Logo NetsPCI Secure Software Standard
Gid itilizatèNets PCI Secure Software StandardNets Denmark A/S:
PCI-Secure Software Standard
Gid aplikasyon vandè lojisyèl
pou tèminal Viking 1.02.0
Vèsyon 1.2

Kontni kache
1 Entwodiksyon ak Dimansyon
2 Aplikasyon pou peman an sekirite
3 Secure Remote Software Update
4 Efase Sekirize Done Sansib ak Pwoteksyon Done Titular Kat ki estoke
5 Otantifikasyon ak kontwòl aksè
6 Logging
7 Rezo san fil
8 Segmantasyon rezo
9 Aksè Remote
10 Transmisyon done sansib
11 Metodoloji Viking Versioning
12 Enstriksyon sou Enstalasyon Sekirize Patch ak Mizajou.
13 Mizajou lage Viking
14 Kondisyon ki pa aplikab
15 Referans sou kondisyon estanda PCI Secure Software
16 Glosè tèm
17 Kontwòl dokiman
18 Dokiman / Resous
18.1 Referans

Entwodiksyon ak Dimansyon

1.1 Entwodiksyon
Objektif Gid aplikasyon pou machann lojisyèl estanda PCI-Secure Software sa a se pou bay moun ki gen enterè yo konsèy klè ak bon jan sou aplikasyon an sekirite, konfigirasyon, ak operasyon lojisyèl Viking la. Gid la enstwi Machann yo sou fason pou aplike aplikasyon Viking Nets la nan anviwònman yo nan yon fason ki konfòme ak PCI Secure Software Standard. Malgre ke, li pa fèt pou yon gid enstalasyon konplè. Aplikasyon Viking, si enstale dapre direktiv yo dokimante isit la, ta dwe fasilite, ak sipòte konfòmite PCI yon komèsan.
1.2 Kad Sekirite Lojisyèl (SSF)
PCI Software Security Framework (SSF) se yon koleksyon estanda ak pwogram pou konsepsyon an sekirite ak devlopman lojisyèl aplikasyon peman. SSF ranplase Estanda Sekirite Done Aplikasyon Peman an (PA-DSS) ak kondisyon modèn ki sipòte yon seri pi laj de kalite lojisyèl peman, teknoloji, ak metodoloji devlopman. Li bay fournisseurs estanda sekirite tankou PCI Secure Software Standard pou devlope ak kenbe lojisyèl peman pou li pwoteje tranzaksyon peman ak done, minimize frajilite, epi defann kont atak.
1.3 Gid aplikasyon vandè lojisyèl – Distribisyon ak Mizajou
Yo ta dwe distribye Gid aplikasyon pou machann lojisyèl estanda PCI Secure Software sa a bay tout itilizatè aplikasyon ki enpòtan yo enkli machann yo. Li ta dwe mete ajou omwen chak ane epi apre chanjman nan lojisyèl an. Re anyèl laview ak aktyalizasyon ta dwe gen ladan nouvo chanjman lojisyèl ansanm ak chanjman nan Estanda Lojisyèl Sekirize a.
Nets pibliye enfòmasyon sou lis la websit si gen nenpòt mizajou nan gid aplikasyon an.
Websit: https://support.nets.eu/
Pou egzanpample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide pral distribye bay tout kliyan, revandè, ak entegratè. Kliyan, Revandè, ak Entegratè yo pral notifye nan men reviews ak mizajou. Ou ka jwenn mizajou nan Gid aplikasyon pou machann lojisyèl estanda PCI-Secure Software si w kontakte Nets dirèkteman tou.
PCI-Secure Software Standard Software Vendor Implementation Gid sa a fè referans ak kondisyon PCI-Secure Software Standard ak PCI. Yo te fè referans ak vèsyon sa yo nan gid sa a.

  • PCI-Secure-Software-Standard-v1_1

Aplikasyon pou peman an sekirite

2.1 Aplikasyon S/W
Aplikasyon peman Viking yo pa sèvi ak nenpòt lojisyèl ekstèn oswa pyès ki nan konpitè ki pa fè pati aplikasyon an entegre Viking. Tout ègzèkutabl S/W ki fè pati aplikasyon peman Viking yo siyen nimerik ak twous siyen Tetra Ingenico bay.

  • Tèminal la kominike ak Nets Host la lè l sèvi avèk TCP/IP, swa atravè Ethernet, GPRS, Wi-Fi, oswa atravè PC-LAN kap kouri aplikasyon POS la. Epitou, tèminal la ka kominike ak lame a atravè mobil ak koneksyon Wi-Fi oswa GPRS.

Tèminal Viking jere tout kominikasyon an lè l sèvi avèk eleman kouch lyen Ingenico. Eleman sa a se yon aplikasyon ki chaje nan tèminal la. Kouch Link la ka jere plizyè kominikasyon an menm tan lè l sèvi avèk diferan periferik (modèm ak pò seri pou ansyen).ample).
Kounye a li sipòte pwotokòl sa yo:

  • Fizik: RS232, modèm entèn, modèm ekstèn (via RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ak 4G.
  • Done Link: SDLC, PPP.
  • Rezo: IP.
  • Transpò: TCP.

Tèminal la toujou pran inisyativ pou etabli kominikasyon an nan direksyon Nets Host la. Pa gen okenn sèvè TCP/IP S/W nan tèminal la, ak tèminal S/W pa janm reponn a apèl fèk ap rantre.
Lè yo entegre ak yon aplikasyon POS sou yon PC, tèminal la ka mete kanpe pou kominike atravè PC-LAN kap kouri aplikasyon POS la lè l sèvi avèk RS232, USB, oswa Bluetooth. Toujou tout fonksyonalite aplikasyon peman an ap kouri nan tèminal S/W la.
Pwotokòl aplikasyon an (ak cryptage aplike) transparan e endepandan de kalite kominikasyon an.
2.1.1 Peman Host kominikasyon TCP/IP paramèt konfigirasyon Nets PCI Secure Software Standard - konfigirasyon
2.1.2 ECR kominikasyon

  • RS232 Seri
  • Koneksyon USB
  • TCP/IP paramèt konfigirasyon, ke yo rele tou ECR sou IP
    Nets PCI Secure Software Standard - konfigirasyon1
  • Opsyon kominikasyon Host/ECR nan Aplikasyon Peman Viking
    Kalite COMM lame Kalite tèminal
    Ethernet SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    atravè ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    Lane3000
    GPRS Deplase3500
    'Aline Move3500, Link2500
    ECR COMM Kalite Kalite tèminal
    IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS Deplase3500
    IP pral Move3500, Link2500
  • Nets Cloud ECR (Konekte Cloud) paramèt konfigirasyon
    ECR adrès IP 212.226.157.243
    Kominikasyon TCP-IP PORT 6001

2.1.3 Kominikasyon pou òganize atravè ECR

Adrès IP lame 91.102.24142
Pò kominikasyon TCP-IP (NÒVÈJ) 9670

Remak: Gade "2.1.1- Peman Host kominikasyon TCP/IP paramèt konfigirasyon" pou peyi espesifik pò TCP/IP.
2.2 Materyèl tèminal ki sipòte (yo)
Aplikasyon peman Viking sipòte sou divès kalite aparèy Ingenico valide PTS (sekirite tranzaksyon PIN).
Lis pyès ki nan konpitè tèminal ansanm ak nimewo apwobasyon PTS yo bay anba a.

Kalite tèminal Tetra

Tèminal pyès ki nan konpitè PTS vèsyon Nimewo apwobasyon PTS PTS pyès ki nan konpitè vèsyon pipiti de youn Vèsyon Firmware PTS
Lane 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
Biwo 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
Deplase 3500 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
Link2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Link2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA LIN25AA 820547v01.xx
Self4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 Règleman sekirite
Aplikasyon peman Viking respekte tout règleman sekirite aplikab Ingenico espesifye. Pou enfòmasyon jeneral, sa yo se lyen ki mennen nan règleman sekirite yo pou diferan tèminal Tetra:

Kalite tèminal Dokiman politik sekirite
Link2500 (v4) Link/2500 PCI PTS Règleman Sekirite (pcisecuritystandards.org)
Link2500 (v5) Règleman Sekirite PCI PTS (pcisecuritystandards.org)
Biwo 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Deplase3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Self4000 Self/4000 PCI PTS Règleman Sekirite (pcisecuritystandards.org)

Secure Remote Software Update

3.1 Komèsan Aplikasyon

Nets delivre aktyalizasyon aplikasyon peman Viking a adistans. Mizajou sa yo fèt sou menm kanal kominikasyon ak tranzaksyon peman an sekirite yo, epi komèsan an pa oblije fè okenn chanjman nan chemen kominikasyon sa a pou konfòme li.
Pou enfòmasyon jeneral, machann yo ta dwe devlope yon politik itilizasyon akseptab pou teknoloji kritik anplwaye yo, dapre direktiv ki anba yo pou VPN, oswa lòt koneksyon gwo vitès, yo resevwa mizajou atravè yon firewall oswa firewall pèsonèl.
3.2 Règleman Itilizasyon Akseptab
Komèsan an ta dwe devlope règleman itilizasyon pou teknoloji enpòtan pou anplwaye yo, tankou modèm ak aparèy san fil. Règleman itilizasyon sa yo ta dwe genyen ladan yo:

  • Apwobasyon jesyon eksplisit pou itilize.
  • Otantifikasyon pou itilize.
  • Yon lis tout aparèy ak pèsonèl ki gen aksè.
  • Mete etikèt sou aparèy yo ak pwopriyetè a.
  • Enfòmasyon pou kontakte ak objektif.
  • Itilizasyon akseptab nan teknoloji a.
  • Kote rezo akseptab pou teknoloji yo.
  • Yon lis konpayi apwouve pwodwi yo.
  • Pèmèt itilizasyon modèm pou machann yo sèlman lè sa nesesè epi dezaktivasyon apre yo fin itilize.
  • Entèdiksyon pou estoke done moun ki gen kat sou medya lokal yo lè yo konekte adistans.

3.3 Pèsonèl Firewall
Nenpòt koneksyon "toujou-sou" soti nan yon òdinatè ak yon VPN oswa lòt koneksyon gwo vitès ta dwe sekirize lè l sèvi avèk yon pwodwi firewall pèsonèl. Se firewall la configuré pa òganizasyon an satisfè estanda espesifik epi yo pa chanje pa anplwaye a.
3.4 Pwosedi Mizajou Remote
Gen de fason pou deklanche tèminal la pou kontakte sant lojisyèl Nets la pou mizajou:

  1. Swa manyèlman atravè yon opsyon meni nan tèminal la (glise kat komèsan, chwazi meni 8 "Lojisyèl", 1 "Chache lojisyèl"), oswa Host inisye.
  2. Sèvi ak metòd lame inisye; tèminal la otomatikman resevwa yon lòd nan men Host la apre li fin fè yon tranzaksyon finansye. Kòmandman an di tèminal la kontakte sant lojisyèl Nets la pou tcheke si gen mizajou.

Apre yon aktyalizasyon lojisyèl siksè, yon tèminal ak yon enprimant entegre pral enprime yon resi ak enfòmasyon sou nouvo vèsyon an.
Entegratè tèminal yo, patnè yo ak/oswa ekip sipò teknik Nets yo pral gen responsablite pou yo enfòme machann yo sou aktyalizasyon a, ki gen ladan lyen ki mennen nan gid aplikasyon aktyalizasyon ak nòt lage yo.
Anplis de sa nan resi apre aktyalizasyon lojisyèl, aplikasyon peman Viking kapab tou valide atravè enfòmasyon tèminal sou peze 'F3' kle sou tèminal la.

Efase Sekirize Done Sansib ak Pwoteksyon Done Titular Kat ki estoke

4.1 Komèsan Aplikasyon
Aplikasyon peman Viking pa estoke okenn done mayetik, valè oswa kòd validasyon kat, PIN oswa done blòk PIN, materyèl kle kriptografik, oswa kriptogram ki soti nan vèsyon anvan li yo.
Pou konfòme PCI, yon machann dwe gen yon règleman pou kenbe done ki defini konbyen tan done moun ki gen kat yo pral kenbe. Aplikasyon peman Viking kenbe done moun ki gen kat ak/oswa done otantifikasyon sansib nan dènye tranzaksyon an ak nan ka si ta gen tranzaksyon offline oswa otorizasyon difere pandan y ap respekte konfòmite PCI-Secure Software Standard an menm tan an, kidonk li ka egzante de règleman pou kenbe done moun ki gen kat komèsan an.
4.2 Enstriksyon pou efase an sekirite
Tèminal la pa estoke done otantifikasyon sansib; full track2, CVC, CVV oswa PIN, ni anvan ni apre otorizasyon; eksepte pou tranzaksyon Otorizasyon Difere, nan ka sa a done otantifikasyon sansib crypté (donne track2 konplè) estoke jiskaske otorizasyon fèt. Apre otorizasyon done yo efase an sekirite.
Nenpòt egzanp done istorik entèdi ki egziste nan yon tèminal pral efase otomatikman an sekirite lè aplikasyon peman tèminal Viking la ajou. Efase done istorik ki entèdi ak done ki se politik retansyon sot pase yo pral rive otomatikman.
4.3 Kote done moun ki gen kat ki estoke
Done moun ki gen kat yo estoke nan Flash DFS (Done File Sistèm) nan tèminal la. Done yo pa aksesib dirèkteman pa komèsan an.

Done magazen (file, tab, elatriye) Eleman Done Titular Kat ki estoke
(PAN, ekspirasyon, nenpòt eleman nan SAD)		 Ki jan magazen done yo an sekirite
(pou egzanpample, chifreman, kontwòl aksè, tronke, elatriye)
File: transgresyon PAN, Dat ekspirasyon, Kòd Sèvis PAN: chiffres 3DES-DUKPT (112 bits)
File: storefwd.rsd PAN, Dat ekspirasyon, Kòd Sèvis PAN: chiffres 3DES-DUKPT (112 bits)
File: transoff.rsd PAN, Dat ekspirasyon, Kòd Sèvis PAN: chiffres 3DES-DUKPT (112 bits)
File: transorr.rsd PAN twonke Tronke (premye 6, dènye 4)
File: offlrep.dat PAN twonke Tronke (premye 6, dènye 4)
File: defauth.rsd PAN, Dat ekspirasyon, Kòd Sèvis PAN: chiffres 3DES-DUKPT (112 bits)
File: defauth.rsd Tout done track2 Done konplè Track2: 3DES-DUKPT pre-ankripte (112 bit)

4.4 Tranzaksyon Otorizasyon Difere
Otorizasyon Difere rive lè yon machann pa ka ranpli yon otorizasyon nan moman tranzaksyon an ak moun ki gen kat la akòz koneksyon, pwoblèm sistèm, oswa lòt limit, epi pita konplete otorizasyon an lè li kapab fè sa.
Sa vle di ke yon otorizasyon difere rive lè yo fè yon otorizasyon sou entènèt apre kat la pa disponib ankò. Kòm otorizasyon sou entènèt tranzaksyon otorizasyon difere yo ap retade, tranzaksyon yo pral estoke sou tèminal jiskaske tranzaksyon yo otorize avèk siksè pita lè rezo a disponib. Tranzaksyon yo estoke epi voye pita bay lame a, tankou jan tranzaksyon yo Offline yo estoke jodi a nan aplikasyon peman Viking.
Komèsan ka kòmanse tranzaksyon an kòm 'Otorizasyon Difere' nan Rejis Lajan Kach Elektwonik (ECR) oswa atravè meni tèminal.
Komèsan yo ka telechaje tranzaksyon Otorizasyon Difere sou lame Nets la lè l sèvi avèk opsyon ki anba yo:

  1. ECR - Kòmand admin - Voye offline (0x3138)
  2. Tèminal – Komèsan -> 2 EOT -> 2 voye bay lame

4.5 Pwosedi Depanaj
Sipò Nets pa pral mande otantifikasyon sansib oswa done moun ki gen kat pou rezon depanaj. Aplikasyon peman Viking pa kapab kolekte oswa depanaj done sansib yo nan nenpòt ka.

4.6 Kote PAN – Montre oswa enprime
Maske PAN:

  • Resi tranzaksyon finansye:
    PAN maske toujou enprime sou resi tranzaksyon an pou moun ki gen kat ak komèsan. PAN maske a nan pifò ka yo se ak * kote premye 6 chif ak dènye 4 chif yo nan tèks klè.
  • Rapò lis tranzaksyon:
    Rapò lis tranzaksyon yo montre tranzaksyon yo fèt nan yon sesyon. Detay tranzaksyon an gen ladan Masked PAN, non moun k ap bay kat la ak kantite lajan tranzaksyon an.
  • Dènye resi kliyan:
    Kopi dènye resi kliyan an ka pwodwi nan meni kopi tèminal. Resi kliyan an gen PAN maske a kòm resi kliyan orijinal la. Yo itilize fonksyon yo bay nan ka si tèminal echwe pou jenere yon kliyan
    resi pandan tranzaksyon an pou nenpòt ki rezon.

PAN ankripte:

• Resi tranzaksyon offline:
Vèsyon resi revandè nan tranzaksyon offline gen ladann done ki gen kat moun ki ankripte Triple DES 112-bit DUKPT (PAN, dat ekspirasyon ak kòd sèvis).

BAX: 71448400-714484
12/08/2022 10:39
viza
San kontak
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
ÈD: A0000000031010
TVR: 0000000000
ID magazen: 123461
Ref.: 000004 000000 KC3
Rep.: Y1
Sesyon: 782
ACHTE
NOK 12,00
APROUVE
KOPI RETAILERS
Konfimasyon:
Aplikasyon peman Viking toujou ankripte done moun ki gen kat yo pa defo pou depo tranzaksyon offline, transmisyon nan lame NETS ak enprime done kat chiffres sou resi revandè a pou yon tranzaksyon offline.
Epitou, pou montre oswa enprime kat PAN, aplikasyon peman Viking toujou maske chif PAN yo ak asterisk '*' ak Premye 6 + 4 dènye chif yo klè kòm default. Fòma enprime nimewo kat la kontwole pa sistèm jesyon tèminal kote fòma enprime ka chanje lè w mande atravè bon kanal epi lè w prezante yon bezwen biznis lejitim, sepandan pou aplikasyon peman Viking, pa gen okenn ka konsa.
Example pou maske PAN:
PAN: 957852181428133823-2
Enfòmasyon minimòm: **************3823-2
Maksimòm enfòmasyon: 957852********3823-2
4.7 Èd memwa files
Aplikasyon peman Viking pa bay okenn èd memwa separe files.
Demann aplikasyon peman Viking pou antre moun ki gen kat atravè envit ekspozisyon ki fè pati sistèm mesaj nan aplikasyon peman Viking ki siyen an.
Montre envit pou PIN, kantite lajan, elatriye yo montre sou tèminal la, epi yo ap tann opinyon moun ki gen kat. Antre yo resevwa nan men moun ki gen kat yo pa estoke.
4.8 Jesyon kle
Pou seri modèl tèminal Tetra, tout fonksyonalite sekirite yo fèt nan yon zòn ki an sekirite nan yon aparèy PTS ki pwoteje kont aplikasyon peman an.
Chidere yo fèt nan zòn ki an sekirite pandan y ap dekripte done yo chifreman fèt sèlman pa sistèm Nets Host yo. Tout echanj kle ant lame Nets, zouti kle/enjekte (pou tèminal Tetra) ak PED yo fèt sou fòm chiffres.
Pwosedi pou Jesyon Kle yo aplike pa Nets dapre yon konplo DUKPT lè l sèvi avèk chifreman 3DES.
Tout kle ak eleman kle yo itilize pa tèminal Nets yo pwodwi lè l sèvi avèk pwosesis apwouve o aza oswa pseudo-random. Kle ak eleman kle yo itilize pa tèminal Nets yo pwodwi pa sistèm jesyon kle Nets, ki itilize inite Thales Pay shield HSM apwouve pou jenere kle kriptografik.
Jesyon kle a endepandan de fonksyonalite peman an. Se poutèt sa, chaje yon nouvo aplikasyon pa mande pou yon chanjman nan fonksyonalite kle yo. Espas kle tèminal la pral sipòte anviwon 2,097,152 tranzaksyon yo.
Lè espas kle a fin itilize, tèminal Viking sispann travay epi li montre yon mesaj erè, epi yo dwe ranplase tèminal la.
4.9 '24 HR' Rdemare
Tout tèminal Viking yo se PCI-PTS 4.x ak pi wo a epi kidonk swiv egzijans konfòmite ke tèminal PCI-PTS 4.x dwe rekòmanse omwen yon fwa chak 24 èdtan pou siye RAM la ak plis sekirite tèminal HW pou itilize pou kenbe peman. done kat.
Yon lòt benefis nan sik re-demaraj '24hr' a se ke fwit memwa yo pral bese epi yo pral gen mwens enpak pou komèsan an (se pa ke nou ta dwe aksepte pwoblèm fuit memwa.
Machann ka fikse tan rdemare soti nan opsyon nan meni tèminal nan 'Tan rdemare'. Tan rdemare a tabli baze sou revèy '24hr' epi li pral pran fòma HH:MM.
Mekanis Reset la fèt pou asire yon reset tèminal omwen yon fwa pou chak 24 èdtan kouri. Pou satisfè egzijans sa a te defini yon plas tan, ki rele "reset entèval" reprezante pa Temin ak Tmax. Peryòd sa a reprezante entèval tan kote reset la pèmèt. Tou depan de ka biznis la, "entèval reset la" se Customized pandan faz enstalasyon tèminal la. Dapre konsepsyon, peryòd sa a pa ka pi kout pase 30 minit. Pandan peryòd sa a, reset la fèt chak jou 5 minit pi bonè (sou T3) jan dyagram ki anba la a eksplike:Nets PCI Secure Software Standard - ' Rdemare

4.10 Lis blan
Lis blan se yon pwosedi pou detèmine si PAN yo ki nan lis kòm yon lis blanch yo gen dwa montre yo nan tèks klè. Viking sèvi ak 3 jaden pou detèmine PAN ki nan lis blan yo ki li nan konfigirasyon yo telechaje nan sistèm jesyon tèminal la.
Lè yon 'Konfòmite drapo' nan Nets host mete sou Y, enfòmasyon ki soti nan Nets Host oswa sistèm jesyon Tèminal telechaje nan tèminal la, lè tèminal la kòmanse. Yo itilize drapo Konfòmite sa a pou detèmine PAN ki nan lis blan yo ke yo li nan seri done a.
Drapo 'Track2ECR' detèmine si ECR a pèmèt done Track2 yo jere (voye/resevwa) pou yon konpayi espesifik. Tou depan de valè drapo sa a, li detèmine si done track2 yo ta dwe montre nan mòd lokal sou ECR.
'Enprime fòma jaden' detèmine kijan PAN a pral parèt. Kat yo nan sijè ki abòde PCI yo pral tout gen fòma ekri an lèt detache mete yo montre PAN an nan fòm tronke/maske.

Otantifikasyon ak kontwòl aksè

5.1 Kontwòl aksè
Aplikasyon peman Viking la pa gen kont itilizatè oswa modpas korespondan Se poutèt sa, aplikasyon peman Viking la egzante de kondisyon sa a.

  • ECR konfigirasyon entegre:
    Li pa posib jwenn aksè nan kalite tranzaksyon tankou ranbousman, depo ak ranvèse nan meni tèminal pou fè fonksyon sa yo an sekirite kont yo pa mal itilize. Sa yo se kalite tranzaksyon yo kote koule lajan rive soti nan kont komèsan a nan kont moun ki gen kat la. Se responsablite komèsan an pou asire ke itilizatè otorize yo itilize ECR sèlman.
  • Enstalasyon otonòm:
    Kontwòl aksè nan kat machann yo defo pèmèt pou jwenn aksè nan kalite tranzaksyon tankou ranbousman, depo ak ranvèse nan meni tèminal pou fè fonksyon sa yo an sekirite kont yo pa mal itilize.
    Se tèminal la Viking configuré pa default pou an sekirite opsyon meni yo, pou anpeche aksè san otorizasyon. Paramèt yo konfigirasyon sekirite meni an tonbe anba Meni Komèsan (aksesib ak yon kat Komèsan) -> Paramèt -> Sekirite

Nets PCI Secure Software Standard - ' Konfigirasyon otonòm

Pwoteje meni - Mete sou 'Wi' pa default.
Bouton meni sou tèminal la pwoteje lè l sèvi avèk konfigirasyon meni Pwoteje. Meni an kapab jwenn aksè sèlman pa Komèsan an lè l sèvi avèk yon kat komèsan. Nets PCI Secure Software Standard - ' Konfigirasyon otonòm1

Pwoteje ranvèse - Mete sou 'Wi' pa default.
Komèsan an kapab fè ranvèse yon tranzaksyon sèlman lè l sèvi avèk kat komèsan an pou jwenn aksè nan meni an ranvèse. Nets PCI Secure Software Standard - ' Pwoteje ranvèsman

Pwoteje rekonsilyasyon - Mete sou 'Wi' pa default
Opsyon pou Rekonsilyasyon ka jwenn aksè sèlman pa komèsan ki gen kat komèsan an lè pwoteksyon sa a tabli a vre. Nets PCI Secure Software Standard - ' Pwoteje ranvèsman 1

Pwoteje chemen kout – Mete sou 'Wi' pa default
Meni rakoursi ak opsyon yo pou viewEnfòmasyon Tèminal ak opsyon pou mete ajou paramèt Bluetooth yo ap disponib pou komèsan an sèlman lè yo pase kat komèsan.Nets PCI Secure Software Standard - Pwoteje

5.2 Kontwòl modpas
Aplikasyon peman Viking pa gen kont itilizatè oswa modpas ki koresponn; Se poutèt sa, aplikasyon Viking la egzante de egzijans sa a.

Logging

6.1 Komèsan Aplikasyon
Kounye a, pou aplikasyon peman Nets Viking, pa gen okenn itilizatè fen, configurable PCI boutèy demi lit.
6.2 Konfigure Anviwònman Log
Aplikasyon peman Viking la pa gen kont itilizatè, kidonk login ki konfòm PCI pa aplikab. Menm nan anrejistreman tranzaksyon ki pi pwolib la aplikasyon peman Viking pa konekte okenn done otantifikasyon sansib oswa done moun ki gen kat.
6.3 Santral Logging
Tèminal la gen yon mekanis journal jenerik. Mekanis nan gen ladan tou antre nan kreyasyon ak sipresyon nan ègzèkutabl S/W.
Aktivite telechaje S/W yo konekte epi yo ka transfere nan Host manyèlman atravè yon chwa meni nan tèminal la oswa sou demann nan men lame ki make nan trafik tranzaksyon òdinè. Si deklanchman telechaje S/W echwe akòz siyati dijital ki pa valab sou li resevwa a files, ensidan an louvri sesyon epi transfere nan Host otomatikman ak imedyatman.
6.3.1 Pèmèt trace Logging sou tèminal
Pou pèmèt trace journal:

  1. Glise kat komèsan.
  2. Lè sa a, nan meni an, chwazi "9 System menu".
  3. Lè sa a, ale nan meni "2 System Log".
  4. Tape kòd teknisyen an, ke ou ka jwenn lè w rele sipò Nets Merchant Service.
  5. Chwazi "8 Paramèt".
  6. Lè sa a, pèmèt "Logging" nan "Wi".

6.3.2 Voye tras Logs bay lame
Pou voye trace journaux:

  1. Peze kle meni sou tèminal la ak Lè sa a, glise kat komèsan.
  2. Lè sa a, nan meni prensipal la chwazi "7 Operator menu".
  3. Lè sa a, chwazi "5 Voye Trace Logs" pou voye tras journaux pou hôte.

6.3.3 Remote trace journal
Yo mete yon paramèt nan Nets Host (PSP) ki pral pèmèt/enfim fonksyonalite trace Tèminal la adistans. Nets Host pral voye Trace aktive/enfim paramèt antre nan Tèminal nan Data Set ansanm ak lè pwograme a lè Tèminal pral telechaje Trace mòso bwa. Lè tèminal resevwa paramèt Trace jan yo aktive, li ta kòmanse kaptire mòso bwa Trace epi nan lè pwograme a li pral telechaje tout mòso trace epi enfim fonksyonalite enregistrement apre sa.
6.3.4 Remote anrejistreman erè
Jounal erè yo toujou pèmèt sou tèminal la. Menm jan ak trace logging, yo mete yon paramèt nan Nets Host la ki pral pèmèt/enfim fonksyonalite erè Tèminal la adistans. Nets Host pral voye Trace aktive / enfim paramèt antre nan Tèminal nan seri Done ansanm ak tan ki pwograme lè Tèminal pral telechaje mòso bwa Erè yo. Lè tèminal resevwa paramèt Erè pou anrejistreman kòm li aktive, li ta kòmanse kaptire mòso bwa Erè epi nan lè pwograme a li pral telechaje tout mòso bwa erè epi enfim fonksyonalite anrejistreman an apre sa.

Rezo san fil

7.1 Komèsan Aplikasyon

Tèminal peman Viking - MOVE 3500 ak Link2500 gen kapasite pou konekte ak rezo Wi-Fi. Se poutèt sa, pou Wireless yo dwe aplike an sekirite, konsiderasyon yo ta dwe pran lè enstale ak konfigirasyon rezo a san fil jan sa detaye anba a.
7.2 Konfigirasyon san fil rekòmande
Gen anpil konsiderasyon ak etap yo pran lè w ap konfigirasyon rezo san fil ki konekte ak rezo entèn la.
Omwen, paramèt ak konfigirasyon sa yo dwe an plas:

  • Tout rezo san fil yo dwe segmante lè l sèvi avèk yon firewall; si koneksyon ant rezo a san fil ak anviwònman done moun ki gen kat yo oblije aksè a dwe kontwole ak sekirize pa firewall la.
  • Chanje SSID default la epi enfim emisyon SSID
  • Chanje modpas default tou de pou koneksyon san fil ak pwen aksè san fil, sa gen ladann aksè konsole osi byen ke fisèl kominote SNMP
  • Chanje nenpòt lòt defo sekirite yo bay oswa mete pa vandè a
  • Asire w ke pwen aksè san fil yo mete ajou ak dènye firmwèr la
  • Sèvi ak WPA oswa WPA2 sèlman ak kle fò, WEP entèdi epi yo pa dwe janm itilize
  • Chanje kle WPA/WPA2 nan enstalasyon an osi byen ke sou yon baz regilye ak chak fwa yon moun ki gen konesans nan kle yo kite konpayi an.

Segmantasyon rezo

8.1 Komèsan Aplikasyon
Aplikasyon peman Viking la se pa yon aplikasyon peman ki baze sou sèvè epi li abite sou yon tèminal. Pou rezon sa a, aplikasyon peman an pa bezwen okenn ajisteman pou satisfè egzijans sa a.
Pou konesans jeneral komèsan an, done kat kredi yo pa ka estoke sou sistèm ki konekte dirèkteman ak entènèt la. Pou egzanpample, web sèvè ak sèvè baz done pa ta dwe enstale sou menm sèvè a. Yo dwe mete yon zòn demilitarize (DMZ) pou segmante rezo a pou sèlman machin ki sou DMZ la aksesib sou Entènèt.

Aksè Remote

9.1 Komèsan Aplikasyon
Aplikasyon peman Viking pa ka jwenn aksè adistans. Sipò adistans sèlman fèt ant yon manm pèsonèl sipò Nets ak machann nan telefòn oswa pa Nets dirèkteman sou plas ak komèsan an.

Transmisyon done sansib

10.1 Transmisyon done sansib
Aplikasyon peman Viking sekirize done sansib ak/oswa done moun ki gen kat nan transpò lè l sèvi avèk chifreman nan nivo mesaj lè l sèvi avèk 3DES-DUKPT (112 bit) pou tout transmisyon (tankou rezo piblik). Pwotokòl Sekirite pou kominikasyon IP soti nan aplikasyon an Viking ak Hôte a pa obligatwa paske chifreman nan nivo mesaj yo aplike lè l sèvi avèk 3DES-DUKPT (112-bit) jan sa dekri pi wo a. Konplo chifreman sa a asire ke menm si tranzaksyon yo entèsepte, yo pa kapab modifye oswa konpwomèt nan okenn fason si 3DES-DUKPT (112-bit) rete konsidere kòm yon chifreman fò. Dapre plan jesyon kle DUKPT, kle 3DES yo itilize a inik nan chak tranzaksyon.
10.2 Pataje done sansib ak lòt lojisyèl
Aplikasyon peman Viking la pa bay okenn koòdone lojik (yo)/API pou pèmèt pataje done kont tèks klè dirèkteman ak lòt lojisyèl. Pa gen okenn done sansib oswa done kont tèks klè yo pataje ak lòt lojisyèl atravè API ekspoze.

10.3 Imèl ak done sansib
Aplikasyon peman Viking pa natif natal sipòte voye imel la.
10.4 Aksè Administratif ki pa Konsòl
Viking pa sipòte aksè administratif ki pa konsole.
Sepandan, pou konesans jeneral komèsan an, aksè administratif ki pa konsole dwe itilize swa SSH, VPN, oswa TLS pou chifreman tout aksè administratif ki pa konsole nan sèvè nan anviwònman done moun ki gen kat. Telnet oswa lòt metòd aksè ki pa kode pa dwe itilize.

Metodoloji Viking Versioning

Metodoloji vèsyon Nets la konsiste de yon nimewo vèsyon S/W ki gen twa pati: a.bb.c
kote 'a' pral ogmante lè gwo enpak chanjman yo fè dapre PCI-Secure Software Standard.
a - pi gwo vèsyon (1 chif)
'bb' ap ogmante lè chanjman ki te planifye pou enpak ki ba yo fèt dapre PCI-Secure Software Standard.
bb - vèsyon minè (2 chif)
'c' ap ogmante lè chanjman patch enpak ki ba yo fè dapre PCI-Secure Software Standard.
c - vèsyon minè (1 chif)
Nimewo vèsyon an S/W aplikasyon peman Viking montre tankou sa a sou ekran tèminal la lè tèminal la mache: 'abbc'

  • Yon aktyalizasyon soti nan egzanp, 1.00.0 rive 2.00.0 se yon aktyalizasyon fonksyonèl enpòtan. Li ka gen ladan chanjman ki gen enpak sou sekirite oswa PCI Secure Software Standard kondisyon.
  • Yon aktyalizasyon soti nan egzanp, 1.00.0 rive 1.01.0 se yon aktyalizasyon fonksyonèl ki pa enpòtan. Li ka pa gen ladan chanjman ki gen enpak sou sekirite oswa PCI Secure Software Standard kondisyon.
  • Yon aktyalizasyon soti nan egzanp, 1.00.0 rive 1.00.1 se yon aktyalizasyon fonksyonèl ki pa enpòtan. Li ka pa gen ladan chanjman ki gen enpak sou sekirite oswa PCI Secure Software Standard kondisyon.

Tout chanjman yo reprezante nan lòd nimerik sekans.

Enstriksyon sou Enstalasyon Sekirize Patch ak Mizajou.

Nets yo bay mizajou aplikasyon pou peman aleka an sekirite. Mizajou sa yo fèt sou menm kanal kominikasyon ak tranzaksyon peman an sekirite yo, epi komèsan an pa oblije fè okenn chanjman nan chemen kominikasyon sa a pou konfòme li.
Lè gen yon patch, Nets pral mete ajou vèsyon an patch sou Nets Host. Komèsan ta jwenn plak yo atravè demann telechaje otomatik S/W, oswa komèsan an kapab tou kòmanse yon telechaje lojisyèl nan meni tèminal la.
Pou enfòmasyon jeneral, machann yo ta dwe devlope yon politik itilizasyon akseptab pou teknoloji enpòtan pou anplwaye yo, dapre direktiv ki anba yo pou VPN oswa lòt koneksyon gwo vitès, yo resevwa mizajou atravè yon firewall oswa yon firewall pèsonèl.
Lame Nets la disponib swa atravè entènèt lè l sèvi avèk aksè an sekirite oswa atravè yon rezo fèmen. Avèk rezo fèmen, founisè rezo a gen yon koneksyon dirèk ak anviwònman lame nou an ki ofri nan men founisè rezo yo. Tèminal yo jere atravè sèvis jesyon tèminal Nets. Sèvis jesyon tèminal la defini pou egzanpample rejyon an tèminal la fè pati ak moun k ap achte a nan itilize. Jesyon tèminal responsab tou pou amelyore lojisyèl tèminal adistans sou rezo a. Nets asire ke lojisyèl an Uploaded nan tèminal la fin ranpli sètifikasyon yo mande yo.
Nets rekòmande pwen chèk yo bay tout kliyan li yo pou asire peman an sekirite ak sekirite jan lis anba a:

  1. Kenbe yon lis tout tèminal peman operasyonèl epi pran foto nan tout dimansyon pou w konnen ki sa yo sipoze sanble.
  2. Chèche siy evidan nan tamptankou kase sele sou plak kouvèti aksè oswa vis, enpè oswa diferan kab oswa yon nouvo aparèy pyès ki nan konpitè ke ou pa ka rekonèt.
  3. Pwoteje tèminal ou yo kont rive kliyan yo lè yo pa itilize yo. Enspekte tèminal peman ou yo chak jou ak lòt aparèy ki ka li kat peman yo.
  4. Ou dwe tcheke idantite pèsonèl reparasyon yo si w ap tann nenpòt reparasyon tèminal peman.
  5. Rele Nets oswa bank ou imedyatman si w sispèk nenpòt aktivite ki pa evidan.
  6. Si ou kwè ke aparèy POS ou a vilnerab a vòl, Lè sa a, gen bèso sèvis ak ekipay ki an sekirite ak atach ki disponib pou achte nan komès. Li ka vo konsidere itilizasyon yo.

Mizajou lage Viking

Lojisyèl Viking la lage nan sik lage sa yo (sijè a chanje):

  • 2 gwo lage chak ane
  • 2 lage minè chak ane
  • Patch lojisyèl, jan ak lè sa nesesè, (pa egzanp, akòz nenpòt pwoblèm ensèk/vulnerabilite kritik). Si yon lage fonksyone nan jaden epi yo rapòte kèk pwoblèm kritik, Lè sa a, yon patch lojisyèl ak ranje a espere yo dwe lage nan tan yon mwa.

Machann yo ta dwe avize sou degaje yo (pi gwo/minè/patch) atravè imèl ki ta dirèkteman voye nan adrès imel respektif yo. Imèl la ap gen ladan tou pi gwo rekò nan lage ak nòt lage yo.
Machann yo ka jwenn tou nòt lage yo ki pral telechaje nan: Nòt lage lojisyèl (nets.eu)
Yo siyen piblikasyon Viking Software lè l sèvi avèk zouti chante Ingenico a pou tèminal Tetra. Sèlman lojisyèl siyen ka chaje sou tèminal la.

Kondisyon ki pa aplikab

Seksyon sa a gen yon lis egzijans nan PCI-Secure Software Standard ki te evalye kòm 'Pa aplike' pou aplikasyon peman Viking ak jistifikasyon pou sa.

PCI Secure Software Standard CO Aktivite Jistifikasyon pou yo "Pa aplikab"
5.3 Metòd otantifikasyon (ki gen ladan kalifikasyon sesyon) yo ase solid ak solid pou pwoteje kalifikasyon otantifikasyon yo pou yo pa fòje, twonpe, fwit, devine, oswa kontourne. Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI.
Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn kalifikasyon otantifikasyon nan aparèy PTS POI a.
Aplikasyon peman Viking pa bay paramèt pou jere oswa jenere ID itilizatè epi li pa bay okenn aksè lokal, ki pa konsole oswa aleka nan byen kritik (menm pou rezon debug).
5.4 Pa default, tout aksè a byen kritik yo limite a sèlman kont ak sèvis sa yo ki bezwen aksè sa yo. Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI.
Aplikasyon peman Viking pa bay paramèt pou jere oswa jenere kont oswa sèvis yo.
7.3 Tout nimewo o aza yo itilize pa lojisyèl an yo pwodwi lè l sèvi avèk sèlman algoritm oswa bibliyotèk ki apwouve pou jenerasyon nimewo o aza (RNG).
Algoritm RNG oswa bibliyotèk apwouve yo se moun ki satisfè nòm endistri yo pou ase enprevizib (egzanp, Piblikasyon Espesyal NIST 800-22).		 Aplikasyon peman Viking pa sèvi ak okenn RNG (dèlko nimewo o aza) pou fonksyon chifreman li yo.
Aplikasyon peman Viking pa jenere ni itilize okenn nimewo o aza pou fonksyon kriptografik.
7.4 Valè o aza yo gen entropi ki satisfè kondisyon minimòm fòs efikas primitif kriptografik yo ak kle ki konte sou yo. Aplikasyon peman Viking pa sèvi ak okenn RNG (dèlko nimewo o aza) pou fonksyon chifreman li yo.
Aplikasyon peman Viking pa jenere ni itilize okenn nimewo o aza pou fonksyon kriptografik.
8.1 Tout tantativ aksè ak itilizasyon byen kritik yo swiv ak retrace nan yon moun inik. Aplikasyon peman Viking ap mache sou aparèy PTS POI ki apwouve pa PCI, kote tout manyen byen enpòtan yo fèt, ak firmwèr PTS POI asire konfidansyalite ak entegrite done sansib pandan y ap estoke nan aparèy PTS POI a.
Konfidansyalite, entegrite ak fleksibilite fonksyon sansib aplikasyon peman Viking yo pwoteje epi bay firmwèr PTS POI la. Firmware PTS POI a anpeche nenpòt aksè nan byen kritik soti nan tèminal la epi konte sou anti-tampering karakteristik.
Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn moun oswa lòt sistèm ki gen aksè a byen kritik, se sèlman aplikasyon peman Viking ki kapab okipe byen kritik.
8.2 Tout aktivite yo kaptire ak detay ase ak nesesè pou dekri avèk presizyon ki aktivite espesifik yo te fè, ki moun ki fè yo, lè yo te fèt, ak ki byen kritik yo te afekte. Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI. Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn moun oswa lòt sistèm ki gen aksè a byen kritik, se sèlman aplikasyon peman Viking ki kapab okipe byen kritik.
• Aplikasyon peman Viking pa bay mòd privilèj nan operasyon.
• Pa gen okenn fonksyon pou enfim chifreman done sansib
• Pa gen okenn fonksyon pou dechifre done sansib
• Pa gen okenn fonksyon pou ekspòte done sansib nan lòt sistèm oswa pwosesis
• Pa gen okenn karakteristik otantifikasyon sipòte Kontwòl Sekirite ak fonksyonalite sekirite pa ka enfim ni efase.
8.3 Lojisyèl la sipòte retansyon an sekirite nan detaye
aktivite
dosye.		 Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI. Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn moun oswa lòt sistèm ki gen aksè a byen kritik, se sèlman aplikasyon peman Viking ki kapab okipe byen kritik.
• Aplikasyon peman Viking pa bay mòd privilèj nan operasyon.
• Pa gen okenn fonksyon pou enfim chifreman done sansib
• Pa gen okenn fonksyon pou dechifre done sansib
• Pa gen okenn fonksyon pou ekspòte done sansib nan lòt sistèm oswa pwosesis
• Pa gen okenn karakteristik otantifikasyon sipòte Kontwòl Sekirite ak fonksyonalite sekirite pa ka enfim ni efase.
8.4 Lojisyèl la okipe echèk nan mekanis pou swiv aktivite sa yo ki entegrite nan dosye aktivite ki egziste deja konsève. Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI. Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn moun oswa lòt sistèm ki gen aksè a byen kritik, se sèlman aplikasyon Viking ki kapab okipe byen kritik.
• Aplikasyon peman Viking pa bay mòd privilèj nan operasyon.
• Pa gen okenn fonksyon pou enfim chifreman done sansib
• Pa gen okenn fonksyon pou dekripte done sansib |
• Pa gen okenn fonksyon pou ekspòte done sansib nan lòt sistèm oswa pwosesis
• Pa gen okenn karakteristik otantifikasyon sipòte
• Kontwòl sekirite ak fonksyonalite sekirite yo pa ka enfim ni efase.
B.1.3 Vandè lojisyèl an kenbe dokimantasyon
ki dekri tout opsyon configurable ki kapab
afekte sekirite done sansib yo.		 Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI. Aplikasyon peman Viking pa bay itilizatè final yo nenpòt nan sa ki annapre yo:
• opsyon configurable pou jwenn aksè nan done sansib
• opsyon configurable pou modifye mekanis pou pwoteje done sansib
• aksè aleka nan aplikasyon an
• mizajou aleka nan aplikasyon an
• opsyon configurable pou modifye paramèt default aplikasyon an
B.2.4 Lojisyèl la itilize sèlman nimewo o aza
fonksyon jenerasyon (yo) enkli nan peman an
evalyasyon aparèy PTS tèminal la pou tout kriptografik
operasyon ki enplike done sansib oswa fonksyon sansib kote valè o aza yo obligatwa epi yo pa aplike pwòp li yo
fonksyon jenerasyon nimewo o aza (yo).		 Viking pa sèvi ak okenn RNG (dèlko nimewo o aza) pou fonksyon chifreman li yo.
Aplikasyon Viking pa jenere ni itilize okenn nimewo o aza pou fonksyon kriptografik.
B.2.9 Entegrite nan èd memwa lojisyèl files pwoteje an akò ak Objektif Kontwòl B.2.8. Tout ekspozisyon èd memwa sou tèminal Viking yo kode nan aplikasyon an epi pa gen èd memwa fileyo prezan deyò aplikasyon an.
Pa gen èd memwa files deyò aplikasyon peman Viking egziste, tout enfòmasyon ki nesesè yo pwodwi pa aplikasyon an.
B.5.1.5 Gid aplikasyon an gen ladan l enstriksyon pou moun ki gen enterè yo siyen kriptografik tout èd memwa files. Tout envit ekspozisyon sou tèminal Viking yo kode nan aplikasyon an epi pa gen èd memwa fileyo prezan deyò aplikasyon an.
Pa gen èd memwa files deyò aplikasyon peman Viking egziste, tout enfòmasyon ki nesesè yo pwodwi pa aplikasyon an

Referans sou kondisyon estanda PCI Secure Software

Chapit nan dokiman sa a PCI Secure Software Standard Kondisyon Kondisyon PCI DSS
2. Aplikasyon pou peman an sekirite B.2.1 6.1
12.1
12.1.b		 2.2.3
3. Tache Mizajou Software Remote 11.1
11.2
12.1		 1&12.3.9
2, 8, & 10
4. Efase Sekirize Done Sansib ak Pwoteksyon Done Detantè Kat Sere 3.2
3.4
3.5
A.2.1
A.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
Otantifikasyon ak kontwòl aksè 5.1
5.2
5.3
5.4		 8.1 & 8.2
8.1 & 8.2
Logging 3.6
8.1
8.3		 10.1
10.5.3
Wireless Network 4.1 1.2.3 & 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
Segmantasyon rezo 4.1c 1.3.7
Aksè Remote B.1.3 8.3
Transmisyon done moun ki gen kat A.2.1
A.2.3		 4.1
4.2
2.3
8.3
Metodoloji Viking Versioning 11.2
12.1.b
Enstriksyon pou kliyan yo sou enstalasyon an sekirite nan plak ak mizajou. 11.1
11.2
12.1

Glosè tèm

TÈM DEFINISYON
Done moun ki gen kat la Bann mayetik konplè oswa PAN an plis nenpòt nan bagay sa yo:
· Non moun ki gen kat la
· Dat ekspirasyon
· Kòd Sèvis
DUKPT Derived Unique Key Per Transaction (DUKPT) se yon konplo jesyon kle kote pou chak tranzaksyon, yo itilize yon kle inik ki sòti nan yon kle fiks. Se poutèt sa, si yon kle ki sòti konpwomèt, done tranzaksyon tan kap vini ak sot pase yo toujou pwoteje depi kle pwochen oswa anvan yo pa ka detèmine fasil.
3DES Nan kriptografik, Triple DES (3DES oswa TDES), ofisyèlman Triple Data Encryption Algorithm (TDEA oswa Triple DEA), se yon simetrik blòk simetrik, ki aplike algorithm chifre DES twa fwa nan chak blòk done.
Machann Itilizatè final la ak achtè nan pwodwi Viking la.
SSF PCI Software Security Framework (SSF) se yon koleksyon estanda ak pwogram pou konsepsyon an sekirite ak devlopman lojisyèl peman. Sekirite lojisyèl peman se yon pati enpòtan nan koule tranzaksyon peman epi li esansyèl pou fasilite tranzaksyon peman serye ak egzat.
PA-QSA Aplikasyon Peman Evalyatè Sekirite Kalifye. QSA konpayi ki bay sèvis pou vandè aplikasyon peman pou valide aplikasyon peman vandè yo.
TRISTE

(Done Otantifikasyon sansib)

 Enfòmasyon ki gen rapò ak sekirite (Kòd Validasyon Kat/Valè, done tras konplè, PIN, ak blòk PIN) yo itilize pou otantifye moun ki gen kat yo, ki parèt nan tèks klè oswa fòm san pwoteksyon. Divilgasyon, modifikasyon, oswa destriksyon enfòmasyon sa yo ka konpwomèt sekirite yon aparèy kriptografik, sistèm enfòmasyon, oswa enfòmasyon moun ki gen kat oswa yo ka itilize nan yon tranzaksyon fwod. Done Otantifikasyon sansib pa janm dwe estoke lè yon tranzaksyon fini.
Viking Platfòm lojisyèl Nets itilize pou devlopman aplikasyon pou mache Ewopeyen an.
HSM Modil sekirite pyès ki nan konpitè

Kontwòl dokiman

Otè dokiman, Reviewers ak Apwobatè

Deskripsyon Fonksyon Non
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
Devlopman Otè Aruna panike
Responsab Konfòmite Reviewer & Apwobatè Arno Edstrom
Achitek sistèm Reviewer & Apwobatè Shamsher Singh
QA Reviewer & Apwobatè Varun Shukla
Pwopriyetè pwodwi Reviewer & Apwobatè Cecilia Jensen Tyldum / Arti Kangas
Manadjè pwodwi Reviewer & Apwobatè Me-Britt Dens tad Sanderson a
Jeni Manadjè Manadjè Tamely Vallone

Rezime Chanjman yo

Version Nimewo Version Dat Nati Chanjman Chanje otè Reviewer Revizyon Tag Dat Apwouve
1.0 03-08-2022 Premye vèsyon pou PCI-Secure
Lojisyèl Creole		 Aruna panike Shamsher Singh 18-08-22
1.0 15-09-2022 Mete ajou seksyon 14 ak objektif kontwòl ki pa aplikab ak yo
jistifikasyon		 Aruna panike Shamsher Singh 29-09-22
1.1 20-12-2022 Mete ajou seksyon 2.1.2 ak
2.2 ak Self4000. Retire Link2500 (PTS vèsyon 4.x) nan lis tèminal yo sipòte		 Aruna panike Shamsher Singh  

 

23-12-22
1.1 05-01-2023 Mete ajou seksyon 2.2 ak Link2500 (pts v4) pou kenbe sipò pou sa a.

kalite tèminal.

 Aruna panike Shamsher Singh 05-01-23
1.2 20-03-2023 Mete ajou seksyon 2.1.1 ak Latvian ak Lithuanian
tèminal profiles. Ak 2.1.2 ak sipò kalite kominikasyon BT-iOS		 Aruna panike Shamsher Singh

Lis distribisyon

Non Fonksyon
Depatman Tèminal Devlopman, Tès, Jesyon Pwojè, Konfòmite
Jesyon pwodwi Ekip Jesyon Pwodui Tèminal, Manadjè Konfòmite - Pwodwi

Dokiman Apwobasyon

Non Fonksyon
Cecilia Jensen Tyldum Pwopriyetè pwodwi
Arti Kangas Pwopriyetè pwodwi

Dokiman Review Plan
Dokiman sa a pral reviewed epi mete ajou, si sa nesesè, jan sa defini pi ba a:

  • Jan sa nesesè pou korije oswa amelyore kontni enfòmasyon
  • Apre nenpòt chanjman òganizasyon oswa restriktirasyon
  • Apre yon re anyèlview
  • Apre eksplwatasyon yon vilnerabilite
  • Apre nouvo enfòmasyon / kondisyon konsènan frajilite ki enpòtan yo

Logo Nets

Dokiman / Resous

Nets PCI Secure Software Standard [pdfGid Itilizatè
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
Nets PCI Secure Software Standard [pdfGid Itilizatè
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

Referans

Kite yon kòmantè

Adrès imel ou p ap pibliye. Jaden obligatwa yo make *