PCI коопсуз программалык камсыздоо стандарты
Колдонуучунун колдонмосу
Nets Дания А/С:
PCI-Коопсуз программалык камсыздоо стандарты
Программалык камсыздоону ишке ашыруу боюнча колдонмо
Viking терминалы 1.02.0 үчүн
Версия 1.2
Киришүү жана Колдонуу
1.1 Киришүү
Бул PCI-Коопсуз Программалык камсыздоонун Стандарттык Программасын Сатуучуну Ишке ашыруу боюнча колдонмонун максаты кызыкдар тараптарга Viking программасын коопсуз ишке ашыруу, конфигурациялоо жана иштетүү боюнча так жана кылдат жетекчилик менен камсыз кылуу болуп саналат. Колдонмо соодагерлерге Nets' Viking тиркемесин өздөрүнүн чөйрөсүнө PCI Secure Software Standard ылайыктуу түрдө кантип ишке ашырууну үйрөтөт. Бирок, ал толук орнотуу көрсөтмөсү болууга арналган эмес. Viking тиркемеси, эгерде бул жерде документтештирилген көрсөтмөлөргө ылайык орнотулган болсо, сатуучунун PCI шайкештигин жеңилдетип, колдоого алышы керек.
1.2 Программалык камсыздоонун коопсуздук негиздери (SSF)
PCI Software Security Framework (SSF) төлөм тиркемесинин программалык камсыздоосун коопсуз долбоорлоо жана өнүктүрүү үчүн стандарттардын жана программалардын жыйындысы болуп саналат. SSF Төлөм Колдонмолорунун Берилиштеринин Коопсуздук Стандартын (PA-DSS) төлөм программалык камсыздоосунун түрлөрүнүн, технологияларынын жана иштеп чыгуу методологияларынын кеңири спектрин колдогон заманбап талаптарга алмаштырат. Ал төлөм транзакцияларын жана берилиштерин коргоп, аялуу жерлерин азайтып, чабуулдардан коргой турган төлөм программасын иштеп чыгуу жана тейлөө үчүн PCI Secure Software Standard сыяктуу коопсуздук стандарттары менен камсыздоочу.
1.3 Программалык камсыздоону ишке ашыруу боюнча колдонмо – Таркатуу жана жаңыртуулар
Бул PCI Secure Программасынын Стандарттык Программасын Сатуучу Ишке ашыруу боюнча колдонмо бардык тиешелүү тиркемелерди колдонуучуларга, анын ичинде соодагерлерге жайылтылышы керек. Ал жок дегенде жылына бир жолу жана программалык камсыздоого өзгөртүүлөр киргизилгенден кийин жаңыртылышы керек. жылдык реview жана жаңыртуу программалык камсыздоонун жаңы өзгөрүүлөрүн, ошондой эле Коопсуз Программалык камсыздоо Стандартындагы өзгөртүүлөрдү камтышы керек.
Nets тизмеленген боюнча маалыматты жарыялайт webишке ашыруу боюнча колдонмодо кандайдыр бир өзгөрүүлөр бар болсо, сайт.
Webсайт: https://support.nets.eu/
Мисалы үчүнample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide бардык кардарларга, сатуучуларга жана интеграторлорго таратылат. Кардарларга, сатуучуларга жана интеграторлорго кайра кабарланатviewс жана жаңыртуулар. PCI-Secure Программасынын Стандарттык Программасын Сатуучунун Ишке ашыруу нускамасынын жаңыртууларын Nets менен түздөн-түз байланышып алса болот.
Бул PCI-Коопсуз программалык камсыздоонун стандарттык программалык камсыздоону ишке ашыруу боюнча колдонмосу PCI-Secure программалык камсыздоонун стандартына жана PCI талаптарына шилтеме кылат. Бул колдонмодо төмөнкү версияларга шилтеме берилген.
- PCI-Secure-Software-Standard-v1_1
Коопсуз төлөм колдонмосу
2.1 Колдонмо S/W
Viking төлөм тиркемелери Viking камтылган тиркемесинде болбогон тышкы программалык камсыздоону же аппараттык каражаттарды колдонбойт. Viking төлөм тиркемесине таандык бардык S/W аткарылуучу файлдар Ingenico тарабынан берилген Tetra кол коюу комплекти менен санарип кол коюлган.
- Терминал Ethernet, GPRS, Wi-Fi аркылуу же POS тиркемесин иштеткен PC-LAN аркылуу TCP/IP аркылуу Nets Host менен байланышат. Ошондой эле, терминал Wi-Fi же GPRS байланышы бар мобилдик телефон аркылуу хост менен байланыша алат.
Viking терминалдары Ingenico шилтеме катмарынын компонентин колдонуу менен бардык байланышты башкарат. Бул компонент терминалга жүктөлгөн колдонмо болуп саналат. Шилтеме катмары бир эле учурда ар кандай перифериялык түзүлүштөрдү (модем жана сериал порту үчүн) колдонуу менен бир нече байланышты башкара алатampле).
Учурда ал төмөнкү протоколдорду колдойт:
- Физикалык: RS232, ички модем, тышкы модем (RS232 аркылуу), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G жана 4G.
- Маалымат шилтемеси: SDLC, PPP.
- Тармак: IP.
- Транспорт: TCP.
Терминал дайыма Nets Host менен байланыш түзүү демилгесин көтөрөт. Терминалда S/W TCP/IP сервери жок жана S/W терминалы эч качан кирген чалууларга жооп бербейт.
Компьютердеги POS тиркемеси менен интеграцияланганда, терминалды RS232, USB же Bluetooth аркылуу POS тиркемесин иштеткен PC-LAN аркылуу байланышууга орнотууга болот. Төлөм тиркемесинин бардык функциялары дагы эле S/W терминалында иштеп жатат.
Колдонмо протоколу (жана колдонулуучу шифрлөө) ачык-айкын жана байланыштын түрүнө көз каранды эмес.
2.1.1 Төлөм хостунун байланыш TCP/IP параметрин орнотуу 
2.1.2 ECR байланышы
- RS232 сериясы
- USB туташуу
- TCP/IP параметрин орнотуу, ошондой эле IP аркылуу ECR катары белгилүү
- Viking Төлөм Тиркемесинде хост / ECR байланыш параметрлери
Хост COMM түрү Терминал түрү Ethernet SeIf4000, Move3500, Desk3500, La n e3000 BT iOS Link2500, Link2500i BT Android Move3500, Link2500, Link2500i ECR аркылуу SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
Lane3000GPRS Жылдыруу3500 'Тегиздөө Move3500, Link2500 ECR COMM түрү Терминал түрү IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000 BT iOS Link2500, Link2500i BT Android Move3500, Link2500, Link2500i USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000 RS232 SeIf4000, Desk3500, Lane3000 GPRS Жылдыруу3500 IP Will Move3500, Link2500 - Nets Cloud ECR (Connect Cloud) параметрлеринин конфигурациясы
ECR IP дареги 212.226.157.243 Байланыш TCP-IP PORT 6001
2.1.3 ECR аркылуу хост үчүн байланыш
| Хост IP дареги | 91.102.24142 |
| Байланыш TCP-IP PORT (НОРВЕГИЯ) | 9670 |
Эскертүү: Өлкөгө тиешелүү TCP/IP порттору үчүн “2.1.1- Төлөм хостунун байланыш TCP/IP параметрин орнотуу” караңыз.
2.2 Колдоого алынган терминалдык жабдуу(лар)
Viking төлөм колдонмосу ар кандай PTS (PIN транзакция коопсуздугу) текшерилген Ingenico түзмөктөрүндө колдоого алынат.
Терминалдык жабдыктардын тизмеси жана алардын PTS бекитүү номери төмөндө келтирилген.
Tetra терминалынын түрлөрү
| Терминал аппараттык | PTS версиясы | PTS бекитүү номери | PTS аппараттык версиясы | PTS Firmware Version |
| Lane 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| Стол 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| 3500 жылдыруу | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| Шилтеме 2500 | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| Шилтеме 2500 | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LINBB25 | 820547v01.xx |
| Self4000 | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 Коопсуздук саясаты
Viking төлөм колдонмосу Ingenico тарабынан белгиленген бардык тиешелүү коопсуздук саясаттарын карманат. Жалпы маалымат үчүн, бул ар кандай Tetra терминалдары үчүн коопсуздук саясаттарына шилтемелер:
| Терминал түрү | Коопсуздук саясаты документи |
| Link2500 (v4) | Link/2500 PCI PTS коопсуздук саясаты (pcisecuritystandards.org) |
| Link2500 (v5) | PCI PTS коопсуздук саясаты (pcisecuritystandards.org) |
| Desk3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf |
| Жылдыруу3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf |
| Lane3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf |
| Self4000 | Self/4000 PCI PTS коопсуздук саясаты (pcisecuritystandards.org) |
Secure Remote Software Update
3.1 Сатуучуга колдонуу мүмкүнчүлүгү
Nets Viking төлөм тиркемесинин жаңыртууларын алыстан коопсуз жеткирет. Бул жаңыртуулар коопсуз төлөм транзакциялары сыяктуу эле байланыш каналында пайда болот жана сатуучудан бул байланыш жолуна шайкештик үчүн эч кандай өзгөртүү киргизүү талап кылынбайт.
Жалпы маалымат үчүн, соодагерлер VPN же башка жогорку ылдамдыктагы туташуулар үчүн төмөндөгү көрсөтмөлөргө ылайык, кызматкерлер үчүн маанилүү технологияларды колдонуу саясатын иштеп чыгышы керек, жаңыртуулар брандмауэр же жеке брандмауэр аркылуу алынат.
3.2 Алгылыктуу пайдалануу саясаты
Соодагер модемдер жана зымсыз түзмөктөр сыяктуу кызматкерлер үчүн маанилүү технологияларды колдонуу саясатын иштеп чыгышы керек. Бул колдонуу саясаттары төмөнкүлөрдү камтышы керек:
- Колдонуу үчүн ачык башкаруу бекитүү.
- Колдонуу үчүн аутентификация.
- Мүмкүнчүлүгү бар бардык түзмөктөрдүн жана кызматкерлердин тизмеси.
- Түзмөктөрдү ээси менен белгилөө.
- Байланыш маалыматы жана максаты.
- технологиянын алгылыктуу пайдалануу.
- технологиялар үчүн алгылыктуу тармак жайгашкан.
- Компания тарабынан бекитилген өнүмдөрдүн тизмеси.
- Модемдерди керек болгондо гана сатуучуларга колдонууга уруксат берүү жана колдонуудан кийин өчүрүү.
- Алыстан туташкан учурда карта ээсинин маалыматтарын жергиликтүү медиага сактоого тыюу салуу.
3.3 Жеке Firewall
Компьютерден VPNге же башка жогорку ылдамдыктагы туташууларга "ар дайым күйгүзүлгөн" туташуулар жеке брандмауэр продуктуну колдонуу менен корголушу керек. Брандмауэр уюм тарабынан конкреттүү стандарттарга жооп берүү үчүн конфигурацияланган жана кызматкер тарабынан өзгөртүлбөйт.
3.4 Алыстан жаңыртуу процедуралары
Жаңыртууларды алуу үчүн Nets программалык борборуна кайрылуу үчүн терминалды иштетүүнүн эки жолу бар:
- Терминалдагы меню опциясы аркылуу кол менен (соодачынын картасын серпип, меню 8 "Программалык камсыздоо", 1 "Программаны алуу") же Хост демилгеленген.
- Хост тарабынан демилгеленген ыкманы колдонуу; терминал каржылык транзакцияны аткаргандан кийин Хосттан автоматтык түрдө буйрук алат. Буйрук терминалга жаңыртууларды текшерүү үчүн Nets программалык борборуна кайрылууну айтат.
Программаны ийгиликтүү жаңырткандан кийин, орнотулган принтери бар терминал жаңы версия боюнча маалымат менен квитанцияны басып чыгарат.
Терминалдык интеграторлор, өнөктөштөр жана/же Nets техникалык колдоо тобу соодагерлерге жаңыртуу жөнүндө, анын ичинде жаңыртылган ишке ашыруунун колдонмосуна шилтеме жана релиз эскертүүлөрү жөнүндө маалымат берүүгө милдеттүү.
Программалык камсыздоону жаңырткандан кийин алуудан тышкары, Viking төлөм тиркемесин терминалдагы "F3" баскычын басуу менен Терминал маалыматы аркылуу текшерсе болот.
Жашыруун маалыматтарды коопсуз жок кылуу жана сакталган карта кармоочу маалыматтарын коргоо
4.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм тиркемеси эч кандай магниттик тилке маалыматтарын, картаны текшерүү баалуулуктарын же коддорун, PIN коддорун же PIN блок маалыматтарын, криптографиялык ачкыч материалдарын же мурунку версияларынан криптограммаларды сактабайт.
PCIге шайкеш келүү үчүн, сатуучуда карта ээсинин маалыматтары канча убакытка чейин сакталаарын аныктаган маалыматты сактоо саясаты болушу керек. Viking төлөм тиркемеси карта ээсинин маалыматтарын жана/же эң акыркы транзакциянын купуя аутентификация маалыматтарын сактап калат жана эгерде бир эле учурда PCI-Secure Software Standard ылайыктуулугун сактоо менен оффлайн же кийинкиге калтырылган авторизациялык транзакциялар бар болсо, анда ал бошотулушу мүмкүн. соодагердин карта ээсинин маалыматын сактоо саясаты.
4.2 Коопсуз жок кылуу нускамалары
Терминал аутентификациянын купуя маалыматтарын сактабайт; толук трек2, CVC, CVV же PIN, авторизациядан мурун да, кийин да; Кийинкиге калтырылган авторизация транзакцияларынан башка, мында шифрленген купуя аутентификация маалыматтары (толук трек2 маалыматтары) авторизация аяктаганга чейин сакталат. Авторизациядан кийин маалыматтар коопсуз өчүрүлөт.
Терминалдык Viking төлөм тиркемеси жаңыртылганда, терминалда тыюу салынган тарыхый маалыматтардын бардык үлгүлөрү автоматтык түрдө коопсуз түрдө жок кылынат. Тыюу салынган тарыхый маалыматтарды жана мурунку сактоо саясаты боюнча маалыматтарды жок кылуу автоматтык түрдө ишке ашат.
4.3 Карта кармоочусунун сакталган маалыматтарынын жайгашкан жерлери
Карта ээсинин маалыматтары Flash DFSде сакталат (Data File системасы) терминалдын. Маалыматтар сатуучу тарабынан түздөн-түз жеткиликтүү эмес.
| Маалыматтар дүкөнү (file, стол ж.б.) | Карта ээсинин маалыматтарынын элементтери сакталат (PAN, мөөнөтү, SADдин бардык элементтери) |
Маалымат сактагыч кантип корголот (мисалыample, шифрлөө, кирүүнү башкаруу, кыскартуу ж.б.) |
| File: бузуу | PAN, Жарамдуулук мөөнөтү, Кызмат коду | PAN: Шифрленген 3DES-DUKPT (112 бит) |
| File: storefwd.rsd | PAN, Жарамдуулук мөөнөтү, Кызмат коду | PAN: Шифрленген 3DES-DUKPT (112 бит) |
| File: transoff.rsd | PAN, Жарамдуулук мөөнөтү, Кызмат коду | PAN: Шифрленген 3DES-DUKPT (112 бит) |
| File: transorr.rsd | Кесилген PAN | Кесилген (Биринчи 6, Акыркы 4) |
| File: offflrep.dat | Кесилген PAN | Кесилген (Биринчи 6, Акыркы 4) |
| File: defauth.rsd | PAN, Жарамдуулук мөөнөтү, Кызмат коду | PAN: Шифрленген 3DES-DUKPT (112 бит) |
| File: defauth.rsd | Толук трек2 маалыматы | Толук Track2 берилиштери: алдын ала шифрленген 3DES-DUKPT (112 бит) |
4.4 Кийинкиге калтырылган авторизациялык операция
Кийинкиге калтырылган авторизация, соодагер туташуунун, системалардын көйгөйлөрүнөн же башка чектөөлөрдөн улам карт ээси менен транзакция учурунда авторизацияны бүтүрө албаганда пайда болот жана кийинчерээк авторизацияны ал жасай алгандан кийин бүтүрөт.
Бул кийинкиге калтырылган авторизация карта жеткиликтүү болбой калгандан кийин онлайн авторизация аткарылганда пайда болот дегенди билдирет. Кийинкиге калтырылган авторизациялык транзакциялардын онлайн авторизациясы кечиктирилгендиктен, транзакциялар кийинчерээк тармак жеткиликтүү болгондо транзакциялар ийгиликтүү авторизацияланганга чейин терминалда сакталат. Транзакциялар сакталып, кийинчерээк хостко жөнөтүлөт, мисалы Viking төлөм тиркемесинде бүгүнкү күндө Оффлайн транзакциялары кандайча сакталат.
Соодагер транзакцияны Электрондук кассалык регистрден (ECR) же терминалдык меню аркылуу "Кийинкиге калтырылган авторизация" катары баштаса болот.
Кийинкиге калтырылган авторизация транзакцияларын Nets хостуна сатуучу төмөндөгү опцияларды колдонуу менен жүктөй алат:
- ECR - Администратор буйругу - Оффлайн жөнөтүү (0x3138)
- Терминал – Сатуучу ->2 EOT -> 2 хостко жөнөтүлдү
4.5 Мүчүлүштүктөрдү аныктоо процедуралары
Nets колдоосу көйгөйлөрдү чечүү үчүн купуя аутентификацияны же карта ээсинин дайындарын талап кылбайт. Viking төлөм колдонмосу эч кандай учурда купуя маалыматтарды чогултууга же оңдоого жөндөмдүү эмес.
4.6 PAN жерлери – Көрсөтүлгөн же Басылган
Маскаланган PAN:
- Финансылык транзакциялардын түшүүлөрү:
Маскаланган PAN ар дайым транзакциянын дүмүрчөгүндө карт ээси үчүн да, соодагер үчүн да басылып чыгат. Маскаланган PAN көпчүлүк учурларда * менен болот, мында биринчи 6 цифра жана акыркы 4 цифра так текстте болот. - Транзакциялар тизмеси отчету:
Транзакциялар тизмеси отчету сессияда аткарылган транзакцияларды көрсөтөт. Транзакциянын чоо-жайы маскалуу PAN, карта эмитентинин аталышы жана транзакциянын суммасын камтыйт. - Акыркы кардар дүмүрчөгү:
Акыркы кардар квитанциясынын көчүрмөсү терминалдык көчүрмө менюсунан түзүлүшү мүмкүн. Кардардын дүмүрчөгүндө баштапкы кардар дүмүрчөгү катары маскаланган PAN камтылган. Берилген функция терминал кардарды түзө албаган учурда колдонулат
кандайдыр бир себептер менен бүтүм учурунда алуу.
Шифрленген PAN:
• Оффлайн транзакциясынын дүмүрчөгү:
Оффлайн транзакциясынын чекене дүмүрчөк версиясы Triple DES 112-бит DUKPT шифрленген карта кармоочу маалыматтарын (PAN, Жарамдуулук мөөнөтү жана Кызмат коду) камтыйт.
БАКС: 71448400-714484
12/08/2022 10:39
Visa
Байланышсыз
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
ЖАРДАМ: A0000000031010
TVR: 0000000000
StoreID: 123461
Шилтеме: 000004 000000 KC3
Жооп: Y1
Сессия: 782
САТЫП АЛУУ
NOK 12,00
ЖАКТЫЛГАН
ЧЕКЕНИН КОПИЯ
Ырастоо:
Viking төлөм тиркемеси офлайн транзакцияларды сактоо, NETS хостуна өткөрүп берүү жана оффлайн транзакциясынын чекене дүмүрчөгүндө шифрленген карта маалыматтарын басып чыгаруу үчүн демейки боюнча карта ээсинин маалыматтарын шифрлейт.
Ошондой эле, PAN картасын көрсөтүү же басып чыгаруу үчүн Viking төлөм тиркемеси ар дайым PAN цифраларын демейки катары ачык-айкын '*' жылдызчасы менен маскалайт. Картанын номерин басып чыгаруу форматы терминалдык башкаруу системасы тарабынан көзөмөлдөнөт, мында басып чыгаруу форматы туура канал аркылуу суроо-талап менен жана бизнестин мыйзамдуу муктаждыгын көрсөтүү менен өзгөртүлүшү мүмкүн, бирок Viking төлөм тиркемеси үчүн мындай учур жок.
Example маскаланган PAN үчүн:
PAN: 957852181428133823-2
Минималдуу маалымат: *************3823-2
Максималдуу маалымат: 957852********3823-2
4.7 Тез files
Viking төлөм колдонмосу өзүнчө тездик менен камсыз кылбайт files.
Viking төлөм колдонмосу кол коюлган Viking төлөм тиркемесинин ичиндеги билдирүү тутумунун бир бөлүгү болгон дисплей көрсөтмөлөрү аркылуу карта ээсинин киргизүүлөрүн сурайт.
Терминалда PIN-кодду, сумманы ж.б. көрсөтүү сунуштары көрсөтүлөт жана карта ээсинин киргизүүлөрү күтүлөт. Картанын ээсинен алынган маалыматтар сакталбайт.
4.8 Негизги башкаруу
Терминал моделдеринин Tetra диапазону үчүн бардык коопсуздук функциялары төлөм колдонмосунан корголгон PTS түзмөгүнүн коопсуз аймагында аткарылат.
Шифрлөө коопсуз аймакта аткарылат, ал эми шифрленген маалыматтарды чечмелөө Nets Host тутумдары тарабынан гана аткарылышы мүмкүн. Nets хосту, Key/Inject куралы (Tetra терминалдары үчүн) жана PED ортосундагы бардык ачкыч алмашуу шифрленген түрдө жүргүзүлөт.
Ачкычтарды башкаруу процедуралары Nets тарабынан DUKPT схемасына ылайык 3DES шифрлөө аркылуу ишке ашырылат.
Nets терминалдары колдонгон бардык ачкычтар жана негизги компоненттер бекитилген кокустук же псевдордук процесстер аркылуу түзүлөт. Nets терминалдары колдонгон ачкычтар жана негизги компоненттер криптографиялык ачкычтарды түзүү үчүн бекитилген Thales Pay shield HSM бирдиктерин колдонгон Nets ачкыч башкаруу системасы тарабынан түзүлөт.
Негизги башкаруу төлөм функцияларынан көз карандысыз. Демек, жаңы тиркемени жүктөө негизги функцияларды өзгөртүүнү талап кылбайт. Терминалдык ачкыч мейкиндиги 2,097,152 XNUMX XNUMX транзакцияны колдойт.
Ачкыч мейкиндиги түгөнүп калганда, Viking терминалы иштебей калат жана ката билдирүүсүн көрсөтөт, андан кийин терминалды алмаштыруу керек.
4.9 '24 HR' кайра жүктөө
Бардык Viking терминалдары PCI-PTS 4.x жана андан жогору, ошондуктан PCI-PTS 4.x терминалы оперативдүү эстутумду тазалоо жана HW терминалын төлөмдү кармап калуу үчүн колдонбоо үчүн 24 саатта кеминде бир жолу өчүрүлүп күйгүзүлүшү керек деген талаптарга жооп берет. карта маалыматтары.
"24 саат" кайра жүктөө циклинин дагы бир артыкчылыгы - эс тутумдун агып кетиши азаят жана соодагерге азыраак таасир этет (эстутумдун агып кетүү маселелерин кабыл алышыбыз керек эмес.
Соодагер кайра жүктөө убактысын терминалдын Менюсу опциясынан "Кайра жүктөө убактысына" орното алат. Кайра жүктөө убактысы "24 саат" саатына негизделген жана HH:MM форматын алат.
Калыбына келтирүү механизми 24 сааттын ичинде жок дегенде бир жолу терминалды баштапкы абалга келтирүүнү камсыз кылуу үчүн иштелип чыккан. Бул талапты аткаруу үчүн Temin жана Tmax тарабынан сунушталган "кайра коюу аралыгы" деп аталган убакыт аралыгы аныкталган. Бул мөөнөт баштапкы абалга келтирүүгө уруксат берилген убакыт аралыгын билдирет. Ишке жараша, "кайра коюу аралыгы" терминалды орнотуу баскычында ылайыкташтырылган. Дизайн боюнча, бул мөөнөт 30 мүнөттөн кыска болушу мүмкүн эмес. Бул мезгилде баштапкы абалга келтирүү күн сайын 5 мүнөт мурда (T3 боюнча) төмөндөгү диаграмма менен түшүндүрүлгөндөй ишке ашат:
4.10 Ак тизме
Ак тизме - бул ак тизме катары саналган PANдардын ачык текстте көрсөтүлүшүнө уруксат берилген жол-жобо. Viking терминалдык башкаруу тутумунан жүктөлүп алынган конфигурациялардан окулуучу ак тизмедеги PANдарды аныктоо үчүн 3 талааны колдонот.
Nets хостунда "Комплаенс желекчеси" Y деп коюлганда, терминал башталганда Nets Host же Терминалды башкаруу тутумунан маалымат терминалга жүктөлөт. Бул Шайкештик желеги маалымат топтомунан окулуучу ак тизмедеги PANдарды аныктоо үчүн колдонулат.
'Track2ECR' желеги Track2 маалыматтарын белгилүү бир эмитент үчүн ECR тарабынан иштетүүгө (жөнөтүүгө/кабыл алууга) уруксат берилгендигин аныктайт. Бул желектин маанисине жараша, track2 маалыматтары ECRде локалдык режимде көрсөтүлүшү керекпи же жокпу аныкталат.
"Басып чыгаруу форматы талаасы" PAN кантип көрсөтүлөрүн аныктайт. PCI чөйрөсүндөгү карталардын бардыгы PANды кыскартылган/маскаланган түрдө көрсөтүү үчүн басып чыгаруу форматына ээ болот.
Аутентификация жана мүмкүндүктү башкаруу
5.1 Кирүүнү көзөмөлдөө
Viking төлөм тиркемесинде колдонуучунун аккаунттары же тиешелүү сырсөздөрү жок, ошондуктан Viking төлөм колдонмосу бул талаптан бошотулган.
- ECR интегралдык орнотуу:
Терминалдык менюдан Төлөмдү кайтаруу, Депозиттик жана Reversal сыяктуу транзакция түрлөрүнө кирүү мүмкүн эмес, бул функцияларды туура эмес колдонуудан коопсуз кылуу. Бул соодагердин эсебинен карта ээсинин эсебине акча агымы болгон транзакциянын түрлөрү. ECR авторизацияланган колдонуучулар тарабынан гана колдонулушун камсыздоо соодагердин милдети. - Өз алдынча орнотуу:
Соода картасына кирүү мүмкүнчүлүгүн көзөмөлдөө терминалдык менюдан Төлөмдөрдү кайтаруу, Депозиттик жана Reversal сыяктуу транзакция түрлөрүнө кирүү үчүн демейки иштетилген, бул функцияларды туура эмес колдонуудан коопсуз кылуу.
Viking терминалы уруксатсыз кирүүнү алдын алуу үчүн меню параметрлерин коргоо үчүн демейки боюнча конфигурацияланган. Менюнун коопсуздугун конфигурациялоо үчүн параметрлер Соодагер менюсу астында болот (Соодагер картасы менен жеткиликтүү) -> Параметрлер -> Коопсуздук
Менюну коргоо - Демейки боюнча "Ооба" деп коюңуз.
Терминалдагы меню баскычы Protect меню конфигурациясынын жардамы менен корголгон. Менюга соода картасын колдонуу менен Сатуучу гана кире алат. 
кайтаруу коргоо - Демейки боюнча "Ооба" деп коюңуз.
Транзакцияны жокко чыгаруу соодагер тарабынан кайра кайтаруу менюсуна кирүү үчүн соода картасын колдонуу менен гана ишке ашырылышы мүмкүн. 
Жарашууну коргоо - Демейки боюнча "Ооба" деп коюңуз
Элдештирүү опциясына бул коргоо "true" деп коюлганда, сатуучунун картасы бар сатуучу гана кире алат. 
Жарлыкты коргоо – Демейки боюнча "Ооба" деп коюңуз
үчүн параметрлер менен кыска жол меню viewТерминал маалыматы жана Bluetooth параметрлерин жаңыртуу опциясы соодагердин картасын сүргөндө гана жеткиликтүү болот.
5.2 Сырсөздү башкаруу
Viking төлөм тиркемесинде колдонуучунун аккаунттары же тиешелүү сырсөздөрү жок; ошондуктан, Viking колдонмосу бул талаптан бошотулган.
Каттоо
6.1 Сатуучуга колдонуу мүмкүнчүлүгү
Учурда Nets Viking төлөм тиркемеси үчүн акыркы колдонуучу, конфигурациялануучу PCI журналынын жөндөөлөрү жок.
6.2 Журнал орнотууларын конфигурациялоо
Viking төлөм тиркемесинде колдонуучунун каттоо эсептери жок, андыктан PCIге ылайыктуу журналды каттоого болбойт. Viking төлөм тиркемеси эң кеңири транзакцияларды каттоодо да эч кандай купуя аутентификация маалыматтарын же карта ээсинин маалыматтарын киргизбейт.
6.3 Борбордук жыгач даярдоо
Терминалда жалпы журнал механизми бар. Механизм ошондой эле S/W аткарылуучу файлды түзүү жана жок кылуу журналын камтыйт.
S/W жүктөө иш-чаралары катталат жана терминалдагы меню тандоосу аркылуу же кадимки транзакция трафигинде белгиленген хосттун суроо-талабы боюнча Хостко кол менен өткөрүлүп берилиши мүмкүн. Эгерде S/W жүктөө активдештирилбесе, алынганда жараксыз санариптик кол коюлган fileс, окуя катталган жана Хостка автоматтык түрдө жана дароо өткөрүлүп берилет.
6.3.1 Терминалдагы трассаларды каттоону иштетүү
Издөө журналын иштетүү үчүн:
- Сатуучу картасын серпиңиз.
- Андан кийин менюдан "9 Система менюсун" тандаңыз.
- Андан кийин "2 Системалык журнал" менюсуна өтүңүз.
- Техниктин кодун териңиз, аны Nets Merchant Service колдоо кызматына чалып ала аласыз.
- "8 Параметрди" тандаңыз.
- Андан кийин "Жургузууну" иштетиңиз "Ооба".
6.3.2 Хостка из журналдарын жөнөтүү
Издөө журналдарын жөнөтүү үчүн:
- Терминалдагы Меню баскычын басып, андан соң Сатуучу картасын серпиңиз.
- Андан кийин негизги менюдан "7 Оператор менюсун" тандаңыз.
- Андан кийин хостко из журналдарын жөнөтүү үчүн "5 Send Trace Logs" тандаңыз.
6.3.3 Алыстан издөө журналы
Nets Хостунда (PSP) параметр орнотулган, ал Терминалдын трассаны каттоо функциясын алыстан иштетет/өчүрүп салат. Nets хосту Терминал Trace журналдарын жүктөй турган пландаштырылган убакыт менен бирге Маалымат топтомундагы Терминалга Trace иштетүү/өчүрүү параметрин жөнөтөт. Терминал Trace параметрин иштетилгендей алганда, ал Trace журналдарын тартып баштайт жана пландаштырылган убакта ал бардык трасса журналдарын жүктөйт жана андан кийин журнал жазуу функциясын өчүрөт.
6.3.4 Каталарды алыстан каттоо
Ката журналдары ар дайым терминалда иштетилет. Издөө журналындай эле, Nets Хостунда параметр орнотулган, ал Терминалдын каталарды каттоо функциясын алыстан иштетет/өчүрүп салат. Nets Хост Терминал Ката журналдарын жүктөй турган пландаштырылган убакыт менен бирге Маалыматтар топтомундагы Терминалга Trace иштетүү/өчүрүү параметрин жөнөтөт. Терминал Ката журналын киргизүү параметрин иштетилгендей алганда, ал Ката журналдарын тартып ала баштайт жана пландаштырылган убакта бардык ката журналдарын жүктөйт жана андан кийин журнал жазуу функциясын өчүрөт.
Зымсыз тармактар
7.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм терминалы – MOVE 3500 жана Link2500 Wi-Fi тармагына туташуу мүмкүнчүлүгүнө ээ. Ошондуктан, Wireless коопсуз ишке ашырылышы үчүн, төмөндө деталдуу түрдө зымсыз тармакты орнотууда жана конфигурациялоодо көңүл буруу керек.
7.2 Сунушталган зымсыз конфигурациялар
Ички тармакка туташкан зымсыз тармактарды конфигурациялоодо көптөгөн ойлор жана кадамдар бар.
Жок дегенде, төмөнкү орнотуулар жана конфигурациялар болушу керек:
- Бардык зымсыз тармактар брандмауэр аркылуу сегменттелиши керек; зымсыз тармак менен карта кармоочунун маалымат чөйрөсү ортосундагы байланыштар талап кылынса, кирүү брандмауэр тарабынан көзөмөлдөнүп, корголушу керек.
- Демейки SSIDди өзгөртүңүз жана SSID таркатуусун өчүрүңүз
- Зымсыз туташуулар жана зымсыз кирүү чекиттери үчүн демейки сырсөздөрдү өзгөртүңүз, буга консолго кирүү, ошондой эле SNMP жамаат саптары кирет
- Сатуучу тарабынан берилген же орнотулган башка коопсуздук демейки параметрлерин өзгөртүңүз
- Зымсыз кирүү чекиттери эң акыркы микропрограммага жаңыртылганын текшериңиз
- Күчтүү ачкычтар менен гана WPA же WPA2 колдонуңуз, WEP тыюу салынган жана эч качан колдонулбашы керек
- WPA/WPA2 ачкычтарын орнотуу учурунда, ошондой эле үзгүлтүксүз негизде жана ачкычтарды билген адам компаниядан кеткен сайын өзгөртүңүз
Тармакты сегменттөө
8.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм колдонмосу сервердик төлөм колдонмосу эмес жана терминалда жайгашкан. Ушул себептен улам, төлөм колдонмосу бул талапты канааттандыруу үчүн эч кандай оңдоону талап кылбайт.
Сатуучунун жалпы маалыматы үчүн, кредиттик картанын маалыматтарын Интернетке түздөн-түз туташкан системаларда сактоо мүмкүн эмес. Мисалы үчүнampле, web серверлер жана маалымат базасы серверлери бир серверге орнотулбашы керек. Тармакты сегментациялоо үчүн демилитаризацияланган аймак (DMZ) түзүлүшү керек, ошондо DMZдеги машиналар гана Интернетке жеткиликтүү болот.
Remote Access
9.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм колдонмосуна алыстан кирүү мүмкүн эмес. Алыскы колдоо Nets колдоо кызматынын кызматкери менен соодагердин ортосунда телефон аркылуу же Nets аркылуу түздөн-түз соодагер менен бирге болот.
Сезимтал маалыматтарды берүү
10.1 Сезимтал маалыматтарды берүү
Viking төлөм колдонмосу бардык берүүлөр (анын ичинде коомдук тармактар) үчүн 3DES-DUKPT (112 бит) аркылуу билдирүү деңгээлиндеги шифрлөө аркылуу транзиттик купуя маалыматтарды жана/же карта ээсинин маалыматтарын коргойт. Viking тиркемесинен Хостка IP байланышы үчүн коопсуздук протоколдору талап кылынбайт, анткени билдирүү деңгээлинде шифрлөө жогоруда сүрөттөлгөндөй 3DES-DUKPT (112-бит) аркылуу ишке ашырылат. Бул шифрлөө схемасы транзакциялар кармалса да, 3DES-DUKPT (112-бит) күчтүү шифрлөө катары каралып кала берсе, аларды эч кандай өзгөртүүгө же бузууга болбойт деп кепилдик берет. DUKPT ачкычын башкаруу схемасына ылайык, колдонулган 3DES ачкычы ар бир транзакция үчүн уникалдуу болуп саналат.
10.2 Сезимтал маалыматтарды башка программалык камсыздоо менен бөлүшүү
Viking төлөм тиркемеси башка программалык камсыздоо менен түздөн-түз таза текст эсебинин маалыматтарын бөлүшүүнү иштетүү үчүн эч кандай логикалык интерфейсти(лер)/ API'лерди камсыз кылбайт. Ачык API'лер аркылуу башка программалык камсыздоо менен эч кандай купуя дайындар же таза текст эсебинин дайындары бөлүшүлбөйт.
10.3 Электрондук почта жана Сезимтал маалыматтар
Viking төлөм колдонмосу электрондук почта жөнөтүүнү колдобойт.
10.4 Консолдук эмес административдик мүмкүндүк
Viking Console эмес административдик кирүү мүмкүнчүлүгүн колдобойт.
Бирок, сатуучунун жалпы маалыматы үчүн, консолдук эмес административдик кирүү SSH, VPN же TLS же карта ээсинин маалымат чөйрөсүндөгү серверлерге консолдук эмес административдик кирүү мүмкүнчүлүгүн шифрлөө үчүн колдонушу керек. Telnet же башка шифрленбеген кирүү ыкмаларын колдонууга болбойт.
Viking Versioning Методологиясы
Nets версиялоо методологиясы үч бөлүктөн турган S/W версия номеринен турат: a.bb.c
бул жерде PCI-Коопсуз Программалык камсыздоо Стандартына ылайык жогорку таасир этүүчү өзгөрүүлөр жасалганда "a" көбөйөт.
a – негизги версия (1 сан)
PCI-Коопсуз программалык камсыздоонун стандартына ылайык аз таасир этүүчү пландаштырылган өзгөртүүлөр аткарылганда "bb" көбөйөт.
bb – кичине версия (2 сан)
PCI-Коопсуз программалык камсыздоо стандартына ылайык аз таасир этүүчү патч өзгөртүүлөр жасалганда "c" көбөйөт.
c – кичине версия (1 сан)
Viking төлөм тиркемесинин S/W версиясынын номери терминал күйгүзүлгөндө терминалдын экранында мындайча көрсөтүлөт: 'abbc'
- Мисалы, 1.00.0дон 2.00.0го чейинки жаңыртуу маанилүү функционалдык жаңыртуу болуп саналат. Ал коопсуздукка же PCI Secure Software Standard талаптарына таасир этүүчү өзгөртүүлөрдү камтышы мүмкүн.
- Мисалы, 1.00.0дон 1.01.0го чейинки жаңыртуу маанилүү эмес функционалдык жаңыртуу болуп саналат. Ал коопсуздукка же PCI Secure Software Standard талаптарына таасир этүүчү өзгөртүүлөрдү камтыбашы мүмкүн.
- Мисалы, 1.00.0дон 1.00.1го чейинки жаңыртуу маанилүү эмес функционалдык жаңыртуу болуп саналат. Ал коопсуздукка же PCI Secure Software Standard талаптарына таасир этүүчү өзгөртүүлөрдү камтыбашы мүмкүн.
Бардык өзгөртүүлөр ырааттуу сан тартибинде көрсөтүлөт.
Патчтарды жана жаңыртууларды коопсуз орнотуу боюнча нускамалар.
Nets алыскы төлөм колдонмолорунун жаңыртууларын коопсуз жеткирет. Бул жаңыртуулар коопсуз төлөм транзакциялары сыяктуу эле байланыш каналында пайда болот жана сатуучудан бул байланыш жолуна шайкештик үчүн эч кандай өзгөртүү киргизүү талап кылынбайт.
Патч болгондо, Nets Nets Host'тун патч версиясын жаңылайт. Сатуучу патчтарды автоматташтырылган S/W жүктөп алуу өтүнүчү аркылуу алат, же соодагер терминалдын менюсунан программалык камсыздоону жүктөп алууну да баштаса болот.
Жалпы маалымат үчүн, соодагерлер VPN же башка жогорку ылдамдыктагы туташуулар үчүн төмөндөгү көрсөтмөлөргө ылайык, кызматкерлер үчүн маанилүү технологияларды колдонуу саясатын иштеп чыгышы керек, жаңыртуулар брандмауэр же персоналдык брандмауэр аркылуу кабыл алынат.
Nets хосту коопсуз жетүү аркылуу интернет аркылуу же жабык тармак аркылуу жеткиликтүү. Жабык тармак менен, тармак провайдери алардын тармак камсыздоочусу сунуштаган биздин хост чөйрөбүзгө түз байланышка ээ. Терминалдар Nets терминалын башкаруу кызматтары аркылуу башкарылат. Терминалды башкаруу кызматы экс үчүн аныктайтampтерминал таандык болгон аймак жана эксвайер колдонууда. Терминалды башкаруу тармак аркылуу алыстан терминалдык программалык камсыздоону жаңыртуу үчүн да жооптуу. Nets терминалга жүктөлгөн программалык камсыздоо талап кылынган сертификаттарды аяктаганын камсыздайт.
Nets төмөндө көрсөтүлгөндөй коопсуз жана коопсуз төлөмдөрдү камсыз кылуу үчүн бардык кардарларына текшерүү пункттарын сунуштайт:
- Бардык оперативдүү төлөм терминалдарынын тизмесин сактап, алардын кандай болушу керек экенин билүү үчүн бардык өлчөмдөрдөн сүрөттөрдү тартыңыз.
- т-нын ачык белгилерин издеampкирүү капкактарынын же бурамалардын сынган мөөрлөрү, кызыктай же башка кабелдер же сиз тааный албаган жаңы аппараттык түзүлүш сыяктуу.
- Терминалдарыңызды колдонбогон учурда кардардын колунан коргоңуз. Төлөм терминалдарыңызды жана төлөм карталарын окуй алган башка түзмөктөрдү күн сайын текшериңиз.
- Эгерде сиз кандайдыр бир төлөм терминалын оңдоону күтүп жатсаңыз, оңдоо кызматкерлеринин инсандыгын текшеришиңиз керек.
- Эгер кандайдыр бир байкалбаган иш-аракеттерден шектенсеңиз, Netsке же банкыңызга дароо чалыңыз.
- Эгер сиз POS түзмөгүңүздүн уурдалышы мүмкүн деп ойлосоңуз, анда коммерциялык түрдө сатып алуу үчүн тейлөө бешиги, коопсуз жабдыктар жана байлагычтар бар. Бул аларды колдонууну карап чыгууга арзырлык болушу мүмкүн.
Viking Release Жаңыртуулары
Viking программасы төмөнкү релиз циклдеринде чыгарылат (өзгөртүүлөргө ылайык):
- Жыл сайын 2 негизги чыгарылыш
- Жыл сайын 2 кичинекей чыгарылыш
- Программанын тактары, талап кылынган учурда, (мисалы, кандайдыр бир олуттуу мүчүлүштүктөрдү/аялуу маселесине байланыштуу). Эгерде релиз талаада иштеп жатса жана кээ бир орчундуу маселе(лер) билдирилсе, анда оңдолгон программалык камсыздоонун патчтары бир айдын ичинде чыгарылат деп күтүлүүдө.
Соодагерлерге релиздер (негизги/кичи/патч) тууралу электрондук почта даректерине түздөн-түз жөнөтүлө турган электрондук каттар аркылуу билдирилет. Электрондук кат ошондой эле релиздин негизги учурларын жана релиз эскертүүлөрүн камтыйт.
Соодагерлер ошондой эле төмөнкү даректе жүктөлө турган релиз жазууларына кире алышат: Программанын релиз эскертүүлөрү (nets.eu)
Viking Программасынын релиздерине Tetra терминалдары үчүн Ingenico ырдоо куралы аркылуу кол коюлган. Терминалга кол коюлган программаны гана жүктөсө болот.
Колдонулбаган талаптар
Бул бөлүмдө Viking төлөм тиркемесинде "колдонулбайт" деп бааланган PCI-Secure программалык камсыздоо стандартындагы талаптардын тизмеси жана мунун негиздемеси бар.
| PCI Secure Software Standard CO | Активдүүлүк | "Колдонулбайт" деген негиздеме |
| 5.3 | Аутентификация ыкмалары (анын ичинде сессиянын эсептик дайындары) аныктыгын текшерүү эсептик дайындарын жасалмалоодон, жасалмалоодон, ачыкка чыгаруудан, божомолдоодон же айланып өтүүдөн коргоо үчүн жетиштүү күчтүү жана бекем. | Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөгүндө иштейт. Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан кирүү мүмкүнчүлүгүн, же артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан PTS POI түзмөгүндө аутентификациянын тастыктоо маалыматтары жок. Viking төлөм тиркемеси колдонуучу идентификаторлорун башкаруу же түзүү үчүн жөндөөлөрдү камсыз кылбайт жана маанилүү активдерге эч кандай жергиликтүү, консолдук эмес же алыстан кирүү мүмкүнчүлүгүн бербейт (ал тургай мүчүлүштүктөрдү оңдоо максатында). |
| 5.4 | Демейки боюнча, критикалык активдерге бардык мүмкүнчүлүктөр ушундай мүмкүнчүлүктү талап кылган каттоо эсептери жана кызматтар менен гана чектелет. | Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөгүндө иштейт. Viking төлөм колдонмосу эсептерди же кызматтарды башкаруу же түзүү жөндөөлөрүн камсыз кылбайт. |
| 7.3 | Программа тарабынан колдонулган бардык кокус сандар бекитилген кокус сандарды генерациялоо (RNG) алгоритмдерин же китепканаларды колдонуу менен гана түзүлөт. Бекитилген RNG алгоритмдери же китепканалары - бул жетиштүү алдын ала айтуу мүмкүн эместиги үчүн тармактык стандарттарга жооп берген алгоритмдер (мисалы, NIST атайын жарыялоо 800-22). |
Viking төлөм колдонмосу шифрлөө функциялары үчүн эч кандай RNG (кокустук сандар генератору) колдонбойт. Viking төлөм колдонмосу криптографиялык функциялар үчүн кокус сандарды жаратпайт жана колдонбойт. |
| 7.4 | Кокус маанилер криптографиялык примитивдердин жана аларга таянган ачкычтардын минималдуу эффективдүү күч талаптарына жооп берген энтропияга ээ. | Viking төлөм колдонмосу шифрлөө функциялары үчүн эч кандай RNG (кокустук сандар генератору) колдонбойт. Viking төлөм колдонмосу криптографиялык функциялар үчүн кокус сандарды жаратпайт жана колдонбойт. |
| 8.1 | Бардык кирүү аракеттери жана критикалык активдердин колдонулушу уникалдуу инсанга көз салынат жана байкалат. | Viking төлөм тиркемеси PCI тарабынан бекитилген PTS POI түзмөктөрүндө иштейт, мында бардык критикалык активдер менен иштөө ишке ашат жана PTS POI микропрограммасы PTS POI түзмөгүндө сакталган купуялуу маалыматтардын купуялуулугун жана бүтүндүгүн камсыз кылат. Viking төлөм тиркемесинин купуялуулугу, бүтүндүгү жана туруктуулугу PTS POI микропрограммасы тарабынан корголот жана камсыз кылынат. PTS POI микропрограммасы критикалык активдерге терминалдан кирүүгө жол бербейт жана анти-tampөзгөчөлүктөргө ээ. Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан кирүү мүмкүнчүлүгүн, артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан маанилүү активдерге жетүү мүмкүнчүлүгү бар адам же башка системалар жок, Viking төлөм тиркемеси гана маанилүү активдерди иштете алат |
| 8.2 | Бардык иш-аракеттер кандай конкреттүү иш-чаралар аткарылганын, аларды кимдер аткарганын, аткарылган убактысын жана кайсы критикалык активдерге таасир эткенин так сүрөттөп берүү үчүн жетиштүү жана зарыл майда-чүйдөсүнө чейин камтылган. | Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөктөрүндө иштейт. Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан жетүү мүмкүнчүлүгүн, артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан маанилүү активдерге жетүү мүмкүнчүлүгү бар адам же башка системалар жок, Viking төлөм тиркемеси гана критикалык активдерди иштете алат. • Viking төлөм тиркемеси артыкчылык режимдерин камсыз кылбайт. • Сезимтал маалыматтарды шифрлөөнү өчүрүү функциялары жок • Купуя маалыматтарды чечмелөө үчүн функциялар жок • Башка системаларга же процесстерге купуя маалыматтарды экспорттоо функциялары жок • Колдоого алынган аутентификация функциялары жок Коопсуздукту башкаруу элементтери жана коопсуздук функцияларын өчүрүү же жок кылуу мүмкүн эмес. |
| 8.3 | Программалык камсыздоо деталдарды коопсуз сактоону колдойт активдүүлүк жазуулар. |
Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөктөрүндө иштейт. Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан жетүү мүмкүнчүлүгүн, артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан маанилүү активдерге жетүү мүмкүнчүлүгү бар адам же башка системалар жок, Viking төлөм тиркемеси гана критикалык активдерди иштете алат. • Viking төлөм тиркемеси артыкчылык режимдерин камсыз кылбайт. • Сезимтал маалыматтарды шифрлөөнү өчүрүү функциялары жок • Купуя маалыматтарды чечмелөө үчүн функциялар жок • Башка системаларга же процесстерге купуя маалыматтарды экспорттоо функциялары жок • Колдоого алынган аутентификация функциялары жок Коопсуздукту башкаруу элементтери жана коопсуздук функцияларын өчүрүү же жок кылуу мүмкүн эмес. |
| 8.4 | Программалык камсыздоо аракетке көз салуу механизмдериндеги кемчиликтерди жөнгө салат, мисалы, учурдагы иш жазууларынын бүтүндүгү сакталат. | Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөктөрүндө иштейт. Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан жетүү мүмкүнчүлүгүн, артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан маанилүү активдерге жетүү мүмкүнчүлүгү бар адам же башка системалар жок, бир гана Viking тиркемеси маанилүү активдерди иштете алат. • Viking төлөм тиркемеси артыкчылык режимдерин камсыз кылбайт. • Сезимтал маалыматтарды шифрлөөнү өчүрүү функциялары жок • Жашыруун маалыматтарды чечмелөө үчүн функциялар жок | • Башка системаларга же процесстерге купуя маалыматтарды экспорттоо функциялары жок • Колдоого алынган аутентификация функциялары жок • Коопсуздукту көзөмөлдөө жана коопсуздук функцияларын өчүрүүгө же жок кылууга болбойт. |
| B.1.3 | Программалык камсыздоонун сатуучусу документтерди сактайт мүмкүн болгон бардык конфигурациялануучу параметрлерди сүрөттөйт купуя маалыматтардын коопсуздугуна таасир этет. |
Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөктөрүндө иштейт. Viking төлөм колдонмосу акыркы колдонуучуларга төмөнкүлөрдүн бирин да бербейт: • купуя маалыматтарга жетүү үчүн конфигурациялануучу параметр • купуя маалыматтарды коргоо механизмдерин өзгөртүү үчүн конфигурациялануучу опция • колдонмого алыстан кирүү • колдонмонун алыстан жаңыртуулары • колдонмонун демейки жөндөөлөрүн өзгөртүү үчүн конфигурациялануучу опция |
| B.2.4 | Программа кокустук санын гана колдонот төлөмгө киргизилген генерация функциясы(лар). бардык криптографиялык үчүн терминалдын PTS түзмөгүн баалоо кокустан маанилер талап кылынган жана өзүн өзү ишке ашырбаган купуя маалыматтарды же сезимтал функцияларды камтыган операциялар кокус сандарды түзүү функциясы(лары). |
Viking шифрлөө функциялары үчүн эч кандай RNG (кокустук сандар генератору) колдонбойт. Viking тиркемеси криптографиялык функциялар үчүн кокус сандарды жаратпайт жана колдонбойт. |
| B.2.9 | Программалык камсыздоонун бүтүндүгү files Башкаруу максатына ылайык корголгон B.2.8. | Viking терминалындагы бардык ыкчам дисплейлер колдонмодо коддолгон жана эч кандай эскертүүсүз fileлар колдонмонун сыртында бар. Шашылыш жок fileViking төлөм колдонмосунан тышкары, бардык керектүү маалымат колдонмо тарабынан түзүлөт. |
| B.5.1.5 | Ишке ашыруу боюнча көрсөтмө кызыкдар тараптарга криптографиялык кол коюу үчүн көрсөтмөлөрдү камтыйт files. | Viking терминалында көрсөтүлгөн бардык чакырыктар тиркемеде коддолгон жана эч кандай чакыруу жок fileлар колдонмонун сыртында бар. Шашылыш жок fileViking төлөм колдонмосунан тышкары, бардык керектүү маалымат колдонмо тарабынан түзүлөт |
PCI коопсуз программалык камсыздоонун стандарттык талаптарынын маалымдамасы
| Бул документтин бөлүмдөрү | PCI коопсуз программалык камсыздоонун стандарттык талаптары | PCI DSS талаптары |
| 2. Коопсуз төлөм колдонмосу | B.2.1 6.1 12.1 12.1.b |
2.2.3 |
| 3. Алыскы программалык камсыздоону коопсуз жаңыртуу | 11.1 11.2 12.1 |
1&12.3.9 2, 8 жана 10 |
| 4. Жашыруун маалыматтарды коопсуз жок кылуу жана Карточка ээсинин сакталган маалыматтарын коргоо | 3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| Аутентификация жана мүмкүндүктү башкаруу | 5.1 5.2 5.3 5.4 |
8.1 & 8.2 8.1 & 8.2 |
| Каттоо | 3.6 8.1 8.3 |
10.1 10.5.3 |
| Зымсыз тармак | 4.1 | 1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1 |
| Тармакты сегменттөө | 4.1c | 1.3.7 |
| Remote Access | B.1.3 | 8.3 |
| Карта ээсинин маалыматтарын өткөрүп берүү | A.2.1 A.2.3 |
4.1 4.2 2.3 8.3 |
| Viking Versioning Методологиясы | 11.2 12.1.b |
|
| Кардарлар үчүн тактарды жана жаңыртууларды коопсуз орнотуу боюнча нускамалар. | 11.1 11.2 12.1 |
Терминдердин глоссарийи
| МӨНӨТ | АНЫКТОО |
| Карта ээсинин маалыматтары | Толук магниттик тилке же PAN плюс төмөнкүлөрдүн бири: · Карта ээсинин аты-жөнү · Жарамдык датасы · Кызмат коду |
| ДУКПТ | Ар бир транзакция үчүн туунду уникалдуу ачкыч (DUKPT) негизги башкаруу схемасы, мында ар бир транзакция үчүн туруктуу ачкычтан алынган уникалдуу ачкыч колдонулат. Демек, эгерде алынган ачкыч бузулса, кийинки же мурунку ачкычтарды оңой аныктоо мүмкүн болбогондуктан, келечектеги жана өткөн транзакция маалыматтары дагы эле корголот. |
| 3DES | Криптографияда Triple DES (3DES же TDES), расмий түрдө Triple Data Encryption Algorithm (TDEA же Triple DEA) симметриялуу ачкыч блок шифри болуп саналат, ал DES шифринин алгоритмин ар бир маалымат блогуна үч жолу колдонот. |
| Соодагер | Viking продуктунун акыркы колдонуучусу жана сатып алуучусу. |
| SSF | PCI Software Security Framework (SSF) бул төлөм программасын коопсуз долбоорлоо жана өнүктүрүү үчүн стандарттардын жана программалардын жыйындысы. Төлөм программасынын коопсуздугу төлөм транзакцияларынын агымынын маанилүү бөлүгү болуп саналат жана ишенимдүү жана так төлөм транзакцияларына көмөктөшүү үчүн маанилүү. |
| PA-QSA | Төлөм өтүнмөнүн квалификациялуу коопсуздук баалоочулары. Сатуучулардын төлөм өтүнмөлөрүн текшерүү үчүн төлөм тиркемелерин сатуучуларга кызматтарды көрсөткөн QSA компаниясы. |
| КАЙГЫЛУУ
(Аутентификациянын сезгич дайындары) |
Коопсуздукка байланыштуу маалымат (Картаны текшерүү коддору/баалуулары, толук трек маалыматтары, PIN-коддор жана PIN блоктору) ачык текстте же башка корголбогон формада пайда болгон карта ээлеринин аныктыгын текшерүү үчүн колдонулат. Бул маалыматты ачуу, өзгөртүү же жок кылуу криптографиялык түзүлүштүн, маалымат тутумунун же карта ээсинин маалыматынын коопсуздугун бузушу мүмкүн же алдамчылык транзакцияда колдонулушу мүмкүн. Транзакция аяктаганда сезимтал аутентификация маалыматтары эч качан сакталбашы керек. |
| Viking | Nets тарабынан европалык рынок үчүн тиркемелерди иштеп чыгуу үчүн колдонулган программалык платформа. |
| HSM | Аппараттык коопсуздук модулу |
Документти көзөмөлдөө
Документтин автору, Реviewжана бекитүүчүлөр
| Description | Функция | аты |
| PA-QSA | Reviewer | Клаудио Адамич / Флавио Бонфиглио Шоранс |
| Өнүгүү | Автор | Аруна Паника |
| Комплаенс менеджери | Reviewer & Бекитүүчү | Арно Эдстром |
| Системалык архитектор | Reviewer & Бекитүүчү | Шамшер Сингх |
| QA | Reviewer & Бекитүүчү | Варун Шукла |
| Продукт ээси | Reviewer & Бекитүүчү | Сесилия Дженсен Тилдим / Арти Кангас |
| Продукт менеджери | Reviewer & Бекитүүчү | Мэй-Бритт Денс жана Сандерсондуку |
| Инженердик менеджер | менеджер | Тамели Валлоне |
Өзгөртүүлөрдүн корутундусу
| Версия Сан | Версия Дата | Өзгөрүүнүн табияты | Авторду өзгөртүү | Reviewer | Ревизия Tag | Бекитилген күнү |
| 1.0 | 03-08-2022 | PCI-Secure үчүн биринчи версия Программалык камсыздоо стандарты |
Аруна Паника | Шамшер Сингх | 18-08-22 | |
| 1.0 | 15-09-2022 | 14-бөлүк жаңыртылды, алар менен колдонулбаган контролдоо максаттары менен актоо |
Аруна Паника | Шамшер Сингх | 29-09-22 | |
| 1.1 | 20-12-2022 | Жаңыртылган бөлүмдөр 2.1.2 жана 2.2 Self4000 менен. Link2500 (PTS 4.x версиясы) колдоого алынган терминалдардын тизмесинен алынып салынды |
Аруна Паника | Шамшер Сингх |
23-12-22 |
|
| 1.1 | 05-01-2023 | Бул үчүн колдоону улантуу үчүн Link2.2 (pts v2500) менен жаңыртылган 4 бөлүмү
терминал түрү. |
Аруна Паника | Шамшер Сингх | 05-01-23 | |
| 1.2 | 20-03-2023 | 2.1.1 бөлүмү Латвия жана Литва тилдеринде жаңыртылды терминал проfileс. Ал эми BT-iOS байланыш түрү колдоосу менен 2.1.2 |
Аруна Паника | Шамшер Сингх |
Бөлүштүрүү тизмеси
| аты | Функция |
| Терминал бөлүмү | Иштеп чыгуу, Сыноо, Долбоорду башкаруу, Шайкештик |
| Продукт башкаруу | Терминалдык өнүмдөрдү башкаруу командасы, комплаенс менеджери – продукт |
Документти бекитүү
| аты | Функция |
| Сесилия Дженсен Тилдим | Продукт ээси |
| Арти Кангас | Продукт ээси |
Документ Review Пландар
Бул документ кайра болотviewзарыл болсо, төмөндө аныкталгандай редакцияланат жана жаңыртылсын:
- Маалымат мазмунун оңдоо же жакшыртуу үчүн талап кылынгандай
- Кандайдыр бир уюштуруучулук өзгөртүүлөрдөн же реструктуризациядан кийин
- Жылдык кайрадан кийинview
- Алсыздыкты пайдалануудан кийин
- Тиешелүү алсыздыктарга байланыштуу жаңы маалыматтарга/талаптарга ылайык
Документтер / Ресурстар
 |
Nets PCI Secure Software Standard [pdf] Колдонуучунун колдонмосу PCI коопсуз программалык камсыздоо стандарты, коопсуз программалык камсыздоо стандарты, программалык камсыздоо стандарты, стандарттык |
 |
Nets PCI Secure Software Standard [pdf] Колдонуучунун колдонмосу PCI коопсуз программалык камсыздоо стандарты, коопсуз программалык камсыздоо стандарты, программалык камсыздоо стандарты, стандарттык |