PCI Secure Software Standard
Notendahandbók
Nets Denmark A/S:
PCI-Secure hugbúnaðarstaðall
Framkvæmdaleiðbeiningar fyrir hugbúnaðarframleiðendur
fyrir Viking terminal 1.02.0
Útgáfa 1.2
Inngangur og gildissvið
1.1 Inngangur
Tilgangur þessarar PCI-Secure Software Standard Software Framkvæmdahandbók er að veita hagsmunaaðilum skýrar og ítarlegar leiðbeiningar um örugga útfærslu, uppsetningu og notkun Viking hugbúnaðarins. Leiðbeiningarnar leiðbeina kaupmönnum um hvernig eigi að innleiða Viking forrit Nets í umhverfi sitt á PCI Secure Software Standard samhæfðan hátt. Þó er það ekki ætlað að vera fullkomin uppsetningarleiðbeiningar. Viking forrit, ef það er sett upp í samræmi við leiðbeiningarnar sem skjalfestar eru hér, ætti að auðvelda og styðja við PCI samræmi söluaðila.
1.2 Hugbúnaðaröryggisrammi (SSF)
PCI Software Security Framework (SSF) er safn staðla og forrita fyrir örugga hönnun og þróun greiðsluforritahugbúnaðar. SSF kemur í stað gagnaöryggisstaðalsins um greiðsluumsókn (PA-DSS) fyrir nútímakröfur sem styðja við fjölbreyttari gerðir greiðsluhugbúnaðar, tækni og þróunaraðferða. Það veitir söluaðilum öryggisstaðla eins og PCI Secure Software Standard til að þróa og viðhalda greiðsluhugbúnaði þannig að hann verndar greiðsluviðskipti og gögn, lágmarkar veikleika og ver gegn árásum.
1.3 Innleiðingarhandbók hugbúnaðarframleiðanda – Dreifing og uppfærslur
Þessum PCI Secure Software Standard Software Framkvæmdahandbók ætti að dreifa til allra viðeigandi notenda forrita, þar með talið kaupmanna. Það ætti að uppfæra að minnsta kosti árlega og eftir breytingar á hugbúnaðinum. Hin árlega umview og uppfærsla ætti að innihalda nýjar hugbúnaðarbreytingar sem og breytingar á öruggum hugbúnaðarstaðli.
Nets birtir upplýsingar um skráða websíðu ef einhverjar uppfærslur eru í útfærsluhandbókinni.
Websíða: https://support.nets.eu/
Til dæmisample: Nets PCI-Secure Software Standard hugbúnaðarframleiðendahandbók verður dreift til allra viðskiptavina, endursöluaðila og samþættinga. Viðskiptavinum, endursöluaðilum og samþættingum verður tilkynnt frá reviews og uppfærslur. Hægt er að nálgast uppfærslur á PCI-Secure Software Standard Software Framkvæmdahandbók með því að hafa beint samband við Nets.
Þessi PCI-Secure Software Standard Software Framkvæmdahandbók vísar bæði í PCI-Secure Software Standard og PCI kröfurnar. Í þessari handbók var vísað til eftirfarandi útgáfur.
- PCI-Secure-Software-Standard-v1_1
Örugg greiðsluforrit
2.1 Umsókn S/W
Viking greiðsluforritin nota ekki neinn utanaðkomandi hugbúnað eða vélbúnað sem tilheyrir ekki Viking innbyggða forritinu. Öll S/W keyrsla sem tilheyra Viking greiðsluforritinu eru stafrænt undirrituð með Tetra undirskriftarsetti frá Ingenico.
- Flugstöðin hefur samskipti við Nets Host með TCP/IP, annað hvort í gegnum Ethernet, GPRS, Wi-Fi eða í gegnum PC-LAN sem keyrir POS forritið. Einnig getur flugstöðin átt samskipti við gestgjafann í gegnum farsíma með Wi-Fi eða GPRS tengingu.
Víkingastöðvar stjórna öllum samskiptum með því að nota Ingenico tengilagshluta. Þessi hluti er forrit sem er hlaðið inn í flugstöðina. The Link Layer getur stjórnað nokkrum samskiptum á sama tíma með því að nota mismunandi jaðartæki (mótald og raðtengi td.ample).
Það styður eins og er eftirfarandi samskiptareglur:
- Líkamlegt: RS232, innra mótald, ytra mótald (í gegnum RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G og 4G.
- Gagnatengil: SDLC, PPP.
- Net: IP.
- Flutningur: TCP.
Flugstöðin hefur alltaf frumkvæði að því að koma á samskiptum við Nets Host. Það er enginn TCP/IP þjónn S/W í flugstöðinni og útstöð S/W svarar aldrei símtölum.
Þegar það er samþætt við POS forrit á tölvu er hægt að stilla flugstöðina þannig að hún hafi samskipti í gegnum PC-LAN sem keyrir POS forritið með RS232, USB eða Bluetooth. Enn er öll virkni greiðsluforritsins í gangi í flugstöðinni S/W.
Umsóknarsamskiptareglur (og beitt dulkóðun) er gagnsæ og óháð tegund samskipta.
2.1.1 Greiðsla Host samskipti TCP/IP færibreytur uppsetning 
2.1.2 ECR samskipti
- RS232 raðnúmer
- USB tenging
- TCP/IP færibreytuuppsetning, einnig þekkt sem ECR over IP
- Samskiptavalkostir gestgjafa/ECR í Viking greiðsluforriti
Host COMM Tegund Tegund flugstöðvar Ethernet SeIf4000, Move3500, Desk3500, La n e3000 BT iOS Link2500, Link2500i BT Android Move3500, Link2500, Link2500i í gegnum ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
Akrein 3000GPRS Færa 3500 'Setja Move3500, Link2500 ECR COMM Tegund Tegund flugstöðvar IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000 BT iOS Link2500, Link2500i BT Android Move3500, Link2500, Link2500i USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000 RS232 SeIf4000, Desk3500, Lane3000 GPRS Færa 3500 IP Will Move3500, Link2500 - Stilling Nets Cloud ECR (Connect Cloud) færibreytur
ECR IP tölu 212.226.157.243 Samskipti TCP-IP PORT 6001
2.1.3 Samskipti við gestgjafa í gegnum ECR
| IP tölu hýsingaraðila | 91.102.24142 |
| Samskipti TCP-IP PORT (NORGEUR) | 9670 |
Athugið: Sjá „2.1.1- Uppsetning TCP/IP færibreytu fyrir greiðsluhýsingarsamskipti“ fyrir landssértækar TCP/IP tengi.
2.2 Styður flugstöðvarvélbúnaður
Viking greiðsluforrit er stutt á ýmsum PTS (PIN viðskiptaöryggi) fullgiltum Ingenico tækjum.
Listi yfir flugstöðvarbúnað ásamt PTS samþykkisnúmeri þeirra er gefinn hér að neðan.
Tetra Terminal Tegundir
| Flugstöð vélbúnaður | PTS útgáfa | PTS samþykkisnúmer | PTS vélbúnaðarútgáfa | PTS vélbúnaðarútgáfa |
| Akrein 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| Skrifborð 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| Færa 3500 | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| Hlekkur 2500 | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| Hlekkur 2500 | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | 820547v01.xx |
| Sjálf 4000 | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 Öryggisstefnur
Viking greiðsluumsókn fylgir öllum viðeigandi öryggisreglum sem tilgreindar eru af Ingenico. Fyrir almennar upplýsingar eru þetta tenglar á öryggisstefnur fyrir mismunandi Tetra útstöðvar:
| Tegund flugstöðvar | Öryggisstefnuskjal |
| Link2500 (v4) | Link/2500 PCI PTS öryggisstefna (pcisecuritystandards.org) |
| Link2500 (v5) | PCI PTS öryggisstefna (pcisecuritystandards.org) |
| Skrifborð 3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf |
| Færa 3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf |
| Akrein 3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf |
| Sjálf 4000 | Self/4000 PCI PTS öryggisstefna (pcisecuritystandards.org) |
Örugg fjarstýrð hugbúnaðaruppfærsla
3.1 Gildissvið söluaðila
Nets afhendir Viking greiðsluforrit uppfærslur á öruggan hátt með fjartengingu. Þessar uppfærslur eiga sér stað á sömu samskiptarás og öruggu greiðslurnar og söluaðilinn þarf ekki að gera neinar breytingar á þessari samskiptaleið til að uppfylla reglur.
Fyrir almennar upplýsingar ættu kaupmenn að þróa viðunandi notkunarstefnu fyrir mikilvæga tækni sem snýr að starfsmönnum, samkvæmt leiðbeiningunum hér að neðan fyrir VPN, eða aðrar háhraðatengingar, uppfærslur berast í gegnum eldvegg eða persónulegan eldvegg.
3.2 Stefna um ásættanlega notkun
Söluaðilinn ætti að þróa notkunarstefnur fyrir mikilvæga tækni sem snýr að starfsmönnum, eins og mótald og þráðlaus tæki. Þessar notkunarreglur ættu að innihalda:
- Skýrt stjórnunarsamþykki fyrir notkun.
- Auðkenning til notkunar.
- Listi yfir öll tæki og starfsfólk með aðgang.
- Merking tækin með eiganda.
- Samskiptaupplýsingar og tilgangur.
- Viðunandi notkun tækninnar.
- Viðunandi netstaðsetningar fyrir tæknina.
- Listi yfir vörur sem fyrirtæki hafa samþykkt.
- Leyfir notkun mótalds fyrir söluaðila aðeins þegar þörf krefur og óvirkjað eftir notkun.
- Bann við vistun korthafagagna á staðbundnum miðlum þegar fjartengd er.
3.3 Persónulegur eldveggur
Allar „alltaf kveiktar“ tengingar frá tölvu við VPN eða aðra háhraðatengingu ættu að vera tryggðar með því að nota persónulega eldvegg. Eldveggurinn er stilltur af fyrirtækinu til að uppfylla sérstaka staðla og er ekki hægt að breyta af starfsmanni.
3.4 Aðferðir við fjaruppfærslu
Það eru tvær leiðir til að kveikja á flugstöðinni til að hafa samband við Nets hugbúnaðarmiðstöðina fyrir uppfærslur:
- Annaðhvort handvirkt með valmyndarvalkosti í flugstöðinni (strjúktu kaupmannakorti, veldu valmynd 8 „Hugbúnaður“, 1 „Sækja hugbúnað“), eða Gestgjafi byrjaður.
- Að nota Host initiated aðferðina; flugstöðin fær sjálfkrafa skipun frá gestgjafanum eftir að hún hefur framkvæmt fjárhagsfærslu. Skipunin segir flugstöðinni að hafa samband við Nets hugbúnaðarmiðstöðina til að leita að uppfærslum.
Eftir vel heppnaða hugbúnaðaruppfærslu mun útstöð með innbyggðum prentara prenta út kvittun með upplýsingum um nýju útgáfuna.
Flugstöðvarsamþættingar, samstarfsaðilar og/eða tækniaðstoðarteymi Nets munu bera ábyrgð á að upplýsa söluaðila um uppfærsluna, þar á meðal tengilinn á uppfærða innleiðingarhandbókina og útgáfuskýringarnar.
Auk kvittunar eftir hugbúnaðaruppfærslu er einnig hægt að staðfesta Viking greiðsluforrit í gegnum Terminal Info með því að ýta á 'F3' takkann á flugstöðinni.
Örugg eyðing viðkvæmra gagna og vernd geymdra korthafagagna
4.1 Gildissvið söluaðila
Viking greiðsluforrit geymir engin segulröndargögn, kortastaðfestingargildi eða kóða, PIN-númer eða PIN-blokkargögn, dulmálslykilefni eða dulritunarrit frá fyrri útgáfum þess.
Til að vera í samræmi við PCI verður söluaðili að hafa gagnageymslustefnu sem skilgreinir hversu lengi korthafagögn verða geymd. Viking greiðsluforrit geymir korthafagögn og/eða viðkvæm auðkenningargögn allra síðustu færslunnar og ef það eru ótengdar eða frestað heimildarfærslur á sama tíma og það fylgir PCI-Secure Software Standard samræmi, þess vegna getur það verið undanþegið frá stefnu um varðveislu gagna korthafa.
4.2 Leiðbeiningar um örugga eyðingu
Flugstöðin geymir ekki viðkvæm auðkenningargögn; fullt lag2, CVC, CVV eða PIN, hvorki fyrir né eftir heimild; nema fyrir frestað heimildarfærslur, en þá eru dulkóðuð viðkvæm auðkenningargögn (full track2 gögn) geymd þar til heimild er lokið. Eftir heimild er gögnunum eytt á öruggan hátt.
Öllum tilvikum um bönnuð söguleg gögn sem eru til í flugstöð verður sjálfkrafa eytt á öruggan hátt þegar Viking greiðsluforrit flugstöðvarinnar er uppfært. Eyðing á bönnuðum sögulegum gögnum og gögnum sem eru fyrri varðveislustefnu mun gerast sjálfkrafa.
4.3 Staðsetning geymdra korthafagagna
Korthafagögn eru geymd í Flash DFS (Data File Kerfi) flugstöðvarinnar. Gögnin eru ekki aðgengileg beint fyrir söluaðila.
| Gagnaverslun (file, borð osfrv.) | Gögn korthafa geymd (PAN, rennur út, allir þættir SAD) |
Hvernig gagnageymsla er tryggð (tdample, dulkóðun, aðgangsstýringar, styttingu osfrv.) |
| File: brot | PAN, fyrningardagsetning, þjónustukóði | PAN: Dulkóðuð 3DES-DUKPT (112 bita) |
| File: storefwd.rsd | PAN, fyrningardagsetning, þjónustukóði | PAN: Dulkóðuð 3DES-DUKPT (112 bita) |
| File: transoff.rsd | PAN, fyrningardagsetning, þjónustukóði | PAN: Dulkóðuð 3DES-DUKPT (112 bita) |
| File: transorr.rsd | Stytta PAN | Styttur (fyrstu 6, síðustu 4) |
| File: offlrep.dat | Stytta PAN | Styttur (fyrstu 6, síðustu 4) |
| File: defauth.rsd | PAN, fyrningardagsetning, þjónustukóði | PAN: Dulkóðuð 3DES-DUKPT (112 bita) |
| File: defauth.rsd | Full track2 gögn | Full Track2 gögn: Fordulkóðuð 3DES-DUKPT (112 bita) |
4.4 Frestað heimildarviðskipti
Frestað heimild á sér stað þegar söluaðili getur ekki lokið við heimild þegar viðskiptin eru gerð við korthafa vegna tengingar, kerfisvandamála eða annarra takmarkana og lýkur síðan heimildinni síðar þegar hann getur það.
Það þýðir að frestað heimild á sér stað þegar netheimild er framkvæmd eftir að kortið er ekki lengur tiltækt. Þar sem netheimild vegna frestaðra heimildaviðskipta er seinkuð verða færslurnar geymdar á flugstöðinni þar til færslurnar eru samþykktar síðar þegar net er tiltækt. Færslurnar eru geymdar og sendar síðar til gestgjafans, eins og hvernig færslur án nettengingar eru geymdar frá og með deginum í dag í Viking greiðsluforriti.
Söluaðili getur hafið viðskiptin sem „Frásett heimild“ úr rafrænu sjóðsskránni (ECR) eða í gegnum valmynd flugstöðvarinnar.
Frestað heimildarfærslum er hægt að hlaða upp á Nets gestgjafann með því að nota eftirfarandi valkosti:
- ECR – Stjórnunarskipun – Senda án nettengingar (0x3138)
- Flugstöð – Söluaðili ->2 EOT -> 2 send til gestgjafa
4.5 Verklag við bilanaleit
Stuðningur Nets mun ekki biðja um viðkvæmar auðkenningar- eða korthafagögn í bilanaleitarskyni. Viking greiðsluforrit er ekki fær um að safna eða leysa viðkvæm gögn í öllum tilvikum.
4.6 PAN staðsetningar – Birtar eða prentaðar
Masked PAN:
- Kvittanir fyrir fjárhagsfærslur:
Masked PAN er alltaf prentað á færslukvittun fyrir bæði korthafa og söluaðila. Málskaða PAN í flestum tilfellum er með * þar sem fyrstu 6 tölustafirnir og síðustu 4 tölustafirnir eru í skýrum texta. - Skýrsla um færslulista:
Færslulistaskýrsla sýnir færslurnar sem gerðar eru í lotu. Færsluupplýsingar innihalda Masked PAN, nafn kortaútgefanda og viðskiptaupphæð. - Síðasta kvittun viðskiptavinar:
Hægt er að búa til afrit af síðustu kvittun viðskiptavinar úr valmynd flugstöðvarafrits. Kvittun viðskiptavinarins inniheldur maskaða PAN sem upprunalega kvittun viðskiptavinarins. Tilgreind aðgerð er notuð ef flugstöðin tekst ekki að búa til viðskiptavin
kvittun meðan á viðskiptum stendur af hvaða ástæðu sem er.
Dulkóðuð PAN:
• Kvittun fyrir færslu án nettengingar:
Kvittun útgáfa söluaðila af færslu utan nets inniheldur Triple DES 112-bita DUKPT dulkóðuð korthafagögn (PAN, fyrningardagsetning og þjónustukóði).
BAX: 71448400-714484
12/08/2022 10:39
Visa
Snertilaus
**********3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
Auðkenni: A0000000031010
TVR: 0000000000
StoreID: 123461
Tilvísun: 000004 000000 KC3
Ref.: Y1
Fundur: 782
KAUP
NOK 12,00
SAMÞYKKT
VERSLUNARAFRIÐ
Staðfesting:
Viking greiðsluforrit dulkóðar alltaf korthafagögnin sjálfgefið fyrir geymslu utan nets, sendingu til NETS gestgjafa og til að prenta dulkóðuð kortagögn á kvittun söluaðila fyrir færslu utan nets.
Einnig, til að birta eða prenta kortið PAN, grímur Viking greiðsluforritið PAN tölurnar alltaf með stjörnu „*“ með Fyrstu 6 + Síðustu 4 tölustafir á hreinu sem sjálfgefið. Útprentunarsniði kortanúmera er stjórnað af útstöðvarstjórnunarkerfi þar sem hægt er að breyta prentsniði með því að biðja um það í gegnum rétta rás og með því að kynna lögmæta þörf fyrir fyrirtæki, en fyrir Viking greiðsluumsókn er ekkert slíkt tilvik.
Example fyrir grímu PAN:
PAN: 957852181428133823-2
Lágmarksupplýsingar: **************3823-2
Hámarksupplýsingar: 957852********3823-2
4.7 Hvetjandi files
Viking greiðsluumsókn veitir enga sérstaka hvetja files.
Viking greiðsluforrit biður um innslátt korthafa í gegnum skjáupplýsingar sem eru hluti af skilaboðakerfinu innan undirritaðs Viking greiðsluforrits.
Skoðanir fyrir PIN, upphæð o.s.frv. eru sýndar á flugstöðinni og beðið er eftir innslátt korthafa. Inntak sem berast frá korthafa eru ekki geymd.
4.8 Lyklastjórnun
Fyrir Tetra úrval flugstöðvargerða er öll öryggisvirkni framkvæmd á öruggu svæði í PTS tæki sem varið er fyrir greiðsluforritinu.
Dulkóðun er framkvæmd innan örugga svæðisins á meðan afkóðun dulkóðuðu gagna er aðeins hægt að framkvæma af Nets Host kerfum. Öll lyklaskipti milli Nets hýsils, Key/Inject tól (fyrir Tetra skautanna) og PED fara fram á dulkóðuðu formi.
Verklagsreglur fyrir lyklastjórnun eru útfærðar af Nets samkvæmt DUKPT kerfi sem notar 3DES dulkóðun.
Allir lyklar og lykilíhlutir sem Nets útstöðvar nota eru búnir til með samþykktum tilviljanakenndum eða gervitilviljanakenndum ferlum. Lyklar og lykilíhlutir sem Nets útstöðvar nota eru búnir til af Nets lyklastjórnunarkerfi, sem notar samþykktar Thales Pay skjöld HSM einingar til að búa til dulmálslykla.
Lyklastjórnunin er óháð greiðsluvirkninni. Til að hlaða nýju forriti þarf því ekki að breyta lykilvirkninni. Lyklarýmið mun styðja um 2,097,152 viðskipti.
Þegar lyklarýmið er uppurið hættir Viking terminal að virka og sýnir villuboð og þá þarf að skipta um flugstöðina.
4.9 '24 HR' Endurræsa
Allar Viking útstöðvar eru PCI-PTS 4.x og nýrri og fylgja því kröfunni um að PCI-PTS 4.x útstöðin skuli endurræsa að minnsta kosti einu sinni á sólarhring til að þurrka vinnsluminni og tryggja enn frekar að útstöð HW sé notuð til að ná í greiðslu kortagögn.
Annar ávinningur af '24klst' endurræsingarlotunni er að minnisleki verður mildaður og hefur minni áhrif fyrir kaupmanninn (ekki það að við ættum að sætta okkur við minnislekavandamál.
Söluaðili getur stillt endurræsingartímann úr valmynd flugstöðvarvalmyndarinnar á 'Endurræsingartími'. Endurræsingartíminn er stilltur á „24hr“ klukku og mun taka sniðið HH:MM.
Endurstillingarbúnaðurinn er hannaður til að tryggja endurstillingu flugstöðvar að minnsta kosti einu sinni á 24 klst. Til að uppfylla þessa kröfu hefur verið skilgreint tímarauf sem kallast „endurstillingarbil“ sem táknað er með Temin og Tmax. Þetta tímabil táknar tímabil þar sem endurstilling er leyfð. Það fer eftir viðskiptatilvikinu, „endurstillingarbilið“ er sérsniðið á uppsetningarfasa flugstöðvarinnar. Samkvæmt hönnun má þetta tímabil ekki vera styttra en 30 mínútur. Á þessu tímabili á sér stað endurstilling á hverjum degi 5 mínútum fyrr (á T3) eins og útskýrt er með skýringarmyndinni hér að neðan:
4.10 Hvítlistun
Hvítlistun er aðferð til að ákvarða að PAN sem skráð eru sem hvítlisti megi sýna í skýrum texta. Viking notar 3 reiti til að ákvarða hvítlista PAN sem eru lesin úr stillingum sem hlaðið er niður af flugstöðvarstjórnunarkerfinu.
Þegar „Compliance flag“ í Nets host er stillt á Y, er upplýsingum frá Nets Host eða Terminal stjórnunarkerfinu hlaðið niður í flugstöðina þegar flugstöðin byrjar. Þetta samræmisflag er notað til að ákvarða PAN á hvítlista sem eru lesin úr gagnasafninu.
'Track2ECR' fáninn ákvarðar hvort Track2 gögnin megi meðhöndla (send/móttekin) af ECR fyrir tiltekinn útgefanda. Það fer eftir gildi þessa fána, það er ákvarðað hvort track2 gögnin eigi að sýna í staðbundnum ham á ECR.
'Prent format field' ákvarðar hvernig PAN verður birt. Kortin í PCI umfangi munu öll hafa prentsniðið stillt til að sýna PAN í styttu/grímuformi.
Auðkenning og aðgangsstýringar
5.1 Aðgangsstýring
Viking greiðsluforritið hefur ekki notendareikninga eða samsvarandi lykilorð og því er Viking greiðsluforritið undanþegið þessari kröfu.
- ECR samþætt uppsetning:
Það er ekki hægt að fá aðgang að viðskiptategundum eins og endurgreiðslu, innborgun og bakfærslu í valmynd flugstöðvarinnar til að tryggja að þessar aðgerðir verði ekki misnotaðar. Þetta eru færslugerðirnar þar sem peningaflæði á sér stað frá reikningi söluaðila yfir á reikning korthafa. Það er á ábyrgð söluaðila að tryggja að ECR sé eingöngu notað af viðurkenndum notendum. - Sjálfstæð uppsetning:
Aðgangsstýring sölukorta er sjálfkrafa virkjuð til að fá aðgang að viðskiptategundum eins og endurgreiðslu, innborgun og bakfærslu úr valmynd flugstöðvarinnar til að tryggja að þessar aðgerðir verði ekki misnotaðar.
Viking flugstöðin er sjálfgefið stillt til að tryggja valmyndavalkostina, til að koma í veg fyrir óviðkomandi aðgang. Færibreyturnar til að stilla valmyndaröryggið falla undir Valmynd söluaðila (aðgengilegt með sölukorti) -> Færibreytur -> Öryggi
Vernda matseðill - Stillt á 'Já' sjálfgefið.
Valmyndarhnappur á flugstöðinni er varinn með því að nota Protect valmyndarstillinguna. Einungis kaupmaður getur nálgast valmyndina með því að nota sölukort. 
Verndaðu viðsnúning - Stillt á 'Já' sjálfgefið.
Söluaðili getur aðeins bakfært færslu með því að nota kortið til að fá aðgang að bakfærsluvalmyndinni. 
Vernda sátt – Stillt á 'Já' sjálfgefið
Valkostur fyrir afstemmingu getur aðeins verið opnuð fyrir kaupmann með sölukortið þegar þessi vernd er stillt á satt. 
Vernda flýtileið – Stillt á 'Já' sjálfgefið
Flýtileiðarvalmynd með valmöguleikum fyrir viewing Terminal Info og möguleiki á að uppfæra Bluetooth breytur verða aðeins í boði fyrir söluaðila þegar sölukorti er strokið.
5.2 Lykilorðsstýringar
Viking greiðsluforritið hefur ekki notendareikninga eða samsvarandi lykilorð; því er Viking umsóknin undanþegin þessari kröfu.
Skógarhögg
6.1 Gildissvið söluaðila
Eins og er, fyrir Nets Viking greiðsluforrit, eru engar stillingar fyrir endanotendur, stillanlegar PCI log stillingar.
6.2 Stilla logstillingar
Viking greiðsluforritið hefur ekki notendareikninga, svo PCI samhæfð skráning á ekki við. Jafnvel í fjölþættustu viðskiptaskráningu skráir Viking greiðsluforritið engin viðkvæm auðkenningargögn eða korthafagögn.
6.3 Miðlæg skráning
Flugstöðin er með almennan skráningarbúnað. Vélbúnaðurinn felur einnig í sér skráningu á því að búa til og eyða S/W keyrslu.
S/W niðurhalsaðgerðir eru skráðar og hægt er að flytja þær til Host handvirkt með valmyndarvali í flugstöðinni eða samkvæmt beiðni frá hýsingaraðila sem er merktur í venjulegri viðskiptaumferð. Ef virkjun S/W niðurhals mistekst vegna ógildra stafrænna undirskrifta á mótteknu files, atvikið er skráð og flutt til Host sjálfkrafa og strax.
6.3.1 Virkja rakningu Innskráningar á flugstöð
Til að virkja rekjaskráningu:
- Strjúktu sölukort.
- Í valmyndinni skaltu velja „9 System menu“.
- Farðu síðan í valmyndina „2 System Log“.
- Sláðu inn tæknimannskóðann sem þú getur fengið með því að hringja í þjónustudeild Nets Merchant Service.
- Veldu „8 færibreytur“.
- Virkjaðu síðan „Skrá“ í „Já“.
6.3.2 Senda rakningarskrár til gestgjafa
Til að senda rakningarskrár:
- Ýttu á Valmynd takkann á flugstöðinni og síðan Strjúktu söluaðilakorti.
- Í aðalvalmyndinni skaltu velja „7 Operator menu“.
- Veldu síðan „5 Senda rakningarskrár“ til að senda rakningarskrár til hýsingaraðila.
6.3.3 Fjarskírteinisskráning
Færibreyta er stillt í Nets Host (PSP) sem mun virkja/slökkva á rekja skráningarvirkni Terminal fjarstýrt. Nets Host mun senda Trace virkja/slökkva skráningarfæribreytu til Terminal í gagnasetti ásamt tímasettum tíma þegar Terminal mun hlaða upp Trace logs. Þegar flugstöðin fær Trace færibreytu sem virkjuð, myndi hún byrja að fanga Trace logs og á tilsettum tíma mun hún hlaða upp öllum rekja logum og slökkva á skógarhöggsvirkni eftir það.
6.3.4 Fjarskráning villu
Villuskrár eru alltaf virkar á flugstöðinni. Eins og rekjaskráningu er færibreyta stillt í Nets Host sem gerir/slökkva á villuskráningarvirkni Terminal fjarstýrt. Nets Host mun senda Trace virkja/slökkva skráningarfæribreytu til Terminal í gagnasetti ásamt tímasettum tíma þegar Terminal mun hlaða upp villuskrám. Þegar flugstöðin fær villuskráningarfæribreytu sem virkjuð, myndi hún byrja að fanga villuskrár og á tilsettum tíma mun hún hlaða upp öllum villuskrám og slökkva á skráningarvirkni eftir það.
Þráðlaus net
7.1 Gildissvið söluaðila
Viking greiðslustöð – MOVE 3500 og Link2500 hafa getu til að tengjast Wi-Fi neti. Þess vegna, til að þráðlaust sé innleitt á öruggan hátt, ætti að taka tillit til þess þegar þráðlausa netið er sett upp og stillt eins og lýst er hér að neðan.
7.2 Ráðlagðar þráðlausar stillingar
Það eru mörg sjónarmið og skref sem þarf að taka þegar þú stillir þráðlaus netkerfi sem eru tengd innra neti.
Að minnsta kosti verða eftirfarandi stillingar og stillingar að vera til staðar:
- Öll þráðlaus net verða að vera aðgreind með því að nota eldvegg; ef þörf er á tengingum milli þráðlausa netsins og gagnaumhverfis korthafa verður aðgangurinn að vera stjórnaður og tryggður af eldveggnum.
- Breyttu sjálfgefna SSID og slökktu á SSID útsendingu
- Breyttu sjálfgefnum lykilorðum bæði fyrir þráðlausar tengingar og þráðlausa aðgangsstaði, þetta felur í sér aðgang að stjórnborði sem og SNMP samfélagsstrengi
- Breyttu öllum öðrum öryggisstillingum sem seljandi veitir eða stillir
- Gakktu úr skugga um að þráðlausir aðgangsstaðir séu uppfærðir í nýjasta fastbúnaðinn
- Notaðu aðeins WPA eða WPA2 með sterkum lyklum, WEP er bannað og má aldrei nota
- Skiptu um WPA/WPA2 lykla við uppsetningu sem og reglulega og hvenær sem einstaklingur með þekkingu á lyklunum yfirgefur fyrirtækið
Netskiptingu
8.1 Gildissvið söluaðila
Viking greiðsluforritið er ekki miðlarabundið greiðsluforrit og er staðsett á útstöð. Af þessum sökum þarfnast greiðsluumsóknar ekki neinnar leiðréttingar til að uppfylla þessa kröfu.
Fyrir almenna þekkingu söluaðila er ekki hægt að geyma kreditkortagögn í kerfum sem eru beintengd við internetið. Til dæmisample, web ekki ætti að setja upp netþjóna og gagnagrunnsþjóna á sama miðlara. Afvopnað svæði (DMZ) verður að vera sett upp til að hluta netið þannig að aðeins vélar á DMZ séu netaðgengilegar.
Fjaraðgangur
9.1 Gildissvið söluaðila
Ekki er hægt að nálgast Viking greiðsluforrit með fjartengingu. Fjarstuðningur á sér aðeins stað milli þjónustufulltrúa Nets og söluaðila í gegnum síma eða af Nets beint á staðnum hjá söluaðilanum.
Sending viðkvæmra gagna
10.1 Sending viðkvæmra gagna
Viking greiðsluforrit tryggir viðkvæm gögn og/eða korthafagögn í flutningi með því að nota dulkóðun á skilaboðastigi með 3DES-DUKPT (112 bita) fyrir alla sendingu (þar á meðal almenningsnet). Öryggissamskiptareglur fyrir IP-samskipti frá Viking forritinu til gestgjafans eru ekki nauðsynlegar þar sem dulkóðun á skilaboðastigi er útfærð með 3DES-DUKPT (112 bita) eins og lýst er hér að ofan. Þetta dulkóðunarkerfi tryggir að jafnvel þótt færslur séu stöðvaðar, er ekki hægt að breyta þeim eða skerða þær á nokkurn hátt ef 3DES-DUKPT (112-bita) er áfram talin sterk dulkóðun. Samkvæmt DUKPT lyklastjórnunarkerfinu er 3DES lykillinn sem notaður er einstakur fyrir hverja færslu.
10.2 Samnýting viðkvæmra gagna með öðrum hugbúnaði
Viking greiðsluforritið býður ekki upp á nein rökrétt viðmót/API til að gera kleift að deila skýrum textareikningsgögnum beint með öðrum hugbúnaði. Engum viðkvæmum gögnum eða skýrum textareikningsgögnum er deilt með öðrum hugbúnaði í gegnum afhjúpuð API.
10.3 Tölvupóstur og viðkvæm gögn
Viking greiðsluforrit styður ekki innfæddan tölvupóstsendingu.
10.4 Stjórnunaraðgangur utan stjórnborðs
Viking styður ekki stjórnunaraðgang utan stjórnborðs.
Hins vegar, fyrir almenna þekkingu söluaðila, verður stjórnunaraðgangur utan stjórnborðs að nota annaðhvort SSH, VPN eða TLS fyrir dulkóðun á öllum stjórnunaraðgangi sem ekki er stjórnað að netþjónum í gagnaumhverfi korthafa. Ekki má nota Telnet eða aðrar ódulkóðaðar aðgangsaðferðir.
Viking útgáfuaðferðafræði
Nets útgáfuaðferðafræðin samanstendur af þriggja hluta S/W útgáfunúmeri: a.bb.c
þar sem 'a' verður aukið þegar miklar áhrifabreytingar eru gerðar samkvæmt PCI-Secure Software Standard.
a - aðalútgáfa (1 tölustafur)
'bb' verður aukið þegar fyrirhugaðar breytingar með litlum áhrifum eru gerðar samkvæmt PCI-Secure Software Standard.
bb - minni útgáfa (2 tölustafir)
'c' mun hækka þegar breytingar á plástra með litlum áhrifum eru gerðar samkvæmt PCI-Secure Software Standard.
c - minni útgáfa (1 tölustafur)
Viking greiðsluforritið S/W útgáfunúmer er sýnt svona á flugstöðvarskjánum þegar kveikt er á flugstöðinni: 'abbc'
- Uppfærsla frá td 1.00.0 til 2.00.0 er veruleg virkniuppfærsla. Það getur falið í sér breytingar sem hafa áhrif á öryggi eða PCI Secure Software Standard kröfur.
- Uppfærsla frá td 1.00.0 í 1.01.0 er óveruleg virkniuppfærsla. Það kann að innihalda ekki breytingar sem hafa áhrif á öryggi eða PCI Secure Software Standard kröfur.
- Uppfærsla frá td 1.00.0 í 1.00.1 er óveruleg virkniuppfærsla. Það kann að innihalda ekki breytingar sem hafa áhrif á öryggi eða PCI Secure Software Standard kröfur.
Allar breytingar eru sýndar í númeraröð.
Leiðbeiningar um örugga uppsetningu plástra og uppfærslur.
Nets afhendir uppfærslur á fjargreiðsluforritum á öruggan hátt. Þessar uppfærslur eiga sér stað á sömu samskiptarás og öruggu greiðslurnar og söluaðilinn þarf ekki að gera neinar breytingar á þessari samskiptaleið til að uppfylla reglur.
Þegar það er plástur mun Nets uppfæra plásturútgáfuna á Nets Host. Söluaðili myndi fá plástrana í gegnum sjálfvirka S/W niðurhalsbeiðni, eða söluaðilinn getur einnig hafið niðurhal á hugbúnaði úr valmynd flugstöðvarinnar.
Fyrir almennar upplýsingar ættu kaupmenn að þróa viðunandi notkunarstefnu fyrir mikilvæga tækni sem snýr að starfsmönnum, samkvæmt leiðbeiningunum hér að neðan fyrir VPN eða aðrar háhraðatengingar, uppfærslur berast í gegnum eldvegg eða starfsmannaeldvegg.
Nets gestgjafinn er aðgengilegur annað hvort í gegnum internetið með öruggum aðgangi eða í gegnum lokað net. Með lokuðu neti hefur netveitan beina tengingu við hýsilumhverfið okkar sem boðið er upp á hjá netveitunni. Útstöðvunum er stýrt í gegnum Nets útstöðvarstjórnunarþjónustu. Flugstöðvarstjórnunarþjónustan skilgreinir tdampá svæðinu sem flugstöðin tilheyrir og yfirtökuaðila sem er í notkun. Útstöðvarstjórnun er einnig ábyrg fyrir því að uppfæra flugstöðvarhugbúnað fjarstýrt yfir netið. Nets tryggir að hugbúnaðurinn sem hlaðið er upp í flugstöðina hafi lokið tilskildum vottunum.
Nets mælir með eftirlitsstöðvum til allra viðskiptavina sinna til að tryggja öruggar og öruggar greiðslur eins og taldar eru upp hér að neðan:
- Haltu lista yfir allar starfhæfar greiðslustöðvar og taktu myndir úr öllum stærðum svo þú veist hvernig þær eiga að líta út.
- Leitaðu að augljósum merkjum um tampeins og brotin innsigli yfir aðgangshlífarplötur eða skrúfur, skrýtnar eða öðruvísi snúrur eða nýtt vélbúnaðartæki sem þú þekkir ekki.
- Verndaðu skautanna þína frá seilingu viðskiptavina þegar þær eru ekki í notkun. Skoðaðu greiðslustöðvarnar þínar daglega og önnur tæki sem geta lesið greiðslukort.
- Þú verður að athuga deili á viðgerðarstarfsmönnum ef þú átt von á viðgerð á greiðslustöðvum.
- Hringdu strax í Nets eða bankann þinn ef þig grunar um óaljósar athafnir.
- Ef þú telur að POS tækið þitt sé viðkvæmt fyrir þjófnaði, þá eru þjónustuvöggur og örugg beisli og tjóðrar í boði til að kaupa í viðskiptum. Það gæti verið þess virði að íhuga notkun þeirra.
Viking útgáfuuppfærslur
Viking hugbúnaðurinn er gefinn út í eftirfarandi útgáfulotum (með fyrirvara um breytingar):
- 2 helstu útgáfur árlega
- 2 minniháttar útgáfur árlega
- Hugbúnaðarplástrar, eftir því sem þörf krefur, (td vegna mikilvægra galla/veikleikavandamála). Ef útgáfa er í notkun á vettvangi og tilkynnt er um einhver mikilvæg vandamál, þá er búist við að hugbúnaðarplástur með lagfæringunni verði gefinn út innan eins mánaðar.
Söluaðilum yrði tilkynnt um útgáfurnar (meiriháttar/minniháttar/plástur) með tölvupósti sem yrði sendur beint á viðkomandi netföng. Tölvupósturinn mun einnig innihalda helstu hápunkta útgáfunnar og útgáfuskýringa.
Söluaðilar geta einnig nálgast útgáfuskýrslur sem hlaðið verður upp á: Hugbúnaðarútgáfur (nets.eu)
Viking hugbúnaðarútgáfur eru undirritaðar með söngtóli Ingenico fyrir Tetra útstöðvar. Aðeins er hægt að hlaða undirrituðum hugbúnaði á flugstöðina.
Ekki gildandi kröfur
Þessi hluti geymir lista yfir kröfur í PCI-Secure hugbúnaðarstaðlinum sem hafa verið metnar sem „ekki eiga við“ fyrir Viking greiðsluforritið og rökstuðning fyrir því.
| PCI Secure Software Standard CO | Virkni | Rökstuðningur fyrir að vera „ekki á við“ |
| 5.3 | Auðkenningaraðferðir (þar á meðal lotuskilríki) eru nægilega sterkar og öflugar til að vernda auðkenningarskilríki gegn fölsun, svikum, leka, giska á eða sniðganga. | Viking greiðsluforrit keyrir á PCI samþykkt PTS POI tæki. Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki stjórnborð eða fjaraðgang, né réttindi, þannig að það eru engin auðkenningarskilríki í PTS POI tækinu. Viking greiðsluforrit býður ekki upp á stillingar til að stjórna eða búa til notendaauðkenni og veitir engan staðbundinn aðgang að mikilvægum eignum (jafnvel í villuleit). |
| 5.4 | Sjálfgefið er að allur aðgangur að mikilvægum eignum er takmarkaður við þá reikninga og þjónustu sem krefjast slíks aðgangs. | Viking greiðsluforrit keyrir á PCI samþykkt PTS POI tæki. Viking greiðsluforrit býður ekki upp á stillingar til að stjórna eða búa til reikninga eða þjónustu. |
| 7.3 | Allar handahófskenndar tölur sem hugbúnaðurinn notar eru búnar til með því að nota aðeins samþykkta slembitöluframleiðslu (RNG) reiknirit eða bókasöfn. Samþykkt RNG reiknirit eða bókasöfn eru þau sem uppfylla iðnaðarstaðla fyrir nægilega ófyrirsjáanleika (td NIST Special Publication 800-22). |
Viking greiðsluforrit notar ekki RNG (random number generator) fyrir dulkóðunaraðgerðir sínar. Viking greiðsluforrit býr ekki til né notar neinar handahófskenndar tölur fyrir dulmálsaðgerðir. |
| 7.4 | Tilviljunarkennd gildi hafa óreiðu sem uppfyllir lágmarkskröfur um skilvirkan styrk dulrita frumstæðna og lykla sem treysta á þá. | Viking greiðsluforrit notar ekki RNG (random number generator) fyrir dulkóðunaraðgerðir sínar. Viking greiðsluforrit býr ekki til né notar neinar handahófskenndar tölur fyrir dulmálsaðgerðir. |
| 8.1 | Allar aðgangstilraunir og notkun mikilvægra eigna er rakin og rekjanleg til einstaks einstaklings. | Viking greiðsluforrit keyrir á PCI samþykktum PTS POI tækjum, þar sem öll mikilvæg eignameðferð á sér stað, og PTS POI fastbúnaðurinn tryggir trúnað og heilleika viðkvæmra gagna á meðan þau eru geymd í PTS POI tækinu. Trúnaður, heilindi og seiglu Viking greiðsluforrits er vernduð og veitt af PTS POI fastbúnaði. PTS POI fastbúnaðurinn kemur í veg fyrir aðgang að mikilvægum eignum út úr flugstöðinni og treystir á and-tamperingareiginleikar. Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki stjórnborð eða fjaraðgang, né réttindi, þannig að það er enginn einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, aðeins Viking greiðsluforrit er fær um að meðhöndla mikilvægar eignir |
| 8.2 | Öll starfsemi er tekin nægjanlega og nauðsynleg ítarlega til að lýsa nákvæmlega hvaða sérstakar aðgerðir voru framkvæmdar, hver framkvæmdi þær, hvenær þær voru framkvæmdar og hvaða mikilvægar eignir voru fyrir áhrifum. | Viking greiðsluforrit keyrir á PCI samþykktum PTS POI tækjum. Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki tölvuaðgang eða fjaraðgang, né réttindi, þannig að það er enginn einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, aðeins Viking greiðsluforrit er fær um að meðhöndla mikilvægar eignir. • Viking greiðsluforrit býður ekki upp á forréttindi. • Það eru engar aðgerðir til að slökkva á dulkóðun á viðkvæmum gögnum • Það eru engar aðgerðir til að afkóða viðkvæm gögn • Það eru engar aðgerðir til að flytja út viðkvæm gögn til annarra kerfa eða ferla • Það eru engir auðkenningareiginleikar studdir. Ekki er hægt að slökkva á né eyða öryggisstýringum og öryggisaðgerðum. |
| 8.3 | Hugbúnaðurinn styður örugga varðveislu nákvæmra starfsemi skrár. |
Viking greiðsluforrit keyrir á PCI samþykktum PTS POI tækjum. Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki tölvuaðgang eða fjaraðgang, né réttindi, þannig að það er enginn einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, aðeins Viking greiðsluforrit er fær um að meðhöndla mikilvægar eignir. • Viking greiðsluforrit býður ekki upp á forréttindi. • Það eru engar aðgerðir til að slökkva á dulkóðun á viðkvæmum gögnum • Það eru engar aðgerðir til að afkóða viðkvæm gögn • Það eru engar aðgerðir til að flytja út viðkvæm gögn til annarra kerfa eða ferla • Það eru engir auðkenningareiginleikar studdir. Ekki er hægt að slökkva á né eyða öryggisstýringum og öryggisaðgerðum. |
| 8.4 | Hugbúnaðurinn meðhöndlar bilanir í virkni-rakningaraðferðum þannig að heilleika núverandi virkniskráa er varðveitt. | Viking greiðsluforrit keyrir á PCI samþykktum PTS POI tækjum. Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki tölvuaðgang eða fjaraðgang, né réttindi, þannig að það er enginn einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, aðeins Viking forrit er fær um að meðhöndla mikilvægar eignir. • Viking greiðsluforrit býður ekki upp á forréttindi. • Það eru engar aðgerðir til að slökkva á dulkóðun á viðkvæmum gögnum • Það eru engar aðgerðir til að afkóða viðkvæm gögn | • Það eru engar aðgerðir til að flytja út viðkvæm gögn til annarra kerfa eða ferla • Engir auðkenningareiginleikar eru studdir • Ekki er hægt að slökkva á öryggisstýringum og öryggisaðgerðum eða eyða þeim. |
| B.1.3 | Hugbúnaðarsali heldur utan um skjöl sem lýsir öllum stillanlegum valkostum sem geta hafa áhrif á öryggi viðkvæmra gagna. |
Viking greiðsluforrit keyrir á PCI samþykktum PTS POI tækjum. Viking greiðsluforrit veitir ekki neitt af eftirfarandi til endanotenda: • stillanlegur valkostur til að fá aðgang að viðkvæmum gögnum • stillanlegur valkostur til að breyta aðferðum til að vernda viðkvæm gögn • fjaraðgangur að forritinu • fjaruppfærslur á forritinu • stillanlegur valkostur til að breyta sjálfgefnum stillingum forritsins |
| B.2.4 | Hugbúnaðurinn notar aðeins slembitöluna kynslóðaraðgerð(ir) innifalin í greiðslunni PTS tækjaúttekt flugstöðvarinnar fyrir alla dulritun aðgerðir sem fela í sér viðkvæm gögn eða viðkvæmar aðgerðir þar sem krafist er slembigilda og útfærir ekki sín eigin aðgerð(ir) til að mynda slembitölu. |
Viking notar ekki RNG (random number generator) fyrir dulkóðunaraðgerðir sínar. Viking forrit býr ekki til né notar neinar handahófskenndar tölur fyrir dulmálsaðgerðir. |
| B.2.9 | Heiðarleiki hugbúnaðarbeiðni files er verndað í samræmi við eftirlitsmarkmið B.2.8. | Allir hvetjandi skjáir á Viking flugstöðinni eru kóðaðir í forritinu og engin hvetja files eru til staðar utan umsóknarinnar. Engin kvaðningur fileEf utan Viking greiðsluforritsins er til staðar eru allar nauðsynlegar upplýsingar búnar til af forritinu. |
| B.5.1.5 | Leiðbeiningar um framkvæmd fela í sér leiðbeiningar fyrir hagsmunaaðila um að undirrita allar leiðbeiningar með dulmáli files. | Allar leiðbeiningar sem birtast á Viking flugstöðinni eru kóðaðar í forritinu og engin hvetja files eru til staðar utan umsóknarinnar. Engin kvaðningur fileEf utan Viking greiðsluforritsins er til staðar eru allar nauðsynlegar upplýsingar búnar til af forritinu |
PCI Secure Software Standard Requirements Tilvísun
| kaflar í þessu skjali | Staðlaðar kröfur PCI Secure Software | PCI DSS kröfur |
| 2. Örugg greiðsluforrit | B.2.1 6.1 12.1 12.1.b |
2.2.3 |
| 3. Öruggar fjarstýrðar hugbúnaðaruppfærslur | 11.1 11.2 12.1 |
1&12.3.9 2, 8 og 10 |
| 4. Örugg eyðing viðkvæmra gagna og vernd geymdra korthafagagna | 3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| Auðkenning og aðgangsstýringar | 5.1 5.2 5.3 5.4 |
8.1 og 8.2 8.1 og 8.2 |
| Skógarhögg | 3.6 8.1 8.3 |
10.1 10.5.3 |
| Þráðlaust net | 4.1 | 1.2.3 og 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1 |
| Netskiptingu | 4.1c | 1.3.7 |
| Fjaraðgangur | B.1.3 | 8.3 |
| Sending korthafagagna | A.2.1 A.2.3 |
4.1 4.2 2.3 8.3 |
| Viking útgáfuaðferðafræði | 11.2 12.1.b |
|
| Leiðbeiningar fyrir viðskiptavini um örugga uppsetningu plástra og uppfærslur. | 11.1 11.2 12.1 |
Orðalisti yfir hugtök
| TÍMI | SKILGREINING |
| Gögn korthafa | Full segulrönd eða PAN plús eitthvað af eftirfarandi: · Nafn korthafa · Gildistími · Þjónustukóði |
| DUKPT | Afleiddur einstakur lykill á hverja færslu (DUKPT) er lykilstjórnunarkerfi þar sem fyrir hverja færslu er notaður einstakur lykill sem er fenginn úr föstum lykli. Þess vegna, ef afleiddur lykill er í hættu, eru framtíðar- og fyrri viðskiptagögn enn vernduð þar sem ekki er auðvelt að ákvarða næstu eða fyrri lykla. |
| 3DES | Í dulkóðun er Triple DES (3DES eða TDES), opinberlega Triple Data Encryption Algorithm (TDEA eða Triple DEA), samhverfur lykla dulkóðun, sem beitir DES dulkóðunaralgríminu þrisvar sinnum á hvern gagnablokk. |
| Kaupmaður | Notandi og kaupandi Viking vörunnar. |
| SSF | PCI Software Security Framework (SSF) er safn staðla og forrita fyrir örugga hönnun og þróun greiðsluhugbúnaðar. Öryggi greiðsluhugbúnaðar er afgerandi hluti af flæði greiðsluviðskipta og er nauðsynlegt til að auðvelda áreiðanlegar og nákvæmar greiðslur. |
| PA-QSA | Greiðsluumsókn Hæfir öryggismatsmenn. QSA fyrirtæki sem veitir söluaðilum greiðsluforrita þjónustu til að sannprófa greiðsluumsóknir söluaðila. |
| SORGLEGT
(Næm auðkenningargögn) |
Öryggistengdar upplýsingar (kortalöggildingarkóðar/gildi, heill lagagögn, PIN-númer og PIN-blokkir) sem notaðar eru til að auðkenna korthafa, birtast í texta eða á annan hátt óvarið. Birting, breyting eða eyðilegging þessara upplýsinga gæti skert öryggi dulritunartækis, upplýsingakerfis eða korthafaupplýsinga eða gæti verið notað í sviksamlegum viðskiptum. Viðkvæm auðkenningargögn má aldrei geyma þegar viðskiptum er lokið. |
| Víkingur | Hugbúnaðarvettvangurinn sem Nets notar við þróun forrita fyrir Evrópumarkað. |
| HSM | Vélbúnaðaröryggiseining |
Skjalastjórnun
Skjalahöfundur, Reviewers og samþykkjendur
| Lýsing | Virka | Nafn |
| PA-QSA | Reviewer | Claudio Adamic / Flavio Bonfiglio Shorans |
| Þróun | Höfundur | Aruna varð panik |
| Fylgni Framkvæmdastjóri | Reviewer & Samþykkjandi | Arno Edström |
| Kerfisarkitekt | Reviewer & Samþykkjandi | Shamsher Singh |
| QA | Reviewer & Samþykkjandi | Varun Shukla |
| Vörueigandi | Reviewer & Samþykkjandi | Cecilia Jensen Tyldum / Arti Kangas |
| Vörustjóri | Reviewer & Samþykkjandi | May-Britt Dens tad Sanderson's |
| Verkfræði Manager | Framkvæmdastjóri | Ljúfur Vallone |
Samantekt breytinga
| Útgáfa Númer | Útgáfa Dagsetning | Eðli breytinga | Breyta höfundi | Reviewer | Endurskoðun Tag | Dagsetning samþykkt |
| 1.0 | 03-08-2022 | Fyrsta útgáfan fyrir PCI-Secure Hugbúnaðarstaðall |
Aruna varð panik | Shamsher Singh | 18-08-22 | |
| 1.0 | 15-09-2022 | Uppfærður kafli 14 með eftirlitsmarkmiðum sem ekki eiga við með þeirra rökstuðning |
Aruna varð panik | Shamsher Singh | 29-09-22 | |
| 1.1 | 20-12-2022 | Uppfærðir kaflar 2.1.2 og 2.2 með Self4000. Fjarlægði Link2500 (PTS útgáfa 4.x) af listanum yfir studdar útstöðvar |
Aruna varð panik | Shamsher Singh |
23-12-22 |
|
| 1.1 | 05-01-2023 | Uppfærður hluti 2.2 með Link2500 (pts v4) til að halda áfram stuðningi við þetta
tegund flugstöðvar. |
Aruna varð panik | Shamsher Singh | 05-01-23 | |
| 1.2 | 20-03-2023 | Uppfærður hluti 2.1.1 með lettnesku og litháísku terminal profiles. Og 2.1.2 með stuðningi við BT-iOS samskiptagerð |
Aruna varð panik | Shamsher Singh |
Dreyfilisti
| Nafn | Virka |
| Flugstöðvardeild | Þróun, próf, verkefnastjórnun, fylgni |
| Vörustjórnun | Vörustjórnunarteymi, regluvarðarstjóri - vara |
Samþykki skjala
| Nafn | Virka |
| Cecilia Jensen Tyldum | Vörueigandi |
| Arti Kangas | Vörueigandi |
Skjal Review Áætlanir
Þetta skjal verður afturviewútfærsla og uppfærð, ef þörf krefur, eins og skilgreint er hér að neðan:
- Eins og krafist er til að leiðrétta eða bæta upplýsingaefni
- Eftir allar skipulagsbreytingar eða endurskipulagningu
- Í kjölfar árlegrar endurview
- Eftir hagnýtingu á varnarleysi
- Að fylgja nýjum upplýsingum / kröfum varðandi viðeigandi veikleika
Skjöl / auðlindir
 |
Nets PCI Secure Software Standard [pdfNotendahandbók PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard |
 |
Nets PCI Secure Software Standard [pdfNotendahandbók PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard |