កម្មវិធីស្តង់ដារ PCI-Secure
ព័ត៌មានផលិតផល៖ អ្នកលក់ស្តង់ដារកម្មវិធី PCI-Secure
ការណែនាំអំពីការអនុវត្តសម្រាប់ស្ថានីយ Viking 2.00
លក្ខណៈបច្ចេកទេស
កំណែ៖ 2.0
1. សេចក្តីផ្តើម និងវិសាលភាព
1.1 ការណែនាំ
ការណែនាំអំពីការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure
ផ្តល់ការណែនាំសម្រាប់ការអនុវត្តកម្មវិធីនៅលើ Viking
ស្ថានីយ 2.00 ។
1.2 Software Security Framework (SSF)
ក្របខ័ណ្ឌសុវត្ថិភាពកម្មវិធី (SSF) ធានានូវការបង់ប្រាក់ប្រកបដោយសុវត្ថិភាព
កម្មវិធីនៅលើ Viking Terminal 2.00 ។
1.3 ការណែនាំអំពីការអនុវត្តអ្នកលក់កម្មវិធី – ការចែកចាយ និង
បច្ចុប្បន្នភាព
ការណែនាំនេះរួមបញ្ចូលព័ត៌មានស្តីពីការចែកចាយ និងបច្ចុប្បន្នភាព
នៃការណែនាំអំពីការអនុវត្តអ្នកលក់កម្មវិធីសម្រាប់ស្ថានីយ Viking
០១.
2. ពាក្យសុំបង់ប្រាក់ដែលមានសុវត្ថិភាព
2.1 កម្មវិធី S/W
កម្មវិធីកម្មវិធីទូទាត់ប្រាក់ធានាសុវត្ថិភាព
ទំនាក់ទំនងជាមួយអ្នកទូទាត់ប្រាក់ និង ECR ។
2.1.1 ការទំនាក់ទំនងម៉ាស៊ីនទូទាត់ ការដំឡើងប៉ារ៉ាម៉ែត្រ TCP/IP
ផ្នែកនេះផ្តល់ការណែនាំសម្រាប់ការដំឡើង TCP/IP
ប៉ារ៉ាម៉ែត្រសម្រាប់ការទំនាក់ទំនងជាមួយម៉ាស៊ីនទូទាត់។
2.1.2 ការទំនាក់ទំនង ECR
ផ្នែកនេះផ្តល់ការណែនាំសម្រាប់ទំនាក់ទំនងជាមួយ ស
ECR (ការចុះឈ្មោះសាច់ប្រាក់អេឡិចត្រូនិក) ។
2.1.3 ការទំនាក់ទំនងដើម្បីធ្វើជាម្ចាស់ផ្ទះតាមរយៈ ECR
ផ្នែកនេះពន្យល់ពីរបៀបបង្កើតទំនាក់ទំនងជាមួយ ស
ម៉ាស៊ីនទូទាត់ដោយប្រើ ECR ។
2.2 ផ្នែករឹងស្ថានីយដែលគាំទ្រ
កម្មវិធីទូទាត់សុវត្ថិភាពគាំទ្រ Viking Terminal 2.00
ផ្នែករឹង។
2.3 គោលនយោបាយសន្តិសុខ
ផ្នែកនេះរៀបរាប់អំពីគោលការណ៍សុវត្ថិភាពដែលគួរតែមាន
អនុវត្តតាមនៅពេលប្រើកម្មវិធីទូទាត់សុវត្ថិភាព។
3. សុវត្ថិភាព ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីពីចម្ងាយ
3.1 ការអនុវត្តរបស់ពាណិជ្ជករ
ផ្នែកនេះផ្តល់ព័ត៌មានអំពីការអនុវត្តសុវត្ថិភាព
ការអាប់ដេតកម្មវិធីពីចម្ងាយសម្រាប់ពាណិជ្ជករ។
3.2 គោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបាន។
ផ្នែកនេះរៀបរាប់អំពីគោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបានសម្រាប់សុវត្ថិភាព
ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីពីចម្ងាយ។
3.3 ជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន
សេចក្តីណែនាំសម្រាប់កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងផ្ទាល់ខ្លួនដើម្បីអនុញ្ញាត
ការអាប់ដេតកម្មវិធីពីចម្ងាយដែលមានសុវត្ថិភាពត្រូវបានផ្តល់ជូននៅក្នុងផ្នែកនេះ។
3.4 នីតិវិធីអាប់ដេតពីចម្ងាយ
ផ្នែកនេះពន្យល់អំពីនីតិវិធីសម្រាប់ការធានាសុវត្ថិភាព
ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីពីចម្ងាយ។
4. ការលុបដោយសុវត្ថិភាពនៃទិន្នន័យរសើប និងការការពារការរក្សាទុក
ទិន្នន័យអ្នកកាន់ប័ណ្ណ
4.1 ការអនុវត្តរបស់ពាណិជ្ជករ
ផ្នែកនេះផ្តល់ព័ត៌មានអំពីការអនុវត្តសុវត្ថិភាព
ការលុបទិន្នន័យរសើប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក
សម្រាប់ពាណិជ្ជករ។
4.2 ការណែនាំអំពីការលុបដោយសុវត្ថិភាព
ការណែនាំសម្រាប់ការលុបទិន្នន័យរសើបដោយសុវត្ថិភាពត្រូវបានផ្តល់ជូន
នៅក្នុងផ្នែកនេះ។
4.3 ទីតាំងនៃទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក
ផ្នែកនេះរាយបញ្ជីទីតាំងដែលទិន្នន័យអ្នកកាន់ប័ណ្ណត្រូវបានរក្សាទុក
និងផ្តល់ការណែនាំអំពីការការពារ។
ផ្នែកនេះពន្យល់ពីនីតិវិធីសម្រាប់ដោះស្រាយការពន្យារពេល
ប្រតិបត្តិការអនុញ្ញាតដោយសុវត្ថិភាព។
4.5 នីតិវិធីដោះស្រាយបញ្ហា
ការណែនាំសម្រាប់ការដោះស្រាយបញ្ហាទាក់ទងនឹងសុវត្ថិភាព
ការលុប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុកត្រូវបានផ្តល់ជូននៅក្នុង
ផ្នែកនេះ។
4.6 ទីតាំង PAN – បង្ហាញ ឬបោះពុម្ព
ផ្នែកនេះកំណត់ទីតាំងដែល PAN (គណនីចម្បង
លេខ) ត្រូវបានបង្ហាញ ឬបោះពុម្ព និងផ្តល់ការណែនាំអំពីការធានា
វា។
4.7 ជម្រុញ files
សេចក្តីណែនាំសម្រាប់ការគ្រប់គ្រងប្រអប់បញ្ចូល files ត្រូវបានផ្តល់ជូនដោយសុវត្ថិភាព
ផ្នែកនេះ។
4.8 ការគ្រប់គ្រងគន្លឹះ
ផ្នែកនេះពន្យល់អំពីនីតិវិធីគ្រប់គ្រងសំខាន់ៗសម្រាប់ធានា
សុវត្ថិភាពនៃទិន្នន័យអ្នកកាន់កាតដែលបានរក្សាទុក។
4.9 '24 HR' ចាប់ផ្ដើមឡើងវិញ
ការណែនាំសម្រាប់ដំណើរការ '24 HR' ចាប់ផ្ដើមឡើងវិញ ដើម្បីធានាដល់ប្រព័ន្ធ
សុវត្ថិភាពត្រូវបានផ្តល់ជូននៅក្នុងផ្នែកនេះ។
4.10 បញ្ជីស
ផ្នែកនេះផ្តល់ព័ត៌មានអំពីបញ្ជីស និងរបស់វា។
សារៈសំខាន់ក្នុងការថែរក្សាសុវត្ថិភាពប្រព័ន្ធ។
5. ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការត្រួតពិនិត្យការចូលប្រើ
ផ្នែកនេះគ្របដណ្តប់លើការផ្ទៀងផ្ទាត់ និងវិធានការត្រួតពិនិត្យការចូលប្រើប្រាស់
ដើម្បីធានាសុវត្ថិភាពនៃប្រព័ន្ធ។
សំណួរដែលសួរញឹកញាប់ (FAQ)
សំណួរ៖ តើអ្វីជាគោលបំណងនៃស្តង់ដារកម្មវិធី PCI-Secure
ការណែនាំអំពីការអនុវត្តរបស់អ្នកលក់?
ចម្លើយ៖ សៀវភៅណែនាំផ្តល់គោលការណ៍ណែនាំសម្រាប់ការអនុវត្តការទូទាត់ប្រកបដោយសុវត្ថិភាព
កម្មវិធីនៅលើ Viking Terminal 2.00 ។
សំណួរ៖ ផ្នែករឹងស្ថានីយណាមួយត្រូវបានគាំទ្រដោយការទូទាត់សុវត្ថិភាព
កម្មវិធី?
ចម្លើយ៖ កម្មវិធីទូទាត់សុវត្ថិភាពគាំទ្រដល់ស្ថានីយ Viking
2.00 ផ្នែករឹង។
សំណួរ៖ តើខ្ញុំអាចលុបទិន្នន័យរសើបដោយសុវត្ថិភាពដោយរបៀបណា?
ចម្លើយ៖ ការណែនាំសម្រាប់ការលុបទិន្នន័យរសើបដោយសុវត្ថិភាពគឺ
ផ្តល់ជូននៅក្នុងផ្នែក 4.2 នៃការណែនាំ។
សំណួរ៖ តើអ្វីជាសារៈសំខាន់នៃបញ្ជីស?
ចម្លើយ៖ បញ្ជីសដើរតួនាទីយ៉ាងសំខាន់ក្នុងការថែរក្សាប្រព័ន្ធ
សុវត្ថិភាពដោយអនុញ្ញាតឱ្យតែកម្មវិធីដែលបានអនុម័តដើម្បីដំណើរការ។
មាតិកានេះត្រូវបានចាត់ថ្នាក់ជាផ្ទៃក្នុង
Nets Denmark A/S៖
PCI-Secure Software Standard មគ្គុទ្ទេសក៍ការអនុវត្តអ្នកលក់កម្មវិធីសម្រាប់ Viking terminal 2.00
កំណែ 2.0
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00 1 1
មាតិកា
1. សេចក្តីផ្តើម និងវិសាលភាព ……………………………………………………………………. ៣
1.1
សេចក្តីផ្តើម…………………………………………………………………………………. ៣
1.2
ក្របខ័ណ្ឌសុវត្ថិភាពកម្មវិធី (SSF) …………………………………………………. ៣
1.3
ការណែនាំអំពីការអនុវត្តអ្នកលក់កម្មវិធី – ការចែកចាយ និងការធ្វើបច្ចុប្បន្នភាព …… 3
2. ពាក្យស្នើសុំទូទាត់ដោយសុវត្ថិភាព…………………………………………………………… ៤
2.1
ពាក្យស្នើសុំ S/W ……………………………………………………………………………. ៤
2.1.1 Payment Host communication ការដំឡើងប៉ារ៉ាម៉ែត្រ TCP/IP …………………….. ៤
2.1.2 ការទំនាក់ទំនង ECR………………………………………………………………………………. ៥
2.1.3 ការទំនាក់ទំនងដើម្បីធ្វើជាម្ចាស់ផ្ទះតាមរយៈ ECR………………………………………………………. ៥
2.2
ផ្នែករឹងស្ថានីយដែលបានគាំទ្រ …………………………………………………….. 6
2.3
គោលនយោបាយសន្តិសុខ………………………………………………………………………………. ៧
3. Secure Remote Software Update ………………………………………………………. ៨
3.1
ការអនុវត្តរបស់ពាណិជ្ជករ………………………………………………………………… ៨
3.2
គោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបាន ……………………………………………………………………. ៨
3.3
ជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន……………………………………………………………………………… ៨
3.4
នីតិវិធីអាប់ដេតពីចម្ងាយ………………………………………………………………… ៨
4. ការលុបដោយសុវត្ថិភាពនៃទិន្នន័យរសើប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក9
4.1
ការអនុវត្តរបស់ពាណិជ្ជករ………………………………………………………………… ៨
4.2
សេចក្តីណែនាំអំពីការលុបដោយសុវត្ថិភាព………………………………………………………………… ៩
4.3
ទីតាំងនៃទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក……………………………………………….. ៩
4.4
ប្រតិបត្តិការផ្តល់សិទ្ធិពន្យារពេល ………………………………………………. ១០
4.5
និតិវិធីដោះស្រាយបញ្ហា………………………………………………………………… ១០
4.6
ទីតាំង PAN – បង្ហាញ ឬបោះពុម្ព ……………………………………………… 10
4.7
ជម្រុញ files………………………………………………………………………………….. ១១
4.8
ការគ្រប់គ្រងគន្លឹះ………………………………………………………………………… ១១
4.9
`24 HR' ចាប់ផ្ដើមឡើងវិញ …………………………………………………………………………………. ១២
៤.១០ បញ្ជីស ……………………………………………………………………………… ១២
5. ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការត្រួតពិនិត្យការចូលប្រើ……………………………………………………. ១៣
5.1
ការត្រួតពិនិត្យការចូលប្រើ………………………………………………………………………………។ ១៣
5.2
ការគ្រប់គ្រងពាក្យសម្ងាត់ ………………………………………………………………………………. ១៥
៦.ការកាប់ឈើ…………………………………………………………………………………………….. ១៥
6.1
ការអនុវត្តរបស់ពាណិជ្ជករ…………………………………………………………………. ១៥
6.2
កំណត់រចនាសម្ព័ន្ធកំណត់កំណត់ហេតុ …………………………………………………………………. ១៥
6.3
ការកាប់ឈើកណ្តាល……………………………………………………………………………… ១៥
6.3.1 បើកដំណើរការ trace Loggging on terminal ………………………………………………………………… 15
6.3.2 ផ្ញើ trace Logs ទៅកាន់ host ………………………………………………………………… 15
6.3.3 ការកត់ត្រាពីចម្ងាយ…………………………………………………………………. ១៦
6.3.4 ការកត់ត្រាកំហុសពីចម្ងាយ…………………………………………………………………។ ១៦
៧.បណ្តាញឥតខ្សែ……………………………………………………………………………… ១៦
7.1
ការអនុវត្តរបស់ពាណិជ្ជករ…………………………………………………………………. ១៥
7.2
ការកំណត់រចនាសម្ព័ន្ធឥតខ្សែដែលបានណែនាំ …………………………………………………… ១៦
៨.ការបែងចែកបណ្តាញ………………………………………………………………….. ១៧
8.1
ការអនុវត្តរបស់ពាណិជ្ជករ…………………………………………………………………. ១៥
៩.ការចូលប្រើពីចម្ងាយ……………………………………………………………………………… ១៧
9.1
ការអនុវត្តរបស់ពាណិជ្ជករ…………………………………………………………………. ១៥
០១.
ការបញ្ជូនទិន្នន័យរសើប…………………………………………………….. ១៧
១០.១ ការបញ្ជូនទិន្នន័យរសើប …………………………………………………… ១៧
10.2 ការចែករំលែកទិន្នន័យ Sensitive ទៅកម្មវិធីផ្សេងទៀត……………………………………….. 17
10.3 អ៊ីមែល និងទិន្នន័យរសើប ………………………………………………………………. ១៧
10.4 ការចូលប្រើផ្នែករដ្ឋបាលមិនមែនកុងសូល ……………………………………………………. ១៧
០១.
វិធីសាស្រ្តកំណែ Viking ……………………………………………………។ ១៨
០១.
ការណែនាំអំពីការដំឡើងសុវត្ថិភាពនៃបំណះ និងការអាប់ដេត។ …………. ១៨
០១.
បច្ចុប្បន្នភាពនៃការចេញផ្សាយ Viking …………………………………………………………………. ១៩
០១.
តម្រូវការដែលមិនអាចអនុវត្តបាន ………………………………………………………. ១៩
០១.
PCI Secure Software Requirements Reference …………………… ២៣
០១.
សទ្ទានុក្រមនៃលក្ខខណ្ឌ…………………………………………………………………………. ២៤
០១.
ការគ្រប់គ្រងឯកសារ……………………………………………………………………………… ២៥
2
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
1. សេចក្តីផ្តើម និងវិសាលភាព
1.1 ការណែនាំ
គោលបំណងនៃការណែនាំអំពីការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure Software គឺដើម្បីផ្តល់ឱ្យភាគីពាក់ព័ន្ធនូវការណែនាំច្បាស់លាស់ និងហ្មត់ចត់លើការអនុវត្ត ការកំណត់រចនាសម្ព័ន្ធ និងប្រតិបត្តិការប្រកបដោយសុវត្ថិភាពនៃកម្មវិធី Viking ។ ការណែនាំណែនាំពាណិជ្ជករអំពីរបៀបអនុវត្តកម្មវិធី Nets 'Viking ទៅក្នុងបរិយាកាសរបស់ពួកគេក្នុងលក្ខណៈអនុលោមតាមស្តង់ដារ PCI Secure Software ។ ទោះបីជា, វាមិនមានបំណងធ្វើជាមគ្គុទ្ទេសក៍ការដំឡើងពេញលេញ។ កម្មវិធី Viking ប្រសិនបើដំឡើងតាមការណែនាំដែលបានចងក្រងនៅទីនេះ គួរតែជួយសម្រួល និងគាំទ្រការអនុលោមតាម PCI របស់អ្នកជំនួញ។
1.2 Software Security Framework (SSF)
PCI Software Security Framework (SSF) គឺជាបណ្តុំនៃស្តង់ដារ និងកម្មវិធីសម្រាប់ការរចនាសុវត្ថិភាព និងការអភិវឌ្ឍន៍កម្មវិធីទូទាត់ប្រាក់។ SSF ជំនួសស្តង់ដារសុវត្ថិភាពទិន្នន័យកម្មវិធីទូទាត់ប្រាក់ (PA-DSS) ជាមួយនឹងតម្រូវការទំនើបដែលគាំទ្រប្រភេទកម្មវិធីទូទាត់ប្រាក់ បច្ចេកវិទ្យា និងវិធីសាស្រ្តអភិវឌ្ឍន៍យ៉ាងទូលំទូលាយ។ វាផ្តល់ឱ្យអ្នកលក់នូវស្តង់ដារសុវត្ថិភាពដូចជា PCI Secure Software Standard សម្រាប់ការបង្កើត និងថែរក្សាកម្មវិធីទូទាត់ ដូច្នេះវាការពារប្រតិបត្តិការទូទាត់ និងទិន្នន័យ កាត់បន្ថយភាពងាយរងគ្រោះ និងការពារប្រឆាំងនឹងការវាយប្រហារ។
1.3 ការណែនាំអំពីការអនុវត្តអ្នកលក់កម្មវិធី – ការចែកចាយ និងការធ្វើបច្ចុប្បន្នភាព
មគ្គុទ្ទេសក៍ការអនុវត្តកម្មវិធីស្តង់ដាររបស់អ្នកលក់កម្មវិធីសុវត្ថិភាព PCI គួរតែត្រូវបានផ្សព្វផ្សាយដល់អ្នកប្រើប្រាស់កម្មវិធីដែលពាក់ព័ន្ធទាំងអស់ រួមទាំងពាណិជ្ជករផងដែរ។ វាគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពយ៉ាងហោចណាស់ជារៀងរាល់ឆ្នាំ និងបន្ទាប់ពីការផ្លាស់ប្តូរកម្មវិធី។ ប្រចាំឆ្នាំview និងការអាប់ដេតគួរតែរួមបញ្ចូលការផ្លាស់ប្តូរកម្មវិធីថ្មី ក៏ដូចជាការផ្លាស់ប្តូរនៅក្នុងស្តង់ដារកម្មវិធីសុវត្ថិភាព។
Nets ផ្សព្វផ្សាយព័ត៌មាននៅលើបញ្ជី webគេហទំព័រប្រសិនបើមានការអាប់ដេតនៅក្នុងការណែនាំអំពីការអនុវត្ត។
Webគេហទំព័រ៖ https://support.nets.eu/
សម្រាប់ Example: មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី Nets PCI-Secure Software នឹងត្រូវបានចែកចាយដល់អតិថិជនទាំងអស់ អ្នកលក់បន្ត និងអ្នករួមបញ្ចូល។ អតិថិជន អ្នកលក់បន្ត និងសមាហរណកម្មនឹងត្រូវបានជូនដំណឹងពីសារឡើងវិញviews និងបច្ចុប្បន្នភាព។
ការអាប់ដេតចំពោះការណែនាំការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure Software អាចទទួលបានដោយការទាក់ទង Nets ដោយផ្ទាល់ផងដែរ។
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារកម្មវិធីលក់កម្មវិធី PCI-Secure Software នេះយោងទាំងតម្រូវការ PCI-Secure Software Standard និង PCI ។ កំណែខាងក្រោមត្រូវបានយោងនៅក្នុងការណែនាំនេះ។
· PCI-Secure-Software-Standard-v1_2_1
3
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
2. ពាក្យសុំបង់ប្រាក់ដែលមានសុវត្ថិភាព
2.1 កម្មវិធី S/W
កម្មវិធីបង់ប្រាក់ Viking មិនប្រើកម្មវិធីខាងក្រៅ ឬផ្នែករឹងដែលមិនមែនជាកម្មសិទ្ធិរបស់កម្មវិធីបង្កប់ Viking ទេ។ រាល់ការប្រតិបត្តិ S/W ដែលជាកម្មសិទ្ធិរបស់កម្មវិធីទូទាត់ Viking ត្រូវបានចុះហត្ថលេខាជាឌីជីថលជាមួយនឹងឧបករណ៍ចុះហត្ថលេខា Tetra ដែលផ្តល់ដោយ Ingenico ។
· ស្ថានីយទាក់ទងជាមួយ Nets Host ដោយប្រើ TCP/IP ទាំងតាមរយៈ Ethernet, GPRS, Wi-Fi ឬតាមរយៈ PC-LAN ដែលដំណើរការកម្មវិធី POS ។ ដូចគ្នានេះផងដែរ ស្ថានីយអាចទាក់ទងជាមួយម៉ាស៊ីនតាមរយៈទូរសព្ទចល័តដោយប្រើការតភ្ជាប់ Wi-Fi ឬ GPRS ។
ស្ថានីយ Viking គ្រប់គ្រងការទំនាក់ទំនងទាំងអស់ដោយប្រើសមាសធាតុស្រទាប់តំណ Ingenico ។ សមាសភាគនេះគឺជាកម្មវិធីដែលផ្ទុកនៅក្នុងស្ថានីយ។ Link Layer អាចគ្រប់គ្រងទំនាក់ទំនងជាច្រើនក្នុងពេលតែមួយ ដោយប្រើគ្រឿងកុំព្យូទ័រផ្សេងៗគ្នា (ម៉ូដឹម និងច្រកសៀរៀលសម្រាប់អតីតampលេ) ។
បច្ចុប្បន្នវាគាំទ្រពិធីការដូចខាងក្រោមៈ
· រូបវិទ្យា៖ RS232, ម៉ូដឹមខាងក្នុង, ម៉ូដឹមខាងក្រៅ (តាមរយៈ RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G និង 4G។
· តំណភ្ជាប់ទិន្នន័យ៖ SDLC, PPP ។ · បណ្តាញ៖ IP ។ · ការដឹកជញ្ជូន៖ TCP ។
ស្ថានីយតែងតែមានគំនិតផ្តួចផ្តើមសម្រាប់ការបង្កើតទំនាក់ទំនងឆ្ពោះទៅរក Nets Host ។ មិនមានម៉ាស៊ីនមេ TCP/IP S/W នៅក្នុងស្ថានីយទេ ហើយស្ថានីយ S/W មិនដែលឆ្លើយតបទៅនឹងការហៅចូលទេ។
នៅពេលរួមបញ្ចូលជាមួយកម្មវិធី POS នៅលើកុំព្យូទ័រ ស្ថានីយអាចត្រូវបានតំឡើងដើម្បីទំនាក់ទំនងតាមរយៈ PC-LAN ដែលដំណើរការកម្មវិធី POS ដោយប្រើ RS232, USB ឬ Bluetooth ។ នៅតែមុខងារទាំងអស់នៃកម្មវិធីទូទាត់កំពុងដំណើរការនៅក្នុងស្ថានីយ S/W ។
ពិធីការកម្មវិធី (និងការអ៊ិនគ្រីបដែលបានអនុវត្ត) មានតម្លាភាព និងឯករាជ្យនៃប្រភេទទំនាក់ទំនង។
2.2 ការទំនាក់ទំនងម៉ាស៊ីនទូទាត់ ការដំឡើងប៉ារ៉ាម៉ែត្រ TCP/IP
4
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
2.3 ការទំនាក់ទំនង ECR
· RS232 Serial · ការតភ្ជាប់ USB · ការដំឡើងប៉ារ៉ាម៉ែត្រ TCP/IP ដែលត្រូវបានគេស្គាល់ផងដែរថាជា ECR លើ IP
· ជម្រើសទំនាក់ទំនងម៉ាស៊ីន / ECR នៅក្នុងកម្មវិធីទូទាត់ Viking
· ការកំណត់រចនាសម្ព័ន្ធប៉ារ៉ាម៉ែត្រ Nets Cloud ECR (Connect@Cloud)
2.4 ការទំនាក់ទំនងដើម្បីធ្វើជាម្ចាស់ផ្ទះតាមរយៈ ECR
ចំណាំ៖ យោងលើ “2.1.1- ការទំនាក់ទំនងម៉ាស៊ីនទូទាត់ការទូទាត់ TCP/IP ការកំណត់ប៉ារ៉ាម៉ែត្រ” សម្រាប់ច្រក TCP/IP ជាក់លាក់របស់ប្រទេស។
5
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
2.5 ផ្នែករឹងស្ថានីយដែលគាំទ្រ
កម្មវិធីទូទាត់ Viking ត្រូវបានគាំទ្រលើឧបករណ៍ Ingenico ដែលមានសុពលភាព PTS (PIN ប្រតិបត្តិការសុវត្ថិភាព)។ បញ្ជីនៃផ្នែករឹងស្ថានីយរួមជាមួយនឹងលេខអនុម័ត PTS របស់ពួកគេត្រូវបានផ្តល់ឱ្យខាងក្រោម។
ប្រភេទស្ថានីយ Tetra
ផ្នែករឹងស្ថានីយ
ផ្លូវ 3000
ភីធីអេស
ការអនុម័ត PTS
លេខកំណែ
៣.៦.២.x
០១៤៨៦០៧៤-០០៤
កំណែផ្នែករឹង PTS
LAN30EA LAN30AA
តុ 3500
៣.៦.២.x
០១៤៨៦០៧៤-០០៤
DES35BB
ផ្លាស់ទី 3500
៣.៦.២.x
០១៤៨៦០៧៤-០០៤
MOV35BB MOV35BC MOV35BQ MOV35BR
តំណភ្ជាប់ ២
តំណភ្ជាប់ 2500 ខ្លួនឯង 4000
៣.៦.២.x
០១៤៨៦០៧៤-០០៤
៣.៦.២.x
០១៤៨៦០៧៤-០០៤
៣.៦.២.x
០១៤៨៦០៧៤-០០៤
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
កំណែកម្មវិធីបង្កប់ PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
2.6 គោលនយោបាយសន្តិសុខ
កម្មវិធីបង់ប្រាក់ Viking ប្រកាន់ខ្ជាប់នូវគោលការណ៍សុវត្ថិភាពដែលអាចអនុវត្តបានទាំងអស់ដែលបានបញ្ជាក់ដោយ Ingenico ។ សម្រាប់ព័ត៌មានទូទៅ ទាំងនេះគឺជាតំណភ្ជាប់ទៅកាន់គោលការណ៍សុវត្ថិភាពសម្រាប់ស្ថានីយ Tetra ផ្សេងៗគ្នា៖
ប្រភេទស្ថានីយ
តំណភ្ជាប់ 2500 (v4)
ឯកសារគោលនយោបាយសុវត្ថិភាព Link/2500 PCI PTS គោលការណ៍សុវត្ថិភាព (pcisecuritystandards.org)
តំណភ្ជាប់ 2500 (v5)
គោលការណ៍សុវត្ថិភាព PCI PTS (pcisecuritystandards.org)
តុ 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
ផ្លាស់ទី 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
ផ្លូវ 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
ខ្លួនឯង 4000
គោលការណ៍សុវត្ថិភាពផ្ទាល់ខ្លួន/4000 PCI PTS (pcisecuritystandards.org)
7
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
3. សុវត្ថិភាព ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីពីចម្ងាយ
3.1 ការអនុវត្តរបស់ពាណិជ្ជករ
Nets ផ្តល់នូវការអាប់ដេតកម្មវិធីទូទាត់ Viking ពីចម្ងាយយ៉ាងមានសុវត្ថិភាព។ ការអាប់ដេតទាំងនេះកើតឡើងនៅលើបណ្តាញទំនាក់ទំនងដូចគ្នាទៅនឹងប្រតិបត្តិការទូទាត់ដែលមានសុវត្ថិភាព ហើយពាណិជ្ជករមិនតម្រូវឱ្យធ្វើការផ្លាស់ប្តូរណាមួយចំពោះផ្លូវទំនាក់ទំនងនេះសម្រាប់ការអនុលោមតាមនោះទេ។
សម្រាប់ព័ត៌មានទូទៅ ពាណិជ្ជករគួរតែបង្កើតគោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបានសម្រាប់បច្ចេកវិទ្យាដែលប្រឈមមុខនឹងបុគ្គលិកសំខាន់ៗ យោងទៅតាមគោលការណ៍ណែនាំខាងក្រោមសម្រាប់ VPN ឬការតភ្ជាប់ល្បឿនលឿនផ្សេងទៀត ការធ្វើបច្ចុប្បន្នភាពត្រូវបានទទួលតាមរយៈជញ្ជាំងភ្លើង ឬជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន។
3.2 គោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបាន។
អាជីវករគួរតែបង្កើតគោលការណ៍ប្រើប្រាស់សម្រាប់បច្ចេកវិទ្យាដែលប្រឈមមុខនឹងបុគ្គលិកសំខាន់ៗ ដូចជាម៉ូដឹម និងឧបករណ៍ឥតខ្សែជាដើម។ គោលការណ៍ប្រើប្រាស់ទាំងនេះគួរតែរួមបញ្ចូលៈ
· ការយល់ព្រមពីការគ្រប់គ្រងច្បាស់លាស់សម្រាប់ការប្រើប្រាស់។ ·ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់ការប្រើប្រាស់។ ·បញ្ជីឧបករណ៍ និងបុគ្គលិកទាំងអស់ដែលមានសិទ្ធិចូលប្រើ។ · ដាក់ស្លាកឧបករណ៍ជាមួយម្ចាស់។ · ព័ត៌មានទំនាក់ទំនង និងគោលបំណង។ · ការប្រើប្រាស់បច្ចេកវិទ្យាដែលអាចទទួលយកបាន។ · ទីតាំងបណ្តាញដែលអាចទទួលយកបានសម្រាប់បច្ចេកវិទ្យា។ · បញ្ជីផលិតផលដែលបានអនុម័តរបស់ក្រុមហ៊ុន។ · ការអនុញ្ញាតឱ្យប្រើម៉ូដឹមសម្រាប់អ្នកលក់តែនៅពេលចាំបាច់ និងការបិទដំណើរការបន្ទាប់ពីប្រើប្រាស់។ · ការហាមឃាត់ការផ្ទុកទិន្នន័យអ្នកកាន់ប័ណ្ណនៅលើប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្រុក នៅពេលភ្ជាប់ពីចម្ងាយ។
3.3 ជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន
រាល់ការតភ្ជាប់ "បើកជានិច្ច" ពីកុំព្យូទ័រទៅ VPN ឬការតភ្ជាប់ល្បឿនលឿនផ្សេងទៀតគួរតែត្រូវបានធានាដោយការប្រើប្រាស់ផលិតផលជញ្ជាំងភ្លើងផ្ទាល់ខ្លួន។ ជញ្ជាំងភ្លើងត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយអង្គការដើម្បីបំពេញតាមស្តង់ដារជាក់លាក់ និងមិនអាចផ្លាស់ប្តូរបានដោយនិយោជិត។
3.4 នីតិវិធីអាប់ដេតពីចម្ងាយ
មានវិធីពីរយ៉ាងក្នុងការកេះស្ថានីយ ដើម្បីទាក់ទងមជ្ឈមណ្ឌលកម្មវិធី Nets សម្រាប់ការអាប់ដេត៖
1. ដោយដៃតាមរយៈជម្រើសម៉ឺនុយនៅក្នុងស្ថានីយ (អូសកាតពាណិជ្ជករ ជ្រើសរើសម៉ឺនុយ 8 “កម្មវិធី” 1 “កម្មវិធីទាញយក”) ឬម៉ាស៊ីនចាប់ផ្តើម។
2. ការប្រើវិធីសាស្ត្រដែលចាប់ផ្តើមម៉ាស៊ីន; ស្ថានីយទទួលបានពាក្យបញ្ជាដោយស្វ័យប្រវត្តិពីម៉ាស៊ីន បន្ទាប់ពីវាបានធ្វើប្រតិបត្តិការហិរញ្ញវត្ថុ។ ពាក្យបញ្ជាប្រាប់ស្ថានីយឱ្យទាក់ទងមជ្ឈមណ្ឌលកម្មវិធី Nets ដើម្បីពិនិត្យមើលបច្ចុប្បន្នភាព។
បន្ទាប់ពីការអាប់ដេតកម្មវិធីដោយជោគជ័យ ស្ថានីយដែលមានម៉ាស៊ីនបោះពុម្ពដែលភ្ជាប់មកជាមួយនឹងបោះពុម្ពបង្កាន់ដៃដែលមានព័ត៌មានអំពីកំណែថ្មី។
អ្នកធ្វើសមាហរណកម្មស្ថានីយ ដៃគូ និង/ឬក្រុមគាំទ្របច្ចេកទេស Nets នឹងមានទំនួលខុសត្រូវក្នុងការជូនដំណឹងដល់អ្នកជំនួញអំពីបច្ចុប្បន្នភាព រួមទាំងតំណភ្ជាប់ទៅកាន់ការណែនាំអំពីការអនុវត្តដែលបានធ្វើបច្ចុប្បន្នភាព និងកំណត់ចំណាំចេញផ្សាយ។
បន្ថែមពីលើការទទួលបន្ទាប់ពីការអាប់ដេតកម្មវិធី កម្មវិធីទូទាត់ប្រាក់ Viking ក៏អាចត្រូវបានបញ្ជាក់តាមរយៈព័ត៌មានស្ថានីយនៅពេលចុចគ្រាប់ចុច `F3” នៅលើស្ថានីយ។
8
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
4. ការលុបដោយសុវត្ថិភាពនៃទិន្នន័យរសើប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក
4.1 ការអនុវត្តរបស់ពាណិជ្ជករ
កម្មវិធីទូទាត់ប្រាក់ Viking មិនរក្សាទុកទិន្នន័យឆ្នូតម៉ាញេទិក តម្លៃសុពលភាពកាត ឬលេខកូដ កូដ PIN ឬទិន្នន័យប្លុក PIN សម្ភារៈសោរគ្រីប ឬគ្រីបគ្រីបពីកំណែមុនរបស់វា។
ដើម្បីអនុលោមតាម PCI ពាណិជ្ជករត្រូវតែមានគោលការណ៍រក្សាទិន្នន័យ ដែលកំណត់រយៈពេលដែលទិន្នន័យរបស់អ្នកកាន់ប័ណ្ណនឹងត្រូវបានរក្សាទុក។ កម្មវិធីទូទាត់ប្រាក់ Viking រក្សាទិន្នន័យអ្នកកាន់កាត និង/ឬទិន្នន័យផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃប្រតិបត្តិការចុងក្រោយបំផុត ហើយក្នុងករណីប្រសិនបើមានប្រតិបត្តិការអនុញ្ញាតក្រៅបណ្តាញ ឬពន្យាពេល ខណៈពេលដែលប្រកាន់ខ្ជាប់នូវការអនុលោមតាមស្តង់ដារកម្មវិធី PCI-Secure ក្នុងពេលតែមួយ ដូច្នេះវាអាចត្រូវបានលើកលែងពី គោលការណ៍រក្សាទិន្នន័យម្ចាស់ប័ណ្ណរបស់អ្នកជំនួញ។
4.2 ការណែនាំអំពីការលុបដោយសុវត្ថិភាព
ស្ថានីយមិនរក្សាទុកទិន្នន័យផ្ទៀងផ្ទាត់ដែលរសើបទេ។ full track2, CVC, CVV ឬ PIN ទាំងមុន ឬក្រោយការអនុញ្ញាត។ លើកលែងតែសម្រាប់ប្រតិបត្តិការពន្យារការអនុញ្ញាតដែលករណីដែលបានអ៊ិនគ្រីបទិន្នន័យការផ្ទៀងផ្ទាត់ភាពងាយស្រួល (ទិន្នន័យបទ 2 ពេញ) ត្រូវបានរក្សាទុករហូតដល់ការអនុញ្ញាតត្រូវបានធ្វើ។ ការអនុញ្ញាតបង្ហោះទិន្នន័យត្រូវបានលុបដោយសុវត្ថិភាព។
រាល់ករណីនៃទិន្នន័យប្រវត្តិសាស្រ្តហាមឃាត់ដែលមាននៅក្នុងស្ថានីយនឹងត្រូវបានលុបដោយស្វ័យប្រវត្តិដោយសុវត្ថិភាព នៅពេលដែលកម្មវិធីទូទាត់ Viking របស់ស្ថានីយត្រូវបានធ្វើឱ្យប្រសើរឡើង។ ការលុបទិន្នន័យប្រវត្តិសាស្រ្តហាមឃាត់ និងទិន្នន័យដែលជាគោលការណ៍រក្សាទុកពីមុននឹងកើតឡើងដោយស្វ័យប្រវត្តិ។
4.3 ទីតាំងនៃទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក
ទិន្នន័យរបស់ម្ចាស់ប័ណ្ណត្រូវបានរក្សាទុកក្នុង Flash DFS (ទិន្នន័យ File ប្រព័ន្ធ) នៃស្ថានីយ។ ទិន្នន័យនេះមិនអាចចូលប្រើបានដោយអ្នកជំនួញទេ។
ឃ្លាំងទិន្នន័យ (fileតុ។ល។)
ធាតុទិន្នន័យរបស់ម្ចាស់ប័ណ្ណត្រូវបានរក្សាទុក (PAN, ផុតកំណត់, ធាតុណាមួយនៃ SAD)
របៀបរក្សាទុកទិន្នន័យត្រូវបានធានា (សម្រាប់ឧample, encryption, access controls, កាត់ឲ្យខ្លី។ល។)
File៖ trans.rsd
PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម
PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File៖ storefwd.rsd PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម
PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File៖ transoff.rsd PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម
PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File: transorr.rsd កាត់ PAN
កាត់ចេញ (ទី 6 ដំបូង ទី 4 ចុងក្រោយ)
File៖ offlrep.dat
កាត់ PAN
កាត់ចេញ (ទី 6 ដំបូង ទី 4 ចុងក្រោយ)
File៖ defauth.rsd PAN, កាលបរិច្ឆេទផុតកំណត់, លេខកូដសេវាកម្ម
PAN៖ អ៊ិនគ្រីប 3DES-DUKPT (112 ប៊ីត)
File: defauth.rsd ទិន្នន័យបទ 2 ពេញ
ទិន្នន័យ Track2 ពេញលេញ៖ 3DES-DUKPT ដែលបានអ៊ិនគ្រីបជាមុន (112 ប៊ីត)
9
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
4.4 ប្រតិបត្តិការផ្តល់សិទ្ធិពន្យាពេល
ការអនុញ្ញាតពន្យាពេលកើតឡើងនៅពេលដែលអាជីវករមិនអាចបញ្ចប់ការអនុញ្ញាតនៅពេលប្រតិបត្តិការជាមួយម្ចាស់ប័ណ្ណដោយសារតែការតភ្ជាប់ បញ្ហាប្រព័ន្ធ ឬការកំណត់ផ្សេងទៀត ហើយក្រោយមកបញ្ចប់ការអនុញ្ញាតនៅពេលដែលវាអាចធ្វើបាន។
នោះមានន័យថាការអនុញ្ញាតពន្យាពេលកើតឡើងនៅពេលដែលការអនុញ្ញាតលើអ៊ីនធឺណិតត្រូវបានអនុវត្តបន្ទាប់ពីកាតមិនមានទៀតទេ។ ដោយសារការអនុញ្ញាតលើអ៊ីនធឺណិតនៃប្រតិបត្តិការការអនុញ្ញាតដែលបានពន្យារពេលត្រូវបានពន្យារពេល ប្រតិបត្តិការនឹងត្រូវបានរក្សាទុកនៅលើស្ថានីយរហូតដល់ប្រតិបត្តិការត្រូវបានអនុញ្ញាតដោយជោគជ័យនៅពេលក្រោយនៅពេលដែលបណ្តាញមាន។
ប្រតិបត្តិការត្រូវបានរក្សាទុក និងផ្ញើនៅពេលក្រោយទៅម៉ាស៊ីន ដូចជារបៀបដែលប្រតិបត្តិការក្រៅបណ្តាញត្រូវបានរក្សាទុកដូចសព្វថ្ងៃនេះនៅក្នុងកម្មវិធីទូទាត់ Viking ។
ពាណិជ្ជករអាចចាប់ផ្តើមប្រតិបត្តិការជា 'ការអនុញ្ញាតពន្យាពេល' ពី Electronic Cash Register (ECR) ឬតាមរយៈម៉ឺនុយស្ថានីយ។
ប្រតិបត្តិការផ្តល់សិទ្ធិពន្យាពេលអាចត្រូវបានផ្ទុកឡើងទៅកាន់ Nets host ដោយពាណិជ្ជករដោយប្រើជម្រើសខាងក្រោម៖ 1. ECR – Admin command – Send offline (0x3138) 2. Terminal – Merchant –>2 EOT –> 2 ផ្ញើទៅកាន់ host
4.5 នីតិវិធីដោះស្រាយបញ្ហា
ការគាំទ្រ Nets នឹងមិនស្នើសុំការផ្ទៀងផ្ទាត់ភាពរសើប ឬទិន្នន័យម្ចាស់ប័ណ្ណសម្រាប់គោលបំណងដោះស្រាយបញ្ហានោះទេ។ កម្មវិធីទូទាត់ Viking មិនអាចប្រមូល ឬដោះស្រាយបញ្ហាទិន្នន័យរសើបក្នុងករណីណាក៏ដោយ។
4.6 ទីតាំង PAN – បង្ហាញ ឬបោះពុម្ព
PAN របាំង៖
· បង្កាន់ដៃប្រតិបត្តិការហិរញ្ញវត្ថុ៖ Masked PAN តែងតែត្រូវបានបោះពុម្ពនៅលើបង្កាន់ដៃប្រតិបត្តិការសម្រាប់ទាំងម្ចាស់ប័ណ្ណ និងពាណិជ្ជករ។ PAN ដែលបិទបាំងនៅក្នុងករណីភាគច្រើនគឺជាមួយ * ដែលលេខ 6 ខ្ទង់ដំបូង និង 4 ខ្ទង់ចុងក្រោយគឺនៅក្នុងអត្ថបទច្បាស់លាស់។
· របាយការណ៍បញ្ជីប្រតិបត្តិការ៖ របាយការណ៍បញ្ជីប្រតិបត្តិការបង្ហាញពីប្រតិបត្តិការដែលបានអនុវត្តនៅក្នុងវគ្គមួយ។ ព័ត៌មានលម្អិតអំពីប្រតិបត្តិការរួមមាន Masked PAN ឈ្មោះអ្នកចេញកាត និងចំនួនប្រតិបត្តិការ។
· បង្កាន់ដៃអតិថិជនចុងក្រោយ៖ ច្បាប់ចម្លងនៃបង្កាន់ដៃអតិថិជនចុងក្រោយអាចត្រូវបានបង្កើតពីម៉ឺនុយចម្លងស្ថានីយ។ បង្កាន់ដៃអតិថិជនមាន PAN បិទមុខជាបង្កាន់ដៃអតិថិជនដើម។ មុខងារដែលបានផ្តល់ឱ្យត្រូវបានប្រើក្នុងករណីដែលស្ថានីយបរាជ័យក្នុងការបង្កើតបង្កាន់ដៃអតិថិជនក្នុងអំឡុងពេលប្រតិបត្តិការដោយហេតុផលណាមួយ។
PAN ដែលបានអ៊ិនគ្រីប៖
· បង្កាន់ដៃប្រតិបត្តិការក្រៅបណ្តាញ៖ កំណែបង្កាន់ដៃអ្នកលក់រាយនៃប្រតិបត្តិការក្រៅបណ្តាញរួមមាន Triple DES 112-bit DUKPT ទិន្នន័យអ្នកកាន់កាតដែលបានអ៊ិនគ្រីប (PAN កាលបរិច្ឆេទផុតកំណត់ និងលេខកូដសេវាកម្ម)។
BAX: 71448400-714484 12/08/2022 10:39
ទិដ្ឋាការគ្មានទំនាក់ទំនង ************ 3439-0 107a47458df773df3df84fffe977 storip ។ : 553 kc3
10
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
ចម្លើយ៖ Y1 វគ្គ៖ 782
ទិញ
ណុក
12,00
យល់ព្រម
ច្បាប់ចម្លងអ្នកលក់រាយ
ការបញ្ជាក់៖
កម្មវិធីទូទាត់ Viking តែងតែអ៊ិនគ្រីបទិន្នន័យម្ចាស់ប័ណ្ណតាមលំនាំដើមសម្រាប់ការរក្សាទុកប្រតិបត្តិការក្រៅបណ្តាញ ការបញ្ជូនទៅកាន់ម៉ាស៊ីន NETS និងដើម្បីបោះពុម្ពទិន្នន័យកាតដែលបានអ៊ិនគ្រីបនៅលើបង្កាន់ដៃអ្នកលក់រាយសម្រាប់ប្រតិបត្តិការក្រៅបណ្តាញ។
ដូចគ្នានេះផងដែរ ដើម្បីបង្ហាញ ឬបោះពុម្ពកាត PAN កម្មវិធីទូទាត់ Viking តែងតែបិទបាំងលេខ PAN ជាមួយនឹងសញ្ញាផ្កាយ `*' ជាមួយនឹងលេខ 6 ដំបូង + លេខ 4 ខ្ទង់ច្បាស់លាស់តាមលំនាំដើម។ ទម្រង់បោះពុម្ពលេខកាតត្រូវបានគ្រប់គ្រងដោយប្រព័ន្ធគ្រប់គ្រងស្ថានីយ ដែលទម្រង់បោះពុម្ពអាចត្រូវបានផ្លាស់ប្តូរដោយការស្នើសុំតាមរយៈឆានែលត្រឹមត្រូវ និងដោយការបង្ហាញតម្រូវការស្របច្បាប់អាជីវកម្ម ប៉ុន្តែសម្រាប់កម្មវិធីទូទាត់ Viking មិនមានករណីបែបនេះទេ។
Example សម្រាប់របាំងមុខ PAN: PAN: 957852181428133823-2
ព័ត៌មានអប្បបរមា៖ **************** 3823-2
ព័ត៌មានអតិបរមា៖ 957852********** 3823-2
4.7 ជម្រុញ files
កម្មវិធីបង់ប្រាក់ Viking មិនផ្តល់ការជូនដំណឹងដាច់ដោយឡែកណាមួយទេ។ files.
កម្មវិធីទូទាត់ Viking ស្នើសុំការបញ្ចូលកាតរបស់អ្នកកាន់តាមរយៈការបង្ហាញដែលជាផ្នែកមួយនៃប្រព័ន្ធផ្ញើសារនៅក្នុងកម្មវិធីទូទាត់ Viking ដែលបានចុះហត្ថលេខា។
បង្ហាញការជម្រុញសម្រាប់កូដ PIN ចំនួនទឹកប្រាក់។ល។ ត្រូវបានបង្ហាញនៅលើស្ថានីយ ហើយការបញ្ចូលកាតរបស់អ្នកកាន់ត្រូវបានរង់ចាំ។ ធាតុចូលដែលទទួលបានពីម្ចាស់ប័ណ្ណមិនត្រូវបានរក្សាទុកទេ។
4.8 ការគ្រប់គ្រងគន្លឹះ
សម្រាប់ជួរ Tetra នៃម៉ូដែលស្ថានីយ មុខងារសុវត្ថិភាពទាំងអស់ត្រូវបានអនុវត្តនៅក្នុងតំបន់សុវត្ថិភាពនៃឧបករណ៍ PTS ដែលត្រូវបានការពារពីកម្មវិធីទូទាត់។
ការអ៊ិនគ្រីបត្រូវបានអនុវត្តនៅក្នុងតំបន់សុវត្ថិភាព ខណៈដែលការឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីបអាចត្រូវបានអនុវត្តដោយប្រព័ន្ធ Nets Host ប៉ុណ្ណោះ។ ការផ្លាស់ប្តូរសោទាំងអស់រវាង Nets host, Key/Inject tool (សម្រាប់ Tetra terminals) និង PED ត្រូវបានធ្វើក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប។
នីតិវិធីសម្រាប់ការគ្រប់គ្រងសោត្រូវបានអនុវត្តដោយ Nets យោងតាមគ្រោងការណ៍ DUKPT ដោយប្រើការអ៊ិនគ្រីប 3DES ។
គ្រាប់ចុច និងសមាសធាតុសំខាន់ៗទាំងអស់ដែលប្រើដោយស្ថានីយ Nets ត្រូវបានបង្កើតដោយប្រើដំណើរការចៃដន្យ ឬក្លែងក្លាយដែលបានអនុម័ត។ គ្រាប់ចុច និងសមាសធាតុសំខាន់ៗដែលប្រើប្រាស់ដោយស្ថានីយ Nets ត្រូវបានបង្កើតឡើងដោយប្រព័ន្ធគ្រប់គ្រងសោ Nets ដែលប្រើឯកតា Thales Payshield HSM ដែលបានអនុម័តដើម្បីបង្កើតសោគ្រីប។
11
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
ការគ្រប់គ្រងសំខាន់គឺឯករាជ្យនៃមុខងារបង់ប្រាក់។ ការផ្ទុកកម្មវិធីថ្មីដូច្នេះមិនតម្រូវឱ្យមានការផ្លាស់ប្តូរមុខងារគន្លឹះទេ។ ចន្លោះសោស្ថានីយនឹងគាំទ្រប្រហែល 2,097,152 ប្រតិបត្តិការ។ នៅពេលដែលចន្លោះគន្លឹះត្រូវបានអស់ ស្ថានីយ Viking ឈប់ដំណើរការ ហើយបង្ហាញសារកំហុស ហើយបន្ទាប់មកស្ថានីយត្រូវតែជំនួស។
4.9 `24 HR' ចាប់ផ្ដើមឡើងវិញ
ស្ថានីយ Viking ទាំងអស់គឺ PCI-PTS 4.x និងខ្ពស់ជាងនេះ ដូច្នេះហើយអនុវត្តតាមតម្រូវការអនុលោមភាពដែលស្ថានីយ PCI-PTS 4.x ត្រូវចាប់ផ្តើមឡើងវិញអប្បបរមាម្តងរៀងរាល់ 24 ម៉ោងម្តង ដើម្បីលុប RAM និងស្ថានីយ HW សុវត្ថិភាពបន្ថែមទៀតពីការប្រើប្រាស់ដើម្បីរក្សាការបង់ប្រាក់។ ទិន្នន័យកាត។
អត្ថប្រយោជន៍មួយទៀតនៃវដ្តចាប់ផ្ដើមឡើងវិញ '24 ម៉ោង' គឺថាការលេចធ្លាយអង្គចងចាំនឹងត្រូវបានកាត់បន្ថយ និងមានផលប៉ះពាល់តិចជាងសម្រាប់ពាណិជ្ជករ (មិនមែនថាយើងគួរតែទទួលយកបញ្ហាលេចធ្លាយអង្គចងចាំនោះទេ។
អាជីវករអាចកំណត់ពេលវេលាចាប់ផ្ដើមឡើងវិញពីជម្រើសម៉ឺនុយស្ថានីយទៅ 'ពេលវេលាចាប់ផ្ដើមឡើងវិញ' ។ ពេលវេលាចាប់ផ្ដើមឡើងវិញត្រូវបានកំណត់ដោយផ្អែកលើនាឡិកា '24 ម៉ោង' ហើយនឹងយកទម្រង់ HH:MM ។
យន្តការកំណត់ឡើងវិញត្រូវបានរចនាឡើងដើម្បីធានាបាននូវការកំណត់ស្ថានីយឡើងវិញយ៉ាងហោចណាស់មួយដងក្នុងរយៈពេល 24 ម៉ោងដែលកំពុងដំណើរការ។ ដើម្បីបំពេញតម្រូវការនេះ ចន្លោះពេលដែលហៅថា "ចន្លោះពេលកំណត់ឡើងវិញ" ដែលតំណាងដោយ Tmin និង Tmax ត្រូវបានកំណត់។ រយៈពេលនេះតំណាងឱ្យចន្លោះពេលដែលការកំណត់ឡើងវិញត្រូវបានអនុញ្ញាត។ អាស្រ័យលើករណីអាជីវកម្ម "ចន្លោះពេលកំណត់ឡើងវិញ" ត្រូវបានប្ដូរតាមបំណងក្នុងដំណាក់កាលដំឡើងស្ថានីយ។ តាមការរចនា រយៈពេលនេះមិនអាចខ្លីជាង 30 នាទីបានទេ។ ក្នុងអំឡុងពេលនេះ ការកំណត់ឡើងវិញកើតឡើងជារៀងរាល់ថ្ងៃ 5 នាទីមុននេះ (នៅលើ T3) ដូចដែលបានពន្យល់ដោយដ្យាក្រាមខាងក្រោម៖
4.10 បញ្ជីស
បញ្ជីសគឺជានីតិវិធីមួយដើម្បីកំណត់ថា PANs ដែលបានចុះបញ្ជីជាបញ្ជីសត្រូវបានអនុញ្ញាតឱ្យបង្ហាញជាអត្ថបទច្បាស់លាស់។ Viking ប្រើ 3 វាលសម្រាប់កំណត់ PANs ក្នុងបញ្ជីសដែលត្រូវបានអានពីការកំណត់ដែលបានទាញយកពីប្រព័ន្ធគ្រប់គ្រងស្ថានីយ។
នៅពេលដែល 'ការអនុលោមតាមទង់ជាតិ' នៅក្នុង Nets host ត្រូវបានកំណត់ជា Y នោះព័ត៌មានពីប្រព័ន្ធគ្រប់គ្រង Nets Host ឬ Terminal ត្រូវបានទាញយកទៅកាន់ស្ថានីយ នៅពេលដែលស្ថានីយចាប់ផ្តើម។ ទង់អនុលោមភាពនេះកំពុងត្រូវបានប្រើប្រាស់សម្រាប់កំណត់ PANs ក្នុងបញ្ជីសដែលត្រូវបានអានពីសំណុំទិន្នន័យ។
ទង់ 'Track2ECR' កំណត់ថាតើទិន្នន័យ Track2 ត្រូវបានអនុញ្ញាតឱ្យគ្រប់គ្រង (ផ្ញើ/ទទួល) ដោយ ECR សម្រាប់អ្នកចេញដែលបានបញ្ជាក់។ អាស្រ័យលើតម្លៃនៃទង់នេះ វាត្រូវបានកំណត់ប្រសិនបើទិន្នន័យ track2 គួរតែត្រូវបានបង្ហាញនៅក្នុងរបៀបមូលដ្ឋាននៅលើ ECR ។
`ប្រអប់ទម្រង់បោះពុម្ព' កំណត់ពីរបៀបដែល PAN នឹងត្រូវបានបង្ហាញ។ កាតនៅក្នុងវិសាលភាព PCI ទាំងអស់នឹងមានទម្រង់បោះពុម្ពដែលបានកំណត់ដើម្បីបង្ហាញ PAN ក្នុងទម្រង់កាត់ខ្លី/បិទបាំង។
12
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
5. ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការត្រួតពិនិត្យការចូលប្រើ
៥.៤.២ ការគ្រប់គ្រងការចូល
កម្មវិធីទូទាត់ Viking មិនមានគណនីអ្នកប្រើប្រាស់ ឬពាក្យសម្ងាត់ដែលត្រូវគ្នា ដូច្នេះកម្មវិធីទូទាត់ Viking ត្រូវបានលើកលែងពីតម្រូវការនេះ។
· ការរៀបចំរួមបញ្ចូល ECR៖ វាមិនអាចទៅរួចទេក្នុងការចូលប្រើប្រភេទប្រតិបត្តិការដូចជា ការបង្វិលសងប្រាក់ ការដាក់ប្រាក់ និងការដកថយពីម៉ឺនុយស្ថានីយ ដើម្បីធ្វើឱ្យមុខងារទាំងនេះមានសុវត្ថិភាពពីការប្រើប្រាស់ខុស។ ទាំងនេះគឺជាប្រភេទប្រតិបត្តិការដែលលំហូរប្រាក់កើតឡើងពីគណនីរបស់អ្នកជំនួញទៅគណនីរបស់អ្នកកាន់ប័ណ្ណ។ វាជាទំនួលខុសត្រូវរបស់អ្នកជំនួញក្នុងការធានាថា ECR ត្រូវបានប្រើប្រាស់ដោយអ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតតែប៉ុណ្ណោះ។
· ការដំឡើងដោយឯកឯង៖ ការគ្រប់គ្រងការចូលប្រើកាតពាណិជ្ជករត្រូវបានបើកដំណើរការលំនាំដើមដើម្បីចូលប្រើប្រភេទប្រតិបត្តិការដូចជា ការបង្វិលសងប្រាក់ ការដាក់ប្រាក់ និងការដកថយពីម៉ឺនុយស្ថានីយ ដើម្បីធ្វើឱ្យមុខងារទាំងនេះមានសុវត្ថិភាពពីការទទួលបានការប្រើប្រាស់ខុស។ ស្ថានីយ Viking ត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមលំនាំដើម ដើម្បីការពារជម្រើសម៉ឺនុយ ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពម៉ឺនុយស្ថិតនៅក្រោមម៉ឺនុយពាណិជ្ជករ (អាចប្រើបានដោយកាតពាណិជ្ជករ) -> ប៉ារ៉ាម៉ែត្រ -> សុវត្ថិភាព
ការពារម៉ឺនុយកំណត់ទៅ 'បាទ' តាមលំនាំដើម។ ប៊ូតុងម៉ឺនុយនៅលើស្ថានីយត្រូវបានការពារដោយប្រើការកំណត់រចនាសម្ព័ន្ធម៉ឺនុយការពារ។ ម៉ឺនុយអាចចូលប្រើបានតែដោយពាណិជ្ជករដោយប្រើកាតពាណិជ្ជករ។
13
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
ការពារការបញ្ច្រាសកំណត់ទៅ 'បាទ' តាមលំនាំដើម។ ការបញ្ច្រាសនៃប្រតិបត្តិការអាចត្រូវបានធ្វើឡើងដោយពាណិជ្ជករដោយប្រើកាតពាណិជ្ជករប៉ុណ្ណោះដើម្បីចូលទៅកាន់ម៉ឺនុយបញ្ច្រាស។
ការពារការផ្សះផ្សា កំណត់ទៅជា `បាទ” តាមលំនាំដើម ជម្រើសសម្រាប់ការផ្សះផ្សាអាចចូលប្រើបានដោយពាណិជ្ជករដែលមានកាតពាណិជ្ជករ នៅពេលដែលការការពារនេះត្រូវបានកំណត់ទៅពិត។
ការពារផ្លូវកាត់កំណត់ទៅ 'បាទ' តាមលំនាំដើមម៉ឺនុយផ្លូវកាត់ដែលមានជម្រើសសម្រាប់ viewing ព័ត៌មានស្ថានីយ និងជម្រើសសម្រាប់ការធ្វើបច្ចុប្បន្នភាពប៉ារ៉ាម៉ែត្រប៊្លូធូសនឹងមានសម្រាប់ពាណិជ្ជករតែនៅពេលដែលកាតពាណិជ្ជករត្រូវបានអូស។
14
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
5.2 ការគ្រប់គ្រងពាក្យសម្ងាត់
កម្មវិធីទូទាត់ Viking មិនមានគណនីអ្នកប្រើប្រាស់ ឬពាក្យសម្ងាត់ដែលត្រូវគ្នាទេ។ ដូច្នេះ កម្មវិធី Viking គឺត្រូវបានលើកលែងពីតម្រូវការនេះ។
6. ការកាប់ឈើ
6.1 ការអនុវត្តរបស់ពាណិជ្ជករ
បច្ចុប្បន្ននេះ សម្រាប់កម្មវិធីទូទាត់ប្រាក់ Nets Viking មិនមានអ្នកប្រើប្រាស់ចុងក្រោយ ការកំណត់កំណត់ហេតុ PCI ដែលអាចកំណត់បាននោះទេ។
6.2 កំណត់រចនាសម្ព័ន្ធការកំណត់កំណត់ហេតុ
កម្មវិធីទូទាត់ប្រាក់ Viking មិនមានគណនីអ្នកប្រើប្រាស់ ដូច្នេះការកត់ត្រាអនុលោមតាម PCI មិនអាចអនុវត្តបានទេ។ សូម្បីតែនៅក្នុងប្រតិបត្តិការដែលប្រើពាក្យសំដីបំផុតក៏ដោយ កម្មវិធីទូទាត់ Viking មិនកត់ត្រាទិន្នន័យផ្ទៀងផ្ទាត់ ឬទិន្នន័យម្ចាស់ប័ណ្ណដែលរសើបណាមួយឡើយ។
6.3 ការកាប់ឈើកណ្តាល
ស្ថានីយមានយន្តការកំណត់ហេតុទូទៅ។ យន្តការនេះក៏រួមបញ្ចូលទាំងការកត់ត្រាការបង្កើត និងការលុប S/W ដែលអាចប្រតិបត្តិបាន។
សកម្មភាពទាញយក S/W ត្រូវបានកត់ត្រា ហើយអាចត្រូវបានផ្ទេរទៅម៉ាស៊ីនដោយដៃតាមរយៈជម្រើសម៉ឺនុយនៅក្នុងស្ថានីយ ឬតាមការស្នើសុំពីម៉ាស៊ីនដែលបានដាក់ទង់នៅក្នុងចរាចរប្រតិបត្តិការធម្មតា។ ប្រសិនបើការធ្វើឱ្យសកម្មការទាញយក S/W បរាជ័យដោយសារតែហត្ថលេខាឌីជីថលមិនត្រឹមត្រូវនៅលើអ្នកទទួល files, ឧប្បត្តិហេតុត្រូវបានកត់ត្រានិងផ្ទេរទៅម៉ាស៊ីនដោយស្វ័យប្រវត្តិនិងភ្លាមៗ។
6.4 6.3.1 បើកដំណើរការតាមដានការកត់ត្រានៅលើស្ថានីយ
ដើម្បីបើកការកត់ត្រាតាមដាន៖
1 អូសកាតពាណិជ្ជករ។ 2 បន្ទាប់មកនៅក្នុងម៉ឺនុយជ្រើសរើស "9 System menu" ។ 3 បន្ទាប់មកចូលទៅកាន់ម៉ឺនុយ "2 System Log" ។ 4 វាយបញ្ចូលលេខកូដអ្នកបច្ចេកទេស ដែលអ្នកអាចទទួលបានដោយការហៅទូរស័ព្ទទៅផ្នែកជំនួយសេវាកម្ម Nets Merchant ។ 5 ជ្រើសរើស “8 Parameters”។ 6 បន្ទាប់មកបើក "Logging" ទៅ "បាទ" ។
6.5 6.3.2 ផ្ញើកំណត់ហេតុតាមដានទៅកាន់ម៉ាស៊ីន
ដើម្បីផ្ញើកំណត់ហេតុតាមដាន៖
1 ចុចគ្រាប់ចុចម៉ឺនុយនៅលើស្ថានីយ ហើយបន្ទាប់មកអូសកាតអ្នកជំនួញ។ 2 បន្ទាប់មកនៅក្នុងម៉ឺនុយមេជ្រើសរើស "7 Operator menu" ។ 3 បន្ទាប់មកជ្រើសរើស “5 Send Trace Logs” ដើម្បីផ្ញើ trace logs ទៅកាន់ host។
15
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
6.6 6.3.3 ការកត់ត្រាដានពីចម្ងាយ
ប៉ារ៉ាម៉ែត្រត្រូវបានកំណត់នៅក្នុង Nets Host (PSP) ដែលនឹងបើក/បិទមុខងារកត់ត្រាដានរបស់ស្ថានីយពីចម្ងាយ។ Nets Host នឹងផ្ញើ Trace enable/disable loggging parameter ទៅកាន់ Terminal in Data រួមជាមួយនឹងពេលវេលាដែលបានកំណត់ពេល Terminal នឹងបង្ហោះ Trace logs ។ នៅពេលដែលស្ថានីយទទួលបានប៉ារ៉ាម៉ែត្រតាមដានដូចដែលបានបើក វានឹងចាប់ផ្តើមចាប់យកកំណត់ហេតុតាមដាន ហើយតាមពេលវេលាដែលបានកំណត់ វានឹងផ្ទុកឡើងកំណត់ហេតុតាមដានទាំងអស់ ហើយបិទដំណើរការមុខងារកត់ត្រានៅពេលនោះ។
6.7 6.3.4 ការកត់ត្រាកំហុសពីចម្ងាយ
កំណត់ហេតុកំហុសតែងតែត្រូវបានបើកនៅលើស្ថានីយ។ ដូចជាការកត់ត្រាតាមដាន ប៉ារ៉ាម៉ែត្រមួយត្រូវបានកំណត់នៅក្នុង Nets Host ដែលនឹងបើក/បិទមុខងារកត់ត្រាកំហុសរបស់ស្ថានីយពីចម្ងាយ។ Nets Host នឹងផ្ញើ Trace enable/disable loggging parameter ទៅកាន់ Terminal in Data រួមជាមួយនឹងពេលវេលាដែលបានកំណត់ពេល Terminal នឹង upload Error logs ។ នៅពេលដែលស្ថានីយទទួលបានប៉ារ៉ាម៉ែត្រនៃការកត់ត្រាកំហុសដូចដែលបានបើក វានឹងចាប់ផ្តើមចាប់យកកំណត់ហេតុកំហុស ហើយតាមពេលវេលាដែលបានកំណត់ វានឹងផ្ទុកឡើងកំណត់ហេតុកំហុសទាំងអស់ ហើយបិទមុខងារកត់ត្រានៅពេលនោះ។
7. បណ្តាញឥតខ្សែ
7.1 ការអនុវត្តរបស់ពាណិជ្ជករ
ស្ថានីយទូទាត់ Viking – MOVE 3500 និង Link2500 មានសមត្ថភាពភ្ជាប់ជាមួយបណ្តាញ Wi-Fi ។ ដូច្នេះ ដើម្បីឲ្យ Wireless ត្រូវបានអនុវត្តដោយសុវត្ថិភាព ការពិចារណាគួរត្រូវយកមកពិចារណានៅពេលដំឡើង និងកំណត់រចនាសម្ព័ន្ធបណ្តាញឥតខ្សែ ដូចមានព័ត៌មានលម្អិតខាងក្រោម។
7.2 ការកំណត់រចនាសម្ព័ន្ធឥតខ្សែដែលបានណែនាំ
មានការពិចារណា និងជំហានជាច្រើនដែលត្រូវអនុវត្តនៅពេលកំណត់រចនាសម្ព័ន្ធបណ្តាញឥតខ្សែដែលត្រូវបានភ្ជាប់ទៅបណ្តាញខាងក្នុង។
យ៉ាងហោចណាស់ ការកំណត់ និងការកំណត់ខាងក្រោមត្រូវតែនៅនឹងកន្លែង៖
· បណ្តាញឥតខ្សែទាំងអស់ត្រូវតែត្រូវបានបែងចែកដោយប្រើជញ្ជាំងភ្លើង។ ប្រសិនបើការតភ្ជាប់រវាងបណ្តាញឥតខ្សែ និងបរិស្ថានទិន្នន័យអ្នកកាន់កាតត្រូវបានទាមទារ ការចូលប្រើត្រូវតែត្រូវបានគ្រប់គ្រង និងធានាដោយជញ្ជាំងភ្លើង។
· ផ្លាស់ប្តូរ SSID លំនាំដើម និងបិទការផ្សាយ SSID · ផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើម ទាំងការភ្ជាប់ឥតខ្សែ និងចំណុចចូលប្រើឥតខ្សែ នេះរួមបញ្ចូលទាំង con-
ការចូលប្រើតែមួយគត់ ក៏ដូចជាខ្សែសហគមន៍ SNMP · ផ្លាស់ប្តូរលំនាំដើមសុវត្ថិភាពផ្សេងទៀតដែលបានផ្តល់ ឬកំណត់ដោយអ្នកលក់ · ត្រូវប្រាកដថាចំណុចចូលប្រើឥតខ្សែត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកម្មវិធីបង្កប់ចុងក្រោយបំផុត · ប្រើតែ WPA ឬ WPA2 ជាមួយនឹងសោខ្លាំង WEP ត្រូវបានហាមឃាត់ និងមិនត្រូវប្រើឡើយ · ផ្លាស់ប្តូរសោ WPA/WPA2 នៅពេលដំឡើងក៏ដូចជាជាប្រចាំ និងគ្រប់ពេលដែលមនុស្សនៅជាមួយ
ចំនេះដឹងនៃកូនសោចាកចេញពីក្រុមហ៊ុន
16
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
8. ការបែងចែកបណ្តាញ
8.1 ការអនុវត្តរបស់ពាណិជ្ជករ
កម្មវិធីទូទាត់ Viking មិនមែនជាកម្មវិធីទូទាត់ផ្អែកលើម៉ាស៊ីនមេទេ ហើយរស់នៅលើស្ថានីយ។ សម្រាប់ហេតុផលនេះ កម្មវិធីបង់ប្រាក់មិនតម្រូវឱ្យមានការកែតម្រូវណាមួយដើម្បីបំពេញតាមតម្រូវការនេះទេ។ សម្រាប់ចំណេះដឹងទូទៅរបស់អ្នកជំនួញ ទិន្នន័យកាតឥណទានមិនអាចរក្សាទុកនៅលើប្រព័ន្ធដែលភ្ជាប់ដោយផ្ទាល់ទៅអ៊ីនធឺណិតបានទេ។ សម្រាប់អតីតampឡេ web servers និង database servers មិនគួរត្រូវបានដំឡើងនៅលើ server តែមួយទេ។ តំបន់គ្មានយោធា (DMZ) ត្រូវតែបង្កើតឡើងដើម្បីបែងចែកបណ្តាញ ដូច្នេះមានតែម៉ាស៊ីននៅលើ DMZ ប៉ុណ្ណោះដែលអាចចូលប្រើអ៊ីនធឺណិតបាន។
9. ការចូលប្រើពីចម្ងាយ
9.1 ការអនុវត្តរបស់ពាណិជ្ជករ
កម្មវិធីបង់ប្រាក់ Viking មិនអាចចូលប្រើពីចម្ងាយបានទេ។ ជំនួយពីចម្ងាយកើតឡើងតែរវាងបុគ្គលិកគាំទ្រ Nets និងអ្នកជំនួញតាមទូរស័ព្ទ ឬដោយ Nets ដោយផ្ទាល់ជាមួយពាណិជ្ជករ។
10.ការបញ្ជូនទិន្នន័យរសើប
10.1 ការបញ្ជូនទិន្នន័យរសើប
កម្មវិធីទូទាត់ប្រាក់ Viking ធានានូវទិន្នន័យរសើប និង/ឬទិន្នន័យម្ចាស់ប័ណ្ណក្នុងពេលបញ្ជូន ដោយប្រើការអ៊ិនគ្រីបកម្រិតសារដោយប្រើ 3DES-DUKPT (112 ប៊ីត) សម្រាប់ការបញ្ជូនទាំងអស់ (រួមទាំងបណ្តាញសាធារណៈ)។ ពិធីសារសុវត្ថិភាពសម្រាប់ការទំនាក់ទំនង IP ពីកម្មវិធី Viking ទៅម៉ាស៊ីនគឺមិនត្រូវបានទាមទារទេចាប់តាំងពីការអ៊ិនគ្រីបកម្រិតសារត្រូវបានអនុវត្តដោយប្រើ 3DES-DUKPT (112-ប៊ីត) ដូចដែលបានពិពណ៌នាខាងលើ។ គ្រោងការណ៍ការអ៊ិនគ្រីបនេះធានាថា ទោះបីជាប្រតិបត្តិការត្រូវបានស្ទាក់ចាប់ក៏ដោយ ក៏ពួកគេមិនអាចកែប្រែ ឬសម្របសម្រួលតាមមធ្យោបាយណាមួយបាន ប្រសិនបើ 3DES-DUKPT (112-bits) នៅតែចាត់ទុកថាជាការអ៊ិនគ្រីបខ្លាំង។ យោងតាមគ្រោងការណ៍គ្រប់គ្រងសោរបស់ DUKPT គ្រាប់ចុច 3DES ដែលត្រូវបានប្រើគឺមានតែមួយគត់សម្រាប់ប្រតិបត្តិការនីមួយៗ។
10.2 ការចែករំលែកទិន្នន័យរសើបទៅកាន់កម្មវិធីផ្សេងទៀត។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ចំណុចប្រទាក់ឡូជីខល/APIs ដើម្បីបើកការចែករំលែកទិន្នន័យគណនី cleartext ដោយផ្ទាល់ជាមួយកម្មវិធីផ្សេងទៀត។ មិនមានទិន្នន័យរសើប ឬទិន្នន័យគណនី cleartext ត្រូវបានចែករំលែកជាមួយកម្មវិធីផ្សេងទៀតតាមរយៈ APIs ដែលត្រូវបានលាតត្រដាង។
10.3 អ៊ីមែល និងទិន្នន័យរសើប
កម្មវិធីបង់ប្រាក់ Viking មិនគាំទ្រការផ្ញើអ៊ីមែលទេ។
10.4 ការចូលប្រើផ្នែករដ្ឋបាលមិនមែនកុងសូល។
Viking មិនគាំទ្រការចូលប្រើរដ្ឋបាលដែលមិនមែនជាកុងសូលទេ។ ទោះជាយ៉ាងណាក៏ដោយ សម្រាប់ចំណេះដឹងទូទៅរបស់អ្នកជំនួញ ការចូលប្រើប្រាស់ផ្នែករដ្ឋបាលដែលមិនមែនជាកុងសូលត្រូវតែប្រើទាំង SSH, VPN ឬ TLS សម្រាប់ការអ៊ិនគ្រីបការចូលប្រើប្រាស់រដ្ឋបាលដែលមិនមែនជាកុងសូលទាំងអស់ទៅកាន់ម៉ាស៊ីនមេនៅក្នុងបរិស្ថានទិន្នន័យអ្នកកាន់កាត។ Telnet ឬវិធីចូលប្រើដែលមិនបានអ៊ិនគ្រីបផ្សេងទៀតមិនត្រូវប្រើទេ។
17
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
11. វិធីសាស្រ្តកំណែ Viking
វិធីសាស្រ្តកំណែ Nets មានលេខកំណែ S/W ពីរផ្នែក៖ a.bb
ដែលជាកន្លែងដែល `a' នឹងត្រូវបានបង្កើននៅពេលដែលការផ្លាស់ប្តូរផលប៉ះពាល់ខ្ពស់ត្រូវបានធ្វើឡើងតាមស្តង់ដារកម្មវិធី PCI-Secure ។ a – កំណែសំខាន់ (1 ខ្ទង់)
`bb' នឹងត្រូវបានបង្កើននៅពេលការផ្លាស់ប្តូរដែលបានគ្រោងទុកផលប៉ះពាល់ទាបត្រូវបានធ្វើតាមស្តង់ដារកម្មវិធី PCI-Secure ។ bb - កំណែតូច (2 ខ្ទង់)
កម្មវិធីទូទាត់ប្រាក់ Viking លេខកំណែ S/W ត្រូវបានបង្ហាញដូចនេះនៅលើអេក្រង់ស្ថានីយ នៅពេលដែលស្ថានីយត្រូវបានបើកថាមពល៖ `abb'
· ការធ្វើបច្ចុប្បន្នភាពពី ឧ. 1.00 ដល់ 2.00 គឺជាការធ្វើបច្ចុប្បន្នភាពមុខងារដ៏សំខាន់។ វាអាចរួមបញ្ចូលការផ្លាស់ប្តូរជាមួយនឹងផលប៉ះពាល់លើសុវត្ថិភាព ឬតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI ។
· ការធ្វើបច្ចុប្បន្នភាពពី ឧ. 1.00 ដល់ 1.01 គឺជាការអាប់ដេតមុខងារមិនសំខាន់។ វាអាចមិនរាប់បញ្ចូលការផ្លាស់ប្តូរដែលប៉ះពាល់ដល់សុវត្ថិភាព ឬតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI ទេ។
ការផ្លាស់ប្តូរទាំងអស់ត្រូវបានតំណាងតាមលំដាប់លេខរៀង។
12. ការណែនាំអំពីការដំឡើងសុវត្ថិភាពនៃបំណះ និងការអាប់ដេត។
សំណាញ់ផ្តល់ការអាប់ដេតកម្មវិធីទូទាត់ពីចម្ងាយដោយសុវត្ថិភាព។ ការអាប់ដេតទាំងនេះកើតឡើងនៅលើបណ្តាញទំនាក់ទំនងដូចគ្នាទៅនឹងប្រតិបត្តិការទូទាត់ដែលមានសុវត្ថិភាព ហើយពាណិជ្ជករមិនតម្រូវឱ្យធ្វើការផ្លាស់ប្តូរណាមួយចំពោះផ្លូវទំនាក់ទំនងនេះសម្រាប់ការអនុលោមតាមនោះទេ។
នៅពេលដែលមានបំណះ Nets នឹងធ្វើបច្ចុប្បន្នភាពកំណែបំណះនៅលើ Nets Host ។ ពាណិជ្ជករនឹងទទួលបានបំណះតាមរយៈសំណើទាញយក S/W ដោយស្វ័យប្រវត្តិ ឬពាណិជ្ជករក៏អាចចាប់ផ្តើមការទាញយកកម្មវិធីពីម៉ឺនុយស្ថានីយផងដែរ។
សម្រាប់ព័ត៌មានទូទៅ ពាណិជ្ជករគួរតែបង្កើតគោលការណ៍ប្រើប្រាស់ដែលអាចទទួលយកបានសម្រាប់បច្ចេកវិទ្យាដែលប្រឈមមុខនឹងបុគ្គលិកដ៏សំខាន់ យោងទៅតាមគោលការណ៍ណែនាំខាងក្រោមសម្រាប់ VPN ឬការតភ្ជាប់ល្បឿនលឿនផ្សេងទៀត ការធ្វើបច្ចុប្បន្នភាពត្រូវបានទទួលតាមរយៈជញ្ជាំងភ្លើង ឬជញ្ជាំងភ្លើងបុគ្គលិក។
ម៉ាស៊ីន Nets អាចប្រើបានទាំងតាមរយៈអ៊ីនធឺណិតដោយប្រើការចូលប្រើសុវត្ថិភាព ឬតាមរយៈបណ្តាញបិទ។ ជាមួយនឹងបណ្តាញបិទ អ្នកផ្តល់សេវាបណ្តាញមានការតភ្ជាប់ដោយផ្ទាល់ទៅកាន់បរិយាកាសម៉ាស៊ីនរបស់យើងដែលផ្តល់ជូនពីអ្នកផ្តល់បណ្តាញរបស់ពួកគេ។ ស្ថានីយត្រូវបានគ្រប់គ្រងតាមរយៈសេវាកម្មគ្រប់គ្រងស្ថានីយ Nets ។ សេវាគ្រប់គ្រងស្ថានីយកំណត់សម្រាប់ឧample តំបន់ដែលស្ថានីយជាកម្មសិទ្ធិ និងអ្នកទិញដែលកំពុងប្រើប្រាស់។ ការគ្រប់គ្រងស្ថានីយក៏ទទួលខុសត្រូវចំពោះការដំឡើងកម្មវិធីស្ថានីយពីចម្ងាយនៅលើបណ្តាញផងដែរ។ សំណាញ់ធានាថាកម្មវិធីដែលបានបង្ហោះទៅកាន់ស្ថានីយបានបញ្ចប់ការបញ្ជាក់ដែលត្រូវការ។
Nets ណែនាំចំណុចត្រួតពិនិត្យដល់អតិថិជនទាំងអស់របស់ខ្លួន ដើម្បីធានាបាននូវការទូទាត់ប្រកបដោយសុវត្ថិភាព និងសុវត្ថិភាពដូចក្នុងបញ្ជីខាងក្រោម៖ 1. រក្សាបញ្ជីនៃស្ថានីយទូទាត់ប្រតិបត្តិការទាំងអស់ និងថតរូបពីគ្រប់ទំហំ ដូច្នេះអ្នកដឹងថាពួកគេមើលទៅដូចអ្វី។ 2. រកមើលសញ្ញាជាក់ស្តែងនៃ tampការផ្សាភ្ជាប់ដូចជាការផ្សាភ្ជាប់ដែលខូចនៅលើបន្ទះគម្រប ឬវីស ខ្សែសេស ឬផ្សេងគ្នា ឬឧបករណ៍ផ្នែករឹងថ្មីដែលអ្នកមិនស្គាល់។ 3. ការពារស្ថានីយរបស់អ្នកពីការទៅដល់របស់អតិថិជននៅពេលដែលមិនប្រើប្រាស់។ ពិនិត្យមើលស្ថានីយទូទាត់របស់អ្នកជារៀងរាល់ថ្ងៃ និងឧបករណ៍ផ្សេងទៀតដែលអាចអានកាតទូទាត់បាន។ 4. អ្នកត្រូវតែពិនិត្យមើលអត្តសញ្ញាណបុគ្គលិកជួសជុល ប្រសិនបើអ្នកកំពុងរំពឹងថានឹងមានការជួសជុលស្ថានីយទូទាត់ណាមួយ។ 5. ទូរស័ព្ទទៅ Nets ឬធនាគាររបស់អ្នកភ្លាមៗ ប្រសិនបើអ្នកសង្ស័យថាមានសកម្មភាពមិនច្បាស់លាស់។ 6. ប្រសិនបើអ្នកជឿថាឧបករណ៍ POS របស់អ្នកងាយរងគ្រោះនឹងការលួច នោះមានកន្លែងផ្តល់សេវា និងខ្សែ និងខ្សែសុវត្ថិភាពដែលអាចទិញបានសម្រាប់ពាណិជ្ជកម្ម។ វាអាចមានតម្លៃពិចារណាលើការប្រើប្រាស់របស់ពួកគេ។
18
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
13.Viking ចេញផ្សាយបច្ចុប្បន្នភាព
កម្មវិធី Viking ត្រូវបានចេញផ្សាយនៅក្នុងវដ្តនៃការចេញផ្សាយខាងក្រោម (មានការផ្លាស់ប្តូរ)៖
· 2 ការចេញផ្សាយធំប្រចាំឆ្នាំ · ការចេញផ្សាយតិចតួច 2 ប្រចាំឆ្នាំ · បំណះកម្មវិធី ដូចដែលបានទាមទារ (ឧទាហរណ៍ ដោយសារបញ្ហាធ្ងន់ធ្ងរ/ភាពងាយរងគ្រោះ)។ ប្រសិនបើ ក
ការចេញផ្សាយគឺដំណើរការនៅក្នុងវាល ហើយបញ្ហាសំខាន់មួយចំនួនត្រូវបានរាយការណ៍ បន្ទាប់មកបំណះកម្មវិធីជាមួយនឹងការជួសជុលត្រូវបានគេរំពឹងថានឹងចេញផ្សាយក្នុងរយៈពេលមួយខែ។
ពាណិជ្ជករនឹងត្រូវបានជូនដំណឹងអំពីការចេញផ្សាយ (ធំ/តូច/បំណះ) តាមរយៈអ៊ីមែលដែលនឹងត្រូវបានផ្ញើដោយផ្ទាល់ទៅកាន់អាសយដ្ឋានអ៊ីមែលរៀងៗខ្លួន។ អ៊ីមែលក៏នឹងមានចំណុចសំខាន់ៗនៃការចេញផ្សាយ និងកំណត់ត្រាចេញផ្សាយ។
ពាណិជ្ជករក៏អាចចូលប្រើកំណត់ចំណាំចេញផ្សាយដែលនឹងត្រូវបានបង្ហោះនៅ៖
កំណត់ចំណាំចេញផ្សាយកម្មវិធី (nets.eu)
ការចេញផ្សាយកម្មវិធី Viking Software ត្រូវបានចុះហត្ថលេខាដោយប្រើឧបករណ៍ច្រៀងរបស់ Ingenico សម្រាប់ស្ថានីយ Tetra ។ មានតែកម្មវិធីដែលបានចុះហត្ថលេខាប៉ុណ្ណោះដែលអាចផ្ទុកនៅលើស្ថានីយ។
14. តម្រូវការដែលមិនអាចអនុវត្តបាន។
ផ្នែកនេះមានបញ្ជីនៃតម្រូវការនៅក្នុងស្តង់ដារកម្មវិធី PCI-Secure ដែលត្រូវបានវាយតម្លៃថា 'មិនអាចអនុវត្តបាន' ចំពោះកម្មវិធីទូទាត់ Viking និងហេតុផលសម្រាប់រឿងនេះ។
ស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI
CO
សកម្មភាព
ហេតុផលសម្រាប់ការមិនអនុវត្ត
5.3
វិធីសាស្រ្តផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ (រួមទាំងវគ្គ cre- កម្មវិធីទូទាត់ Viking ដំណើរការលើ PCI ដែលបានអនុម័ត PTS POI
ធ្មេញ) មានកម្លាំងគ្រប់គ្រាន់ និងរឹងមាំសម្រាប់ឧបករណ៍។
ការពារការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវពីការមាន
ក្លែងបន្លំ ក្លែងបន្លំ លេចធ្លាយ ទាយ ឬបរិបទ- កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ជូនក្នុងស្រុក មិនមែនកុងសូលទេ
ខ្យល់។
ឬការចូលប្រើពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិ ដូច្នេះមិនមាន au-
ការបញ្ជាក់អត្តសញ្ញាណបន្ទាប់មកនៅក្នុងឧបករណ៍ PTS POI ។
កម្មវិធីទូទាត់ Viking មិនផ្តល់ការកំណត់ដើម្បីគ្រប់គ្រង ឬបង្កើតលេខសម្គាល់អ្នកប្រើប្រាស់ទេ ហើយមិនផ្តល់ការចូលប្រើប្រាស់ក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយទៅកាន់ទ្រព្យសកម្មសំខាន់ៗ (សូម្បីតែសម្រាប់គោលបំណងបំបាត់កំហុសក៏ដោយ)។
5.4
តាមលំនាំដើម រាល់ការចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗគឺឡើងវិញ
កម្មវិធីទូទាត់ Viking ដំណើរការលើ PCI ដែលបានអនុម័ត PTS POI
រឹតបន្តឹងចំពោះតែគណនី និងឧបករណ៍បម្រើសេវាកម្មទាំងនោះប៉ុណ្ណោះ។
ដែលត្រូវការការចូលប្រើបែបនេះ។
កម្មវិធីទូទាត់ Viking មិនផ្តល់ការកំណត់ទៅ
គ្រប់គ្រង ឬបង្កើតគណនី ឬសេវាកម្ម។
7.3
លេខចៃដន្យទាំងអស់ដែលប្រើដោយកម្មវិធីគឺកម្មវិធីទូទាត់ Viking មិនប្រើ RNG ណាមួយ (ចៃដន្យ
បង្កើតដោយប្រើតែម៉ាស៊ីនបង្កើតលេខចៃដន្យដែលបានអនុម័ត) សម្រាប់មុខងារអ៊ិនគ្រីបរបស់វា។
ក្បួនដោះស្រាយជំនាន់ ber (RNG) ឬបណ្ណាល័យ។
19
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
ក្បួនដោះស្រាយ RNG ដែលត្រូវបានអនុម័ត ឬបណ្ណាល័យគឺជាកម្មវិធីដែលបំពេញតាមស្តង់ដារឧស្សាហកម្មសម្រាប់ការមិនអាចទាយទុកជាមុនបានគ្រប់គ្រាន់ (ឧទាហរណ៍ NIST Special Publication 800-22)។
កម្មវិធីទូទាត់ Viking មិនបង្កើត ឬប្រើលេខចៃដន្យណាមួយសម្រាប់មុខងារគ្រីបទេ។
7.4
តម្លៃចៃដន្យមាន entropy ដែលបំពេញតាមកម្មវិធីទូទាត់ Viking មិនប្រើ RNG ណាមួយ (ចៃដន្យ
តម្រូវការកម្លាំងដ៏មានប្រសិទ្ធិភាពអប្បបរមានៃម៉ាស៊ីនបង្កើតលេខ) សម្រាប់មុខងារអ៊ិនគ្រីបរបស់វា។
មូលដ្ឋានគ្រីបគ្រីប និងសោដែលពឹងផ្អែក
នៅលើពួកគេ។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនបង្កើត ឬប្រើប្រាស់ណាមួយឡើយ។
លេខចៃដន្យសម្រាប់មុខងារគ្រីប។
8.1
ការប៉ុនប៉ងចូលប្រើទាំងអស់ និងការប្រើប្រាស់ទ្រព្យសម្បត្តិសំខាន់ៗ កម្មវិធីទូទាត់ Viking ដំណើរការលើ PCI ដែលបានអនុម័ត PTS POI
ត្រូវបានតាមដាន និងអាចតាមដានបានចំពោះបុគ្គលដែលមានតែមួយគត់។ ឧបករណ៍ ដែលការចាត់ចែងទ្រព្យសម្បត្តិសំខាន់ៗទាំងអស់កើតឡើង និង
កម្មវិធីបង្កប់ PTS POI ធានានូវភាពសម្ងាត់ និងសុចរិតភាពនៃ sen-
ទិន្នន័យ sitive ខណៈពេលដែលត្រូវបានរក្សាទុកនៅក្នុងឧបករណ៍ PTS POI ។
ការសម្ងាត់ ភាពស្មោះត្រង់ និងភាពធន់នៃមុខងាររសើបនៃកម្មវិធីទូទាត់ប្រាក់ Viking ត្រូវបានការពារ និងផ្តល់ដោយកម្មវិធីបង្កប់ PTS POI ។ កម្មវិធីបង្កប់ PTS POI ការពារការចូលប្រើទ្រព្យសម្បត្តិសំខាន់ៗចេញពីស្ថានីយ ហើយពឹងផ្អែកលើការប្រឆាំងampលក្ខណៈពិសេស។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ជូននូវការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានបុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលអាចចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗបានឡើយ មានតែកម្មវិធីទូទាត់ Viking ប៉ុណ្ណោះដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗបាន។
8.2
សកម្មភាពទាំងអស់ត្រូវបានចាប់យកដោយគ្រប់គ្រាន់ និងចាំបាច់- កម្មវិធីទូទាត់ Viking ដំណើរការលើ PCI ដែលបានអនុម័ត PTS POI
sary detail ដើម្បីពិពណ៌នាយ៉ាងត្រឹមត្រូវនូវឧបករណ៍ជាក់លាក់ណាមួយ។
សកម្មភាពត្រូវបានអនុវត្ត អ្នកណាធ្វើ
ពួកគេ ពេលវេលាដែលពួកគេត្រូវបានអនុវត្ត និង
កម្មវិធីទូទាត់ Viking មិនផ្តល់ជូនក្នុងស្រុក និងមិនមែនកុងសូល។
ដែលទ្រព្យសកម្មសំខាន់ៗត្រូវបានប៉ះពាល់។
ឬការចូលប្រើពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិ ដូច្នេះមិនមានទេ។
បុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលមានសិទ្ធិចូលប្រើទ្រព្យសកម្មសំខាន់
កម្មវិធីទូទាត់ Viking អាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗ។
· កម្មវិធីទូទាត់ Viking មិនផ្តល់នូវរបៀបប្រតិបត្តិការដែលមានឯកសិទ្ធិទេ។
· មិនមានមុខងារដើម្បីបិទការអ៊ិនគ្រីបទិន្នន័យរសើបទេ។
· មិនមានមុខងារសម្រាប់ការឌិគ្រីបទិន្នន័យរសើបទេ។
· មិនមានមុខងារសម្រាប់នាំចេញទិន្នន័យរសើបទៅកាន់ប្រព័ន្ធ ឬដំណើរការផ្សេងទៀតទេ។
· មិនមានមុខងារផ្ទៀងផ្ទាត់ត្រូវបានគាំទ្រទេ។
ការគ្រប់គ្រងសុវត្ថិភាព និងមុខងារសុវត្ថិភាពមិនអាចបិទ ឬលុបបានទេ។
8.3
កម្មវិធីគាំទ្រការរក្សាសុវត្ថិភាពនៃកម្មវិធីទូទាត់ de-Viking ដែលដំណើរការលើ PCI ដែលបានអនុម័ត PTS POI
កំណត់ត្រាសកម្មភាពកន្ទុយ។
ឧបករណ៍។
20
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
៨.៤ ខ.១.៣
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ជូននូវការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានបុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលអាចចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗបានឡើយ មានតែកម្មវិធីទូទាត់ Viking ប៉ុណ្ណោះដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗបាន។
· កម្មវិធីទូទាត់ Viking មិនផ្តល់នូវរបៀបប្រតិបត្តិការដែលមានឯកសិទ្ធិទេ។
· មិនមានមុខងារដើម្បីបិទការអ៊ិនគ្រីបទិន្នន័យរសើបទេ។
· មិនមានមុខងារសម្រាប់ការឌិគ្រីបទិន្នន័យរសើបទេ។
· មិនមានមុខងារសម្រាប់នាំចេញទិន្នន័យរសើបទៅកាន់ប្រព័ន្ធ ឬដំណើរការផ្សេងទៀតទេ។
· មិនមានមុខងារផ្ទៀងផ្ទាត់ត្រូវបានគាំទ្រទេ។
ការគ្រប់គ្រងសុវត្ថិភាព និងមុខងារសុវត្ថិភាពមិនអាចបិទ ឬលុបបានទេ។
កម្មវិធីគ្រប់គ្រងការបរាជ័យក្នុងយន្តការតាមដានសកម្មភាព ដែលភាពត្រឹមត្រូវនៃកំណត់ត្រាសកម្មភាពដែលមានស្រាប់ត្រូវបានរក្សាទុក។
កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។
កម្មវិធីទូទាត់ប្រាក់ Viking មិនផ្តល់ជូននូវការចូលប្រើក្នុងស្រុក មិនមែនកុងសូល ឬពីចម្ងាយ ឬកម្រិតនៃសិទ្ធិទេ ដូច្នេះហើយមិនមានបុគ្គល ឬប្រព័ន្ធផ្សេងទៀតដែលអាចចូលប្រើប្រាស់ទ្រព្យសកម្មសំខាន់ៗបានឡើយ មានតែកម្មវិធី Viking ប៉ុណ្ណោះដែលអាចគ្រប់គ្រងទ្រព្យសម្បត្តិសំខាន់ៗបាន។
· កម្មវិធីទូទាត់ Viking មិនផ្តល់នូវរបៀបប្រតិបត្តិការដែលមានឯកសិទ្ធិទេ។
· មិនមានមុខងារដើម្បីបិទការអ៊ិនគ្រីបទិន្នន័យរសើបទេ។
· មិនមានមុខងារសម្រាប់ការឌិគ្រីបទិន្នន័យរសើបទេ។
· មិនមានមុខងារសម្រាប់នាំចេញទិន្នន័យរសើបទៅកាន់ប្រព័ន្ធ ឬដំណើរការផ្សេងទៀតទេ។
· មិនមានមុខងារផ្ទៀងផ្ទាត់ត្រូវបានគាំទ្រទេ។
· ការគ្រប់គ្រងសុវត្ថិភាព និងមុខងារសុវត្ថិភាពមិនអាចបិទ ឬលុបបានទេ។
អ្នកលក់កម្មវិធីរក្សាឯកសារដែលពិពណ៌នាអំពីជម្រើសដែលអាចកំណត់រចនាសម្ព័ន្ធទាំងអស់ដែលអាចប៉ះពាល់ដល់សុវត្ថិភាពនៃទិន្នន័យរសើប។
កម្មវិធីទូទាត់ Viking ដំណើរការលើឧបករណ៍ PTS POI ដែលបានអនុម័ត PCI ។
កម្មវិធីទូទាត់ Viking មិនផ្តល់ជូនអ្នកប្រើប្រាស់ចុងក្រោយទេ៖
· ជម្រើសកំណត់រចនាសម្ព័ន្ធដើម្បីចូលប្រើទិន្នន័យរសើប
21
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· ជម្រើសកំណត់រចនាសម្ព័ន្ធដើម្បីកែប្រែយន្តការដើម្បីការពារទិន្នន័យរសើប
·ការចូលប្រើពីចម្ងាយទៅកម្មវិធី
·ការធ្វើបច្ចុប្បន្នភាពពីចម្ងាយនៃកម្មវិធី
· ជម្រើសដែលអាចកំណត់រចនាសម្ព័ន្ធបាន ដើម្បីកែប្រែការកំណត់លំនាំដើមនៃកម្មវិធី
កម្មវិធីប្រើតែមុខងារបង្កើតលេខចៃដន្យដែលរួមបញ្ចូលនៅក្នុងការវាយតម្លៃឧបករណ៍ PTS របស់ស្ថានីយទូទាត់សម្រាប់ប្រតិបត្តិការគ្រីបទាំងអស់ដែលពាក់ព័ន្ធនឹងទិន្នន័យរសើប ឬមុខងាររសើប ដែលតម្លៃចៃដន្យត្រូវបានទាមទារ និងមិនអនុវត្តរបស់វាផ្ទាល់
Viking មិនប្រើ RNG (ម៉ាស៊ីនបង្កើតលេខចៃដន្យ) សម្រាប់មុខងារអ៊ិនគ្រីបរបស់វាទេ។
កម្មវិធី Viking មិនបង្កើត ឬប្រើលេខចៃដន្យណាមួយសម្រាប់មុខងារគ្រីបទេ។
មុខងារបង្កើតលេខចៃដន្យ។
ភាពត្រឹមត្រូវនៃកម្មវិធីបញ្ជា files ត្រូវបានការពារដោយអនុលោមតាម Control Objective B.2.8 ។
ការបង្ហាញប្រអប់បញ្ចូលទាំងអស់នៅលើស្ថានីយ Viking ត្រូវបានអ៊ិនកូដនៅក្នុងកម្មវិធី ហើយមិនមានប្រអប់បញ្ចូលទេ។ files មានវត្តមាននៅខាងក្រៅកម្មវិធី។
គ្មានការជម្រុញ files នៅខាងក្រៅកម្មវិធីទូទាត់ Viking មានព័ត៌មានចាំបាច់ទាំងអស់ត្រូវបានបង្កើតឡើងដោយកម្មវិធី។
ការណែនាំអំពីការអនុវត្តរួមមានការណែនាំសម្រាប់អ្នកពាក់ព័ន្ធក្នុងការចុះហត្ថលេខាលើលេខកូដសម្ងាត់ទាំងអស់។ files.
ការជម្រុញទាំងអស់ដែលបង្ហាញនៅលើស្ថានីយ Viking ត្រូវបានអ៊ិនកូដនៅក្នុងកម្មវិធី ហើយមិនមានប្រអប់បញ្ចូលទេ។ files មានវត្តមាននៅខាងក្រៅកម្មវិធី។
គ្មានការជម្រុញ files នៅខាងក្រៅកម្មវិធីទូទាត់ Viking មានព័ត៌មានចាំបាច់ទាំងអស់ត្រូវបានបង្កើតឡើងដោយកម្មវិធី
22
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
15. ឯកសារយោងតម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI
ជំពូកក្នុងឯកសារនេះ 2. ពាក្យសុំទូទាត់សុវត្ថិភាព
តម្រូវការស្តង់ដារកម្មវិធីសុវត្ថិភាព PCI
B.2.1 6.1 12.1 12.1.b
តម្រូវការ PCI DSS
2.2.3
3. សុវត្ថិភាពកម្មវិធីពីចម្ងាយ
11.1
បច្ចុប្បន្នភាព
11.2
12.1
1&12.3.9 2, 8, & 10
4. ការលុបដោយសុវត្ថិភាពនៃទិន្នន័យរសើប និងការការពារទិន្នន័យអ្នកកាន់ប័ណ្ណដែលបានរក្សាទុក
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការត្រួតពិនិត្យការចូលប្រើ ៥.១ ៥.២ ៥.៣ ៥.៤
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
ការកាប់ឈើ
3.6
10.1
8.1
10.5.3
8.3
បណ្តាញឥតខ្សែ
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
ការបែងចែកបណ្តាញ ការចូលប្រើពីចម្ងាយ ការបញ្ជូនទិន្នន័យអ្នកកាន់ប័ណ្ណ
១៥ គ
ខ.១
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
វិធីសាស្រ្តកំណែ Viking
11.2 12.1.b
សេចក្តីណែនាំសម្រាប់អតិថិជនអំពី 11.1
ការដំឡើងបំណះសុវត្ថិភាព និង ១១.២
បច្ចុប្បន្នភាព។
12.1
23
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
16. សទ្ទានុក្រមនៃលក្ខខណ្ឌ
ទិន្នន័យអ្នកកាន់កាត TERM
ឌុកភីធី
ឈ្មួញ 3DES SSF
PA-QSA
និយមន័យ
ឆ្នូតម៉ាញេទិកពេញលេញ ឬ PAN បូកណាមួយខាងក្រោម៖ · ឈ្មោះម្ចាស់ប័ណ្ណ · កាលបរិច្ឆេទផុតកំណត់ · លេខកូដសេវាកម្ម
Derived Unique Key Per Transaction (DUKPT) គឺជាគ្រោងការណ៍គ្រប់គ្រងគន្លឹះដែលសម្រាប់រាល់ប្រតិបត្តិការ កូនសោពិសេសមួយត្រូវបានប្រើដែលបានមកពីសោថេរ។ ដូច្នេះ ប្រសិនបើសោដែលបានទាញយកត្រូវបានសម្របសម្រួល ទិន្នន័យប្រតិបត្តិការនាពេលអនាគត និងអតីតកាលនៅតែត្រូវបានការពារ ចាប់តាំងពីសោបន្ទាប់ ឬមុនមិនអាចកំណត់បានយ៉ាងងាយស្រួល។
នៅក្នុងការគ្រីប Triple DES (3DES ឬ TDES) ជាផ្លូវការគឺ Triple Data Encryption Algorithm (TDEA ឬ Triple DEA) គឺជាស៊ីមេទ្រីប្លុកស៊ីបដែលអនុវត្តក្បួនដោះស្រាយការសម្ងាត់ DES បីដងចំពោះប្លុកទិន្នន័យនីមួយៗ។
អ្នកប្រើប្រាស់ចុងក្រោយ និងអ្នកទិញផលិតផល Viking ។
PCI Software Security Framework (SSF) គឺជាបណ្តុំនៃស្តង់ដារ និងកម្មវិធីសម្រាប់ការរចនាសុវត្ថិភាព និងការអភិវឌ្ឍន៍កម្មវិធីបង់ប្រាក់។ សុវត្ថិភាពនៃកម្មវិធីទូទាត់គឺជាផ្នែកសំខាន់នៃលំហូរប្រតិបត្តិការទូទាត់ ហើយមានសារៈសំខាន់ក្នុងការសម្របសម្រួលប្រតិបត្តិការទូទាត់ដែលអាចទុកចិត្តបាន និងត្រឹមត្រូវ។
កម្មវិធីបង់ប្រាក់ អ្នកវាយតម្លៃសុវត្ថិភាពមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់។ ក្រុមហ៊ុន QSA ដែលផ្តល់សេវាកម្មដល់អ្នកលក់កម្មវិធីទូទាត់ ដើម្បីធ្វើឱ្យកម្មវិធីទូទាត់របស់អ្នកលក់មានសុពលភាព។
SAD (ទិន្នន័យផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ)
ព័ត៌មានដែលទាក់ទងនឹងសុវត្ថិភាព (លេខកូដ/តម្លៃសុពលភាពកាត ទិន្នន័យបទពេញលេញ កូដ PIN និងកូដ PIN) ដែលត្រូវបានប្រើដើម្បីផ្ទៀងផ្ទាត់ម្ចាស់ប័ណ្ណ បង្ហាញជាអត្ថបទធម្មតា ឬទម្រង់ដែលមិនការពារ។ ការលាតត្រដាង ការកែប្រែ ឬការបំផ្លាញព័ត៌មាននេះអាចប៉ះពាល់ដល់សុវត្ថិភាពនៃឧបករណ៍គ្រីប ប្រព័ន្ធព័ត៌មាន ឬព័ត៌មានអ្នកកាន់ប័ណ្ណ ឬអាចប្រើក្នុងប្រតិបត្តិការក្លែងបន្លំ។ ទិន្នន័យការផ្ទៀងផ្ទាត់ភាពរសើបមិនត្រូវរក្សាទុកនៅពេលប្រតិបត្តិការត្រូវបានបញ្ចប់។
Viking HSM
វេទិកាកម្មវិធីដែលប្រើដោយ Nets សម្រាប់ការអភិវឌ្ឍន៍កម្មវិធីសម្រាប់ទីផ្សារអឺរ៉ុប។
ម៉ូឌុលសុវត្ថិភាពផ្នែករឹង
24
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
17. ការត្រួតពិនិត្យឯកសារ
អ្នកនិពន្ធឯកសារ, Reviewers និងអ្នកអនុម័ត
ការពិពណ៌នា SSA Development Compliance Manager System Architect QA Product Owner Product Manager នាយកវិស្វកម្ម
មុខងារ Reviewer អ្នកនិពន្ធ Reviewer & Approver Reviewer & Approver Reviewer & Approver Reviewer & Approver Manager Manager
ឈ្មោះ Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
សេចក្តីសង្ខេបនៃការផ្លាស់ប្តូរ
កំណែ 1.0
1.0
1.1
កំណែកាលបរិច្ឆេទ 03-08-2022
៨៦៦-៤៤៧-២១៩៤
៨៦៦-៤៤៧-២១៩៤
ធម្មជាតិនៃការផ្លាស់ប្តូរ
កំណែដំបូងសម្រាប់ស្តង់ដារកម្មវិធី PCI-Secure
បានធ្វើបច្ចុប្បន្នភាពផ្នែកទី 14 ជាមួយនឹងគោលបំណងត្រួតពិនិត្យដែលមិនអាចអនុវត្តបានជាមួយនឹងហេតុផលរបស់ពួកគេ។
ផ្នែកដែលបានធ្វើបច្ចុប្បន្នភាព 2.1.2 និង 2.2
ជាមួយនឹងខ្លួនឯង 4000 ។
បានដកចេញ
Link2500 (PTS កំណែ 4.x) ពី
បញ្ជីស្ថានីយដែលគាំទ្រ
ផ្លាស់ប្តូរអ្នកនិពន្ធ Aruna Panicker Aruna Panicker
អារុណា ផានិកឃឺ
Reviewer
កាលបរិច្ឆេទអនុម័ត
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 បានធ្វើបច្ចុប្បន្នភាពផ្នែក 2.2 ជាមួយ Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) សម្រាប់បន្តការគាំទ្រ
សម្រាប់ប្រភេទស្ថានីយនេះ។
1.2
20-03-2023 បានធ្វើបច្ចុប្បន្នភាពផ្នែក 2.1.1 ជាមួយ Latvian Aruna Panicker Shamsher Singh 21-04-23
និង Lithuanian terminal profiles.
និង 2.1.2 ជាមួយ BT-iOS communica-
ប្រភេទនៃការគាំទ្រ
2.0
03-08-2023 កំណែចេញផ្សាយកំណែដែលបានធ្វើបច្ចុប្បន្នភាពទៅ Aruna Panicker Shamsher Singh 13-09-23
2.00 ក្នុងបឋមកថា/បាតកថា។
បានធ្វើបច្ចុប្បន្នភាពផ្នែក 2.2 ជាមួយថ្មី។
ផ្លាស់ទី 3500 ផ្នែករឹង និងកម្មវិធីបង្កប់
កំណែ។ បានធ្វើបច្ចុប្បន្នភាពផ្នែកទី 11 សម្រាប់
វិធីសាស្រ្តនៃកំណែ Viking ។
បានធ្វើបច្ចុប្បន្នភាពផ្នែក 1.3 ជាមួយនឹងចុងក្រោយបំផុត។
កំណែនៃតម្រូវការ PCI SSS
ណែនាំ។ បានធ្វើបច្ចុប្បន្នភាពផ្នែក 2.2 សម្រាប់ជំនួយ
ស្ថានីយដែលបានច្រកបានយកចេញ unsup-
បានបញ្ជូនកំណែផ្នែករឹងពី
បញ្ជី។
2.0
16-11-2023 ការធ្វើបច្ចុប្បន្នភាពដែលមើលឃើញ (CVI)
ឡីឡា អាវ៉ាសា
Arno Ekström 16-11-23
25
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
បញ្ជីចែកចាយ
ឈ្មោះផ្នែកគ្រប់គ្រងផលិតផលរបស់នាយកដ្ឋានស្ថានីយ
ការអភិវឌ្ឍន៍មុខងារ ការធ្វើតេស្ត ការគ្រប់គ្រងគម្រោង ក្រុមការងារគ្រប់គ្រងផលិតផលស្ថានីយអនុលោមភាព ផលិតផលគ្រប់គ្រងការអនុលោម
ការអនុម័តឯកសារ
ឈ្មោះ Arto Kangas
ម្ចាស់ផលិតផលមុខងារ
ឯកសារឡើងវិញview ផែនការ
ឯកសារនេះនឹងត្រូវបានឡើងវិញviewed និងធ្វើបច្ចុប្បន្នភាព បើចាំបាច់ ដូចដែលបានកំណត់ខាងក្រោម៖
· ដូចដែលបានទាមទារដើម្បីកែតម្រូវ ឬពង្រឹងខ្លឹមសារព័ត៌មាន · ការតាមដានការផ្លាស់ប្តូរ ឬការរៀបចំរចនាសម្ព័ន្ធឡើងវិញ · បន្ទាប់ពីការធ្វើឡើងវិញប្រចាំឆ្នាំview · ការតាមដានការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ · ការតាមដានព័ត៌មាន/តម្រូវការថ្មីៗទាក់ទងនឹងភាពងាយរងគ្រោះដែលពាក់ព័ន្ធ
26
មគ្គុទ្ទេសក៍ការអនុវត្តស្តង់ដារអ្នកលក់កម្មវិធី PCI-Secure v2.0 សម្រាប់ Viking Terminal 2.00
ឯកសារ/ធនធាន
 |
nets កម្មវិធីស្តង់ដារ PCI-Secure [pdf] ការណែនាំអ្នកប្រើប្រាស់ កម្មវិធីស្តង់ដារ PCI-Secure, PCI-Secure, កម្មវិធីស្តង់ដារ, កម្មវិធី |
