PCI-Secure staðalhugbúnaður
Vöruupplýsingar: PCI-Secure Software Standard Seljandi
Framkvæmdaleiðbeiningar fyrir Viking Terminal 2.00
Tæknilýsing
Útgáfa: 2.0
1. Inngangur og gildissvið
1.1 Inngangur
PCI-Secure Software Standard Framkvæmdahandbók
veitir leiðbeiningar um innleiðingu hugbúnaðarins á Viking
Flugstöð 2.00.
1.2 Hugbúnaðaröryggisrammi (SSF)
Software Security Framework (SSF) tryggir örugga greiðslu
umsókn á Viking Terminal 2.00.
1.3 Innleiðingarhandbók hugbúnaðarframleiðanda – Dreifing og
Uppfærslur
Þessi handbók inniheldur upplýsingar um dreifingu og uppfærslur
í útfærsluleiðbeiningum hugbúnaðarframleiðenda fyrir Viking Terminal
2.00.
2. Örugg greiðsluforrit
2.1 Umsókn S/W
Öruggur greiðsluforritshugbúnaður tryggir öryggi
samskipti við greiðslugestgjafa og ECR.
2.1.1 Greiðsla Host samskipti TCP/IP færibreytur uppsetning
Þessi hluti veitir leiðbeiningar um uppsetningu TCP/IP
færibreytur fyrir samskipti við greiðsluþjóninn.
2.1.2 ECR samskipti
Þessi hluti veitir leiðbeiningar um samskipti við
ECR (Rafræn sjóðvél).
2.1.3 Samskipti við gestgjafa í gegnum ECR
Þessi hluti útskýrir hvernig á að koma á samskiptum við
greiðslu gestgjafi með því að nota ECR.
2.2 Styður flugstöðvarvélbúnaður
Örugga greiðsluforritið styður Viking Terminal 2.00
vélbúnaður.
2.3 Öryggisstefnur
Þessi hluti lýsir öryggisstefnunni sem ætti að vera
fylgt eftir þegar öruggt greiðsluforrit er notað.
3. Örugg fjarstýrð hugbúnaðaruppfærsla
3.1 Gildissvið söluaðila
Þessi hluti veitir upplýsingar um gildi öryggis
fjarstýrðar hugbúnaðaruppfærslur fyrir kaupmenn.
3.2 Stefna um ásættanlega notkun
Þessi hluti útlistar reglur um ásættanlega notkun fyrir örugga notkun
fjarstýrðar hugbúnaðaruppfærslur.
3.3 Persónulegur eldveggur
Leiðbeiningar til að stilla persónulegan eldvegg til að leyfa
öruggar fjarhugbúnaðaruppfærslur eru í þessum hluta.
3.4 Aðferðir við fjaruppfærslu
Þessi hluti útskýrir verklagsreglur um að framkvæma örugga
fjarstýrðar hugbúnaðaruppfærslur.
4. Örugg eyðing viðkvæmra gagna og vernd geymd
Gögn korthafa
4.1 Gildissvið söluaðila
Þessi hluti veitir upplýsingar um gildi öryggis
eyðingu viðkvæmra gagna og vernd geymdra gagna korthafa
fyrir kaupmenn.
4.2 Leiðbeiningar um örugga eyðingu
Leiðbeiningar um að eyða viðkvæmum gögnum á öruggan hátt eru veittar
í þessum kafla.
4.3 Staðsetning geymdra korthafagagna
Þessi hluti listar upp staði þar sem korthafagögn eru geymd
og veitir leiðbeiningar um verndun þess.
Þessi hluti útskýrir verklagsreglur um meðhöndlun frestað
heimildaviðskipti á öruggan hátt.
4.5 Verklag við bilanaleit
Leiðbeiningar til að leysa vandamál sem tengjast öryggi
eyðingu og vernd geymdra gagna korthafa er veitt í
þessum kafla.
4.6 PAN staðsetningar – Birtar eða prentaðar
Þessi hluti auðkennir staðina þar sem PAN (aðalreikningur
Númer) er birt eða prentuð og veitir leiðbeiningar um öryggi
það.
4.7 Hvetjandi files
Leiðbeiningar um stjórnun hvetja fileeru tryggilega veittar í
þessum kafla.
4.8 Lyklastjórnun
Þessi hluti útskýrir lykilstjórnunarferli til að tryggja
öryggi geymdra gagna korthafa.
4.9 '24 HR' Endurræsa
Leiðbeiningar um að endurræsa '24 HR' til að tryggja kerfið
tryggingar eru veittar í þessum hluta.
4.10 Hvítlistun
Þessi hluti veitir upplýsingar um undanþágulista og þess
mikilvægi þess að viðhalda kerfisöryggi.
5. Auðkenning og aðgangsstýringar
Þessi hluti fjallar um auðkenningar- og aðgangsstýringarráðstafanir
til að tryggja öryggi kerfisins.
Algengar spurningar (algengar spurningar)
Sp.: Hver er tilgangurinn með PCI-Secure Software Standard
Framkvæmdaleiðbeiningar söluaðila?
A: Leiðbeiningin veitir leiðbeiningar um innleiðingu öruggrar greiðslu
forritahugbúnaður á Viking Terminal 2.00.
Sp.: Hvaða flugstöðvarvélbúnaður er studdur af öruggu greiðslunni
umsókn?
A: Örugga greiðsluforritið styður Viking Terminal
2.00 vélbúnaður.
Sp.: Hvernig get ég eytt viðkvæmum gögnum á öruggan hátt?
A: Leiðbeiningar um að eyða viðkvæmum gögnum á öruggan hátt
kveðið á um í kafla 4.2 í leiðbeiningunum.
Sp.: Hvað er mikilvægi þess að setja á hvítlista?
A: Hvítlistun gegnir mikilvægu hlutverki við að viðhalda kerfinu
öryggi með því að leyfa aðeins samþykktum forritum að keyra.
Þetta efni er flokkað sem innra efni
Nets Denmark A/S:
PCI-Secure Software Standard hugbúnaðarframleiðendahandbók fyrir Viking terminal 2.00
Útgáfa 2.0
PCI-Secure Software Standard Framkvæmdarhandbók v2.0 fyrir Viking Terminal 2.00 1 1
Innihald
1. Inngangur og gildissvið …………………………………………………………………………………. 3
1.1
Kynning …………………………………………………………………………………. 3
1.2
Hugbúnaðaröryggisrammi (SSF)………………………………………………………. 3
1.3
Innleiðingarhandbók hugbúnaðarsöluaðila – Dreifing og uppfærslur …… 3
2. Umsókn um örugga greiðslu……………………………………………………………………… 4
2.1
Umsókn S/W …………………………………………………………………………………………. 4
2.1.1 Greiðsla Host samskipti TCP/IP færibreytur uppsetning ………………………….. 4
2.1.2 ECR samskipti………………………………………………………………………………. 5
2.1.3 Samskipti við gestgjafa í gegnum ECR………………………………………………………………. 5
2.2
Styður flugstöðvarvélbúnaður ………………………………………………………….. 6
2.3
Öryggisreglur …………………………………………………………………………………………. 7
3. Örugg fjarstýrð hugbúnaðaruppfærsla ………………………………………………………………. 8
3.1
Gildissvið söluaðila……………………………………………………………………………… 8
3.2
Reglur um ásættanlega notkun …………………………………………………………………………………. 8
3.3
Persónulegur eldveggur………………………………………………………………………………………… 8
3.4
Fjaruppfærsluaðferðir ………………………………………………………………………… 8
4. Örugg eyðing viðkvæmra gagna og vernd geymdra korthafagagna9
4.1
Gildissvið söluaðila……………………………………………………………………………… 9
4.2
Leiðbeiningar um örugga eyðingu……………………………………………………………………… 9
4.3
Staðsetningar geymdra korthafagagna……………………………………………………….. 9
4.4
Frestað heimildarviðskipti ………………………………………………………. 10
4.5
Aðferðir við bilanaleit ………………………………………………………………… 10
4.6
PAN staðsetningar – Birtar eða prentaðar ……………………………………………………… 10
4.7
Hvetja files ……………………………………………………………………………………….. 11
4.8
Lykilstjórnun ………………………………………………………………………………… 11
4.9
'24 HR' Endurræsa …………………………………………………………………………………. 12
4.10 Undirtektir ………………………………………………………………………………………… 12
5. Auðkenning og aðgangsstýringar …………………………………………………………. 13
5.1
Aðgangsstýring ……………………………………………………………………………. 13
5.2
Lykilorðsstýringar ………………………………………………………………………………. 15
6. Skráning ……………………………………………………………………………………………….. 15
6.1
Gildissvið söluaðila………………………………………………………………………………. 15
6.2
Stilla annálastillingar …………………………………………………………………………. 15
6.3
Miðlæg skráning ………………………………………………………………………………… 15
6.3.1 Virkja rakningu Innskráningar á flugstöð ………………………………………………………………… 15
6.3.2 Senda rakningarskrár til hýsingaraðila ……………………………………………………………………………… 15
6.3.3 Fjarskráning á rekja…………………………………………………………………………………. 16
6.3.4 Ytri villuskráning………………………………………………………………………………………. 16
7. Þráðlaus net ………………………………………………………………………………… 16
7.1
Gildissvið söluaðila………………………………………………………………………………. 16
7.2
Ráðlagðar þráðlausar stillingar ………………………………………………… 16
8. Netskiptingu ………………………………………………………………………….. 17
8.1
Gildissvið söluaðila………………………………………………………………………………. 17
9. Fjaraðgangur ……………………………………………………………………………………… 17
9.1
Gildissvið söluaðila………………………………………………………………………………. 17
10.
Sending viðkvæmra gagna ………………………………………………………….. 17
10.1 Sending viðkvæmra gagna ……………………………………………………………… 17
10.2 Samnýting viðkvæmra gagna með öðrum hugbúnaði ………………………………………….. 17
10.3 Tölvupóstur og viðkvæm gögn ………………………………………………………………………. 17
10.4 Stjórnunaraðgangur utan stjórnborðs ………………………………………………………. 17
11.
Aðferðafræði Viking útgáfu…………………………………………………………. 18
12.
Leiðbeiningar um örugga uppsetningu plástra og uppfærslur. …………. 18
13.
Viking útgáfuuppfærslur ………………………………………………………………………. 19
14.
Ekki gildandi kröfur ………………………………………………………………. 19
15.
PCI Secure Software Standard Requirements Tilvísun ………………… 23
16.
Orðalisti yfir hugtök ………………………………………………………………………………. 24
17.
Skjalaeftirlit ……………………………………………………………………… 25
2
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
1. Inngangur og gildissvið
1.1 Inngangur
Tilgangur þessarar PCI-Secure Software Standard Software Framkvæmdahandbók er að veita hagsmunaaðilum skýrar og ítarlegar leiðbeiningar um örugga útfærslu, uppsetningu og notkun Viking hugbúnaðarins. Leiðbeiningarnar leiðbeina kaupmönnum um hvernig eigi að innleiða Viking forrit Nets í umhverfi sitt á PCI Secure Software Standard samhæfðan hátt. Þó er það ekki ætlað að vera fullkomin uppsetningarleiðbeiningar. Viking forrit, ef það er sett upp í samræmi við leiðbeiningarnar sem skjalfestar eru hér, ætti að auðvelda og styðja við PCI samræmi söluaðila.
1.2 Hugbúnaðaröryggisrammi (SSF)
PCI Software Security Framework (SSF) er safn staðla og forrita fyrir örugga hönnun og þróun greiðsluforritahugbúnaðar. SSF kemur í stað gagnaöryggisstaðalsins um greiðsluumsókn (PA-DSS) fyrir nútímakröfur sem styðja við fjölbreyttari gerðir greiðsluhugbúnaðar, tækni og þróunaraðferða. Það veitir söluaðilum öryggisstaðla eins og PCI Secure Software Standard til að þróa og viðhalda greiðsluhugbúnaði þannig að hann verndar greiðsluviðskipti og gögn, lágmarkar veikleika og ver gegn árásum.
1.3 Innleiðingarhandbók hugbúnaðarframleiðanda – Dreifing og uppfærslur
Þessum PCI Secure Software Standard Software Framkvæmdahandbók ætti að dreifa til allra viðeigandi notenda forrita, þar með talið kaupmanna. Það ætti að uppfæra að minnsta kosti árlega og eftir breytingar á hugbúnaðinum. Hin árlega umview og uppfærsla ætti að innihalda nýjar hugbúnaðarbreytingar sem og breytingar á öruggum hugbúnaðarstaðli.
Nets birtir upplýsingar um skráða websíðu ef einhverjar uppfærslur eru í útfærsluhandbókinni.
Websíða: https://support.nets.eu/
Til dæmisample: Nets PCI-Secure Software Standard hugbúnaðarframleiðendahandbók verður dreift til allra viðskiptavina, endursöluaðila og samþættinga. Viðskiptavinum, endursöluaðilum og samþættingum verður tilkynnt frá reviews og uppfærslur.
Hægt er að nálgast uppfærslur á PCI-Secure Software Standard Software Framkvæmdahandbók með því að hafa beint samband við Nets.
Þessi PCI-Secure Software Standard Software Framkvæmdahandbók vísar bæði í PCI-Secure Software Standard og PCI kröfurnar. Í þessari handbók var vísað til eftirfarandi útgáfur.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
2. Örugg greiðsluforrit
2.1 Umsókn S/W
Viking greiðsluforritin nota ekki neinn utanaðkomandi hugbúnað eða vélbúnað sem tilheyrir ekki Viking innbyggða forritinu. Öll S/W keyrsla sem tilheyra Viking greiðsluforritinu eru stafrænt undirrituð með Tetra undirskriftarsetti frá Ingenico.
· Flugstöðin hefur samskipti við Nets Host með TCP/IP, annað hvort í gegnum Ethernet, GPRS, Wi-Fi eða í gegnum PC-LAN sem keyrir POS forritið. Einnig getur flugstöðin átt samskipti við gestgjafann í gegnum farsíma með Wi-Fi eða GPRS tengingu.
Víkingastöðvar stjórna öllum samskiptum með því að nota Ingenico tengilagshluta. Þessi hluti er forrit sem er hlaðið inn í flugstöðina. The Link Layer getur stjórnað nokkrum samskiptum á sama tíma með því að nota mismunandi jaðartæki (mótald og raðtengi td.ample).
Það styður eins og er eftirfarandi samskiptareglur:
· Líkamlegt: RS232, innra mótald, ytra mótald (í gegnum RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G og 4G.
· Gagnatengil: SDLC, PPP. · Net: IP. · Flutningur: TCP.
Flugstöðin hefur alltaf frumkvæði að því að koma á samskiptum við Nets Host. Það er enginn TCP/IP þjónn S/W í flugstöðinni og útstöð S/W svarar aldrei símtölum.
Þegar það er samþætt við POS forrit á tölvu er hægt að stilla flugstöðina þannig að hún hafi samskipti í gegnum PC-LAN sem keyrir POS forritið með RS232, USB eða Bluetooth. Enn er öll virkni greiðsluforritsins í gangi í flugstöðinni S/W.
Umsóknarsamskiptareglur (og beitt dulkóðun) er gagnsæ og óháð tegund samskipta.
2.2 Greiðsla Host samskipti TCP/IP færibreytur uppsetning
4
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
2.3 ECR samskipti
· RS232 Serial · USB tenging · TCP/IP færibreytuuppsetning, einnig þekkt sem ECR over IP
· Samskiptamöguleikar gestgjafa/ECR í Viking Payment Application
· Stilling Nets Cloud ECR (Connect@Cloud) færibreytur
2.4 Samskipti við gestgjafa í gegnum ECR
Athugið: Sjá „2.1.1- Uppsetning TCP/IP færibreytu fyrir greiðsluhýsingarsamskipti“ fyrir landssértækar TCP/IP tengi.
5
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
2.5 Styður flugstöðvarvélbúnaður
Viking greiðsluforrit er stutt á ýmsum PTS (PIN viðskiptaöryggi) fullgiltum Ingenico tækjum. Listi yfir flugstöðvarbúnað ásamt PTS samþykkisnúmeri þeirra er gefinn hér að neðan.
Tetra Terminal Tegundir
Terminal vélbúnaður
Akrein 3000
PTS
PTS samþykki
útgáfunúmer
5.x
4-30310
PTS vélbúnaðarútgáfa
LAN30EA LAN30AA
Skrifborð 3500
5.x
4-20321
DES35BB
Færa 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Hlekkur 2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS vélbúnaðarútgáfa
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
2.6 Öryggisstefnur
Viking greiðsluumsókn fylgir öllum viðeigandi öryggisreglum sem tilgreindar eru af Ingenico. Fyrir almennar upplýsingar eru þetta tenglar á öryggisstefnur fyrir mismunandi Tetra útstöðvar:
Tegund flugstöðvar
Link2500 (v4)
Öryggisstefnuskjal Link/2500 PCI PTS öryggisstefna (pcisecuritystandards.org)
Link2500 (v5)
PCI PTS öryggisstefna (pcisecuritystandards.org)
Skrifborð 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Færa 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Akrein 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Sjálf 4000
Self/4000 PCI PTS öryggisstefna (pcisecuritystandards.org)
7
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
3. Örugg fjarstýrð hugbúnaðaruppfærsla
3.1 Gildissvið söluaðila
Nets afhendir Viking greiðsluforrit uppfærslur á öruggan hátt með fjartengingu. Þessar uppfærslur eiga sér stað á sömu samskiptarás og öruggu greiðslurnar og söluaðilinn þarf ekki að gera neinar breytingar á þessari samskiptaleið til að uppfylla reglur.
Fyrir almennar upplýsingar ættu kaupmenn að þróa viðunandi notkunarstefnu fyrir mikilvæga tækni sem snýr að starfsmönnum, samkvæmt leiðbeiningunum hér að neðan fyrir VPN, eða aðrar háhraðatengingar, uppfærslur berast í gegnum eldvegg eða persónulegan eldvegg.
3.2 Stefna um ásættanlega notkun
Söluaðilinn ætti að þróa notkunarstefnur fyrir mikilvæga tækni sem snýr að starfsmönnum, eins og mótald og þráðlaus tæki. Þessar notkunarreglur ættu að innihalda:
· Skýrt stjórnunarsamþykki fyrir notkun. · Auðkenning fyrir notkun. · Listi yfir öll tæki og starfsfólk með aðgang. · Merking tækin með eiganda. · Upplýsingar um tengiliði og tilgang. · Viðunandi notkun tækninnar. · Viðunandi netstaðsetningar fyrir tæknina. · Listi yfir vörur sem fyrirtæki hafa samþykkt. · Leyfir notkun mótalds fyrir söluaðila aðeins þegar þörf krefur og óvirkjað eftir notkun. · Bann við vistun korthafagagna á staðbundnum miðlum þegar fjartengd er.
3.3 Persónulegur eldveggur
Allar „alltaf kveiktar“ tengingar frá tölvu við VPN eða aðra háhraðatengingu ættu að vera tryggðar með því að nota persónulega eldvegg. Eldveggurinn er stilltur af fyrirtækinu til að uppfylla sérstaka staðla og er ekki hægt að breyta af starfsmanni.
3.4 Aðferðir við fjaruppfærslu
Það eru tvær leiðir til að kveikja á flugstöðinni til að hafa samband við Nets hugbúnaðarmiðstöðina fyrir uppfærslur:
1. Annaðhvort handvirkt með valmyndarvalkosti í flugstöðinni (strjúktu kaupmannskorti, veldu valmynd 8 „Hugbúnaður“, 1 „Sækja hugbúnað“), eða Gestgjafi byrjaður.
2. Notkun Host initiated aðferðarinnar; flugstöðin fær sjálfkrafa skipun frá gestgjafanum eftir að hún hefur framkvæmt fjárhagsfærslu. Skipunin segir flugstöðinni að hafa samband við Nets hugbúnaðarmiðstöðina til að leita að uppfærslum.
Eftir vel heppnaða hugbúnaðaruppfærslu mun útstöð með innbyggðum prentara prenta út kvittun með upplýsingum um nýju útgáfuna.
Flugstöðvarsamþættingar, samstarfsaðilar og/eða tækniaðstoðarteymi Nets munu bera ábyrgð á að upplýsa söluaðila um uppfærsluna, þar á meðal tengilinn á uppfærða innleiðingarhandbókina og útgáfuskýringarnar.
Auk kvittunar eftir hugbúnaðaruppfærslu er einnig hægt að staðfesta Viking greiðsluforrit í gegnum Terminal Info með því að ýta á `F3′ takkann á flugstöðinni.
8
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
4. Örugg eyðing viðkvæmra gagna og vernd geymdra korthafagagna
4.1 Gildissvið söluaðila
Viking greiðsluforrit geymir engin segulröndargögn, kortastaðfestingargildi eða kóða, PIN-númer eða PIN-blokkargögn, dulmálslykilefni eða dulritunarrit frá fyrri útgáfum þess.
Til að vera í samræmi við PCI verður söluaðili að hafa gagnageymslustefnu sem skilgreinir hversu lengi korthafagögn verða geymd. Viking greiðsluforrit geymir korthafagögn og/eða viðkvæm auðkenningargögn allra síðustu færslunnar og ef það eru ótengdar eða frestað heimildarfærslur á sama tíma og það fylgir PCI-Secure Software Standard samræmi, þess vegna getur það verið undanþegið frá stefnu um varðveislu gagna korthafa.
4.2 Leiðbeiningar um örugga eyðingu
Flugstöðin geymir ekki viðkvæm auðkenningargögn; fullt lag2, CVC, CVV eða PIN, hvorki fyrir né eftir heimild; nema fyrir frestað heimildarfærslur, en þá eru dulkóðuð viðkvæm auðkenningargögn (full track2 gögn) geymd þar til heimild er lokið. Eftir heimild er gögnunum eytt á öruggan hátt.
Öllum tilvikum um bönnuð söguleg gögn sem eru til í flugstöð verður sjálfkrafa eytt á öruggan hátt þegar Viking greiðsluforrit flugstöðvarinnar er uppfært. Eyðing á bönnuðum sögulegum gögnum og gögnum sem eru fyrri varðveislustefnu mun gerast sjálfkrafa.
4.3 Staðsetning geymdra korthafagagna
Korthafagögn eru geymd í Flash DFS (Data File Kerfi) flugstöðvarinnar. Gögnin eru ekki aðgengileg beint fyrir söluaðila.
Gagnageymsla (file, borð osfrv.)
Gögn korthafa geymd (PAN, gildistími, allir þættir SAD)
Hvernig gagnageymsla er tryggð (tdample, dulkóðun, aðgangsstýringar, styttingu osfrv.)
File: trans.rsd
PAN, fyrningardagsetning, þjónustukóði
PAN: Dulkóðuð 3DES-DUKPT (112 bita)
File: storefwd.rsd PAN, fyrningardagsetning, þjónustukóði
PAN: Dulkóðuð 3DES-DUKPT (112 bita)
File: transoff.rsd PAN, fyrningardagsetning, þjónustukóði
PAN: Dulkóðuð 3DES-DUKPT (112 bita)
File: transorr.rsd Styttur PAN
Styttur (fyrstu 6, síðustu 4)
File: offlrep.dat
Stytta PAN
Styttur (fyrstu 6, síðustu 4)
File: defauth.rsd PAN, fyrningardagsetning, þjónustukóði
PAN: Dulkóðuð 3DES-DUKPT (112 bita)
File: defauth.rsd Full track2 gögn
Full Track2 gögn: Fordulkóðuð 3DES-DUKPT (112 bita)
9
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
4.4 Frestað heimildarviðskipti
Frestað heimild á sér stað þegar söluaðili getur ekki lokið við heimild þegar viðskiptin eru gerð við korthafa vegna tengingar, kerfisvandamála eða annarra takmarkana og lýkur síðan heimildinni síðar þegar hann getur það.
Það þýðir að frestað heimild á sér stað þegar netheimild er framkvæmd eftir að kortið er ekki lengur tiltækt. Þar sem netheimild vegna frestaðra heimildaviðskipta er seinkuð verða færslurnar geymdar á flugstöðinni þar til færslurnar eru samþykktar síðar þegar net er tiltækt.
Færslurnar eru geymdar og sendar síðar til gestgjafans, eins og hvernig færslur án nettengingar eru geymdar frá og með deginum í dag í Viking greiðsluforriti.
Söluaðili getur hafið færsluna sem „Frásett heimild“ úr rafrænu sjóðsskránni (ECR) eða í gegnum valmynd flugstöðvarinnar.
Frestað heimildarfærslum er hægt að hlaða upp á Nets gestgjafann af söluaðila með því að nota eftirfarandi valkosti: 1. ECR – Stjórnunarskipun – Senda án nettengingar (0x3138) 2. Terminal – Söluaðili ->2 EOT -> 2 send til gestgjafa
4.5 Verklag við bilanaleit
Stuðningur Nets mun ekki biðja um viðkvæmar auðkenningar- eða korthafagögn í bilanaleitarskyni. Viking greiðsluforrit er ekki fær um að safna eða leysa viðkvæm gögn í öllum tilvikum.
4.6 PAN staðsetningar – Birtar eða prentaðar
Masked PAN:
· Kvittanir fyrir fjárhagsfærslur: Grímað PAN er alltaf prentað á færslukvittun fyrir bæði korthafa og söluaðila. Málskaða PAN í flestum tilfellum er með * þar sem fyrstu 6 tölustafirnir og síðustu 4 tölustafirnir eru í skýrum texta.
· Færslulistaskýrsla: Færslulistaskýrsla sýnir færslurnar sem gerðar eru í lotu. Færsluupplýsingar innihalda Masked PAN, nafn kortaútgefanda og viðskiptaupphæð.
· Síðasta kvittun viðskiptavinar: Hægt er að búa til afrit af síðustu kvittun viðskiptavinar úr valmynd flugstöðvarafrits. Kvittun viðskiptavinarins inniheldur maskaða PAN sem upprunalega kvittun viðskiptavinarins. Tilgreind aðgerð er notuð ef flugstöðin tekst ekki að búa til viðskiptakvittun meðan á viðskiptunum stendur af einhverjum ástæðum.
Dulkóðuð PAN:
· Kvittun fyrir færslur án nettengingar: Kvittun útgáfa söluaðila af færslu án nettengingar inniheldur Triple DES 112-bita DUKPT dulkóðuð korthafagögn (PAN, fyrningardagsetning og þjónustukóði).
BAX: 71448400-714484 12/08/2022 10:39
Visa snertilaust *************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Ref: 123461 Re000004 Re000000 Re3 ReXNUMX ReXNUMX ReXNUMX Re: CXNUMX
10
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
Resp.: Y1 fundur: 782
KAUP
NOK
12,00
SAMÞYKKT
VERSLUNARAFRIÐ
Staðfesting:
Viking greiðsluforrit dulkóðar alltaf korthafagögnin sjálfgefið fyrir geymslu utan nets, sendingu til NETS gestgjafa og til að prenta dulkóðuð kortagögn á kvittun söluaðila fyrir færslu utan nets.
Einnig, til að birta eða prenta kortið PAN, grímur Viking greiðsluforritið PAN tölurnar alltaf með stjörnu „*“ með fyrstu 6 + síðustu 4 tölustafina á hreinum sem sjálfgefið. Útprentunarsniði kortanúmera er stjórnað af útstöðvarstjórnunarkerfi þar sem hægt er að breyta prentsniði með því að biðja um það í gegnum rétta rás og með því að kynna lögmæta þörf fyrir fyrirtæki, en fyrir Viking greiðsluumsókn er ekkert slíkt tilvik.
Example fyrir grímu PAN: PAN: 957852181428133823-2
Lágmarksupplýsingar: **************3823-2
Hámarksupplýsingar: 957852********3823-2
4.7 Hvetjandi files
Viking greiðsluumsókn veitir enga sérstaka hvetja files.
Viking greiðsluforrit biður um innslátt korthafa í gegnum skjáupplýsingar sem eru hluti af skilaboðakerfinu innan undirritaðs Viking greiðsluforrits.
Skoðanir fyrir PIN, upphæð o.s.frv. eru sýndar á flugstöðinni og beðið er eftir innslátt korthafa. Inntak sem berast frá korthafa eru ekki geymd.
4.8 Lyklastjórnun
Fyrir Tetra úrval flugstöðvargerða er öll öryggisvirkni framkvæmd á öruggu svæði í PTS tæki sem varið er fyrir greiðsluforritinu.
Dulkóðun er framkvæmd innan örugga svæðisins á meðan afkóðun dulkóðuðu gagna er aðeins hægt að framkvæma af Nets Host kerfum. Öll lyklaskipti milli Nets hýsils, Key/Inject tól (fyrir Tetra skautanna) og PED fara fram á dulkóðuðu formi.
Verklagsreglur fyrir lyklastjórnun eru útfærðar af Nets samkvæmt DUKPT kerfi sem notar 3DES dulkóðun.
Allir lyklar og lykilíhlutir sem Nets útstöðvar nota eru búnir til með samþykktum tilviljanakenndum eða gervitilviljanakenndum ferlum. Lyklar og lykilhlutir sem Nets útstöðvar nota eru búnir til af Nets lyklastjórnunarkerfi, sem notar samþykktar Thales Payshield HSM einingar til að búa til dulmálslykla.
11
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
Lyklastjórnunin er óháð greiðsluvirkninni. Til að hlaða nýju forriti þarf því ekki að breyta lykilvirkninni. Lyklarýmið mun styðja um 2,097,152 viðskipti. Þegar lyklarýmið er uppurið hættir Viking terminal að virka og sýnir villuboð og þá þarf að skipta um flugstöðina.
4.9 '24 HR' Endurræsa
Allar Viking útstöðvar eru PCI-PTS 4.x og nýrri og fylgja því kröfunni um að PCI-PTS 4.x útstöðin skuli endurræsa að minnsta kosti einu sinni á sólarhring til að þurrka vinnsluminni og tryggja enn frekar að útstöð HW sé notuð til að ná í greiðslu kortagögn.
Annar ávinningur af „24 klst“ endurræsingarlotunni er að minnisleki verður mildaður og hefur minni áhrif fyrir kaupmanninn (ekki það að við ættum að sætta okkur við minnislekavandamál.
Söluaðili getur stillt endurræsingartímann úr valmynd flugstöðvarvalmyndarinnar á 'Endurræsingartími'. Endurræsingartíminn er stilltur á „24hr“ klukku og mun hafa sniðið HH:MM.
Endurstillingarbúnaðurinn er hannaður til að tryggja endurstillingu flugstöðvar að minnsta kosti einu sinni á 24 klst. Til að uppfylla þessa kröfu hefur verið skilgreint tímarauf sem kallast „endurstillabil“ sem táknað er með Tmin og Tmax. Þetta tímabil táknar tímabil þar sem endurstilling er leyfð. Það fer eftir viðskiptatilvikinu, „endurstillingarbilið“ er sérsniðið á uppsetningarfasa flugstöðvarinnar. Samkvæmt hönnun má þetta tímabil ekki vera styttra en 30 mínútur. Á þessu tímabili á sér stað endurstilling á hverjum degi 5 mínútum fyrr (á T3) eins og útskýrt er með skýringarmyndinni hér að neðan:
4.10 Hvítlistun
Hvítlistun er aðferð til að ákvarða að PAN sem skráð eru sem hvítlisti megi sýna í skýrum texta. Viking notar 3 reiti til að ákvarða hvítlista PAN sem eru lesin úr stillingum sem hlaðið er niður af flugstöðvarstjórnunarkerfinu.
Þegar `Compliance flag' í Nets host er stillt á Y, er upplýsingum frá Nets Host eða Terminal stjórnunarkerfinu hlaðið niður í flugstöðina þegar flugstöðin fer í gang. Þetta samræmisflag er notað til að ákvarða PAN á hvítlista sem eru lesin úr gagnasafninu.
Fáni 'Track2ECR' ákvarðar hvort Track2 gögnin megi meðhöndla (send/móttekin) af ECR fyrir tiltekinn útgefanda. Það fer eftir gildi þessa fána, það er ákvarðað hvort track2 gögnin eigi að sýna í staðbundnum ham á ECR.
`Prent format field' ákvarðar hvernig PAN mun birtast. Kortin í PCI umfangi munu öll hafa prentsniðið stillt til að sýna PAN í styttu/grímuformi.
12
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
5. Auðkenning og aðgangsstýringar
5.1 Aðgangsstýring
Viking greiðsluforritið hefur ekki notendareikninga eða samsvarandi lykilorð og því er Viking greiðsluforritið undanþegið þessari kröfu.
· ECR samþætt uppsetning: Það er ekki hægt að fá aðgang að færslutegundum eins og endurgreiðslu, innborgun og bakfærslu í valmynd flugstöðvarinnar til að tryggja að þessar aðgerðir verði ekki misnotaðar. Þetta eru færslugerðirnar þar sem peningaflæði á sér stað frá reikningi söluaðila yfir á reikning korthafa. Það er á ábyrgð söluaðila að tryggja að ECR sé eingöngu notað af viðurkenndum notendum.
· Sjálfstæð uppsetning: Aðgangsstýring sölukorta er sjálfkrafa virkjuð til að fá aðgang að færslutegundum eins og endurgreiðslu, innborgun og bakfærslu úr valmynd flugstöðvarinnar til að tryggja að þessar aðgerðir verði ekki misnotaðar. Viking flugstöðin er sjálfgefið stillt til að tryggja valmyndavalkostina, til að koma í veg fyrir óviðkomandi aðgang. Færibreyturnar til að stilla valmyndaröryggið falla undir Valmynd söluaðila (aðgengilegt með sölukorti) -> Færibreytur -> Öryggi
Vernda valmynd Stillt á "Já" sjálfgefið. Valmyndarhnappur á flugstöðinni er varinn með því að nota Protect valmyndarstillinguna. Einungis kaupmaður getur nálgast valmyndina með því að nota sölukort.
13
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
Vernda viðsnúning Stillt á "Já" sjálfgefið. Söluaðili getur aðeins bakfært færslu með því að nota kortið til að fá aðgang að bakfærsluvalmyndinni.
Vernda afstemming Stillt á "Já" sjálfgefið. Valkostur fyrir afstemming er aðeins hægt að nálgast fyrir söluaðila með sölukortið þegar þessi vernd er stillt á satt.
Vernda flýtileið Stilltu á "Já" sjálfgefið flýtileiðarvalmynd með valmöguleikum fyrir viewing Terminal Info og möguleiki á að uppfæra Bluetooth breytur verða aðeins í boði fyrir söluaðila þegar sölukorti er strokið.
14
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
5.2 Lykilorðsstýringar
Viking greiðsluforritið hefur ekki notendareikninga eða samsvarandi lykilorð; því er Viking umsóknin undanþegin þessari kröfu.
6. Skógarhögg
6.1 Gildissvið söluaðila
Eins og er, fyrir Nets Viking greiðsluforrit, eru engar stillingar fyrir endanotendur, stillanlegar PCI log stillingar.
6.2 Stilla logstillingar
Viking greiðsluforritið hefur ekki notendareikninga, svo PCI samhæfð skráning á ekki við. Jafnvel í fjölþættustu viðskiptaskráningu skráir Viking greiðsluforritið engin viðkvæm auðkenningargögn eða korthafagögn.
6.3 Miðlæg skráning
Flugstöðin er með almennan skráningarbúnað. Vélbúnaðurinn felur einnig í sér skráningu á því að búa til og eyða S/W keyrslu.
S/W niðurhalsaðgerðir eru skráðar og hægt er að flytja þær til Host handvirkt með valmyndarvali í flugstöðinni eða samkvæmt beiðni frá hýsingaraðila sem er merktur í venjulegri viðskiptaumferð. Ef virkjun S/W niðurhals mistekst vegna ógildra stafrænna undirskrifta á mótteknu files, atvikið er skráð og flutt til Host sjálfkrafa og strax.
6.4 6.3.1 Virkja rakningu Innskráning á flugstöð
Til að virkja rekjaskráningu:
1 Strjúktu sölukort. 2 Veldu síðan „9 System menu“ í valmyndinni. 3 Farðu síðan í valmyndina „2 System Log“. 4 Sláðu inn tæknimannskóðann sem þú getur fengið með því að hringja í þjónustudeild Nets Merchant Service. 5 Veldu „8 færibreytur“. 6 Virkjaðu síðan „Logging“ í „Yes“.
6.5 6.3.2 Senda rakningarskrár til gestgjafa
Til að senda rakningarskrár:
1 Ýttu á Valmyndartakkann á flugstöðinni og svo Strjúktu sölukorti. 2 Veldu síðan „7 Operator menu“ í aðalvalmyndinni. 3 Veldu síðan „5 Send Trace Logs“ til að senda rakningarskrár til hýsingaraðila.
15
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
6.6 6.3.3 Fjarskírteinisskráning
Færibreyta er stillt í Nets Host (PSP) sem mun virkja/slökkva á rekja skráningarvirkni Terminal fjarstýrt. Nets Host mun senda Trace virkja/slökkva skráningarfæribreytu til Terminal í gagnasetti ásamt tímasettum tíma þegar Terminal mun hlaða upp Trace logs. Þegar flugstöðin fær Trace færibreytu sem virkjuð, myndi hún byrja að fanga Trace logs og á tilsettum tíma mun hún hlaða upp öllum rekja logum og slökkva á skógarhöggsvirkni eftir það.
6.7 6.3.4 Fjarskráning villu
Villuskrár eru alltaf virkar á flugstöðinni. Eins og rekjaskráningu er færibreyta stillt í Nets Host sem gerir/slökkva á villuskráningarvirkni Terminal fjarstýrt. Nets Host mun senda Trace virkja/slökkva skráningarfæribreytu til Terminal í gagnasetti ásamt tímasettum tíma þegar Terminal mun hlaða upp villuskrám. Þegar flugstöðin fær villuskráningarfæribreytu sem virkjuð, myndi hún byrja að fanga villuskrár og á tilsettum tíma mun hún hlaða upp öllum villuskrám og slökkva á skráningarvirkni eftir það.
7. Þráðlaus net
7.1 Gildissvið söluaðila
Viking greiðslustöð – MOVE 3500 og Link2500 hafa getu til að tengjast Wi-Fi neti. Þess vegna, til að þráðlaust sé innleitt á öruggan hátt, ætti að taka tillit til þess þegar þráðlausa netið er sett upp og stillt eins og lýst er hér að neðan.
7.2 Ráðlagðar þráðlausar stillingar
Það eru mörg sjónarmið og skref sem þarf að taka þegar þú stillir þráðlaus netkerfi sem eru tengd innra neti.
Að minnsta kosti verða eftirfarandi stillingar og stillingar að vera til staðar:
· Öll þráðlaus net verða að vera aðgreind með því að nota eldvegg; ef þörf er á tengingum milli þráðlausa netsins og gagnaumhverfis korthafa verður aðgangurinn að vera stjórnaður og tryggður af eldveggnum.
· Breyta sjálfgefna SSID og slökkva á SSID útsendingu · Breyta sjálfgefnum lykilorðum bæði fyrir þráðlausar tengingar og þráðlausa aðgangsstaði, þetta felur í sér sam-
eini aðgangur sem og SNMP samfélagsstrengir · Breyta öllum öðrum öryggisstillingum sem seljandi veitir eða stillir · Tryggja að þráðlausir aðgangsstaðir séu uppfærðir í nýjustu fastbúnaðinn · Notaðu aðeins WPA eða WPA2 með sterkum lyklum, WEP er bönnuð og má aldrei nota · Breyta WPA/WPA2 lyklum við uppsetningu sem og reglulega og hvenær sem einstaklingur með
þekking á lyklum fer frá fyrirtækinu
16
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
8. Netskiptingu
8.1 Gildissvið söluaðila
Viking greiðsluforritið er ekki miðlarabundið greiðsluforrit og er staðsett á útstöð. Af þessum sökum þarfnast greiðsluumsóknar ekki neinnar leiðréttingar til að uppfylla þessa kröfu. Fyrir almenna þekkingu söluaðila er ekki hægt að geyma kreditkortagögn í kerfum sem eru beintengd við internetið. Til dæmisample, web ekki ætti að setja upp netþjóna og gagnagrunnsþjóna á sama miðlara. Afvopnað svæði (DMZ) verður að vera sett upp til að hluta netið þannig að aðeins vélar á DMZ séu netaðgengilegar.
9. Fjaraðgangur
9.1 Gildissvið söluaðila
Ekki er hægt að nálgast Viking greiðsluforrit með fjartengingu. Fjarstuðningur á sér aðeins stað milli þjónustufulltrúa Nets og söluaðila í gegnum síma eða af Nets beint á staðnum hjá söluaðilanum.
10. Sending viðkvæmra gagna
10.1 Sending viðkvæmra gagna
Viking greiðsluforrit tryggir viðkvæm gögn og/eða korthafagögn í flutningi með því að nota dulkóðun á skilaboðastigi með 3DES-DUKPT (112 bita) fyrir alla sendingu (þar á meðal almenningsnet). Öryggissamskiptareglur fyrir IP-samskipti frá Viking forritinu til gestgjafans eru ekki nauðsynlegar þar sem dulkóðun á skilaboðastigi er útfærð með 3DES-DUKPT (112 bita) eins og lýst er hér að ofan. Þetta dulkóðunarkerfi tryggir að jafnvel þótt færslur séu stöðvaðar, er ekki hægt að breyta þeim eða skerða þær á nokkurn hátt ef 3DES-DUKPT (112-bita) er áfram talin sterk dulkóðun. Samkvæmt DUKPT lyklastjórnunarkerfinu er 3DES lykillinn sem notaður er einstakur fyrir hverja færslu.
10.2 Samnýting viðkvæmra gagna með öðrum hugbúnaði
Viking greiðsluforritið býður ekki upp á nein rökrétt viðmót/API til að gera kleift að deila skýrum textareikningsgögnum beint með öðrum hugbúnaði. Engum viðkvæmum gögnum eða skýrum textareikningsgögnum er deilt með öðrum hugbúnaði í gegnum afhjúpuð API.
10.3 Tölvupóstur og viðkvæm gögn
Viking greiðsluforrit styður ekki innfæddan tölvupóstsendingu.
10.4 Stjórnunaraðgangur utan stjórnborðs
Viking styður ekki stjórnunaraðgang utan stjórnborðs. Hins vegar, fyrir almenna þekkingu söluaðila, verður stjórnunaraðgangur utan stjórnborðs að nota annaðhvort SSH, VPN eða TLS fyrir dulkóðun á öllum stjórnunaraðgangi sem ekki er stjórnað að netþjónum í gagnaumhverfi korthafa. Ekki má nota Telnet eða aðrar ódulkóðaðar aðgangsaðferðir.
17
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
11. Viking Versioning Methodology
Nets útgáfuaðferðafræðin samanstendur af tvíþættu S/W útgáfunúmeri: a.bb
þar sem `a' verður aukið þegar miklar áhrifabreytingar eru gerðar samkvæmt PCI-Secure Software Standard. a - aðalútgáfa (1 tölustafur)
`bb' mun hækka þegar fyrirhugaðar breytingar með litlum áhrifum eru gerðar samkvæmt PCI-Secure Software Standard. bb - minni útgáfa (2 tölustafir)
Viking greiðsluforritið S/W útgáfunúmer er sýnt svona á flugstöðvarskjánum þegar kveikt er á flugstöðinni: `abb'
· Uppfærsla frá td 1.00 til 2.00 er mikilvæg virkniuppfærsla. Það getur falið í sér breytingar sem hafa áhrif á öryggi eða PCI Secure Software Standard kröfur.
· Uppfærsla frá td 1.00 til 1.01 er óveruleg virkniuppfærsla. Það kann að innihalda ekki breytingar sem hafa áhrif á öryggi eða PCI Secure Software Standard kröfur.
Allar breytingar eru sýndar í númeraröð.
12. Leiðbeiningar um örugga uppsetningu plástra og uppfærslur.
Nets afhendir uppfærslur á fjargreiðsluforritum á öruggan hátt. Þessar uppfærslur eiga sér stað á sömu samskiptarás og öruggu greiðslurnar og söluaðilinn þarf ekki að gera neinar breytingar á þessari samskiptaleið til að uppfylla reglur.
Þegar það er plástur mun Nets uppfæra plásturútgáfuna á Nets Host. Söluaðili myndi fá plástrana í gegnum sjálfvirka S/W niðurhalsbeiðni, eða söluaðilinn getur einnig hafið niðurhal á hugbúnaði úr valmynd flugstöðvarinnar.
Fyrir almennar upplýsingar ættu kaupmenn að þróa viðunandi notkunarstefnu fyrir mikilvæga tækni sem snýr að starfsmönnum, samkvæmt leiðbeiningunum hér að neðan fyrir VPN eða aðrar háhraðatengingar, uppfærslur berast í gegnum eldvegg eða starfsmannaeldvegg.
Nets gestgjafinn er aðgengilegur annað hvort í gegnum internetið með öruggum aðgangi eða í gegnum lokað net. Með lokuðu neti hefur netveitan beina tengingu við hýsilumhverfið okkar sem boðið er upp á hjá netveitunni. Útstöðvunum er stýrt í gegnum Nets útstöðvarstjórnunarþjónustu. Flugstöðvarstjórnunarþjónustan skilgreinir tdampá svæðinu sem flugstöðin tilheyrir og yfirtökuaðila sem er í notkun. Útstöðvarstjórnun er einnig ábyrg fyrir því að uppfæra flugstöðvarhugbúnað fjarstýrt yfir netið. Nets tryggir að hugbúnaðurinn sem hlaðið er upp í flugstöðina hafi lokið tilskildum vottunum.
Nets mælir með eftirlitsstöðvum til allra viðskiptavina sinna til að tryggja öruggar og öruggar greiðslur eins og lýst er hér að neðan: 1. Haltu lista yfir allar starfhæfar greiðslustöðvar og taktu myndir úr öllum stærðum svo þú veist hvernig þær eiga að líta út. 2. Leitaðu að augljósum merkjum um tampeins og brotin innsigli yfir aðgangshlífarplötur eða skrúfur, skrýtnar eða öðruvísi snúrur eða nýtt vélbúnaðartæki sem þú þekkir ekki. 3. Verndaðu skautanna þína fyrir ná til viðskiptavina þegar þær eru ekki í notkun. Skoðaðu greiðslustöðvarnar þínar daglega og önnur tæki sem geta lesið greiðslukort. 4. Þú verður að athuga deili á viðgerðarstarfsmönnum ef þú átt von á viðgerð á greiðslustöðvum. 5. Hringdu strax í Nets eða bankann þinn ef þig grunar um óaljósa starfsemi. 6. Ef þú telur að POS tækið þitt sé viðkvæmt fyrir þjófnaði, þá eru þjónustuvöggur og örugg beisli og tjóðrar í boði til að kaupa í viðskiptum. Það gæti verið þess virði að íhuga notkun þeirra.
18
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
13.Viking útgáfuuppfærslur
Viking hugbúnaðurinn er gefinn út í eftirfarandi útgáfulotum (með fyrirvara um breytingar):
· 2 meiriháttar útgáfur árlega · 2 minniháttar útgáfur árlega · Hugbúnaðarplástrar, eftir því sem þörf krefur, (td vegna mikilvægra galla/veikleikavandamála). Ef að
útgáfan er virk á vettvangi og tilkynnt er um nokkur mikilvæg vandamál, þá er búist við að hugbúnaðarplástur með lagfæringunni verði gefinn út innan eins mánaðar.
Söluaðilum yrði tilkynnt um útgáfurnar (meiriháttar/minniháttar/plástur) með tölvupósti sem yrði sendur beint á viðkomandi netföng. Tölvupósturinn mun einnig innihalda helstu hápunkta útgáfunnar og útgáfuskýringa.
Söluaðilar geta einnig nálgast útgáfuskýringarnar sem hlaðið verður upp á:
Hugbúnaðarútgáfur (nets.eu)
Viking hugbúnaðarútgáfur eru undirritaðar með söngtóli Ingenico fyrir Tetra útstöðvar. Aðeins er hægt að hlaða undirrituðum hugbúnaði á flugstöðina.
14. Kröfur sem ekki eiga við
Þessi hluti geymir lista yfir kröfur í PCI-Secure hugbúnaðarstaðlinum sem hafa verið metnar sem 'ekki eiga við' fyrir Viking greiðsluforritið og rökstuðning fyrir því.
PCI Secure Software Standard
CO
Virkni
Rökstuðningur fyrir því að vera „ekki á við“
5.3
Auðkenningaraðferðir (þar á meðal session cre- Viking greiðsluforrit keyrir á PCI samþykkt PTS POI
tannlit) eru nægilega sterk og sterk fyrir tækið.
vernda auðkenningarskilríki frá því að vera til
falsað, svikið, lekið, giskað á eða farið í kringum- Viking greiðsluforrit býður ekki upp á staðbundið, ekki leikjatölvu
útblásið.
eða fjaraðgangur, né stig réttinda, þannig að það er engin au-
auðkenningarskilríki í PTS POI tækinu.
Viking greiðsluforrit býður ekki upp á stillingar til að stjórna eða búa til notendaauðkenni og veitir ekki staðbundinn aðgang að mikilvægum eignum (jafnvel í villuleitartilgangi).
5.4
Sjálfgefið er að allur aðgangur að mikilvægum eignum er endur-
Viking greiðsluforrit keyrir á PCI samþykktum PTS POI
takmarkað við aðeins þá reikninga og þjónustutæki.
sem krefjast slíks aðgangs.
Viking greiðsluforrit veitir ekki stillingar til
stjórna eða búa til reikninga eða þjónustu.
7.3
Allar handahófskenndar tölur sem hugbúnaðurinn notar eru Viking greiðsluforrit notar ekki RNG (random
myndaður með því að nota aðeins viðurkenndan slembitölugjafa) fyrir dulkóðunaraðgerðir sínar.
ber kynslóð (RNG) reiknirit eða bókasöfn.
19
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
Samþykkt RNG reiknirit eða bókasöfn eru þau sem uppfylla iðnaðarstaðla fyrir nægilega ófyrirsjáanleika (td NIST Special Publication 800-22).
Viking greiðsluforrit býr ekki til né notar neinar handahófskenndar tölur fyrir dulmálsaðgerðir.
7.4
Handahófskennd gildi hafa óreiðu sem uppfyllir Viking greiðsluforritið notar ekki RNG (random
lágmarkskröfur um skilvirkan styrk talnagjafa) fyrir dulkóðunaraðgerðir hans.
dulmáls frumstæður og lyklar sem treysta
á þeim.
Viking greiðsluforrit býr ekki til né notar neitt
handahófskenndar tölur fyrir dulmálsaðgerðir.
8.1
Allar aðgangstilraunir og notkun mikilvægra eigna Viking greiðsluforrit keyrir á PCI samþykktum PTS POI
er rakið og rekjanlegt til einstaks einstaklings. tæki, þar sem öll mikilvæg eignameðferð á sér stað, og
PTS POI vélbúnaðar tryggir trúnað og heiðarleika
staðbundin gögn meðan þau eru geymd í PTS POI tækinu.
Trúnaður, heilindi og seiglu Viking greiðsluforrits er vernduð og veitt af PTS POI fastbúnaði. PTS POI fastbúnaðurinn kemur í veg fyrir aðgang að mikilvægum eignum út úr flugstöðinni og treystir á and-tamperingareiginleikar.
Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki stjórnborð eða fjaraðgang, né réttindi, þannig að það er enginn einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, aðeins Viking greiðsluforrit er fær um að meðhöndla mikilvægar eignir
8.2
Öll virkni er tekin í nægilegum og nauðsynlegum mæli- Viking greiðsluforrit keyrir á PCI samþykkt PTS POI
sary smáatriði til að lýsa nákvæmlega hvaða tilteknu tæki.
athafnir voru gerðar, hverjir komu fram
þær, tímann sem þær voru fluttar og
Viking greiðsluforrit býður ekki upp á staðbundnar, ekki leikjatölvur
hvaða mikilvægar eignir voru fyrir áhrifum.
eða fjaraðgangur, né stig réttinda, þannig að það er engin
einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, eingöngu
Viking greiðsluforrit getur séð um mikilvægar eignir.
· Viking greiðsluforrit býður ekki upp á forréttindaaðgerðir.
· Það eru engar aðgerðir til að slökkva á dulkóðun á viðkvæmum gögnum
· Það eru engar aðgerðir til að afkóða viðkvæm gögn
· Það eru engar aðgerðir til að flytja út viðkvæm gögn í önnur kerfi eða ferli
· Engir auðkenningareiginleikar eru studdir
Ekki er hægt að slökkva á né eyða öryggisstýringum og öryggisaðgerðum.
8.3
Hugbúnaðurinn styður örugga varðveislu á de- Viking greiðsluforrit keyrir á PCI samþykktum PTS POI
tailed virkniskrár.
tæki.
20
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
8.4 B.1.3
Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki tölvuaðgang eða fjaraðgang, né réttindi, þannig að það er enginn einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, aðeins Viking greiðsluforrit er fær um að meðhöndla mikilvægar eignir.
· Viking greiðsluforrit býður ekki upp á forréttindaaðgerðir.
· Það eru engar aðgerðir til að slökkva á dulkóðun á viðkvæmum gögnum
· Það eru engar aðgerðir til að afkóða viðkvæm gögn
· Það eru engar aðgerðir til að flytja út viðkvæm gögn í önnur kerfi eða ferli
· Engir auðkenningareiginleikar eru studdir
Ekki er hægt að slökkva á né eyða öryggisstýringum og öryggisaðgerðum.
Hugbúnaðurinn meðhöndlar bilanir í virkni-rakningaraðferðum þannig að heilleika núverandi virkniskráa er varðveitt.
Viking greiðsluforrit keyrir á PCI samþykktum PTS POI tækjum.
Viking greiðsluforrit býður ekki upp á staðbundinn aðgang, ekki tölvuaðgang eða fjaraðgang, né réttindi, þannig að það er enginn einstaklingur eða önnur kerfi með aðgang að mikilvægum eignum, aðeins Viking forrit er fær um að meðhöndla mikilvægar eignir.
· Viking greiðsluforrit býður ekki upp á forréttindaaðgerðir.
· Það eru engar aðgerðir til að slökkva á dulkóðun á viðkvæmum gögnum
· Það eru engar aðgerðir til að afkóða viðkvæm gögn
· Það eru engar aðgerðir til að flytja út viðkvæm gögn í önnur kerfi eða ferli
· Engir auðkenningareiginleikar eru studdir
· Ekki er hægt að slökkva á né eyða öryggisstýringum og öryggisaðgerðum.
Hugbúnaðarsali heldur úti skjölum sem lýsa öllum stillanlegum valkostum sem geta haft áhrif á öryggi viðkvæmra gagna.
Viking greiðsluforrit keyrir á PCI samþykktum PTS POI tækjum.
Viking greiðsluforrit veitir ekki neitt af eftirfarandi til endanotenda:
· stillanlegur valkostur til að fá aðgang að viðkvæmum gögnum
21
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· stillanlegur valkostur til að breyta aðferðum til að vernda viðkvæm gögn
· fjaraðgangur að forritinu
· fjaruppfærslur á forritinu
· stillanlegur valkostur til að breyta sjálfgefnum stillingum forritsins
Hugbúnaðurinn notar aðeins slembitölumyndunaraðgerð(ir) sem eru innifalin í PTS tækjamati greiðslustöðvarinnar fyrir allar dulmálsaðgerðir sem fela í sér viðkvæm gögn eða viðkvæmar aðgerðir þar sem slembigilda er krafist og útfærir ekki sín eigin
Viking notar ekki RNG (random number generator) fyrir dulkóðunaraðgerðir sínar.
Viking forrit býr ekki til né notar neinar handahófskenndar tölur fyrir dulmálsaðgerðir.
aðgerð(ir) til að mynda slembitölu.
Heiðarleiki hugbúnaðarbeiðni files er verndað í samræmi við eftirlitsmarkmið B.2.8.
Allir hvetjandi skjáir á Viking flugstöðinni eru kóðaðir í forritinu og engin hvetja files eru til staðar utan umsóknarinnar.
Engin kvaðningur fileEf utan Viking greiðsluforritsins er til staðar eru allar nauðsynlegar upplýsingar búnar til af forritinu.
Leiðbeiningar um framkvæmd fela í sér leiðbeiningar fyrir hagsmunaaðila um að undirrita allar leiðbeiningar með dulmáli files.
Allar leiðbeiningar sem birtast á Viking flugstöðinni eru kóðaðar í forritinu og engin hvetja files eru til staðar utan umsóknarinnar.
Engin kvaðningur fileEf utan Viking greiðsluforritsins er til staðar eru allar nauðsynlegar upplýsingar búnar til af forritinu
22
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
15. PCI Secure Software Standard Requirements Tilvísun
Kaflar í þessu skjali 2. Umsókn um örugga greiðslu
Staðlaðar kröfur PCI Secure Software
B.2.1 6.1 12.1 12.1.b
PCI DSS kröfur
2.2.3
3. Öruggur fjarstýringarhugbúnaður
11.1
Uppfærslur
11.2
12.1
1&12.3.9 2, 8 og 10
4. Örugg eyðing viðkvæmra gagna og vernd geymdra korthafagagna
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Auðkenning og aðgangsstýringar 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 og 8.2 8.1 og 8.2
Skógarhögg
3.6
10.1
8.1
10.5.3
8.3
Þráðlaust net
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX
Netskiptingu Fjaraðgangssending korthafagagna
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Viking útgáfuaðferðafræði
11.2 12.1.b
Leiðbeiningar fyrir viðskiptavini um 11.1
örugg uppsetning plástra og 11.2
uppfærslur.
12.1
23
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
16. Orðalisti yfir hugtök
TERM Gögn korthafa
DUKPT
3DES kaupmaður SSF
PA-QSA
SKILGREINING
Full segulrönd eða PAN ásamt einhverju af eftirfarandi: · Nafn korthafa · Gildistími · Þjónustukóði
Afleiddur einstakur lykill á hverja færslu (DUKPT) er lykilstjórnunarkerfi þar sem fyrir hverja færslu er notaður einstakur lykill sem er fenginn úr föstum lykli. Þess vegna, ef afleiddur lykill er í hættu, eru framtíðar- og fyrri viðskiptagögn enn vernduð þar sem ekki er auðvelt að ákvarða næstu eða fyrri lykla.
Í dulkóðun er Triple DES (3DES eða TDES), opinberlega Triple Data Encryption Algorithm (TDEA eða Triple DEA), samhverfur lykla dulkóðun, sem beitir DES dulkóðunaralgríminu þrisvar sinnum á hvern gagnablokk.
Notandi og kaupandi Viking vörunnar.
PCI Software Security Framework (SSF) er safn staðla og forrita fyrir örugga hönnun og þróun greiðsluhugbúnaðar. Öryggi greiðsluhugbúnaðar er afgerandi hluti af flæði greiðsluviðskipta og er nauðsynlegt til að auðvelda áreiðanlegar og nákvæmar greiðslur.
Greiðsluumsókn Hæfir öryggismatsmenn. QSA fyrirtæki sem veitir söluaðilum greiðsluforrita þjónustu til að sannprófa greiðsluumsóknir söluaðila.
SAD (viðkvæm auðkenningargögn)
Öryggistengdar upplýsingar (kortalöggildingarkóðar/gildi, heill lagagögn, PIN-númer og PIN-blokkir) notaðar til að auðkenna korthafa, birtast í texta eða á annan hátt óvarið. Birting, breyting eða eyðilegging þessara upplýsinga gæti skert öryggi dulritunartækis, upplýsingakerfis eða korthafaupplýsinga eða gæti verið notað í sviksamlegum viðskiptum. Viðkvæm auðkenningargögn má aldrei geyma þegar viðskiptum er lokið.
Víkingur HSM
Hugbúnaðarvettvangurinn sem Nets notar við þróun forrita fyrir Evrópumarkað.
Vélbúnaðaröryggiseining
24
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
17. Skjalaeftirlit
Skjalahöfundur, Reviewers og samþykkjendur
Lýsing SSA Development Compliance Manager Kerfisarkitekt QA Vörueigandi Vörustjóri Verkfræðistjóri
Virkni Reviewer Höfundur Reviewer & Samþykkjandi Reviewer & Samþykkjandi Reviewer & Samþykkjandi Reviewer & samþykkisstjórastjóri
Nafn Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Samantekt breytinga
Útgáfa númer 1.0
1.0
1.1
Útgáfudagur 03-08-2022
15-09-2022
20-12-2022
Eðli breytinga
Fyrsta útgáfa fyrir PCI-Secure Software Standard
Uppfærður kafli 14 með eftirlitsmarkmiðum sem ekki eiga við með rökstuðningi þeirra
Uppfærðir kaflar 2.1.2 og 2.2
með Self4000.
Fjarlægt
Link2500 (PTS útgáfa 4.x) frá
studdur flugstöðvalisti
Breyta Höfundur Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Dagsetning samþykkt
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Uppfærður hluti 2.2 með Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) til að halda stuðningnum áfram
fyrir þessa tegund flugstöðvar.
1.2
20-03-2023 Uppfærður hluti 2.1.1 með lettneska Aruna Panicker Shamsher Singh 21-04-23
og Lithuanian terminal profiles.
Og 2.1.2 með BT-iOS samskipta-
Stuðningur af gerðinni
2.0
03-08-2023 Útgáfuútgáfa uppfærð í Aruna Panicker Shamsher Singh 13-09-23
2.00 í haus/fótum.
Uppfærður liður 2.2 með nýjum
Move3500 vélbúnaður og fastbúnaður
útgáfur. Uppfærður liður 11 fyrir
„Viking útgáfuaðferðafræði“.
Uppfærður hluti 1.3 með því nýjasta
útgáfu af PCI SSS kröfu
leiðarvísir. Uppfærður kafli 2.2 til stuðnings
fluttar útstöðvar fjarlægðar án stuðnings
fluttar vélbúnaðarútgáfur frá
lista.
2.0
16-11-2023 Sjónræn (CVI) uppfærsla
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
Dreyfilisti
Nafn Vörustjórnun flugstöðvardeildar
Virkniþróun, prófun, verkefnastjórnun, eftirlitsstöð vörustjórnunarteymis, regluvarðarstjóri vara
Samþykki skjala
Nafnið Arto Kangas
Virkni vörueigandi
Skjal Review Áætlanir
Þetta skjal verður afturviewútfærsla og uppfærð, ef þörf krefur, eins og skilgreint er hér að neðan:
· Eftir þörfum til að leiðrétta eða bæta upplýsingaefni · Eftir allar skipulagsbreytingar eða endurskipulagningu · Eftir árlega endurskoðunview · Eftir hagnýtingu á veikleika · Eftir nýjar upplýsingar / kröfur varðandi viðeigandi varnarleysi
26
PCI-Secure Software Standard Framkvæmdahandbók v2.0 fyrir Viking Terminal 2.00
Skjöl / auðlindir
 |
nets PCI-Secure Standard hugbúnaður [pdfNotendahandbók PCI-Secure staðalhugbúnaður, PCI-Secure, staðalhugbúnaður, hugbúnaður |
