PCI-Secure Standard Software
Enfòmasyon sou pwodwi: PCI-Secure lojisyèl machann estanda
Gid aplikasyon pou Viking Terminal 2.00
Espesifikasyon
Vèsyon: 2.0
1. Entwodiksyon ak Dimansyon
1.1 Entwodiksyon
PCI-Secure Software Standard Vendor Amplement Guide
bay direktiv pou aplike lojisyèl an sou Viking la
Tèminal 2.00.
1.2 Kad Sekirite Lojisyèl (SSF)
Kad Sekirite Lojisyèl (SSF) asire peman an sekirite
aplikasyon sou Viking Terminal 2.00.
1.3 Gid aplikasyon vandè lojisyèl – Distribisyon ak
Mizajou
Gid sa a gen ladann enfòmasyon sou distribisyon an ak mizajou
nan Gid aplikasyon vandè lojisyèl pou Tèminal Viking la
2.00.
2. Aplikasyon pou peman an sekirite
2.1 Aplikasyon S/W
Lojisyèl aplikasyon an sekirite peman asire sekirite
kominikasyon ak lame peman an ak ECR.
2.1.1 Peman Host kominikasyon TCP/IP paramèt konfigirasyon
Seksyon sa a bay enstriksyon pou mete TCP/IP la
paramèt pou kominikasyon ak lame peman an.
2.1.2 ECR kominikasyon
Seksyon sa a bay enstriksyon pou kominikasyon ak la
ECR (Electronic Cash Register).
2.1.3 Kominikasyon pou òganize atravè ECR
Seksyon sa a eksplike kijan pou etabli kominikasyon ak
lame peman lè l sèvi avèk ECR la.
2.2 Materyèl tèminal ki sipòte (yo)
Aplikasyon pou peman an sekirite sipòte Viking Terminal 2.00
pyès ki nan konpitè.
2.3 Règleman sekirite
Seksyon sa a esplike politik sekirite yo ta dwe
swiv lè w ap itilize aplikasyon peman an sekirite.
3. Secure Remote Software Update
3.1 Komèsan Aplikasyon
Seksyon sa a bay enfòmasyon sou aplikasyon an sekirite
mizajou lojisyèl aleka pou machann yo.
3.2 Règleman Itilizasyon Akseptab
Seksyon sa a esplike règleman itilizasyon akseptab pou sekirite
mizajou lojisyèl aleka.
3.3 Pèsonèl Firewall
Enstriksyon pou konfigirasyon firewall pèsonèl la pou pèmèt
Seksyon sa a bay mizajou lojisyèl aleka ki an sekirite.
3.4 Pwosedi Mizajou Remote
Seksyon sa a eksplike pwosedi yo pou fè sekirite
mizajou lojisyèl aleka.
4. Sekirize efase done sansib ak pwoteksyon ki estoke
Done moun ki gen kat
4.1 Komèsan Aplikasyon
Seksyon sa a bay enfòmasyon sou aplikasyon an sekirite
efase done sansib ak pwoteksyon done ki gen kat ki estoke
pou machann yo.
4.2 Enstriksyon pou efase an sekirite
Yo bay enstriksyon pou efase done sansib an sekirite
nan seksyon sa a.
4.3 Kote done moun ki gen kat ki estoke
Seksyon sa a bay lis kote done moun ki gen kat yo estoke
epi li bay konsèy sou pwoteksyon li.
Seksyon sa a eksplike pwosedi yo pou manyen difere
otorizasyon tranzaksyon an sekirite.
4.5 Pwosedi Depanaj
Enstriksyon pou depanaj pwoblèm ki gen rapò ak sekirite
yo bay efase ak pwoteksyon done ki gen kat ki estoke
seksyon sa a.
4.6 Kote PAN – Montre oswa enprime
Seksyon sa a idantifye kote PAN (Primary Account
Nimewo) parèt oswa enprime epi li bay konsèy sou sekirite
li.
4.7 Èd memwa files
Enstriksyon pou jere èd memwa files byen yo bay nan
seksyon sa a.
4.8 Jesyon kle
Seksyon sa a eksplike pwosedi jesyon kle yo pou asire
sekirite done ki gen kat ki estoke yo.
4.9 '24 HR' Rdemare
Enstriksyon pou fè yon rdemare '24 HR' pou asire sistèm lan
sekirite yo bay nan seksyon sa a.
4.10 Lis blan
Seksyon sa a bay enfòmasyon sou lis blanch ak li yo
enpòtans nan kenbe sekirite sistèm lan.
5. Otantifikasyon ak Kontwòl Aksè
Seksyon sa a kouvri mezi otantifikasyon ak kontwòl aksè
pou asire sekirite sistèm lan.
Kesyon yo poze souvan (FAQ)
K: Ki objektif PCI-Secure Software Standard la
Gid aplikasyon vandè?
A: Gid la bay direktiv pou aplike peman an sekirite
lojisyèl aplikasyon sou Viking Terminal 2.00.
K: Ki pyès ki nan konpitè tèminal ki sipòte pa peman an sekirite
aplikasyon?
A: Aplikasyon peman an sekirite sipòte Tèminal Viking la
2.00 pyès ki nan konpitè.
K: Kouman mwen ka byen efase done sansib?
A: Enstriksyon pou byen efase done sansib yo se
yo bay nan seksyon 4.2 nan gid la.
K: Ki enpòtans ki genyen nan lis blan?
A: Whitelisting jwe yon wòl enpòtan nan kenbe sistèm lan
sekirite pa pèmèt sèlman aplikasyon apwouve yo kouri.
Kontni sa a klase kòm Entèn
Nets Denmark A/S:
PCI-Secure Software Standard Software Vendor Implementation Guide for Viking terminal 2.00
Vèsyon 2.0
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00 1 1
Kontni
1. Entwodiksyon ak Dimansyon ……………………………………………………………………. 3
1.1
Entwodiksyon …………………………………………………………………………………. 3
1.2
Kad Sekirite Lojisyèl (SSF)…………………………………………………………. 3
1.3
Gid aplikasyon vandè lojisyèl – Distribisyon ak Mizajou …… 3
2. Aplikasyon pou Peman Sekirize…………………………………………………………… 4
2.1
Aplikasyon S/W ………………………………………………………………………………………………. 4
2.1.1 Konfigirasyon paramèt TCP/IP kominikasyon lame peman ………….. 4
2.1.2 Kominikasyon ECR………………………………………………………………………………. 5
2.1.3 Kominikasyon pou òganize atravè ECR……………………………………………………. 5
2.2
Materyèl tèminal ki sipòte (yo) …………………………………………………….. 6
2.3
Règleman Sekirite …………………………………………………………………………………. 7
3. Sekirize Mizajou Lojisyèl Remote ………………………………………………………. 8
3.1
Aplikasyon pou Komèsan………………………………………………………………… 8
3.2
Règleman sou itilizasyon ki akseptab ……………………………………………………………………. 8
3.3
Firewall pèsonèl……………………………………………………………………………… 8
3.4
Pwosedi Mizajou a Distan …………………………………………………………… 8
4. Efase Sekirize Done Sansib ak Pwoteksyon Done Detantè Kat Sere9
4.1
Aplikasyon pou Komèsan………………………………………………………………… 9
4.2
Enstriksyon pou efase an sekirite…………………………………………………………… 9
4.3
Kote Done Detantè Kat ki estoke……………………………………………….. 9
4.4
Tranzaksyon Otorizasyon Difere ………………………………………………………. 10
4.5
Pwosedi Depanaj …………………………………………………………………… 10
4.6
Kote PAN yo – Montre oswa Enprime ……………………………………………………… 10
4.7
Èd memwa fileyo ………………………………………………………………………………….. 11
4.8
Jesyon kle……………………………………………………………………………… 11
4.9
`24 HR' rekòmanse …………………………………………………………………………………. 12
4.10 Mete lis blan ………………………………………………………………………………… 12
5. Otantifikasyon ak Kontwòl Aksè …………………………………………………………. 13
5.1
Kontwòl Aksè …………………………………………………………………………………. 13
5.2
Kontwòl modpas ……………………………………………………………………. 15
6. Anrejistre ………………………………………………………………………………………………….. 15
6.1
Aplikasyon pou komèsan…………………………………………………………………. 15
6.2
Konfigirasyon Anviwònman Log …………………………………………………………………. 15
6.3
Anrejistre Santral ………………………………………………………………………………… 15
6.3.1 Pèmèt Trace Logging sou tèminal ………………………………………………………… 15
6.3.2 Voye tras Logs bay lame …………………………………………………………………… 15
6.3.3 Anrejistre tras elwaye………………………………………………………………………………. 16
6.3.4 Anrejistre erè adistans………………………………………………………………………………. 16
7. Rezo san fil ………………………………………………………………………………… 16
7.1
Aplikasyon pou komèsan…………………………………………………………………. 16
7.2
Konfigirasyon san fil Rekòmande ………………………………………… 16
8. Segmantasyon rezo ………………………………………………………………….. 17
8.1
Aplikasyon pou komèsan…………………………………………………………………. 17
9. Aksè Remote ……………………………………………………………………………… 17
9.1
Aplikasyon pou komèsan…………………………………………………………………. 17
10.
Transmisyon done sansib …………………………………………………….. 17
10.1 Transmisyon done sansib ……………………………………………………… 17
10.2 Pataje done sansib ak lòt lojisyèl ……………………………………….. 17
10.3 Imèl ak done sansib …………………………………………………………………………. 17
10.4 Aksè Administratif ki pa Konsòl ………………………………………………. 17
11.
Metodoloji Viking Versioning……………………………………………………. 18
12.
Enstriksyon sou Enstalasyon Sekirize Patch ak Mizajou. …………. 18
13.
Mizajou Viking Release …………………………………………………………………………. 19
14.
Kondisyon ki pa aplikab ………………………………………………………. 19
15.
Referans Kondisyon Estanda Lojisyèl Sekirize PCI …………………… 23
16.
Glosè tèm …………………………………………………………………………………. 24
17.
Kontwòl Dokiman …………………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
1. Entwodiksyon ak Dimansyon
1.1 Entwodiksyon
Objektif Gid aplikasyon pou machann lojisyèl estanda PCI-Secure Software sa a se pou bay moun ki gen enterè yo konsèy klè ak bon jan sou aplikasyon an sekirite, konfigirasyon, ak operasyon lojisyèl Viking la. Gid la enstwi Machann yo sou fason pou aplike aplikasyon Viking Nets la nan anviwònman yo nan yon fason ki konfòme ak PCI Secure Software Standard. Malgre ke, li pa fèt pou yon gid enstalasyon konplè. Aplikasyon Viking, si enstale dapre direktiv yo dokimante isit la, ta dwe fasilite, ak sipòte konfòmite PCI yon komèsan.
1.2 Kad Sekirite Lojisyèl (SSF)
PCI Software Security Framework (SSF) se yon koleksyon estanda ak pwogram pou konsepsyon an sekirite ak devlopman lojisyèl aplikasyon peman. SSF ranplase Estanda Sekirite Done Aplikasyon Peman an (PA-DSS) ak kondisyon modèn ki sipòte yon seri pi laj de kalite lojisyèl peman, teknoloji, ak metodoloji devlopman. Li bay fournisseurs estanda sekirite tankou PCI Secure Software Standard pou devlope ak kenbe lojisyèl peman pou li pwoteje tranzaksyon peman ak done, minimize frajilite, epi defann kont atak.
1.3 Gid aplikasyon vandè lojisyèl – Distribisyon ak Mizajou
Yo ta dwe distribye Gid aplikasyon pou machann lojisyèl estanda PCI Secure Software sa a bay tout itilizatè aplikasyon ki enpòtan yo enkli machann yo. Li ta dwe mete ajou omwen chak ane epi apre chanjman nan lojisyèl an. Re anyèl laview ak aktyalizasyon ta dwe gen ladan nouvo chanjman lojisyèl ansanm ak chanjman nan Estanda Lojisyèl Sekirize a.
Nets pibliye enfòmasyon sou lis la websit si gen nenpòt mizajou nan gid aplikasyon an.
Websit: https://support.nets.eu/
Pou egzanpample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide pral distribye bay tout kliyan, revandè, ak entegratè. Kliyan, Revandè, ak Entegratè yo pral notifye nan men reviews ak mizajou.
Ou ka jwenn mizajou nan Gid aplikasyon pou machann lojisyèl estanda PCI-Secure Software si w kontakte Nets dirèkteman tou.
PCI-Secure Software Standard Software Vendor Implementation Gid sa a fè referans ak kondisyon PCI-Secure Software Standard ak PCI. Yo te fè referans ak vèsyon sa yo nan gid sa a.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
2. Aplikasyon pou peman an sekirite
2.1 Aplikasyon S/W
Aplikasyon peman Viking yo pa sèvi ak nenpòt lojisyèl ekstèn oswa pyès ki nan konpitè ki pa fè pati aplikasyon an entegre Viking. Tout ègzèkutabl S/W ki fè pati aplikasyon peman Viking yo siyen nimerik ak twous siyen Tetra Ingenico bay.
· Tèminal la kominike ak Nets Host la lè l sèvi avèk TCP/IP, swa atravè Ethernet, GPRS, Wi-Fi, oswa atravè PC-LAN kap kouri aplikasyon POS la. Epitou, tèminal la ka kominike ak lame a atravè mobil ak koneksyon Wi-Fi oswa GPRS.
Tèminal Viking jere tout kominikasyon an lè l sèvi avèk eleman kouch lyen Ingenico. Eleman sa a se yon aplikasyon ki chaje nan tèminal la. Kouch Link la ka jere plizyè kominikasyon an menm tan lè l sèvi avèk diferan periferik (modèm ak pò seri pou ansyen).ample).
Kounye a li sipòte pwotokòl sa yo:
· Fizik: RS232, modèm entèn, modèm ekstèn (via RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ak 4G.
· Done Link: SDLC, PPP. · Rezo: IP. · Transpò: TCP.
Tèminal la toujou pran inisyativ pou etabli kominikasyon an nan direksyon Nets Host la. Pa gen okenn sèvè TCP/IP S/W nan tèminal la, ak tèminal S/W pa janm reponn a apèl fèk ap rantre.
Lè yo entegre ak yon aplikasyon POS sou yon PC, tèminal la ka mete kanpe pou kominike atravè PC-LAN kap kouri aplikasyon POS la lè l sèvi avèk RS232, USB, oswa Bluetooth. Toujou tout fonksyonalite aplikasyon peman an ap kouri nan tèminal S/W la.
Pwotokòl aplikasyon an (ak cryptage aplike) transparan e endepandan de kalite kominikasyon an.
2.2 Peman Host kominikasyon TCP/IP paramèt konfigirasyon
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
2.3 ECR kominikasyon
· RS232 Serial · Koneksyon USB · TCP / IP konfigirasyon paramèt, ke yo rele tou ECR sou IP
· Opsyon kominikasyon Host/ECR nan Aplikasyon Peman Viking
· Nets Cloud ECR (Connect@Cloud) paramèt konfigirasyon
2.4 Kominikasyon pou òganize atravè ECR
Remak: Gade "2.1.1- Peman Host kominikasyon TCP/IP paramèt konfigirasyon" pou peyi espesifik pò TCP/IP.
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
2.5 Materyèl tèminal ki sipòte (yo)
Aplikasyon peman Viking sipòte sou divès kalite aparèy Ingenico valide PTS (sekirite tranzaksyon PIN). Lis pyès ki nan konpitè tèminal ansanm ak nimewo apwobasyon PTS yo bay anba a.
Kalite tèminal Tetra
Tèminal pyès ki nan konpitè
Lane 3000
PTS
Apwobasyon PTS
nimewo vèsyon an
5.x
4-30310
PTS pyès ki nan konpitè vèsyon pipiti de youn
LAN30EA LAN30AA
Biwo 3500
5.x
4-20321
DES35BB
Deplase 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Link2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
Vèsyon Firmware PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
2.6 Règleman sekirite
Aplikasyon peman Viking respekte tout règleman sekirite aplikab Ingenico espesifye. Pou enfòmasyon jeneral, sa yo se lyen ki mennen nan règleman sekirite yo pou diferan tèminal Tetra:
Kalite tèminal
Link2500 (v4)
Règleman Sekirite Dokiman Link/2500 PCI PTS Règleman Sekirite (pcisecuritystandards.org)
Link2500 (v5)
Règleman Sekirite PCI PTS (pcisecuritystandards.org)
Biwo 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Deplase3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Self4000
Self/4000 PCI PTS Règleman Sekirite (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
3. Secure Remote Software Update
3.1 Komèsan Aplikasyon
Nets delivre aktyalizasyon aplikasyon peman Viking a adistans. Mizajou sa yo fèt sou menm kanal kominikasyon ak tranzaksyon peman an sekirite yo, epi komèsan an pa oblije fè okenn chanjman nan chemen kominikasyon sa a pou konfòme li.
Pou enfòmasyon jeneral, machann yo ta dwe devlope yon politik itilizasyon akseptab pou teknoloji kritik anplwaye yo, dapre direktiv ki anba yo pou VPN, oswa lòt koneksyon gwo vitès, yo resevwa mizajou atravè yon firewall oswa firewall pèsonèl.
3.2 Règleman Itilizasyon Akseptab
Komèsan an ta dwe devlope règleman itilizasyon pou teknoloji enpòtan pou anplwaye yo, tankou modèm ak aparèy san fil. Règleman itilizasyon sa yo ta dwe genyen ladan yo:
· Apwobasyon jesyon eksplisit pou itilize. · Otantifikasyon pou itilize. · Yon lis tout aparèy ak pèsonèl ki gen aksè. · Mete etikèt sou aparèy yo ak pwopriyetè a. · Enfòmasyon pou kontakte ak objektif. · Itilizasyon akseptab nan teknoloji a. · Kote rezo akseptab pou teknoloji yo. · Yon lis pwodwi konpayi apwouve yo. · Pèmèt itilizasyon modèm pou machann yo sèlman lè sa nesesè epi dezaktivasyon apre yo fin itilize yo. · Entèdiksyon pou estoke done moun ki gen kat sou medya lokal yo lè yo konekte a distans.
3.3 Pèsonèl Firewall
Nenpòt koneksyon "toujou-sou" soti nan yon òdinatè ak yon VPN oswa lòt koneksyon gwo vitès ta dwe sekirize lè l sèvi avèk yon pwodwi firewall pèsonèl. Se firewall la configuré pa òganizasyon an satisfè estanda espesifik epi yo pa chanje pa anplwaye a.
3.4 Pwosedi Mizajou Remote
Gen de fason pou deklanche tèminal la pou kontakte sant lojisyèl Nets la pou mizajou:
1. Swa manyèlman atravè yon opsyon meni nan tèminal la (glise kat komèsan, chwazi meni 8 "Lojisyèl", 1 "Fetch lojisyèl"), oswa Host inisye.
2. Sèvi ak metòd lame inisye; tèminal la otomatikman resevwa yon lòd nan men Host la apre li fin fè yon tranzaksyon finansye. Kòmandman an di tèminal la kontakte sant lojisyèl Nets la pou tcheke si gen mizajou.
Apre yon aktyalizasyon lojisyèl siksè, yon tèminal ak yon enprimant entegre pral enprime yon resi ak enfòmasyon sou nouvo vèsyon an.
Entegratè tèminal yo, patnè yo ak/oswa ekip sipò teknik Nets yo pral gen responsablite pou yo enfòme machann yo sou aktyalizasyon a, ki gen ladan lyen ki mennen nan gid aplikasyon aktyalizasyon ak nòt lage yo.
Anplis de sa nan resi apre aktyalizasyon lojisyèl, aplikasyon peman Viking kapab tou valide atravè enfòmasyon tèminal sou peze `F3' kle sou tèminal la.
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
4. Efase Sekirize Done Sansib ak Pwoteksyon Done Detantè Kat Sere
4.1 Komèsan Aplikasyon
Aplikasyon peman Viking pa estoke okenn done mayetik, valè oswa kòd validasyon kat, PIN oswa done blòk PIN, materyèl kle kriptografik, oswa kriptogram ki soti nan vèsyon anvan li yo.
Pou konfòme PCI, yon machann dwe gen yon règleman pou kenbe done ki defini konbyen tan done moun ki gen kat yo pral kenbe. Aplikasyon peman Viking kenbe done moun ki gen kat ak/oswa done otantifikasyon sansib nan dènye tranzaksyon an ak nan ka si ta gen tranzaksyon offline oswa otorizasyon difere pandan y ap respekte konfòmite PCI-Secure Software Standard an menm tan an, kidonk li ka egzante de règleman pou kenbe done moun ki gen kat komèsan an.
4.2 Enstriksyon pou efase an sekirite
Tèminal la pa estoke done otantifikasyon sansib; full track2, CVC, CVV oswa PIN, ni anvan ni apre otorizasyon; eksepte pou tranzaksyon Otorizasyon Difere, nan ka sa a done otantifikasyon sansib crypté (donne track2 konplè) estoke jiskaske otorizasyon fèt. Apre otorizasyon done yo efase an sekirite.
Nenpòt egzanp done istorik entèdi ki egziste nan yon tèminal pral efase otomatikman an sekirite lè aplikasyon peman tèminal Viking la ajou. Efase done istorik ki entèdi ak done ki se politik retansyon sot pase yo pral rive otomatikman.
4.3 Kote done moun ki gen kat ki estoke
Done moun ki gen kat yo estoke nan Flash DFS (Done File Sistèm) nan tèminal la. Done yo pa aksesib dirèkteman pa komèsan an.
Magazen Done (file, tab, elatriye)
Eleman Done Titular Kat ki estoke (PAN, ekspirasyon, nenpòt eleman SAD)
Ki jan magazen done yo an sekirite (pa egzanpample, chifreman, kontwòl aksè, tronke, elatriye)
File: trans.rsd
PAN, Dat ekspirasyon, Kòd Sèvis
PAN: chiffres 3DES-DUKPT (112 bits)
File: storefwd.rsd PAN, Dat ekspirasyon, Kòd Sèvis
PAN: chiffres 3DES-DUKPT (112 bits)
File: transoff.rsd PAN, Dat ekspirasyon, Kòd Sèvis
PAN: chiffres 3DES-DUKPT (112 bits)
File: transorr.rsd Tronke PAN
Tronke (premye 6, dènye 4)
File: offlrep.dat
PAN twonke
Tronke (premye 6, dènye 4)
File: defauth.rsd PAN, Dat ekspirasyon, Kòd Sèvis
PAN: chiffres 3DES-DUKPT (112 bits)
File: defauth.rsd Tout done track2
Done konplè Track2: 3DES-DUKPT pre-ankripte (112 bit)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
4.4 Tranzaksyon Otorizasyon Difere
Otorizasyon Difere rive lè yon machann pa ka ranpli yon otorizasyon nan moman tranzaksyon an ak moun ki gen kat la akòz koneksyon, pwoblèm sistèm, oswa lòt limit, epi pita konplete otorizasyon an lè li kapab fè sa.
Sa vle di ke yon otorizasyon difere rive lè yo fè yon otorizasyon sou entènèt apre kat la pa disponib ankò. Kòm otorizasyon sou entènèt tranzaksyon otorizasyon difere yo ap retade, tranzaksyon yo pral estoke sou tèminal jiskaske tranzaksyon yo otorize avèk siksè pita lè rezo a disponib.
Tranzaksyon yo estoke epi voye pita bay lame a, tankou jan tranzaksyon yo Offline yo estoke jodi a nan aplikasyon peman Viking.
Komèsan ka kòmanse tranzaksyon an kòm "Otorizasyon Difere" nan Enskri Lajan Kach Elektwonik (ECR) oswa atravè meni tèminal.
Komèsan yo ka telechaje tranzaksyon Otorizasyon Difere sou lame Nets la lè l sèvi avèk opsyon ki pi ba yo: 1. ECR – Kòmand admin – Voye offline (0x3138) 2. Tèminal – Komèsan -> 2 EOT -> 2 voye bay lame.
4.5 Pwosedi Depanaj
Sipò Nets pa pral mande otantifikasyon sansib oswa done moun ki gen kat pou rezon depanaj. Aplikasyon peman Viking pa kapab kolekte oswa depanaj done sansib yo nan nenpòt ka.
4.6 Kote PAN – Montre oswa enprime
Maske PAN:
· Resi tranzaksyon finansye yo: PAN maske toujou enprime sou resi tranzaksyon an pou moun ki gen kat ak komèsan. PAN maske a nan pifò ka yo se ak * kote premye 6 chif ak dènye 4 chif yo nan tèks klè.
· Rapò lis tranzaksyon: Rapò lis tranzaksyon montre tranzaksyon yo fèt nan yon sesyon. Detay tranzaksyon an gen ladan Masked PAN, non moun k ap bay kat la ak kantite lajan tranzaksyon an.
· Dènye resi kliyan: Kopi dènye resi kliyan an ka pwodwi nan meni kopi tèminal. Resi kliyan an gen PAN maske a kòm resi kliyan orijinal la. Yo itilize fonksyon yo bay nan ka si tèminal echwe pou jenere yon resi kliyan pandan tranzaksyon an pou nenpòt ki rezon.
PAN ankripte:
· Resi tranzaksyon offline: Vèsyon resi revandè nan tranzaksyon offline gen ladann done ki gen kat moun ki ankripte Triple DES 112-bit DUKPT (PAN, dat ekspirasyon ak kòd sèvis).
BAX: 71448400-714484 12/08/2022 10:39
Visa san kontak ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 123461 000004 000000 KC3
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
Rep.: Y1 Sesyon: 782
ACHTE
NOK
12,00
APROUVE
KOPI RETAILERS
Konfimasyon:
Aplikasyon peman Viking toujou ankripte done moun ki gen kat yo pa defo pou depo tranzaksyon offline, transmisyon nan lame NETS ak enprime done kat chiffres sou resi revandè a pou yon tranzaksyon offline.
Epitou, pou montre oswa enprime kat PAN, aplikasyon peman Viking toujou maske chif PAN yo ak asterisk `*' ak Premye 6 + 4 dènye chif yo klè kòm default. Fòma enprime nimewo kat la kontwole pa sistèm jesyon tèminal kote fòma enprime ka chanje lè w mande atravè bon kanal epi lè w prezante yon bezwen biznis lejitim, sepandan pou aplikasyon peman Viking, pa gen okenn ka konsa.
Example pou maske PAN: PAN: 957852181428133823-2
Enfòmasyon minimòm: **************3823-2
Maksimòm enfòmasyon: 957852********3823-2
4.7 Èd memwa files
Aplikasyon peman Viking pa bay okenn èd memwa separe files.
Demann aplikasyon peman Viking pou antre moun ki gen kat atravè envit ekspozisyon ki fè pati sistèm mesaj nan aplikasyon peman Viking ki siyen an.
Montre envit pou PIN, kantite lajan, elatriye yo montre sou tèminal la, epi yo ap tann opinyon moun ki gen kat. Antre yo resevwa nan men moun ki gen kat yo pa estoke.
4.8 Jesyon kle
Pou seri modèl tèminal Tetra, tout fonksyonalite sekirite yo fèt nan yon zòn ki an sekirite nan yon aparèy PTS ki pwoteje kont aplikasyon peman an.
Chidere yo fèt nan zòn ki an sekirite pandan y ap dekripte done yo chifreman fèt sèlman pa sistèm Nets Host yo. Tout echanj kle ant lame Nets, zouti kle/enjekte (pou tèminal Tetra) ak PED yo fèt sou fòm chiffres.
Pwosedi pou Jesyon Kle yo aplike pa Nets dapre yon konplo DUKPT lè l sèvi avèk chifreman 3DES.
Tout kle ak eleman kle yo itilize pa tèminal Nets yo pwodwi lè l sèvi avèk pwosesis apwouve o aza oswa pseudo-random. Kle ak eleman kle yo itilize pa tèminal Nets yo pwodwi pa sistèm jesyon kle Nets, ki itilize inite Thales Payshield HSM apwouve pou jenere kle kriptografik.
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
Jesyon kle a endepandan de fonksyonalite peman an. Se poutèt sa, chaje yon nouvo aplikasyon pa mande pou yon chanjman nan fonksyonalite kle yo. Espas kle tèminal la pral sipòte anviwon 2,097,152 tranzaksyon yo. Lè espas kle a fin itilize, tèminal Viking sispann travay epi li montre yon mesaj erè, epi yo dwe ranplase tèminal la.
4.9 `24 HR' rdemare
Tout tèminal Viking yo se PCI-PTS 4.x ak pi wo a epi kidonk swiv egzijans konfòmite ke tèminal PCI-PTS 4.x dwe rekòmanse omwen yon fwa chak 24 èdtan pou siye RAM la ak plis sekirite tèminal HW pou itilize pou kenbe peman. done kat.
Yon lòt benefis nan sik re-demaraj '24hr' a se ke fwit memwa yo pral bese epi yo pral gen mwens enpak sou komèsan an (se pa ke nou ta dwe aksepte pwoblèm fuit memwa.
Machann kapab fikse tan rdemare soti nan opsyon meni tèminal la nan 'Tan rdemare'. Tan rdemare a tabli baze sou revèy `24hr' epi li pral pran fòma HH:MM.
Mekanis Reset la fèt pou asire yon reset tèminal omwen yon fwa pou chak 24 èdtan kouri. Pou satisfè egzijans sa a yo te defini yon plas tan, ki rele "entèval reset" reprezante pa Tmin ak Tmax. Peryòd sa a reprezante entèval tan kote reset la pèmèt. Tou depan de ka biznis la, "entèval reset la" se Customized pandan faz enstalasyon tèminal la. Dapre konsepsyon, peryòd sa a pa ka pi kout pase 30 minit. Pandan peryòd sa a, reset la fèt chak jou 5 minit pi bonè (sou T3) jan dyagram ki anba la a eksplike:
4.10 Lis blan
Lis blan se yon pwosedi pou detèmine si PAN yo ki nan lis kòm yon lis blan yo gen dwa montre yo nan tèks klè. Viking sèvi ak 3 jaden pou detèmine PAN ki nan lis blan yo ki li nan konfigirasyon yo telechaje nan sistèm jesyon tèminal la.
Lè yon `Compliance flag' nan Nets host mete sou Y, enfòmasyon ki soti nan Nets Host oswa sistèm jesyon Tèminal la telechaje sou tèminal la, lè tèminal la kòmanse. Yo itilize drapo Konfòmite sa a pou detèmine PAN ki nan lis blan yo ke yo li nan seri done a.
Drapo `Track2ECR' detèmine si ECR a pèmèt yo jere (voye/resevwa) done Track2 yo pou yon konpayi espesifik. Tou depan de valè drapo sa a, li detèmine si done track2 yo ta dwe montre nan mòd lokal sou ECR.
`Champ fòma enprime' detèmine kijan PAN an pral parèt. Kat yo nan sijè ki abòde PCI yo pral tout gen fòma ekri an lèt detache mete yo montre PAN an nan fòm tronke/maske.
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
5. Otantifikasyon ak Kontwòl Aksè
5.1 Kontwòl aksè
Aplikasyon peman Viking la pa gen kont itilizatè oswa modpas korespondan Se poutèt sa, aplikasyon peman Viking la egzante de kondisyon sa a.
· ECR Entegrasyon konfigirasyon: Li pa posib jwenn aksè nan kalite tranzaksyon tankou Ranbousman, Depo ak Ranvèse nan meni tèminal pou fè fonksyon sa yo an sekirite kont yo pa mal itilize. Sa yo se kalite tranzaksyon yo kote koule lajan rive soti nan kont komèsan a nan kont moun ki gen kat la. Se responsablite komèsan an pou asire ke itilizatè otorize yo itilize ECR sèlman.
· Enstalasyon otonòm: Kontwòl aksè kat komèsan yo defo pèmèt pou jwenn aksè nan kalite tranzaksyon tankou ranbousman, depo ak ranvèse nan meni tèminal pou fè fonksyon sa yo an sekirite kont yo pa mal itilize. Se tèminal la Viking configuré pa default pou an sekirite opsyon meni yo, pou anpeche aksè san otorizasyon. Paramèt yo konfigirasyon sekirite meni an tonbe anba Meni Komèsan (aksesib ak yon kat Komèsan) -> Paramèt -> Sekirite
Pwoteje meni Mete sou 'Wi' pa default. Bouton meni sou tèminal la pwoteje lè l sèvi avèk konfigirasyon meni Pwoteje. Meni an kapab jwenn aksè sèlman pa Komèsan an lè l sèvi avèk yon kat komèsan.
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
Pwoteje ranvèsman Mete sou 'Wi' pa default. Komèsan an kapab fè ranvèse yon tranzaksyon sèlman lè l sèvi avèk kat komèsan an pou jwenn aksè nan meni an ranvèse.
Pwoteje rekonsilyasyon Mete nan `Wi' pa default Opsyon pou Rekonsilyasyon kapab jwenn aksè sèlman pa komèsan ki gen kat komèsan an lè pwoteksyon sa a tabli a vre.
Pwoteje rakoursi Mete sou `Wi' pa default meni rakoursi ak opsyon yo pou viewEnfòmasyon Tèminal ak opsyon pou mete ajou paramèt Bluetooth yo ap disponib pou komèsan an sèlman lè yo pase kat komèsan.
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
5.2 Kontwòl modpas
Aplikasyon peman Viking pa gen kont itilizatè oswa modpas ki koresponn; Se poutèt sa, aplikasyon Viking la egzante de egzijans sa a.
6. Logging
6.1 Komèsan Aplikasyon
Kounye a, pou aplikasyon peman Nets Viking, pa gen okenn itilizatè fen, configurable PCI boutèy demi lit.
6.2 Konfigure Anviwònman Log
Aplikasyon peman Viking la pa gen kont itilizatè, kidonk login ki konfòm PCI pa aplikab. Menm nan anrejistreman tranzaksyon ki pi pwolib la aplikasyon peman Viking pa konekte okenn done otantifikasyon sansib oswa done moun ki gen kat.
6.3 Santral Logging
Tèminal la gen yon mekanis journal jenerik. Mekanis nan gen ladan tou antre nan kreyasyon ak sipresyon nan ègzèkutabl S/W.
Aktivite telechaje S/W yo konekte epi yo ka transfere nan Host manyèlman atravè yon chwa meni nan tèminal la oswa sou demann nan men lame ki make nan trafik tranzaksyon òdinè. Si deklanchman telechaje S/W echwe akòz siyati dijital ki pa valab sou li resevwa a files, ensidan an louvri sesyon epi transfere nan Host otomatikman ak imedyatman.
6.4 6.3.1 Pèmèt trace Logging sou tèminal
Pou pèmèt trace journal:
1 Glise kat komèsan. 2 Apre sa, nan meni an, chwazi "9 System menu". 3 Apre sa, ale nan meni "2 System Log". 4 Tape kòd teknisyen an, ou ka jwenn lè w rele sipò Nets Merchant Service. 5 Chwazi "8 Paramèt". 6 Lè sa a, pèmèt "Logging" nan "Wi".
6.5 6.3.2 Voye tras Logs bay hôte
Pou voye trace journaux:
1 Peze kle meni sou tèminal la epi pase glise kat komèsan an. 2 Lè sa a, nan meni prensipal la, chwazi "7 Operator menu". 3 Lè sa a, chwazi "5 Voye Trace Logs" pou voye tras journaux pou hôte.
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
6.6 6.3.3 Remote trace journal
Yo mete yon paramèt nan Nets Host (PSP) ki pral pèmèt/enfim fonksyonalite trace Tèminal la adistans. Nets Host pral voye Trace aktive/enfim paramèt antre nan Tèminal nan Data Set ansanm ak lè pwograme a lè Tèminal pral telechaje Trace mòso bwa. Lè tèminal resevwa paramèt Trace jan yo aktive, li ta kòmanse kaptire mòso bwa Trace epi nan lè pwograme a li pral telechaje tout mòso trace epi enfim fonksyonalite enregistrement apre sa.
6.7 6.3.4 Remote anrejistreman erè
Jounal erè yo toujou pèmèt sou tèminal la. Menm jan ak trace logging, yo mete yon paramèt nan Nets Host la ki pral pèmèt/enfim fonksyonalite erè Tèminal la adistans. Nets Host pral voye Trace aktive / enfim paramèt antre nan Tèminal nan seri Done ansanm ak tan ki pwograme lè Tèminal pral telechaje mòso bwa Erè yo. Lè tèminal resevwa paramèt Erè pou anrejistreman kòm li aktive, li ta kòmanse kaptire mòso bwa Erè epi nan lè pwograme a li pral telechaje tout mòso bwa erè epi enfim fonksyonalite anrejistreman an apre sa.
7. Wireless Networks
7.1 Komèsan Aplikasyon
Tèminal peman Viking - MOVE 3500 ak Link2500 gen kapasite pou konekte ak rezo Wi-Fi. Se poutèt sa, pou Wireless yo dwe aplike an sekirite, konsiderasyon yo ta dwe pran lè enstale ak konfigirasyon rezo a san fil jan sa detaye anba a.
7.2 Konfigirasyon san fil rekòmande
Gen anpil konsiderasyon ak etap yo pran lè w ap konfigirasyon rezo san fil ki konekte ak rezo entèn la.
Omwen, paramèt ak konfigirasyon sa yo dwe an plas:
· Tout rezo san fil yo dwe segmante lè l sèvi avèk yon firewall; si koneksyon ant rezo a san fil ak anviwònman done moun ki gen kat yo oblije aksè a dwe kontwole ak sekirize pa firewall la.
· Chanje SSID default la epi enfim emisyon SSID · Chanje modpas default tou de pou koneksyon san fil ak pwen aksè san fil, sa gen ladann kon-
sèl aksè ansanm ak kòd kominote SNMP · Chanje nenpòt lòt defo sekirite ki bay oswa ki tabli pa machann la · Asire ke pwen aksè san fil yo mete ajou ak dènye firmwèr la · Itilize sèlman WPA oswa WPA2 ak kle fò, WEP entèdi epi yo pa dwe janm itilize · Chanje WPA/WPA2 kle nan enstalasyon osi byen ke sou yon baz regilye ak chak fwa yon moun ak
konesans nan kle yo kite konpayi an
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
8. Segmantasyon rezo
8.1 Komèsan Aplikasyon
Aplikasyon peman Viking la se pa yon aplikasyon peman ki baze sou sèvè epi li abite sou yon tèminal. Pou rezon sa a, aplikasyon peman an pa bezwen okenn ajisteman pou satisfè egzijans sa a. Pou konesans jeneral komèsan an, done kat kredi yo pa ka estoke sou sistèm ki konekte dirèkteman ak entènèt la. Pou egzanpample, web sèvè ak sèvè baz done pa ta dwe enstale sou menm sèvè a. Yo dwe mete yon zòn demilitarize (DMZ) pou segmante rezo a pou sèlman machin ki sou DMZ la aksesib sou Entènèt.
9. Aksè Remote
9.1 Komèsan Aplikasyon
Aplikasyon peman Viking pa ka jwenn aksè adistans. Sipò adistans sèlman fèt ant yon manm pèsonèl sipò Nets ak machann nan telefòn oswa pa Nets dirèkteman sou plas ak komèsan an.
10.Transmisyon done sansib
10.1 Transmisyon done sansib
Aplikasyon peman Viking sekirize done sansib ak/oswa done moun ki gen kat nan transpò lè l sèvi avèk chifreman nan nivo mesaj lè l sèvi avèk 3DES-DUKPT (112 bit) pou tout transmisyon (tankou rezo piblik). Pwotokòl Sekirite pou kominikasyon IP soti nan aplikasyon an Viking ak Hôte a pa obligatwa paske chifreman nan nivo mesaj yo aplike lè l sèvi avèk 3DES-DUKPT (112-bit) jan sa dekri pi wo a. Konplo chifreman sa a asire ke menm si tranzaksyon yo entèsepte, yo pa kapab modifye oswa konpwomèt nan okenn fason si 3DES-DUKPT (112-bit) rete konsidere kòm yon chifreman fò. Dapre plan jesyon kle DUKPT, kle 3DES yo itilize a inik nan chak tranzaksyon.
10.2 Pataje done sansib ak lòt lojisyèl
Aplikasyon peman Viking la pa bay okenn koòdone lojik (yo)/API pou pèmèt pataje done kont tèks klè dirèkteman ak lòt lojisyèl. Pa gen okenn done sansib oswa done kont tèks klè yo pataje ak lòt lojisyèl atravè API ekspoze.
10.3 Imèl ak done sansib
Aplikasyon peman Viking pa natif natal sipòte voye imel la.
10.4 Aksè Administratif ki pa Konsòl
Viking pa sipòte aksè administratif ki pa konsole. Sepandan, pou konesans jeneral komèsan an, aksè administratif ki pa konsole dwe itilize swa SSH, VPN, oswa TLS pou chifreman tout aksè administratif ki pa konsole nan sèvè nan anviwònman done moun ki gen kat. Telnet oswa lòt metòd aksè ki pa kode pa dwe itilize.
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
11. Metodoloji Versioning Viking
Metodoloji vèsyon Nets la konsiste de yon nimewo vèsyon S/W ki gen de pati: a.bb
kote `a' ap ogmante lè gwo enpak chanjman yo fè dapre PCI-Secure Software Standard. a - pi gwo vèsyon (1 chif)
`bb' ap ogmante lè chanjman ki te planifye pou enpak ki ba yo fèt dapre PCI-Secure Software Standard. bb - vèsyon minè (2 chif)
Nimewo vèsyon an S/W aplikasyon peman Viking yo montre konsa sou ekran tèminal la lè tèminal la mache: `abb'
· Yon aktyalizasyon soti nan egzanp, 1.00 a 2.00 se yon aktyalizasyon fonksyonèl enpòtan. Li ka gen ladan chanjman ki gen enpak sou sekirite oswa PCI Secure Software Standard kondisyon.
· Yon aktyalizasyon soti nan egzanp, 1.00 rive 1.01 se yon aktyalizasyon fonksyonèl ki pa enpòtan. Li pa gendwa genyen chanjman ki gen enpak sou sekirite oswa kondisyon PCI Secure Software Standard.
Tout chanjman yo reprezante nan lòd nimerik sekans.
12. Enstriksyon sou Enstalasyon Sekirize Patch ak Mizajou.
Nets yo bay mizajou aplikasyon pou peman aleka an sekirite. Mizajou sa yo fèt sou menm kanal kominikasyon ak tranzaksyon peman an sekirite yo, epi komèsan an pa oblije fè okenn chanjman nan chemen kominikasyon sa a pou konfòme li.
Lè gen yon patch, Nets pral mete ajou vèsyon an patch sou Nets Host. Komèsan ta jwenn plak yo atravè demann telechaje otomatik S/W, oswa komèsan an kapab tou kòmanse yon telechaje lojisyèl nan meni tèminal la.
Pou enfòmasyon jeneral, machann yo ta dwe devlope yon politik itilizasyon akseptab pou teknoloji enpòtan pou anplwaye yo, dapre direktiv ki anba yo pou VPN oswa lòt koneksyon gwo vitès, yo resevwa mizajou atravè yon firewall oswa yon firewall pèsonèl.
Lame Nets la disponib swa atravè entènèt lè l sèvi avèk aksè an sekirite oswa atravè yon rezo fèmen. Avèk rezo fèmen, founisè rezo a gen yon koneksyon dirèk ak anviwònman lame nou an ki ofri nan men founisè rezo yo. Tèminal yo jere atravè sèvis jesyon tèminal Nets. Sèvis jesyon tèminal la defini pou egzanpample rejyon an tèminal la fè pati ak moun k ap achte a nan itilize. Jesyon tèminal responsab tou pou amelyore lojisyèl tèminal adistans sou rezo a. Nets asire ke lojisyèl an Uploaded nan tèminal la fin ranpli sètifikasyon yo mande yo.
Nets rekòmande pwen chèk yo bay tout kliyan li yo pou asire peman ki an sekirite epi ki an sekirite jan lis pi ba a: 1. Kenbe yon lis tout tèminal peman operasyonèl yo epi pran foto nan tout dimansyon pou w konnen ki jan yo sipoze sanble. 2. Gade pou siy evidan nan tamptankou kase sele sou plak kouvèti aksè oswa vis, enpè oswa diferan kab oswa yon nouvo aparèy pyès ki nan konpitè ke ou pa ka rekonèt. 3. Pwoteje tèminal ou soti nan rive kliyan an lè yo pa itilize. Enspekte tèminal peman ou yo chak jou ak lòt aparèy ki ka li kat peman yo. 4. Ou dwe tcheke idantite pèsonèl reparasyon yo si w ap tann nenpòt reparasyon tèminal peman. 5. Rele Nets oswa bank ou imedyatman si w sispèk nenpòt aktivite ki pa evidan. 6. Si ou kwè ke aparèy POS ou a vilnerab a vòl, Lè sa a, gen bèso sèvis ak ekipay ak atach ki an sekirite ki disponib pou achte nan komès. Li ka vo konsidere itilizasyon yo.
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
13.Mizajou lage Viking
Lojisyèl Viking la lage nan sik lage sa yo (sijè a chanje):
· 2 gwo lage chak ane · 2 ti divilgasyon chak ane · Patch lojisyèl, jan ak lè sa nesesè, (pa egzanp, akòz nenpòt pwoblèm ensèk/vulnerabilite kritik). Si yon
lage se operasyonèl nan jaden ak kèk pwoblèm kritik (yo) yo rapòte, Lè sa a, yon patch lojisyèl ak ranje a espere yo dwe lage nan tan yon mwa.
Machann yo ta dwe avize sou degaje yo (pi gwo/minè/patch) atravè imèl ki ta dirèkteman voye nan adrès imel respektif yo. Imèl la ap gen ladan tou pi gwo rekò nan lage ak nòt lage yo.
Machann yo ka jwenn tou nòt lage yo ki pral telechaje nan:
Nòt lage lojisyèl (nets.eu)
Yo siyen piblikasyon Viking Software lè l sèvi avèk zouti chante Ingenico a pou tèminal Tetra. Sèlman lojisyèl siyen ka chaje sou tèminal la.
14. Kondisyon ki pa aplikab
Seksyon sa a gen yon lis egzijans nan PCI-Secure Software Standard ki te evalye kòm 'Pa aplikab' pou aplikasyon peman Viking ak jistifikasyon pou sa.
PCI Secure Software Standard
CO
Aktivite
Jistifikasyon pou yo "pa aplikab"
5.3
Metòd otantifikasyon (ki gen ladan sesyon kre- aplikasyon peman Viking kouri sou PCI apwouve PTS POI
dantè) yo ase fò ak gaya nan aparèy.
pwoteje kalifikasyon otantifikasyon nan men yo
Aplikasyon peman Viking pa ofri lokal, ki pa konsole.
vantilasyon.
oswa aksè aleka, ni nivo privilèj, kidonk pa gen okenn otorizasyon.
kalifikasyon yo nan aparèy PTS POI a.
Aplikasyon peman Viking pa bay paramèt pou jere oswa jenere ID itilizatè epi li pa bay okenn aksè lokal, ki pa konsole oswa aleka nan byen kritik (menm pou rezon debug).
5.4
Pa default, tout aksè a byen kritik yo re-
Aplikasyon peman Viking kouri sou PCI apwouve PTS POI
sevè sèlman kont sa yo ak aparèy sèvis yo.
ki mande aksè konsa.
Aplikasyon peman Viking pa bay anviwònman yo
jere oswa jenere kont oswa sèvis.
7.3
Tout nimewo o aza yo itilize pa lojisyèl an se aplikasyon peman Viking pa sèvi ak okenn RNG (o aza
te pwodwi lè l sèvi avèk sèlman dèlko nimewo o aza apwouve) pou fonksyon chifreman li yo.
Ber generation (RNG) algoritm oswa bibliyotèk.
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
Algoritm RNG oswa bibliyotèk apwouve yo se moun ki satisfè nòm endistri yo pou ase enprevizib (pa egzanp, Piblikasyon Espesyal NIST 800-22).
Aplikasyon peman Viking pa jenere ni itilize okenn nimewo o aza pou fonksyon kriptografik.
7.4
Valè o aza gen antropi ki satisfè aplikasyon peman Viking pa sèvi ak okenn RNG (o aza
kondisyon minimòm fòs efikas nan dèlko nimewo) pou fonksyon chifreman li yo.
primitif yo kriptografik ak kle ki konte
sou yo.
Aplikasyon peman Viking pa jenere ni itilize okenn
nimewo o aza pou fonksyon kriptografik.
8.1
Tout tantativ aksè ak itilizasyon byen kritik aplikasyon peman Viking kouri sou PCI apwouve PTS POI
se Suivi ak retrace nan yon moun inik. aparèy, kote tout manyen avantaj kritik rive, ak la
PTS POI firmwèr asire konfidansyalite ak entegrite nan
done sitif pandan y ap estoke nan aparèy PTS POI a.
Konfidansyalite, entegrite ak fleksibilite fonksyon sansib aplikasyon peman Viking yo pwoteje epi bay firmwèr PTS POI la. Firmware PTS POI a anpeche nenpòt aksè nan byen kritik soti nan tèminal la epi konte sou anti-tampering karakteristik.
Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn moun oswa lòt sistèm ki gen aksè a byen kritik, se sèlman aplikasyon peman Viking ki kapab okipe byen kritik.
8.2
Tout aktivite yo kaptire nan aplikasyon peman Viking sifizan ak nesesè yo kouri sou PCI apwouve PTS POI
sary detay pou dekri avèk presizyon ki aparèy espesifik yo.
aktivite yo te fèt, ki moun ki fè
yo, lè yo te fèt, ak
Aplikasyon peman Viking pa ofri lokal, ki pa konsole
ki byen kritik yo te afekte.
oswa aksè aleka, ni nivo privilèj, kidonk pa gen okenn
moun oswa lòt sistèm ki gen aksè a byen kritik, sèlman
Aplikasyon peman Viking se kapab okipe byen kritik.
· Aplikasyon peman Viking pa bay mòd privilèj nan operasyon.
· Pa gen okenn fonksyon pou enfim chifreman done sansib
· Pa gen okenn fonksyon pou dechifre done sansib
· Pa gen okenn fonksyon pou ekspòte done sansib nan lòt sistèm oswa pwosesis
· Pa gen okenn karakteristik otantifikasyon sipòte
Kontwòl sekirite ak fonksyonalite sekirite yo pa ka enfim ni efase.
8.3
Lojisyèl la sipòte retansyon an sekirite nan aplikasyon peman de- Viking kouri sou PCI apwouve PTS POI
dosye aktivite tailed.
aparèy.
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
8.4 B.1.3
Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn moun oswa lòt sistèm ki gen aksè a byen kritik, se sèlman aplikasyon peman Viking ki kapab okipe byen kritik.
· Aplikasyon peman Viking pa bay mòd privilèj nan operasyon.
· Pa gen okenn fonksyon pou enfim chifreman done sansib
· Pa gen okenn fonksyon pou dechifre done sansib
· Pa gen okenn fonksyon pou ekspòte done sansib nan lòt sistèm oswa pwosesis
· Pa gen okenn karakteristik otantifikasyon sipòte
Kontwòl sekirite ak fonksyonalite sekirite yo pa ka enfim ni efase.
Lojisyèl la okipe echèk nan mekanis pou swiv aktivite sa yo ki entegrite nan dosye aktivite ki egziste deja konsève.
Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI.
Aplikasyon peman Viking pa ofri aksè lokal, ki pa konsole oswa aleka, ni nivo privilèj, kidonk pa gen okenn moun oswa lòt sistèm ki gen aksè a byen kritik, se sèlman aplikasyon Viking ki kapab okipe byen kritik.
· Aplikasyon peman Viking pa bay mòd privilèj nan operasyon.
· Pa gen okenn fonksyon pou enfim chifreman done sansib
· Pa gen okenn fonksyon pou dechifre done sansib
· Pa gen okenn fonksyon pou ekspòte done sansib nan lòt sistèm oswa pwosesis
· Pa gen okenn karakteristik otantifikasyon sipòte
· Kontwòl sekirite ak fonksyonalite sekirite yo pa ka enfim ni efase.
Vandè lojisyèl an kenbe dokiman ki dekri tout opsyon configurable ki ka afekte sekirite done sansib yo.
Aplikasyon peman Viking kouri sou aparèy PTS POI ki apwouve pa PCI.
Aplikasyon peman Viking pa bay itilizatè final yo nenpòt nan sa ki annapre yo:
· Opsyon configurable pou jwenn aksè nan done sansib
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· opsyon configurable pou modifye mekanis pou pwoteje done sansib
· aksè aleka nan aplikasyon an
· Mizajou aleka nan aplikasyon an
· Opsyon configurable pou modifye paramèt default aplikasyon an
Lojisyèl la sèvi ak sèlman fonksyon jenerasyon nimewo o aza (yo) ki enkli nan evalyasyon aparèy PTS tèminal peman an pou tout operasyon kriptografik ki enplike done sansib oswa fonksyon sansib kote valè o aza yo obligatwa epi yo pa aplike pwòp li yo.
Viking pa sèvi ak okenn RNG (dèlko nimewo o aza) pou fonksyon chifreman li yo.
Aplikasyon Viking pa jenere ni itilize okenn nimewo o aza pou fonksyon kriptografik.
fonksyon jenerasyon nimewo o aza (yo).
Entegrite nan èd memwa lojisyèl files pwoteje an akò ak Objektif Kontwòl B.2.8.
Tout ekspozisyon rapid sou tèminal Viking yo kode nan aplikasyon an epi pa gen èd memwa fileyo prezan deyò aplikasyon an.
Pa gen èd memwa files deyò aplikasyon peman Viking egziste, tout enfòmasyon ki nesesè yo pwodwi pa aplikasyon an.
Gid aplikasyon an gen ladan l enstriksyon pou moun ki gen enterè yo siyen kriptografik tout èd memwa files.
Tout envit ekspozisyon sou tèminal Viking yo kode nan aplikasyon an epi pa gen èd memwa fileyo prezan deyò aplikasyon an.
Pa gen èd memwa files deyò aplikasyon peman Viking egziste, tout enfòmasyon ki nesesè yo pwodwi pa aplikasyon an
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
15. Referans sou Kondisyon Estanda PCI Secure Software
Chapit nan dokiman sa a 2. Aplikasyon pou peman an sekirite
PCI Secure Software Standard Kondisyon
B.2.1 6.1 12.1 12.1.b
Kondisyon PCI DSS
2.2.3
3. Tache Lojisyèl Remote
11.1
Mizajou
11.2
12.1
1&12.3.9 2, 8, & 10
4. Efase Sekirize Done Sansib ak Pwoteksyon Done Detantè Kat Sere
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Otantifikasyon ak Kontwòl Aksè 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
Logging
3.6
10.1
8.1
10.5.3
8.3
Wireless Network
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX
Segmantasyon Rezo Aksè Adistans Transmisyon Done Titular Kat
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Metodoloji Viking Versioning
11.2 12.1.b
Enstriksyon pou kliyan sou 11.1
enstalasyon an sekirite nan plak ak 11.2
mizajou.
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
16. Glosè tèm
TERM Done moun ki gen kat la
DUKPT
3DES Machann SSF
PA-QSA
DEFINISYON
Bann mayetik konplè oswa PAN an plis nenpòt nan bagay sa yo: · Non moun ki gen kat la · Dat ekspirasyon · Kòd Sèvis
Derived Unique Key Per Transaction (DUKPT) se yon konplo jesyon kle kote pou chak tranzaksyon, yo itilize yon kle inik ki sòti nan yon kle fiks. Se poutèt sa, si yon kle ki sòti konpwomèt, done tranzaksyon tan kap vini ak sot pase yo toujou pwoteje depi kle pwochen oswa anvan yo pa ka detèmine fasil.
Nan kriptografik, Triple DES (3DES oswa TDES), ofisyèlman Triple Data Encryption Algorithm (TDEA oswa Triple DEA), se yon simetrik blòk simetrik, ki aplike algorithm chifre DES twa fwa nan chak blòk done.
Itilizatè final la ak achtè nan pwodwi Viking la.
PCI Software Security Framework (SSF) se yon koleksyon estanda ak pwogram pou konsepsyon an sekirite ak devlopman lojisyèl peman. Sekirite lojisyèl peman se yon pati enpòtan nan koule tranzaksyon peman epi li esansyèl pou fasilite tranzaksyon peman serye ak egzat.
Aplikasyon Peman Evalyatè Sekirite Kalifye. QSA konpayi ki bay sèvis pou vandè aplikasyon peman pou valide aplikasyon peman vandè yo.
SAD (Done Otantifikasyon sansib)
Enfòmasyon ki gen rapò ak sekirite (Kòd Validasyon Kat/Valè, done tras konplè, PIN, ak blòk PIN) yo itilize pou otantifye moun ki gen kat yo, ki parèt nan tèks klè oswa fòm san pwoteksyon. Divilgasyon, modifikasyon, oswa destriksyon enfòmasyon sa yo ka konpwomèt sekirite yon aparèy kriptografik, sistèm enfòmasyon, oswa enfòmasyon moun ki gen kat oswa yo ka itilize nan yon tranzaksyon fwod. Done Otantifikasyon sansib pa janm dwe estoke lè yon tranzaksyon fini.
Viking HSM
Platfòm lojisyèl Nets itilize pou devlopman aplikasyon pou mache Ewopeyen an.
Modil sekirite pyès ki nan konpitè
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
17. Kontwòl dokiman
Otè dokiman, Reviewers ak Apwobatè
Deskripsyon SSA Devlopman Konfòmite Manadjè Sistèm Achitek QA Pwopriyetè Product Manadjè Pwodwi Direktè Jeni
Fonksyon Reviewer Otè Reviewer & Apwobatè Reviewer & Apwobatè Reviewer & Apwobatè Reviewer & Manadjè Manadjè Apwobatè
Non Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Rezime Chanjman yo
Nimewo vèsyon 1.0
1.0
1.1
Dat vèsyon 03-08-2022
15-09-2022
20-12-2022
Nati Chanjman
Premye vèsyon pou PCI-Secure Software Standard
Mete ajou seksyon 14 ak objektif kontwòl ki pa aplikab yo ak jistifikasyon yo
Mete ajou seksyon 2.1.2 ak 2.2
ak Self4000.
Retire
Link2500 (PTS vèsyon 4.x) soti nan
lis tèminal sipòte
Chanje otè Aruna Panicker Aruna Panicker
Aruna panik
Reviewer
Dat Apwouve
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Mete ajou seksyon 2.2 ak Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) pou kontinye sipò a
pou kalite tèminal sa a.
1.2
20-03-2023 Mete ajou seksyon 2.1.1 ak Latvian Aruna Panicker Shamsher Singh 21-04-23
ak Lithuanian tèminal profiles.
Ak 2.1.2 ak BT-iOS kominikasyon-
syon kalite sipò
2.0
03-08-2023 Version lage vèsyon mete ajou Aruna Panicker Shamsher Singh 13-09-23
2.00 nan tèt / pye.
Mete ajou seksyon 2.2 ak nouvo
Move3500 pyès ki nan konpitè ak firmwèr
vèsyon. Mete ajou seksyon 11 pou
"Metodoloji Viking Versioning".
Mete ajou seksyon 1.3 ak dènye a
vèsyon PCI SSS egzijans
gid. Mete ajou seksyon 2.2 pou sip-
yo retire tèminal pòtab yo pa sipòte
pòté vèsyon pyès ki nan konpitè soti nan
lis.
2.0
16-11-2023 Mizajou vizyèl (CVI).
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
Lis distribisyon
Non Depatman Tèminal Product Management
Devlopman Fonksyon, Tès, Jesyon Pwojè, Ekip Jesyon Pwodui Konfòmite Tèminal, Pwodwi Manadjè Konfòmite
Dokiman Apwobasyon
Non Arto Kangas
Fonksyon Pwopriyetè pwodwi
Dokiman Review Plan
Dokiman sa a pral reviewed epi mete ajou, si sa nesesè, jan sa defini pi ba a:
· Jan sa nesesè pou korije oswa amelyore kontni enfòmasyon · Apre nenpòt chanjman òganizasyon oswa restriktirasyon · Apre yon revizyon anyèlview · Apre eksplwatasyon yon vilnerabilite · Apre nouvo enfòmasyon / egzijans konsènan frajilite ki enpòtan
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 for Viking Terminal 2.00
Dokiman / Resous
 |
rezo PCI-Secure Standard Software [pdfGid Itilizatè PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
