nets មគ្គុទ្ទេសក៍ការដំឡើងសុវត្ថិភាពកម្មវិធីស្នូលកាតបង់ប្រាក់
ប្រវត្តិកំណែ
| កំណែ | កាលបរិច្ឆេទ | អ្នកនិពន្ធ | ការពិពណ៌នា |
| 1.4 | ៨៦៦-៤៤៧-២១៩៤ | DFo | ការអាប់ដេតទាក់ទងនឹង PA-DSS v3.1៖- ការណែនាំអំពីការដោះស្រាយបញ្ហាច្បាស់លាស់- គោលការណ៍រក្សាបានច្បាស់លាស់សម្រាប់ពាណិជ្ជករ- TLS 1.2- ច្បាស់លាស់ការកាប់ឈើកណ្តាល 5.6- ឧបសម្ព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព A- ការចែកចាយច្បាស់លាស់នៃឯកសារនេះ- បានធ្វើបច្ចុប្បន្នភាព 5.5 ការគ្រប់គ្រងសោរ- កំណែបណ្ណាល័យ SW ដែលបានលុបចេញ- បញ្ជាក់ ដំណើរការចែកចាយ IG |
| 1.4.1 | ៨៦៦-៤៤៧-២១៩៤ | DFo | XY pp និងចំណងជើងរងសម្រាប់ឯកសារ |
| 1.4.2 | ៨៦៦-៤៤៧-២១៩៤ | DFo | វិចារណកថា |
| 2.0 | ៨៦៦-៤៤៧-២១៩៤ | JRä | ពិពណ៌នាអំពីរបៀបដែល PANs បិទមុខត្រូវបានបង្កើត លុបអត្ថបទដែលមិនតម្រូវឱ្យមានសកម្មភាពរបស់អតិថិជន ប្តូរឈ្មោះកាត Svc ទៅជា Payment Card Core បន្ថែម Spire និង Spica update descriptions បន្ថែម Payment Frontend description ជួសជុល Payment Card version Core ទៅ 2.0.xRemove section ការគ្រប់គ្រងទិន្នន័យរបស់ម្ចាស់ប័ណ្ណជាការបញ្ជាក់ដែលមិនចាំបាច់ទាក់ទងនឹងតម្រូវការ 2.1, 2.2, 11.1, 11.2 រួមបញ្ចូលសំណុំតួអក្សរកំណែ និងបញ្ជាក់កំណែលេខរៀង ការពិពណ៌នាសមាសភាគ ការកែតម្រូវពាក្យពេចន៍ Poplatek PA → ស្នូលកាតទូទាត់ |
| 2.0.1 | ៨៦៦-៤៤៧-២១៩៤ | JRä | ធ្វើបច្ចុប្បន្នភាពក្រុមហ៊ុន៖ Poplatek Oy → Poplatek Payments Oy |
| 2.2 | ៨៦៦-៤៤៧-២១៩៤ | JRä | ធ្វើបច្ចុប្បន្នភាពកំណែស្នូលនៃកាតបង់ប្រាក់ ធ្វើបច្ចុប្បន្នភាពការពិពណ៌នារបាំង PAN ដើម្បីផ្គូផ្គងកាតទូទាត់ស្នូល 2.2.x |
| 2.3 | ៨៦៦-៤៤៧-២១៩៤ | JRä | ធ្វើបច្ចុប្បន្នភាពកំណែស្នូលនៃកាតទូទាត់ ធ្វើបច្ចុប្បន្នភាពសេចក្តីយោង PTS សម្រាប់ស្ថានីយសាម័រ 5.3.1 |
| 3.0 | ៨៦៦-៤៤៧-២១៩៤ | JRä | អាប់ដេតកាតបង់ប្រាក់ កំណែស្នូល ធ្វើបច្ចុប្បន្នភាពសេចក្តីយោងទៅតម្រូវការ PCI DSS និង PA-DSS ធ្វើបច្ចុប្បន្នភាពចំណុចបញ្ចប់នៃអ្នកអាប់ដេត samoa បន្ថែម Castles ជាអ្នកលក់ស្ថានីយ ធ្វើបច្ចុប្បន្នភាពភាពអាស្រ័យ 5.3.2Fix typosUpdate ប្លង់ឯកសារ |
| 3.1 | ៨៦៦-៤៤៧-២១៩៤ | JRä | ធ្វើបច្ចុប្បន្នភាពកំណែស្នូលនៃកាតបង់ប្រាក់ ដកចេញនូវតម្រូវការសម្រាប់ការមិនចាក់ផ្សាយ SSID នៅក្នុង 4.2Remove Spire និង Worldline terminals ចេញពី hardware dependencies ក្នុង 5.3.1 | លុបការពិពណ៌នាបច្ចុប្បន្នភាពសម្រាប់ស្ថានីយ Spire និង Worldline ក្នុង 5.3.3 |បន្ថែម MP200 ទៅភាពអាស្រ័យផ្នែករឹងក្នុង 5.3.1 | ធ្វើបច្ចុប្បន្នភាពឈ្មោះ DNS សម្រាប់ម៉ាស៊ីនមេដែលត្រូវការនៅក្នុង 3 | បន្ថែម VEGA3000 PTS 6.x ទៅកាន់ភាពអាស្រ័យ 5.3.1 |បញ្ជាក់ភាពខុសគ្នារវាងការបិទបាំង PAN នៅក្នុងបង្កាន់ដៃអ្នកជំនួញ និងម្ចាស់ប័ណ្ណ |
| 4.1 | ៨៦៦-៤៤៧-២១៩៤ | JRä | កែសម្រួលពី PCI PA-DSS ទៅ PCI SSF ប្តូរឈ្មោះក្រុមហ៊ុនទៅ Nexi Digital Finland ផ្លាស់ប្តូរកំណែស្តង់ដារកម្មវិធីសុវត្ថិភាពទៅ 1.2.1 បន្ថែមតម្រូវការទាក់ទងនឹង IG ដែលបាត់ទៅឧបសម្ព័ន្ធ A |
| 4.2 | ៨៦៦-៤៤៧-២១៩៤ | JRä | ប្តូរឈ្មោះក្រុមហ៊ុនទៅ Nexi |
| 4.3 | ៨៦៦-៤៤៧-២១៩៤ | JRä | ផ្លាស់ប្តូរកំណែស្តង់ដារកម្មវិធីសុវត្ថិភាពទៅ 1.2.1 បន្ថែមតម្រូវការទាក់ទងនឹង IG ដែលបាត់ទៅឧបសម្ព័ន្ធ A |
ការណែនាំ
ស្តង់ដារសុវត្ថិភាពទិន្នន័យឧស្សាហកម្មកាតទូទាត់ (PCI DSS) [1] បញ្ជាក់ពីតម្រូវការសម្រាប់ការកំណត់រចនាសម្ព័ន្ធ ប្រតិបត្តិការ និងសុវត្ថិភាពនៃប្រតិបត្តិការកាតទូទាត់។ តម្រូវការទាំងនេះអនុវត្តចំពោះអង្គការដែលរក្សាទុក ដំណើរការ ឬបញ្ជូនព័ត៌មាន និងគោលដៅរបស់អ្នកកាន់ប័ណ្ណដើម្បីការពារការក្លែងបន្លំកាតឥណទាន និងដើម្បីបង្កើនសុវត្ថិភាព។
តម្រូវការកម្មវិធីសុវត្ថិភាព PCI [2] ត្រូវបានកំណត់ដើម្បីការពារសុចរិតភាពនៃប្រតិបត្តិការទូទាត់ និងការសម្ងាត់នៃទិន្នន័យរសើបទាំងអស់ដែលបានរក្សាទុក ដំណើរការ ឬបញ្ជូនដោយភ្ជាប់ជាមួយប្រតិបត្តិការទូទាត់។
គោលបំណងនៃការណែនាំអំពីការអនុវត្តនេះគឺដើម្បីណែនាំពាណិជ្ជករ និងអ្នកលក់បន្តពីរបៀបដំឡើង និងប្រើប្រាស់ស្ថានីយទូទាត់ប្រាក់ Nexi Digital Finland (Nexi) ដែលដំណើរការស្នូលកាតទូទាត់នៅក្នុងបរិយាកាសរបស់អ្នកជំនួញក្នុងលក្ខណៈអនុលោមតាម PCI ។ វាមិនមានបំណងធ្វើជាការណែនាំអំពីការដំឡើងពេញលេញទេ។ អ្នករួមបញ្ចូលអាចរួមបញ្ចូលឧទាហរណ៍អ្នកលក់ Electronic Cash Register (ECR) ដែលរួមបញ្ចូលស្ថានីយទូទាត់ Nexi ជាមួយនឹងប្រព័ន្ធ POS របស់ពួកគេដោយប្រើពិធីការ Nexi POS [3] ឬអ្នកលក់ម៉ាស៊ីនលក់ដែលរួមបញ្ចូលស្ថានីយទូទាត់ Nexi ទៅក្នុងម៉ាស៊ីនលក់។
ចំណាំ៖ ទំនួលខុសត្រូវ និងសកម្មភាពរបស់ពាណិជ្ជករ/អ្នកលក់បន្ត/អ្នករួមបញ្ចូលត្រូវបានសម្គាល់ដោយសកម្មភាពរបស់អ្នកជំនួញនៅក្នុងឯកសារនេះ។
កំណែនិងឡើងវិញview ប្រវត្តិត្រូវបានបង្ហាញនៅក្នុងផ្នែក ប្រវត្តិកំណែ។ ផ្នែកនេះផ្ដល់នូវសេចក្ដីណែនាំមួយពណ៌នាអំពីការធ្វើឡើងវិញ។view និងធ្វើបច្ចុប្បន្នភាពដំណើរការ និងរាយបញ្ជីអក្សរកាត់ និងឯកសារយោង។ ការប្រើប្រាស់ស្នូលកាតទូទាត់ត្រូវបានពិពណ៌នានៅក្នុងផ្នែក ការប្រើប្រាស់កម្មវិធីទូទាត់ ហើយព័ត៌មានលម្អិតត្រូវបានពិពណ៌នានៅក្នុងផ្នែក ម៉ូឌុលស្នូលកាតទូទាត់ រួមទាំងការកត់ត្រាកណ្តាល។ ព័ត៌មានអំពីការដោះស្រាយបញ្ហាត្រូវបានផ្តល់ជូននៅក្នុងផ្នែក នីតិវិធីដោះស្រាយបញ្ហា។ ឧបសម្ព័ន្ធ A រាយបញ្ជី និងដោះស្រាយរាល់តម្រូវការកម្មវិធី PCI Secure ដែលទាក់ទងនឹងឯកសារនេះ។
ឯកសារឡើងវិញview និងដំណើរការធ្វើបច្ចុប្បន្នភាព
Nexi ត្រូវតែឡើងវិញview ឯកសារនេះនៅលើមូលដ្ឋានប្រចាំឆ្នាំ ហើយធ្វើបច្ចុប្បន្នភាពវាតាមតម្រូវការ ដើម្បីកត់ត្រារាល់ការផ្លាស់ប្តូរសំខាន់ៗ និងតិចតួចចំពោះម៉ូឌុលស្នូលកាតទូទាត់។
វិសាលភាពកម្មវិធីសុវត្ថិភាពគឺជាម៉ូឌុលស្នូលនៃកាតទូទាត់តែប៉ុណ្ណោះ ដោយសារស្នូលកាតទូទាត់យកចិត្តទុកដាក់លើការគ្រប់គ្រងទិន្នន័យរសើបទាំងអស់។ ការផ្លាស់ប្តូរនៅខាងក្រៅម៉ូឌុលស្នូលកាតទូទាត់ មិនចាំបាច់ពិពណ៌នា ឬគ្រប់គ្រងជាមួយការណែនាំអំពីការអនុវត្តឡើងវិញទេ។view ដំណើរការ។ ប្រសិនបើវិសាលភាពនេះត្រូវបានផ្លាស់ប្តូរដោយ QSA ឯកសារនេះត្រូវតែធ្វើបច្ចុប្បន្នភាពដើម្បីឆ្លុះបញ្ចាំងពីវិសាលភាពថ្មី។ ផងដែរ ឯកសារនេះត្រូវបានធ្វើបច្ចុប្បន្នភាព និងឡើងវិញviewed ក្នុងលក្ខណៈទាន់ពេលវេលានៅពេលណាដែល PCI Secure Software Standard (PCI SSS) ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
Review ដំណើរការរួមមាន Nexi ខាងក្នុងview ដោយបុគ្គលម្នាក់ក្រៅពីអ្នកកែសម្រួលនៃការផ្លាស់ប្តូរ និងមានចំណេះដឹងផ្នែកខាងក្នុងនៃម៉ូឌុលស្នូលកាតទូទាត់។ ឯកសារត្រូវតែមានឡើងវិញviewបង្កើតឡើងដោយ PCI Secure Software QSA កំឡុងពេលដំណើរការត្រួតពិនិត្យការផ្លាស់ប្តូរជាមួយ QSA។
| អក្សរកាត់ | អត្ថន័យ |
| CHD | ទិន្នន័យអ្នកកាន់កាត |
| ECR | ចុះឈ្មោះសាច់ប្រាក់អេឡិចត្រូនិក |
| IG | ការណែនាំអំពីការអនុវត្ត |
| ផាន | លេខគណនីបឋម |
| PCI DSS | ស្តង់ដារសុវត្ថិភាពទិន្នន័យឧស្សាហកម្មកាតទូទាត់ |
| PCI SSF | ឧស្សាហកម្មកាតទូទាត់ ក្របខ័ណ្ឌកម្មវិធីសុវត្ថិភាព |
| PCI SSS | ឧស្សាហកម្មកាតបង់ប្រាក់ធានាស្តង់ដារកម្មវិធី |
| ម៉ាស៊ីនឆូតកាត | Point-of-Sale ប្រើដើម្បីសំដៅលើប្រព័ន្ធរួមទាំងស្ថានីយទូទាត់ និង ECR |
| QSA | អ្នកវាយតម្លៃសុវត្ថិភាពដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ |
| TLS | សុវត្ថិភាពស្រទាប់ដឹកជញ្ជូន |
ការប្រើប្រាស់កម្មវិធីបង់ប្រាក់
ការប្រើប្រាស់កម្មវិធីបង់ប្រាក់ វិធានការត្រួតពិនិត្យការចូលប្រើខ្លាំងត្រូវតែប្រើនៅក្នុងសមាសធាតុប្រព័ន្ធដែលមានវិសាលភាព PCI ទាំងអស់ ដោយប្រើលេខសម្គាល់អ្នកប្រើប្រាស់តែមួយគត់ ពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ការចូលប្រើសុវត្ថិភាពដែលអនុលោមតាម PCI DSS សម្រាប់ព័ត៌មានលម្អិតសូមមើល [1] ។ ទោះជាយ៉ាងណាក៏ដោយ សូមចំណាំថានៅពេលប្រើស្ថានីយ Nexi មិនចាំបាច់ដោះស្រាយ ឬរក្សាទុកទិន្នន័យអ្នកកាន់កាតនៅខាងក្រៅស្ថានីយនោះទេ។ នៅក្នុង Nexi Payment Terminal មិនមានការកំណត់ស្នូលកាតទូទាត់ដែលអាចកំណត់បានដោយអ្នកប្រើប្រាស់ទេ។ ដូចគ្នានេះផងដែរ មិនមានគណនីអ្នកប្រើប្រាស់ (ឬគណនីរដ្ឋបាល) ដែលត្រូវកំណត់រចនាសម្ព័ន្ធ ឬពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ណាមួយ/- អត្តសញ្ញាណប័ណ្ណដែលត្រូវអាប់ដេត ឬកំណត់ឡើងវិញទេ។ ស្ថានីយទូទាត់ Nexi គាំទ្រការរួមបញ្ចូល ECR ជាមួយពិធីការ JSONPOS ។ ស្ថានីយទូទាត់ Nexi អាចប្រើបានតែជាមួយច្រកទូទាត់ Nexi ប៉ុណ្ណោះ។ ស្ថានីយទូទាត់ Nexi ទាមទារការតភ្ជាប់អ៊ីធឺណិតសម្រាប់ការទំនាក់ទំនងជាមួយច្រកទូទាត់។ ខ្សែអ៊ីសឺរណិតអាចត្រូវបានប្រើដើម្បីផ្តល់ការតភ្ជាប់បណ្តាញនិងការតភ្ជាប់ជាមួយ ECR ។ Cellular ឬ Wireless LAN អាចត្រូវបានប្រើសម្រាប់ការទំនាក់ទំនង ប្រសិនបើការទំនាក់ទំនងឥតខ្សែត្រូវបានគេពេញចិត្ត។
ការដំឡើងបរិស្ថាន
ការគ្រប់គ្រងស្ថានីយទូទាត់
ស្ថានីយទូទាត់ត្រូវតែត្រូវបានដំឡើងដោយយោងតាមការណែនាំអំពីការដំឡើង Nexi និងតាមតម្រូវការសកម្មភាពរបស់ពាណិជ្ជករដែលបានពិពណ៌នានៅក្នុងឯកសារនេះ។ ស្ថានីយទូទាត់ត្រូវតែត្រូវបានត្រួតពិនិត្យជាទៀងទាត់សម្រាប់ភស្តុតាងនៃ tampការជំនួស និងការជំនួស (ឧ. ការបន្ថែមឧបករណ៍ស្រូបកាត) និងបុគ្គលិកពាណិជ្ជករត្រូវតែត្រូវបានបណ្តុះបណ្តាលសម្រាប់ការត្រួតពិនិត្យស្ថានីយទូទាត់ (សូមមើល [4]) ។ ដូចគ្នានេះផងដែរ បញ្ជីចុងក្រោយនៃស្ថានីយទូទាត់ត្រូវតែរក្សាទុកដោយពាណិជ្ជករ ឬផ្តល់ដោយ Nexi។
- សកម្មភាពពាណិជ្ជករ ***៖ បណ្តុះបណ្តាលបុគ្គលិកដែលធ្វើការជាមួយស្ថានីយទូទាត់ អំពីរបៀបពិនិត្យមើលស្ថានីយទូទាត់សម្រាប់ភស្តុតាងនៃ tampការជំនួសនិងការជំនួស។ ការបណ្តុះបណ្តាលត្រូវតែរួមបញ្ចូលយ៉ាងហោចណាស់ដូចខាងក្រោមៈ
- ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់ភាគីទីបីដែលអះអាងថាជាបុគ្គលិកជួសជុល ឬថែទាំ មុនពេលផ្តល់សិទ្ធិឱ្យពួកគេចូលប្រើដើម្បីកែប្រែ ឬដោះស្រាយបញ្ហាស្ថានីយទូទាត់។
- កុំដំឡើង ជំនួស ឬត្រឡប់ស្ថានីយទូទាត់ដោយគ្មានការផ្ទៀងផ្ទាត់។
- ត្រូវដឹងអំពីអាកប្បកិរិយាគួរឱ្យសង្ស័យជុំវិញស្ថានីយទូទាត់ (សម្រាប់ឧample, ប៉ុនប៉ងដោយជនមិនស្គាល់មុខដើម្បីផ្តាច់ ឬបើកឧបករណ៍)។
- រាយការណ៍ពីអាកប្បកិរិយាគួរឱ្យសង្ស័យ និងការចង្អុលបង្ហាញអំពីស្ថានីយទូទាត់ tampការតែងតាំង ឬជំនួសបុគ្គលិកសមស្រប (សម្រាប់ឧample ទៅអ្នកគ្រប់គ្រង ឬមន្ត្រីសន្តិសុខ)។
- សកម្មភាពពាណិជ្ជករ ***៖ ពិនិត្យមើលស្ថានីយទូទាត់សម្រាប់ភស្តុតាងនៃ tampការជំនួស និងការប្តូរតាមកាលកំណត់។ រយៈពេលអាចផ្អែកលើការវិភាគហានិភ័យផ្ទាល់ខ្លួនរបស់អ្នកជំនួញ។
- សកម្មភាពពាណិជ្ជករ ***៖ ពាណិជ្ជករត្រូវតែមានបញ្ជីឈ្មោះស្ថានីយទូទាត់សម្រាប់គ្រប់ស្ថានីយទូទាត់របស់ខ្លួន។ សម្រាប់ស្ថានីយទូទាត់ Nexi បញ្ជីឈ្មោះនេះត្រូវបានផ្តល់ដោយ Nexi ។ ត្រូវប្រាកដថា Nexi មានព័ត៌មានចុងក្រោយបំផុតអំពីស្ថានីយទូទាត់នីមួយៗ។ បញ្ជីឈ្មោះត្រូវតែរួមបញ្ចូលម៉ូដែលឧបករណ៍ ទីតាំង និងលេខសៀរៀលឧបករណ៍។ ពាណិជ្ជករត្រូវតែជូនដំណឹងដល់ Nexi នៅពេលណាដែលស្ថានីយទូទាត់ត្រូវបានផ្លាស់ប្តូរទីតាំង បញ្ឈប់ ដកចេញ ឬបញ្ចូលទៅក្នុងផលិតកម្ម។
ការកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងបណ្តាញ
មិនមានតម្រូវការជាក់លាក់ណាមួយលើការបែងចែកបណ្តាញនៅពេលប្រើប្រាស់ស្ថានីយទូទាត់ Nexi និងនៅពេលដែល Nexi Finland គឺជាឧបករណ៍ផ្ទុកតែមួយគត់ដែលត្រូវបានប្រើដើម្បីអានកាតទូទាត់។ មើលខាងលើ។
* *** សកម្មភាពរបស់អ្នកជំនួញ***៖ ស្ថានីយទូទាត់ Nexi ប្រើប្រាស់សេវាកម្មខាងក្រៅដែលផ្តល់ដោយ Nexi ប៉ុណ្ណោះ។ សម្រាប់ស្ថានីយទូទាត់ Nexi ច្រក TCP 443 សម្រាប់ម៉ាស៊ីន pt.api.npay.eu ទៅកាន់អ៊ីនធឺណិត (ក្រៅប្រទេស) ត្រូវតែបើក។ ដំណោះស្រាយ DNS សម្រាប់ម៉ាស៊ីនត្រូវតែត្រូវបានអនុញ្ញាតផងដែរ។ លើសពីនេះទៀត ច្រក 10001 ត្រូវតែត្រូវបានអនុញ្ញាតឱ្យភ្ជាប់ទៅស្ថានីយទូទាត់ (ចូល) ពី ECR (នៅពេលរួមបញ្ចូលជាមួយ ECR) ។ សូមមើលពិធីការខាងក្រោម។
LAN ឥតខ្សែ
ប្រសិនបើពាណិជ្ជករប្រើ LAN ឥតខ្សែ ដើម្បីបញ្ជូនការតភ្ជាប់ស្ថានីយទូទាត់ Nexi ទៅអ៊ីនធឺណិត ឬស្ថានីយទូទាត់ប្រើបច្ចេកវិទ្យាឥតខ្សែ វាត្រូវតែកំណត់រចនាសម្ព័ន្ធដោយសុវត្ថិភាព។ នេះមានន័យថាតម្រូវការ PCI DSS ត្រូវតែអនុវត្តតាម នៅពេលអនុវត្តបណ្តាញឥតខ្សែ៖
***សកម្មភាពអ្នកជំនួញ***៖
- សោអ៊ិនគ្រីបត្រូវតែផ្លាស់ប្តូរពីលំនាំដើមនៅពេលដំឡើង ហើយត្រូវតែផ្លាស់ប្តូរគ្រប់ពេលដែលអ្នកណាម្នាក់ដែលមានចំណេះដឹងអំពីសោរចាកចេញពីក្រុមហ៊ុន ឬផ្លាស់ប្តូរមុខតំណែង។
- ខ្សែសហគមន៍ SNMP លំនាំដើមនៅលើឧបករណ៍ឥតខ្សែត្រូវតែផ្លាស់ប្តូរ។
- ពាក្យសម្ងាត់លំនាំដើមនៅលើចំណុចចូលដំណើរការត្រូវតែផ្លាស់ប្តូរ។
- កម្មវិធីបង្កប់នៅលើឧបករណ៍ឥតខ្សែត្រូវតែធ្វើបច្ចុប្បន្នភាព ដើម្បីគាំទ្រការអ៊ិនគ្រីបដ៏រឹងមាំសម្រាប់ការផ្ទៀងផ្ទាត់ និងការបញ្ជូនតាមបណ្តាញឥតខ្សែ។ ក្បួនដោះស្រាយ WEP មិនត្រូវបានអនុញ្ញាតទេ។
- លំនាំដើមអ្នកលក់ឥតខ្សែដែលទាក់ទងនឹងសុវត្ថិភាពណាមួយត្រូវតែផ្លាស់ប្តូរ ប្រសិនបើអាច។
- លេខសម្គាល់កំណត់សេវាកម្មលំនាំដើម (SSID) ត្រូវតែផ្លាស់ប្តូរ។
- ជញ្ជាំងភ្លើងត្រូវតែត្រូវបានដំឡើងរវាងបណ្តាញឥតខ្សែណាមួយ និងប្រព័ន្ធដែលរក្សាទុកទិន្នន័យអ្នកកាន់កាត។ ជញ្ជាំងភ្លើងនេះត្រូវតែត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីបដិសេធ ឬគ្រប់គ្រង (ប្រសិនបើចរាចរណ៍បែបនេះគឺចាំបាច់សម្រាប់គោលបំណងអាជីវកម្ម) ចរាចរណាមួយពីបរិស្ថានឥតខ្សែ។
ម៉ូឌុលស្នូលកាតបង់ប្រាក់
ការចែកចាយស្នូលកាតបង់ប្រាក់ដំបូង
ស្នូលកាតបង់ប្រាក់ត្រូវបានចែកចាយដំបូងជាមួយស្ថានីយទូទាត់ ឬប្រសិនបើអវត្តមាន ស្ថានីយទូទាត់នឹងដំឡើងស្នូលកាតទូទាត់ពីម៉ាស៊ីនមេ អាប់ដេតអំឡុងពេលចាប់ផ្ដើមដំបូងជាមួយការតភ្ជាប់បណ្តាញ។ ក្នុងករណីណាក៏ដោយ កំឡុងពេលចាប់ផ្ដើមប្រព័ន្ធ ស្នូលកាតបង់ប្រាក់នឹងត្រូវបានអាប់ដេតពីម៉ាស៊ីនមេធ្វើបច្ចុប្បន្នភាពប្រសិនបើចាំបាច់។
គ្រោងការណ៍កំណែសម្រាប់ម៉ូឌុលស្នូលកាតទូទាត់
គ្រោងការណ៍កំណែសម្រាប់ម៉ូឌុលស្នូលកាតទូទាត់គឺ .. ដែលសមាសធាតុមានដូចខាងក្រោម៖
x – កំណែសំខាន់ បង្កើនសម្រាប់ការផ្លាស់ប្តូរសំខាន់ៗ ដូចជាវេទិកាស្ថានីយថ្មី ឬមុខងារថ្មីសំខាន់ៗ
y – កំណែតូច បង្កើនលើការផ្លាស់ប្តូរនីមួយៗ កំណត់ឡើងវិញទៅ 0 នៅពេលកំណែធំត្រូវបានបង្កើន
z – hotfix, បង្កើនលើការផ្លាស់ប្តូរត្រូវបាន backported ពីកំណែ mainline នៅលើកំពូលនៃកំណែបន្ទាត់ចេញផ្សាយ, 0 បានប្រើសម្រាប់កំណែ mainline
ភាពអាស្រ័យផ្នែករឹង
ស្ថានីយទូទាត់ Nexi ប្រើប្រាស់ផ្នែករឹងដែលផ្តល់ដោយក្រុមហ៊ុនផលិតស្ថានីយទូទាត់ Castles Technology Co. Ltd ។ ផ្នែករឹងដែលពឹងផ្អែកគឺ៖
| ប្រភេទស្ថានីយ | ភីធីអេស |
| Castles Technology Co. Ltd VEGA3000 | PTS Approval 4-30332 PTS-approved terminal ដែលបានចូលរួម |
| Castles Technology Co. Ltd VEGA3000 | PTS Approval 4-80055 PTS-approved terminal ដែលបានចូលរួម |
កំណែប្រព័ន្ធប្រតិបត្តិការ Dependent Castles គឺ Castles Linux OS xx20 ។ ស្នូលកាតទូទាត់អាចត្រូវបានប្រើក្នុងការកំណត់ផ្សេងៗគ្នា៖
- រួមបញ្ចូលជាមួយ ECR ដែលបានចូលរួម
- ឯករាជ្យ
ភាពអាស្រ័យកម្មវិធីស្នូលនៃកាតទូទាត់
Nexi ផ្តល់នូវកម្មវិធីទូទាត់រួមទាំង Payment Card Core ដែលដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ស្ថានីយនៅលើស្ថានីយដែលបានរាយខាងលើ។ សម្រាប់ការបង្កើតស្នូលកាតទូទាត់ SDK ពីក្រុមហ៊ុនផលិតស្ថានីយត្រូវបានទាមទារ។ ស្ថានីយទូទាត់ Nexi គាំទ្រការភ្ជាប់ទៅបណ្តាញជាមួយខ្សែអ៊ីសឺរណិត ឬឥតខ្សែដោយប្រើ WLAN ឬកោសិកា។
លើសពីនេះ Payment Card Core ទាមទារសមាសធាតុផ្នែកទន់ខាងក្រៅមួយចំនួនក្នុងអំឡុងពេលដំណើរការបង្កើតកម្មវិធី និងដំណើរការស្នូលកាតទូទាត់។ សមាសធាតុទាំងនេះត្រូវបានគ្រប់គ្រង និងធ្វើបច្ចុប្បន្នភាពដោយ Nexi ។ សមាសធាតុសូហ្វវែរទាំងនេះត្រូវបានភ្ជាប់ទៅក្នុងកញ្ចប់កម្មវិធី ហើយដូច្នេះបានចែកចាយជាផ្នែកមួយនៃស្ថានីយទូទាត់ SW ។ Nexi យកចិត្តទុកដាក់ថាសមាសធាតុសូហ្វវែរទាំងនេះមានភាពទាន់សម័យ ឧ. តាមរយៈការគ្រប់គ្រងភាពងាយរងគ្រោះ និងដំណើរការ និងនីតិវិធីធ្វើបច្ចុប្បន្នភាពកម្មវិធី។
ពិធីការដែលប្រើដោយស្ថានីយទូទាត់ Nexi SW
ការទូទាត់ផ្នែកខាងមុខ
ស្ថានីយទូទាត់ Nexi SW ប្រើ TLS 1.2 ឬថ្មីជាងនេះជាមួយនឹងការគ្រីបកូដខ្លាំង ដើម្បីទាក់ទងជាមួយផ្នែកទូទាត់ប្រាក់នៅលើច្រក TCP 443។ ស្ថានីយទូទាត់ផ្ទៀងផ្ទាត់ផ្នែកខាងមុខដោយប្រើឫស Nexi CA ខណៈពេលដែលអតិថិជនត្រូវបានផ្ទៀងផ្ទាត់ដោយប្រើសញ្ញាសម្ងាត់ OAuth2 ។ សំណើទាំងអស់ទៅកាន់ផ្នែកខាងមុខគឺជាសំណើ HTTPS ដែលត្រូវបានផ្ទៀងផ្ទាត់ OAuth2 ដែលសំណើខាងមុខបញ្ជូនបន្តដោយផ្អែកលើ URI សំណើ។ ក Webការតភ្ជាប់រន្ធ ដែលបានចាប់ផ្តើមដោយប្រើបឋមកថា HTTPS Upgrade ត្រូវបានប្រើដើម្បីអនុវត្តការភ្ជាប់ JSON-RPC ទៅកាន់ច្រកផ្លូវទូទាត់ ដោយផ្តល់នូវការផ្ទេរទិន្នន័យប្រតិបត្តិការ ការអនុញ្ញាត និងការផ្ញើសារទាក់ទងនឹងការទូទាត់ផ្សេងទៀត។
ស្ថានីយទូទាត់ទំនាក់ទំនងតែជាមួយច្រកទូទាត់ Nexi Digital Finland ប៉ុណ្ណោះ។
ពិធីសារ POS សម្រាប់ការរួមបញ្ចូល ECR
ស្ថានីយប្រើប្រាស់ពិធីការ Nexi JSONPOS សម្រាប់ទំនាក់ទំនងជាមួយ ECR និងស្តាប់នៅលើច្រក TCP 10001។ ECR ចាប់ផ្តើមទំនាក់ទំនងជាមួយស្ថានីយ។ ពិធីការ JSONPOS មិនដែលបញ្ជូនទិន្នន័យម្ចាស់ប័ណ្ណរសើបទៅកាន់ ECR នោះទេ PAN ត្រូវបានបិទបាំង (មានតែលេខប្រាំមួយដំបូង និងអតិបរមាបួនខ្ទង់ចុងក្រោយប៉ុណ្ណោះត្រូវបានបង្ហាញ) សម្រាប់គោលបំណងបង្កាន់ដៃប្រតិបត្តិការ។
ការអាប់ដេតកម្មវិធី
កម្មវិធីបង់ប្រាក់រួមទាំង Card Core ត្រូវបានបញ្ចូលទៅក្នុងកញ្ចប់ SW ជាក់លាក់នៃវេទិកា ដែលនឹងត្រូវបានអាប់ដេតដោយស្វ័យប្រវត្តិទៅកាន់ស្ថានីយទូទាត់។ ជំពូកខាងក្រោមពិពណ៌នាអំពីព័ត៌មានលម្អិតនីមួយៗ។
ការអាប់ដេតកម្មវិធី (ស្ថានីយប្រាសាទ)
ស្ថានីយទូទាត់ពិនិត្យរកមើលការអាប់ដេត និងទាញយកកញ្ចប់អាប់ដេតដោយប្រើសំណើ JSON-RPC ដែលបានផ្ញើទៅកាន់ Payment Frontend ដែលបញ្ជូនពួកគេទៅកាន់ម៉ាស៊ីនមេអាប់ដេត។ ស្ថានីយទូទាត់រាយការណ៍អំពីកំណែកម្មវិធីបច្ចុប្បន្នរបស់វានៅក្នុងសំណើពិនិត្យបច្ចុប្បន្នភាព ហើយការឆ្លើយតបរបស់ម៉ាស៊ីនមេធ្វើបច្ចុប្បន្នភាពបង្ហាញថាកម្មវិធីគឺទាន់សម័យ ឬថាការអាប់ដេតដែលបានបញ្ជាក់ចាំបាច់ត្រូវដំឡើង។ ម៉ាស៊ីនមេទទួលខុសត្រូវក្នុងការទប់ស្កាត់ការទម្លាក់ចំណាត់ថ្នាក់ដោយអចេតនា។
កញ្ចប់អាប់ដេតគឺ SHA256 hash មានសុពលភាពមុនពេលដំឡើង ហើយទម្រង់កញ្ចប់អាប់ដេតខ្លួនវាមានហត្ថលេខាឌីជីថលដែលកម្មវិធីប្រព័ន្ធ Castles ពិនិត្យមុនពេលដំឡើង។ កញ្ចប់អាប់ដេតកម្មវិធីត្រូវបានចុះហត្ថលេខាដោយ Nexi ក្រោមការគ្រប់គ្រងពីរ ដូចដែលបានបញ្ជាក់ដោយ Castles។
ការគ្រប់គ្រងគន្លឹះ
ការគ្រប់គ្រងសោស្ថានីយទូទាត់កើតឡើងដោយស្វ័យប្រវត្តិ។ គ្មានអ្នកប្រើប្រាស់ ឬពាណិជ្ជករអាចចូលប្រើសោស្ថានីយទូទាត់បានទេ។ មិនមានម៉ឺនុយការកំណត់ ឬធាតុបញ្ចូលផ្សេងទៀតទៅកាន់ស្ថានីយដែលនឹងប៉ះពាល់ដល់ការគ្រប់គ្រងសោនោះទេ។ ការអាប់ដេតកម្មវិធីយកចិត្តទុកដាក់លើការធ្វើបច្ចុប្បន្នភាពសោ ប្រសិនបើចាំបាច់។ ផងដែរ ការអាប់ដេតកម្មវិធីកើតឡើងដោយស្វ័យប្រវត្តិ។ មិនតម្រូវឱ្យមានសកម្មភាពអ្នកប្រើប្រាស់ ឬពាណិជ្ជករទេ។
ស្ថានីយទូទាត់ប្រើ OAuth2 ដើម្បីគ្រប់គ្រងនិមិត្តសញ្ញាធ្វើឱ្យស្រស់ និងនិមិត្តសញ្ញាអ្នកកាន់។ និមិត្តសញ្ញាធ្វើឱ្យស្រស់ OAuth2 ដំបូងត្រូវបានទទួលដោយប្រើនិមិត្តសញ្ញាដំបូងដែលត្រូវបានជួសជុលនៅក្នុងការបង្កើតកម្មវិធី។ នៅពេលដែលនិមិត្តសញ្ញាធ្វើឱ្យស្រស់ដំបូងត្រូវបានយកទៅប្រើប្រាស់ដោយជោគជ័យ និមិត្តសញ្ញាដំបូងមិនត្រូវបានទទួលយកទៀតទេ។ បន្ទាប់មក ថូខឹនធ្វើឱ្យស្រស់ ត្រូវបានដាក់ជាច្រវាក់ ដូច្នេះ សញ្ញាសម្គាល់ការធ្វើឱ្យស្រស់ថ្មីត្រូវបានទាញយកដោយប្រើថូខឹនធ្វើឱ្យស្រស់បច្ចុប្បន្ន។ អ្នកគ្រប់គ្រងអាចអនុញ្ញាតឱ្យផ្ទុកឡើងវិញនូវសញ្ញាសម្ងាត់ដោយដៃ ប្រសិនបើស្ថានីយបាត់បង់ស្ថានភាពសញ្ញាសម្ងាត់របស់វា។ ស្ថានីយស្នើសុំការអាប់ដេតសញ្ញាសម្ងាត់នៅលើរាល់ការចាប់ផ្ដើម (រៀងរាល់ 24 ម៉ោង) ដែលអាចធ្វើបច្ចុប្បន្នភាពថូខឹនធ្វើឱ្យស្រស់ និងនិមិត្តសញ្ញាអ្នកកាន់។ សញ្ញាសម្គាល់អ្នកកាន់ត្រូវបានប្រើសម្រាប់សំណើ HTTPS ផ្សេងទៀតដូចជាការត្រួតពិនិត្យបច្ចុប្បន្នភាព ការភ្ជាប់ច្រកផ្លូវបង់ប្រាក់ជាដើម។
ម៉ូឌុលស្នូលកាតទូទាត់វិសាលភាព PCI SSF ប្រើការអ៊ិនគ្រីប RSA 2048 ប៊ីត ដើម្បីអ៊ិនគ្រីបទិន្នន័យម្ចាស់ប័ណ្ណដែលងាយរងគ្រោះ។ មានតែច្រកទូទាត់ប្រាក់ប៉ុណ្ណោះដែលអាចឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីប RSA ។ សោសាធារណៈ RSA ត្រូវបានដំឡើងទៅក្នុងស្ថានីយពីកញ្ចប់ព័ត៌មានដែលបានផ្ទៀងផ្ទាត់ហត្ថលេខា និងធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិដោយ Nexi ។
ការកាប់ឈើកណ្តាល
ស្ថានីយទូទាត់ Nexi អនុវត្តការចូលកណ្តាលទៅក្នុងច្រកទូទាត់។ ការកាប់ឈើកណ្តាលគឺផ្អែកលើពិធីការចែកចាយព្រឹត្តិការណ៍ដែលអាចទុកចិត្តបានដែលអនុវត្តដោយ Nexi ។
ការកត់ត្រាត្រូវបានបើកដោយស្វ័យប្រវត្តិ។ ការជ្រៀតជ្រែកជាមួយមុខងារកត់ត្រា ឬបិទកំណត់ហេតុមិនត្រូវបានអនុញ្ញាតទេ ហើយនឹងបណ្តាលឱ្យមានការមិនអនុលោមតាម PCI DSS ។ ចំណាំថាវាមិនអាចបិទការកត់ត្រាពីស្ថានីយទូទាត់ដោយខ្លួនឯងបានទេ។
ពាណិជ្ជករអាចទទួលបានព្រឹត្តិការណ៍កាប់ឈើកណ្តាលសម្រាប់ស្ថានីយទូទាត់របស់ពួកគេតាមការស្នើសុំពី Nexi ។
* *** សកម្មភាពរបស់អ្នកជំនួញ***៖ ប្រសិនបើពាណិជ្ជករត្រូវការទិន្នន័យកំណត់ហេតុសម្រាប់ស្ថានីយមួយចំនួនដែលមានស្នូលកាតទូទាត់ សូមទាក់ទង Nexi ។
នីតិវិធីដោះស្រាយបញ្ហា
Nexi នឹងមិនស្នើសុំទិន្នន័យការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (SAD) ពីអតិថិជន រួមទាំងឧទាហរណ៍ PAN ពេញលេញក្នុងស្ថានភាពណាមួយ រួមទាំងករណីដោះស្រាយបញ្ហាដែលអាចកើតមាន។ ក្នុងករណីខ្លះ PAN បិទបាំង (ប្រាំមួយខ្ទង់ដំបូង និងបួនខ្ទង់ចុងក្រោយ) ដូចដែលបានបោះពុម្ពនៅលើបង្កាន់ដៃប្រតិបត្តិការអាចត្រូវបានស្នើសុំ។
ឯកសារយោង
ក្រុមប្រឹក្សាស្តង់ដារសុវត្ថិភាព PCI ឆ្នាំ 2018
ស្តង់ដារសុវត្ថិភាពទិន្នន័យ ឧស្សាហកម្មកាតទូទាត់ (PCI) តម្រូវការ និងនីតិវិធីវាយតម្លៃសុវត្ថិភាព កំណែ 3.2.1
ក្រុមប្រឹក្សាស្តង់ដារសុវត្ថិភាព PCI ឆ្នាំ 2023
ក្របខ័ណ្ឌសុវត្ថិភាពកម្មវិធី តម្រូវការកម្មវិធីសុវត្ថិភាព និងនីតិវិធីវាយតម្លៃ កំណែ 1.2.1s
Nexi JSONPOS API
https://poplapay.com/dev/jsonpos-api/
ក្រុមប្រឹក្សាស្តង់ដារសុវត្ថិភាព PCI ឆ្នាំ 2014
ពត៌មានបន្ថែម ការការពារ Skimming៖ ការអនុវត្តល្អបំផុតសម្រាប់ពាណិជ្ជករ កំណែ 2 ។
ឧបសម្ព័ន្ធ A:
PCI SSS v1.2 តម្រូវការសម្រាប់ការណែនាំអំពីការអនុវត្ត
ការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធី មុខងារ និងមុខងារទាំងអស់ត្រូវបានបើកនៅពេលដំឡើងកម្មវិធី ការចាប់ផ្តើម ឬការប្រើប្រាស់លើកដំបូង។
- កម្មវិធីមិនមានជម្រើសសុវត្ថិភាព ឬប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ណាមួយទេ (2.2.c) |
លិខិតសម្គាល់ការផ្ទៀងផ្ទាត់លំនាំដើម ឬសោសម្រាប់គណនីដែលភ្ជាប់មកជាមួយមិនត្រូវបានប្រើបន្ទាប់ពីការដំឡើង ការចាប់ផ្ដើម ឬការប្រើប្រាស់លើកដំបូង
- កម្មវិធីមិនតម្រូវឱ្យមានសកម្មភាពរបស់អ្នកប្រើណាមួយដើម្បីកំណត់អត្តសញ្ញាណសម្គាល់អត្តសញ្ញាណ ឬសោ
សិទ្ធិ និងធនធានដែលស្នើសុំដោយកម្មវិធីពីបរិយាកាសប្រតិបត្តិរបស់វាត្រូវបានកំណត់ចំពោះអ្វីដែលចាំបាច់សម្រាប់ប្រតិបត្តិការនៃកម្មវិធី។ កម្មវិធីមិនមានជម្រើសសុវត្ថិភាព ឬប៉ារ៉ាម៉ែត្រដែលអាចកំណត់រចនាសម្ព័ន្ធដោយអ្នកប្រើប្រាស់បានទេ។
- កម្មវិធីមិនមានជម្រើសសុវត្ថិភាព ឬប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ណាមួយទេ។
កម្មវិធីរក្សាបានតែទិន្នន័យរសើបដែលចាំបាច់សម្រាប់កម្មវិធីដើម្បីផ្តល់មុខងារដែលចង់បានរបស់វា។
- មិនមានរយៈពេលរក្សាទុកដែលអាចកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់នៅក្នុងកម្មវិធី (3.1.d)
ទិន្នន័យរសើបបណ្តោះអាសន្នត្រូវបានរក្សាទុកសម្រាប់តែរយៈពេលចាំបាច់ដើម្បីបំពេញគោលបំណងអាជីវកម្មស្របច្បាប់ប៉ុណ្ណោះ។
- មិនមានជម្រើសកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់សម្រាប់ការរក្សាទុកទិន្នន័យរសើបបណ្តោះអាសន្ននៅក្នុងកម្មវិធី (3.2.d)
កម្មវិធីការពារការសម្ងាត់ និងភាពត្រឹមត្រូវនៃទិន្នន័យរសើប (ទាំងបណ្តោះអាសន្ន និងជាប់លាប់) កំឡុងពេលរក្សាទុក។
- មិនមានវិធីការពារអ្នកប្រើដែលតម្រូវឱ្យមានការបញ្ចូលឬអន្តរកម្មរបស់អ្នកប្រើ (3.3.e)
កម្មវិធីមិនបង្ហាញទិន្នន័យរសើបតាមរយៈបណ្តាញដែលមិនមានបំណង
- មិនមានវិធីការពារអ្នកប្រើដែលតម្រូវឱ្យមានការបញ្ចូលឬអន្តរកម្មរបស់អ្នកប្រើ (3.6.c)
ការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធីត្រូវបានអនុវត្តដើម្បីកាត់បន្ថយការវាយប្រហាររបស់កម្មវិធី។ |
- មិនមានការបញ្ចូល ឬអន្តរកម្មរបស់អ្នកប្រើដែលអាចប្រើដើម្បីបិទ ដកចេញ ឬឆ្លងកាត់ការបន្ធូរបន្ថយណាមួយសម្រាប់ការវាយប្រហារផ្នែកទន់ (4.2.c)
ការចូលប្រើទ្រព្យសម្បត្តិសំខាន់ៗត្រូវបានផ្ទៀងផ្ទាត់។
- កម្មវិធីមិនណែនាំ ណែនាំ ពឹងផ្អែកលើ ឬបើមិនដូច្នេះទេ គាំទ្រដល់ការប្រើប្រាស់យន្តការខាងក្រៅ ដើម្បីផ្តល់នូវការចូលប្រើដែលមិនមែនជាកុងសូលដែលមានសុវត្ថិភាពទៅកាន់ប្រព័ន្ធដែលកម្មវិធីត្រូវបានប្រតិបត្តិ ឬដោយផ្ទាល់ទៅកាន់កម្មវិធីដោយខ្លួនឯង (5.1.c)
ទិន្នន័យរសើបត្រូវបានធានាសុវត្ថិភាពអំឡុងពេលបញ្ជូន។
- សូហ្វវែរមិនពឹងផ្អែកលើភាគីទីបី ឬមុខងារបរិស្ថាននៃប្រតិបត្តិការគឺអាស្រ័យលើសុវត្ថិភាពនៃទិន្នន័យដែលបានបញ្ជូន (6.2.c)
ការប្រើប្រាស់គ្រីបគ្រីបបំពេញតាមតម្រូវការគ្រីបគ្រីបដែលអាចអនុវត្តបានទាំងអស់នៅក្នុងស្តង់ដារនេះ។
- មិនមានជម្រើសកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់សម្រាប់វិធីសាស្ត្រគ្រីបដែលប្រើដោយកម្មវិធី (6.3.b)
កម្មវិធីគាំទ្រដល់ដំណើរការ និងនីតិវិធីគ្រប់គ្រងគន្លឹះស្តង់ដារឧស្សាហកម្ម។ ដំណើរការ និងនីតិវិធីនៃការគ្រប់គ្រងសំខាន់ៗតាមស្តង់ដារឧស្សាហកម្ម គឺជាដំណើរការដែលត្រូវបានទទួលស្គាល់ដោយស្ថាប័នស្តង់ដារឧស្សាហកម្ម ដូចជា NIST, ANSI និង ISO។
- មិនមានឯកសារគន្លឹះដែលអាចដំឡើងបានដោយអ្នកប្រើប្រាស់នៃវិញ្ញាបនបត្រដែលប្រើដោយកម្មវិធី (7.2.f)
អ្នកលក់កម្មវិធីផ្តល់ឱ្យភាគីពាក់ព័ន្ធនូវការណែនាំច្បាស់លាស់ និងហ្មត់ចត់លើការអនុវត្ត ការកំណត់រចនាសម្ព័ន្ធ និងប្រតិបត្តិការប្រកបដោយសុវត្ថិភាពនៃកម្មវិធីទូទាត់របស់ខ្លួន។
- ការចែកចាយឯកសារត្រូវបានពិពណ៌នានៅក្នុងជំពូក [ការចែកចាយ](#ការចែកចាយ)
- ការដំឡើងកម្មវិធីត្រូវបានគ្រប់គ្រងយ៉ាងពេញលេញដោយ Nexi ហើយអ្នកប្រើប្រាស់ចុងក្រោយមិនអាចធ្វើការដំឡើង SW ណាមួយទៅកាន់ស្ថានីយបានទេ។
- ស្ថានីយមិនមានគណនីអ្នកប្រើប្រាស់ទេ ហើយអ្នកប្រើប្រាស់មិនអាចគ្រប់គ្រងមុខងារសុវត្ថិភាពណាមួយរបស់ស្ថានីយបានទេ។
- យន្តការអាប់ដេតកម្មវិធីត្រូវបានពិពណ៌នានៅក្នុង [ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី](#software-updates)
- ការគ្រប់គ្រងគន្លឹះដែលបានពិពណ៌នានៅក្នុង [ការគ្រប់គ្រងគន្លឹះ](#key-management)
អ្នកលក់កម្មវិធីផ្តល់ការណែនាំដល់ភាគីពាក់ព័ន្ធទាក់ទងនឹងការលុបទិន្នន័យអ្នកកាន់ប័ណ្ណដោយសុវត្ថិភាពបន្ទាប់ពីការផុតកំណត់នៃរយៈពេលរក្សាទុកដែលបានកំណត់។
- មិនចាំបាច់ធ្វើសកម្មភាពរបស់អ្នកប្រើសម្រាប់ការលុបទិន្នន័យអ្នកកាន់ប័ណ្ណដោយសុវត្ថិភាពទេ។
កម្មវិធីផ្តល់នូវលក្ខណៈពិសេសដើម្បីដាក់កម្រិត ឬបិទបាំងការបង្ហាញទាំងអស់របស់ PAN ទៅនឹងចំនួនខ្ទង់អប្បបរមាដែលត្រូវការ។
- មិនចាំបាច់មានការបញ្ចូល ឬអន្តរកម្មរបស់អ្នកប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធមុខងារ និងជម្រើសបិទបាំង PAN (A.2.2.c)
PAN ត្រូវបានបង្ហាញមិនអាចអានបាននៅគ្រប់ទីកន្លែងដែលវាត្រូវបានរក្សាទុក (រួមទាំងទិន្នន័យនៅលើមេឌៀឌីជីថលចល័ត មេឌៀបម្រុង និងក្នុងកំណត់ហេតុ)
- គ្មានការបញ្ចូលរបស់អ្នកប្រើប្រាស់ ឬអន្តរកម្មត្រូវបានទាមទារដើម្បីកំណត់រចនាសម្ព័ន្ធវិធីសាស្ត្រដើម្បីបង្ហាញ PAN ដែលមិនអាចអានបាននៅពេលរក្សាទុក (A.2.3.b)
PAN ត្រូវបានបង្ហាញមិនអាចអានបាននៅគ្រប់ទីកន្លែងដែលវាត្រូវបានរក្សាទុក (រួមទាំងទិន្នន័យនៅលើមេឌៀឌីជីថលចល័ត មេឌៀបម្រុង និងក្នុងកំណត់ហេតុ)
- កម្មវិធីសម្រាប់ស្ថានីយអាចត្រូវបានចុះហត្ថលេខាដោយអ្នកលក់ស្ថានីយ ឬអ្នកលក់កម្មវិធី (B.2.8.a) ប៉ុណ្ណោះ។
ភាពត្រឹមត្រូវនៃកម្មវិធីបញ្ជា files ត្រូវបានការពារដោយអនុលោមតាម Control Objective B.2.8 ។
- ការជម្រុញ files ត្រូវបានបង្កើតឡើងនៅក្នុងកញ្ចប់កម្មវិធីដែលបានចុះហត្ថលេខា (B.2.9.b និង B.2.9.c)
អ្នកលក់កម្មវិធីផ្តល់ការណែនាំអំពីការអនុវត្ត និងដំណើរការកម្មវិធីដោយសុវត្ថិភាពសម្រាប់ស្ថានីយទូទាត់ ដែលវានឹងត្រូវដាក់ឱ្យប្រើប្រាស់
- ឯកសារនេះផ្តល់ព័ត៌មានពាក់ព័ន្ធ
ការណែនាំអំពីការអនុវត្តរួមមានការណែនាំលម្អិតសម្រាប់របៀបកំណត់រចនាសម្ព័ន្ធជម្រើសសុវត្ថិភាពដែលមានទាំងអស់ និងប៉ារ៉ាម៉ែត្រនៃកម្មវិធី។ |
- កម្មវិធីមិនមានជម្រើសសុវត្ថិភាព ឬប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ណាមួយទេ។
ការណែនាំអំពីការអនុវត្តរួមមានការណែនាំលម្អិតសម្រាប់របៀបកំណត់រចនាសម្ព័ន្ធកម្មវិធីដោយសុវត្ថិភាព ដើម្បីប្រើប្រាស់មុខងារសុវត្ថិភាព និងមុខងាររបស់ស្ថានីយទូទាត់ដែលអាចប្រើបាន |
- កម្មវិធីមិនមានជម្រើសសុវត្ថិភាព ឬប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ណាមួយទេ។
ការណែនាំអំពីការអនុវត្តរួមមានការណែនាំលម្អិតសម្រាប់របៀបកំណត់រចនាសម្ព័ន្ធកម្មវិធីដើម្បីរួមបញ្ចូល ឬប្រើប្រាស់ធនធានរួមណាមួយដែលផ្តល់ដោយស្ថានីយទូទាត់។ |
- ស្នូលកាតទូទាត់ត្រូវបានដាក់បញ្ចូលទៅក្នុងស្ថានីយទូទាត់ដែលផ្តល់ដោយ Nexi តែប៉ុណ្ណោះ
ការណែនាំអំពីការអនុវត្តរួមមានការណែនាំលម្អិតអំពីរបៀបចុះហត្ថលេខាលើកម្មវិធីកូដសម្ងាត់ files ក្នុងលក្ខណៈមួយដែលជួយសម្រួលដល់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃគ្រីបគ្រីប files ដោយស្ថានីយទូទាត់។ |
- ម៉ូឌុលកម្មវិធីមិនអាចត្រូវបានចុះហត្ថលេខាដោយអតិថិជនទេ មានតែ Nexi ប៉ុណ្ណោះ។
ការណែនាំអំពីការអនុវត្តរួមមានការណែនាំសម្រាប់អ្នកពាក់ព័ន្ធក្នុងការចុះហត្ថលេខាលើលេខកូដសម្ងាត់ទាំងអស់។ fileស. |
- ជម្រុញ files ត្រូវបានចុះហត្ថលេខាដោយ Nexi ប៉ុណ្ណោះ។
ការណែនាំអំពីការអនុវត្ត គោរពតាមការណែនាំរបស់អ្នកលក់ស្ថានីយទូទាត់លើការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពនៃស្ថានីយទូទាត់។ |
- កម្មវិធីមិនមានជម្រើសសុវត្ថិភាព ឬប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ណាមួយទេ។
បញ្ជីចែកចាយ
| ឈ្មោះ | មុខងារ |
| នាយកដ្ឋានស្ថានីយ | ការអភិវឌ្ឍន៍ ការសាកល្បង ការគ្រប់គ្រងគម្រោង ការអនុលោមតាម |
| ការគ្រប់គ្រងផលិតផល | ក្រុមគ្រប់គ្រងផលិតផលស្ថានីយ អ្នកគ្រប់គ្រងការអនុលោមភាព – ផលិតផល |
| Nets.eu | ពាណិជ្ជករដែលប្រើកម្មវិធី Npay តាមរយៈស្ថានីយទូទាត់ប្រាក់ Nets & Nexi គឺត្រូវចូលទៅកាន់ការណែនាំការអនុវត្តតាមរយៈទំព័រជំនួយរបស់ Nets.eu |
ឯកសារ/ធនធាន
 |
nets សុវត្ថិភាពកម្មវិធីស្នូលកាតទូទាត់ [pdf] ការណែនាំអំពីការដំឡើង សុវត្ថិភាពកម្មវិធីស្នូលកាតទូទាត់ កាតទូទាត់ សុវត្ថិភាពកម្មវិធីស្នូល សុវត្ថិភាពកម្មវិធី សុវត្ថិភាព |
