Manual de instrucións de cifrado punto a punto clover P2PE

Instrucións para garantir que os dispositivos PDI proveñen só de sitios ou localizacións de confianza.
Os terminais de pago Clover son distribuídos por Fiserv Hardware Services e socios autorizados. Asegúrate de que esperas recibir un terminal de pago Clover e que o produto recibido coincide co dispositivo solicitado e descrito no correo electrónico de activación da produción.
As instrucións para confirmar o dispositivo POI e a embalaxe non eran tampcon dispositivos POI fisicamente seguros na súa posesión, incluídos os dispositivos á espera de despregamento, en reparación ou que non están en uso. Estableza comunicacións seguras co provedor da solución.

Instrucións para confirmar a necesidade empresarial e as identidades de calquera terceiro que afirme ser persoal de soporte ou reparación

Se precisa confirmar a necesidade empresarial e/ou a identidade das persoas que buscan acceder a dispositivos POI, póñase en contacto co servizo de asistencia de Clover ou envíe un correo electrónico a p2pe@clover.com.

Dispositivos de PDI aprobados, aplicacións/software e inventario de comerciantes

Detalles do dispositivo POI
Verifica que os dispositivos POI aprobados por PCI coincidan coas versións de hardware e firmware especificadas no documento. Visita
PCI websitio para máis información.

Datos de contacto
Información da solución P2PE e datos de contacto do provedor de solucións

1.1 Información da solución P2PE
Nome da solución:	Trevo
Número de referencia da solución por PCI SSC websitio:	2024-00893.006

1.2 Información de contacto do provedor de solucións
Nome da empresa:	Clover Network, LLC
Enderezo da empresa:	415 N. Mathilda Ave., Sunnyvale, CA 94085
Compañía URL:	www.clover.com
Nome de contacto:	Atención ao cliente
Teléfono de contacto:	855-853-8340
Enderezo de correo electrónico de contacto:	p2pe@clover.com

P2PE e PCI DSS

É posible que os comerciantes que utilicen esta solución P2PE teñan que validar o cumprimento de PCI DSS e deben coñecer os seus requisitos PCI DSS aplicables. Os comerciantes deben poñerse en contacto co seu adquirente ou marcas de pago para determinar os seus requisitos de validación PCI DSS.

Confirmar que os dispositivos non eran tampe confirmar a identidade de calquera persoal alleo

Instrucións para garantir que os dispositivos PDI proveñen só de sitios ou localizacións de confianza.
Os terminais de pago Clover son distribuídos por Fiserv Hardware Services e socios autorizados.
Asegúrate de que esperas recibir un terminal de pago Clover e que o produto recibido coincide co dispositivo solicitado e descrito no correo electrónico de activación da produción.
Nos Estados Unidos, se o solicita directamente a Clover, o enderezo de orixe do envío é calquera

FHS Marietta
1169 Canton Rd
Marietta, GA 30066
EUA

FHS Roseville
8875 Washington Blvd Ste A
Roseville, CA 95678
EUA

En Canadá, se realiza o pedido directamente a Clover, o enderezo de orixe do envío é

FHS Mississauga
205 Avenida Exportación.
Mississauga, Ontario L5S 1Y4 Canadá

Se o solicita a un socio autorizado, póñase en contacto co socio autorizado para obter máis información sobre o enderezo de orixe do envío. Póñase en contacto p2pe@clover.com para confirmar que está a usar un socio autorizado.

As instrucións para confirmar o dispositivo POI e a embalaxe non eran tampcreadas co provedor de solucións e para establecer comunicacións seguras e confirmadas.

Os terminais de pago Clover deixan as instalacións de fabricación e reparación cun certificado dixital de identidade do dispositivo e material clave que apoia o certificado protexido por tamper mecanismos de detección que borrarán a chave deberíanamper ser percibido. O tampOs mecanismos de detección están apoiados e alimentados por unha batería integrada e axudan a garantir que o dispositivo nonampen tránsito/antes da chegada.

Se o dispositivo chega con atampna notificación, non uses e póñase en contacto co servizo de asistencia de Clover. Consulte a Política de seguranza PCI para cada tipo de dispositivo Clover para obter instrucións sobre a verificación do tampo estado dun dispositivo Clover. Os documentos da política de seguridade do PCI están dispoñibles no PCI websitio.

Os dispositivos Clover usan Autoridades de Certificación (CA) privadas fixadas para establecer comunicacións de rede seguras mediante a autenticación mutua.

Protexa fisicamente os dispositivos PDI que teñas, incluídos os:

Agardando o despregamento
En proceso de reparación ou non en uso
Esperando o transporte entre sitios/localizacións

Instrucións para confirmar a necesidade comercial e as identidades de calquera persoal de terceiros que afirma ser persoal de apoio ou reparación, antes de concederlle acceso a ese persoal aos dispositivos PDI.

Se hai que confirmar a necesidade comercial e/ou a identidade dos que buscan acceso aos dispositivos POI, póñase en contacto co servizo de asistencia de Clover Contact. Ademais, podes enviar un correo electrónico a p2pe@clover.com.

Dispositivos POI aprobados

Dispositivos de PDI aprobados, aplicacións/software e inventario de comerciantes

Detalles do dispositivo POI

A seguinte información enumera os detalles dos dispositivos POI aprobados por PCI aprobados para o seu uso nesta solución P2PE.
Os dispositivos só forman parte dunha solución P2PE se as versións de hardware e firmware do dispositivo coinciden coas versións enumeradas neste documento coinciden cos dispositivos en uso e se o comerciante (e o socio autorizado) segue todos os procedementos descritos aplicables.

Toda a información do dispositivo POI pódese verificar visitando: https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php

Consulte a sección denominada "Instrucións sobre como confirmar as versións de hardware, firmware e aplicacións en dispositivos POI".

PCI PTS número de aprobación:	Provedor de dispositivos POI:	Nome e número do modelo do dispositivo POI:	Número(s) de versión(es) de hardware:	Número(s) de versión(es) de firmware:
4-60250	Clover Network, Inc.	Clover Flex 4 (C406)	2.x1	0 01.XX.XXXX
				01.XX.XXXX (01.XXXX)
				(SRED)
				0 02.XX.XXXX
				02.XX.XXXX (01.XXXX)
				(SRED)

Detalles do software/aplicación de POI

Esta solución P2PE non utiliza ningunha aplicación P2PE.

Todas as aplicacións con acceso a datos de conta en texto claro deben ser reviewed segundo o Dominio 2 e están incluídos na lista de solucións P2PE. Estas aplicacións tamén poden incluírse opcionalmente na lista PCI P2PE da lista de Aplicacións P2PE validadas a criterio do provedor ou do provedor de solucións.

Provedor, nome e número de versión da aplicación	Provedor de dispositivos POI	Nome(s) e número do modelo do dispositivo POI:	Versión de hardware e firmware do dispositivo POI #	A aplicación está listada en PCI? (S/N)	A aplicación ten acceso a datos de conta en texto sen cifrar? (S / N)
N/A	NA	NA	NA	NA	NA

Inventario e seguimento de POI

Todos os dispositivos de PDI deben documentarse mediante procedementos de control e seguimento de inventario, incluído o estado do dispositivo (impregado, en espera de implantación, reparación ou non en uso ou en tránsito).

Este inventario debe realizarse anualmente, como mínimo.
Calquera variación no inventario, incluídos os dispositivos PDI que falten ou se substituirán, debe informarse a Clover a través da información de contacto da Sección 1.2 anterior.
SampA táboa de inventario que aparece a continuación é só para fins ilustrativos. O inventario real debe ser capturado e mantido polo comerciante nun documento externo.

Os comerciantes poden verificar os dispositivos asociados á súa conta usando Clover web panel de xestión en https://www.clover.com/dashboard Ten en conta que só os tipos de dispositivos listados neste documento están aprobados para o seu uso nesta solución P2PE.

Todos os dispositivos Clover rexistrados aparecerán na sección Dispositivos do panel. Desde aquí, podes reinicialos regularmenteview seu inventario.
Para manter a participación nunha solución P2PE, os comerciantes deben realizar unha inspección física dos seus dispositivos comprobando os números de serie despois da recepción antes do uso e de forma regular.

Os rexistros das inspeccións deben manterse nun documento externo.
Débese informar dos dispositivos de pago que faltan p2pe@clover.com. Os dispositivos de pago non identificados deben eliminarse e informarse, así como calquera cambio inesperado na lista de dispositivos do web panel de control.
A seguinte imaxe é un example da sección Dispositivos no Clover Web Panel de xestión.

Sample Táboa de inventario

Provedor de dispositivos	Nome(s) e número do modelo do dispositivo	Localización do dispositivo	Estado do dispositivo	Número de serie ou outro identificador único	Data do inventario

Instrucións de instalación do dispositivo POI

Non conecte dispositivos de captura de datos de titulares de tarxeta non aprobados.
A solución P2PE está aprobada para incluír dispositivos POI específicos aprobados por PCI. Só se permiten a captura de datos do titular da tarxeta estes dispositivos indicados anteriormente na Táboa 3.1.

Se o dispositivo POI aprobado por PCI dun comerciante está conectado a un mecanismo de captura de datos que non está aprobado por PCI, (por exemploample, se un SCR aprobado por PCI estaba conectado a un teclado que non estaba aprobado por PCI):

O uso destes mecanismos para recoller datos de tarxetas de pago PCI podería significar que agora se apliquen máis requisitos PCI DSS para o comerciante.

Non cambie nin intente cambiar as configuracións ou axustes do dispositivo.
Cambiar as configuracións ou axustes do dispositivo pode invalidar a solución P2PE aprobada por PCI na súa totalidade. ExampOs ficheiros inclúen, pero non se limitan a:

Activando as interfaces dos dispositivos ou os mecanismos de captura de datos que se desactivaron no dispositivo de PDI da solución P2PE.
Modificación das configuracións de seguranza ou dos controis de autenticación no dispositivo POI.
Abrindo fisicamente o dispositivo POI.
Tentando instalar aplicacións non autorizadas no dispositivo POI.

Instrucións de instalación e conexión
Para obter instrucións de instalación física e de conexión detalladas, consulte a Guía de inicio rápido (QSG) incluída no paquete do dispositivo xunto cos cables e conectores necesarios.
Unha vez completada a instalación física, acende o dispositivo Clover para realizar o proceso como se describe en https://www.clover.com/en-US/help/get-ready-to-use-clover.
Active o dispositivo utilizando a información de activación descrita en https://www.clover.com/en-US/help/find-your-device-activation-code.
Unha vez introducido no dispositivo o código de activación que recibiu por correo electrónico para o dispositivo Clover, xa está todo preparado para comezar a usar o dispositivo Clover.

Nota: Só os dispositivos POI aprobados por PCI que figuran no PIM poden usarse na solución P2PE para a captura de datos de contas.

Orientación para seleccionar as localizacións adecuadas para os dispositivos implantados
Os dispositivos de pago Clover están homologados só para uso atendido e semiatendido. En consecuencia, os dispositivos deben instalarse en lugares onde o persoal poida supervisar o uso do dispositivo, pero colocados coidadosamente de tal xeito que os datos de autenticación confidenciais non sexan visibles cando outras persoas ou cámaras de seguridade os introduzan nos dispositivos.

Orientacións para protexer fisicamente os dispositivos implantados para evitar a eliminación ou a substitución non autorizadas
Os comerciantes deben protexer fisicamente os dispositivos cando sexa posible para evitar calquera retirada ou substitución non autorizada.
Recoméndase almacenar os dispositivos nunha zona pechada de forma segura cando non estean en uso.
Os comerciantes poden view todos os seus dispositivos Clover despregados no Clover Web Dashboard e use o inventario para realizar comprobacións regulares de sinais de tampeliminación e substitución.

Tránsito do dispositivo POI

Instrucións para protexer os dispositivos PDI destinados ao tránsito e durante o transporte
Os dispositivos Clover saen das instalacións de fabricación e reparación cun certificado dixital de identidade do dispositivo e material clave que respalda o certificado protexido por tamper mecanismos de detección que borrarán a chave deberíanamper ser percibido. O tampOs mecanismos de detección están apoiados e alimentados por unha batería integrada e axudan a garantir que o dispositivo nonampen tránsito/antes da chegada.
Esta funcionalidade tamén serve como medida de seguridade no transporte. Se o dispositivo chega con atampna notificación, non uses e póñase en contacto co servizo de asistencia de Clover.

Protexa fisicamente os dispositivos PDI que teñas, incluídos os:

Agardando o despregamento
En proceso de reparación ou non en uso
Esperando o transporte entre sitios/localizacións

Instrucións para garantir que os dispositivos PDI se envíen só a sitios ou localizacións de confianza
Os comerciantes de Clover están suxeitos a requisitos de suscripción nos que se verifican os detalles da empresa. Os dispositivos envíanse aos comerciantes ao finalizar a suscripción.

Dispositivo POI Tamper & Orientación de modificación

Instrucións para inspeccionar fisicamente os dispositivos PDI e evitar o desnatado, incluíndo instrucións e datos de contacto para informar de calquera actividade sospeitosa
Podes atopar máis información para a inspección de dispositivos POI no documento titulado Skimming

Prevención: Boas prácticas para comerciantes, dispoñibles en www.pcisecuritystandards.org.

Inspección visual
- Antes de utilizar o dispositivo, o usuario debe realizar unha inspección regular para comprobar se hai evidencias de tampering. A seguinte é unha lista parcial de procedementos. Comprobe o PCI websitio para coñecer as mellores prácticas máis recentes.
  - O exterior non debe mostrar evidencia de corte ou desmontaxe.
  - Non hai evidencia de cables ou superposicións pouco habituais conectados dentro da ranura ICC nin na zona de entrada do PIN ou preto da mesma.
  - Non hai cambios na resistencia ao inserir ou quitar unha tarxeta da ranura ICC.
  - Deixar de usar o dispositivo e póñase en contacto con Clover inmediatamente se o teu dispositivo falta ou parece que o estabaamperixido con.

Tampmecanismos de detección
- Se atampSe o dispositivo percibe er, amosarase unha mensaxe no dispositivo e enviarase unha mensaxe de correo electrónico ao comerciante candoamper infórmase na nube Clover. Se se recibe algunha das notificacións, o dispositivo debe ser eliminado. Se a orientación proporcionada nas notificacións non está clara, póñase en contacto con Clover en p2pe@clover.com para asistencia.
Información de contacto
- As consultas pódense enviar a p2pe@clover.com

Instrucións para responder ás probas do dispositivo POI tampering
Ponte en contacto con Clover inmediatamente en p2pe@clover.com por conta de calquera dispositivo tampering. Prepárese para proporcionar unha descrición da situación xunto coa información que identifique o dispositivo (por exemplo, unha serie) e o comerciante.

Tampdispositivo vermello

Se o dispositivo é tampMóstrase unha notificación cunha ligazón para obter máis información:
Ao premer na ligazón, obterás axuda con tampdispositivos vermellos, póñase en contacto co 1-833-692-5687 ou visitar https://www.clover.com/help :

Problemas de cifrado do dispositivo

Instrucións para responder aos fallos de cifrado do dispositivo POI
Os dispositivos Clover están deseñados para non permitir que se desactive o cifrado.
En calquera caso, se sospeita que se produciu un fallo de cifrado do dispositivo, interrompa o uso do dispositivo inmediatamente e póñase en contacto con Clover no número p2pe@clover.com e/ou soporte de Clover para informar e describir a situación.

Eliminación da solución P2PE

As pantallas abaixo amosaranse no dispositivo se hai algún tamper.
O comerciante ten a opción de solicitar a substitución dun dispositivo e/ou finalizar a súa participación no cumprimento da normativa P2PE. É moi recomendable deixar de usar o tampergueu o dispositivo e solicite un dispositivo de substitución inmediatamente.
Se o comerciante asina un acordo para seguir operando o dispositivo nun modo non compatible con P2PE e permite transaccións sen PIN, o número de versión do firmware do dispositivo cambiará e non coincidirá con ningún número de versión de firmware PCI certificado/verificado aprobado para o seu uso nesta solución. A partir deste momento, o operador deixará de cumprir P2PE.

Resolución de problemas do dispositivo POI

Instrucións para solucionar problemas dun dispositivo POI
O dispositivo POI non contén compoñentes que o usuario poida reparar, agás unha batería substituíble polo usuario nos produtos correspondentes. Se un dispositivo parece non funcionar correctamente, póñase en contacto co servizo de asistencia de Clover para obter axuda. Teña preparado o número de serie do dispositivo e unha descrición do problema.

Orientación Adicional

Instrucións sobre como confirmar as versións de hardware, firmware e aplicación en dispositivos POI
A información da versión do hardware pódese atopar na etiqueta de serie. A información da versión do firmware pódese atopar abrindo a aplicación Configuración e seleccionando Acerca do dispositivo. Desprácese cara abaixo ata o número de compilación. Esta é a versión de firmware para o dispositivo.

Os dispositivos Clover non admiten aplicacións P2PE.

FAQ

P: Como podo validar o cumprimento da normativa PCI DSS ao usar esta solución P2PE?
A: Os comerciantes que empreguen esta solución P2PE poden ter que validar o cumprimento da normativa PCI DSS. Ponte en contacto co teu adquirente ou coas marcas de pagamento para determinar os requisitos de validación.

P: Que debo facer se sospeito que tampfuncionando cos dispositivos POI?
A: Se sospeitas queampSe ten problemas cos dispositivos, póñase en contacto con Clover Network LLC inmediatamente para obter máis axuda.

Documentos/Recursos

	Cifrado punto a punto P2PE de Clover [pdfManual de instrucións Flex 4, v5.4, cifrado punto a punto P2PE, P2PE, cifrado punto a punto, cifrado
	Cifrado punto a punto P2PE de Clover [pdfManual de instrucións v3, v5.4, v5.3, Cifrado punto a punto P2PE, P2PE, Cifrado punto a punto, Cifrado

Referencias

Manual de usuario

Cifrado punto a punto P2PE de Clover

Información do produto

Instrucións de uso do produto