Logo jaringPCI Secure Software Standard
Pandhuan panggunaNets PCI Secure Software StandardNets Denmark A/S:
PCI-Secure Software Standard
Pandhuan Implementasi Vendor Piranti Lunak
kanggo Viking terminal 1.02.0
Versi 1.2

Isine ndhelikake
1 Pambuka lan Lingkup
2 Aplikasi Pembayaran Aman
3 Nganyari Piranti Lunak Remot Aman
4 Aman Mbusak Data Sensitif lan Perlindhungan Data Pemegang Kartu sing Disimpen
5 Otentikasi lan Kontrol Akses
6 logging
7 Jaringan Nirkabel
8 Segmentasi Jaringan
9 Akses Remote
10 Transmisi data Sensitif
11 Metodologi Versi Viking
12 Pandhuan babagan Instalasi Aman saka Patch lan Nganyari.
13 Update Rilis Viking
14 Persyaratan sing ora ditrapake
15 Referensi Requirements Standar Piranti Lunak PCI Secure
16 Glosarium Istilah
17 Kontrol Dokumen
18 Dokumen / Sumber Daya
18.1 Referensi

Pambuka lan Lingkup

1.1 Pambuka
Tujuan saka Pandhuan Implementasi Vendor Piranti Lunak Standar PCI-Secure iki yaiku kanggo menehi panuntun dhumateng para pemangku kepentingan babagan implementasi, konfigurasi, lan operasi piranti lunak Viking sing aman. Pandhuan kasebut menehi pitunjuk marang Pedagang babagan carane ngetrapake aplikasi Viking Nets menyang lingkungane kanthi cara sing cocog karo PCI Secure Software Standard. Sanajan, ora dimaksudake minangka pandhuan instalasi lengkap. Aplikasi Viking, yen diinstal miturut pedoman sing didokumentasikan ing kene, kudu nggampangake, lan ndhukung kepatuhan PCI pedagang.
1.2 Kerangka Keamanan Perangkat Lunak (SSF)
PCI Software Security Framework (SSF) minangka kumpulan standar lan program kanggo desain aman lan pangembangan piranti lunak aplikasi pembayaran. SSF ngganti Standar Keamanan Data Aplikasi Pembayaran (PA-DSS) kanthi syarat modern sing ndhukung macem-macem jinis piranti lunak pembayaran, teknologi, lan metodologi pangembangan. Iki nyedhiyakake standar keamanan standar kaya PCI Secure Software Standard kanggo ngembangake lan njaga piranti lunak pembayaran supaya bisa nglindhungi transaksi lan data pembayaran, nyuda kerentanan, lan mbela serangan.
1.3 Pandhuan Implementasi Vendor Piranti Lunak - Distribusi lan Nganyari
Pandhuan Implementasi Vendor Piranti Lunak Standar PCI Secure Software iki kudu disebarake menyang kabeh pangguna aplikasi sing relevan kalebu pedagang. Sampeyan kudu dianyari paling sethithik saben taun lan sawise owah-owahan ing piranti lunak. Ing re taunanview lan nganyari kudu kalebu owah-owahan piranti lunak anyar uga owah-owahan ing Secure Software Standard.
Nets nerbitake informasi ing kadhaptar websitus yen ana nganyari ing pandhuan implementasine.
Websitus: https://support.nets.eu/
Kanggo Example: Nets PCI-Secure Software Standard Software Vendor Implementation Guide bakal disebarake kanggo kabeh pelanggan, pengecer, lan integrators. Pelanggan, Pengecer, lan Integrator bakal diwenehi kabar saka reviews lan nganyari. Nganyari PCI-Secure Software Standard Software Vendor Implementasi Guide bisa dipikolehi dening kontak Nets langsung, uga.
Pandhuan Implementasi Vendor Piranti Lunak Piranti Lunak PCI-Secure iki nuduhake syarat PCI-Secure Software Standard lan PCI. Versi ing ngisor iki dirujuk ing pandhuan iki.

  • PCI-Secure-Software-Standar-v1_1

Aplikasi Pembayaran Aman

2.1 Aplikasi S/W
Aplikasi pambayaran Viking ora nggunakake piranti lunak utawa hardware eksternal sing dudu aplikasi sing dipasang Viking. Kabeh eksekusi S/W sing ana ing aplikasi pembayaran Viking ditandatangani kanthi digital nganggo kit tandha Tetra sing diwenehake dening Ingenico.

  • Terminal komunikasi karo Nets Host nggunakake TCP/IP, liwat Ethernet, GPRS, Wi-Fi, utawa liwat PC-LAN sing nganggo aplikasi POS. Uga, terminal bisa komunikasi karo host liwat seluler kanthi konektivitas Wi-Fi utawa GPRS.

Terminal Viking ngatur kabeh komunikasi nggunakake komponen lapisan link Ingenico. Komponen iki minangka aplikasi sing dimuat ing terminal. Link Layer bisa ngatur sawetara komunikasi ing wektu sing padha nggunakake peripheral beda (modem lan port serial kanggo example).
Saiki ndhukung protokol ing ngisor iki:

  • Fisik: RS232, modem internal, modem eksternal (liwat RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G lan 4G.
  • Link Data: SDLC, PPP.
  • Jaringan: IP.
  • Transportasi: TCP.

Terminal tansah njupuk inisiatif kanggo nggawe komunikasi menyang Nets Host. Ora ana server TCP/IP S/W ing terminal, lan terminal S/W ora tau nanggapi telpon mlebu.
Nalika digabungake karo aplikasi POS ing PC, terminal bisa disetel kanggo komunikasi liwat PC-LAN sing nganggo aplikasi POS nggunakake RS232, USB, utawa Bluetooth. Isih kabeh fungsi aplikasi pambayaran mlaku ing  terminal S/W.
Protokol aplikasi (lan enkripsi sing ditrapake) transparan lan bebas saka jinis komunikasi.
2.1.1 Pembayaran Host komunikasi TCP/IP setelan parameter Nets PCI Secure Software Standard - persiyapan
2.1.2 Komunikasi ECR

  • Seri RS232 Kab
  • Sambungan USB
  • Persiyapan parameter TCP/IP, uga dikenal minangka ECR liwat IP
    Nets PCI Secure Software Standard - persiyapan1
  • Pilihan komunikasi Host/ECR ing Aplikasi Pembayaran Viking
    Host Tipe COMM Tipe Terminal
    Ethernet SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    liwat ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    Lane3000
    GPRS Pindhah3500
    'Selaras Pindhah3500, Link2500
    Tipe ECR COMM Tipe Terminal
    IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS Pindhah3500
    IP bakal Pindhah3500, Link2500
  • Konfigurasi paramèter Nets Cloud ECR (Connect Cloud).
    alamat IP ECR 212.226.157.243
    Komunikasi TCP-IP PORT 6001

2.1.3 Komunikasi kanggo inang liwat ECR

Host alamat IP 91.102.24142
Komunikasi TCP-IP PORT (NORWAY) 9670

Cathetan: Waca "2.1.1- Komunikasi Host Pembayaran TCP/IP setelan parameter" kanggo port TCP/IP khusus negara.
2.2 Hardware terminal sing didhukung
Aplikasi pembayaran Viking didhukung ing macem-macem piranti Ingenico sing divalidasi PTS (PIN keamanan transaksi).
Dhaptar hardware terminal bebarengan karo nomer persetujuan PTS diwenehi ing ngisor iki.

Jinis Terminal Tetra

Terminal hardware Versi PTS Nomer persetujuan PTS PTS Hardware Versi Versi Firmware PTS
Lane 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
Meja 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
Pindhah 3500 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
Link2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Link2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA  820547v01.xx
Dhewe4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 Kawicaksanan Keamanan
Aplikasi pembayaran Viking netepi kabeh kabijakan keamanan sing ditrapake sing ditemtokake dening Ingenico. Kanggo informasi umum, iki minangka pranala menyang kabijakan keamanan kanggo terminal Tetra sing beda:

Tipe Terminal Dokumen Kebijakan Keamanan
Link 2500 (v4) Link/2500 PCI PTS Kebijakan Keamanan (pcisecuritystandards.org)
Link 2500 (v5) Kebijakan Keamanan PCI PTS (pcisecuritystandards.org)
Meja3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Pindhah3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Dhewe4000 Kebijakan Keamanan PTS Self/4000 PCI (pcisecuritystandards.org)

Nganyari Piranti Lunak Remot Aman

3.1 Aplikasi Merchant

Nets kanthi aman ngirim nganyari aplikasi pembayaran Viking saka jarak jauh. Nganyari iki kedadeyan ing saluran komunikasi sing padha karo transaksi pembayaran sing aman, lan pedagang ora mbutuhake owah-owahan ing jalur komunikasi iki kanggo kepatuhan.
Kanggo informasi umum, pedagang kudu ngembangake kabijakan panggunaan sing bisa ditampa kanggo teknologi sing diadhepi karyawan kritis, miturut pedoman ing ngisor iki kanggo VPN, utawa sambungan kacepetan dhuwur liyane, nganyari ditampa liwat firewall utawa firewall pribadi.
3.2 Kabijakan Panggunaan Ditrima
Pedagang kudu ngembangake kabijakan panggunaan kanggo teknologi kritis sing ngadhepi karyawan, kayata modem lan piranti nirkabel. Kabijakan panggunaan kasebut kudu kalebu:

  • Persetujuan manajemen eksplisit kanggo panggunaan.
  • Authentication kanggo nggunakake.
  • Dhaptar kabeh piranti lan personel sing nduweni akses.
  • Labeling piranti karo pemilik.
  • Informasi kontak lan tujuan.
  • Panggunaan teknologi sing bisa ditampa.
  • Lokasi jaringan sing bisa ditampa kanggo teknologi kasebut.
  • Dhaptar produk sing disetujoni perusahaan.
  • Ngidini panggunaan modem kanggo vendor mung nalika dibutuhake lan mateni sawise digunakake.
  • Larangan panyimpenan data pemegang kertu menyang media lokal nalika disambungake saka jarak jauh.

3.3 Firewall pribadi
Sembarang sambungan "tansah aktif" saka komputer menyang VPN utawa sambungan kacepetan dhuwur liyane kudu diamanake kanthi nggunakake produk firewall pribadi. Firewall dikonfigurasi dening organisasi kanggo nyukupi standar tartamtu lan ora bisa diowahi dening karyawan.
3.4 Prosedur Nganyari Remot
Ana rong cara kanggo micu terminal kanggo ngubungi pusat piranti lunak Nets kanggo nganyari:

  1. Kanthi manual liwat pilihan menu ing terminal (gesek kertu sudagar, pilih menu 8 "Software", 1 "Fetch software"), utawa Host diwiwiti.
  2. Nggunakake metode sing diwiwiti Host; terminal kanthi otomatis nampa printah saka Host sawise wis nindakake transaksi financial. Printah kasebut ngandhani terminal supaya hubungi pusat piranti lunak Nets kanggo mriksa nganyari.

Sawise nganyari piranti lunak sing sukses, terminal kanthi printer sing dibangun bakal nyithak kuitansi kanthi informasi babagan versi anyar.
Integrator terminal, mitra lan/utawa tim dhukungan teknis Nets bakal duwe tanggung jawab kanggo menehi informasi marang pedagang babagan nganyari, kalebu link menyang pandhuan implementasine sing dianyari lan cathetan rilis.
Saliyane nampa sawise nganyari piranti lunak, aplikasi pembayaran Viking uga bisa divalidasi liwat Info Terminal kanthi mencet tombol 'F3' ing terminal.

Aman Mbusak Data Sensitif lan Perlindhungan Data Pemegang Kartu sing Disimpen

4.1 Aplikasi Merchant
Aplikasi pambayaran Viking ora nyimpen data belang magnetik, nilai validasi kertu utawa kode, PIN utawa data blok PIN, materi kunci kriptografi, utawa kriptogram saka versi sadurunge.
Dadi PCI cecek, sudagar kudu kabijakan data-penylametan kang nemtokake suwene data cardholder bakal katahan. Aplikasi pambayaran Viking ora nahan data pemegang kertu lan/utawa data otentikasi sensitif saka transaksi  paling pungkasan lan yen ana transaksi wewenang offline utawa tundha nalika netepi kepatuhan PCI-Secure Software Standard ing wektu sing padha, mula bisa dibebasake saka kabijakan penylametan data sing duwe kertu sudagar.
4.2 Pandhuan Busak Aman
Terminal ora nyimpen data otentikasi sensitif; track2 lengkap, CVC, CVV utawa PIN, ora sadurunge utawa sawise wewenang; kajaba kanggo transaksi Otorisasi Ditundha ing kasus iki ndhelik data otentikasi sensitif (data track2 lengkap) disimpen nganti wewenang wis rampung. Sawise wewenang, data kasebut dibusak kanthi aman.
Sembarang conto data historis sing dilarang sing ana ing terminal bakal dibusak kanthi otomatis kanthi aman nalika aplikasi pembayaran terminal Viking dianyari. Pambusakan data historis sing dilarang lan data sing wis kabijakan retensi kepungkur bakal kelakon kanthi otomatis.
4.3 Lokasi Data Pemegang Kartu sing Disimpen
Data sing duwe kertu disimpen ing Flash DFS (Data File Sistem) terminal. Data kasebut ora bisa diakses langsung dening pedagang.

Toko Data (filemeja, lsp) Unsur Data Pemegang Kartu sing disimpen
(PAN, kadaluwarsa, unsur SAD apa wae)		 Carane nyimpen data wis aman
(kanggo example, enkripsi, kontrol akses, truncation, etc.)
File: nglanggar PAN, Tanggal kadaluwarsa, Kode Layanan PAN: Enkripsi 3DES-DUKPT (112 bit)
File: storefwd.rsd PAN, Tanggal kadaluwarsa, Kode Layanan PAN: Enkripsi 3DES-DUKPT (112 bit)
File: transoff.rsd PAN, Tanggal kadaluwarsa, Kode Layanan PAN: Enkripsi 3DES-DUKPT (112 bit)
File: transorr.rsd PAN dipotong Dipotong (6 pisanan, 4 pungkasan)
File: offlrep.dat PAN dipotong Dipotong (6 pisanan, 4 pungkasan)
File: defauth.rsd PAN, Tanggal kadaluwarsa, Kode Layanan PAN: Enkripsi 3DES-DUKPT (112 bit)
File: defauth.rsd Data track2 lengkap Data Track2 Lengkap: 3DES-DUKPT pra-Enkripsi (112 bit)

4.4 Transaksi Wewenang Ditundha
Wewenang sing ditundha nalika pedagang ora bisa ngrampungake wewenang nalika transaksi karo pemegang kertu amarga konektivitas, masalah sistem, utawa watesan liyane, banjur ngrampungake wewenang kasebut nalika bisa nindakake.
Tegese wewenang sing ditundha nalika wewenang online ditindakake sawise kertu ora kasedhiya maneh. Amarga wewenang online kanggo transaksi wewenang sing ditundha ditundha, transaksi kasebut bakal disimpen ing terminal nganti transaksi kasebut kasil diijinake mengko yen jaringan kasedhiya. Transaksi kasebut disimpen lan dikirim mengko menyang host, kaya carane transaksi Offline disimpen nganti saiki ing aplikasi pembayaran Viking.
Merchant bisa miwiti transaksi minangka 'Wewenang Ditundha' saka Electronic Cash Register (ECR) utawa liwat menu terminal.
Transaksi Wewenang sing Ditundha bisa diunggah menyang host Nets dening pedagang nggunakake opsi ing ngisor iki:

  1. ECR - Prentah Admin - Kirim offline (0x3138)
  2. Terminal - Merchant -> 2 EOT -> 2 dikirim menyang host

4.5 Tata Cara Ngatasi Masalah
Dhukungan Nets ora njaluk otentikasi sensitif utawa data pemegang kertu kanggo tujuan ngatasi masalah. Aplikasi pambayaran Viking ora bisa ngumpulake utawa ngatasi masalah data sensitif ing kasus apa wae.

4.6 Lokasi PAN – Ditampilake utawa dicithak
PAN topeng:

  • Kuitansi Transaksi Keuangan:
    PAN Masked tansah dicithak ing kuitansi transaksi kanggo sing duwe kertu lan pedagang. PAN topeng ing umume kasus yaiku * ing ngendi 6 digit pisanan lan 4 digit pungkasan ana ing teks sing cetha.
  • Laporan daftar transaksi:
    Laporan dhaptar transaksi nuduhake transaksi sing ditindakake ing sesi. Rincian transaksi kalebu Masked PAN, jeneng penerbit Kartu lan jumlah transaksi.
  • Kuitansi pelanggan pungkasan:
    Salinan panrimo pelanggan pungkasan bisa digawe saka menu salinan terminal. Kwitansi pelanggan ngemot PAN topeng minangka kuitansi pelanggan asli. Fungsi sing diwenehake digunakake yen terminal gagal ngasilake pelanggan
    panrimo sak transaksi kanggo alesan apa wae.

PAN sing dienkripsi:

• Kuitansi transaksi offline:
Versi kuitansi pengecer saka transaksi offline kalebu data pemegang kartu enkripsi Triple DES 112-bit DUKPT (PAN, Tanggal kadaluwarsa lan kode Layanan).

BAX: 71448400-714484
12/08/2022 10:39
visa
Tanpa kontak
*************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
AID: A0000000031010
TVR: 0000000000
ID Toko: 123461
Ref.: 000004 000000 KC3
Wangsulan: Y1
Sesi: 782
tuku
NOK 12,00
DISETUJUNI
COPY Eceran
Konfirmasi:
Aplikasi pambayaran Viking tansah ngenkripsi data pemegang kertu kanthi standar kanggo panyimpenan transaksi offline, transmisi menyang host NETS lan kanggo nyithak data kertu sing dienkripsi ing kuitansi pengecer kanggo transaksi offline.
Uga, kanggo nampilake utawa nyithak kertu PAN, aplikasi pambayaran Viking tansah nutupi digit PAN kanthi tanda bintang '*' kanthi 6 + 4 digit pungkasan kanthi cetha minangka standar. Format cetak nomer kertu dikontrol dening sistem manajemen terminal ing ngendi format cetak bisa diganti kanthi njaluk liwat saluran sing tepat lan kanthi menehi kabutuhan bisnis sing sah, nanging kanggo aplikasi pembayaran Viking, ora ana kasus kaya ngono.
Example kanggo masked PAN:
PAN: 957852181428133823-2
Info minimal: ************* 3823-2
Info maksimal: 957852********3823-2
4.7 Pandhuan files
Aplikasi pambayaran Viking ora menehi pituduh sing kapisah files.
Aplikasi pambayaran Viking njaluk input sing duwe kertu liwat pituduh tampilan sing minangka bagean saka sistem olahpesen ing aplikasi pambayaran Viking sing wis ditandatangani.
Pandhuan tampilan kanggo PIN, jumlah, lan sapiturute ditampilake ing terminal, lan input sing duwe kertu ditunggu. Input sing ditampa saka pemegang kertu ora disimpen.
4.8 Manajemen kunci
Kanggo sawetara model terminal Tetra, kabeh fungsi keamanan dileksanakake ing area aman piranti PTS sing dilindhungi saka aplikasi pembayaran.
Enkripsi ditindakake ing wilayah sing aman nalika dekripsi data sing dienkripsi mung bisa ditindakake dening sistem Nets Host. Kabeh ijol-ijolan tombol antarane host Nets, Key / Inject alat (kanggo terminal Tetra) lan PED rampung ing wangun ndhelik.
Prosedur kanggo Manajemen Kunci ditindakake dening Nets miturut skema DUKPT nggunakake enkripsi 3DES.
Kabeh tombol lan komponen tombol digunakake dening terminal Nets kui nggunakake disetujoni proses acak utawa pseudorandom. Tombol lan komponen utama sing digunakake dening terminal Nets digawe dening sistem manajemen kunci Nets, sing nggunakake unit HSM tameng Thales Pay sing disetujoni kanggo ngasilake kunci kriptografi.
Manajemen tombol ora gumantung saka fungsi pembayaran. Mangkono, mbukak aplikasi anyar ora mbutuhake owah-owahan ing fungsi tombol. Papan tombol terminal bakal ndhukung sekitar 2,097,152 transaksi.
Yen spasi tombol wis entek, terminal Viking mandheg lan nuduhake pesen kesalahan, banjur terminal kudu diganti.
4.9 '24 HR' Urip maneh
Kabeh terminal Viking iku PCI-PTS 4.x lan ndhuwur lan mulane nderek syarat selaras sing PCI-PTS 4.x terminal bakal urip maneh minimal sapisan saben 24 jam kanggo ngilangke RAM lan luwih aman terminal HW saka digunakake kanggo njaluk ditahan pembayaran. data kertu.
Manfaat liyane saka siklus re-boot '24 jam' yaiku bocor memori bakal dikurangi lan duwe pengaruh sing luwih sithik kanggo pedagang (dudu yen kita kudu nampa masalah bocor memori.
Merchant bisa nyetel wektu urip maneh saka pilihan Menu terminal kanggo 'Wektu urip maneh'. Wektu urip maneh disetel adhedhasar jam '24 jam' lan bakal njupuk format HH: MM.
Mekanisme Reset dirancang kanggo njamin reset terminal paling sethithik sapisan saben 24 jam mlaku. Kanggo nepaki syarat iki slot wektu, disebut "interval ngreset" dituduhake dening Temin lan Tmax wis ditetepake. Periode iki nggantosi interval wektu ngendi reset diijini. Gumantung ing kasus bisnis, "interval ngreset" disesuaikan sajrone tahap instalasi terminal. Miturut desain, wektu iki ora bisa luwih cendhek saka 30 menit. Sajrone periode kasebut, reset ditindakake saben dina 5 menit sadurunge (ing T3) kaya sing diterangake ing diagram ing ngisor iki:Nets PCI Secure Software Standard - ' Urip maneh

4.10 Daftar Putih
Whitelisting minangka prosedur kanggo nemtokake manawa PAN sing kadhaptar minangka dhaptar putih diijini ditampilake ing teks sing cetha. Viking nggunakake 3 kolom kanggo nemtokake PAN sing kadhaptar putih sing diwaca saka konfigurasi sing diundhuh saka sistem manajemen terminal.
Nalika 'Flage Kepatuhan' ing host Nets disetel menyang Y, informasi saka Nets Host utawa sistem manajemen Terminal diundhuh menyang terminal, nalika terminal diwiwiti. Gendéra Kepatuhan iki digunakake kanggo nemtokake PAN sing kadhaptar putih sing diwaca saka set data.
Gendéra 'Track2ECR' nemtokake manawa data Track2 diijini ditangani (dikirim / ditampa) dening ECR kanggo sing ngetokake sekuritas. Gumantung ing Nilai saka flag iki, ditemtokake yen data track2 kudu ditampilake ing mode lokal ing ECR.
'Bidang format cetak' nemtokake cara PAN bakal ditampilake. Kertu ing ruang lingkup PCI kabeh bakal duwe format cetak sing disetel kanggo nampilake PAN ing wangun truncated / masked.

Otentikasi lan Kontrol Akses

5.1 Kontrol Akses
Aplikasi pambayaran Viking ora duwe akun pangguna utawa tembung sandhi sing cocog, mula aplikasi pambayaran Viking dibebasake saka syarat kasebut.

  • Konfigurasi ECR Integrated:
    Ora bisa ngakses jinis transaksi kayata Mbalekaken, Simpenan lan Pembalikan saka menu terminal kanggo nggawe fungsi kasebut aman saka penyalahgunaan. Iki minangka jinis transaksi ing ngendi aliran dhuwit dumadi saka akun pedagang menyang akun sing duwe kertu. Iku tanggung jawab pedagang kanggo mesthekake yen ECR mung digunakake dening pangguna sah.
  • Setelan mandiri:
    Kontrol akses kertu Merchant minangka standar kanggo ngakses jinis transaksi kayata Mbalekaken, Simpenan lan Pembalikan saka menu terminal kanggo nggawe fungsi kasebut aman supaya ora disalahgunakan.
    Terminal Viking dikonfigurasi kanthi gawan kanggo ngamanake pilihan menu, kanggo nyegah akses sing ora sah. Parameter kanggo ngatur keamanan menu ana ing Menu Merchant (diakses nganggo kertu Merchant) -> Parameter -> Keamanan

Nets PCI Secure Software Standard - 'Persiyapan mandiri

Nglindhungi menu - Setel menyang 'Ya' minangka standar.
Tombol menu ing terminal dilindhungi nggunakake konfigurasi menu Protect. Menu mung bisa diakses dening Merchant nggunakake kertu pedagang. Nets PCI Secure Software Standard - 'Persiyapan mandiri1

Nglindhungi pembalikan - Setel menyang 'Ya' minangka standar.
Pembalikan transaksi mung bisa ditindakake dening pedagang nggunakake kertu pedagang kanggo ngakses menu pembalikan. Nets PCI Secure Software Standard - ' Jaga mbalikke

Nglindhungi rekonsiliasi - Setel menyang 'Ya' minangka standar
Pilihan kanggo Rekonsiliasi bisa diakses mung dening pedagang karo kertu pedagang nalika pangayoman iki disetel kanggo bener. Nets PCI Secure Software Standard - 'Lindungi pembalikan 1

Nglindhungi Shortcut - Setel menyang 'Ya' minangka standar
Menu trabasan kanthi pilihan kanggo viewIng Info Terminal lan opsi kanggo nganyari paramèter Bluetooth bakal kasedhiya kanggo pedagang mung nalika kertu pedagang diusap.Nets PCI Secure Software Standard - Nglindhungi

5.2 Kontrol Sandi
Aplikasi pambayaran Viking ora duwe akun pangguna utawa sandhi sing cocog; mulane, aplikasi Viking dibebasake saka syarat iki.

logging

6.1 Aplikasi Merchant
Saiki, kanggo aplikasi pembayaran Nets Viking, ora ana pangguna pungkasan, setelan log PCI sing bisa dikonfigurasi.
6.2 Ngatur Setelan Log
Aplikasi pambayaran Viking ora duwe akun pangguna, mula logging sing cocog karo PCI ora ditrapake. Malah ing transaksi paling verbose logging aplikasi pembayaran Viking ora log data otentikasi sensitif utawa data cardholder.
6.3 Central Logging
Terminal kasebut nduweni mekanisme log umum. Mekanisme kasebut uga kalebu logging nggawe lan mbusak eksekusi S/W.
Aktivitas download S / W dicathet lan bisa ditransfer menyang Host kanthi manual liwat pilihan menu ing terminal utawa ing panyuwunan saka host sing ditandhani ing lalu lintas transaksi biasa. Yen S/W download aktivasi gagal amarga teken digital ora bener ing ditampa files, kedadean wis mlebu lan ditransfer menyang Host otomatis lan langsung.
6.3.1 Ngaktifake tilak Ngangkut barang ing terminal
Kanggo ngaktifake trace logging:

  1. Gesek kertu Merchant.
  2. Banjur ing menu pilih "9 System menu".
  3. Banjur pindhah menyang menu "2 System Log".
  4. Ketik kode teknisi, sing bisa sampeyan entuk kanthi nelpon dhukungan Nets Merchant Service.
  5. Pilih "8 Parameter".
  6. Banjur aktifake "Logging" dadi "Ya".

6.3.2 Kirimi tilak Log kanggo inang
Kanggo ngirim log tilak:

  1. Pencet tombol Menu ing terminal banjur Gesek kertu Merchant.
  2. Banjur ing menu utama pilih "menu Operator 7".
  3. Banjur pilih "5 Kirim Trace Logs" kanggo ngirim trace log menyang host.

6.3.3 Remot tilak logging
Parameter disetel ing Nets Host (PSP) sing bakal ngaktifake / mateni fungsi logging jejak Terminal saka jarak adoh. Nets Host bakal ngirim Trace ngaktifake / mateni parameter logging menyang Terminal ing set Data bebarengan karo wektu sing dijadwalake nalika Terminal bakal ngunggah log Trace. Nalika terminal nampa parameter Trace minangka diaktifake, iku bakal miwiti njupuk Trace log lan ing wektu sing dijadwal bakal ngunggah kabeh trace log lan mateni fungsi logging sakwise.
6.3.4 Log kesalahan remot
Log kesalahan tansah diaktifake ing terminal. Kaya trace logging, parameter disetel ing Nets Host sing bakal ngaktifake / mateni fungsi logging kesalahan Terminal saka jarak jauh. Nets Host bakal ngirim Trace ngaktifake / mateni parameter logging menyang Terminal ing set Data bebarengan karo wektu sing dijadwalake nalika Terminal bakal ngunggah log Kesalahan. Nalika terminal nampa Error logging parameter minangka diaktifake, iku bakal miwiti njupuk kesalahan log lan ing wektu dijadwal bakal ngunggah kabeh kesalahan log lan mateni fungsi logging sesampunipun.

Jaringan Nirkabel

7.1 Aplikasi Merchant

Terminal pembayaran Viking - MOVE 3500 lan Link2500 duwe kemampuan kanggo nyambung karo jaringan Wi-Fi. Mulane, supaya Wireless bisa dileksanakake kanthi aman, kudu dipikirake nalika nginstal lan ngatur jaringan nirkabel kaya sing dijelasake ing ngisor iki.
7.2 Disaranake Konfigurasi Nirkabel
Ana akeh pertimbangan lan langkah sing kudu ditindakake nalika ngonfigurasi jaringan nirkabel sing disambungake menyang jaringan internal.
Paling ora, setelan lan konfigurasi ing ngisor iki kudu ditindakake:

  • Kabeh jaringan nirkabel kudu dipérang nganggo firewall; yen sambungan antarane jaringan nirkabel lan lingkungan data cardholder dibutuhake akses kudu kontrol lan aman dening firewall.
  • Ganti SSID standar lan mateni siaran SSID
  • Ngganti sandhi standar kanggo sambungan nirkabel lan titik akses nirkabel, iki kalebu akses konsol uga string komunitas SNMP
  • Ngganti standar keamanan liyane sing diwenehake utawa disetel dening vendor
  • Priksa manawa titik akses nirkabel dianyari menyang perangkat kukuh paling anyar
  • Mung nggunakake WPA utawa WPA2 karo tombol kuwat, WEP dilarang lan ora kudu digunakake
  • Ngganti kunci WPA/WPA2 nalika instalasi uga kanthi rutin lan saben wong sing ngerti kunci kasebut ninggalake perusahaan

Segmentasi Jaringan

8.1 Aplikasi Merchant
Aplikasi pambayaran Viking dudu aplikasi pambayaran adhedhasar server lan dumunung ing terminal. Mulane, aplikasi pambayaran ora mbutuhake pangaturan kanggo nyukupi syarat kasebut.
Kanggo kawruh umum bakul, data kertu kredit ora bisa disimpen ing sistem langsung nyambung menyang Internet. Kanggo example, web server lan server database ngirim ora diinstal ing server padha. Zona demiliterisasi (DMZ) kudu disiyapake kanggo segmen jaringan supaya mung mesin ing DMZ sing bisa diakses Internet.

Akses Remote

9.1 Aplikasi Merchant
Aplikasi pembayaran Viking ora bisa diakses saka jarak jauh. Dhukungan remot mung ana ing antarane staf dhukungan Nets lan pedagang liwat telpon utawa Nets langsung ing situs karo pedagang.

Transmisi data Sensitif

10.1 Pangiriman data Sensitif
Aplikasi pembayaran Viking ngamanake data sensitif lan/utawa data pemegang kertu ing transit kanthi nggunakake enkripsi tingkat pesen nggunakake 3DES-DUKPT (112 bit) kanggo kabeh transmisi (kalebu jaringan umum). Protokol Keamanan kanggo komunikasi IP saka aplikasi Viking menyang Host ora dibutuhake amarga enkripsi tingkat pesen dileksanakake nggunakake 3DES-DUKPT (112-bit) kaya sing kasebut ing ndhuwur. Skema enkripsi iki njamin sanajan transaksi dicegat, ora bisa diowahi utawa dikompromi kanthi cara apa wae yen 3DES-DUKPT (112-bit) tetep dianggep minangka enkripsi sing kuat. Miturut skema manajemen kunci DUKPT, kunci 3DES sing digunakake unik kanggo saben transaksi.
10.2 Nuduhake data Sensitif menyang piranti lunak liyane
Aplikasi pambayaran Viking ora nyedhiyakake antarmuka logis / API kanggo ngaktifake enggo bareng data akun cleartext langsung karo piranti lunak liyane. Ora ana data sensitif utawa data akun cleartext sing dienggo bareng karo piranti lunak liyane liwat API sing katon.

10.3 Email lan data Sensitif
Aplikasi pambayaran Viking ora ndhukung kiriman email kanthi asli.
10.4 Akses Administratif Non-Konsol
Viking ora ndhukung akses administratif non-Console.
Nanging, kanggo kawruh umum pedagang, akses administratif non-Console kudu nggunakake salah siji SSH, VPN, utawa TLS kanggo enkripsi kabeh akses administratif non-console menyang server ing lingkungan data pemegang kertu. Telnet utawa cara akses non-enkripsi liyane ora kudu digunakake.

Metodologi Versi Viking

Metodologi versi Nets kasusun saka telung bagean nomer versi S/W: a.bb.c
ngendi 'a' bakal incremented nalika owah-owahan impact dhuwur rampung minangka saben PCI-Secure Software Standard.
a – versi utama (1 digit)
'bb' bakal ditambah nalika owah-owahan sing direncanakake kanthi dampak kurang ditindakake miturut Standar Piranti Lunak PCI-Secure.
bb - versi cilik (2 digit)
'c' bakal incremented nalika owah-owahan tembelan impact kurang rampung miturut PCI-Secure Software Standard.
c - versi minor (1 digit)
Nomer versi S/W aplikasi pembayaran Viking ditampilake kaya iki ing layar terminal nalika terminal diuripake: 'abbc'

  • Nganyari saka contone, 1.00.0 nganti 2.00.0 minangka nganyari fungsional sing signifikan. Bisa uga kalebu owah-owahan kanthi impact ing keamanan utawa syarat PCI Secure Software Standard.
  • Nganyari saka contone, 1.00.0 nganti 1.01.0 minangka nganyari fungsional sing ora penting. Iku bisa uga ora kalebu owah-owahan karo impact ing keamanan utawa PCI Secure Software Standard syarat.
  • Nganyari saka contone, 1.00.0 nganti 1.00.1 minangka nganyari fungsional sing ora penting. Iku bisa uga ora kalebu owah-owahan karo impact ing keamanan utawa PCI Secure Software Standard syarat.

Kabeh owah-owahan diwakili kanthi urutan numerik.

Pandhuan babagan Instalasi Aman saka Patch lan Nganyari.

Nets ngirim nganyari aplikasi pembayaran remot kanthi aman. Nganyari iki kedadeyan ing saluran komunikasi sing padha karo transaksi pembayaran sing aman, lan pedagang ora mbutuhake owah-owahan ing jalur komunikasi iki kanggo kepatuhan.
Nalika ana tembelan, Nets bakal nganyari versi tembelan ing Nets Host. Merchant bakal entuk patch liwat panjalukan download S / W otomatis, utawa pedagang uga bisa miwiti download piranti lunak saka menu terminal.
Kanggo informasi umum, pedagang kudu nggawe kabijakan panggunaan sing bisa ditampa kanggo teknologi kritis sing ngadhepi karyawan, miturut pedoman ing ngisor iki kanggo VPN utawa sambungan kacepetan dhuwur liyane, nganyari ditampa liwat firewall utawa firewall personel.
Host Nets kasedhiya liwat internet nggunakake akses aman utawa liwat jaringan sing ditutup. Kanthi jaringan sing ditutup, panyedhiya jaringan duwe sambungan langsung menyang lingkungan inang sing ditawakake saka panyedhiya jaringan. Terminal kasebut dikelola liwat layanan manajemen terminal Nets. Layanan manajemen terminal nemtokake kanggo example wilayah sing terminal belongs lan acquirer digunakake. Manajemen terminal uga tanggung jawab kanggo nganyarke piranti lunak terminal saka jarak adoh liwat jaringan. Nets mesthekake yen piranti lunak sing diunggah menyang terminal wis ngrampungake sertifikasi sing dibutuhake.
Nets nyaranake mriksa titik kanggo kabeh pelanggan kanggo mesthekake pembayaran aman lan aman kaya ing ngisor iki:

  1. Tansah dhaptar kabeh terminal pembayaran operasional lan njupuk gambar saka kabeh dimensi supaya sampeyan ngerti apa padha mestine kanggo katon kaya.
  2. Mangga madosi pratandha ketok tampering kayata segel rusak liwat piring tutup akses utawa ngawut-awut, kabel aneh utawa beda utawa piranti hardware anyar sing ora bisa ngenali.
  3. Nglindhungi terminal saka tekan pelanggan nalika ora digunakake. Priksa terminal pembayaran saben dina lan piranti liyane sing bisa maca kertu pembayaran.
  4. Sampeyan kudu mriksa identitas personel ndandani yen sampeyan ngarepake ndandani terminal pembayaran.
  5. Langsung nelpon Nets utawa bank yen sampeyan curiga ana kegiatan sing ora jelas.
  6. Yen sampeyan yakin yen piranti POS sampeyan rentan kanggo nyolong, banjur ana cradles layanan lan sabuk aman lan tethers sing kasedhiya kanggo tuku kanthi komersial. Sampeyan bisa uga worth considering nggunakake.

Update Rilis Viking

Piranti lunak Viking dirilis ing siklus rilis ing ngisor iki (gumantung owah-owahan):

  • 2 rilis utama saben taun
  • 2 rilis cilik saben taun
  • Patch piranti lunak, nalika dibutuhake, (contone, amarga ana masalah bug / kerentanan sing kritis). Yen rilis wis operasional ing lapangan lan sawetara masalah kritis dilaporake, mula patch piranti lunak kanthi perbaikan bakal diluncurake sajrone sewulan.

Pedagang bakal diwenehi kabar babagan rilis (utama / minor / patch) liwat email sing bakal langsung dikirim menyang alamat email masing-masing. Email kasebut uga bakal ngemot sorotan utama babagan rilis lan cathetan rilis.
Pedagang uga bisa ngakses cathetan rilis sing bakal diunggah ing: Cathetan rilis piranti lunak (nets.eu)
Rilis Viking Software ditandatangani nggunakake alat nyanyi Ingenico kanggo terminal Tetra. Mung piranti lunak sing wis ditandatangani bisa dimuat ing terminal.

Persyaratan sing ora ditrapake

Bagean iki ngemot dhaptar syarat ing Standar Piranti Lunak PCI-Secure sing wis ditaksir minangka 'Nonapplicable' kanggo aplikasi pembayaran Viking lan kabeneran iki.

PCI Secure Software Standard CO Kegiatan Katrangan kanggo dadi 'Ora bisa ditrapake'
5.3 Cara otentikasi (kalebu kredensial sesi) cukup kuwat lan kuat kanggo nglindhungi kredensial otentikasi supaya ora dipalsu, dipalsu, bocor, ditebak, utawa dibuwang. Aplikasi pembayaran Viking nganggo piranti PTS POI sing disetujoni PCI.
Aplikasi pembayaran Viking ora nawakake akses lokal, non-konsol utawa remot, utawa tingkat hak istimewa, saengga ora ana kredensial otentikasi ing piranti POI PTS.
Aplikasi pambayaran Viking ora nyedhiyakake setelan kanggo ngatur utawa ngasilake ID pangguna lan ora      menehi akses lokal, non-konsol utawa remot menyang aset kritis (sanajan kanggo tujuan debug).
5.4 Kanthi gawan, kabeh akses menyang aset kritis diwatesi mung kanggo akun lan layanan sing mbutuhake akses kasebut. Aplikasi pembayaran Viking nganggo piranti PTS POI sing disetujoni PCI.
Aplikasi pambayaran Viking ora nyedhiyakake setelan kanggo ngatur utawa ngasilake akun utawa layanan.
7.3 Kabeh nomer acak digunakake dening piranti lunak kui nggunakake mung disetujoni nomer acak (RNG) algoritma utawa perpustakaan.
Algoritma utawa perpustakaan RNG sing disetujoni yaiku sing cocog karo standar industri kanggo ora bisa diprediksi (contone, NIST Special Publication 800-22).		 Aplikasi pambayaran Viking ora nggunakake RNG (generator nomer acak) kanggo fungsi enkripsi.
Aplikasi pambayaran Viking ora ngasilake utawa nggunakake nomer acak kanggo fungsi kriptografi.
7.4 Nilai acak duwe entropi sing nyukupi syarat kekuatan efektif minimal saka primitif kriptografi lan kunci sing gumantung. Aplikasi pambayaran Viking ora nggunakake RNG (generator nomer acak) kanggo fungsi enkripsi.
Aplikasi pambayaran Viking ora ngasilake utawa nggunakake nomer acak kanggo fungsi kriptografi.
8.1 Kabeh upaya akses lan panggunaan aset kritis dilacak lan bisa dilacak menyang individu sing unik. Aplikasi pembayaran Viking mlaku ing piranti PTS POI sing disetujoni PCI, ing ngendi kabeh penanganan aset kritis kedadeyan, lan perangkat kukuh PTS POI njamin rahasia lan integritas data sensitif nalika disimpen ing piranti PTS POI.
Kerahasiaan, integritas lan daya tahan aplikasi pembayaran Viking sing sensitif dilindhungi lan diwenehake dening perangkat kukuh PTS POI. Perangkat kukuh PTS POI ngalangi akses menyang aset kritis metu saka terminal lan gumantung ing anti-tampfitur ering.
Aplikasi pambayaran Viking ora nawakake akses lokal, non-konsol utawa remot, utawa tingkat hak istimewa, saengga ora ana wong utawa sistem liyane sing duwe akses menyang aset kritis, mung aplikasi pambayaran Viking sing bisa nangani aset kritis
8.2 Kabeh kegiatan dijupuk kanthi rinci sing cukup lan perlu kanggo njlèntrèhaké kanthi akurat apa aktivitas tartamtu sing ditindakake, sapa sing nindakake, wektu ditindakake, lan aset kritis sing kena pengaruh. Aplikasi pembayaran Viking mlaku ing piranti POI PTS sing disetujoni PCI. Aplikasi pembayaran Viking ora nawakake akses lokal, non-console utawa remot, utawa tingkat hak istimewa, saéngga ora ana wong utawa sistem liyane kanthi akses menyang aset kritis, mung aplikasi pembayaran Viking sing bisa nangani aset kritis.
• aplikasi pembayaran Viking ora nyedhiyani mode hak istimewa saka operasi.
• Ora ana fungsi kanggo mateni enkripsi data sensitif
• Ora ana fungsi kanggo dekripsi data sensitif
• Ora ana fungsi kanggo ngekspor data sensitif menyang sistem utawa proses liyane
• Ora ana fitur otentikasi sing didhukung Kontrol keamanan lan fungsi keamanan ora bisa dipateni utawa dibusak.
8.3 Piranti lunak ndhukung penylametan aman rinci
kegiatan
cathetan.		 Aplikasi pembayaran Viking mlaku ing piranti POI PTS sing disetujoni PCI. Aplikasi pembayaran Viking ora nawakake akses lokal, non-console utawa remot, utawa tingkat hak istimewa, saéngga ora ana wong utawa sistem liyane kanthi akses menyang aset kritis, mung aplikasi pembayaran Viking sing bisa nangani aset kritis.
• aplikasi pembayaran Viking ora nyedhiyani mode hak istimewa saka operasi.
• Ora ana fungsi kanggo mateni enkripsi data sensitif
• Ora ana fungsi kanggo dekripsi data sensitif
• Ora ana fungsi kanggo ngekspor data sensitif menyang sistem utawa proses liyane
• Ora ana fitur otentikasi sing didhukung Kontrol keamanan lan fungsi keamanan ora bisa dipateni utawa dibusak.
8.4 Piranti lunak nangani kegagalan ing mekanisme nelusuri aktivitas supaya integritas rekaman aktivitas sing wis ana bisa dilestarekake. Aplikasi pembayaran Viking mlaku ing piranti POI PTS sing disetujoni PCI. Aplikasi pembayaran Viking ora nawakake akses lokal, non-console utawa remot, utawa tingkat hak istimewa, saéngga ora ana wong utawa sistem liyane kanthi akses menyang aset kritis, mung aplikasi Viking sing bisa nangani aset kritis.
• aplikasi pembayaran Viking ora nyedhiyani mode hak istimewa saka operasi.
• Ora ana fungsi kanggo mateni enkripsi data sensitif
• Ora ana fungsi kanggo dekripsi data sensitif |
• Ora ana fungsi kanggo ngekspor data sensitif menyang sistem utawa proses liyane
• Ora ana fitur otentikasi sing didhukung
• Kontrol keamanan lan fungsi keamanan ora bisa dipateni utawa dibusak.
B.1.3 Vendor piranti lunak njaga dokumentasi
sing njlèntrèhaké kabeh opsi configurable sing bisa
mengaruhi keamanan data sensitif.		 Aplikasi pembayaran Viking mlaku ing piranti POI PTS sing disetujoni PCI. Aplikasi pambayaran Viking ora nyedhiyakake apa wae ing ngisor iki kanggo pangguna pungkasan:
• opsi configurable kanggo ngakses data sensitif
• opsi configurable kanggo ngowahi mekanisme kanggo nglindhungi data sensitif
• akses remot menyang aplikasi
• nganyari remot saka aplikasi
• opsi configurable kanggo ngowahi setelan gawan saka aplikasi
B.2.4 Piranti lunak mung nggunakake nomer acak
fungsi generasi (s) klebu ing pembayaran
evaluasi piranti PTS terminal kanggo kabeh cryptographic
operasi sing nglibatake data sensitif utawa fungsi sensitif sing mbutuhake nilai acak lan ora ngetrapake dhewe.
fungsi generasi nomer acak (s).		 Viking ora nggunakake RNG (generator nomer acak) kanggo fungsi enkripsi.
Aplikasi Viking ora ngasilake utawa nggunakake nomer acak kanggo fungsi kriptografi.
B.2.9 Integritas piranti lunak cepet files direksa miturut Control Objective B.2.8. Kabeh tampilan pituduh ing terminal Viking dienkode ing aplikasi kasebut lan ora ana pituduh files ana ing njaba aplikasi.
Ora cepet files njaba aplikasi pembayaran Viking ana, kabeh informasi sing perlu kui dening aplikasi.
B.5.1.5 Pandhuan implementasine kalebu instruksi kanggo para pemangku kepentingan kanggo menehi tandha kriptografis kabeh pituduh files. Kabeh pituduh sing ditampilake ing terminal Viking dienkode ing aplikasi kasebut lan ora ana pituduh files ana ing njaba aplikasi.
Ora cepet files njaba aplikasi pembayaran Viking ana, kabeh informasi sing perlu kui dening aplikasi

Referensi Requirements Standar Piranti Lunak PCI Secure

Bab ing dokumen iki PCI Secure Software Requirements Standard syarat PCI DSS
2. Aplikasi Pembayaran Aman B.2.1 6.1
12.1
12.1.b		 2.2.3
3. Nganyari Piranti Lunak Remot Aman 11.1
11.2
12.1		 1&12.3.9
2, 8, lan 10
4. Aman Mbusak Data Sensitif lan Perlindhungan Data Pemegang Kartu sing Disimpen 3.2
3.4
3.5
A.2.1
A.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
Otentikasi lan Kontrol Akses 5.1
5.2
5.3
5.4		 8.1 lan 8.2
8.1 lan 8.2
logging 3.6
8.1
8.3		 10.1
10.5.3
Jaringan Nirkabel 4.1 1.2.3 lan 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
Segmentasi Jaringan 4.1c 1.3.7
Akses Remote B.1.3 8.3
Transmisi Data Pemegang Kartu A.2.1
A.2.3		 4.1
4.2
2.3
8.3
Metodologi Versi Viking 11.2
12.1.b
Pandhuan kanggo pelanggan babagan instalasi aman patch lan nganyari. 11.1
11.2
12.1

Glosarium Istilah

TERM DEFINISI
Data pemegang kertu Strip magnetik lengkap utawa PAN plus samubarang ing ngisor iki:
· Jeneng sing duwe kertu
·  Tanggal kadaluwarsa
· Kode Layanan
DUKPT Derived Unique Key Per Transaction (DUKPT) minangka skema manajemen kunci sing kanggo saben transaksi, kunci unik digunakake sing asale saka kunci tetep. Mula, yen kunci asale dikompromi, data transaksi mbesuk lan kepungkur isih direksa amarga kunci sabanjure utawa sadurunge ora bisa ditemtokake kanthi gampang.
3DES Ing kriptografi, Triple DES (3DES utawa TDES), kanthi resmi Triple Data Encryption Algorithm (TDEA utawa Triple DEA), minangka cipher blok kunci simetris, sing ngetrapake algoritma cipher DES kaping telu kanggo saben blok data.
sudagar Pangguna pungkasan lan panuku produk Viking.
SSF PCI Software Security Framework (SSF) minangka kumpulan standar lan program kanggo desain aman lan pangembangan piranti lunak pembayaran. Keamanan piranti lunak pembayaran minangka bagean penting saka aliran transaksi pembayaran lan penting kanggo nggampangake transaksi pembayaran sing dipercaya lan akurat.
PA-QSA Aplikasi Pembayaran Penilai Keamanan Kualifikasi. Perusahaan QSA sing nyedhiyakake layanan kanggo vendor aplikasi pembayaran kanggo validasi aplikasi pembayaran vendor.
SAD

(Data Otentikasi Sensitif)

 Informasi sing gegandhengan karo keamanan (Kode / Nilai Validasi Kertu, data trek lengkap, PIN, lan Blok PIN) digunakake kanggo otentikasi sing duwe kertu, katon ing plaintext utawa wangun sing ora dilindhungi. Pambocoran, modifikasi, utawa karusakan informasi iki bisa kompromi keamanan piranti kriptografi, sistem informasi, utawa informasi pemegang kertu utawa bisa digunakake ing transaksi penipuan. Data Otentikasi Sensitif ora kudu disimpen nalika transaksi wis rampung.
Viking Platform piranti lunak sing digunakake dening Nets kanggo pangembangan aplikasi kanggo pasar Eropa.
HSM Modul keamanan hardware

Kontrol Dokumen

Pengarang Dokumen, Reviewers lan Approvers

Katrangan Fungsi jeneng
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
Pangembangan Pengarang Aruna panik
Manajer Kepatuhan Reviewer & Approver Arno Edstrom
Arsitek Sistem Reviewer & Approver Shamsher Singh
QA Reviewer & Approver Varun Shukla
Product Owner Reviewer & Approver Cecilia Jensen Tyldum / Arti Kangas
Manajer Produk Reviewer & Approver May-Britt Dens tad Sanderson
Manajer Teknik Manager Tamely Vallone

Ringkesan Owah-owahan

Versi Nomer Versi Tanggal Sifat Ewah-ewahan Ganti Pengarang Reviewer Revisi Tag Tanggal Disetujui
1.0 03-08-2022 Versi pisanan kanggo PCI-Secure
Standar piranti lunak		 Aruna panik Shamsher Singh 18-08-22
1.0 15-09-2022 Dianyari bagean 14 kanthi tujuan kontrol sing ora bisa ditrapake
kabeneran		 Aruna panik Shamsher Singh 29-09-22
1.1 20-12-2022 Dianyari bagean 2.1.2 lan
2.2 karo Self4000. Mbusak Link2500 (versi PTS 4.x) saka dhaptar terminal sing didhukung		 Aruna panik Shamsher Singh  

 

23-12-22
1.1 05-01-2023 Bagean 2.2 sing dianyari karo Link2500 (pts v4) kanggo ndhukung dhukungan iki.

jinis terminal.

 Aruna panik Shamsher Singh 05-01-23
1.2 20-03-2023 Dianyari bagean 2.1.1 karo Latvia lan Lithuania
terminal profiles. Lan 2.1.2 kanthi dhukungan jinis komunikasi BT-iOS		 Aruna panik Shamsher Singh

Dhaftar Distribusi

jeneng Fungsi
Jurusan Terminal Pengembangan, Tes, Manajemen Proyek, Kepatuhan
Manajemen Produk Tim Manajemen Produk Terminal, Manajer Kepatuhan - Produk

Persetujuan Dokumen

jeneng Fungsi
Cecilia Jensen Tyldum Product Owner
Arti Kangas Product Owner

Dokumen Review Rencana
Dokumen iki bakal manehviewed lan dianyari, yen perlu, kaya sing ditegesake ing ngisor iki:

  • Minangka dibutuhake kanggo mbenerake utawa nambah isi informasi
  • Sawise owah-owahan utawa restrukturisasi organisasi
  • Dipuntedahaken re taunanview
  • Sawise eksploitasi kerentanan
  • Sawise informasi / syarat anyar babagan kerentanan sing relevan

Logo jaring

Dokumen / Sumber Daya

Nets PCI Secure Software Standard [pdf] Pandhuan pangguna
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
Nets PCI Secure Software Standard [pdf] Pandhuan pangguna
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

Referensi

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *