ស្លាកសញ្ញា សំណាញ់ស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI
ការណែនាំអ្នកប្រើប្រាស់Nets PCI ស្តង់ដារកម្មវិធីសុវត្ថិភាពNets Denmark A/S៖
ស្តង់ដារកម្មវិធី PCI-Secure
ការណែនាំអំពីការអនុវត្តអ្នកលក់កម្មវិធី
សម្រាប់ស្ថានីយ Viking 1.02.0
កំណែ 1.2

មាតិកា លាក់
1 សេចក្តីផ្តើម និងវិសាលភាព
2 ពាក្យសុំទូទាត់សុវត្ថិភាព
3 ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីពីចម្ងាយសុវត្ថិភាព
4 ការលុបដោយសុវត្ថិភាពនៃទិន្នន័យរសើប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក
5 ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការគ្រប់គ្រងការចូលប្រើ
6 ការកាប់ឈើ
7 បណ្តាញឥតខ្សែ
8 ការបែងចែកបណ្តាញ
9 ការចូលប្រើពីចម្ងាយ
10 ការបញ្ជូនទិន្នន័យរសើប
11 វិធីសាស្រ្តកំណែ Viking
12 ការណែនាំអំពីការដំឡើងសុវត្ថិភាពនៃបំណះ និងការអាប់ដេត។
13 បច្ចុប្បន្នភាពនៃការចេញផ្សាយ Viking
14 តម្រូវការដែលមិនអាចអនុវត្តបាន។
15 សេចក្តីយោងតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI
16 សទ្ទានុក្រមនៃលក្ខខណ្ឌ
17 ការគ្រប់គ្រងឯកសារ
18 ឯកសារ/ធនធាន
18.1 ឯកសារយោង

សេចក្តីផ្តើម និងវិសាលភាព

1.1 ការណែនាំ
គោលបំណងនៃការណែនាំអំពីការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure Software គឺដើម្បីផ្តល់ឱ្យភាគីពាក់ព័ន្ធនូវការណែនាំច្បាស់លាស់ និងហ្មត់ចត់លើការអនុវត្ត ការកំណត់រចនាសម្ព័ន្ធ និងប្រតិបត្តិការប្រកបដោយសុវត្ថិភាពនៃកម្មវិធី Viking ។ ការណែនាំណែនាំពាណិជ្ជករអំពីរបៀបអនុវត្តកម្មវិធី Nets 'Viking ទៅក្នុងបរិយាកាសរបស់ពួកគេក្នុងលក្ខណៈអនុលោមតាមស្តង់ដារ PCI Secure Software ។ ទោះបីជា, វាមិនមានបំណងធ្វើជាមគ្គុទ្ទេសក៍ការដំឡើងពេញលេញ។ កម្មវិធី Viking ប្រសិនបើដំឡើងតាមការណែនាំដែលបានចងក្រងនៅទីនេះ គួរតែជួយសម្រួល និងគាំទ្រការអនុលោមតាម PCI របស់អ្នកជំនួញ។
1.2 Software Security Framework (SSF)
PCI Software Security Framework (SSF) គឺជាបណ្តុំនៃស្តង់ដារ និងកម្មវិធីសម្រាប់ការរចនាសុវត្ថិភាព និងការអភិវឌ្ឍន៍កម្មវិធីទូទាត់ប្រាក់។ SSF ជំនួសស្តង់ដារសុវត្ថិភាពទិន្នន័យកម្មវិធីទូទាត់ប្រាក់ (PA-DSS) ជាមួយនឹងតម្រូវការទំនើបដែលគាំទ្រប្រភេទកម្មវិធីទូទាត់ប្រាក់ បច្ចេកវិទ្យា និងវិធីសាស្រ្តអភិវឌ្ឍន៍យ៉ាងទូលំទូលាយ។ វាផ្តល់ឱ្យអ្នកលក់នូវស្តង់ដារសុវត្ថិភាពដូចជា PCI Secure Software Standard សម្រាប់ការបង្កើត និងថែរក្សាកម្មវិធីទូទាត់ ដូច្នេះវាការពារប្រតិបត្តិការទូទាត់ និងទិន្នន័យ កាត់បន្ថយភាពងាយរងគ្រោះ និងការពារប្រឆាំងនឹងការវាយប្រហារ។
1.3 ការណែនាំអំពីការអនុវត្តអ្នកលក់កម្មវិធី – ការចែកចាយ និងការធ្វើបច្ចុប្បន្នភាព
មគ្គុទ្ទេសក៍ការអនុវត្តកម្មវិធីស្តង់ដាររបស់អ្នកលក់កម្មវិធីសុវត្ថិភាព PCI គួរតែត្រូវបានផ្សព្វផ្សាយដល់អ្នកប្រើប្រាស់កម្មវិធីដែលពាក់ព័ន្ធទាំងអស់ រួមទាំងពាណិជ្ជករផងដែរ។ វាគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពយ៉ាងហោចណាស់ជារៀងរាល់ឆ្នាំ និងបន្ទាប់ពីការផ្លាស់ប្តូរកម្មវិធី។ ប្រចាំឆ្នាំview និងការអាប់ដេតគួរតែរួមបញ្ចូលការផ្លាស់ប្តូរកម្មវិធីថ្មី ក៏ដូចជាការផ្លាស់ប្តូរនៅក្នុងស្តង់ដារកម្មវិធីសុវត្ថិភាព។
Nets ផ្សព្វផ្សាយព័ត៌មាននៅលើបញ្ជី webគេហទំព័រប្រសិនបើមានការអាប់ដេតនៅក្នុងការណែនាំអំពីការអនុវត្ត។
Webគេហទំព័រ៖ https://support.nets.eu/
សម្រាប់ Example: មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី Nets PCI-Secure Software នឹងត្រូវបានចែកចាយដល់អតិថិជនទាំងអស់ អ្នកលក់បន្ត និងអ្នករួមបញ្ចូល។ អតិថិជន អ្នកលក់បន្ត និងសមាហរណកម្មនឹងត្រូវបានជូនដំណឹងពីសារឡើងវិញviews និងបច្ចុប្បន្នភាព។ ការអាប់ដេតចំពោះការណែនាំការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure Software អាចទទួលបានដោយការទាក់ទង Nets ដោយផ្ទាល់ផងដែរ។
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារកម្មវិធីលក់កម្មវិធី PCI-Secure Software នេះយោងទាំងតម្រូវការ PCI-Secure Software Standard និង PCI ។ កំណែខាងក្រោមត្រូវបានយោងនៅក្នុងការណែនាំនេះ។

  • PCI-Secure-Software-Standard-v1_1

ពាក្យសុំទូទាត់សុវត្ថិភាព

2.1 កម្មវិធី S/W
កម្មវិធីបង់ប្រាក់ Viking មិនប្រើកម្មវិធីខាងក្រៅ ឬផ្នែករឹងដែលមិនមែនជាកម្មសិទ្ធិរបស់កម្មវិធីបង្កប់ Viking ទេ។ រាល់ការប្រតិបត្តិ S/W ដែលជាកម្មសិទ្ធិរបស់កម្មវិធីទូទាត់ Viking ត្រូវបានចុះហត្ថលេខាជាឌីជីថលជាមួយនឹងឧបករណ៍ចុះហត្ថលេខា Tetra ដែលផ្តល់ដោយ Ingenico ។

  • ស្ថានីយទាក់ទងជាមួយ Nets Host ដោយប្រើ TCP/IP ទាំងតាមរយៈ Ethernet, GPRS, Wi-Fi ឬតាមរយៈ PC-LAN ដែលដំណើរការកម្មវិធី POS ។ ដូចគ្នានេះផងដែរ ស្ថានីយអាចទាក់ទងជាមួយម៉ាស៊ីនតាមរយៈទូរសព្ទចល័តដោយប្រើការតភ្ជាប់ Wi-Fi ឬ GPRS ។

ស្ថានីយ Viking គ្រប់គ្រងការទំនាក់ទំនងទាំងអស់ដោយប្រើសមាសធាតុស្រទាប់តំណ Ingenico ។ សមាសភាគនេះគឺជាកម្មវិធីដែលផ្ទុកនៅក្នុងស្ថានីយ។ Link Layer អាចគ្រប់គ្រងទំនាក់ទំនងជាច្រើនក្នុងពេលតែមួយ ដោយប្រើគ្រឿងកុំព្យូទ័រផ្សេងៗគ្នា (ម៉ូដឹម និងច្រកសៀរៀលសម្រាប់អតីតampលេ) ។
បច្ចុប្បន្នវាគាំទ្រពិធីការដូចខាងក្រោមៈ

  • រូបវិទ្យា៖ RS232, ម៉ូដឹមខាងក្នុង, ម៉ូដឹមខាងក្រៅ (តាមរយៈ RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G និង 4G។
  • តំណភ្ជាប់ទិន្នន័យ៖ SDLC, PPP ។
  • បណ្តាញ៖ IP ។
  • ការដឹកជញ្ជូន៖ TCP ។

ស្ថានីយតែងតែមានគំនិតផ្តួចផ្តើមសម្រាប់ការបង្កើតទំនាក់ទំនងឆ្ពោះទៅរក Nets Host ។ មិនមានម៉ាស៊ីនមេ TCP/IP S/W នៅក្នុងស្ថានីយទេ ហើយស្ថានីយ S/W មិនដែលឆ្លើយតបទៅនឹងការហៅចូលទេ។
នៅពេលរួមបញ្ចូលជាមួយកម្មវិធី POS នៅលើកុំព្យូទ័រ ស្ថានីយអាចត្រូវបានតំឡើងដើម្បីទំនាក់ទំនងតាមរយៈ PC-LAN ដែលដំណើរការកម្មវិធី POS ដោយប្រើ RS232, USB ឬ Bluetooth ។ នៅតែមុខងារទាំងអស់នៃកម្មវិធីបង់ប្រាក់កំពុងដំណើរការនៅក្នុងស្ថានីយ S/W។
ពិធីការកម្មវិធី (និងការអ៊ិនគ្រីបដែលបានអនុវត្ត) មានតម្លាភាព និងឯករាជ្យនៃប្រភេទទំនាក់ទំនង។
2.1.1 ការទំនាក់ទំនងម៉ាស៊ីនទូទាត់ ការដំឡើងប៉ារ៉ាម៉ែត្រ TCP/IP Nets PCI Secure Software Standard - ការដំឡើង
2.1.2 ការទំនាក់ទំនង ECR

  • ស៊េរី៖ RS232
  • ការតភ្ជាប់ USB
  • ការដំឡើងប៉ារ៉ាម៉ែត្រ TCP/IP ដែលត្រូវបានគេស្គាល់ផងដែរថាជា ECR លើ IP
    Nets PCI Secure Software Standard - setup1
  • ជម្រើសទំនាក់ទំនងម៉ាស៊ីន / ECR នៅក្នុងកម្មវិធីទូទាត់ Viking
    ប្រភេទម៉ាស៊ីន COMM ប្រភេទស្ថានីយ
    អ៊ីសឺរណិត SeIf4000, Move3500, Desk3500, La n e3000
    BT ប្រព័ន្ធប្រតិបត្តិការ iOS តំណភ្ជាប់ 2500, តំណភ្ជាប់ 2500i
    BT ប្រព័ន្ធប្រតិបត្តិការ Android Move3500, Link2500, Link2500i
    តាមរយៈ ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    ផ្លូវ 3000
    GPRS ផ្លាស់ទី 3500
    'តម្រឹម ផ្លាស់ទី 3500, តំណភ្ជាប់ 2500
    ប្រភេទ ECR COMM ប្រភេទស្ថានីយ
    អ៊ីសឺរណិត IP SeIf4000, Move3500, Desk3500, Lane3000
    BT ប្រព័ន្ធប្រតិបត្តិការ iOS តំណភ្ជាប់ 2500, តំណភ្ជាប់ 2500i
    BT ប្រព័ន្ធប្រតិបត្តិការ Android Move3500, Link2500, Link2500i
    យូអេសប៊ី SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS ផ្លាស់ទី 3500
    IP នឹង ផ្លាស់ទី 3500, តំណភ្ជាប់ 2500
  • ការកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រ Nets Cloud ECR (Connect Cloud)
    អាសយដ្ឋាន IP ECR 212.226.157.243
    ការទំនាក់ទំនង TCP-IP PORT 6001

2.1.3 ការទំនាក់ទំនងដើម្បីធ្វើជាម្ចាស់ផ្ទះតាមរយៈ ECR

អាសយដ្ឋាន IP ម៉ាស៊ីន 91.102.24142
ច្រក TCP-IP ទំនាក់ទំនង (ន័រវែស) 9670

ចំណាំ៖ យោងលើ “2.1.1- ការទំនាក់ទំនងម៉ាស៊ីនទូទាត់ការទូទាត់ TCP/IP ការកំណត់ប៉ារ៉ាម៉ែត្រ” សម្រាប់ច្រក TCP/IP ជាក់លាក់របស់ប្រទេស។
2.2 ផ្នែករឹងស្ថានីយដែលគាំទ្រ
កម្មវិធីទូទាត់ Viking ត្រូវបានគាំទ្រលើឧបករណ៍ Ingenico ដែលមានសុពលភាព PTS (PIN ប្រតិបត្តិការសុវត្ថិភាព)។
បញ្ជីនៃផ្នែករឹងស្ថានីយរួមជាមួយនឹងលេខអនុម័ត PTS របស់ពួកគេត្រូវបានផ្តល់ឱ្យខាងក្រោម។

ប្រភេទស្ថានីយ Tetra

ស្ថានីយ ផ្នែករឹង កំណែ PTS លេខអនុម័ត PTS កំណែផ្នែករឹង PTS កំណែកម្មវិធីបង្កប់ PTS
ផ្លូវ 3000 ៣.៦.២.x ០១៤៨៦០៧៤-០០៤ LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
តុ 3500 ៣.៦.២.x ០១៤៨៦០៧៤-០០៤ DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35BC DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
ផ្លាស់ទី 3500 ៣.៦.២.x ០១៤៨៦០៧៤-០០៤ MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
តំណភ្ជាប់ ២ ៣.៦.២.x ០១៤៨៦០៧៤-០០៤ LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
តំណភ្ជាប់ ២ ៣.៦.២.x ០១៤៨៦០៧៤-០០៤ LIN25BA LIN25BB LIN25CA LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA 820547v01.xx
ខ្លួនឯង 4000 ៣.៦.២.x ០១៤៨៦០៧៤-០០៤ SEL40BA 820547v01.xx

2.3 គោលនយោបាយសន្តិសុខ
កម្មវិធីបង់ប្រាក់ Viking ប្រកាន់ខ្ជាប់នូវគោលការណ៍សុវត្ថិភាពដែលអាចអនុវត្តបានទាំងអស់ដែលបានបញ្ជាក់ដោយ Ingenico ។ សម្រាប់ព័ត៌មានទូទៅ ទាំងនេះគឺជាតំណភ្ជាប់ទៅកាន់គោលការណ៍សុវត្ថិភាពសម្រាប់ស្ថានីយ Tetra ផ្សេងៗគ្នា៖

ប្រភេទស្ថានីយ ឯកសារគោលនយោបាយសន្តិសុខ
តំណភ្ជាប់ 2500 (v4) តំណភ្ជាប់/គោលនយោបាយសន្តិសុខ 2500 PCI PTS (pcisecuritystandards.org)
តំណភ្ជាប់ 2500 (v5) គោលការណ៍សុវត្ថិភាព PCI PTS (pcisecuritystandards.org)
តុ 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
ផ្លាស់ទី 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
ផ្លូវ 3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
ខ្លួនឯង 4000 គោលការណ៍សុវត្ថិភាពផ្ទាល់ខ្លួន/4000 PCI PTS (pcisecuritystandards.org)

ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីពីចម្ងាយសុវត្ថិភាព

3.1 ការអនុវត្តរបស់ពាណិជ្ជករ

Nets ផ្តល់នូវការអាប់ដេតកម្មវិធីទូទាត់ Viking ពីចម្ងាយយ៉ាងមានសុវត្ថិភាព។ ការអាប់ដេតទាំងនេះកើតឡើងនៅលើបណ្តាញទំនាក់ទំនងដូចគ្នាទៅនឹងប្រតិបត្តិការទូទាត់ដែលមានសុវត្ថិភាព ហើយពាណិជ្ជករមិនតម្រូវឱ្យធ្វើការផ្លាស់ប្តូរណាមួយចំពោះផ្លូវទំនាក់ទំនងនេះសម្រាប់ការអនុលោមតាមនោះទេ។
សម្រាប់ព័ត៌មានទូទៅ ពាណិជ្ជករគួរតែបង្កើតគោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបានសម្រាប់បច្ចេកវិទ្យាដែលប្រឈមមុខនឹងបុគ្គលិកសំខាន់ៗ យោងទៅតាមគោលការណ៍ណែនាំខាងក្រោមសម្រាប់ VPN ឬការតភ្ជាប់ល្បឿនលឿនផ្សេងទៀត ការធ្វើបច្ចុប្បន្នភាពត្រូវបានទទួលតាមរយៈជញ្ជាំងភ្លើង ឬជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន។
3.2 គោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបាន។
អាជីវករគួរតែបង្កើតគោលការណ៍ប្រើប្រាស់សម្រាប់បច្ចេកវិទ្យាដែលប្រឈមមុខនឹងបុគ្គលិកសំខាន់ៗ ដូចជាម៉ូដឹម និងឧបករណ៍ឥតខ្សែជាដើម។ គោលការណ៍ប្រើប្រាស់ទាំងនេះគួរតែរួមបញ្ចូលៈ

  • ការយល់ព្រមពីការគ្រប់គ្រងច្បាស់លាស់សម្រាប់ការប្រើប្រាស់។
  • ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់ការប្រើប្រាស់។
  • បញ្ជីឧបករណ៍ និងបុគ្គលិកទាំងអស់ដែលមានសិទ្ធិចូលប្រើ។
  • ការដាក់ស្លាកឧបករណ៍ជាមួយម្ចាស់។
  • ព័ត៌មានទំនាក់ទំនង និងគោលបំណង។
  • ការប្រើប្រាស់បច្ចេកវិទ្យាដែលអាចទទួលយកបាន។
  • ទីតាំងបណ្តាញដែលអាចទទួលយកបានសម្រាប់បច្ចេកវិទ្យា។
  • បញ្ជីផលិតផលដែលបានអនុម័តរបស់ក្រុមហ៊ុន។
  • ការអនុញ្ញាតឱ្យប្រើម៉ូដឹមសម្រាប់អ្នកលក់តែនៅពេលចាំបាច់ និងការបិទដំណើរការបន្ទាប់ពីប្រើប្រាស់។
  • ការហាមឃាត់ការផ្ទុកទិន្នន័យអ្នកកាន់ប័ណ្ណនៅលើប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្រុក នៅពេលភ្ជាប់ពីចម្ងាយ។

3.3 ជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន
រាល់ការតភ្ជាប់ "បើកជានិច្ច" ពីកុំព្យូទ័រទៅ VPN ឬការតភ្ជាប់ល្បឿនលឿនផ្សេងទៀតគួរតែត្រូវបានធានាដោយការប្រើប្រាស់ផលិតផលជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន។ ជញ្ជាំងភ្លើងត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយអង្គការដើម្បីបំពេញតាមស្តង់ដារជាក់លាក់ និងមិនអាចផ្លាស់ប្តូរបានដោយនិយោជិត។
3.4 នីតិវិធីអាប់ដេតពីចម្ងាយ
មានវិធីពីរយ៉ាងក្នុងការកេះស្ថានីយ ដើម្បីទាក់ទងមជ្ឈមណ្ឌលកម្មវិធី Nets សម្រាប់ការអាប់ដេត៖

  1. ដោយដៃតាមរយៈជម្រើសម៉ឺនុយនៅក្នុងស្ថានីយ (អូសកាតពាណិជ្ជករ ជ្រើសរើសម៉ឺនុយ 8 “កម្មវិធី” 1 “កម្មវិធីទាញយក”) ឬម៉ាស៊ីនចាប់ផ្តើម។
  2. ដោយប្រើវិធីសាស្ត្រផ្តួចផ្តើមម៉ាស៊ីន; ស្ថានីយទទួលបានពាក្យបញ្ជាដោយស្វ័យប្រវត្តិពីម៉ាស៊ីន បន្ទាប់ពីវាបានធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុ។ ពាក្យបញ្ជាប្រាប់ស្ថានីយឱ្យទាក់ទងមជ្ឈមណ្ឌលកម្មវិធី Nets ដើម្បីពិនិត្យមើលបច្ចុប្បន្នភាព។

បន្ទាប់ពីការអាប់ដេតកម្មវិធីដោយជោគជ័យ ស្ថានីយដែលមានម៉ាស៊ីនបោះពុម្ពដែលភ្ជាប់មកជាមួយនឹងបោះពុម្ពបង្កាន់ដៃដែលមានព័ត៌មានអំពីកំណែថ្មី។
អ្នកធ្វើសមាហរណកម្មស្ថានីយ ដៃគូ និង/ឬក្រុមគាំទ្របច្ចេកទេស Nets នឹងមានទំនួលខុសត្រូវក្នុងការជូនដំណឹងដល់អ្នកជំនួញអំពីបច្ចុប្បន្នភាព រួមទាំងតំណភ្ជាប់ទៅកាន់ការណែនាំអំពីការអនុវត្តដែលបានធ្វើបច្ចុប្បន្នភាព និងកំណត់ចំណាំចេញផ្សាយ។
បន្ថែមពីលើការទទួលបន្ទាប់ពីការអាប់ដេតកម្មវិធី កម្មវិធីបង់ប្រាក់ Viking ក៏អាចមានសុពលភាពតាមរយៈព័ត៌មានស្ថានីយនៅពេលចុចគ្រាប់ចុច 'F3' នៅលើស្ថានីយ។

ការលុបដោយសុវត្ថិភាពនៃទិន្នន័យរសើប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក

4.1 ការអនុវត្តរបស់ពាណិជ្ជករ
កម្មវិធីទូទាត់ប្រាក់ Viking មិនរក្សាទុកទិន្នន័យឆ្នូតម៉ាញេទិក តម្លៃសុពលភាពកាត ឬលេខកូដ កូដ PIN ឬទិន្នន័យប្លុក PIN សម្ភារៈសោរគ្រីប ឬគ្រីបគ្រីបពីកំណែមុនរបស់វា។
ដើម្បីអនុលោមតាម PCI ពាណិជ្ជករត្រូវតែមានគោលការណ៍រក្សាទិន្នន័យ ដែលកំណត់រយៈពេលដែលទិន្នន័យរបស់អ្នកកាន់ប័ណ្ណនឹងត្រូវបានរក្សាទុក។ កម្មវិធីទូទាត់ប្រាក់ Viking រក្សាទិន្នន័យអ្នកកាន់ប័ណ្ណ និង/ឬទិន្នន័យផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃប្រតិបត្តិការចុងក្រោយបំផុត ហើយក្នុងករណីប្រសិនបើមានប្រតិបត្តិការអនុញ្ញាតក្រៅបណ្តាញ ឬពន្យាពេល ខណៈពេលដែលប្រកាន់ខ្ជាប់នូវការអនុលោមតាមស្តង់ដារកម្មវិធី PCI-Secure ក្នុងពេលតែមួយ ដូច្នេះវាអាចត្រូវបានលើកលែងពី គោលការណ៍រក្សាទិន្នន័យម្ចាស់ប័ណ្ណរបស់អ្នកជំនួញ។
4.2 ការណែនាំអំពីការលុបដោយសុវត្ថិភាព
ស្ថានីយមិនរក្សាទុកទិន្នន័យផ្ទៀងផ្ទាត់ដែលរសើបទេ។ full track2, CVC, CVV ឬ PIN ទាំងមុន ឬក្រោយការអនុញ្ញាត។ លើក​លែង​តែ​សម្រាប់​ប្រតិបត្តិការ​ពន្យារ​ការ​អនុញ្ញាត​ដែល​ករណី​ដែល​បាន​អ៊ិនគ្រីប​ទិន្នន័យ​ការ​ផ្ទៀងផ្ទាត់​ភាព​ងាយ​ស្រួល​ (ទិន្នន័យ​បទ 2 ពេញ) ត្រូវ​បាន​រក្សា​ទុក​រហូត​ដល់​ការ​អនុញ្ញាត​ត្រូវ​បាន​ធ្វើ។ ការអនុញ្ញាតបង្ហោះទិន្នន័យត្រូវបានលុបដោយសុវត្ថិភាព។
រាល់ករណីនៃទិន្នន័យប្រវត្តិសាស្រ្តហាមឃាត់ដែលមាននៅក្នុងស្ថានីយនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិដោយសុវត្ថិភាព នៅពេលដែលកម្មវិធីទូទាត់ Viking របស់ស្ថានីយត្រូវបានធ្វើឱ្យប្រសើរឡើង។ ការលុបទិន្នន័យប្រវត្តិសាស្រ្តហាមឃាត់ និងទិន្នន័យដែលជាគោលការណ៍រក្សាទុកពីមុននឹងកើតឡើងដោយស្វ័យប្រវត្តិ។
4.3 ទីតាំងនៃទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក
ទិន្នន័យរបស់ម្ចាស់ប័ណ្ណត្រូវបានរក្សាទុកក្នុង Flash DFS (ទិន្នន័យ File ប្រព័ន្ធ) នៃស្ថានីយ។ ទិន្នន័យ​នេះ​មិន​អាច​ចូល​ប្រើ​បាន​ដោយ​អ្នក​ជំនួញ​ទេ។

ឃ្លាំងទិន្នន័យ (fileតុ។ល។) ធាតុទិន្នន័យអ្នកកាន់កាតត្រូវបានរក្សាទុក
(PAN, ផុតកំណត់, ធាតុណាមួយនៃ SAD)		 របៀបរក្សាទុកទិន្នន័យមានសុវត្ថិភាព
(សម្រាប់ឧample, encryption, access controls, កាត់​ឲ្យ​ខ្លី។ល។)
File៖ រំលង PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File៖ storefwd.rsd PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File៖ transoff.rsd PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File៖ transorr.rsd កាត់ PAN កាត់ចេញ (ទី 6 ដំបូង ទី 4 ចុងក្រោយ)
File៖ offlrep.dat កាត់ PAN កាត់ចេញ (ទី 6 ដំបូង ទី 4 ចុងក្រោយ)
File៖ defuth.rsd PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File៖ defuth.rsd ទិន្នន័យបទ 2 ពេញលេញ ទិន្នន័យ Track2 ពេញលេញ៖ 3DES-DUKPT ដែលបានអ៊ិនគ្រីបជាមុន (112 ប៊ីត)

4.4 ប្រតិបត្តិការផ្តល់សិទ្ធិពន្យាពេល
ការអនុញ្ញាតពន្យាពេលកើតឡើងនៅពេលដែលអាជីវករមិនអាចបញ្ចប់ការអនុញ្ញាតនៅពេលប្រតិបត្តិការជាមួយម្ចាស់ប័ណ្ណដោយសារតែការតភ្ជាប់ បញ្ហាប្រព័ន្ធ ឬការកំណត់ផ្សេងទៀត ហើយក្រោយមកបញ្ចប់ការអនុញ្ញាតនៅពេលដែលវាអាចធ្វើបាន។
នោះមានន័យថាការអនុញ្ញាតពន្យាពេលកើតឡើងនៅពេលដែលការអនុញ្ញាតលើអ៊ីនធឺណិតត្រូវបានអនុវត្តបន្ទាប់ពីកាតមិនមានទៀតទេ។ ដោយសារការអនុញ្ញាតលើអ៊ីនធឺណិតនៃប្រតិបត្តិការការអនុញ្ញាតដែលបានពន្យារពេលត្រូវបានពន្យារពេល ប្រតិបត្តិការនឹងត្រូវបានរក្សាទុកនៅលើស្ថានីយរហូតដល់ប្រតិបត្តិការត្រូវបានអនុញ្ញាតដោយជោគជ័យនៅពេលក្រោយ នៅពេលដែលបណ្តាញមាន។ ប្រតិបត្តិការត្រូវបានរក្សាទុក និងផ្ញើនៅពេលក្រោយទៅម្ចាស់ផ្ទះ ដូចជារបៀបដែលប្រតិបត្តិការក្រៅបណ្តាញត្រូវបានរក្សាទុកចាប់ពីថ្ងៃនេះនៅក្នុងកម្មវិធីទូទាត់ Viking ។
អាជីវករអាចចាប់ផ្តើមប្រតិបត្តិការជា 'ការអនុញ្ញាតពន្យាពេល' ពីការចុះឈ្មោះសាច់ប្រាក់អេឡិចត្រូនិក (ECR) ឬតាមរយៈម៉ឺនុយស្ថានីយ។
ប្រតិបត្តិការផ្តល់សិទ្ធិពន្យាពេលអាចត្រូវបានផ្ទុកឡើងទៅកាន់ Nets host ដោយពាណិជ្ជករដោយប្រើជម្រើសខាងក្រោម៖

  1. ECR - ពាក្យបញ្ជាអ្នកគ្រប់គ្រង - ផ្ញើក្រៅបណ្តាញ (0x3138)
  2. ស្ថានីយ - ពាណិជ្ជករ -> 2 EOT -> 2 បានផ្ញើទៅម៉ាស៊ីន

4.5 នីតិវិធីដោះស្រាយបញ្ហា
ការគាំទ្រ Nets នឹងមិនស្នើសុំការផ្ទៀងផ្ទាត់ភាពរសើប ឬទិន្នន័យម្ចាស់ប័ណ្ណសម្រាប់គោលបំណងដោះស្រាយបញ្ហានោះទេ។ កម្មវិធីទូទាត់ Viking មិនអាចប្រមូល ឬដោះស្រាយបញ្ហាទិន្នន័យរសើបក្នុងករណីណាក៏ដោយ។

4.6 ទីតាំង PAN – បង្ហាញ ឬបោះពុម្ព
PAN របាំង៖

  • បង្កាន់ដៃប្រតិបត្តិការហិរញ្ញវត្ថុ៖
    Masked PAN តែងតែត្រូវបានបោះពុម្ពនៅលើវិក័យប័ត្រប្រតិបត្តិការសម្រាប់ទាំងម្ចាស់ប័ណ្ណ និងអ្នកជំនួញ។ PAN ដែលបិទបាំងនៅក្នុងករណីភាគច្រើនគឺជាមួយ * ដែលលេខ 6 ខ្ទង់ដំបូង និង 4 ខ្ទង់ចុងក្រោយគឺនៅក្នុងអត្ថបទច្បាស់លាស់។
  • របាយការណ៍បញ្ជីប្រតិបត្តិការ៖
    របាយការណ៍បញ្ជីប្រតិបត្តិការបង្ហាញពីប្រតិបត្តិការដែលបានអនុវត្តនៅក្នុងវគ្គមួយ។ ព័ត៌មានលម្អិតអំពីប្រតិបត្តិការរួមមាន Masked PAN ឈ្មោះអ្នកចេញកាត និងចំនួនប្រតិបត្តិការ។
  • បង្កាន់ដៃអតិថិជនចុងក្រោយ៖
    ច្បាប់ចម្លងនៃបង្កាន់ដៃអតិថិជនចុងក្រោយអាចត្រូវបានបង្កើតពីម៉ឺនុយចម្លងស្ថានីយ។ បង្កាន់ដៃអតិថិជនមាន PAN បិទមុខជាបង្កាន់ដៃអតិថិជនដើម។ មុខងារដែលបានផ្តល់ឱ្យត្រូវបានប្រើក្នុងករណីប្រសិនបើស្ថានីយបរាជ័យក្នុងការបង្កើតអតិថិជន
    បង្កាន់ដៃក្នុងអំឡុងពេលប្រតិបត្តិការសម្រាប់ហេតុផលណាមួយ។

PAN ដែលបានអ៊ិនគ្រីប៖

• បង្កាន់ដៃប្រតិបត្តិការក្រៅបណ្តាញ៖
កំណែបង្កាន់ដៃអ្នកលក់រាយនៃប្រតិបត្តិការក្រៅបណ្តាញរួមមាន Triple DES 112-bit DUKPT ទិន្នន័យអ្នកកាន់កាតដែលបានអ៊ិនគ្រីប (PAN កាលបរិច្ឆេទផុតកំណត់ និងលេខកូដសេវាកម្ម)។

BAX: 71448400-714484
12/08/2022 10:39
ទិដ្ឋាការ
គ្មានទំនាក់ទំនង
************ 3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
ជំនួយ៖ A0000000031010
TVR: 0000000000
លេខ​ហាង​លក់: 123461
ឯកសារយោង៖ 000004 000000 KC3
ចម្លើយ៖ Y1
វគ្គ៖ ៧៨២
ទិញ
NOK 12,00
យល់ព្រម
ច្បាប់ចម្លងអ្នកលក់រាយ
ការបញ្ជាក់៖
កម្មវិធីទូទាត់ Viking តែងតែអ៊ិនគ្រីបទិន្នន័យម្ចាស់ប័ណ្ណតាមលំនាំដើមសម្រាប់ការរក្សាទុកប្រតិបត្តិការក្រៅបណ្តាញ ការបញ្ជូនទៅកាន់ម៉ាស៊ីន NETS និងដើម្បីបោះពុម្ពទិន្នន័យកាតដែលបានអ៊ិនគ្រីបនៅលើបង្កាន់ដៃអ្នកលក់រាយសម្រាប់ប្រតិបត្តិការក្រៅបណ្តាញ។
ដូចគ្នានេះផងដែរ ដើម្បីបង្ហាញ ឬបោះពុម្ពកាត PAN កម្មវិធីទូទាត់ Viking តែងតែបិទបាំងលេខ PAN ជាមួយនឹងសញ្ញាផ្កាយ '*' ជាមួយនឹងលេខ 6 ដំបូង + លេខ 4 ខ្ទង់ច្បាស់លាស់តាមលំនាំដើម។ ទម្រង់បោះពុម្ពលេខកាតត្រូវបានគ្រប់គ្រងដោយប្រព័ន្ធគ្រប់គ្រងស្ថានីយ ដែលទម្រង់បោះពុម្ពអាចត្រូវបានផ្លាស់ប្តូរដោយការស្នើសុំតាមរយៈឆានែលត្រឹមត្រូវ និងដោយការបង្ហាញតម្រូវការស្របច្បាប់អាជីវកម្ម ប៉ុន្តែសម្រាប់កម្មវិធីទូទាត់ Viking មិនមានករណីបែបនេះទេ។
Exampឡេសម្រាប់ PAN របាំង៖
PAN: 957852181428133823-2
ព័ត៌មានអប្បបរមា៖ **************** 3823-2
ព័ត៌មានអតិបរមា៖ 957852********** 3823-2
4.7 ជម្រុញ files
កម្មវិធីបង់ប្រាក់ Viking មិនផ្តល់ការជូនដំណឹងដាច់ដោយឡែកណាមួយទេ។ files.
កម្មវិធីទូទាត់ Viking ស្នើសុំការបញ្ចូលកាតរបស់អ្នកកាន់តាមរយៈការបង្ហាញដែលជាផ្នែកមួយនៃប្រព័ន្ធផ្ញើសារនៅក្នុងកម្មវិធីទូទាត់ Viking ដែលបានចុះហត្ថលេខា។
បង្ហាញការជម្រុញសម្រាប់កូដ PIN ចំនួនទឹកប្រាក់។ល។ ត្រូវបានបង្ហាញនៅលើស្ថានីយ ហើយការបញ្ចូលកាតរបស់អ្នកកាន់ត្រូវបានរង់ចាំ។ ធាតុចូលដែលទទួលបានពីម្ចាស់ប័ណ្ណមិនត្រូវបានរក្សាទុកទេ។
4.8 ការគ្រប់គ្រងគន្លឹះ
សម្រាប់ជួរ Tetra នៃម៉ូដែលស្ថានីយ មុខងារសុវត្ថិភាពទាំងអស់ត្រូវបានអនុវត្តនៅក្នុងតំបន់សុវត្ថិភាពនៃឧបករណ៍ PTS ដែលត្រូវបានការពារពីកម្មវិធីទូទាត់។
ការអ៊ិនគ្រីបត្រូវបានអនុវត្តនៅក្នុងតំបន់សុវត្ថិភាព ខណៈដែលការឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីបអាចត្រូវបានអនុវត្តដោយប្រព័ន្ធ Nets Host ប៉ុណ្ណោះ។ ការផ្លាស់ប្តូរសោទាំងអស់រវាង Nets host, Key/Inject tool (សម្រាប់ Tetra terminals) និង PED ត្រូវបានធ្វើក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប។
នីតិវិធីសម្រាប់ការគ្រប់គ្រងសោត្រូវបានអនុវត្តដោយ Nets យោងតាមគ្រោងការណ៍ DUKPT ដោយប្រើការអ៊ិនគ្រីប 3DES ។
គ្រាប់ចុច និងសមាសធាតុសំខាន់ៗទាំងអស់ដែលប្រើដោយស្ថានីយ Nets ត្រូវបានបង្កើតដោយប្រើដំណើរការចៃដន្យ ឬក្លែងក្លាយដែលបានអនុម័ត។ សោ និងសមាសធាតុសំខាន់ៗដែលប្រើដោយស្ថានីយ Nets ត្រូវបានបង្កើតដោយប្រព័ន្ធគ្រប់គ្រងសោ Nets ដែលប្រើឯកតា Thales Pay shield HSM ដែលបានអនុម័តដើម្បីបង្កើតសោគ្រីប។
ការគ្រប់គ្រងសំខាន់គឺឯករាជ្យនៃមុខងារបង់ប្រាក់។ ការផ្ទុកកម្មវិធីថ្មីដូច្នេះមិនតម្រូវឱ្យមានការផ្លាស់ប្តូរមុខងារគន្លឹះទេ។ ចន្លោះសោស្ថានីយនឹងគាំទ្រប្រហែល 2,097,152 ប្រតិបត្តិការ។
នៅពេលដែលទំហំសោរអស់ហើយ ស្ថានីយ Viking ឈប់ដំណើរការ ហើយបង្ហាញសារកំហុស ហើយបន្ទាប់មក ស្ថានីយត្រូវតែជំនួស។
4.9 '24 HR' ចាប់ផ្ដើមឡើងវិញ
ស្ថានីយ Viking ទាំងអស់គឺ PCI-PTS 4.x និងខ្ពស់ជាងនេះ ដូច្នេះហើយអនុវត្តតាមតម្រូវការអនុលោមភាពដែលស្ថានីយ PCI-PTS 4.x ត្រូវចាប់ផ្តើមឡើងវិញអប្បបរមាម្តងរៀងរាល់ 24 ម៉ោងម្តង ដើម្បីលុប RAM និងស្ថានីយ HW សុវត្ថិភាពបន្ថែមទៀតពីការប្រើប្រាស់ដើម្បីរក្សាការបង់ប្រាក់។ ទិន្នន័យកាត។
អត្ថប្រយោជន៍មួយទៀតនៃវដ្តចាប់ផ្ដើមឡើងវិញ '24 ម៉ោង' គឺថាការលេចធ្លាយអង្គចងចាំនឹងត្រូវបានកាត់បន្ថយ និងមានឥទ្ធិពលតិចសម្រាប់ពាណិជ្ជករ (មិនមែនថាយើងគួរតែទទួលយកបញ្ហាលេចធ្លាយអង្គចងចាំនោះទេ។
អាជីវករអាចកំណត់ពេលវេលាចាប់ផ្ដើមឡើងវិញពីជម្រើសម៉ឺនុយស្ថានីយទៅ 'ពេលវេលាចាប់ផ្ដើមឡើងវិញ' ។ ពេលវេលាចាប់ផ្ដើមឡើងវិញត្រូវបានកំណត់ដោយផ្អែកលើនាឡិកា '24 ម៉ោង' ហើយនឹងយកទម្រង់ HH:MM ។
យន្តការកំណត់ឡើងវិញត្រូវបានរចនាឡើងដើម្បីធានាបាននូវការកំណត់ស្ថានីយឡើងវិញយ៉ាងហោចណាស់មួយដងក្នុងរយៈពេល 24 ម៉ោងដែលកំពុងដំណើរការ។ ដើម្បីបំពេញតម្រូវការនេះ ចន្លោះពេលដែលហៅថា "ចន្លោះពេលកំណត់ឡើងវិញ" ដែលតំណាងដោយ Temin និង Tmax ត្រូវបានកំណត់។ រយៈពេលនេះតំណាងឱ្យចន្លោះពេលដែលការកំណត់ឡើងវិញត្រូវបានអនុញ្ញាត។ អាស្រ័យលើករណីអាជីវកម្ម "ចន្លោះពេលកំណត់ឡើងវិញ" ត្រូវបានប្ដូរតាមបំណងក្នុងដំណាក់កាលដំឡើងស្ថានីយ។ តាមការរចនា រយៈពេលនេះមិនអាចខ្លីជាង 30 នាទីបានទេ។ ក្នុងអំឡុងពេលនេះ ការកំណត់ឡើងវិញកើតឡើងជារៀងរាល់ថ្ងៃ 5 នាទីមុននេះ (នៅលើ T3) ដូចដែលបានពន្យល់ដោយដ្យាក្រាមខាងក្រោម៖Nets PCI Secure Software Standard - ' ចាប់ផ្ដើមឡើងវិញ

4.10 បញ្ជីស
បញ្ជីសគឺជានីតិវិធីមួយដើម្បីកំណត់ថា PANs ដែលបានចុះបញ្ជីជាបញ្ជីសត្រូវបានអនុញ្ញាតឱ្យបង្ហាញជាអត្ថបទច្បាស់លាស់។ Viking ប្រើ 3 វាលសម្រាប់កំណត់ PANs ក្នុងបញ្ជីស ដែលត្រូវបានអានពីការកំណត់ដែលបានទាញយកពីប្រព័ន្ធគ្រប់គ្រងស្ថានីយ។
នៅពេលដែល 'ការអនុលោមតាមទង់ជាតិ' នៅក្នុង Nets host ត្រូវបានកំណត់ជា Y នោះព័ត៌មានពីប្រព័ន្ធគ្រប់គ្រង Nets Host ឬ Terminal ត្រូវបានទាញយកទៅកាន់ស្ថានីយ នៅពេលដែលស្ថានីយចាប់ផ្តើម។ ទង់អនុលោមភាពនេះកំពុងត្រូវបានប្រើប្រាស់សម្រាប់កំណត់ PANs ក្នុងបញ្ជីសដែលត្រូវបានអានពីសំណុំទិន្នន័យ។
ទង់ 'Track2ECR' កំណត់ថាតើទិន្នន័យ Track2 ត្រូវបានអនុញ្ញាតឱ្យគ្រប់គ្រង (ផ្ញើ/ទទួល) ដោយ ECR សម្រាប់អ្នកចេញដែលបានបញ្ជាក់។ អាស្រ័យលើតម្លៃនៃទង់នេះ វាត្រូវបានកំណត់ប្រសិនបើទិន្នន័យ track2 គួរតែត្រូវបានបង្ហាញនៅក្នុងរបៀបមូលដ្ឋាននៅលើ ECR ។
'ប្រអប់ទម្រង់បោះពុម្ព' កំណត់ពីរបៀបដែល PAN នឹងត្រូវបានបង្ហាញ។ កាតនៅក្នុងវិសាលភាព PCI ទាំងអស់នឹងមានទម្រង់បោះពុម្ពដែលបានកំណត់ដើម្បីបង្ហាញ PAN ក្នុងទម្រង់កាត់ខ្លី/បិទបាំង។

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការគ្រប់គ្រងការចូលប្រើ

៥.៤.២ ការគ្រប់គ្រងការចូល
កម្មវិធីទូទាត់ Viking មិនមានគណនីអ្នកប្រើប្រាស់ ឬពាក្យសម្ងាត់ដែលត្រូវគ្នា ដូច្នេះកម្មវិធីទូទាត់ Viking ត្រូវបានលើកលែងពីតម្រូវការនេះ។

  • ការរៀបចំរួមបញ្ចូលគ្នា ECR៖
    វាមិនអាចទៅរួចទេក្នុងការចូលប្រើប្រភេទប្រតិបត្តិការដូចជា ការបង្វិលសងប្រាក់ ការដាក់ប្រាក់ និងការដកថយពីម៉ឺនុយស្ថានីយ ដើម្បីធ្វើឱ្យមុខងារទាំងនេះមានសុវត្ថិភាពពីការទទួលបានការប្រើប្រាស់ខុស។ ទាំងនេះគឺជាប្រភេទប្រតិបត្តិការដែលលំហូរប្រាក់កើតឡើងពីគណនីរបស់អ្នកជំនួញទៅគណនីរបស់អ្នកកាន់ប័ណ្ណ។ វាជាទំនួលខុសត្រូវរបស់អ្នកជំនួញក្នុងការធានាថា ECR ត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតតែប៉ុណ្ណោះ។
  • ការដំឡើងឯកតា៖
    ការគ្រប់គ្រងការចូលប្រើកាតពាណិជ្ជករគឺត្រូវបានបើកដំណើរការលំនាំដើមដើម្បីចូលប្រើប្រភេទប្រតិបត្តិការដូចជា ការបង្វិលសងប្រាក់ ការដាក់ប្រាក់ និងការដកថយពីម៉ឺនុយស្ថានីយ ដើម្បីធ្វើឱ្យមុខងារទាំងនេះមានសុវត្ថិភាពពីការប្រើប្រាស់ខុស។
    ស្ថានីយ Viking ត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមលំនាំដើម ដើម្បីការពារជម្រើសម៉ឺនុយ ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ប៉ារ៉ាម៉ែត្រ​កំណត់​រចនាសម្ព័ន្ធ​សុវត្ថិភាព​ម៉ឺនុយ​ស្ថិត​នៅ​ក្រោម​ម៉ឺនុយ​ពាណិជ្ជករ (អាច​ប្រើ​បាន​ដោយ​កាត​ពាណិជ្ជករ) -> ប៉ារ៉ាម៉ែត្រ -> សុវត្ថិភាព

Nets PCI Secure Software Standard - ' ការដំឡើងតែឯង

ម៉ឺនុយការពារ - កំណត់ទៅ 'បាទ' តាមលំនាំដើម។
ប៊ូតុងម៉ឺនុយនៅលើស្ថានីយត្រូវបានការពារដោយប្រើការកំណត់រចនាសម្ព័ន្ធម៉ឺនុយការពារ។ ម៉ឺនុយអាចចូលប្រើបានតែដោយពាណិជ្ជករដោយប្រើកាតពាណិជ្ជករ។ Nets PCI Secure Software Standard - ' ការដំឡើងឯកត្តជន1

ការពារការបញ្ច្រាស - កំណត់ទៅ 'បាទ' តាមលំនាំដើម។
ការបញ្ច្រាសនៃប្រតិបត្តិការអាចត្រូវបានធ្វើឡើងដោយពាណិជ្ជករដោយប្រើកាតពាណិជ្ជករប៉ុណ្ណោះដើម្បីចូលទៅកាន់ម៉ឺនុយបញ្ច្រាស។ Nets PCI Secure Software Standard - ' ការពារការបញ្ច្រាស

ការពារការផ្សះផ្សា - កំណត់ទៅ 'បាទ' តាមលំនាំដើម
ជម្រើសសម្រាប់ការផ្សះផ្សាអាចចូលប្រើបានតែដោយពាណិជ្ជករដែលមានកាតពាណិជ្ជករ នៅពេលដែលការការពារនេះត្រូវបានកំណត់ទៅជាការពិត។ Nets PCI Secure Software Standard - ' ការពារការបញ្ច្រាស់ 1

ការពារផ្លូវកាត់ - កំណត់ទៅ 'បាទ' តាមលំនាំដើម
ម៉ឺនុយផ្លូវកាត់ជាមួយជម្រើសសម្រាប់ viewing ព័ត៌មានស្ថានីយ និងជម្រើសសម្រាប់ការធ្វើបច្ចុប្បន្នភាពប៉ារ៉ាម៉ែត្រប៊្លូធូសនឹងមានសម្រាប់ពាណិជ្ជករតែនៅពេលដែលកាតពាណិជ្ជករត្រូវបានអូស។Nets PCI Secure Software Standard - ការពារ

5.2 ការគ្រប់គ្រងពាក្យសម្ងាត់
កម្មវិធីទូទាត់ Viking មិនមានគណនីអ្នកប្រើប្រាស់ ឬពាក្យសម្ងាត់ដែលត្រូវគ្នាទេ។ ដូច្នេះ កម្មវិធី Viking គឺត្រូវបានលើកលែងពីតម្រូវការនេះ។

ការកាប់ឈើ

6.1 ការអនុវត្តរបស់ពាណិជ្ជករ
បច្ចុប្បន្ននេះ សម្រាប់កម្មវិធីទូទាត់ប្រាក់ Nets Viking មិនមានអ្នកប្រើប្រាស់ចុងក្រោយ ការកំណត់កំណត់ហេតុ PCI ដែលអាចកំណត់បាននោះទេ។
6.2 កំណត់រចនាសម្ព័ន្ធការកំណត់កំណត់ហេតុ
កម្មវិធីទូទាត់ប្រាក់ Viking មិនមានគណនីអ្នកប្រើប្រាស់ ដូច្នេះការកត់ត្រាអនុលោមតាម PCI មិនអាចអនុវត្តបានទេ។ សូម្បីតែនៅក្នុងប្រតិបត្តិការដែលប្រើពាក្យសំដីបំផុតក៏ដោយ កម្មវិធីទូទាត់ Viking មិនកត់ត្រាទិន្នន័យផ្ទៀងផ្ទាត់ ឬទិន្នន័យម្ចាស់ប័ណ្ណដែលរសើបណាមួយឡើយ។
6.3 ការកាប់ឈើកណ្តាល
ស្ថានីយមានយន្តការកំណត់ហេតុទូទៅ។ យន្តការនេះក៏រួមបញ្ចូលទាំងការកត់ត្រាការបង្កើត និងការលុប S/W ដែលអាចប្រតិបត្តិបាន។
សកម្មភាពទាញយក S/W ត្រូវបានកត់ត្រា ហើយអាចត្រូវបានផ្ទេរទៅម៉ាស៊ីនដោយដៃតាមរយៈជម្រើសម៉ឺនុយនៅក្នុងស្ថានីយ ឬតាមការស្នើសុំពីម៉ាស៊ីនដែលបានដាក់ទង់នៅក្នុងចរាចរប្រតិបត្តិការធម្មតា។ ប្រសិនបើការធ្វើឱ្យសកម្មការទាញយក S/W បរាជ័យដោយសារតែហត្ថលេខាឌីជីថលមិនត្រឹមត្រូវនៅលើអ្នកទទួល files, ឧប្បត្តិហេតុត្រូវបានកត់ត្រានិងផ្ទេរទៅម៉ាស៊ីនដោយស្វ័យប្រវត្តិនិងភ្លាមៗ។
6.3.1 បើកដំណើរការតាមដានការកត់ត្រានៅលើស្ថានីយ
ដើម្បីបើកការកត់ត្រាតាមដាន៖

  1. អូសកាតពាណិជ្ជករ។
  2. បន្ទាប់មកនៅក្នុងម៉ឺនុយជ្រើសរើស "ម៉ឺនុយប្រព័ន្ធ 9" ។
  3. បន្ទាប់មកចូលទៅកាន់ម៉ឺនុយ "2 System Log" ។
  4. វាយបញ្ចូលលេខកូដអ្នកបច្ចេកទេស ដែលអ្នកអាចទទួលបានដោយការហៅទូរស័ព្ទទៅផ្នែកជំនួយសេវាកម្មឈ្មួញ Nets ។
  5. ជ្រើសរើស "8 ប៉ារ៉ាម៉ែត្រ" ។
  6. បន្ទាប់មកបើក "ចូល" ទៅ "បាទ / ចាស" ។

6.3.2 ផ្ញើកំណត់ហេតុតាមដានទៅកាន់ម៉ាស៊ីន
ដើម្បីផ្ញើកំណត់ហេតុតាមដាន៖

  1. ចុចគ្រាប់ចុចម៉ឺនុយនៅលើស្ថានីយ ហើយបន្ទាប់មកអូសកាតអ្នកជំនួញ។
  2. បន្ទាប់មកនៅក្នុងម៉ឺនុយមេជ្រើស "7 ម៉ឺនុយប្រតិបត្តិករ" ។
  3. បន្ទាប់មកជ្រើសរើស “5 Send Trace Logs” ដើម្បីផ្ញើ trace logs ទៅកាន់ host។

6.3.3 ការកត់ត្រាពីចម្ងាយ
ប៉ារ៉ាម៉ែត្រត្រូវបានកំណត់នៅក្នុង Nets Host (PSP) ដែលនឹងបើក/បិទមុខងារកត់ត្រាដានរបស់ស្ថានីយពីចម្ងាយ។ Nets Host នឹងផ្ញើ Trace enable/disable loggging parameter ទៅកាន់ Terminal in Data រួមជាមួយនឹងពេលវេលាដែលបានកំណត់ពេល Terminal នឹងបង្ហោះ Trace logs ។ នៅពេលដែលស្ថានីយទទួលបានប៉ារ៉ាម៉ែត្រតាមដានដូចដែលបានបើក វានឹងចាប់ផ្តើមចាប់យកកំណត់ហេតុតាមដាន ហើយតាមពេលវេលាដែលបានកំណត់ វានឹងផ្ទុកឡើងកំណត់ហេតុតាមដានទាំងអស់ ហើយបិទដំណើរការមុខងារកត់ត្រានៅពេលនោះ។
6.3.4 ការកត់ត្រាកំហុសពីចម្ងាយ
កំណត់ហេតុកំហុសតែងតែត្រូវបានបើកនៅលើស្ថានីយ។ ដូចជាការកត់ត្រាតាមដាន ប៉ារ៉ាម៉ែត្រមួយត្រូវបានកំណត់នៅក្នុង Nets Host ដែលនឹងបើក/បិទមុខងារកត់ត្រាកំហុសរបស់ស្ថានីយពីចម្ងាយ។ Nets Host នឹងផ្ញើ Trace enable/disable loggging parameter ទៅកាន់ Terminal in Data រួមជាមួយនឹងពេលវេលាដែលបានកំណត់ពេល Terminal នឹង upload Error logs ។ នៅពេលដែលស្ថានីយទទួលបានប៉ារ៉ាម៉ែត្រនៃការកត់ត្រាកំហុសដូចដែលបានបើក វានឹងចាប់ផ្តើមចាប់យកកំណត់ហេតុកំហុស ហើយតាមពេលវេលាដែលបានកំណត់ វានឹងផ្ទុកឡើងកំណត់ហេតុកំហុសទាំងអស់ ហើយបិទមុខងារកត់ត្រានៅពេលនោះ។

បណ្តាញឥតខ្សែ

7.1 ការអនុវត្តរបស់ពាណិជ្ជករ

ស្ថានីយទូទាត់ Viking – MOVE 3500 និង Link2500 មានសមត្ថភាពភ្ជាប់ជាមួយបណ្តាញ Wi-Fi ។ ដូច្នេះ ដើម្បីឲ្យ Wireless ត្រូវបានអនុវត្តដោយសុវត្ថិភាព ការពិចារណាគួរត្រូវយកមកពិចារណានៅពេលដំឡើង និងកំណត់រចនាសម្ព័ន្ធបណ្តាញឥតខ្សែ ដូចមានព័ត៌មានលម្អិតខាងក្រោម។
7.2 ការកំណត់រចនាសម្ព័ន្ធឥតខ្សែដែលបានណែនាំ
មានការពិចារណា និងជំហានជាច្រើនដែលត្រូវអនុវត្តនៅពេលកំណត់រចនាសម្ព័ន្ធបណ្តាញឥតខ្សែដែលត្រូវបានភ្ជាប់ទៅបណ្តាញខាងក្នុង។
យ៉ាងហោចណាស់ ការកំណត់ និងការកំណត់ខាងក្រោមត្រូវតែនៅនឹងកន្លែង៖

  • បណ្តាញឥតខ្សែទាំងអស់ត្រូវតែត្រូវបានបែងចែកដោយប្រើជញ្ជាំងភ្លើង។ ប្រសិនបើការតភ្ជាប់រវាងបណ្តាញឥតខ្សែ និងបរិស្ថានទិន្នន័យអ្នកកាន់កាតត្រូវបានទាមទារ ការចូលប្រើត្រូវតែត្រូវបានគ្រប់គ្រង និងធានាដោយជញ្ជាំងភ្លើង។
  • ផ្លាស់ប្តូរ SSID លំនាំដើម និងបិទការផ្សាយ SSID
  • ផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើម ទាំងការតភ្ជាប់ឥតខ្សែ និងចំណុចចូលប្រើឥតខ្សែ នេះរួមបញ្ចូលទាំងការចូលប្រើកុងសូល ក៏ដូចជាខ្សែសហគមន៍ SNMP
  • ផ្លាស់ប្តូរលំនាំដើមសុវត្ថិភាពផ្សេងទៀតដែលបានផ្តល់ ឬកំណត់ដោយអ្នកលក់
  • ត្រូវប្រាកដថាចំណុចចូលប្រើឥតខ្សែត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកម្មវិធីបង្កប់ចុងក្រោយបំផុត។
  • ប្រើតែ WPA ឬ WPA2 ជាមួយនឹងសោខ្លាំង WEP ត្រូវបានហាមឃាត់ និងមិនត្រូវប្រើឡើយ។
  • ផ្លាស់ប្តូរសោ WPA/WPA2 នៅពេលដំឡើងក៏ដូចជាជាប្រចាំ ហើយនៅពេលណាដែលបុគ្គលដែលមានចំណេះដឹងអំពីសោរចាកចេញពីក្រុមហ៊ុន

ការបែងចែកបណ្តាញ

8.1 ការអនុវត្តរបស់ពាណិជ្ជករ
កម្មវិធីទូទាត់ Viking មិនមែនជាកម្មវិធីទូទាត់ផ្អែកលើម៉ាស៊ីនមេទេ ហើយរស់នៅលើស្ថានីយ។ សម្រាប់ហេតុផលនេះ កម្មវិធីបង់ប្រាក់មិនតម្រូវឱ្យមានការកែតម្រូវណាមួយដើម្បីបំពេញតាមតម្រូវការនេះទេ។
សម្រាប់ចំណេះដឹងទូទៅរបស់អ្នកជំនួញ ទិន្នន័យកាតឥណទានមិនអាចត្រូវបានរក្សាទុកនៅលើប្រព័ន្ធដែលភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីនធឺណិតទេ។ សម្រាប់អតីតampឡេ web servers និង database servers មិនគួរត្រូវបានដំឡើងនៅលើ server តែមួយទេ។ តំបន់គ្មានយោធា (DMZ) ត្រូវតែបង្កើតឡើងដើម្បីបែងចែកបណ្តាញ ដូច្នេះមានតែម៉ាស៊ីននៅលើ DMZ ប៉ុណ្ណោះដែលអាចចូលប្រើអ៊ីនធឺណិតបាន។

ការចូលប្រើពីចម្ងាយ

9.1 ការអនុវត្តរបស់ពាណិជ្ជករ
កម្មវិធីបង់ប្រាក់ Viking មិនអាចចូលប្រើពីចម្ងាយបានទេ។ ជំនួយពីចម្ងាយកើតឡើងតែរវាងបុគ្គលិកគាំទ្រ Nets និងអ្នកជំនួញតាមទូរស័ព្ទ ឬដោយ Nets ដោយផ្ទាល់ជាមួយពាណិជ្ជករ។

ការបញ្ជូនទិន្នន័យរសើប

10.1 ការបញ្ជូនទិន្នន័យរសើប
កម្មវិធីទូទាត់ប្រាក់ Viking ធានានូវទិន្នន័យរសើប និង/ឬទិន្នន័យម្ចាស់ប័ណ្ណក្នុងពេលបញ្ជូន ដោយប្រើការអ៊ិនគ្រីបកម្រិតសារដោយប្រើ 3DES-DUKPT (112 ប៊ីត) សម្រាប់ការបញ្ជូនទាំងអស់ (រួមទាំងបណ្តាញសាធារណៈ)។ ពិធីសារសុវត្ថិភាពសម្រាប់ការទំនាក់ទំនង IP ពីកម្មវិធី Viking ទៅម៉ាស៊ីនគឺមិនត្រូវបានទាមទារទេចាប់តាំងពីការអ៊ិនគ្រីបកម្រិតសារត្រូវបានអនុវត្តដោយប្រើ 3DES-DUKPT (112-ប៊ីត) ដូចដែលបានពិពណ៌នាខាងលើ។ គ្រោងការណ៍ការអ៊ិនគ្រីបនេះធានាថា ទោះបីជាប្រតិបត្តិការត្រូវបានស្ទាក់ចាប់ក៏ដោយ ក៏ពួកគេមិនអាចកែប្រែ ឬសម្របសម្រួលតាមមធ្យោបាយណាមួយបាន ប្រសិនបើ 3DES-DUKPT (112-bits) នៅតែចាត់ទុកថាជាការអ៊ិនគ្រីបខ្លាំង។ យោងតាមគ្រោងការណ៍គ្រប់គ្រងសោរបស់ DUKPT គ្រាប់ចុច 3DES ដែលត្រូវបានប្រើគឺមានតែមួយគត់សម្រាប់ប្រតិបត្តិការនីមួយៗ។
10.2 ការចែករំលែកទិន្នន័យរសើបទៅកាន់កម្មវិធីផ្សេងទៀត។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ចំណុចប្រទាក់ឡូជីខល/APIs ដើម្បីបើកការចែករំលែកទិន្នន័យគណនី cleartext ដោយផ្ទាល់ជាមួយកម្មវិធីផ្សេងទៀត។ មិនមានទិន្នន័យរសើប ឬទិន្នន័យគណនី cleartext ត្រូវបានចែករំលែកជាមួយកម្មវិធីផ្សេងទៀតតាមរយៈ APIs ដែលលាតត្រដាងនោះទេ។

10.3 អ៊ីមែល និងទិន្នន័យរសើប
កម្មវិធីបង់ប្រាក់ Viking មិនគាំទ្រការផ្ញើអ៊ីមែលទេ។
10.4 ការចូលប្រើផ្នែករដ្ឋបាលមិនមែនកុងសូល។
Viking មិនគាំទ្រការចូលប្រើរដ្ឋបាលដែលមិនមែនជាកុងសូលទេ។
ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់ចំណេះដឹងទូទៅរបស់អ្នកជំនួញ ការចូលប្រើប្រាស់រដ្ឋបាលដែលមិនមែនជាកុងសូលត្រូវតែប្រើទាំង SSH, VPN ឬ TLS សម្រាប់ការអ៊ិនគ្រីបការចូលប្រើប្រាស់រដ្ឋបាលដែលមិនមែនជាកុងសូលទាំងអស់ទៅកាន់ម៉ាស៊ីនមេនៅក្នុងបរិស្ថានទិន្នន័យអ្នកកាន់កាត។ Telnet ឬវិធីចូលប្រើដែលមិនបានអ៊ិនគ្រីបផ្សេងទៀតមិនត្រូវប្រើទេ។

វិធីសាស្រ្តកំណែ Viking

វិធីសាស្រ្តកំណែ Nets មានលេខកំណែ S/W បីផ្នែក៖ a.bb.c
ដែលជាកន្លែងដែល 'a' នឹងត្រូវបានបង្កើននៅពេលដែលការផ្លាស់ប្តូរផលប៉ះពាល់ខ្ពស់ត្រូវបានធ្វើឡើងស្របតាមស្តង់ដារកម្មវិធី PCI-Secure ។
a – កំណែសំខាន់ (1 ខ្ទង់)
'bb' នឹង​ត្រូវ​បាន​បង្កើន​នៅ​ពេល​ការ​ផ្លាស់​ប្តូ​រ​ដែល​បាន​គ្រោង​ទុក​ផល​ប៉ះ​ពាល់​ទាប​ត្រូវ​បាន​ធ្វើ​តាម​ស្តង់ដារ​កម្មវិធី PCI-Secure ។
bb - កំណែតូច (2 ខ្ទង់)
'c' នឹងត្រូវបានបង្កើននៅពេលដែលការផ្លាស់ប្តូរបំណះផលប៉ះពាល់ទាបត្រូវបានធ្វើឡើងតាមស្តង់ដារកម្មវិធី PCI-Secure ។
c - កំណែតូច (1 ខ្ទង់)
កម្មវិធីទូទាត់ Viking លេខកំណែ S/W ត្រូវបានបង្ហាញដូចនេះនៅលើអេក្រង់ស្ថានីយ នៅពេលស្ថានីយត្រូវបានបើក៖ 'abbc'

  • ការធ្វើបច្ចុប្បន្នភាពពី ឧ. 1.00.0 ដល់ 2.00.0 គឺជាការធ្វើបច្ចុប្បន្នភាពមុខងារដ៏សំខាន់។ វាអាចរួមបញ្ចូលការផ្លាស់ប្តូរជាមួយនឹងផលប៉ះពាល់លើសុវត្ថិភាព ឬតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI ។
  • ការអាប់ដេតពីឧ. 1.00.0 ដល់ 1.01.0 គឺជាការអាប់ដេតមុខងារមិនសំខាន់។ វាអាចមិនរាប់បញ្ចូលការផ្លាស់ប្តូរដែលប៉ះពាល់ដល់សុវត្ថិភាព ឬតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI ទេ។
  • ការអាប់ដេតពីឧ. 1.00.0 ដល់ 1.00.1 គឺជាការអាប់ដេតមុខងារមិនសំខាន់។ វាអាចមិនរាប់បញ្ចូលការផ្លាស់ប្តូរដែលប៉ះពាល់ដល់សុវត្ថិភាព ឬតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI ទេ។

ការផ្លាស់ប្តូរទាំងអស់ត្រូវបានតំណាងតាមលំដាប់លេខរៀង។

ការណែនាំអំពីការដំឡើងសុវត្ថិភាពនៃបំណះ និងការអាប់ដេត។

សំណាញ់ផ្តល់ការអាប់ដេតកម្មវិធីទូទាត់ពីចម្ងាយដោយសុវត្ថិភាព។ ការអាប់ដេតទាំងនេះកើតឡើងនៅលើបណ្តាញទំនាក់ទំនងដូចគ្នាទៅនឹងប្រតិបត្តិការទូទាត់ដែលមានសុវត្ថិភាព ហើយពាណិជ្ជករមិនតម្រូវឱ្យធ្វើការផ្លាស់ប្តូរណាមួយចំពោះផ្លូវទំនាក់ទំនងនេះសម្រាប់ការអនុលោមតាមនោះទេ។
នៅពេលដែលមានបំណះ Nets នឹងធ្វើបច្ចុប្បន្នភាពកំណែបំណះនៅលើ Nets Host ។ ពាណិជ្ជករនឹងទទួលបានបំណះតាមរយៈសំណើទាញយក S/W ដោយស្វ័យប្រវត្តិ ឬពាណិជ្ជករក៏អាចចាប់ផ្តើមការទាញយកកម្មវិធីពីម៉ឺនុយស្ថានីយផងដែរ។
សម្រាប់ព័ត៌មានទូទៅ ពាណិជ្ជករគួរតែបង្កើតគោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបានសម្រាប់បច្ចេកវិទ្យាដែលប្រឈមមុខនឹងបុគ្គលិកដ៏សំខាន់ យោងទៅតាមគោលការណ៍ណែនាំខាងក្រោមសម្រាប់ VPN ឬការតភ្ជាប់ល្បឿនលឿនផ្សេងទៀត ការធ្វើបច្ចុប្បន្នភាពត្រូវបានទទួលតាមរយៈជញ្ជាំងភ្លើង ឬជញ្ជាំងភ្លើងបុគ្គលិក។
ម៉ាស៊ីន Nets អាចប្រើបានទាំងតាមរយៈអ៊ីនធឺណិតដោយប្រើការចូលប្រើសុវត្ថិភាព ឬតាមរយៈបណ្តាញបិទ។ ជាមួយនឹងបណ្តាញបិទ អ្នកផ្តល់សេវាបណ្តាញមានការតភ្ជាប់ដោយផ្ទាល់ទៅកាន់បរិយាកាសម៉ាស៊ីនរបស់យើងដែលផ្តល់ជូនពីអ្នកផ្តល់បណ្តាញរបស់ពួកគេ។ ស្ថានីយត្រូវបានគ្រប់គ្រងតាមរយៈសេវាកម្មគ្រប់គ្រងស្ថានីយ Nets ។ សេវាគ្រប់គ្រងស្ថានីយកំណត់សម្រាប់ឧample តំបន់ដែលស្ថានីយជាកម្មសិទ្ធិ និងអ្នកទិញដែលកំពុងប្រើប្រាស់។ ការគ្រប់គ្រងស្ថានីយក៏ទទួលខុសត្រូវចំពោះការដំឡើងកម្មវិធីស្ថានីយពីចម្ងាយនៅលើបណ្តាញផងដែរ។ សំណាញ់ធានាថាកម្មវិធីដែលបានបង្ហោះទៅកាន់ស្ថានីយបានបញ្ចប់ការបញ្ជាក់ដែលត្រូវការ។
Nets ណែនាំចំណុចពិនិត្យដល់អតិថិជនទាំងអស់របស់ខ្លួន ដើម្បីធានាបាននូវការទូទាត់ប្រកបដោយសុវត្ថិភាព និងសុវត្ថិភាពដូចក្នុងបញ្ជីខាងក្រោម៖

  1. រក្សាបញ្ជីនៃស្ថានីយទូទាត់ប្រតិបត្តិការទាំងអស់ និងថតរូបពីគ្រប់ទំហំ ដូច្នេះអ្នកដឹងថាពួកវាត្រូវមានរូបរាងបែបណា។
  2. រកមើលសញ្ញាជាក់ស្តែងនៃ tampការផ្សាភ្ជាប់ដូចជាការផ្សាភ្ជាប់ដែលខូចនៅលើបន្ទះគម្រប ឬវីស ខ្សែសេស ឬផ្សេងគ្នា ឬឧបករណ៍ផ្នែករឹងថ្មីដែលអ្នកមិនអាចសម្គាល់បាន។
  3. ការពារស្ថានីយរបស់អ្នកពីការទៅដល់របស់អតិថិជន នៅពេលដែលមិនប្រើប្រាស់។ ពិនិត្យមើលស្ថានីយទូទាត់របស់អ្នកជារៀងរាល់ថ្ងៃ និងឧបករណ៍ផ្សេងទៀតដែលអាចអានកាតទូទាត់បាន។
  4. អ្នកត្រូវតែពិនិត្យមើលអត្តសញ្ញាណរបស់បុគ្គលិកជួសជុល ប្រសិនបើអ្នកកំពុងរង់ចាំការជួសជុលស្ថានីយទូទាត់ណាមួយ។
  5. ទូរស័ព្ទទៅ Nets ឬធនាគាររបស់អ្នកភ្លាមៗ ប្រសិនបើអ្នកសង្ស័យថាមានសកម្មភាពមិនច្បាស់លាស់។
  6. ប្រសិនបើអ្នកជឿថាឧបករណ៍ POS របស់អ្នកងាយរងគ្រោះនឹងការលួច នោះមានឧបករណ៍បំរុងសេវាកម្ម និងខ្សែសុវត្ថិភាព និងខ្សែក្រវាត់ដែលអាចរកបានសម្រាប់ទិញពាណិជ្ជកម្ម។ វាអាចមានតម្លៃពិចារណាលើការប្រើប្រាស់របស់ពួកគេ។

បច្ចុប្បន្នភាពនៃការចេញផ្សាយ Viking

កម្មវិធី Viking ត្រូវបានចេញផ្សាយនៅក្នុងវដ្តនៃការចេញផ្សាយខាងក្រោម (មានការផ្លាស់ប្តូរ)៖

  • 2 ការចេញផ្សាយធំប្រចាំឆ្នាំ
  • 2 ការចេញផ្សាយតិចតួចប្រចាំឆ្នាំ
  • បំណះកម្មវិធី ដូចដែលបានទាមទារ (ឧទាហរណ៍ ដោយសារបញ្ហាធ្ងន់ធ្ងរ/ភាពងាយរងគ្រោះ)។ ប្រសិនបើការចេញផ្សាយគឺដំណើរការនៅក្នុងវាល ហើយបញ្ហាសំខាន់មួយចំនួនត្រូវបានរាយការណ៍ នោះកម្មវិធីបំណះដែលមានការជួសជុលត្រូវបានរំពឹងថានឹងចេញផ្សាយក្នុងរយៈពេលមួយខែ។

ពាណិជ្ជករនឹងត្រូវបានជូនដំណឹងអំពីការចេញផ្សាយ (ធំ/តូច/បំណះ) តាមរយៈអ៊ីមែលដែលនឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អាសយដ្ឋានអ៊ីមែលរៀងៗខ្លួន។ អ៊ីមែល​ក៏​នឹង​មាន​ចំណុច​សំខាន់ៗ​នៃ​ការ​ចេញ​ផ្សាយ និង​កំណត់​ត្រា​ចេញ​ផ្សាយ។
ពាណិជ្ជករក៏អាចចូលប្រើកំណត់ចំណាំចេញផ្សាយដែលនឹងត្រូវបានបង្ហោះនៅ៖ កំណត់ចំណាំចេញផ្សាយកម្មវិធី (nets.eu)
ការចេញផ្សាយកម្មវិធី Viking Software ត្រូវបានចុះហត្ថលេខាដោយប្រើឧបករណ៍ច្រៀងរបស់ Ingenico សម្រាប់ស្ថានីយ Tetra ។ មានតែកម្មវិធីដែលបានចុះហត្ថលេខាប៉ុណ្ណោះដែលអាចផ្ទុកនៅលើស្ថានីយ។

តម្រូវការដែលមិនអាចអនុវត្តបាន។

ផ្នែកនេះមានបញ្ជីនៃតម្រូវការនៅក្នុងស្តង់ដារកម្មវិធី PCI-Secure ដែលត្រូវបានវាយតម្លៃថា 'មិនអាចអនុវត្តបាន' ចំពោះកម្មវិធីទូទាត់ Viking និងហេតុផលសម្រាប់រឿងនេះ។

PCI Secure Software Standard CO សកម្មភាព ហេតុផលសម្រាប់ 'មិនអាចអនុវត្តបាន'
5.3 វិធីសាស្ត្រផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (រាប់បញ្ចូលទាំងព័ត៌មានសម្ងាត់នៃវគ្គ) មានភាពរឹងមាំ និងរឹងមាំគ្រប់គ្រាន់ដើម្បីការពារព័ត៌មានផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីការក្លែងបន្លំ ក្លែងបន្លំ លេចធ្លាយ ទាយ ឬបិទបាំង។ កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬការចូលប្រើពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅក្នុងឧបករណ៍ PTS POI ទេ។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ការកំណត់ដើម្បីគ្រប់គ្រង ឬបង្កើតលេខសម្គាល់អ្នកប្រើប្រាស់ទេ ហើយមិនផ្តល់ការចូលប្រើក្នុងមូលដ្ឋាន មិនមែនកុងសូល ឬពីចម្ងាយចំពោះទ្រព្យសកម្មសំខាន់ៗ (សូម្បីតែសម្រាប់គោលបំណងបំបាត់កំហុសក៏ដោយ)។
5.4 តាមលំនាំដើម រាល់ការចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ត្រូវបានដាក់កម្រិតចំពោះតែគណនី និងសេវាកម្មទាំងនោះដែលទាមទារការចូលប្រើប្រាស់បែបនេះ។ កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។
កម្មវិធីទូទាត់ Viking មិនផ្តល់ការកំណត់ដើម្បីគ្រប់គ្រង ឬបង្កើតគណនី ឬសេវាកម្មទេ។
7.3 លេខចៃដន្យទាំងអស់ដែលប្រើដោយកម្មវិធីត្រូវបានបង្កើតដោយប្រើតែក្បួនដោះស្រាយការបង្កើតលេខចៃដន្យ (RNG) ឬបណ្ណាល័យប៉ុណ្ណោះ។
ក្បួនដោះស្រាយ RNG ដែលត្រូវបានអនុម័ត ឬបណ្ណាល័យគឺជាអ្នកដែលបំពេញតាមស្តង់ដារឧស្សាហកម្មសម្រាប់ការមិនអាចទាយទុកជាមុនបានគ្រប់គ្រាន់ (ឧ. ការបោះពុម្ពពិសេស NIST 800-22)។		 កម្មវិធីទូទាត់ Viking មិនប្រើ RNG (ម៉ាស៊ីនបង្កើតលេខចៃដន្យ) សម្រាប់មុខងារអ៊ិនគ្រីបរបស់វាទេ។
កម្មវិធីទូទាត់ Viking មិនបង្កើត ឬប្រើលេខចៃដន្យណាមួយសម្រាប់មុខងារគ្រីបទេ។
7.4 តម្លៃចៃដន្យមាន entropy ដែលបំពេញតាមតម្រូវការកម្លាំងមានប្រសិទ្ធភាពអប្បបរមានៃ primitives cryptographic និង keys ដែលពឹងផ្អែកលើពួកវា។ កម្មវិធីទូទាត់ Viking មិនប្រើ RNG (ម៉ាស៊ីនបង្កើតលេខចៃដន្យ) សម្រាប់មុខងារអ៊ិនគ្រីបរបស់វាទេ។
កម្មវិធីទូទាត់ Viking មិនបង្កើត ឬប្រើលេខចៃដន្យណាមួយសម្រាប់មុខងារគ្រីបទេ។
8.1 ការព្យាយាមចូលប្រើទាំងអស់ និងការប្រើប្រាស់ទ្រព្យសម្បត្តិសំខាន់ៗត្រូវបានតាមដាន និងអាចតាមដានបានចំពោះបុគ្គលដែលមានតែមួយគត់។ កម្មវិធីទូទាត់ប្រាក់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ដែលជាកន្លែងដែលការគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗទាំងអស់កើតឡើង ហើយកម្មវិធីបង្កប់ PTS POI ធានានូវភាពសម្ងាត់ និងសុចរិតភាពនៃទិន្នន័យរសើប ខណៈពេលដែលត្រូវបានរក្សាទុកនៅក្នុងឧបករណ៍ PTS POI ។
ការសម្ងាត់ ភាពស្មោះត្រង់ និងភាពធន់នៃមុខងាររសើបនៃកម្មវិធីទូទាត់ប្រាក់ Viking ត្រូវបានការពារ និងផ្តល់ដោយកម្មវិធីបង្កប់ PTS POI ។ កម្មវិធីបង្កប់ PTS POI ការពារការចូលប្រើទ្រព្យសម្បត្តិសំខាន់ៗចេញពីស្ថានីយ ហើយពឹងផ្អែកលើការប្រឆាំងampលក្ខណៈពិសេស។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ជូននូវការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានបុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលអាចចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗបានឡើយ មានតែកម្មវិធីទូទាត់ Viking ប៉ុណ្ណោះដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗបាន។
8.2 សកម្មភាពទាំងអស់ត្រូវបានថតទុកជាលម្អិតគ្រប់គ្រាន់ និងចាំបាច់ ដើម្បីពិពណ៌នាយ៉ាងត្រឹមត្រូវអំពីសកម្មភាពជាក់លាក់ណាមួយដែលត្រូវបានអនុវត្ត អ្នកណាអនុវត្ត ពេលវេលាដែលពួកគេត្រូវបានអនុវត្ត និងទ្រព្យសម្បត្តិសំខាន់ៗណាខ្លះត្រូវបានប៉ះពាល់។ កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។ កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ជូននូវការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានបុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលអាចចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗបានឡើយ មានតែកម្មវិធីទូទាត់ Viking ប៉ុណ្ណោះដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗបាន។
• កម្មវិធីបង់ប្រាក់ Viking មិនផ្តល់នូវរបៀបប្រតិបត្តិការដែលមានឯកសិទ្ធិទេ។
• មិនមានមុខងារដើម្បីបិទការអ៊ិនគ្រីបទិន្នន័យរសើបទេ។
• មិនមានមុខងារសម្រាប់ការឌិគ្រីបទិន្នន័យរសើបទេ។
• មិនមានមុខងារសម្រាប់នាំចេញទិន្នន័យរសើបទៅកាន់ប្រព័ន្ធ ឬដំណើរការផ្សេងទៀតទេ។
• មិនមានលក្ខណៈពិសេសការផ្ទៀងផ្ទាត់ដែលគាំទ្រការគ្រប់គ្រងសុវត្ថិភាព និងមុខងារសុវត្ថិភាពមិនអាចបិទ ឬលុបបានទេ។
8.3 កម្មវិធីគាំទ្រការរក្សាសុវត្ថិភាពនៃព័ត៌មានលម្អិត
សកម្មភាព
កំណត់ត្រា។		 កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។ កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ជូននូវការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានបុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលអាចចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗបានឡើយ មានតែកម្មវិធីទូទាត់ Viking ប៉ុណ្ណោះដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗបាន។
• កម្មវិធីបង់ប្រាក់ Viking មិនផ្តល់នូវរបៀបប្រតិបត្តិការដែលមានឯកសិទ្ធិទេ។
• មិនមានមុខងារដើម្បីបិទការអ៊ិនគ្រីបទិន្នន័យរសើបទេ។
• មិនមានមុខងារសម្រាប់ការឌិគ្រីបទិន្នន័យរសើបទេ។
• មិនមានមុខងារសម្រាប់នាំចេញទិន្នន័យរសើបទៅកាន់ប្រព័ន្ធ ឬដំណើរការផ្សេងទៀតទេ។
• មិនមានលក្ខណៈពិសេសការផ្ទៀងផ្ទាត់ដែលគាំទ្រការគ្រប់គ្រងសុវត្ថិភាព និងមុខងារសុវត្ថិភាពមិនអាចបិទ ឬលុបបានទេ។
8.4 កម្មវិធីគ្រប់គ្រងការបរាជ័យក្នុងយន្តការតាមដានសកម្មភាព ដែលភាពត្រឹមត្រូវនៃកំណត់ត្រាសកម្មភាពដែលមានស្រាប់ត្រូវបានរក្សាទុក។ កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។ កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានបុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលអាចចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗបានឡើយ មានតែកម្មវិធី Viking ប៉ុណ្ណោះដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗបាន។
• កម្មវិធីបង់ប្រាក់ Viking មិនផ្តល់នូវរបៀបប្រតិបត្តិការដែលមានឯកសិទ្ធិទេ។
• មិនមានមុខងារដើម្បីបិទការអ៊ិនគ្រីបទិន្នន័យរសើបទេ។
• មិនមានមុខងារសម្រាប់ការឌិគ្រីបទិន្នន័យរសើបទេ |
• មិនមានមុខងារសម្រាប់នាំចេញទិន្នន័យរសើបទៅកាន់ប្រព័ន្ធ ឬដំណើរការផ្សេងទៀតទេ។
• មិនមានមុខងារផ្ទៀងផ្ទាត់ត្រូវបានគាំទ្រទេ។
• ការគ្រប់គ្រងសុវត្ថិភាព និងមុខងារសុវត្ថិភាពមិនអាចបិទ ឬលុបបានទេ។
ខ.១ អ្នកលក់កម្មវិធីរក្សាឯកសារ
ដែលពិពណ៌នាអំពីជម្រើសដែលអាចកំណត់រចនាសម្ព័ន្ធបានទាំងអស់។
ប៉ះពាល់ដល់សុវត្ថិភាពនៃទិន្នន័យរសើប។		 កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។ កម្មវិធីទូទាត់ Viking មិនផ្តល់ជូនអ្នកប្រើប្រាស់ចុងក្រោយទេ៖
• ជម្រើសដែលអាចកំណត់រចនាសម្ព័ន្ធបានដើម្បីចូលប្រើទិន្នន័យរសើប
• ជម្រើសដែលអាចកំណត់រចនាសម្ព័ន្ធបានដើម្បីកែប្រែយន្តការដើម្បីការពារទិន្នន័យរសើប
• ការចូលប្រើពីចម្ងាយទៅកាន់កម្មវិធី
• អាប់ដេតពីចម្ងាយនៃកម្មវិធី
• ជម្រើសដែលអាចកំណត់រចនាសម្ព័ន្ធបានដើម្បីកែប្រែការកំណត់លំនាំដើមនៃកម្មវិធី
ខ.១ កម្មវិធីប្រើតែលេខចៃដន្យប៉ុណ្ណោះ។
មុខងារជំនាន់រួមបញ្ចូលក្នុងការទូទាត់
ការវាយតម្លៃឧបករណ៍ PTS របស់ស្ថានីយសម្រាប់ការគ្រីបគ្រីបទាំងអស់។
ប្រតិបត្តិការដែលពាក់ព័ន្ធនឹងទិន្នន័យរសើប ឬមុខងាររសើប ដែលតម្លៃចៃដន្យត្រូវបានទាមទារ និងមិនអនុវត្តរបស់វាផ្ទាល់
មុខងារបង្កើតលេខចៃដន្យ។		 Viking មិនប្រើ RNG (ម៉ាស៊ីនបង្កើតលេខចៃដន្យ) សម្រាប់មុខងារអ៊ិនគ្រីបរបស់វាទេ។
កម្មវិធី Viking មិនបង្កើត ឬប្រើលេខចៃដន្យណាមួយសម្រាប់មុខងារគ្រីបទេ។
ខ.១ ភាពត្រឹមត្រូវនៃកម្មវិធីបញ្ជា files ត្រូវបានការពារដោយអនុលោមតាម Control Objective B.2.8។ ការបង្ហាញសារទាំងអស់នៅលើស្ថានីយ Viking ត្រូវបានអ៊ិនកូដនៅក្នុងកម្មវិធី ហើយមិនមានសារបញ្ចូលទេ។ files មានវត្តមាននៅខាងក្រៅកម្មវិធី។
គ្មានការជម្រុញ files នៅខាងក្រៅកម្មវិធីទូទាត់ Viking មានព័ត៌មានចាំបាច់ទាំងអស់ត្រូវបានបង្កើតឡើងដោយកម្មវិធី។
ខ.១ ការណែនាំអំពីការអនុវត្តរួមមានការណែនាំសម្រាប់អ្នកពាក់ព័ន្ធក្នុងការចុះហត្ថលេខាលើការសរសេរកូដសម្ងាត់ទាំងអស់។ files. ការជម្រុញទាំងអស់ដែលបង្ហាញនៅលើស្ថានីយ Viking ត្រូវបានអ៊ិនកូដនៅក្នុងកម្មវិធី ហើយមិនមានសារបញ្ចូលទេ។ files មានវត្តមាននៅខាងក្រៅកម្មវិធី។
គ្មានការជម្រុញ files នៅខាងក្រៅកម្មវិធីទូទាត់ Viking មានព័ត៌មានចាំបាច់ទាំងអស់ត្រូវបានបង្កើតឡើងដោយកម្មវិធី

សេចក្តីយោងតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI

ជំពូកក្នុងឯកសារនេះ។ តម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI តម្រូវការ PCI DSS
2. ពាក្យសុំបង់ប្រាក់ដែលមានសុវត្ថិភាព ខ.២.១ ៦.១
12.1
12.1. ខ		 2.2.3
3. សុវត្ថិភាព ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីពីចម្ងាយ 11.1
11.2
12.1		 1&12.3.9
2, 8, & 10
4. ការលុបដោយសុវត្ថិភាពនៃទិន្នន័យរសើប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក 3.2
3.4
3.5
ក.០
ក.០
ខ.១.២ ក		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការគ្រប់គ្រងការចូលប្រើ 5.1
5.2
5.3
5.4		 ៦ និង ៧
៦ និង ៧
ការកាប់ឈើ 3.6
8.1
8.3		 10.1
10.5.3
បណ្តាញឥតខ្សែ 4.1 ៦ និង ៧
4.1.1
1.2.3, 2.1.1,4.1.1
ការបែងចែកបណ្តាញ ១៥ គ 1.3.7
ការចូលប្រើពីចម្ងាយ ខ.១ 8.3
ការបញ្ជូនទិន្នន័យអ្នកកាន់ប័ណ្ណ ក.០
ក.០		 4.1
4.2
2.3
8.3
វិធីសាស្រ្តកំណែ Viking 11.2
12.1. ខ
ការណែនាំសម្រាប់អតិថិជនអំពីការដំឡើងបំណះ និងការអាប់ដេតដោយសុវត្ថិភាព។ 11.1
11.2
12.1

សទ្ទានុក្រមនៃលក្ខខណ្ឌ

លក្ខខណ្ឌ និយមន័យ
ទិន្នន័យអ្នកកាន់ប័ណ្ណ ឆ្នូតម៉ាញេទិកពេញលេញ ឬ PAN បូកណាមួយខាងក្រោម៖
· ឈ្មោះ​អ្នក​កាន់​ប័ណ្ណ
· កាលបរិច្ឆេទ​ផុតកំណត់
· លេខកូដសេវាកម្ម
ឌុកភីធី Derived Unique Key Per Transaction (DUKPT) គឺ​ជា​គ្រោងការណ៍​គ្រប់គ្រង​គន្លឹះ​ដែល​សម្រាប់​រាល់​ប្រតិបត្តិការ កូនសោ​ពិសេស​មួយ​ត្រូវ​បាន​ប្រើ​ដែល​បាន​មក​ពី​សោ​ថេរ។ ដូច្នេះ ប្រសិនបើសោដែលបានទាញយកមកត្រូវបានសម្របសម្រួល នោះទិន្នន័យប្រតិបត្តិការនាពេលអនាគត និងអតីតកាលនៅតែត្រូវបានការពារ ដោយសារសោបន្ទាប់ ឬមុនមិនអាចកំណត់បានយ៉ាងងាយស្រួលនោះទេ។
3DES នៅក្នុងការគ្រីបគ្រីប Triple DES (3DES ឬ TDES) ជាផ្លូវការ ក្បួនដោះស្រាយការអ៊ិនគ្រីបទិន្នន័យបីដង (TDEA ឬ Triple DEA) គឺជាកូដសម្ងាត់ប្លុកស៊ីមេទ្រី ដែលអនុវត្តក្បួនដោះស្រាយការសម្ងាត់ DES បីដងចំពោះប្លុកទិន្នន័យនីមួយៗ។
ឈ្មួញ អ្នកប្រើប្រាស់ចុងក្រោយ និងអ្នកទិញផលិតផល Viking ។
អេសអេសអេហ្វ PCI Software Security Framework (SSF) គឺជាបណ្តុំនៃស្តង់ដារ និងកម្មវិធីសម្រាប់ការរចនាសុវត្ថិភាព និងការអភិវឌ្ឍន៍កម្មវិធីបង់ប្រាក់។ សុវត្ថិភាពនៃកម្មវិធីទូទាត់គឺជាផ្នែកសំខាន់នៃលំហូរប្រតិបត្តិការទូទាត់ ហើយមានសារៈសំខាន់ក្នុងការសម្របសម្រួលប្រតិបត្តិការទូទាត់ដែលអាចទុកចិត្តបាន និងត្រឹមត្រូវ។
PA-QSA កម្មវិធីបង់ប្រាក់ អ្នកវាយតម្លៃសុវត្ថិភាពមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់។ ក្រុមហ៊ុន QSA ដែលផ្តល់សេវាកម្មដល់អ្នកលក់កម្មវិធីទូទាត់ ដើម្បីធ្វើឱ្យកម្មវិធីទូទាត់របស់អ្នកលក់មានសុពលភាព។
សោកសៅ

(ទិន្នន័យ​ការ​ផ្ទៀងផ្ទាត់​ភាព​រសើប)

 ព័ត៌មានដែលទាក់ទងនឹងសុវត្ថិភាព (លេខកូដ/តម្លៃសុពលភាពកាត ទិន្នន័យបទពេញលេញ កូដ PIN និងកូដ PIN) ដែលប្រើដើម្បីផ្ទៀងផ្ទាត់អ្នកកាន់កាត បង្ហាញជាអត្ថបទធម្មតា ឬទម្រង់ដែលមិនមានការការពារ។ ការបិទ ការកែប្រែ ឬការបំផ្លាញព័ត៌មាននេះអាចប៉ះពាល់ដល់សុវត្ថិភាពនៃឧបករណ៍គ្រីប ប្រព័ន្ធព័ត៌មាន ឬព័ត៌មានអ្នកកាន់ប័ណ្ណ ឬអាចប្រើក្នុងប្រតិបត្តិការក្លែងបន្លំ។ ទិន្នន័យ​ការ​ផ្ទៀងផ្ទាត់​ភាព​រសើប​មិន​ត្រូវ​រក្សា​ទុក​ទេ​ពេល​ប្រតិបត្តិការ​ត្រូវ​បាន​បញ្ចប់។
វីគីង វេទិកាកម្មវិធីដែលប្រើដោយ Nets សម្រាប់ការអភិវឌ្ឍន៍កម្មវិធីសម្រាប់ទីផ្សារអឺរ៉ុប។
HSM ម៉ូឌុលសុវត្ថិភាពផ្នែករឹង

ការគ្រប់គ្រងឯកសារ

អ្នកនិពន្ធឯកសារ, Reviewers និងអ្នកអនុម័ត

ការពិពណ៌នា មុខងារ ឈ្មោះ
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
ការអភិវឌ្ឍន៍ អ្នកនិពន្ធ អារុណាស្លន់ស្លោ
ប្រធានផ្នែកអនុវត្តន៍ច្បាប់ Reviewer & អ្នកអនុម័ត អាណូ Edstrom
ស្ថាបត្យករប្រព័ន្ធ Reviewer & អ្នកអនុម័ត Shamsher Singh
QA Reviewer & អ្នកអនុម័ត វ៉ារុន ស៊ុកឡា
ម្ចាស់ផលិតផល Reviewer & អ្នកអនុម័ត Cecilia Jensen Tyldum / Arti Kangas
អ្នកគ្រប់គ្រងផលិតផល Reviewer & អ្នកអនុម័ត May-Britt Dens tad Sanderson's
អ្នកគ្រប់គ្រង​វិស្វកម្ម អ្នកគ្រប់គ្រង Tamely Vallone

សេចក្តីសង្ខេបនៃការផ្លាស់ប្តូរ

កំណែ លេខ កំណែ កាលបរិច្ឆេទ ធម្មជាតិនៃការផ្លាស់ប្តូរ ផ្លាស់ប្តូរអ្នកនិពន្ធ Reviewer ការពិនិត្យឡើងវិញ Tag កាលបរិច្ឆេទអនុម័ត
1.0 ៨៦៦-៤៤៧-២១៩៤ កំណែដំបូងសម្រាប់ PCI-Secure
ស្តង់ដារកម្មវិធី		 អារុណាស្លន់ស្លោ Shamsher Singh ៨៦៦-៤៤៧-២១៩៤
1.0 ៨៦៦-៤៤៧-២១៩៤ បានធ្វើបច្ចុប្បន្នភាពផ្នែកទី 14 ជាមួយនឹងវត្ថុបញ្ជាដែលមិនអាចអនុវត្តបានជាមួយនឹងពួកគេ។
យុត្តិកម្ម		 អារុណាស្លន់ស្លោ Shamsher Singh ៨៦៦-៤៤៧-២១៩៤
1.1 ៨៦៦-៤៤៧-២១៩៤ ផ្នែកដែលបានធ្វើបច្ចុប្បន្នភាព 2.1.2 និង
2.2 ជាមួយ Self4000 ។ បានយក Link2500 (PTS កំណែ 4.x) ចេញពីបញ្ជីស្ថានីយដែលគាំទ្រ		 អារុណាស្លន់ស្លោ Shamsher Singh  

 

៨៦៦-៤៤៧-២១៩៤
1.1 ៨៦៦-៤៤៧-២១៩៤ បានធ្វើបច្ចុប្បន្នភាពផ្នែក 2.2 ជាមួយ Link2500 (pts v4) សម្រាប់បន្តការគាំទ្រសម្រាប់រឿងនេះ

ប្រភេទស្ថានីយ។

 អារុណាស្លន់ស្លោ Shamsher Singh ៨៦៦-៤៤៧-២១៩៤
1.2 ៨៦៦-៤៤៧-២១៩៤ បានធ្វើបច្ចុប្បន្នភាពផ្នែក 2.1.1 ជាមួយឡាតវី និងលីទុយអានី
ស្ថានីយគាំទ្រfileស. និង 2.1.2 ជាមួយនឹងការគាំទ្រប្រភេទទំនាក់ទំនង BT-iOS		 អារុណាស្លន់ស្លោ Shamsher Singh

បញ្ជី​ចែកចាយ

ឈ្មោះ មុខងារ
នាយកដ្ឋានស្ថានីយ ការអភិវឌ្ឍន៍ ការសាកល្បង ការគ្រប់គ្រងគម្រោង ការអនុលោមតាម
ការគ្រប់គ្រងផលិតផល ក្រុមគ្រប់គ្រងផលិតផលស្ថានីយ អ្នកគ្រប់គ្រងការអនុលោមភាព – ផលិតផល

ការអនុម័តឯកសារ

ឈ្មោះ មុខងារ
Cecilia Jensen Tyldum ម្ចាស់ផលិតផល
អាទី កាងហ្គាស ម្ចាស់ផលិតផល

ឯកសារឡើងវិញview ផែនការ
ឯកសារនេះនឹងត្រូវបានឡើងវិញviewed និងធ្វើបច្ចុប្បន្នភាព បើចាំបាច់ ដូចដែលបានកំណត់ខាងក្រោម៖

  • តាមតម្រូវការដើម្បីកែតម្រូវ ឬពង្រឹងខ្លឹមសារព័ត៌មាន
  • បន្ទាប់ពីការផ្លាស់ប្តូរស្ថាប័ន ឬការរៀបចំរចនាសម្ព័ន្ធឡើងវិញ
  • បន្ទាប់​ពី​ការ​ធ្វើ​ឡើង​វិញ​ប្រចាំ​ឆ្នាំview
  • បន្ទាប់ពីការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ
  • អនុវត្តតាមព័ត៌មាន/តម្រូវការថ្មីៗទាក់ទងនឹងភាពងាយរងគ្រោះដែលពាក់ព័ន្ធ

ស្លាកសញ្ញា សំណាញ់

ឯកសារ/ធនធាន

Nets PCI ស្តង់ដារកម្មវិធីសុវត្ថិភាព [pdf] ការណែនាំអ្នកប្រើប្រាស់
ស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI ស្តង់ដារកម្មវិធីសុវត្ថិភាព ស្តង់ដារកម្មវិធី ស្តង់ដារ
Nets PCI ស្តង់ដារកម្មវិធីសុវត្ថិភាព [pdf] ការណែនាំអ្នកប្រើប្រាស់
ស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI ស្តង់ដារកម្មវិធីសុវត្ថិភាព ស្តង់ដារកម្មវិធី ស្តង់ដារ

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *