajn pagterminalojn ĉiutage kaj aliajn aparatojn, kiuj povas legi pagkartojn. 4. Vi devas kontroli la identecon de riparpersonaro se vi atendas iun ajn pagfinajn riparojn. 5. Voku Nets aŭ vian bankon tuj se vi suspektas iun nevideblan agadon. 6. Se vi kredas, ke via POS-aparato estas vundebla al ŝtelo, tiam ekzistas servaj luliloj kaj sekuraj jungiloj kaj katenoj haveblaj por aĉeti komerce. Eble indas konsideri ilian uzon.
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
13.Viking-Eldonaj Ĝisdatigoj
La Viking-programaro estas publikigita en la sekvaj eldoncikloj (konjekte al ŝanĝoj):
· 2 gravaj eldonoj ĉiujare · 2 negravaj eldonoj ĉiujare · Programaj flikoj, kiel kaj kiam necesas, (ekz. pro iu ajn kritika cimo/vundebleco). Se a
eldono funkcias surkampe kaj iuj kritikaj problemoj estas raportitaj, tiam programaro kun la riparo estas atendita esti liberigita ene de unu monato.
Komercistoj estus sciigitaj pri la eldonoj (gravaj/negravaj/fakiloj) per retpoŝtoj, kiuj estus rekte senditaj al siaj respektivaj retadresoj. La retpoŝto ankaŭ enhavos la ĉefajn ĉefaĵojn de la eldonaj kaj eldonnotoj.
La komercistoj ankaŭ povas aliri la eldonajn notojn, kiuj estos alŝutitaj ĉe:
Notoj pri programaro (nets.eu)
Viking Software-eldonoj estas subskribitaj per la kanta ilo de Ingenico por Tetra-terminaloj. Nur subskribita programaro povas esti ŝargita sur la terminalo.
14. Ne-Aplikaj postuloj
Ĉi tiu sekcio enhavas liston de postuloj en la PCI-Sekura Programaro-Normo, kiu estis taksita kiel "Ne Aplikabla" al la vikinga paga aplikaĵo kaj la pravigo por tio.
PCI Secure Software Standard
CO
Aktiveco
Pravigo por esti "Ne-aplika"
5.3
Aŭtentikigmetodoj (inkluzive de sesio kre- Viking-paga aplikaĵo funkcias per PCI-aprobita PTS POI
dentiloj) estas sufiĉe fortaj kaj fortikaj por aparato.
protekti akreditaĵojn de esti
falsita, parodiita, likita, divenita, aŭ ĉirkaŭ- Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan
elflugis.
aŭ malproksima aliro, nek nivelo de privilegioj, tiel ne ekzistas aŭ-
akreditaĵoj en la PTS POI-aparato.
Viking-paga aplikaĵo ne disponigas agordojn por administri aŭ generi uzantidentigilojn kaj ne disponigas ajnan lokan, ne-konzolan aŭ malproksiman aliron al kritikaj aktivoj (eĉ por sencimigaj celoj).
5.4
Defaŭlte, ĉiu aliro al kritikaj aktivoj estas re-
Viking-paga aplikaĵo funkcias per PCI-aprobita PTS POI
strikte al nur tiuj kontoj kaj serva aparato.
kiuj postulas tian aliron.
Viking-paga aplikaĵo ne provizas agordojn al
administri aŭ generi kontojn aŭ servojn.
7.3
Ĉiuj hazardaj nombroj uzataj de la programaro estas viking-paga aplikaĵo ne uzas ajnan RNG (hazarda
generite per nur aprobita hazarda nombrogeneratoro) por ĝiaj ĉifradaj funkcioj.
bergeneraciaj (RNG) algoritmoj aŭ bibliotekoj.
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
Aprobitaj RNG-algoritmoj aŭ bibliotekoj estas tiuj kiuj kontentigas industriajn normojn por sufiĉa neantaŭvidebleco (ekz., NIST Special Publication 800-22).
Viking-paga aplikaĵo ne generas nek uzas hazardajn nombrojn por ĉifrikaj funkcioj.
7.4
Hazardaj valoroj havas entropion, kiu renkontas la vikingan pago-aplikaĵon ne uzas ajnan RNG (hazarda
minimumaj efikaj fortpostuloj de nombrogeneratoro) por ĝiaj ĉifradaj funkcioj.
la kriptografaj primitivuloj kaj ŝlosiloj kiuj fidas
sur ili.
Viking-paga aplikaĵo ne generas nek uzas iun ajn
hazardaj nombroj por kriptografiaj funkcioj.
8.1
Ĉiuj alirprovoj kaj uzado de kritikaj aktivoj Viking-paga aplikaĵo funkcias per PTS POI aprobita de PCI
estas spurita kaj spurebla al unika individuo. aparatoj, kie ĉiuj kritikaj aktivoj uzado okazas, kaj la
PTS POI-firmvaro certigas konfidencon kaj integrecon de sen-
sitivajn datumojn dum konservite en la PTS POI-aparato.
La konfidenco, integreco kaj fortikeco de la sentema funkcio de vikinga aplikaĵo estas protektitaj kaj provizitaj de la firmware PTS POI. La PTS POI-firmvaro malhelpas ajnan aliron al kritikaj aktivoj el la terminalo kaj dependas de kontraŭ-tamperantaj trajtoj.
Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan aŭ malproksiman aliron, nek nivelon de privilegioj, do ekzistas neniu persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur vikinga pagapliko kapablas pritrakti kritikajn aktivaĵojn.
8.2
Ĉiu agado estas kaptita en sufiĉa kaj necese- Viking-paga aplikaĵo funkcias per PCI-aprobita PTS POI
detalo por precize priskribi kiajn specifajn aparatojn.
agadoj estis faritaj, kiuj plenumis
ilin, la tempo ili estis faritaj, kaj
Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan
kiuj kritikaj aktivoj estis trafitaj.
aŭ fora aliro, nek nivelo de privilegioj, tiel ne ekzistas
persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur
Viking-paga aplikaĵo kapablas pritrakti kritikajn aktivaĵojn.
· Viking-paga aplikaĵo ne provizas privilegiajn operaciojn.
· Ne ekzistas funkcioj por malŝalti ĉifradon de sentemaj datumoj
· Ne ekzistas funkcioj por deĉifrado de sentemaj datumoj
· Ne ekzistas funkcioj por eksporti sentemajn datumojn al aliaj sistemoj aŭ procezoj
· Ne estas aŭtentigaj funkcioj subtenataj
Sekurecaj kontroloj kaj sekurecaj funkcioj ne povas esti malŝaltitaj nek forigitaj.
8.3
La programaro subtenas sekuran retenon de de-Viking-paga aplikaĵo funkcias per PCI-aprobita PTS POI
vostaj agadrekordoj.
aparatoj.
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
8.4 B.1.3
Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan aŭ malproksiman aliron, nek nivelon de privilegioj, tial ekzistas neniu persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur vikinga pagapliko kapablas pritrakti kritikajn aktivaĵojn.
· Viking-paga aplikaĵo ne provizas privilegiajn operaciojn.
· Ne ekzistas funkcioj por malŝalti ĉifradon de sentemaj datumoj
· Ne ekzistas funkcioj por deĉifrado de sentemaj datumoj
· Ne ekzistas funkcioj por eksporti sentemajn datumojn al aliaj sistemoj aŭ procezoj
· Ne estas aŭtentigaj funkcioj subtenataj
Sekurecaj kontroloj kaj sekurecaj funkcioj ne povas esti malŝaltitaj nek forigitaj.
La programaro pritraktas fiaskojn en agad-spuraj mekanismoj tiel ke la integreco de ekzistantaj agadrekordoj estas konservita.
Viking-paga aplikaĵo funkcias per PCI-aprobitaj PTS POI-aparatoj.
Viking-paga aplikaĵo ne ofertas lokan, ne-konzolan aŭ malproksiman aliron, nek nivelon de privilegioj, do ekzistas neniu persono aŭ aliaj sistemoj kun aliro al kritikaj aktivoj, nur vikinga aplikaĵo kapablas pritrakti kritikajn aktivaĵojn.
· Viking-paga aplikaĵo ne provizas privilegiajn operaciojn.
· Ne ekzistas funkcioj por malŝalti ĉifradon de sentemaj datumoj
· Ne ekzistas funkcioj por deĉifrado de sentemaj datumoj
· Ne ekzistas funkcioj por eksporti sentemajn datumojn al aliaj sistemoj aŭ procezoj
· Ne estas aŭtentigaj funkcioj subtenataj
· Sekurecaj kontroloj kaj sekurecaj funkcioj ne povas esti malŝaltitaj nek forigitaj.
La softvarvendisto konservas dokumentaron, kiu priskribas ĉiujn agordeblajn opciojn, kiuj povas influi la sekurecon de sentemaj datumoj.
Viking-paga aplikaĵo funkcias per PCI-aprobitaj PTS POI-aparatoj.
Viking-paga aplikaĵo ne provizas iun el la jenaj al la finaj uzantoj:
· agordebla opcio por aliri al sentemaj datumoj
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· agordebla opcio por modifi mekanismojn por protekti sentemajn datumojn
· fora aliro al la aplikaĵo
· foraj ĝisdatigoj de la aplikaĵo
· agordebla opcio por modifi defaŭltajn agordojn de la aplikaĵo
La programaro uzas nur la hazardan nombrogeneracian funkcion(j)n inkluzivita(j)n en la PTS-aparatakso de la pagterminalo por ĉiuj ĉifrikaj operacioj implikantaj sentemajn datumojn aŭ sentemajn funkciojn kie hazardaj valoroj estas postulataj kaj ne efektivigas sian propran.
Vikingo ne uzas ajnan RNG (hazarda nombro-generatoro) por siaj ĉifradaj funkcioj.
Vikinga aplikaĵo ne generas nek uzas hazardajn nombrojn por ĉifrikaj funkcioj.
hazarda nombro-generacia funkcio(j).
La integreco de programaro prompto files estas protektita konforme al Kontrola Objektivo B.2.8.
Ĉiuj promptaj ekranoj sur la vikinga terminalo estas koditaj en la aplikaĵo kaj neniu prompto files ĉeestas ekster la aplikaĵo.
Neniu instigo files ekster la vikinga paga aplikaĵo ekzistas, ĉiuj necesaj informoj estas generitaj de la aplikaĵo.
Efektiviga gvidado inkluzivas instrukciojn por koncernatoj por ĉifrite subskribi ĉiun instigon files.
Ĉiuj instigoj montriĝas sur la vikinga terminalo estas koditaj en la aplikaĵo kaj neniu instilo files ĉeestas ekster la aplikaĵo.
Neniu instigo files ekster la vikinga paga aplikaĵo ekzistas, ĉiuj necesaj informoj estas generitaj de la aplikaĵo
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
15. PCI Secure Software Standard Requirements Reference
Ĉapitroj en ĉi tiu dokumento 2. Sekura Paga Apliko
PCI Secure Software Norma Postuloj
B.2.1 6.1 12.1 12.1.b
Postuloj de PCI DSS
2.2.3
3. Sekura Fora Programaro
11.1
Ĝisdatigoj
11.2
12.1
1&12.3.9 2, 8, & 10
4. Sekura Forigo de Sentemaj Datumoj kaj Protekto de Stokitaj Kartposedantoj
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Aŭtentikigo kaj Alirkontroloj 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
Enhavo
3.6
10.1
8.1
10.5.3
8.3
Sendrata Reto
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Reta Segmentado Fora Aliro Transdono de Kartposedanto-Datumoj
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Viking Versioning Methodology
11.2 12.1.b
Instrukcioj por klientoj pri 11.1
sekura instalado de flikoj kaj 11.2
ĝisdatigoj.
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
16. Terminaro
TERM Datumoj de Kartposedanto
DUKPT
3DES Komercisto SSF
PA-QSA
DIFINO
Plena magneta strio aŭ la PAN plus iun el la sekvantaj: · Kartposedanto nomo · Eksvalida dato · Servokodo
Derived Unique Key Per Transaction (DUKPT) estas ŝlosila administradskemo en kiu por ĉiu transakcio, unika ŝlosilo estas uzita kiu estas derivita de fiksa ŝlosilo. Tial, se derivita ŝlosilo estas endanĝerigita, estontaj kaj pasintaj transakciodatenoj daŭre estas protektitaj ĉar la venontaj aŭ antaŭaj ŝlosiloj ne povas esti determinitaj facile.
En kriptografio, Triple DES (3DES aŭ TDES), oficiale la Triple Data Encryption Algorithm (TDEA aŭ Triple DEA), estas simetri-ŝlosila blokĉifro, kiu aplikas la DES ĉifralgoritmon tri fojojn al ĉiu datumbloko.
La fina uzanto kaj aĉetanto de la vikinga produkto.
La PCI Software Security Framework (SSF) estas kolekto de normoj kaj programoj por la sekura dezajno kaj evoluo de paga programaro. Sekureco de pagprogramaro estas decida parto de la pagtransakciofluo kaj estas esenca por faciligi fidindajn kaj precizajn pagtransakciojn.
Pago-Apliko Kvalifikitaj Sekurecaj Tasistoj. QSA-firmao kiu provizas servojn al pagaplikvendistoj por validigi pagaplikaĵojn de vendistoj.
SAD (Sentemaj Aŭtentigaj Datumoj)
Sekurec-rilataj informoj (Kartaj Validkodoj/Valuroj, kompletaj trakdatenoj, PIN-oj kaj PIN-Blokoj) uzataj por aŭtentikigi kartposedantojn, aperante en klarteksto aŭ alie neprotektita formo. Rivelo, modifo aŭ detruo de ĉi tiu informo povus endanĝerigi la sekurecon de kripta aparato, informsistemo aŭ informoj pri kartposedanto aŭ povus esti uzata en fraŭda transakcio. Sentemaj Aŭtentigaj Datumoj neniam devas esti konservitaj kiam transakcio estas finita.
Viking HSM
La softvarplatformo uzita fare de Retoj por aplikaĵevoluo por la eŭropa merkato.
Aparataro sekureca modulo
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
17. Dokumenta Kontrolo
Dokumentaŭtoro, Reviewuloj kaj Aprobantoj
Priskribo SSA Development Compliance Manager Sistemo Arkitekto QA Produktposedanto Produktmanaĝero Inĝenieristiko Direktoro
Funkcio Reviewer Aŭtoro Reviewer & Aprobanto Reviewer & Aprobanto Reviewer & Aprobanto Reviewer & Administranto de Aprobanto
Nomo Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Resumo de Ŝanĝoj
Versio Numero 1.0
1.0
1.1
Versio Dato 03-08-2022
15-09-2022
20-12-2022
Naturo de Ŝanĝo
Unua Versio por PCI-Secure Software Standard
Ĝisdatigita sekcio 14 kun la neaplikeblaj kontrolceloj kun ilia pravigo
Ĝisdatigitaj sekcioj 2.1.2 kaj 2.2
kun Self4000.
Forigita
Link2500 (PTS-versio 4.x) de la
subtenata fina listo
Ŝanĝi Aŭtoron Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Dato Aprobita
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Ĝisdatigita sekcio 2.2 kun Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) por daŭrigi la subtenon
por ĉi tiu fina tipo.
1.2
20-03-2023 Ĝisdatigita sekcio 2.1.1 kun latva Aruna Panicker Shamsher Singh 21-04-23
kaj litova fina stacio profiles.
Kaj 2.1.2 kun BT-iOS komunikado-
tion tipo subteno
2.0
03-08-2023 Versio eldonversio ĝisdatigita al Aruna Panicker Shamsher Singh 13-09-23
2.00 en kaplinio/piedoj.
Ĝisdatigita sekcio 2.2 kun nova
Move3500 aparataro kaj firmvaro
versioj. Ĝisdatigita sekcio 11 por
`Viking Versioning Methodology'.
Ĝisdatigita sekcio 1.3 kun la plej nova
versio de PCI SSS-postulo
gvidilo. Ĝisdatigita sekcio 2.2 por sup-
portitaj terminaloj forigitaj nesubtenitaj
portitaj aparataj versioj de la
listo.
2.0
16-11-2023 Vida (CVI) ĝisdatigo
Leyla Avsar
Arno Eksröm 16-11-23
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
Distribua Listo
Nomo Terminal Department Product Management
Funkcia Disvolviĝo, Testo, Projekt-Administrado, Kompliance Terminal Product Management Team, Compliance Manager Product
Dokumentaj Aproboj
Nomo Arto Kangas
Funkcia Produktposedanto
Dokumento Review Planoj
Ĉi tiu dokumento estos reviewredaktita kaj ĝisdatigita, se necese, kiel difinite sube:
· Laŭbezone por korekti aŭ plibonigi informenhavon · Sekvante ajnajn organizajn ŝanĝojn aŭ restrukturadon · Sekvante ĉiujaran review · Sekvante ekspluaton de vundebleco · Sekvante novajn informojn/postulojn pri koncernaj vundeblecoj
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 por Viking Terminal 2.00
Dokumentoj/Rimedoj
 |
retoj PCI-Secure Standard Software [pdf] Uzantogvidilo PCI-Secure Norma Programaro, PCI-Secure, Norma Programaro, Programaro |
