PCI-Secure standardtarkvara

Tooteteave: PCI-Secure'i tarkvara standardtarnija
Viking Terminali rakendusjuhend 2.00

Tehnilised andmed

Versioon: 2.0

1. Sissejuhatus ja ulatus

1.1 Sissejuhatus

PCI-Secure'i tarkvara standardse tarnija juurutamise juhend
annab juhiseid tarkvara juurutamiseks Vikingil
Terminal 2.00.

1.2 Tarkvara turberaamistik (SSF)

Tarkvara turvaraamistik (SSF) tagab turvalise makse
rakendus Viking Terminalis 2.00.

1.3 Tarkvara tarnija juurutamise juhend – levitamine ja
Värskendused

See juhend sisaldab teavet levitamise ja värskenduste kohta
Vikingi terminali tarkvara tarnija juurutamise juhendist
2.00.

2. Turvaline maksetaotlus

2.1 Rakendus S/W

Turvaline makserakendustarkvara tagab turvalisuse
suhtlemine maksekorraldaja ja ECR-iga.

2.1.1 Makse hosti side TCP/IP parameetri seadistamine

See jaotis sisaldab juhiseid TCP/IP seadistamiseks
parameetrid makse hostiga suhtlemiseks.

2.1.2 ECR-i suhtlus

See jaotis sisaldab juhiseid suhtlemiseks
ECR (elektrooniline kassaaparaat).

2.1.3 Side hostiga ECR-i kaudu

See jaotis selgitab, kuidas luua sidet
makse host, kasutades ECR-i.

2.2 Toetatud terminali riistvara(d)

Turvaline makserakendus toetab Viking Terminal 2.00
riistvara.

2.3 Turvapoliitika

Selles jaotises kirjeldatakse turbepoliitikaid, mis peaksid olema
järgida turvalise makserakenduse kasutamisel.

3. Tarkvara turvaline kaugvärskendus

3.1 Kohaldatavus kaupmehele

See jaotis sisaldab teavet turvalise kasutamise kohta
tarkvara kaugvärskendused kaupmeestele.

3.2 Vastuvõetava kasutamise eeskirjad

Selles jaotises kirjeldatakse turvalise kasutamise vastuvõetavaid eeskirju
tarkvara kaugvärskendused.

3.3 Isiklik tulemüür

Juhised isikliku tulemüüri lubamiseks konfigureerimiseks
Selles jaotises on toodud turvalised kaugtarkvaravärskendused.

3.4 Kaugvärskendamise protseduurid

See jaotis selgitab turvalisuse läbiviimise protseduure
tarkvara kaugvärskendused.

4. Tundlike andmete turvaline kustutamine ja salvestatud andmete kaitse
Kaardiomaniku andmed

4.1 Kohaldatavus kaupmehele

See jaotis sisaldab teavet turvalise kasutamise kohta
delikaatsete andmete kustutamine ja salvestatud kaardiomanike andmete kaitse
kaupmeestele.

4.2 Turvalise kustutamise juhised

Esitatakse juhised tundlike andmete turvaliseks kustutamiseks
selles jaotises.

4.3 Kaardiomaniku salvestatud andmete asukohad

Selles jaotises on loetletud asukohad, kus kaardiomaniku andmeid salvestatakse
ja annab juhiseid selle kaitsmiseks.

4.4 Edasilükatud autoriseerimistehing

See jaotis selgitab edasilükatud käsitlemise protseduure
autoriseerimistehingud turvaliselt.

4.5 Tõrkeotsingu protseduurid

Turvalisusega seotud probleemide tõrkeotsingu juhised
salvestatud kaardiomaniku andmete kustutamine ja kaitsmine on sätestatud
see jaotis.

4.6 PAN-i asukohad – kuvatakse või prinditakse

See jaotis määrab asukohad, kus PAN (peamine konto
Number) kuvatakse või prinditakse ja see annab juhiseid kinnitamiseks
seda.

4.7 Viip files

Juhised viipa haldamiseks files on turvaliselt varustatud
see jaotis.

4.8 Võtmehaldus

Selles jaotises selgitatakse tagamise peamisi haldusprotseduure
salvestatud kaardiomanike andmete turvalisus.

4.9 '24 HR' Taaskäivitamine

Juhised 24 HR taaskäivitamiseks, et tagada süsteemi
selles jaotises pakutakse turvalisust.

4.10 Lubatud nimekirja lisamine

See jaotis sisaldab teavet lubatud nimekirja lisamise ja selle kohta
tähtsust süsteemi turvalisuse säilitamisel.

5. Autentimine ja juurdepääsu juhtelemendid

See jaotis hõlmab autentimise ja juurdepääsu kontrollimise meetmeid
et tagada süsteemi turvalisus.

Korduma kippuvad küsimused (KKK)

K: Mis on PCI-Secure Software Standardi eesmärk?
Tarnija juurutamise juhend?

V: Juhend sisaldab juhiseid turvalise makse rakendamiseks
rakendustarkvara Viking Terminal 2.00.

K: Millist terminali riistvara turvaline makse toetab
rakendus?

V: Turvaline makserakendus toetab Viking Terminali
2.00 riistvara.

K: Kuidas ma saan tundlikke andmeid turvaliselt kustutada?

V: Juhised tundlike andmete turvaliseks kustutamiseks on järgmised
sätestatud juhendi punktis 4.2.

K: Mis on lubatud nimekirja lisamise tähtsus?

V: Valge nimekirja lisamine mängib süsteemi hooldamisel otsustavat rolli
turvalisust, lubades käitada ainult heakskiidetud rakendusi.

See sisu on klassifitseeritud sisemiseks
Nets Denmark A/S:
PCI-Secure'i tarkvara standardtarkvara tarnija juurutamise juhend Viking terminali 2.00 jaoks
Versioon 2.0
PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks 1 1

Sisu

1. Sissejuhatus ja ulatus ………………………………………………………………………. 3

1.1

Sissejuhatus …………………………………………………………………………………. 3

1.2

Tarkvara turberaamistik (SSF)……………………………………………………. 3

1.3

Tarkvara tarnija juurutamise juhend – levitamine ja värskendused …… 3

2. Turvaline maksetaotlus………………………………………………………………… 4

2.1

Rakenduse S/W ………………………………………………………………………………. 4

2.1.1 Makse hosti side TCP/IP parameetri seadistamine ……………………….. 4

2.1.2 ECR-i suhtlus…………………………………………………………………………. 5

2.1.3 Side hostiga ECR kaudu…………………………………………………………. 5

2.2

Toetatud terminali riistvara(d) ………………………………………………………….. 6

2.3

Turvapoliitika ………………………………………………………………………………. 7

3. Tarkvara turvaline kaugvärskendus …………………………………………………………. 8

3.1

Kohaldatavus kaupmehele……………………………………………………………………… 8

3.2

Vastuvõetava kasutamise eeskirjad ……………………………………………………………………. 8

3.3

Isiklik tulemüür……………………………………………………………………………… 8

3.4

Kaugvärskendamise protseduurid ………………………………………………………………… 8

4. Tundlike andmete turvaline kustutamine ja salvestatud kaardiomaniku andmete kaitse9

4.1

Kohaldatavus kaupmehele……………………………………………………………………… 9

4.2

Turvalise kustutamise juhised………………………………………………………………… 9

4.3

Salvestatud kaardiomaniku andmete asukohad…………………………………………………….. 9

4.4

Edasilükatud autoriseerimistehing …………………………………………………. 10

4.5

Veaotsingu protseduurid …………………………………………………………… 10

4.6

PAN-i asukohad – kuvatakse või prinditakse …………………………………………………… 10

4.7

Viip files …………………………………………………………………………………….. 11

4.8

Võtmehaldus ……………………………………………………………………………… 11

4.9

„24 HR” Taaskäivitamine ……………………………………………………………………………. 12

4.10 Lubatud nimekirja lisamine …………………………………………………………………………………… 12

5. Autentimine ja juurdepääsu juhtelemendid ……………………………………………………. 13

5.1

Juurdepääsukontroll ………………………………………………………………………………. 13

5.2

Parooli juhtelemendid …………………………………………………………………………. 15

6. Raie …………………………………………………………………………………………….. 15

6.1

Kohaldatavus kaupmehele…………………………………………………………………. 15

6.2

Logi seadete konfigureerimine ……………………………………………………………………. 15

6.3

Keskraie ………………………………………………………………………………… 15

6.3.1 Luba terminalis jälgimise logimine ……………………………………………………………… 15

6.3.2 Jälgimislogide saatmine hostile ……………………………………………………………………………… 15

6.3.3 Kaugjälgede logimine…………………………………………………………………………. 16

6.3.4 Vigade kauglogimine……………………………………………………………………………. 16

7. Traadita võrgud …………………………………………………………………………… 16

7.1

Kohaldatavus kaupmehele…………………………………………………………………. 16

7.2

Soovitatavad traadita ühenduse konfiguratsioonid ……………………………………………… 16

8. Võrgu segmenteerimine …………………………………………………………………….. 17

8.1

Kohaldatavus kaupmehele…………………………………………………………………. 17

9. Kaugjuurdepääs ………………………………………………………………………………… 17

9.1

Kohaldatavus kaupmehele…………………………………………………………………. 17

10.

Tundlike andmete edastamine ……………………………………………………….. 17

10.1 Tundlike andmete edastamine ………………………………………………………… 17

10.2 Tundlike andmete jagamine muu tarkvaraga …………………………………………….. 17

10.3 E-post ja tundlikud andmed ……………………………………………………………………. 17

10.4 Konsooliväline administraatorijuurdepääs …………………………………………………. 17

11.

Vikingi versioonide loomise metoodika……………………………………………………. 18

12.

Juhised paikade ja värskenduste turvalise installimise kohta. …………. 18

13.

Vikingi väljaande värskendused ………………………………………………………………. 19

14.

Mittekohaldatavad nõuded ………………………………………………………. 19

15.

PCI turvalise tarkvara standardnõuete viide ……………………… 23

16.

Terminite sõnastik ………………………………………………………………………. 24

17.

Dokumendikontroll …………………………………………………………………………… 25

2

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

1. Sissejuhatus ja ulatus
1.1 Sissejuhatus
Selle PCI-Secure'i tarkvara standardtarkvara tarnija juurutamise juhendi eesmärk on anda sidusrühmadele selgeid ja põhjalikke juhiseid Vikingi tarkvara turvalise juurutamise, konfigureerimise ja toimimise kohta. Juhend juhendab kaupmehi, kuidas rakendada Netsi Vikingi rakendust oma keskkonda PCI Secure Software Standardiga ühilduval viisil. Kuigi see ei ole mõeldud täielikuks paigaldusjuhendiks. Vikingi rakendus, kui see on installitud vastavalt siin dokumenteeritud juhistele, peaks hõlbustama ja toetama kaupmehe PCI vastavust.
1.2 Tarkvara turberaamistik (SSF)
PCI Software Security Framework (SSF) on standardite ja programmide kogumik makserakenduste tarkvara turvaliseks kujundamiseks ja arendamiseks. SSF asendab makserakenduse andmeturbestandardi (PA-DSS) kaasaegsete nõuetega, mis toetavad laiemat valikut maksetarkvara tüüpe, tehnoloogiaid ja arendusmetoodikaid. See pakub tarnijatele turvastandardeid, nagu PCI Secure Software Standard maksetarkvara arendamiseks ja hooldamiseks, nii et see kaitseb maksetehinguid ja andmeid, minimeerib haavatavusi ja kaitseb rünnakute eest.
1.3 Tarkvara tarnija juurutamise juhend – levitamine ja värskendused
See PCI turvalise tarkvara standardtarkvara tarnija juurutamise juhend tuleks levitada kõigile asjakohastele rakenduste kasutajatele, sealhulgas kaupmeestele. Seda tuleks värskendada vähemalt kord aastas ja pärast tarkvara muutmist. Iga-aastane review ja värskendus peaks hõlmama nii uusi tarkvaramuudatusi kui ka turvalise tarkvara standardi muudatusi.
Nets avaldab teavet loetletud websaidil, kui rakendusjuhendis on värskendusi.
Websait: https://support.nets.eu/
Example: Netsi PCI-Secure'i tarkvara standardtarkvara tarnija juurutamise juhend jagatakse kõigile klientidele, edasimüüjatele ja integraatoritele. Kliente, edasimüüjaid ja integraatoreid teavitatakse reviews ja uuendused.
PCI-Secure'i tarkvara standardse tarkvara tarnija juurutamise juhendi värskendusi saate ka otse Netsiga ühendust võttes.
See PCI-Secure'i tarkvara standardtarkvara tarnija juurutamise juhend viitab nii PCI-Secure'i tarkvarastandardile kui ka PCI nõuetele. Selles juhendis viidati järgmistele versioonidele.
· PCI-Secure-Software-Standard-v1_2_1

3

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

2. Turvaline maksetaotlus
2.1 Rakendus S/W
Vikingi makserakendused ei kasuta välist tarkvara ega riistvara, mis ei kuulu Vikingi sisseehitatud rakendusse. Kõik Viking makserakendusse kuuluvad S/W käivitatavad failid on digitaalselt allkirjastatud Ingenico pakutava Tetra allkirjastamiskomplektiga.
· Terminal suhtleb Nets Hostiga TCP/IP abil, kas Etherneti, GPRS-i, Wi-Fi kaudu või POS-rakendust käivitava PC-LAN kaudu. Samuti saab terminal hostiga suhelda mobiili kaudu Wi-Fi või GPRS-ühendusega.
Vikingi terminalid haldavad kogu suhtlust Ingenico lingikihi komponendi abil. See komponent on terminali laaditud rakendus. Link Layer saab hallata mitut sidet korraga, kasutades erinevaid välisseadmeid (modem ja jadaport näiteksample).
Praegu toetab see järgmisi protokolle:
· Füüsiline: RS232, sisemodem, väline modem (RS232 kaudu), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ja 4G.
· Andmeside: SDLC, PPP. · Võrk: IP. · Transport: TCP.
Terminal võtab alati initsiatiivi võrguhostiga side loomisel. Terminalis puudub TCP/IP-server S/W ja terminali S/W ei vasta kunagi sissetulevatele kõnedele.
Arvuti POS-rakendusega integreerituna saab terminali seadistada suhtlema PC-LAN-i kaudu, kus töötab POS-rakendus, kasutades RS232, USB või Bluetoothi. Sellegipoolest töötavad terminali S/W kõik makserakenduse funktsioonid.
Rakendusprotokoll (ja rakendatud krüptimine) on läbipaistev ja sidetüübist sõltumatu.
2.2 Makse hosti side TCP/IP parameetri seadistamine

4

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

2.3 ECR-i suhtlus
· RS232 jada · USB-ühendus · TCP/IP parameetrite seadistamine, tuntud ka kui ECR over IP
· Hosti/ECR-i suhtlusvõimalused Vikingi makserakenduses

· Nets Cloud ECR (Connect@Cloud) parameetrite seadistamine
2.4 Side hostiga ECR-i kaudu

Märkus. Riigipõhiste TCP/IP-portide kohta vaadake jaotist „2.1.1 – maksehosti side TCP/IP parameetri seadistamine”.

5

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

2.5 Toetatud terminali riistvara(d)
Vikingi makserakendust toetavad mitmed PTS (PIN-i tehingu turvalisus) valideeritud Ingenico seadmed. Terminali riistvara loend koos nende PTS-i kinnitusnumbriga on toodud allpool.

Tetra terminali tüübid

Terminali riistvara
Rada 3000

PTS

PTS heakskiit

versiooni number

5.x

4-30310

PTS riistvara versioon
LAN30EA LAN30AA

Kirjutuslaud 3500

5.x

4-20321

DES35BB

Liigutage 3500

5.x

4-20320

MOV35BB MOV35BC MOV35BQ MOV35BR

Link 2500
Link2500 Self4000

4.x

4-30230

5.x

4-30326

5.x

4-30393

LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA

PTS püsivara versioon
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx

6

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

2.6 Turvapoliitika
Vikingi makserakendus järgib kõiki Ingenico määratud kehtivaid turvapoliitikaid. Üldteabe saamiseks on need lingid erinevate Tetra terminalide turvapoliitikatele:

Terminali tüüp
Link2500 (v4)

Turvapoliitika dokument Link/2500 PCI PTS turbepoliitika (pcisecuritystandards.org)

Link2500 (v5)

PCI PTS turbepoliitika (pcisecuritystandards.org)

laud 3500

https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf

3500

https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf

Rada 3000

https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf

Ise 4000

Self/4000 PCI PTS turbepoliitika (pcisecuritystandards.org)

7

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

3. Tarkvara turvaline kaugvärskendus
3.1 Kohaldatavus kaupmehele
Nets tarnib Vikingi makserakenduste värskendusi turvaliselt eemalt. Need värskendused toimuvad samas sidekanalis, kus turvalised maksetehingud ja kaupmees ei pea nõuete täitmiseks sellel suhtlusteel muudatusi tegema.
Üldteabe saamiseks peaksid kaupmehed töötama välja vastuvõetavad kasutusreeglid kriitiliste töötajatele suunatud tehnoloogiate jaoks vastavalt allolevatele VPN-i või muude kiirete ühenduste juhistele. Värskendused võetakse vastu tulemüüri või isikliku tulemüüri kaudu.
3.2 Vastuvõetava kasutamise eeskirjad
Kaupmees peaks välja töötama töötajatele suunatud kriitiliste tehnoloogiate (nt modemid ja juhtmeta seadmed) kasutuspoliitikad. Need kasutuseeskirjad peaksid sisaldama järgmist:
· Juhtkonna selgesõnaline kasutusluba. · Kasutamise autentimine. · Kõigi juurdepääsuga seadmete ja töötajate loend. · Seadmete märgistamine omanikuga. · Kontaktandmed ja eesmärk. · Tehnoloogia vastuvõetavad kasutusviisid. · Tehnoloogiate jaoks vastuvõetavad võrgu asukohad. · Ettevõtte heakskiidetud toodete loend. · Modemite kasutamise lubamine tarnijatele ainult vajaduse korral ja deaktiveerimine pärast kasutamist. · Kaardiomanike andmete salvestamise keeld kohalikule andmekandjale kaugühenduse korral.
3.3 Isiklik tulemüür
Kõik "alati sisse lülitatud" ühendused arvutist VPN-i või muu kiire ühendusega peaksid olema kaitstud isikliku tulemüüritoote abil. Organisatsioon konfigureerib tulemüüri nii, et see vastaks konkreetsetele standarditele ja töötaja ei saa seda muuta.
3.4 Kaugvärskendamise protseduurid
Terminali käivitamiseks Netsi tarkvarakeskusega värskenduste saamiseks ühendust võtma on kaks võimalust:
1. Kas käsitsi terminali menüüvaliku kaudu (pühkige kaupmehe kaarti, valige menüü 8 „Tarkvara“, 1 „Tarkvara toomine“) või käivitatud host.
2. Host algatatud meetodi kasutamine; terminal saab automaatselt käsu Hostilt pärast finantstehingu sooritamist. Käsk käsib terminalil värskenduste kontrollimiseks ühendust võtta Netsi tarkvarakeskusega.
Pärast edukat tarkvarauuendust prindib sisseehitatud printeriga terminal kviitungi teabega uue versiooni kohta.
Terminali integraatorid, partnerid ja/või Netsi tehnilise toe meeskond vastutavad kaupmeeste teavitamise eest värskendusest, sealhulgas lingist värskendatud juurutusjuhendile ja väljalaskemärkmetele.
Lisaks tarkvarauuendusjärgsele kviitungile saab Vikingi makserakendust valideerida ka terminali info kaudu, vajutades terminalil klahvi `F3′.

8

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

4. Tundlike andmete turvaline kustutamine ja salvestatud kaardiomaniku andmete kaitse

4.1 Kohaldatavus kaupmehele
Viking makserakendus ei salvesta oma varasematest versioonidest magnetriba andmeid, kaardi valideerimise väärtusi või koode, PIN-koode või PIN-bloki andmeid, krüptograafilise võtme materjali ega krüptogramme.
PCI-ga ühildumiseks peab kaupmehel olema andmete säilitamise poliitika, mis määrab, kui kaua kaardiomaniku andmeid säilitatakse. Viking makserakendus säilitab kaardiomaniku andmed ja/või delikaatsed autentimisandmed kõige viimase tehingu kohta ning juhul, kui toimub võrguühenduseta või edasilükatud autoriseerimistehing, järgides samal ajal PCI-Secure Software Standardi nõuetele vastavust, võib see olla vabastatud kaupmehe kaardiomaniku andmete säilitamise poliitika.
4.2 Turvalise kustutamise juhised
Terminal ei salvesta tundlikke autentimisandmeid; full track2, CVC, CVV või PIN, ei enne ega pärast autoriseerimist; välja arvatud edasilükatud autoriseerimise tehingud, mille puhul krüptitud tundlikud autentimisandmed (täielikud track2 andmed) salvestatakse kuni autoriseerimiseni. Pärast autoriseerimist kustutatakse andmed turvaliselt.
Kõik terminalis leiduvad keelatud ajaloolised andmed kustutatakse automaatselt turvaliselt, kui terminali Viking makserakendust uuendatakse. Keelatud ajaloolised andmed ja andmed, mille säilitamiseeskirjad on möödunud, kustutatakse automaatselt.
4.3 Kaardiomaniku salvestatud andmete asukohad
Kaardiomaniku andmed salvestatakse Flash DFS-i (Data File terminali süsteem). Andmed ei ole kaupmehele otseselt kättesaadavad.

Andmepood (file, laud jne)

Salvestatud kaardiomaniku andmeelemendid (PAN, aegumine, kõik SAD-i elemendid)

Kuidas andmehoidla on kaitstud (ntample, krüpteerimine, juurdepääsu juhtimine, kärpimine jne)

File: trans.rsd

PAN, aegumiskuupäev, teeninduskood

PAN: krüptitud 3DES-DUKPT (112 bitti)

File: storefwd.rsd PAN, aegumiskuupäev, teeninduskood

PAN: krüptitud 3DES-DUKPT (112 bitti)

File: transoff.rsd PAN, aegumiskuupäev, teeninduskood

PAN: krüptitud 3DES-DUKPT (112 bitti)

File: transorr.rsd Kärbitud PAN

Kärbitud (esimesed 6, viimased 4)

File: offlrep.dat

Kärbitud PAN

Kärbitud (esimesed 6, viimased 4)

File: defauth.rsd PAN, aegumiskuupäev, teeninduskood

PAN: krüptitud 3DES-DUKPT (112 bitti)

File: defauth.rsd Täielikud track2 andmed

Täielikud Track2 andmed: eelkrüpteeritud 3DES-DUKPT (112 bitti)

9

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

4.4 Edasilükatud autoriseerimistehing
Edasilükatud autoriseerimine ilmneb siis, kui kaupmees ei saa ühenduvuse, süsteemiprobleemide või muude piirangute tõttu kaardiomanikuga tehingu tegemise ajal autoriseerimist lõpule viia ja seejärel teostab autoriseerimise hiljem, kui ta saab seda teha.
See tähendab, et edasilükatud autoriseerimine toimub siis, kui veebipõhine autoriseerimine tehakse pärast seda, kui kaart pole enam saadaval. Kuna edasilükatud autoriseerimise tehingute online-autoriseerimine viibib, salvestatakse tehingud terminalis seni, kuni tehingud on hiljem edukalt autoriseeritud, kui võrk on saadaval.
Tehingud salvestatakse ja saadetakse hiljem hostile, nagu näiteks tänase seisuga Viking makserakenduses Offline-tehingute salvestamine.
Kaupleja saab tehingu algatada elektroonilise kassaaparaadi (ECR) kaudu või terminali menüü kaudu 'Deferred Authorization'ina.
Edasilükatud autoriseerimise tehingud saab Netsi hosti üles laadida kaupmees, kasutades järgmisi valikuid: 1. ECR – administraatori käsk – võrguühenduseta saatmine (0x3138) 2. Terminal – kaupmees –> 2 EOT –> 2 hostile saadetud
4.5 Tõrkeotsingu protseduurid
Netsi tugi ei nõua tõrkeotsingu eesmärgil tundlikku autentimist ega kaardiomaniku andmeid. Viking makserakendus ei suuda mingil juhul delikaatseid andmeid koguda ega tõrkeotsingut teha.
4.6 PAN-i asukohad – kuvatakse või prinditakse
Maskeeritud PAN:
· Finantstehingute kviitungid: nii kaardiomaniku kui ka kaupmehe tehingukviitungile trükitakse alati maskeeritud PAN. Maskeeritud PAN on enamikul juhtudel tähega *, kus esimesed 6 numbrit ja viimased 4 numbrit on selge tekstina.
· Tehingute loendi aruanne: Tehingute loendi aruanne näitab seansi jooksul tehtud tehinguid. Tehingu üksikasjad hõlmavad maskeeritud PAN-i, kaardi väljaandja nime ja tehingu summat.
· Viimane kliendi kviitung: viimase kliendi kviitungi koopia saab genereerida terminali koopia menüüst. Kliendi kviitung sisaldab algse kliendikviitungina maskeeritud PAN-i. Antud funktsiooni kasutatakse juhul, kui terminal ei suuda mingil põhjusel tehingu käigus kliendikviitungit genereerida.
Krüpteeritud PAN:
· Võrguühenduseta tehingu kviitung: võrguühenduseta tehingu jaemüüja kviitungi versioon sisaldab kolmekordse DES 112-bitise DUKPT krüptitud kaardiomaniku andmeid (PAN, aegumiskuupäev ja teenusekood).
BAX: 71448400-714484 12/08/2022 10:39
Viisa kontaktivaba ************ 3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Re.123461 000004 000000 3 XNUMX KCXNUMX

10

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

Vastus: Y1 Seanss: 782

OST

NOK

12,00

KINNITUD

JAEMÜÜJA KOOPIA

Kinnitus:
Viking makserakendus krüpteerib alati kaardiomaniku andmed vaikimisi võrguühenduseta tehingute salvestamiseks, edastamiseks NETS-i hosti ja krüpteeritud kaardiandmete printimiseks jaemüüja kviitungile võrguühenduseta tehingu puhul.
Samuti varjab Viking makserakendus kaardi PAN kuvamiseks või printimiseks alati PAN-numbrid tärniga `*' ja vaikimisi on selged esimesed 6 + 4 viimast numbrit. Kaardinumbri printimise vormingut kontrollib terminalihaldussüsteem, kus trükivormingut saab muuta õige kanali kaudu taotledes ja ärilise õigustatud vajaduse esitamisel, kuid Vikingi makserakenduse puhul sellist juhtumit ei ole.
Example maskeeritud PAN-i jaoks: PAN: 957852181428133823-2
Minimaalne info: **************3823-2
Maksimaalne info: 957852********3823-2
4.7 Viip files
Viking maksetaotlus ei anna eraldi viipasid files.
Viking makserakendus taotleb kaardiomaniku sisestusi ekraaniviipade kaudu, mis on osa allkirjastatud Vikingi makserakenduse sõnumisüsteemist.
Terminalis kuvatakse PIN-koodi, summa jms viipasid ning oodatakse kaardiomaniku sisestusi. Kaardiomanikult saadud sisendeid ei salvestata.
4.8 Võtmehaldus
Tetra terminalimudelite sarja puhul teostatakse kõik turvafunktsioonid makserakenduse eest kaitstud PTS-seadme turvalises piirkonnas.
Krüptimine toimub turvalises piirkonnas, samas kui krüptitud andmete dekrüpteerimist saavad teostada ainult Nets Hosti süsteemid. Kogu võtmevahetus Netsi hosti, võtme/süsti tööriista (Tetra terminalide jaoks) ja PED-i vahel toimub krüptitud kujul.
Võtmehalduse protseduure rakendab Nets vastavalt DUKPT-skeemile, kasutades 3DES-krüptimist.
Kõik Netsi terminalides kasutatavad võtmed ja võtmekomponendid genereeritakse heakskiidetud juhuslike või pseudojuhuslike protsesside abil. Netsi terminalides kasutatavad võtmed ja võtmekomponendid genereeritakse Netsi võtmehaldussüsteemiga, mis kasutab krüptograafiliste võtmete genereerimiseks heakskiidetud Thales Payshield HSM-üksusi.

11

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

Võtmehaldus on maksefunktsioonist sõltumatu. Seetõttu ei nõua uue rakenduse laadimine võtmefunktsioonide muutmist. Terminali võtmeruum toetab umbes 2,097,152 XNUMX XNUMX tehingut. Kui võtmeruum on ammendunud, lõpetab Viking terminal töö ja kuvab veateate ning siis tuleb terminal välja vahetada.
4.9 '24 HR' Taaskäivitamine
Kõik Vikingi terminalid on PCI-PTS 4.x ja uuemad ning järgib seega vastavusnõuet, et PCI-PTS 4.x terminal peab taaskäivitama vähemalt kord 24 tunni jooksul, et kustutada RAM ja muu turvaline terminali HW, et seda ei kasutataks maksete kättesaamiseks. kaardi andmed.
Veel üks 24-tunnise taaskäivitustsükli eelis on see, et mälulekked leevendatakse ja neil on kaupmehele väiksem mõju (mitte, et me peaksime mälulekke probleemidega nõustuma.
Kaupmees saab määrata taaskäivitamise aja terminali menüü valikust 'Reboot Time'. Taaskäivitusaeg määratakse 24-tunnise kella alusel ja see on vormingus HH:MM.
Lähtestamismehhanism on loodud tagama terminali lähtestamise vähemalt üks kord 24 tunni jooksul. Selle nõude täitmiseks on määratletud ajapilu, mida nimetatakse lähtestamisintervalliks, mida tähistavad Tmin ja Tmax. See periood tähistab ajavahemikku, mille jooksul lähtestamine on lubatud. Olenevalt ärijuhtumist kohandatakse lähtestamisintervalli terminali paigaldamise etapis. Projekti järgi ei tohi see periood olla lühem kui 30 minutit. Sel perioodil toimub lähtestamine iga päev 5 minutit varem (T3 ajal), nagu on selgitatud alloleval diagrammil:

4.10 Lubatud nimekirja lisamine
Valge nimekirja lisamine on protseduur, mille abil tehakse kindlaks, kas lubatud loendina loetletud PAN-e on lubatud kuvada selge tekstina. Viking kasutab valgesse nimekirja kantud PAN-ide määramiseks 3 välja, mida loetakse terminalihaldussüsteemist alla laaditud konfiguratsioonidest.
Kui Netsi hosti vastavuslipp on seatud väärtusele Y, laaditakse Netsi hosti või terminali haldussüsteemi teave terminali käivitamisel alla terminali. Seda vastavuslippu kasutatakse andmestikust loetavate lubatud nimekirja kantud PAN-ide määramiseks.
Lipp 'Track2ECR' määrab, kas ECR-il on lubatud teatud väljaandja puhul Track2 andmeid käsitleda (saata/vastu võtta). Olenevalt selle lipu väärtusest määratakse, kas track2 andmeid tuleks ECR-is kuvada kohalikus režiimis.
"Prindivormingu väli" määrab, kuidas PAN-i kuvatakse. Kõigil PCI ulatusega kaartidel on printimisvorming, mis on seadistatud kuvama PAN-i kärbitud/maskeeritud kujul.

12

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

5. Autentimine ja juurdepääsu juhtelemendid
5.1 Juurdepääsu kontroll
Viking makserakendusel ei ole kasutajakontosid ega vastavaid paroole, mistõttu on Viking makserakendus sellest nõudest vabastatud.
· ECR-i integreeritud häälestus: terminali menüüst ei ole võimalik juurde pääseda tehingutüüpidele, nagu tagasimakse, sissemakse ja tagasimakse, et tagada nende funktsioonide väärkasutamine. Need on tehingutüübid, kus raha liikumine toimub kaupmehe kontolt kaardiomaniku kontole. Kaupmees vastutab selle eest, et ECR-i kasutaksid ainult selleks volitatud kasutajad.
· Eraldiseisev seadistus: kaupmehekaardi juurdepääsukontroll on vaikimisi lubatud, et pääseda terminali menüüst juurde tehingutüüpidele, nagu tagasimakse, sissemakse ja tagasivõtmine, et tagada nende funktsioonide väärkasutamine. Vikingi terminal on vaikimisi konfigureeritud menüüvalikuid kaitsma, et vältida volitamata juurdepääsu. Menüü turvalisuse seadistamise parameetrid asuvad jaotises Kaupmehe menüü (juurdepääs kaupmehe kaardiga) -> Parameetrid -> Turvalisus
Menüü Kaitsmine Määrake vaikimisi olekuks Jah. Terminali menüünupp on kaitstud kaitsemenüü konfiguratsiooniga. Menüüsse pääseb ainult Kaupmees kaupmehe kaardiga.

13

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

Pööramise kaitsmine Määrake vaikimisi olekuks Jah. Tehingut saab tühistada ainult kaupmees, kes kasutab tagasipööramismenüüsse pääsemiseks kaupmehe kaarti.
Leppimise kaitsmine Vaikimisi seatud väärtusele „Jah”, kui selle kaitse väärtuseks on seatud tõene, pääseb vastavusseviimise valikule juurde ainult kaupleja kaardiga kaupmees.
Otsetee kaitsmine Määrake vaikimisi olekuks „Jah“ Otsetee menüü koos valikutega viewTerminali teave ja Bluetoothi ​​parameetrite värskendamise võimalus on kaupmehele saadaval ainult siis, kui kaupmehe kaarti pühkida.

14

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

5.2 Parooli juhtelemendid
Viking makserakendusel ei ole kasutajakontosid ega vastavaid paroole; seetõttu on Vikingi taotlus sellest nõudest vabastatud.
6. Logimine
6.1 Kohaldatavus kaupmehele
Praegu puuduvad Nets Viking makserakendusel lõppkasutaja seadistatavad PCI logi seaded.
6.2 Logi seadete konfigureerimine
Vikingi makserakendusel pole kasutajakontosid, mistõttu PCI-ga ühilduv logimine ei ole rakendatav. Isegi kõige üksikasjalikuma tehingulogimise korral ei logi Viking makserakendus tundlikke autentimisandmeid ega kaardiomaniku andmeid.
6.3 Keskne logimine
Terminalil on üldine logimehhanism. Mehhanism hõlmab ka S/W käivitatava faili loomise ja kustutamise logimist.
S/W allalaadimistegevused logitakse ja neid saab terminali menüüvaliku kaudu käsitsi hostile üle kanda või tavalises tehinguliikluses märgistatud hosti nõudmisel. Kui S/W allalaadimise aktiveerimine nurjub vastuvõetud valede digitaalallkirjade tõttu files, intsident logitakse ja edastatakse hostile automaatselt ja kohe.
6.4 6.3.1 Luba terminalis jälgimise logimine
Jälje logimise lubamiseks toimige järgmiselt.
1 Pühkige kaupmehe kaarti. 2 Seejärel valige menüüst "9 System menu". 3 Seejärel minge menüüsse "2 System Log". 4 Sisestage tehniku ​​kood, mille saate Nets Merchant Service'i toele helistades. 5 Valige "8 parameetrit". 6 Seejärel lubage "Logimine" väärtuseks "Jah".
6.5 6.3.2 Jälgimislogide saatmine hostile
Jäljelogide saatmiseks toimige järgmiselt.
1 Vajutage terminalil menüüklahvi ja seejärel pühkige kaupmehekaarti. 2 Seejärel valige peamenüüs “7 Operaator menu”. 3 Seejärel valige jälgimislogide saatmiseks hostile "5 Send Trace Logs".

15

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

6.6 6.3.3 Kaugjälje logimine
Võrguhostis (PSP) on seatud parameeter, mis lubab/keelab terminali jälgimise logimise funktsiooni eemalt. Nets Host saadab jälgimise lubamise/keelamise logimise parameetri andmekomplektis olevale terminalile koos ajastatud ajaga, millal terminal jälgimise logid üles laadib. Kui terminal saab jälgimisparameetri lubatud kujul, alustab see jälituslogide hõivamist ja ajastatud ajal laadib kõik jälgimislogid üles ja keelab seejärel logimisfunktsiooni.
6.7 6.3.4 Kaugtõrkete logimine
Vealogid on terminalis alati lubatud. Sarnaselt jälgede logimisele on Nets Hostis seatud parameeter, mis lubab/keelab terminali vealogimise funktsiooni eemalt. Nets Host saadab jälgimise lubamise/keelamise logimise parameetri andmekomplektis olevale terminalile koos ajastatud ajaga, millal terminal vealogid üles laadib. Kui terminal saab parameetri Error logging parameetri lubatud kujul, hakkab see tõrkelogisid jäädvustama ja ajastatud ajal laadib kõik vealogid üles ja keelab seejärel logimisfunktsiooni.
7. Traadita võrgud
7.1 Kohaldatavus kaupmehele
Viking makseterminal – MOVE 3500 ja Link2500 on võimelised ühenduma Wi-Fi võrguga. Seetõttu tuleks traadita ühenduse turvaliseks rakendamiseks traadita võrgu installimisel ja konfigureerimisel arvestada allpool kirjeldatud viisil.
7.2 Soovitatavad traadita ühenduse konfiguratsioonid
Sisevõrguga ühendatud traadita võrkude konfigureerimisel on palju kaalutlusi ja samme.
Vähemalt peavad paigas olema järgmised sätted ja konfiguratsioonid:
· Kõik traadita võrgud peavad olema tulemüüri abil segmenteeritud; kui on vaja ühendusi traadita võrgu ja kaardiomaniku andmekeskkonna vahel, peab juurdepääsu kontrollima ja kaitsma tulemüür.
· Muutke vaike-SSID-d ja keelake SSID-edastus · Muutke nii traadita ühenduste kui ka traadita pääsupunktide vaikeparoole, sealhulgas
ainujuurdepääs ja SNMP kogukonna stringid · Muuda müüja pakutavaid või seatud muid turbe vaikeseadeid · Veenduge, et traadita pääsupunktid on värskendatud uusimale püsivarale · Kasutage ainult tugevate võtmetega WPA või WPA2, WEP on keelatud ja seda ei tohi kunagi kasutada · Muutke WPA/WPA2 võtmeid nii installimise ajal kui ka regulaarselt ja alati, kui inimene seda teeb
võtmete tundmine lahkub ettevõttest

16

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

8. Võrgu segmenteerimine
8.1 Kohaldatavus kaupmehele
Viking makserakendus ei ole serveripõhine makserakendus ja asub terminalis. Sel põhjusel ei vaja maksetaotlus selle nõude täitmiseks korrigeerimist. Kaupmehele üldiselt teadaolevalt ei saa krediitkaardiandmeid salvestada otse internetti ühendatud süsteemides. Näiteksample, web servereid ja andmebaasiservereid ei tohiks installida samasse serverisse. Võrgu segmenteerimiseks tuleb seadistada demilitariseeritud tsoon (DMZ), et Internetile pääseks ligi ainult DMZ-l olevatele masinatele.
9. Kaugjuurdepääs
9.1 Kohaldatavus kaupmehele
Viking makserakendusele ei pääse kaugjuurdepääs. Kaugtugi toimub ainult Netsi tugitöötaja ja kaupmehe vahel telefoni teel või Netsi kaudu otse kaupmehega kohapeal.
10. Tundlike andmete edastamine
10.1 Tundlike andmete edastamine
Viking makserakendus kaitseb edastamisel tundlikke andmeid ja/või kaardiomanike andmeid, kasutades sõnumitasemel krüptimist, kasutades 3DES-DUKPT-d (112 bitti) kogu edastuse jaoks (sh avalikes võrkudes). Turvaprotokolle IP-suhtluseks rakendusest Viking hostile ei ole vaja, kuna sõnumitaseme krüptimist rakendatakse 3DES-DUKPT (112-bitise) abil, nagu eespool kirjeldatud. See krüpteerimisskeem tagab, et isegi tehingute pealtkuulamisel ei saa neid mingil viisil muuta ega kahjustada, kui 3DES-DUKPT (112-bitist) peetakse tugevaks krüptimiseks. DUKPT võtmehaldusskeemi kohaselt on kasutatav 3DES-võti iga tehingu puhul kordumatu.
10.2 Tundlike andmete jagamine muu tarkvaraga
Vikingi makserakendus ei paku ühtegi loogilist liidest/API-sid, mis võimaldaksid selgeteksti kontoandmete jagamist otse muu tarkvaraga. Avatud API-de kaudu ei jagata muu tarkvaraga tundlikke andmeid ega selgeteksti kontoandmeid.
10.3 E-post ja tundlikud andmed
Viking makserakendus ei toeta e-kirjade saatmist.
10.4 Konsooliväline administraatorijuurdepääs
Viking ei toeta mittekonsooli administraatorijuurdepääsu. Kaupmehe üldteadmiseks peab aga mittekonsooli administraatorijuurdepääs kasutama SSH-d, VPN-i või TLS-i, et krüpteerida kogu konsoolivälise administraatorijuurdepääs kaardiomaniku andmekeskkonnas asuvatele serveritele. Telneti ega muid krüptimata juurdepääsumeetodeid ei tohi kasutada.

17

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

11. Vikingi versioonide loomise metoodika
Netsi versioonide loomise metoodika koosneb kaheosalisest S/W versiooninumbrist: a.bb
kus 'a' suurendatakse, kui PCI-Secure'i tarkvarastandardi kohaselt tehakse suure mõjuga muudatusi. a – põhiversioon (1 number)
"bb" suurendatakse, kui väikese mõjuga kavandatud muudatused tehakse vastavalt PCI-Secure'i tarkvarastandardile. bb – väike versioon (2 numbrit)
Viking makserakenduse S/W versiooninumber kuvatakse terminali ekraanil terminali sisselülitamisel järgmiselt: 'abb'
· Värskendus näiteks 1.00-lt 2.00-le on oluline funktsionaalne uuendus. See võib sisaldada muudatusi, mis mõjutavad turvalisust või PCI Secure Software Standardi nõudeid.
· Värskendus nt 1.00-lt 1.01-le on ebaoluline funktsionaalne värskendus. See ei tohi sisaldada muudatusi, mis mõjutavad turvalisust või PCI Secure Software Standardi nõudeid.
Kõik muudatused on esitatud järjestikuses numbrilises järjekorras.
12. Juhised paikade ja värskenduste turvalise installimise kohta.
Nets edastab turvaliselt kaugmakserakenduste värskendusi. Need värskendused toimuvad samas sidekanalis, kus turvalised maksetehingud ja kaupmees ei pea nõuete täitmiseks sellel suhtlusteel muudatusi tegema.
Kui plaaster on olemas, värskendab Nets paiga versiooni Nets Hostis. Kaupmees saaks plaastrid automaatse S/W allalaadimise päringu kaudu või saab kaupmees käivitada ka tarkvara allalaadimise terminali menüüst.
Üldteabe saamiseks peaksid kaupmehed töötama välja vastuvõetavad kasutusreeglid kriitiliste töötajatele suunatud tehnoloogiate jaoks. Vastavalt allolevatele juhistele VPN-i või muude kiirete ühenduste kohta, värskendused võetakse vastu tulemüüri või personali tulemüüri kaudu.
Netsi host on saadaval kas Interneti kaudu, kasutades turvalist juurdepääsu, või suletud võrgu kaudu. Suletud võrgu korral on võrgupakkujal otseühendus meie hostikeskkonnaga, mida pakub nende võrgupakkuja. Terminale hallatakse Netsi terminalihaldusteenuste kaudu. Terminalihaldusteenus määratleb näiteksample piirkond, kuhu terminal kuulub, ja omandaja kasutuses. Terminalihaldus vastutab ka terminalitarkvara kaugtäiendamise eest võrgu kaudu. Netid tagavad, et terminali laetud tarkvara on läbinud nõutavad sertifikaadid.
Nets soovitab kõikidele oma klientidele kontrollpunkte, et tagada maksete turvalisus, nagu on loetletud allpool: 1. Pidage loendit kõigist töötavatest makseterminalidest ja tehke pilte kõigist mõõtmetest, et teaksite, millised need peaksid välja nägema. 2. Otsige ilmseid märke tampnt purunenud tihendid juurdepääsu katteplaatide või kruvide kohal, veider või erinev kaabeldus või uus riistvaraseade, mida te ei tunne ära. 3. Kaitske oma terminale klientide käeulatusest, kui neid ei kasutata. Kontrollige igapäevaselt oma makseterminale ja muid seadmeid, mis suudavad maksekaarte lugeda. 4. Kui ootate makseterminali remonti, peate kontrollima remondipersonali isikut. 5. Helistage viivitamatult Netsile või oma panka, kui kahtlustate ilmselget tegevust. 6. Kui arvate, et teie POS-seade on varguse suhtes haavatav, saate kaubanduslikult osta hooldusaluseid ning turvalisi rakmeid ja lõasid. Võib-olla tasub kaaluda nende kasutamist.

18

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

13. Vikingi väljaande värskendused
Tarkvara Viking antakse välja järgmiste väljalasketsüklitena (võib muutuda):
· 2 suuremat väljalaset aastas · 2 väiksemat väljalaset aastas · Tarkvarapaigad vastavalt vajadusele (nt kriitilise vea/haavatavuse tõttu). Kui a
väljalase töötab ja on teatatud mõnest kriitilisest probleemist, siis peaks parandusega tarkvaraplaan välja tulema ühe kuu jooksul.
Kaupmehi teavitatakse väljalasetest (suur/väike/parandus) meili teel, mis saadetakse otse nende vastavatele e-posti aadressidele. Meil sisaldab ka väljalaske peamisi esiletõstmisi ja väljalaskemärkmeid.
Kaupmehed pääsevad juurde ka väljalaskemärkmetele, mis laaditakse üles aadressil:
Tarkvara väljalaske märkmed (nets.eu)
Viking Software väljalasked allkirjastatakse Ingenico Tetra terminalide laulutööriista abil. Terminali saab laadida ainult allkirjastatud tarkvara.

14. Mitterakendatavad nõuded
See jaotis sisaldab PCI-Secure'i tarkvarastandardi nõuete loetelu, mis on hinnatud Vikingi makserakendusele mitterakendatavaks, ja selle põhjendust.

PCI turvalise tarkvara standard
CO

Tegevus

Põhjendus "mittekohaldatavaks"

5.3

Autentimismeetodid (sealhulgas seansi cre- Viking makserakendus töötab PCI heakskiidetud PTS POI-s

dentials) on seadme jaoks piisavalt tugevad ja vastupidavad.

kaitsta autentimismandaate olemasolu eest

võltsitud, võltsitud, lekkinud, arvatud või ümber tehtud – Vikingi makserakendus ei paku kohalikku, mittekonsooli

õhutatud.

või kaugjuurdepääsu ega õiguste taset, seega puudub võimalus

PTS POI seadmes olevad tuvastamismandaadid.

Vikingi makserakendus ei paku seadeid kasutajatunnuste haldamiseks ega genereerimiseks ega paku kohalikku, mittekonsooli- ega kaugjuurdepääsu kriitilistele varadele (isegi silumise eesmärgil).

5.4

Vaikimisi taastatakse kogu juurdepääs kriitilistele varadele

Viking makserakendus töötab PCI heakskiidetud PTS POI-s

ainult nende kontode ja teenuste seadmetele.

mis sellist juurdepääsu vajavad.

Viking makserakendus ei paku seadeid

hallata või luua kontosid või teenuseid.

7.3

Kõik tarkvara kasutatavad juhuslikud numbrid on Viking makserakendus, mis ei kasuta RNG-d (juhuslik

loodud ainult heakskiidetud juhuslike numbrite generaatori abil) selle krüpteerimisfunktsioonide jaoks.

ber genereerimise (RNG) algoritme või teeke.

19

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

Heakskiidetud RNG-algoritmid või teegid on need, mis vastavad tööstusharu standarditele piisava ettearvamatuse tagamiseks (nt NISTi eriväljaanne 800-22).

Viking makserakendus ei genereeri ega kasuta krüptograafiliste funktsioonide jaoks juhuslikke numbreid.

7.4

Juhuslikel väärtustel on entroopia, mis vastab Viking makserakendusele, mis ei kasuta RNG-d (juhuslik

numbrigeneraatori minimaalsed efektiivsed tugevusnõuded) selle krüpteerimisfunktsioonide jaoks.

krüptoprimitiivid ja võtmed, mis tuginevad

nende peal.

Viking makserakendus ei genereeri ega kasuta ühtegi

krüptograafiliste funktsioonide juhuslikud arvud.

8.1

Kõik juurdepääsukatsed ja kriitiliste varade kasutamine Viking makserakendus töötab PCI heakskiidetud PTS POI-s

on jälgitav ja jälgitav unikaalsele isikule. seadmed, kus toimub kogu kriitilise tähtsusega varade käsitlemine, ja

PTS POI püsivara tagab tundlikkuse konfidentsiaalsuse ja terviklikkuse.

PTS POI-seadmes salvestatud andmeid.

Viking makserakenduse tundliku funktsiooni konfidentsiaalsust, terviklikkust ja vastupidavust kaitseb ja tagab PTS POI püsivara. PTS POI püsivara takistab juurdepääsu kriitilistele varadele terminalist ja tugineb anti-t-leampering funktsioone.

Viking makserakendus ei paku kohalikku, mittekonsooli- ega kaugjuurdepääsu ega ka privileege, seega puudub kriitilistele varadele ligipääs isik või muud süsteemid, kriitiliste varadega saab hakkama ainult Viking makserakendus

8.2

Kogu tegevus on fikseeritud piisavas koguses ja vajalik- Viking makserakendus töötab PCI heakskiidetud PTS POI-l

üksikasjalikult kirjeldada konkreetseid seadmeid.

tegevusi tehti, kes sooritas

neid, nende esitamise aega ja

Viking makserakendus ei paku kohalikku, mittekonsooli

milliseid kriitilisi varasid see mõjutas.

ega kaugjuurdepääsu ega privileegide taset, seega puudub

ainult isik või muud süsteemid, millel on juurdepääs kriitilistele varadele

Viking makserakendus saab hakkama kriitiliste varadega.

· Viking makserakendus ei paku privileegide töörežiime.

· Puuduvad funktsioonid tundlike andmete krüptimise keelamiseks

· Tundlike andmete dekrüpteerimiseks puuduvad funktsioonid

· Puuduvad funktsioonid tundlike andmete eksportimiseks teistesse süsteemidesse või protsessidesse

· Autentimisfunktsioone ei toetata

Turvakontrolle ja turbefunktsioone ei saa keelata ega kustutada.

8.3

Tarkvara toetab PCI heakskiidetud PTS POI-del töötavate de Vikingi makserakenduste turvalist säilitamist

sabaga tegevusregistrid.

seadmeid.

20

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

8.4 B.1.3

Viking makserakendus ei paku kohalikku, mittekonsooli- ega kaugjuurdepääsu ega privileege, seega puudub kriitilistele varadele ligipääs isik või muud süsteemid, kriitiliste varadega saab hakkama ainult Viking makserakendus.
· Viking makserakendus ei paku privileegide töörežiime.
· Puuduvad funktsioonid tundlike andmete krüptimise keelamiseks
· Tundlike andmete dekrüpteerimiseks puuduvad funktsioonid
· Puuduvad funktsioonid tundlike andmete eksportimiseks teistesse süsteemidesse või protsessidesse
· Autentimisfunktsioone ei toetata
Turvakontrolle ja turbefunktsioone ei saa keelata ega kustutada.

Tarkvara käsitleb tegevuste jälgimise mehhanismide tõrkeid nii, et olemasolevate tegevuskirjete terviklikkus säilib.

Viking makserakendus töötab PCI heakskiidetud PTS POI seadmetes.
Viking makserakendus ei paku lokaalset, mittekonsooli- ega kaugjuurdepääsu ega privileege, seega pole kriitilistele varadele ligipääsu isikut ega muid süsteeme, kriitiliste varadega saab hakkama ainult Viking rakendus.

· Viking makserakendus ei paku privileegide töörežiime.

· Puuduvad funktsioonid tundlike andmete krüptimise keelamiseks

· Tundlike andmete dekrüpteerimiseks puuduvad funktsioonid

· Puuduvad funktsioonid tundlike andmete eksportimiseks teistesse süsteemidesse või protsessidesse

· Autentimisfunktsioone ei toetata

· Turvakontrolli ja turvafunktsioone ei saa keelata ega kustutada.

Tarkvaramüüja haldab dokumentatsiooni, mis kirjeldab kõiki konfigureeritavaid valikuid, mis võivad mõjutada tundlike andmete turvalisust.

Viking makserakendus töötab PCI heakskiidetud PTS POI seadmetes.
Viking makserakendus ei paku lõppkasutajatele midagi järgmistest:

· konfigureeritav võimalus juurdepääsuks tundlikele andmetele

21

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

B.2.4 B.2.9 B.5.1.5

· konfigureeritav võimalus tundlike andmete kaitsmise mehhanismide muutmiseks
· kaugjuurdepääs rakendusele
· rakenduse kaugvärskendused
· konfigureeritav võimalus rakenduse vaikesätete muutmiseks

Tarkvara kasutab ainult juhuslike arvude genereerimise funktsiooni(sid), mis sisalduvad makseterminali PTS-seadme hinnangus kõigi krüptograafiliste toimingute jaoks, mis hõlmavad tundlikke andmeid või tundlikke funktsioone, mille puhul on vaja juhuslikke väärtusi, ja ei rakenda omaenda

Viking ei kasuta oma krüpteerimisfunktsioonide jaoks RNG-d (juhuslike numbrite generaatorit).
Rakendus Viking ei genereeri ega kasuta krüptograafiliste funktsioonide jaoks juhuslikke numbreid.

juhuslike arvude genereerimise funktsioon(id).

Tarkvara terviklikkus files on kaitstud vastavalt kontrollieesmärgile B.2.8.

Kõik Vikingi terminali viipade kuvad on rakenduses kodeeritud ja viipasid pole files on väljaspool rakendust olemas.
Ei mingit viipa files väljaspool Viking makserakendust genereerib kogu vajalik teave rakenduse kaudu.

Rakendusjuhised sisaldavad juhiseid sidusrühmadele kõigi viipade krüptograafiliseks allkirjastamiseks files.

Kõik Vikingi terminalis kuvatavad viibad on rakenduses kodeeritud ja viipasid pole files on väljaspool rakendust olemas.

Ei mingit viipa files väljaspool Viking makserakendust genereerib kogu vajalik teave rakenduse kaudu

22

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

15. PCI Secure Software standardnõuete viide

Selle dokumendi peatükid 2. Turvaline maksetaotlus

PCI turvalise tarkvara standardnõuded
B.2.1 6.1 12.1 12.1.b

PCI DSS nõuded
2.2.3

3. Turvaline kaugtarkvara

11.1

Värskendused

11.2

12.1

1&12.3.9 2, 8 ja 10

4. Tundlike andmete turvaline kustutamine ja salvestatud kaardiomaniku andmete kaitse

3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a

Autentimine ja juurdepääsu kontroll 5.1 5.2 5.3 5.4

3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 ja 8.2 8.1 ja 8.2

Logimine

3.6

10.1

8.1

10.5.3

8.3

Traadita võrk

4.1

1.2.3 ja 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX

Võrgu segmenteerimine Kaugjuurdepääsu kaardiomaniku andmete edastamine

4.1c
B.1.3
A.2.1 A.2.3

1.3.7
8.3
4.1 4.2 2.3 8.3

Vikingi versioonide loomise metoodika

11.2 12.1.b

Juhised klientidele 11.1

plaastrite turvaline paigaldamine ja 11.2

uuendused.

12.1

23

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

16. Terminite sõnastik

TERM kaardiomaniku andmed
DUKPT
3DES Merchant SSF
PA-QSA

MÄÄRATLUS
Täielik magnetriba või PAN pluss üks järgmistest: · Kaardiomaniku nimi · Aegumiskuupäev · Teeninduskood
Tehingu kohta tuletatud kordumatu võti (DUKPT) on võtmehaldusskeem, milles iga tehingu jaoks kasutatakse kordumatut võtit, mis tuletatakse fikseeritud võtmest. Seega, kui tuletatud võti on ohus, on tulevaste ja varasemate tehingute andmed endiselt kaitstud, kuna järgmist või eelnevat võtit ei ole lihtne määrata.
Krüptograafias on Triple DES (3DES või TDES), ametlikult Triple Data Encryption Algorithm (TDEA või Triple DEA), sümmeetrilise võtmega plokkšifr, mis rakendab DES-i šifreerimisalgoritmi igale andmeplokile kolm korda.
Vikingi toote lõppkasutaja ja ostja.
PCI Software Security Framework (SSF) on standardite ja programmide kogumik maksetarkvara turvaliseks kujundamiseks ja arendamiseks. Maksetarkvara turvalisus on maksetehingute voo oluline osa ning oluline usaldusväärsete ja täpsete maksetehingute hõlbustamiseks.
Maksetaotluse kvalifitseeritud turvalisuse hindajad. QSA ettevõte, mis pakub teenuseid makserakenduste tarnijatele hankijate maksetaotluste kinnitamiseks.

SAD (tundlikud autentimisandmed)

Turvalisusega seotud teave (kaardi valideerimiskoodid/väärtused, täielikud rajaandmed, PIN-koodid ja PIN-koodide plokid), mida kasutatakse kaardiomanike autentimiseks ja mis kuvatakse lihttekstina või muul viisil kaitsmata kujul. Selle teabe avalikustamine, muutmine või hävitamine võib kahjustada krüptograafilise seadme, infosüsteemi või kaardiomaniku teabe turvalisust või seda võidakse kasutada pettuses. Tundlikke autentimisandmeid ei tohi pärast tehingu lõppemist kunagi salvestada.

Viking HSM

Tarkvaraplatvorm, mida Nets kasutab rakenduste arendamiseks Euroopa turul.
Riistvaraline turvamoodul

24

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

17. Dokumendikontroll
Dokumendi autor, Reviewers ja heakskiitjad

Kirjeldus SSA arendustegevuse vastavusjuht Süsteemiarhitekt QA tooteomanik Tootejuht Tehnikadirektor

Funktsioon Reviewer Autor Reviewer & kinnitaja Reviewer & kinnitaja Reviewer & kinnitaja Reviewer ja heakskiitja haldur

Nimi Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen

Muudatuste kokkuvõte

Versiooni number 1.0
1.0
1.1

Versiooni kuupäev 03-08-2022
15-09-2022
20-12-2022

Muutuste olemus

PCI-Secure'i tarkvarastandardi esimene versioon

Uuendatud jaotist 14 mittekohaldatavate kontrollieesmärkidega koos nende põhjendustega

Uuendatud jaotised 2.1.2 ja 2.2

Self4000-ga.

Eemaldatud

Link2500 (PTS versioon 4.x) alates

toetatud terminalide loend

Muuda autorit Aruna Panicker Aruna Panicker
Aruna Panicker

Reviewer

Kinnitamise kuupäev

Shamsher Singh 18

Shamsher Singh 29

Shamsher Singh 23

1.1

05-01-2023 Värskendatud jaotis 2.2 Link2500-ga Aruna Panicker Shamsher Singh 05

(pts v4) toetuse jätkamise eest

selle terminalitüübi jaoks.

1.2

20-03-2023 Uuendatud jaotis 2.1.1 koos lätlase Aruna Panicker Shamsher Singhiga 21

ja Leedu terminal profiles.

Ja 2.1.2 koos BT-iOS kommunikatsiooniga

tüüpi tugi

2.0

03-08-2023 Versiooni väljalaske versiooni värskendati Aruna Panicker Shamsher Singhile 13-09-23

2.00 päises/jalustes.

Uuendatud jaotis 2.2 uuega

Move3500 riist- ja püsivara

versioonid. Uuendatud jaotis 11 jaoks

"Vikingi versioonide loomise metoodika".

Uuendatud jaotis 1.3 uusimaga

PCI SSS nõude versioon

juhend. Toetuseks uuendatud jaotis 2.2

porditud terminalid eemaldati

porditud riistvaraversioonid

nimekirja.

2.0

16-11-2023 Visuaalne (CVI) värskendus

Leyla Avsar

Arno Ekström 16-11-23

25

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

Jaotusnimekiri
Nimi Terminali osakond Tootehaldus

Funktsiooniarendus, testimine, projektijuhtimine, vastavusterminali tootehaldusmeeskond, vastavusjuhi toode

Dokumendi kinnitused
Nimeks Arto Kangas

Funktsiooni toote omanik

Dokument Review Plaanid
See dokument on uuestiviewredigeeritakse ja vajadusel ajakohastatakse, nagu on määratletud allpool:
· Vajadusel teabesisu parandamiseks või täiustamiseks · Pärast mis tahes organisatsioonilisi muudatusi või ümberkorraldusi · Pärast iga-aastast restruktureerimistview · Pärast haavatavuse ärakasutamist · Järgides asjakohaste haavatavuste kohta uut teavet / nõudeid

26

PCI-Secure'i tarkvara standardne tarnija juurutusjuhend v2.0 Viking Terminal 2.00 jaoks

Dokumendid / Ressursid

võrgud PCI-Secure standardtarkvara [pdfKasutusjuhend PCI-Secure standardtarkvara, PCI-Secure, standardtarkvara, tarkvara

Viited

• Kasutusjuhend