Crittografia punto a punto P2PE Clover
Informazioni sul prodotto
Specifiche
- Nome del prodotto: Trifoglio PIM v5.3
- Modello: Flessibile 4
- Versione: 5.4
Istruzioni per l'uso del prodotto
Informazioni sulla soluzione P2PE e dettagli di contatto del fornitore della soluzione
Informazioni sulla soluzione P2PE
Nome della soluzione: Clover 2024-00893.006
Informazioni di contatto del fornitore di soluzioni
- Nome dell'azienda: Clover Network, LLC
- Indirizzo dell'azienda: 415 N. Mathilda Ave., Sunnyvale, CA 94085
- Azienda URL: www.trifoglio.com
- Nome del contatto: Assistenza clienti
- Numero di telefono di contatto: Numero di telefono: 855-853-8340
- Indirizzo e-mail di contatto: p2pe@clover.com
2. Confermare che i dispositivi non erano tampcontattare e confermare l'identità di qualsiasi personale terzo
- Istruzioni per garantire che i dispositivi POI provengano solo da siti/posizioni attendibili.
I terminali di pagamento Clover sono distribuiti da Fiserv Hardware Services e da partner autorizzati. Assicuratevi di ricevere un terminale di pagamento Clover e che il prodotto ricevuto corrisponda al dispositivo ordinato e descritto nell'e-mail di attivazione della produzione. - Istruzioni per la conferma che il dispositivo POI e la confezione non erano tampUtilizza dispositivi POI fisicamente sicuri in tuo possesso, inclusi dispositivi in attesa di implementazione, in riparazione o non in uso. Stabilisci comunicazioni sicure con il fornitore della soluzione.
- Istruzioni per confermare l'esigenza aziendale e l'identità di qualsiasi personale di terze parti che dichiara di essere personale di supporto o di riparazione
Se è necessario confermare l'esigenza aziendale e/o l'identità di coloro che richiedono l'accesso ai dispositivi POI, contattare l'assistenza Clover o inviare un'e-mail p2pe@clover.com.
Dispositivi POI approvati, applicazioni/software e inventario del commerciante
Dettagli del dispositivo POI
Verificare che i dispositivi POI approvati PCI corrispondano alle versioni hardware e firmware specificate nel documento. Visita
PCI websito per ulteriori informazioni.
Dettagli di contatto
Informazioni sulla soluzione P2PE e dettagli di contatto del fornitore della soluzione
| 1.1 Informazioni sulla soluzione P2PE | |
| Nome della soluzione: | Trifoglio |
| Numero di riferimento della soluzione per PCI SSC websito: | 2024-00893.006 |
| 1.2 Informazioni di contatto del fornitore della soluzione | |
| Nome dell'azienda: | Rete di trifoglio, LLC |
| Indirizzo dell'azienda: | 415 N. Mathilda Ave., Sunnyvale, CA 94085 |
| Azienda URL: | www.trifoglio.com |
| Nome del contatto: | Assistenza clienti |
| Numero di telefono di contatto: | Numero di telefono: 855-853-8340 |
| Indirizzo e-mail di contatto: | p2pe@clover.com |
P2PE e PCI DSS
I commercianti che utilizzano questa soluzione P2PE potrebbero essere tenuti a convalidare la conformità PCI DSS e dovrebbero essere a conoscenza dei requisiti PCI DSS applicabili. I commercianti dovrebbero contattare il loro acquirente o i marchi di pagamento per determinare i requisiti di convalida PCI DSS.
Conferma che i dispositivi non erano tampcontattare e confermare l'identità di qualsiasi personale terzo
Istruzioni per garantire che i dispositivi POI provengano solo da siti/posizioni attendibili.
I terminali di pagamento Clover sono distribuiti da Fiserv Hardware Services e partner autorizzati.
Assicurati di ricevere un terminale di pagamento Clover e che il prodotto ricevuto corrisponda al dispositivo ordinato e descritto nell'e-mail di attivazione della produzione.
Negli Stati Uniti, se si ordina direttamente da Clover, l'indirizzo di origine della spedizione è
Scuola elementare Marietta
1169 Canton Rd
Marietta, GA 30066
U.S.A.
Scuola elementare Roseville
8875 Washington Blvd Ste A
Città: Roseville, CA 95678
U.S.A.
In Canada, se si ordina direttamente da Clover, l'indirizzo di origine della spedizione è
Scuola superiore Mississauga
Viale dell'esportazione 205
Mississauga, Ontario L5S 1Y4 Canada
Se si ordina da un partner autorizzato, contattare il partner autorizzato per i dettagli sull'indirizzo di origine della spedizione. Contattare p2pe@clover.com per confermare che stai utilizzando un partner autorizzato.
Istruzioni per la conferma che il dispositivo POI e la confezione non erano tamputilizzato e per stabilire comunicazioni sicure e confermate con il fornitore della soluzione.
I terminali di pagamento Clover lasciano gli stabilimenti di produzione e riparazione con un certificato digitale di identità del dispositivo e materiale chiave a supporto del certificato protetto da tampmeccanismi di rilevamento che cancelleranno la chiave dovrebbero almenoampessere percepito. Il tampI meccanismi di rilevamento sono supportati e alimentati da una batteria incorporata e aiutano a garantire che il dispositivo non sia tampeffettuato durante il trasporto/prima dell'arrivo.
Se il dispositivo dovesse arrivare con almenoampnotifica, non utilizzare e contattare il supporto Clover. Fare riferimento alla Politica di sicurezza PCI per ogni tipo di dispositivo Clover per istruzioni sulla verifica del tampstato di un dispositivo Clover. I documenti della politica di sicurezza PCI sono disponibili sul sito PCI websito.
I dispositivi Clover utilizzano Autorità di certificazione (CA) private bloccate per stabilire comunicazioni di rete sicure tramite autenticazione reciproca.
Dispositivi POI fisicamente sicuri in tuo possesso, inclusi i dispositivi:
- In attesa di distribuzione
- In riparazione o altrimenti non in uso
- Trasporto in attesa tra siti/località
Istruzioni per confermare l'esigenza aziendale e l'identità di qualsiasi membro del personale terzo che dichiara di essere personale di supporto o riparazione, prima di concedere a tale personale l'accesso ai dispositivi POI.
Se fosse necessario confermare l'esigenza aziendale e/o l'identità di coloro che desiderano accedere ai dispositivi POI, contattare il supporto Clover Contact. Inoltre, è possibile inviare un'e-mail a p2pe@clover.com.
Dispositivi POI approvati
Dispositivi POI approvati, applicazioni/software e inventario del commerciante
Dettagli del dispositivo POI
Le informazioni seguenti elencano i dettagli dei dispositivi POI approvati PCI e approvati per l'uso in questa soluzione P2PE.
I dispositivi sono parte di una soluzione P2PE solo se le versioni hardware e firmware del dispositivo corrispondono alle versioni elencate nel presente documento, corrispondono ai dispositivi in uso e se il commerciante (e il partner autorizzato) seguono tutte le procedure applicabili descritte.
Tutte le informazioni sui dispositivi POI possono essere verificate visitando: https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php
Vedere la sezione denominata "Istruzioni su come confermare le versioni di hardware, firmware e applicazioni sui dispositivi POI".
| PTS PCI
approvazione n.: |
Fornitore del dispositivo POI: |
Nome e numero del modello del dispositivo POI: | Versione hardware n.: |
Versione firmware n.: |
| 4-60250 | Trifoglio Network, Inc. | Trifoglio Flex 4 (C406) | 2.x1 | 0 01.XX.XXXX |
| 01.XX.XXXX (01.XXXXX) | ||||
| (SRED) | ||||
| 0 02.XX.XXXX | ||||
| 02.XX.XXXX (01.XXXXX) | ||||
| (SRED) |
Dettagli del software/applicazione POI
Questa soluzione P2PE non utilizza alcuna applicazione P2PE.
Tutte le applicazioni con accesso ai dati dell'account in chiaro devono essere ripristinateviewed in base al Dominio 2 e sono incluse nell'elenco delle soluzioni P2PE. Queste applicazioni possono anche essere facoltativamente incluse nell'elenco PCI P2PE dell'elenco delle Applicazioni P2PE convalidate a discrezione del fornitore o del fornitore di soluzioni.
| Fornitore dell'applicazione, nome e numero di versione | Fornitore di dispositivi POI | Nome/i del modello e numero del dispositivo POI: | Versione hardware e firmware del dispositivo PDI n. | L'applicazione è elencata PCI? (S/N) | L'applicazione ha accesso ai dati dell'account in chiaro?
(S / N) |
| N / A | NA | NA | NA | NA | NA |
Inventario e monitoraggio dei POI
- Tutti i dispositivi POI devono essere documentati tramite procedure di controllo e monitoraggio dell'inventario, incluso lo stato del dispositivo (distribuito, in attesa di distribuzione, in riparazione o altrimenti non in uso, oppure in transito).
- Questo inventario deve essere effettuato almeno una volta all'anno.
- Eventuali variazioni nell'inventario, inclusi dispositivi POI mancanti o sostituiti, devono essere segnalate a Clover tramite le informazioni di contatto indicate nella Sezione 1.2 sopra.
- Sampla tabella dell'inventario qui sotto è solo a scopo illustrativo. L'inventario effettivo dovrebbe essere catturato e mantenuto dal commerciante in un documento esterno.
I commercianti possono verificare i dispositivi associati al proprio account utilizzando Clover web cruscotto di gestione a https://www.clover.com/dashboard Si noti che solo i tipi di dispositivi elencati nel presente documento sono approvati per l'uso in questa soluzione P2PE.
Tutti i dispositivi Clover registrati appariranno nella sezione Dispositivi della dashboard. Da qui, puoi controllare regolarmenteview il tuo inventario.
Per continuare a partecipare a una soluzione P2PE, i commercianti devono effettuare un'ispezione fisica dei propri dispositivi, verificandone i numeri di serie al momento della ricezione, prima dell'uso e con regolarità.
I verbali delle ispezioni devono essere conservati in un documento esterno.
I dispositivi di pagamento mancanti devono essere segnalati a p2pe@clover.comI dispositivi di pagamento non identificati devono essere rimossi e segnalati, così come qualsiasi modifica imprevista all'elenco dei dispositivi presenti sul sito. web pannello di controllo.
L'immagine seguente è un exampparte della sezione Dispositivi su Clover Web Pannello di controllo di gestione.
Sampla tabella dell'inventario
|
Fornitore del dispositivo |
Nome/i e numero del modello del dispositivo |
Posizione del dispositivo |
Stato del dispositivo |
Numero di serie o altro identificatore univoco |
Data di inventario |
Istruzioni per l'installazione del dispositivo POI
Non collegare dispositivi di acquisizione dati non approvati dai titolari di carte.
La soluzione P2PE è approvata per includere specifici dispositivi POI approvati PCI. Solo questi dispositivi indicati sopra nella Tabella 3.1 sono autorizzati per l'acquisizione dei dati del titolare della carta.
Se il dispositivo POI approvato PCI di un commerciante è connesso a un meccanismo di acquisizione dati non approvato PCI (ad esempioampad esempio, se un SCR approvato PCI fosse collegato a una tastiera non approvata PCI):
- L'utilizzo di tali meccanismi per raccogliere dati PCI sulle carte di pagamento potrebbe comportare l'applicazione di un maggior numero di requisiti PCI DSS per i commercianti.
Non modificare o tentare di modificare le configurazioni o le impostazioni del dispositivo.
La modifica delle configurazioni o delle impostazioni del dispositivo potrebbe invalidare la soluzione P2PE approvata da PCI nella sua interezza. Exampi le includono, ma non sono limitati a:
- Abilitazione di tutte le interfacce del dispositivo o dei meccanismi di acquisizione dati disabilitati sul dispositivo POI della soluzione P2PE.
- Modifica delle configurazioni di sicurezza o dei controlli di autenticazione sul dispositivo POI.
- Apertura fisica del dispositivo POI.
- Tentativo di installare applicazioni non autorizzate sul dispositivo POI.
Istruzioni di installazione e collegamento and
Per istruzioni dettagliate sull'installazione fisica e sulla connessione, fare riferimento alla Guida rapida (QSG) allegata alla confezione del dispositivo, insieme ai cavi e ai connettori necessari.
Una volta completata l'installazione fisica, accendere il dispositivo Clover per eseguire il processo descritto in https://www.clover.com/en-US/help/get-ready-to-use-clover.
Attivare il dispositivo utilizzando le informazioni di attivazione descritte in https://www.clover.com/en-US/help/find-your-device-activation-code.
Una volta inserito il codice di attivazione ricevuto via e-mail per il tuo dispositivo Clover, sarai pronto per iniziare a utilizzare il dispositivo Clover.
Nota: Solo i dispositivi POI approvati PCI elencati nel PIM possono essere utilizzati nella soluzione P2PE per l'acquisizione dei dati dell'account.
Guida per la selezione delle posizioni appropriate per i dispositivi distribuiti
I dispositivi di pagamento Clover sono approvati esclusivamente per l'uso presidiato e semi-presidiato. Di conseguenza, i dispositivi devono essere installati in luoghi in cui il personale sia in grado di supervisionarne l'utilizzo, ma posizionati con cura in modo che i dati di autenticazione sensibili non siano visibili quando inseriti da terzi o dalle telecamere di sicurezza.
Linee guida per la protezione fisica dei dispositivi distribuiti per impedirne la rimozione o la sostituzione non autorizzata
I commercianti devono, ove possibile, proteggere fisicamente i dispositivi per impedirne la rimozione o la sostituzione non autorizzata.
Si consiglia di riporre i dispositivi in un luogo sicuro e chiuso a chiave quando non vengono utilizzati.
I commercianti possono view tutti i loro dispositivi Clover distribuiti sul Clover Web Dashboard e utilizzare l'inventario per effettuare controlli regolari per individuare eventuali segnali di tampsostituzione e rimozione/rimozione.
Dispositivo POI Transito
Istruzioni per la protezione dei dispositivi POI destinati al transito e durante il transito
I dispositivi Clover lasciano gli stabilimenti di produzione e riparazione con un certificato digitale di identità del dispositivo e materiale chiave a supporto del certificato protetto da tampmeccanismi di rilevamento che cancelleranno la chiave dovrebbero almenoampessere percepito. Il tampI meccanismi di rilevamento sono supportati e alimentati da una batteria incorporata e aiutano a garantire che il dispositivo non sia tampeffettuato durante il trasporto/prima dell'arrivo.
Questa funzionalità serve anche come misura di sicurezza per il trasporto. Se il dispositivo dovesse arrivare conampnotifica, non utilizzarla e contattare l'assistenza Clover.
Dispositivi POI fisicamente sicuri in tuo possesso, inclusi i dispositivi:
- In attesa di distribuzione
- In riparazione o altrimenti non in uso
- Trasporto in attesa tra siti/località
Istruzioni per garantire che i dispositivi POI vengano spediti solo a siti/posizioni attendibili
I commercianti Clover sono soggetti a requisiti di sottoscrizione in cui i dettagli aziendali vengono verificati. I dispositivi vengono spediti ai commercianti al completamento della sottoscrizione.
Dispositivo POI Tamper e guida alle modifiche
Istruzioni per l'ispezione fisica dei dispositivi POI e per prevenire lo skimming, comprese istruzioni e recapiti per segnalare qualsiasi attività sospetta
Ulteriori indicazioni per l'ispezione dei dispositivi POI sono disponibili nel documento intitolato Skimming
Prevenzione: Buone pratiche per i commercianti, disponibili su www.pcisecuritystandards.org.
- Ispezione visiva
- Prima di utilizzare il dispositivo, l'utente deve effettuare un'ispezione regolare per verificare la presenza di prove di tampering. Di seguito è riportato un elenco parziale delle procedure. Controllare il PCI websito per le ultime best practice.
- L'esterno non deve presentare segni di taglio o smontaggio.
- Nessuna prova di cavi o sovrapposizioni insoliti collegati all'interno dello slot ICC né sopra o in prossimità dell'area di inserimento del PIN.
- Nessuna modifica alla resistenza quando si inserisce o si rimuove una scheda dallo slot ICC.
- Interrompere l'uso del dispositivo e contattare immediatamente Clover se il dispositivo risulta mancante o sembra essere stato riparato.ampcon cui.
- Prima di utilizzare il dispositivo, l'utente deve effettuare un'ispezione regolare per verificare la presenza di prove di tampering. Di seguito è riportato un elenco parziale delle procedure. Controllare il PCI websito per le ultime best practice.
- Tampmeccanismi di rilevamento
- Se aamper viene percepito dal dispositivo, verrà visualizzato un messaggio sul dispositivo e verrà inviato un messaggio e-mail al commerciante quando il tamper viene segnalato al cloud Clover. Se si riceve una delle due notifiche, il dispositivo deve essere rimosso. Se le istruzioni fornite nelle notifiche non sono chiare, contattare Clover all'indirizzo p2pe@clover.com per assistenza.
- Informazioni sui contatti
- Le richieste possono essere inviate a p2pe@clover.com
Istruzioni per rispondere alle prove del dispositivo POI tampardore
Si prega di contattare immediatamente Clover al p2pe@clover.com a causa di qualsiasi dispositivo tampering. Si prega di essere pronti a fornire una descrizione della situazione insieme alle informazioni che identificano il dispositivo (ad esempio, il numero di serie) e il commerciante.
Tampdispositivo danneggiato
- Se il dispositivo è tampviene visualizzata una notifica con un collegamento per ulteriori informazioni:
- Toccando il collegamento viene visualizzato Per assistenza con tampdispositivi danneggiati contattare 1-Numero di telefono: 833-692-5687 o visita https://www.clover.com/help :
Problemi di crittografia del dispositivo
Istruzioni per rispondere ai guasti di crittografia del dispositivo POI
I dispositivi Clover sono progettati per non consentire la disattivazione della crittografia.
In ogni caso, se si sospetta che si sia verificato un errore di crittografia del dispositivo, interrompere immediatamente l'uso del dispositivo e contattare Clover all'indirizzo p2pe@clover.com e/o il supporto di Clover per segnalare e descrivere la situazione.
Rimozione dalla soluzione P2PE
- Le schermate sottostanti verranno visualizzate sul dispositivo qualora si verificassero dei problemi.ampeh.
Al commerciante viene data la possibilità di ordinare la sostituzione del dispositivo e/o di interrompere la propria partecipazione alla conformità P2PE. Si consiglia vivamente di interrompere l'utilizzo del servizio.ampdispositivo danneggiato e ordinarne immediatamente uno sostitutivo. - Se il commerciante firma un accordo per continuare a utilizzare il dispositivo in una modalità non conforme a P2PE e consentire transazioni non PIN, il numero di versione del firmware del dispositivo cambierà e non corrisponderà a nessun numero di versione del firmware PCI certificato/verificato approvato per l'uso in questa soluzione. Da questo punto l'operatore non sarà più conforme a P2PE.
Risoluzione dei problemi del dispositivo POI
Istruzioni per la risoluzione dei problemi di un dispositivo POI
Il dispositivo POI non contiene componenti riparabili dall'utente, ad eccezione della batteria sostituibile dall'utente presente sui prodotti interessati. Se un dispositivo sembra malfunzionare, contattare l'assistenza Clover per ricevere assistenza. Si prega di fornire il numero di serie del dispositivo e una descrizione del problema.
Ulteriori indicazioni
Istruzioni su come confermare le versioni di hardware, firmware e applicazioni sui dispositivi POI
Le informazioni sulla versione hardware si trovano sull'etichetta seriale. Le informazioni sulla versione firmware si trovano aprendo l'app Impostazioni e selezionando Informazioni sul dispositivo. Scorri verso il basso per il numero di build. Questa è la versione firmware del dispositivo.
I dispositivi Clover non supportano le applicazioni P2PE.
Manuale di istruzioni P2PE per PCI P2PE v3.1 © 2023 Clover Network, LLC. Tutti i diritti riservati.
Domande frequenti
D: Come posso convalidare la conformità PCI DSS quando utilizzo questa soluzione P2PE?
A: I commercianti che utilizzano questa soluzione P2PE potrebbero essere tenuti a convalidare la conformità PCI DSS. Contattate il vostro acquirente o i vostri sistemi di pagamento per conoscere i requisiti di convalida.
D: Cosa devo fare se sospetto cheampcon i dispositivi POI?
A: Se sospetti cheampIn caso di problemi con i dispositivi, contattare immediatamente Clover Network LLC per ulteriore assistenza.
Documenti / Risorse
 |
Crittografia punto a punto P2PE Clover [pdf] Manuale di istruzioni Flex 4, v5.4, Crittografia P2PE punto a punto, P2PE, Crittografia punto a punto, Crittografia |
 |
Crittografia punto a punto P2PE Clover [pdf] Manuale di istruzioni v3, v5.4, v5.3, Crittografia punto a punto P2PE, P2PE, Crittografia punto a punto, Crittografia |