PCI-Коопсуз Стандарттык Программа
Продукт маалыматы: PCI-Коопсуз программалык камсыздоонун стандарттык сатуучусу
Viking Terminal 2.00 үчүн ишке ашыруу боюнча колдонмо
Техникалык шарттар
Версия: 2.0
1. Киришүү жана колдонуу чөйрөсү
1.1 Киришүү
PCI-Коопсуз Программалык камсыздоону Стандарттык Сатуучуну ишке ашыруу боюнча колдонмо
Викингге программалык камсыздоону ишке ашыруу боюнча көрсөтмөлөрдү берет
Терминал 2.00.
1.2 Программалык камсыздоонун коопсуздук негиздери (SSF)
Software Security Framework (SSF) коопсуз төлөмдү камсыз кылат
Viking терминалында колдонмо 2.00.
1.3 Программалык камсыздоонун сатуучусун ишке ашыруу боюнча колдонмо – Тартуу жана
Жаңыртуулар
Бул колдонмо бөлүштүрүү жана жаңыртуулар жөнүндө маалыматты камтыйт
Viking терминалы үчүн программалык камсыздоону ишке ашыруу боюнча колдонмо
2.00.
2. Коопсуз төлөм колдонмосу
2.1 Колдонмо S/W
Коопсуз төлөм колдонмо программасы коопсуз камсыз кылат
төлөм хосту жана ECR менен байланыш.
2.1.1 Төлөм хостунун байланыш TCP/IP параметрин орнотуу
Бул бөлүм TCP/IP орнотуу боюнча нускамаларды камтыйт
төлөм хосту менен байланыш үчүн параметрлер.
2.1.2 ECR байланышы
Бул бөлүмдө менен байланышуу үчүн нускамалар камтылган
ECR (Электрондук касса).
2.1.3 ECR аркылуу хост үчүн байланыш
Бул бөлүмдө менен кантип байланыш түзүү керектиги түшүндүрүлөт
ECR аркылуу төлөм хосту.
2.2 Колдоого алынган терминалдык жабдуу(лар)
Коопсуз төлөм колдонмо Viking Terminal 2.00 колдойт
аппараттык.
2.3 Коопсуздук саясаты
Бул бөлүмдө болушу керек болгон коопсуздук саясаттары көрсөтүлөт
коопсуз төлөм тиркемесин колдонууда.
3. Алыскы программалык камсыздоону коопсуз жаңыртуу
3.1 Сатуучуга колдонуу мүмкүнчүлүгү
Бул бөлүмдө коопсуздуктун колдонулушу жөнүндө маалымат берилет
соодагерлер үчүн алыскы программалык камсыздоо жаңыртуулары.
3.2 Алгылыктуу пайдалануу саясаты
Бул бөлүмдө коопсуз пайдалануу үчүн алгылыктуу саясат көрсөтүлгөн
алыскы программалык камсыздоо жаңыртуулары.
3.3 Жеке Firewall
уруксат берүү үчүн жеке брандмауэрди конфигурациялоо боюнча нускамалар
коопсуз алыскы программалык камсыздоо жаңыртуулары бул бөлүмдө берилген.
3.4 Алыстан жаңыртуу процедуралары
Бул бөлүм коопсуз жүргүзүүнүн жол-жоболорун түшүндүрөт
алыскы программалык камсыздоо жаңыртуулары.
4. Жашыруун маалыматтарды коопсуз жок кылуу жана сакталгандарды коргоо
Карта ээсинин маалыматтары
4.1 Сатуучуга колдонуу мүмкүнчүлүгү
Бул бөлүмдө коопсуздуктун колдонулушу жөнүндө маалымат берилет
купуя маалыматтарды жок кылуу жана сакталган карта ээсинин маалыматтарын коргоо
соодагерлер үчүн.
4.2 Коопсуз жок кылуу нускамалары
Купуя маалыматтарды коопсуз жок кылуу боюнча нускамалар берилген
бул бөлүмдө.
4.3 Карта кармоочусунун сакталган маалыматтарынын жайгашкан жерлери
Бул бөлүмдө карта ээсинин маалыматтары сакталган жерлер көрсөтүлгөн
жана аны коргоо боюнча көрсөтмөлөрдү берет.
Бул бөлүм кийинкиге калтырылгандарды иштетүү процедураларын түшүндүрөт
транзакцияларды коопсуз жүргүзүү.
4.5 Мүчүлүштүктөрдү аныктоо процедуралары
Коопсуздукка байланыштуу көйгөйлөрдү чечүү боюнча нускамалар
Карточка ээсинин сакталган маалыматтарын жок кылуу жана коргоо
бул бөлүм.
4.6 PAN жерлери – Көрсөтүлгөн же Басылган
Бул бөлүмдө PAN (Негизги эсеп
Номер) көрсөтүлөт же басып чыгарылат жана коргоо боюнча көрсөтмөлөрдү берет
ал.
4.7 Тез files
Ыкчам башкаруу боюнча нускамалар fileлар коопсуз түрдө камсыз кылынат
бул бөлүм.
4.8 Негизги башкаруу
Бул бөлүмдө камсыздоонун негизги башкаруу жол-жоболору түшүндүрүлөт
сакталган карта ээсинин маалыматтарынын коопсуздугу.
4.9 '24 HR' кайра жүктөө
Системаны камсыздоо үчүн "24 HR" кайра жүктөө боюнча нускамалар
коопсуздук бул бөлүмдө каралган.
4.10 Ак тизме
Бул бөлүмдө ак тизме жана анын жөнүндө маалымат берилет
системасынын коопсуздугун сактоо үчүн маанилүү.
5. Аутентификация жана мүмкүндүктү башкаруу
Бул бөлүмдө аутентификация жана кирүүнү көзөмөлдөө чаралары камтылган
системасынын коопсуздугун камсыз кылуу үчүн.
Көп берилүүчү суроолор (FAQ)
С: PCI-Коопсуз программалык камсыздоо стандартынын максаты эмне
Сатуучуну ишке ашыруу боюнча колдонмо?
Ж: Колдонмо коопсуз төлөмдү ишке ашыруу боюнча көрсөтмөлөрдү берет
Viking Terminal 2.00 боюнча колдонмо программалык камсыздоо.
С: Кайсы терминалдык жабдык коопсуз төлөм менен колдоого алынат
арыз?
A: Коопсуз төлөм тиркемеси Viking терминалын колдойт
2.00 аппараттык.
С: Кантип купуя маалыматтарды коопсуз жок кыла алам?
A: Купуя маалыматтарды коопсуз жок кылуу боюнча нускамалар болуп саналат
колдонмонун 4.2 бөлүмүндө каралган.
С: Ак тизменин мааниси эмнеде?
A: Ак тизме системаны сактоодо чечүүчү ролду ойнойт
гана бекитилген колдонмолорду иштетүүгө уруксат берүү менен коопсуздук.
Бул мазмун ички катары классификацияланган
Nets Дания А/С:
Viking терминалы үчүн PCI-Secure Программасынын Стандарттык Программасын Сатуучуну ишке ашыруу боюнча колдонмо 2.00
Версия 2.0
Viking Terminal 2.0 2.00 1 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмо v1
Мазмуну
1. Киришүү жана Колдонуу чөйрөсү…………………………………………………………………… 3
1.1
Киришүү ………………………………………………………………………………… 3
1.2
Программалык камсыздоонун коопсуздук негиздери (SSF)……………………………………………… 3
1.3
Программалык камсыздоону ишке ашыруу боюнча колдонмо – Таркатуу жана жаңыртуулар …… 3
2. Коопсуз төлөм өтүнмөсү…………………………………………………………… 4
2.1
Колдонмо S/W…………………………………………………………………………… 4
2.1.1 Төлөм хостунун байланыш TCP/IP параметрин орнотуу …………………….. 4
2.1.2 ECR байланыш…………………………………………………………………. 5
2.1.3 ECR аркылуу хост менен байланыш……………………………………………………. 5
2.2
Колдоого алынган терминалдык жабдык(тар) ……………………………………………….. 6
2.3
Коопсуздук саясаты………………………………………………………………………… 7
3. Алыскы программалык камсыздоону коопсуз жаңыртуу ……………………………………………………. 8
3.1
Сатуучуга колдонуу………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 8
3.2
Алгылыктуу пайдалануу саясаты ……………………………………………………………… 8
3.3
Жеке Firewall…………………………………………………………………………… 8
3.4
Алыстан жаңыртуу процедуралары .................................................. 8
4. Жашыруун маалыматтарды коопсуз жок кылуу жана Карта кармоочусунун сакталган маалыматтарын коргоо9
4.1
Сатуучуга колдонуу………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 9
4.2
Жок кылуу көрсөтмөлөрү ................................................ 9
4.3
Сакталган карта ээсинин дайындарынын жайгашкан жери .................. 9
4.4
Кийинкиге калтырылган авторизациялык операция ……………………………………………… 10
4.5
Кыйынчылыктарды чечүү жол-жоболору ............... ............... 10
4.6
PAN жерлери – Көрсөтүлгөн же Басылган …………………………………………… 10
4.7
Prompt files ………………………………………………………………………………….. 11
4.8
Негизги башкаруу ……………………………………………………………………… 11
4.9
`24 HR' кайра жүктөө …………………………………………………………………………… 12
4.10 Ак тизмеге киргизүү ……………………………………………………………………………… 12
5. Аутентификация жана Мүмкүнчүлүктү башкаруу ………………………………………………. 13
5.1
Мүмкүнчүлүктү көзөмөлдөө ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………. 13
5.2
Сырсөздү башкаруу …………………………………………………………………… 15
6. Карагайларды даярдоо ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….. 15
6.1
Сатуучуга колдонулушу…………………………………………………………… 15
6.2
Журнал орнотууларын конфигурациялоо ……………………………………………………………… 15
6.3
Борбордук жыгач даярдоо …………………………………………………………………………… 15
6.3.1
6.3.2 Издөө журналдарын хостко жөнөтүү …………………………………………………………………… 15
6.3.3 Алыстан издөө журналы………………………………………………………………………… 16
6.3.4 Каталарды аралыктан каттоо…………………………………………………………………………… 16
7. Зымсыз тармактар ………………………………………………………………………… 16
7.1
Сатуучуга колдонулушу…………………………………………………………… 16
7.2
Сунушталган зымсыз конфигурациялар ……………………………………… 16
8. Тармакты сегменттөө ……………………………………………………………….. 17
8.1
Сатуучуга колдонулушу…………………………………………………………… 17
9. Алыстан кирүү ……………………………………………………………………………… 17
9.1
Сатуучуга колдонулушу…………………………………………………………… 17
10.
Сезимтал маалыматтарды берүү ……………………………………………….. 17
10.1 Сезимтал маалыматтарды берүү ............... ................. 17
10.2 Сезимтал маалыматтарды башка программалык камсыздоо менен бөлүшүү …………………………………….. 17
10.3 Электрондук почта жана Сезимтал маалыматтар ………………………………………………………………… 17
10.4 Консолдук эмес административдик мүмкүндүк ………………………………………………… 17
11.
Viking Versioning Методологиясы………………………………………………… 18
12.
Патчтарды жана жаңыртууларды коопсуз орнотуу боюнча нускамалар. …………. 18
13.
Viking релизинин жаңыртуулары …………………………………………………………… 19
14.
Колдонулбаган талаптар……………………………………………………… 19
15.
PCI Secure программалык камсыздоонун стандарттык талаптарынын маалымдамасы …………………… 23
16.
Терминдердин глоссарийи…………………………………………………………………… 24
17.
Документти көзөмөлдөө……………………………………………………………………………………………………………………………………………………………………………………………………………………………… 25
2
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
1. Киришүү жана колдонуу чөйрөсү
1.1 Киришүү
Бул PCI-Коопсуз Программалык камсыздоонун Стандарттык Программасын Сатуучуну Ишке ашыруу боюнча колдонмонун максаты кызыкдар тараптарга Viking программасын коопсуз ишке ашыруу, конфигурациялоо жана иштетүү боюнча так жана кылдат жетекчилик менен камсыз кылуу болуп саналат. Колдонмо соодагерлерге Nets' Viking тиркемесин өздөрүнүн чөйрөсүнө PCI Secure Software Standard ылайыктуу түрдө кантип ишке ашырууну үйрөтөт. Бирок, ал толук орнотуу көрсөтмөсү болууга арналган эмес. Viking тиркемеси, эгерде бул жерде документтештирилген көрсөтмөлөргө ылайык орнотулган болсо, сатуучунун PCI шайкештигин жеңилдетип, колдоого алышы керек.
1.2 Программалык камсыздоонун коопсуздук негиздери (SSF)
PCI Software Security Framework (SSF) төлөм тиркемесинин программалык камсыздоосун коопсуз долбоорлоо жана өнүктүрүү үчүн стандарттардын жана программалардын жыйындысы болуп саналат. SSF Төлөм Колдонмолорунун Берилиштеринин Коопсуздук Стандартын (PA-DSS) төлөм программалык камсыздоосунун түрлөрүнүн, технологияларынын жана иштеп чыгуу методологияларынын кеңири спектрин колдогон заманбап талаптарга алмаштырат. Ал төлөм транзакцияларын жана берилиштерин коргоп, аялуу жерлерин азайтып, чабуулдардан коргой турган төлөм программасын иштеп чыгуу жана тейлөө үчүн PCI Secure Software Standard сыяктуу коопсуздук стандарттары менен камсыздоочу.
1.3 Программалык камсыздоону ишке ашыруу боюнча колдонмо – Таркатуу жана жаңыртуулар
Бул PCI Secure Программасынын Стандарттык Программасын Сатуучу Ишке ашыруу боюнча колдонмо бардык тиешелүү тиркемелерди колдонуучуларга, анын ичинде соодагерлерге жайылтылышы керек. Ал жок дегенде жылына бир жолу жана программалык камсыздоого өзгөртүүлөр киргизилгенден кийин жаңыртылышы керек. жылдык реview жана жаңыртуу программалык камсыздоонун жаңы өзгөрүүлөрүн, ошондой эле Коопсуз Программалык камсыздоо Стандартындагы өзгөртүүлөрдү камтышы керек.
Nets тизмеленген боюнча маалыматты жарыялайт webишке ашыруу боюнча колдонмодо кандайдыр бир өзгөрүүлөр бар болсо, сайт.
Webсайт: https://support.nets.eu/
Мисалы үчүнample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide бардык кардарларга, сатуучуларга жана интеграторлорго таратылат. Кардарларга, сатуучуларга жана интеграторлорго кайра кабарланатviewс жана жаңыртуулар.
PCI-Secure Программасынын Стандарттык Программасын Сатуучунун Ишке ашыруу нускамасынын жаңыртууларын Nets менен түздөн-түз байланышып алса болот.
Бул PCI-Коопсуз программалык камсыздоонун стандарттык программалык камсыздоону ишке ашыруу боюнча колдонмосу PCI-Secure программалык камсыздоонун стандартына жана PCI талаптарына шилтеме кылат. Бул колдонмодо төмөнкү версияларга шилтеме берилген.
· PCI-Secure-Software-Standard-v1_2_1
3
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
2. Коопсуз төлөм колдонмосу
2.1 Колдонмо S/W
Viking төлөм тиркемелери Viking камтылган тиркемесинде болбогон тышкы программалык камсыздоону же аппараттык каражаттарды колдонбойт. Viking төлөм тиркемесине таандык бардык S/W аткарылуучу файлдар Ingenico тарабынан берилген Tetra кол коюу комплекти менен санарип кол коюлган.
· Терминал Ethernet, GPRS, Wi-Fi аркылуу же POS тиркемесин иштеткен PC-LAN аркылуу TCP/IP аркылуу Nets Host менен байланышат. Ошондой эле, терминал Wi-Fi же GPRS байланышы бар мобилдик телефон аркылуу хост менен байланыша алат.
Viking терминалдары Ingenico шилтеме катмарынын компонентин колдонуу менен бардык байланышты башкарат. Бул компонент терминалга жүктөлгөн колдонмо болуп саналат. Шилтеме катмары бир эле учурда ар кандай перифериялык түзүлүштөрдү (модем жана сериал порту үчүн) колдонуу менен бир нече байланышты башкара алатampле).
Учурда ал төмөнкү протоколдорду колдойт:
· Физикалык: RS232, ички модем, тышкы модем (RS232 аркылуу), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G жана 4G.
· Маалымат шилтемеси: SDLC, PPP. · Тармак: IP. · Транспорт: TCP.
Терминал дайыма Nets Host менен байланыш түзүү демилгесин көтөрөт. Терминалда S/W TCP/IP сервери жок жана S/W терминалы эч качан кирген чалууларга жооп бербейт.
Компьютердеги POS тиркемеси менен интеграцияланганда, терминалды RS232, USB же Bluetooth аркылуу POS тиркемесин иштеткен PC-LAN аркылуу байланышууга орнотууга болот. Төлөм тиркемесинин бардык функциялары дагы эле S/W терминалында иштеп жатат.
Колдонмо протоколу (жана колдонулуучу шифрлөө) ачык-айкын жана байланыштын түрүнө көз каранды эмес.
2.2 Төлөм хостунун байланыш TCP/IP параметрин орнотуу
4
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
2.3 ECR байланышы
· RS232 Сериялык · USB туташуу · TCP/IP параметрин орнотуу, ошондой эле IP аркылуу ECR катары белгилүү
· Viking Төлөм Тиркемесинде хост / ECR байланыш параметрлери
· Nets Cloud ECR (Connect@Cloud) параметрлеринин конфигурациясы
2.4 ECR аркылуу хост үчүн байланыш
Эскертүү: Өлкөгө тиешелүү TCP/IP порттору үчүн “2.1.1- Төлөм хостунун байланыш TCP/IP параметрин орнотуу” караңыз.
5
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
2.5 Колдоого алынган терминалдык жабдуу(лар)
Viking төлөм колдонмосу ар кандай PTS (PIN транзакция коопсуздугу) текшерилген Ingenico түзмөктөрүндө колдоого алынат. Терминалдык жабдыктардын тизмеси жана алардын PTS бекитүү номери төмөндө келтирилген.
Tetra терминалынын түрлөрү
Терминалдык жабдык
Lane 3000
PTS
PTS бекитүү
версия номери
5.x
4-30310
PTS аппараттык версиясы
LAN30EA LAN30AA
Стол 3500
5.x
4-20321
DES35BB
3500 жылдыруу
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Шилтеме 2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS Firmware Version
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
2.6 Коопсуздук саясаты
Viking төлөм колдонмосу Ingenico тарабынан белгиленген бардык тиешелүү коопсуздук саясаттарын карманат. Жалпы маалымат үчүн, бул ар кандай Tetra терминалдары үчүн коопсуздук саясаттарына шилтемелер:
Терминал түрү
Link2500 (v4)
Коопсуздук саясаты документи Link/2500 PCI PTS Коопсуздук саясаты (pcisecuritystandards.org)
Link2500 (v5)
PCI PTS коопсуздук саясаты (pcisecuritystandards.org)
Desk3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Жылдыруу3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Self4000
Self/4000 PCI PTS коопсуздук саясаты (pcisecuritystandards.org)
7
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
3. Алыскы программалык камсыздоону коопсуз жаңыртуу
3.1 Сатуучуга колдонуу мүмкүнчүлүгү
Nets Viking төлөм тиркемесинин жаңыртууларын алыстан коопсуз жеткирет. Бул жаңыртуулар коопсуз төлөм транзакциялары сыяктуу эле байланыш каналында пайда болот жана сатуучудан бул байланыш жолуна шайкештик үчүн эч кандай өзгөртүү киргизүү талап кылынбайт.
Жалпы маалымат үчүн, соодагерлер VPN же башка жогорку ылдамдыктагы туташуулар үчүн төмөндөгү көрсөтмөлөргө ылайык, кызматкерлер үчүн маанилүү технологияларды колдонуу саясатын иштеп чыгышы керек, жаңыртуулар брандмауэр же жеке брандмауэр аркылуу алынат.
3.2 Алгылыктуу пайдалануу саясаты
Соодагер модемдер жана зымсыз түзмөктөр сыяктуу кызматкерлер үчүн маанилүү технологияларды колдонуу саясатын иштеп чыгышы керек. Бул колдонуу саясаттары төмөнкүлөрдү камтышы керек:
· Колдонуу үчүн ачык башкаруу бекитүү. · Колдонуу үчүн аутентификация. · Мүмкүнчүлүгү бар бардык түзмөктөрдүн жана кызматкерлердин тизмеси. · Түзмөктөрдү ээси менен белгилөө. · Байланыш маалыматы жана максаты. · Технологияны алгылыктуу пайдалануу. · Технологиялар үчүн тармактын алгылыктуу жерлери. · Компания тарабынан бекитилген продукциялардын тизмеси. · Модемдерди керек болгондо гана сатуучуларга колдонууга уруксат берүү жана колдонгондон кийин өчүрүү. · Алыстан туташкан учурда карта ээсинин маалыматтарын жергиликтүү медиага сактоого тыюу салуу.
3.3 Жеке Firewall
Компьютерден VPNге же башка жогорку ылдамдыктагы туташууларга "ар дайым күйгүзүлгөн" туташуулар жеке брандмауэр продуктуну колдонуу менен корголушу керек. Брандмауэр уюм тарабынан конкреттүү стандарттарга жооп берүү үчүн конфигурацияланган жана кызматкер тарабынан өзгөртүлбөйт.
3.4 Алыстан жаңыртуу процедуралары
Жаңыртууларды алуу үчүн Nets программалык борборуна кайрылуу үчүн терминалды иштетүүнүн эки жолу бар:
1. Терминалдагы меню опциясы аркылуу кол менен (соода картасын серпип, меню 8 “Программалык камсыздоо”, 1 “Программаны алуу”) же Хост демилгеленген.
2. Хост тарабынан демилгеленген ыкманы колдонуу; терминал каржылык транзакцияны аткаргандан кийин Хосттан автоматтык түрдө буйрук алат. Буйрук терминалга жаңыртууларды текшерүү үчүн Nets программалык борборуна кайрылууну айтат.
Программаны ийгиликтүү жаңырткандан кийин, орнотулган принтери бар терминал жаңы версия боюнча маалымат менен квитанцияны басып чыгарат.
Терминалдык интеграторлор, өнөктөштөр жана/же Nets техникалык колдоо тобу соодагерлерге жаңыртуу жөнүндө, анын ичинде жаңыртылган ишке ашыруунун колдонмосуна шилтеме жана релиз эскертүүлөрү жөнүндө маалымат берүүгө милдеттүү.
Программалык камсыздоону жаңырткандан кийин алуудан тышкары, Viking төлөм тиркемесин терминалдагы "F3" баскычын басуу менен Терминал маалыматы аркылуу текшерсе болот.
8
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
4. Жашыруун маалыматтарды коопсуз жок кылуу жана Карточка ээсинин сакталган маалыматтарын коргоо
4.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм тиркемеси эч кандай магниттик тилке маалыматтарын, картаны текшерүү баалуулуктарын же коддорун, PIN коддорун же PIN блок маалыматтарын, криптографиялык ачкыч материалдарын же мурунку версияларынан криптограммаларды сактабайт.
PCIге шайкеш келүү үчүн, сатуучуда карта ээсинин маалыматтары канча убакытка чейин сакталаарын аныктаган маалыматты сактоо саясаты болушу керек. Viking төлөм тиркемеси карта ээсинин маалыматтарын жана/же эң акыркы транзакциянын купуя аутентификация маалыматтарын сактап калат жана эгерде бир эле учурда PCI-Secure Software Standard ылайыктуулугун сактоо менен оффлайн же кийинкиге калтырылган авторизациялык транзакциялар бар болсо, анда ал бошотулушу мүмкүн. соодагердин карта ээсинин маалыматын сактоо саясаты.
4.2 Коопсуз жок кылуу нускамалары
Терминал аутентификациянын купуя маалыматтарын сактабайт; толук трек2, CVC, CVV же PIN, авторизациядан мурун да, кийин да; Кийинкиге калтырылган авторизация транзакцияларынан башка, мында шифрленген купуя аутентификация маалыматтары (толук трек2 маалыматтары) авторизация аяктаганга чейин сакталат. Авторизациядан кийин маалыматтар коопсуз өчүрүлөт.
Терминалдык Viking төлөм тиркемеси жаңыртылганда, терминалда тыюу салынган тарыхый маалыматтардын бардык үлгүлөрү автоматтык түрдө коопсуз түрдө жок кылынат. Тыюу салынган тарыхый маалыматтарды жана мурунку сактоо саясаты боюнча маалыматтарды жок кылуу автоматтык түрдө ишке ашат.
4.3 Карта кармоочусунун сакталган маалыматтарынын жайгашкан жерлери
Карта ээсинин маалыматтары Flash DFSде сакталат (Data File системасы) терминалдын. Маалыматтар сатуучу тарабынан түздөн-түз жеткиликтүү эмес.
Маалыматтар дүкөнү (file, стол ж.б.)
Карта ээсинин маалыматтарынын элементтери сакталган (PAN, мөөнөтү, SADдин бардык элементтери)
Маалымат сактагыч кантип корголот (мисалыample, шифрлөө, кирүүнү башкаруу, кыскартуу ж.б.)
File: trans.rsd
PAN, Жарамдуулук мөөнөтү, Кызмат коду
PAN: Шифрленген 3DES-DUKPT (112 бит)
File: storefwd.rsd PAN, Жарамдуулук мөөнөтү, Кызмат коду
PAN: Шифрленген 3DES-DUKPT (112 бит)
File: transoff.rsd PAN, Жарамдуулук мөөнөтү, Кызмат коду
PAN: Шифрленген 3DES-DUKPT (112 бит)
File: transorr.rsd Кесилген PAN
Кесилген (Биринчи 6, Акыркы 4)
File: offflrep.dat
Кесилген PAN
Кесилген (Биринчи 6, Акыркы 4)
File: defauth.rsd PAN, Жарамдуулук мөөнөтү, Кызмат коду
PAN: Шифрленген 3DES-DUKPT (112 бит)
File: defauth.rsd Толук track2 маалыматтары
Толук Track2 берилиштери: алдын ала шифрленген 3DES-DUKPT (112 бит)
9
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
4.4 Кийинкиге калтырылган авторизациялык операция
Кийинкиге калтырылган авторизация, соодагер туташуунун, системалардын көйгөйлөрүнөн же башка чектөөлөрдөн улам карт ээси менен транзакция учурунда авторизацияны бүтүрө албаганда пайда болот жана кийинчерээк авторизацияны ал жасай алгандан кийин бүтүрөт.
Бул кийинкиге калтырылган авторизация карта жеткиликтүү болбой калгандан кийин онлайн авторизация аткарылганда пайда болот дегенди билдирет. Кийинкиге калтырылган авторизациялык транзакциялардын онлайн авторизациясы кечиктирилгендиктен, транзакциялар кийинчерээк тармак жеткиликтүү болгондо транзакциялар ийгиликтүү авторизацияланганга чейин терминалда сакталат.
Транзакциялар сакталып, кийинчерээк хостко жөнөтүлөт, мисалы Viking төлөм тиркемесинде бүгүнкү күндө Оффлайн транзакциялары кандайча сакталат.
Соодагер транзакцияны Электрондук кассалык регистрден (ECR) же терминалдык меню аркылуу "Кийинкиге калтырылган авторизация" катары баштаса болот.
Кийинкиге калтырылган авторизация транзакцияларын Nets хостуна төмөндөгү опцияларды колдонуу менен сатуучу жүктөй алат: 1. ECR – Администратор буйругу – Оффлайн жөнөтүү (0x3138) 2. Терминал – Соодагер ->2 EOT -> 2 хостко жөнөтүлдү
4.5 Мүчүлүштүктөрдү аныктоо процедуралары
Nets колдоосу көйгөйлөрдү чечүү үчүн купуя аутентификацияны же карта ээсинин дайындарын талап кылбайт. Viking төлөм колдонмосу эч кандай учурда купуя маалыматтарды чогултууга же оңдоого жөндөмдүү эмес.
4.6 PAN жерлери – Көрсөтүлгөн же Басылган
Маскаланган PAN:
· Финансылык транзакциялардын квитанциялары: Маскаланган PAN дайыма карта кармоочу үчүн да, соодагер үчүн да транзакция дүмүрчөгүндө басылып чыгат. Маскаланган PAN көпчүлүк учурларда * менен болот, мында биринчи 6 цифра жана акыркы 4 цифра так текстте болот.
· Транзакциялар тизмеси отчету: Транзакциялар тизмеси отчету сессияда аткарылган транзакцияларды көрсөтөт. Транзакциянын чоо-жайы маскалуу PAN, карта эмитентинин аталышы жана транзакциянын суммасын камтыйт.
· Акыркы кардар квитанциясы: Кардардын акыркы квитанциясынын көчүрмөсү терминалдык көчүрмө менюсунан түзүлүшү мүмкүн. Кардардын дүмүрчөгүндө баштапкы кардар дүмүрчөгү катары маскаланган PAN камтылган. Бул функция транзакция учурунда кандайдыр бир себептерден улам терминал кардар квитанциясын түзө албай калган учурда колдонулат.
Шифрленген PAN:
· Оффлайн транзакциясынын квитанциясы: Оффлайн транзакциясынын чекене дүмүрчөк версиясында Triple DES 112-бит DUKPT шифрленген карта ээсинин маалыматтары (PAN, Жарамдуулук мөөнөтү жана Кызмат коду) камтылган.
BAX: 71448400-714484 12/08/2022 10:39
Visa Contactless ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Re:123461:000004 000000 KC3
10
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
Жооп: Y1 Сессия: 782
САТЫП АЛУУ
NOK
12,00
ЖАКТЫЛГАН
ЧЕКЕНИН КОПИЯ
Ырастоо:
Viking төлөм тиркемеси офлайн транзакцияларды сактоо, NETS хостуна өткөрүп берүү жана оффлайн транзакциясынын чекене дүмүрчөгүндө шифрленген карта маалыматтарын басып чыгаруу үчүн демейки боюнча карта ээсинин маалыматтарын шифрлейт.
Ошондой эле, PAN картасын көрсөтүү же басып чыгаруу үчүн Viking төлөм тиркемеси ар дайым PAN цифраларын демейки катары ачык-айкын `*' жылдызчасы менен маскалайт. Картанын номерин басып чыгаруу форматы терминалдык башкаруу системасы тарабынан көзөмөлдөнөт, мында басып чыгаруу форматы туура канал аркылуу суроо-талап менен жана бизнестин мыйзамдуу муктаждыгын көрсөтүү менен өзгөртүлүшү мүмкүн, бирок Viking төлөм тиркемеси үчүн мындай учур жок.
Exampле маскалуу PAN үчүн: PAN: 957852181428133823-2
Минималдуу маалымат: *************3823-2
Максималдуу маалымат: 957852********3823-2
4.7 Тез files
Viking төлөм колдонмосу өзүнчө тездик менен камсыз кылбайт files.
Viking төлөм колдонмосу кол коюлган Viking төлөм тиркемесинин ичиндеги билдирүү тутумунун бир бөлүгү болгон дисплей көрсөтмөлөрү аркылуу карта ээсинин киргизүүлөрүн сурайт.
Терминалда PIN-кодду, сумманы ж.б. көрсөтүү сунуштары көрсөтүлөт жана карта ээсинин киргизүүлөрү күтүлөт. Картанын ээсинен алынган маалыматтар сакталбайт.
4.8 Негизги башкаруу
Терминал моделдеринин Tetra диапазону үчүн бардык коопсуздук функциялары төлөм колдонмосунан корголгон PTS түзмөгүнүн коопсуз аймагында аткарылат.
Шифрлөө коопсуз аймакта аткарылат, ал эми шифрленген маалыматтарды чечмелөө Nets Host тутумдары тарабынан гана аткарылышы мүмкүн. Nets хосту, Key/Inject куралы (Tetra терминалдары үчүн) жана PED ортосундагы бардык ачкыч алмашуу шифрленген түрдө жүргүзүлөт.
Ачкычтарды башкаруу процедуралары Nets тарабынан DUKPT схемасына ылайык 3DES шифрлөө аркылуу ишке ашырылат.
Nets терминалдары колдонгон бардык ачкычтар жана негизги компоненттер бекитилген кокустук же псевдордук процесстер аркылуу түзүлөт. Nets терминалдары колдонгон ачкычтар жана негизги компоненттер криптографиялык ачкычтарды түзүү үчүн бекитилген Thales Payshield HSM бирдиктерин колдонгон Nets ачкыч башкаруу системасы тарабынан түзүлөт.
11
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
Негизги башкаруу төлөм функцияларынан көз карандысыз. Демек, жаңы тиркемени жүктөө негизги функцияларды өзгөртүүнү талап кылбайт. Терминалдык ачкыч мейкиндиги 2,097,152 XNUMX XNUMX транзакцияны колдойт. Ачкыч мейкиндиги түгөнүп калганда, Viking терминалы иштебей калат жана ката билдирүүсүн көрсөтөт, андан кийин терминалды алмаштыруу керек.
4.9 `24 HR' кайра жүктөө
Бардык Viking терминалдары PCI-PTS 4.x жана андан жогору, ошондуктан PCI-PTS 4.x терминалы оперативдүү эстутумду тазалоо жана HW терминалын төлөмдү кармап калуу үчүн колдонбоо үчүн 24 саатта кеминде бир жолу өчүрүлүп күйгүзүлүшү керек деген талаптарга жооп берет. карта маалыматтары.
"24 саат" кайра жүктөө циклинин дагы бир артыкчылыгы - эс тутумдун агып кетиши азаят жана соодагерге азыраак таасир этет (эстутумдун агып кетүү маселелерин кабыл алышыбыз керек эмес.
Сатуучу терминалдын Менюсу опциясынан өчүрүп-күйгүзүү убактысын "Кайра жүктөө убактысына" орното алат. Кайра жүктөө убактысы '24 саат' саатына негизделген жана HH:MM форматын алат.
Калыбына келтирүү механизми 24 сааттын ичинде жок дегенде бир жолу терминалды баштапкы абалга келтирүүнү камсыз кылуу үчүн иштелип чыккан. Бул талапты аткаруу үчүн Tmin жана Tmax менен көрсөтүлгөн "кайра коюу аралыгы" деп аталган убакыт аралыгы аныкталган. Бул мөөнөт баштапкы абалга келтирүүгө уруксат берилген убакыт аралыгын билдирет. Ишке жараша, "кайра коюу аралыгы" терминалды орнотуу баскычында ылайыкташтырылган. Дизайн боюнча, бул мөөнөт 30 мүнөттөн кыска болушу мүмкүн эмес. Бул мезгилде баштапкы абалга келтирүү күн сайын 5 мүнөт мурда (T3 боюнча) төмөндөгү диаграмма менен түшүндүрүлгөндөй ишке ашат:
4.10 Ак тизме
Ак тизме - бул ак тизме катары саналган PANдардын ачык текстте көрсөтүлүшүнө уруксат берилген жол-жобо. Viking терминалдык башкаруу тутумунан жүктөлүп алынган конфигурациялардан окулуучу ак тизмедеги PANдарды аныктоо үчүн 3 талааны колдонот.
Nets хостунда 'Комплаенс желеги' Y деп коюлганда, терминал башталганда Nets Host же Терминалды башкаруу системасынан маалымат терминалга жүктөлөт. Бул Шайкештик желеги маалымат топтомунан окулуучу ак тизмедеги PANдарды аныктоо үчүн колдонулат.
`Track2ECR' желеги Track2 берилиштерин ECR тарабынан көрсөтүлгөн эмитент үчүн иштетүүгө (жөнөтүүгө/кабыл алууга) уруксат берилгендигин аныктайт. Бул желектин маанисине жараша, track2 маалыматтары ECRде локалдык режимде көрсөтүлүшү керекпи же жокпу аныкталат.
`Басып чыгаруу форматы талаасы' PAN кантип көрсөтүлөрүн аныктайт. PCI чөйрөсүндөгү карталардын бардыгы PANды кыскартылган/маскаланган түрдө көрсөтүү үчүн басып чыгаруу форматына ээ болот.
12
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
5. Аутентификация жана мүмкүндүктү башкаруу
5.1 Кирүүнү көзөмөлдөө
Viking төлөм тиркемесинде колдонуучунун аккаунттары же тиешелүү сырсөздөрү жок, ошондуктан Viking төлөм колдонмосу бул талаптан бошотулган.
· ECR интегралдык орнотуу: Бул функцияларды туура эмес колдонуудан коопсуз кылуу үчүн терминалдык менюдан Төлөмдү кайтаруу, Депозиттик жана Reversal сыяктуу транзакция түрлөрүнө кирүү мүмкүн эмес. Бул соодагердин эсебинен карта ээсинин эсебине акча агымы болгон транзакциянын түрлөрү. ECR авторизацияланган колдонуучулар тарабынан гана колдонулушун камсыздоо соодагердин милдети.
· Өз алдынча орнотуу: Сатып алуу картасына кирүү мүмкүнчүлүгүн көзөмөлдөө терминалдык менюдан Төлөмдөрдү кайтаруу, Депозиттик жана Reversal сыяктуу транзакция түрлөрүнө кирүү үчүн демейки иштетилген, бул функцияларды туура эмес колдонуудан коопсуз кылуу. Viking терминалы уруксатсыз кирүүнү алдын алуу үчүн меню параметрлерин коргоо үчүн демейки боюнча конфигурацияланган. Менюнун коопсуздугун конфигурациялоо үчүн параметрлер Соодагер менюсу астында болот (Соодагер картасы менен жеткиликтүү) -> Параметрлер -> Коопсуздук
Коргоо менюсу Демейки боюнча "Ооба" деп коюңуз. Терминалдагы меню баскычы Protect меню конфигурациясынын жардамы менен корголгон. Менюга соода картасын колдонуу менен Сатуучу гана кире алат.
13
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
Reversal коргоо демейки боюнча "Ооба" деп коюңуз. Транзакцияны жокко чыгаруу соодагер тарабынан кайра кайтаруу менюсуна кирүү үчүн соода картасын колдонуу менен гана ишке ашырылышы мүмкүн.
Элдештирүүнү коргоо демейки боюнча "Ооба" деп коюлган Элдештирүү опциясына бул коргоо "true" деп коюлганда, сатуучунун картасы бар сатуучу гана кире алат.
Жарлыкты коргоо үчүн параметрлери менен демейки боюнча "Ооба" деп коюңуз viewТерминал маалыматы жана Bluetooth параметрлерин жаңыртуу опциясы соодагердин картасын сүргөндө гана жеткиликтүү болот.
14
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
5.2 Сырсөздү башкаруу
Viking төлөм тиркемесинде колдонуучунун аккаунттары же тиешелүү сырсөздөрү жок; ошондуктан, Viking колдонмосу бул талаптан бошотулган.
6. Каттоо
6.1 Сатуучуга колдонуу мүмкүнчүлүгү
Учурда Nets Viking төлөм тиркемеси үчүн акыркы колдонуучу, конфигурациялануучу PCI журналынын жөндөөлөрү жок.
6.2 Журнал орнотууларын конфигурациялоо
Viking төлөм тиркемесинде колдонуучунун каттоо эсептери жок, андыктан PCIге ылайыктуу журналды каттоого болбойт. Viking төлөм тиркемеси эң кеңири транзакцияларды каттоодо да эч кандай купуя аутентификация маалыматтарын же карта ээсинин маалыматтарын киргизбейт.
6.3 Борбордук жыгач даярдоо
Терминалда жалпы журнал механизми бар. Механизм ошондой эле S/W аткарылуучу файлды түзүү жана жок кылуу журналын камтыйт.
S/W жүктөө иш-чаралары катталат жана терминалдагы меню тандоосу аркылуу же кадимки транзакция трафигинде белгиленген хосттун суроо-талабы боюнча Хостко кол менен өткөрүлүп берилиши мүмкүн. Эгерде S/W жүктөө активдештирилбесе, алынганда жараксыз санариптик кол коюлган fileс, окуя катталган жана Хостка автоматтык түрдө жана дароо өткөрүлүп берилет.
6.4 6.3.1 Терминалдагы трассалык журналды иштетүү
Издөө журналын иштетүү үчүн:
1 Сатуучу картасын серпиңиз. 2 Андан кийин менюдан “9 Система менюсун” тандаңыз. 3 Андан кийин "2 Система журналы" менюсуна өтүңүз. 4 Техниктин кодун териңиз, аны Nets Merchant Service колдоо кызматына чалып ала аласыз. 5 “8 Параметр” тандаңыз. 6 Андан кийин "Жургузууну" "Ооба" деп иштетиңиз.
6.5 6.3.2 Издөө журналдарын хостко жөнөтүү
Издөө журналдарын жөнөтүү үчүн:
1 Терминалдагы Меню баскычын басып, андан кийин Сервис картасын сүрүңүз. 2 Андан кийин негизги менюдан “7 Оператор менюсун” тандаңыз. 3 Андан кийин хостко из журналдарын жөнөтүү үчүн "5 Сенд Trace Logs" тандаңыз.
15
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
6.6 6.3.3 Алыстан издөө журналы
Nets Хостунда (PSP) параметр орнотулган, ал Терминалдын трассаны каттоо функциясын алыстан иштетет/өчүрүп салат. Nets хосту Терминал Trace журналдарын жүктөй турган пландаштырылган убакыт менен бирге Маалымат топтомундагы Терминалга Trace иштетүү/өчүрүү параметрин жөнөтөт. Терминал Trace параметрин иштетилгендей алганда, ал Trace журналдарын тартып баштайт жана пландаштырылган убакта ал бардык трасса журналдарын жүктөйт жана андан кийин журнал жазуу функциясын өчүрөт.
6.7 6.3.4 Каталарды алыстан каттоо
Ката журналдары ар дайым терминалда иштетилет. Издөө журналындай эле, Nets Хостунда параметр орнотулган, ал Терминалдын каталарды каттоо функциясын алыстан иштетет/өчүрүп салат. Nets Хост Терминал Ката журналдарын жүктөй турган пландаштырылган убакыт менен бирге Маалыматтар топтомундагы Терминалга Trace иштетүү/өчүрүү параметрин жөнөтөт. Терминал Ката журналын киргизүү параметрин иштетилгендей алганда, ал Ката журналдарын тартып ала баштайт жана пландаштырылган убакта бардык ката журналдарын жүктөйт жана андан кийин журнал жазуу функциясын өчүрөт.
7. Зымсыз тармактар
7.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм терминалы – MOVE 3500 жана Link2500 Wi-Fi тармагына туташуу мүмкүнчүлүгүнө ээ. Ошондуктан, Wireless коопсуз ишке ашырылышы үчүн, төмөндө деталдуу түрдө зымсыз тармакты орнотууда жана конфигурациялоодо көңүл буруу керек.
7.2 Сунушталган зымсыз конфигурациялар
Ички тармакка туташкан зымсыз тармактарды конфигурациялоодо көптөгөн ойлор жана кадамдар бар.
Жок дегенде, төмөнкү орнотуулар жана конфигурациялар болушу керек:
· Бардык зымсыз тармактар брандмауэр аркылуу сегменттелиши керек; зымсыз тармак менен карта кармоочунун маалымат чөйрөсү ортосундагы байланыштар талап кылынса, кирүү брандмауэр тарабынан көзөмөлдөнүп, корголушу керек.
· Демейки SSIDди өзгөртүү жана SSID берүүсүн өчүрүү · Зымсыз туташуулар жана зымсыз кирүү чекиттери үчүн демейки сырсөздөрдү өзгөртүңүз, буга төмөнкүлөр кирет:
жалгыз жетүү, ошондой эле SNMP коомчулук саптары · Сатуучу тарабынан берилген же коюлган башка коопсуздук демейки параметрлерин өзгөртүү · Зымсыз кирүү чекиттери эң акыркы микропрограммага жаңыртылганын текшериңиз · күчтүү ачкычтар менен WPA же WPA2 гана колдонуңуз, WEP тыюу салынган жана эч качан колдонулбашы керек · WPA/WPA2 ачкычтарын орнотуу учурунда, ошондой эле үзгүлтүксүз негизде жана адам менен каалаган убакта өзгөртүңүз
ачкычтарды билүү компанияны таштап кетет
16
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
8. Тармакты сегменттөө
8.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм колдонмосу сервердик төлөм колдонмосу эмес жана терминалда жайгашкан. Ушул себептен улам, төлөм колдонмосу бул талапты канааттандыруу үчүн эч кандай оңдоону талап кылбайт. Сатуучунун жалпы маалыматы үчүн, кредиттик картанын маалыматтарын Интернетке түздөн-түз туташкан системаларда сактоо мүмкүн эмес. Мисалы үчүнampле, web серверлер жана маалымат базасы серверлери бир серверге орнотулбашы керек. Тармакты сегментациялоо үчүн демилитаризацияланган аймак (DMZ) түзүлүшү керек, ошондо DMZдеги машиналар гана Интернетке жеткиликтүү болот.
9. Remote Access
9.1 Сатуучуга колдонуу мүмкүнчүлүгү
Viking төлөм колдонмосуна алыстан кирүү мүмкүн эмес. Алыскы колдоо Nets колдоо кызматынын кызматкери менен соодагердин ортосунда телефон аркылуу же Nets аркылуу түздөн-түз соодагер менен бирге болот.
10. Сезимтал маалыматтарды берүү
10.1 Сезимтал маалыматтарды берүү
Viking төлөм колдонмосу бардык берүүлөр (анын ичинде коомдук тармактар) үчүн 3DES-DUKPT (112 бит) аркылуу билдирүү деңгээлиндеги шифрлөө аркылуу транзиттик купуя маалыматтарды жана/же карта ээсинин маалыматтарын коргойт. Viking тиркемесинен Хостка IP байланышы үчүн коопсуздук протоколдору талап кылынбайт, анткени билдирүү деңгээлинде шифрлөө жогоруда сүрөттөлгөндөй 3DES-DUKPT (112-бит) аркылуу ишке ашырылат. Бул шифрлөө схемасы транзакциялар кармалса да, 3DES-DUKPT (112-бит) күчтүү шифрлөө катары каралып кала берсе, аларды эч кандай өзгөртүүгө же бузууга болбойт деп кепилдик берет. DUKPT ачкычын башкаруу схемасына ылайык, колдонулган 3DES ачкычы ар бир транзакция үчүн уникалдуу болуп саналат.
10.2 Сезимтал маалыматтарды башка программалык камсыздоо менен бөлүшүү
Viking төлөм тиркемеси башка программалык камсыздоо менен түздөн-түз таза текст эсебинин маалыматтарын бөлүшүүнү иштетүү үчүн эч кандай логикалык интерфейсти(лер)/ API'лерди камсыз кылбайт. Ачык API'лер аркылуу башка программалык камсыздоо менен эч кандай купуя дайындар же таза текст эсебинин дайындары бөлүшүлбөйт.
10.3 Электрондук почта жана Сезимтал маалыматтар
Viking төлөм колдонмосу электрондук почта жөнөтүүнү колдобойт.
10.4 Консолдук эмес административдик мүмкүндүк
Viking Console эмес административдик кирүү мүмкүнчүлүгүн колдобойт. Бирок, сатуучунун жалпы маалыматы үчүн, консолдук эмес административдик кирүү SSH, VPN же TLS же карта ээсинин маалымат чөйрөсүндөгү серверлерге консолдук эмес административдик кирүү мүмкүнчүлүгүн шифрлөө үчүн колдонушу керек. Telnet же башка шифрленбеген кирүү ыкмаларын колдонууга болбойт.
17
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
11. Viking версиялоо методологиясы
Nets версиялоо методологиясы эки бөлүктөн турган S/W версия номеринен турат: a.bb
PCI-Коопсуз программалык камсыздоонун стандартына ылайык, таасири жогору өзгөртүүлөр жасалганда, бул жерде "a" көбөйөт. a – негизги версия (1 сан)
PCI-Коопсуз программалык камсыздоонун стандартына ылайык аз таасир этүүчү пландаштырылган өзгөртүүлөр аткарылганда `bb' көбөйөт. bb – кичине версия (2 сан)
Viking төлөм тиркемесинин S/W версиясынын номери терминал күйгүзүлгөндө терминалдын экранында мындайча көрсөтүлөт: `abb'
· 1.00дөн 2.00гө чейинки жаңыртуу маанилүү функционалдык жаңыртуу болуп саналат. Ал коопсуздукка же PCI Secure Software Standard талаптарына таасир этүүчү өзгөртүүлөрдү камтышы мүмкүн.
· Мисалы, 1.00дөн 1.01ге чейинки жаңыртуу маанилүү эмес функционалдык жаңыртуу болуп саналат. Ал коопсуздукка же PCI Secure Software Standard талаптарына таасир этүүчү өзгөртүүлөрдү камтыбашы мүмкүн.
Бардык өзгөртүүлөр ырааттуу сан тартибинде көрсөтүлөт.
12. Патчтарды жана жаңыртууларды коопсуз орнотуу боюнча нускамалар.
Nets алыскы төлөм колдонмолорунун жаңыртууларын коопсуз жеткирет. Бул жаңыртуулар коопсуз төлөм транзакциялары сыяктуу эле байланыш каналында пайда болот жана сатуучудан бул байланыш жолуна шайкештик үчүн эч кандай өзгөртүү киргизүү талап кылынбайт.
Патч болгондо, Nets Nets Host'тун патч версиясын жаңылайт. Сатуучу патчтарды автоматташтырылган S/W жүктөп алуу өтүнүчү аркылуу алат, же соодагер терминалдын менюсунан программалык камсыздоону жүктөп алууну да баштаса болот.
Жалпы маалымат үчүн, соодагерлер VPN же башка жогорку ылдамдыктагы туташуулар үчүн төмөндөгү көрсөтмөлөргө ылайык, кызматкерлер үчүн маанилүү технологияларды колдонуу саясатын иштеп чыгышы керек, жаңыртуулар брандмауэр же персоналдык брандмауэр аркылуу кабыл алынат.
Nets хосту коопсуз жетүү аркылуу интернет аркылуу же жабык тармак аркылуу жеткиликтүү. Жабык тармак менен, тармак провайдери алардын тармак камсыздоочусу сунуштаган биздин хост чөйрөбүзгө түз байланышка ээ. Терминалдар Nets терминалын башкаруу кызматтары аркылуу башкарылат. Терминалды башкаруу кызматы экс үчүн аныктайтampтерминал таандык болгон аймак жана эксвайер колдонууда. Терминалды башкаруу тармак аркылуу алыстан терминалдык программалык камсыздоону жаңыртуу үчүн да жооптуу. Nets терминалга жүктөлгөн программалык камсыздоо талап кылынган сертификаттарды аяктаганын камсыздайт.
Nets төмөндө көрсөтүлгөндөй коопсуз жана коопсуз төлөмдөрдү камсыз кылуу үчүн бардык кардарларына текшерүү пункттарын сунуштайт: 1. Бардык оперативдүү төлөм терминалдарынын тизмесин сактап, алардын кандай болушу керек экенин билүү үчүн бардык өлчөмдөрдөн сүрөттөрдү тартыңыз. 2. Т-дын ачык белгилерин издеңизampкирүү капкактарынын же бурамалардын сынган мөөрлөрү, кызыктай же башка кабелдер же сиз тааный албаган жаңы аппараттык түзүлүш сыяктуу. 3. Терминалдарыңызды колдонбогон учурда кардардын колунан коргоңуз. Төлөм терминалдарыңызды жана төлөм карталарын окуй алган башка түзмөктөрдү күн сайын текшериңиз. 4. Эгерде сиз төлөм терминалын оңдоону күтүп жатсаңыз, сиз оңдоочу персоналдын инсандыгын текшеришиңиз керек. 5. Эгерде кандайдыр бир байкалбаган иш-аракеттерден шектенсеңиз, Netsке же банкыңызга дароо чалыңыз. 6. Эгерде сиз POS түзмөгүңүздүн уурулук коркунучу бар деп ойлосоңуз, анда коммерциялык түрдө сатып алуу үчүн тейлөөчү бешиктер жана коопсуз жабдыктар жана байлагычтар бар. Бул аларды колдонууну карап чыгууга арзырлык болушу мүмкүн.
18
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
13.Viking Release Updates
Viking программасы төмөнкү релиз циклдеринде чыгарылат (өзгөртүүлөргө ылайык):
· Жыл сайын 2 негизги релиз · Жыл сайын 2 кичи релиз · Зарыл болгон учурда жана зарыл болгон учурда программалык камсыздоо патчтары (мисалы, кандайдыр бир олуттуу мүчүлүштүктөрдү/аялуу маселесине байланыштуу). Эгер
чыгаруу талаада иштеп жатат жана кээ бир орчундуу маселе(лер) билдирилсе, анда оңдоосу бар программалык патч бир айдын ичинде чыгарылат деп күтүлүүдө.
Соодагерлерге релиздер (негизги/кичи/патч) тууралу электрондук почта даректерине түздөн-түз жөнөтүлө турган электрондук каттар аркылуу билдирилет. Электрондук кат ошондой эле релиздин негизги учурларын жана релиз эскертүүлөрүн камтыйт.
Соодагерлер ошондой эле төмөнкү даректе жүктөлө турган релиз жазууларына кире алышат:
Программанын релиз эскертүүлөрү (nets.eu)
Viking Программасынын релиздерине Tetra терминалдары үчүн Ingenico ырдоо куралы аркылуу кол коюлган. Терминалга кол коюлган программаны гана жүктөсө болот.
14. Колдонулбаган талаптар
Бул бөлүмдө Viking төлөм тиркемесинде "Колдонулбайт" деп бааланган PCI-Коопсуз Программалык камсыздоо Стандартындагы талаптардын тизмеси жана мунун негиздемеси бар.
PCI коопсуз программалык камсыздоо стандарты
CO
Активдүүлүк
"Колдонулбайт" деген негиздеме
5.3
Аутентификация ыкмалары (анын ичинде сессия cre- Viking төлөм тиркемеси PCI тарабынан бекитилген PTS POIде иштейт
денциалдар) жетишээрлик күчтүү жана түзүлүшкө бышык.
болуудан аныктыгын текшерүү грамоталарын коргоо
жасалма, жасалма, ачыкка чыккан, болжолдонгон же айланып өтүүчү Viking төлөм тиркемеси жергиликтүү, консолдук эмес төлөмдү сунуш кылбайт
желдетилген.
же алыстан жетүү, же артыкчылыктардын деңгээли, ошондуктан эч кандай ау-
PTS POI түзмөгүндөгү текшерүү эсептик дайындарын.
Viking төлөм тиркемеси колдонуучу идентификаторлорун башкаруу же түзүү үчүн жөндөөлөрдү камсыз кылбайт жана маанилүү активдерге эч кандай жергиликтүү, консолдук эмес же алыстан кирүү мүмкүнчүлүгүн бербейт (ал тургай мүчүлүштүктөрдү оңдоо максатында).
5.4
Демейки боюнча, маанилүү активдерге бардык мүмкүнчүлүктөр кайра
Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POIде иштейт
ошол эсептерге жана тейлөө кызматтарына гана чектелген.
ушундай жеткиликтүүлүктү талап кылат.
Viking төлөм колдонмосу орнотууларды камсыз кылбайт
эсептерди же кызматтарды башкаруу же түзүү.
7.3
Программа тарабынан колдонулган бардык кокус сандар Viking төлөм колдонмосу эч кандай RNG (кокустук
шифрлөө функциялары үчүн бекитилген кокус сандардын генератору менен гана түзүлөт.
Берген муундун (RNG) алгоритмдери же китепканалары.
19
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
Бекитилген RNG алгоритмдери же китепканалары - бул жетиштүү күтүлбөгөндүк үчүн тармактык стандарттарга жооп берген алгоритмдер (мисалы, NIST Special Publication 800-22).
Viking төлөм колдонмосу криптографиялык функциялар үчүн кокус сандарды жаратпайт жана колдонбойт.
7.4
Кокус баалуулуктар Viking төлөм колдонмосуна жооп берген энтропияга ээ, эч кандай RNG (кокустук
сандар генераторунун минималдуу эффективдүү күчү талаптары) анын шифрлөө функциялары үчүн.
таянган криптографиялык примитивдер жана ачкычтар
алар боюнча.
Viking төлөм колдонмосу эч кимди жаратпайт жана колдонбойт
криптографиялык функциялар үчүн кокус сандар.
8.1
Бардык кирүү аракеттери жана критикалык активдерди колдонуу Viking төлөм тиркемеси PCI тарабынан бекитилген PTS POIде иштейт
уникалдуу инсанга көз салып, байкоого болот. бардык критикалык активдерди иштетүү орун алган түзмөктөр жана
PTS POI микропрограммасы конфиденциалдуулукту жана маалыматтын бүтүндүгүн камсыз кылат.
PTS POI түзмөгүндө сакталып турганда маанилүү маалыматтар.
Viking төлөм тиркемесинин купуялуулугу, бүтүндүгү жана туруктуулугу PTS POI микропрограммасы тарабынан корголот жана камсыз кылынат. PTS POI микропрограммасы критикалык активдерге терминалдан кирүүгө жол бербейт жана анти-tampөзгөчөлүктөргө ээ.
Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан кирүү мүмкүнчүлүгүн, артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан маанилүү активдерге жетүү мүмкүнчүлүгү бар адам же башка системалар жок, Viking төлөм тиркемеси гана маанилүү активдерди иштете алат
8.2
Бардык иш-аракеттер жетиштүү жана зарыл болгон - Viking төлөм тиркемеси PCI тарабынан бекитилген PTS POIде иштейт
конкреттүү түзмөктөрдү так сүрөттөп берүү үчүн майда-чүйдөсүнө чейин.
иш-чаралар аткарылды, ким аткарды
алар, аткарылган убакыт жана
Viking төлөм колдонмосу жергиликтүү, консолдук эмес сунуш кылбайт
кайсы маанилүү активдерге таасир эткен.
же алыстан жетүү, же артыкчылыктардын деңгээли, демек, жок
адам же критикалык активдерге жетүү мүмкүнчүлүгү бар башка системалар гана
Viking төлөм колдонмосу критикалык активдерди иштете алат.
· Viking төлөм тиркемеси артыкчылык режимдерин камсыз кылбайт.
· Купуя маалыматтардын шифрлөөсүн өчүрүү функциялары жок
· Жашыруун маалыматтарды чечмелөө үчүн функциялар жок
· Башка системаларга же процесстерге купуя маалыматтарды экспорттоо функциялары жок
· Колдоого алынган аутентификация функциялары жок
Коопсуздукту көзөмөлдөө жана коопсуздук функцияларын өчүрүүгө же жок кылууга болбойт.
8.3
Программа PCI тарабынан бекитилген PTS POIде Viking төлөм тиркемесинин коопсуз сакталышын колдойт
иш-аракет жазуулары.
түзмөктөр.
20
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
8.4 B.1.3
Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан жетүү мүмкүнчүлүгүн, артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан маанилүү активдерге жетүү мүмкүнчүлүгү бар адам же башка системалар жок, Viking төлөм тиркемеси гана критикалык активдерди иштете алат.
· Viking төлөм тиркемеси артыкчылык режимдерин камсыз кылбайт.
· Купуя маалыматтардын шифрлөөсүн өчүрүү функциялары жок
· Жашыруун маалыматтарды чечмелөө үчүн функциялар жок
· Башка системаларга же процесстерге купуя маалыматтарды экспорттоо функциялары жок
· Колдоого алынган аутентификация функциялары жок
Коопсуздукту көзөмөлдөө жана коопсуздук функцияларын өчүрүүгө же жок кылууга болбойт.
Программалык камсыздоо аракетке көз салуу механизмдериндеги кемчиликтерди жөнгө салат, мисалы, учурдагы иш жазууларынын бүтүндүгү сакталат.
Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөктөрүндө иштейт.
Viking төлөм тиркемеси локалдык, консолдук эмес же алыстан жетүү мүмкүнчүлүгүн, артыкчылыктардын деңгээлин сунуш кылбайт, ошондуктан маанилүү активдерге жетүү мүмкүнчүлүгү бар адам же башка системалар жок, бир гана Viking тиркемеси маанилүү активдерди иштете алат.
· Viking төлөм тиркемеси артыкчылык режимдерин камсыз кылбайт.
· Купуя маалыматтардын шифрлөөсүн өчүрүү функциялары жок
· Жашыруун маалыматтарды чечмелөө үчүн функциялар жок
· Башка системаларга же процесстерге купуя маалыматтарды экспорттоо функциялары жок
· Колдоого алынган аутентификация функциялары жок
· Коопсуздукту башкаруу элементтерин жана коопсуздук функцияларын өчүрүүгө же жок кылууга болбойт.
Программанын сатуучусу купуя маалыматтардын коопсуздугуна таасирин тийгизе турган бардык конфигурациялануучу параметрлерди сүрөттөгөн документтерди сактайт.
Viking төлөм колдонмосу PCI тарабынан бекитилген PTS POI түзмөктөрүндө иштейт.
Viking төлөм колдонмосу акыркы колдонуучуларга төмөнкүлөрдүн бирин да бербейт:
· купуя маалыматтарга жетүү үчүн конфигурациялануучу опция
21
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
B.2.4 B.2.9 B.5.1.5
· купуя маалыматтарды коргоо механизмдерин өзгөртүү үчүн конфигурациялануучу опция
· колдонмого алыстан жетүү
· колдонмону алыстан жаңыртуу
· Колдонмонун демейки жөндөөлөрүн өзгөртүү үчүн конфигурациялануучу опция
Программалык камсыздоо купуя маалыматтарды камтыган бардык криптографиялык операциялар үчүн төлөм терминалынын PTS түзмөгүн баалоодо камтылган кокус сандарды түзүү функциясын (функцияларын) гана колдонот жана кокус маанилер талап кылынган сезимтал функцияларды колдонот жана өзүнүн жеке функцияларын ишке ашырбайт.
Viking шифрлөө функциялары үчүн эч кандай RNG (кокустук сандар генератору) колдонбойт.
Viking тиркемеси криптографиялык функциялар үчүн кокус сандарды жаратпайт жана колдонбойт.
кокус сандарды түзүү функциясы(лары).
Программалык камсыздоонун бүтүндүгү files Башкаруу максатына ылайык корголгон B.2.8.
Viking терминалындагы бардык ыкчам дисплейлер колдонмодо коддолгон жана эч кандай эскертүүсүз fileлар колдонмонун сыртында бар.
Шашылыш жок fileViking төлөм колдонмосунан тышкары, бардык керектүү маалымат колдонмо тарабынан түзүлөт.
Ишке ашыруу боюнча көрсөтмө кызыкдар тараптарга криптографиялык кол коюу үчүн көрсөтмөлөрдү камтыйт files.
Viking терминалында көрсөтүлгөн бардык чакырыктар тиркемеде коддолгон жана эч кандай чакыруу жок fileлар колдонмонун сыртында бар.
Шашылыш жок fileViking төлөм колдонмосунан тышкары, бардык керектүү маалымат колдонмо тарабынан түзүлөт
22
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
15. PCI Secure Программасынын Стандарттык талаптарынын маалымдамасы
Бул документтин бөлүмдөрү 2. Коопсуз төлөм арызы
PCI коопсуз программалык камсыздоонун стандарттык талаптары
B.2.1 6.1 12.1 12.1.b
PCI DSS талаптары
2.2.3
3. Secure Remote Software
11.1
Жаңыртуулар
11.2
12.1
1&12.3.9 2, 8 жана 10
4. Жашыруун маалыматтарды коопсуз жок кылуу жана Карточка ээсинин сакталган маалыматтарын коргоо
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Аутентификация жана мүмкүндүктү башкаруу каражаттары 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
Каттоо
3.6
10.1
8.1
10.5.3
8.3
Зымсыз тармак
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Тармакты сегменттештирүү Картанын ээсинин маалыматтарын алыстан жетүү берүү
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Viking Versioning Методологиясы
11.2 12.1.b
Кардарлар үчүн нускамалар 11.1
патчтарды коопсуз орнотуу жана 11.2
жаңыртуулар.
12.1
23
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
16. Терминдердин глоссарийи
TERM Cardholder маалыматтары
ДУКПТ
3DES Merchant SSF
PA-QSA
АНЫКТОО
Толук магниттик тилке же PAN плюс төмөнкүлөрдүн бири: · Карта ээсинин аты · Жарамдуулук мөөнөтү · Тейлөө коду
Ар бир транзакция үчүн туунду уникалдуу ачкыч (DUKPT) негизги башкаруу схемасы, мында ар бир транзакция үчүн туруктуу ачкычтан алынган уникалдуу ачкыч колдонулат. Демек, эгерде алынган ачкыч бузулса, кийинки же мурунку ачкычтарды оңой аныктоо мүмкүн болбогондуктан, келечектеги жана өткөн транзакция маалыматтары дагы эле корголот.
Криптографияда Triple DES (3DES же TDES), расмий түрдө Triple Data Encryption Algorithm (TDEA же Triple DEA) симметриялуу ачкыч блок шифри болуп саналат, ал DES шифринин алгоритмин ар бир маалымат блогуна үч жолу колдонот.
Viking продуктунун акыркы колдонуучусу жана сатып алуучусу.
PCI Software Security Framework (SSF) төлөм программасын коопсуз долбоорлоо жана өнүктүрүү үчүн стандарттардын жана программалардын жыйындысы болуп саналат. Төлөм программасынын коопсуздугу төлөм транзакцияларынын агымынын маанилүү бөлүгү болуп саналат жана ишенимдүү жана так төлөм транзакцияларына көмөктөшүү үчүн маанилүү.
Төлөм өтүнмөнүн квалификациялуу коопсуздук баалоочулары. Сатуучулардын төлөм өтүнмөлөрүн текшерүү үчүн төлөм тиркемелерин сатуучуларга кызматтарды көрсөткөн QSA компаниясы.
SAD (Сенситив аутентификация маалыматтары)
Коопсуздукка байланыштуу маалымат (Картаны текшерүү коддору/баалуулары, толук трек маалыматтары, PIN-коддор жана PIN блоктору) ачык текстте же башка корголбогон формада пайда болгон карта ээлеринин аныктыгын текшерүү үчүн колдонулат. Бул маалыматты ачыкка чыгаруу, өзгөртүү же жок кылуу криптографиялык түзүлүштүн, маалымат тутумунун же карта ээсинин маалыматынын коопсуздугун бузушу мүмкүн же алдамчылык транзакцияда колдонулушу мүмкүн. Транзакция аяктаганда сезимтал аутентификация маалыматтары эч качан сакталбашы керек.
Viking HSM
Nets тарабынан европалык рынок үчүн тиркемелерди иштеп чыгуу үчүн колдонулган программалык платформа.
Аппараттык коопсуздук модулу
24
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
17. Документти көзөмөлдөө
Документтин автору, Реviewжана бекитүүчүлөр
Сүрөттөмө SSA Өнүгүү Комплаенс менеджери Системалык Архитектор QA Продукт Ээси Продукт менеджери Инженердик директор
Function Reviewer Author Reviewer & Approver Reviewer & Approver Reviewer & Approver Reviewer & бекитүүчү менеджер менеджери
Аты-жөнү Клаудио Адами / Флавио Бонфиглио Соранс Аруна Паникер Арно Экстрем Шамшер Сингх Варун Шукла Арто Кангас Эеро Куусинен Танели Валтонен
Өзгөртүүлөрдүн корутундусу
Версия номери 1.0
1.0
1.1
Версия датасы 03-08-2022
15-09-2022
20-12-2022
Өзгөрүүнүн табияты
PCI-Коопсуз программалык камсыздоонун биринчи версиясы
14-бөлүк жаңыртылды, алардын негиздемеси менен колдонулбаган контролдоо максаттары
Жаңыланган 2.1.2 жана 2.2 бөлүмдөрү
Self4000 менен.
Өчүрүлдү
Link2500 (PTS 4.x версиясы).
колдоого алынган терминалдардын тизмеси
Change Author Aruna Panicker Aruna Panicker
Аруна Паникер
Reviewer
Бекитилген күнү
Шамшер Сингх 18-08-22
Шамшер Сингх 29-09-22
Шамшер Сингх 23-12-22
1.1
05-01-2023 Link2.2 Аруна Паникер Шамшер Сингх менен 2500 жаңыланган бөлүмү 05-01-23
(pts v4) колдоону улантуу үчүн
бул терминал түрү үчүн.
1.2
20-03-2023 Латвиялык Аруна Паникер Шамшер Сингх менен 2.1.1 жаңыланган бөлүмү 21-04-23
жана литвалык терминал проfiles.
BT-iOS байланышы менен 2.1.2
колдоо түрү
2.0
03-08-2023 Аруна Паникер Шамшер Сингхке жаңыртылган версиянын релиз версиясы 13-09-23
2.00 баш/колонтитулдарда.
Жаңы бөлүм 2.2 жаңыртылган
Move3500 аппараттык жана микропрограммасы
версиялары. үчүн 11-бөлүм жаңыртылган
`Viking Versioning Metodology'.
1.3 бөлүмү эң акыркылары менен жаңыланды
PCI SSS талабынын версиясы
гид. 2.2-бөлүм жаңыртылды.
порттолгон терминалдар өчүрүлгөн
тартып алынган аппараттык версиялары
тизме.
2.0
16-11-2023 Визуалдык (CVI) жаңыртуу
Лейла Авсар
Арно Экстрем 16-11-23
25
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
Бөлүштүрүү тизмеси
Аты-жөнү Терминал бөлүмү Продукт башкаруу
Функцияларды иштеп чыгуу, Сыноо, Долбоорду башкаруу, Комплаенс Терминалынын Продукт Башкаруу Командасы, Комплаенс Менеджери Продукт
Документти бекитүү
Аты-жөнү Арто Кангас
Функция Продукт Ээси
Документ Review Пландар
Бул документ кайра болотviewзарыл болсо, төмөндө аныкталгандай редакцияланат жана жаңыртылсын:
· Маалыматтын мазмунун оңдоо же өркүндөтүү үчүн талап кылынгандай · Уюмдук өзгөрүүлөрдөн же реструктуризациядан кийин · Жылдык кайраview · Алсыздыкты пайдалануудан кийин · Тиешелүү алсыздыктарга байланыштуу жаңы маалыматтарга/талаптарга ылайык
26
Viking Terminal 2.0 үчүн PCI-Secure Программанын Стандарттык Сатуучуну ишке ашыруу боюнча колдонмосу v2.00
Документтер / Ресурстар
 |
Networks PCI-Secure Стандарттык Программасы [pdf] Колдонуучунун колдонмосу PCI-Secure стандарттык программалык камсыздоо, PCI-Secure, стандарттык программалык камсыздоо, программалык камсыздоо |
