PCI ມາດຕະຖານຊອບແວທີ່ປອດໄພ
ຄູ່ມືຜູ້ໃຊ້
Nets Denmark A/S:
PCI-Secure Software ມາດຕະຖານ
ຄູ່ມືການປະຕິບັດຜູ້ຂາຍຊອບແວ
ສໍາລັບ Viking terminal 1.02.0
ລຸ້ນ 1.2
ການແນະນໍາ ແລະຂອບເຂດ
1.1 ບົດແນະນຳ
ຈຸດປະສົງຂອງຄູ່ມືການຈັດຕັ້ງປະຕິບັດມາດຕະຖານຂອງຜູ້ຂາຍຊອບແວ PCI-Secure Software ແມ່ນເພື່ອໃຫ້ພາກສ່ວນກ່ຽວຂ້ອງມີຄໍາແນະນໍາທີ່ຊັດເຈນ ແລະຢ່າງລະອຽດກ່ຽວກັບການປະຕິບັດທີ່ປອດໄພ, ການຕັ້ງຄ່າ ແລະການດໍາເນີນງານຂອງຊອບແວ Viking. ຄູ່ມືແນະນຳໃຫ້ຜູ້ຂາຍກ່ຽວກັບວິທີປະຕິບັດຄໍາຮ້ອງສະຫມັກ Viking Nets ເຂົ້າໄປໃນສະພາບແວດລ້ອມຂອງພວກເຂົາໃນລັກສະນະທີ່ສອດຄ່ອງກັບມາດຕະຖານ PCI Secure Software. ເຖິງແມ່ນວ່າ, ມັນບໍ່ໄດ້ມີຈຸດປະສົງທີ່ຈະເປັນຄູ່ມືການຕິດຕັ້ງທີ່ສົມບູນ. ຄໍາຮ້ອງສະຫມັກ Viking, ຖ້າຕິດຕັ້ງຕາມຄໍາແນະນໍາທີ່ບັນທຶກໄວ້ໃນທີ່ນີ້, ຄວນອໍານວຍຄວາມສະດວກ, ແລະສະຫນັບສະຫນູນການປະຕິບັດຕາມ PCI ຂອງພໍ່ຄ້າ.
1.2 ໂຄງຮ່າງຄວາມປອດໄພຊອບແວ (SSF)
PCI Software Security Framework (SSF) ແມ່ນຊຸດຂອງມາດຕະຖານແລະໂຄງການສໍາລັບການອອກແບບທີ່ປອດໄພແລະການພັດທະນາຊອບແວຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ. SSF ແທນທີ່ມາດຕະຖານຄວາມປອດໄພຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນ (PA-DSS) ດ້ວຍຄວາມຕ້ອງການທີ່ທັນສະໄຫມທີ່ສະຫນັບສະຫນູນປະເພດຊອບແວການຈ່າຍເງິນ, ເຕັກໂນໂລຢີແລະວິທີການພັດທະນາທີ່ກວ້າງຂວາງ. ມັນໃຫ້ຜູ້ຂາຍທີ່ມີມາດຕະຖານຄວາມປອດໄພເຊັ່ນ: PCI Secure Software Standard ສໍາລັບການພັດທະນາ ແລະຮັກສາຊອບແວການຈ່າຍເງິນເພື່ອໃຫ້ມັນປົກປ້ອງທຸລະກໍາການຈ່າຍເງິນ ແລະຂໍ້ມູນ, ຫຼຸດຜ່ອນຊ່ອງໂຫວ່ ແລະປ້ອງກັນການໂຈມຕີ.
1.3 ຄູ່ມືການປະຕິບັດຜູ້ຂາຍຊອບແວ – ການແຈກຢາຍ ແລະການປັບປຸງ
ຄູ່ມືການຈັດຕັ້ງປະຕິບັດຊອບແວມາດຕະຖານ PCI Secure Software ຂອງຜູ້ຂາຍຄວນຖືກເຜີຍແຜ່ໃຫ້ຜູ້ໃຊ້ແອັບພລິເຄຊັນທີ່ກ່ຽວຂ້ອງທັງໝົດລວມທັງຜູ້ຄ້າ. ມັນຄວນຈະໄດ້ຮັບການປັບປຸງຢ່າງຫນ້ອຍປະຈໍາປີແລະຫຼັງຈາກການປ່ຽນແປງໃນຊອບແວ. ປີ Review ແລະການປັບປຸງຄວນປະກອບມີການປ່ຽນແປງຊອບແວໃຫມ່ເຊັ່ນດຽວກັນກັບການປ່ຽນແປງມາດຕະຖານຊອບແວທີ່ປອດໄພ.
Nets ເຜີຍແຜ່ຂໍ້ມູນກ່ຽວກັບລາຍຊື່ website ຖ້າມີການປັບປຸງໃດໆໃນຄູ່ມືການປະຕິບັດ.
Webເວັບໄຊ: https://support.nets.eu/
ສໍາລັບ Example: ຄູ່ມືການຈັດຕັ້ງປະຕິບັດ Nets PCI-Secure Software ມາດຕະຖານຜູ້ຂາຍຊອບແວຈະຖືກແຈກຢາຍໃຫ້ກັບລູກຄ້າ, ຕົວແທນຈໍາໜ່າຍ ແລະຜູ້ລວມທັງໝົດ. ລູກຄ້າ, ຕົວແທນຈໍາຫນ່າຍ, ແລະການເຊື່ອມໂຍງຈະໄດ້ຮັບການແຈ້ງໃຫ້ຊາບຈາກ reviews ແລະການປັບປຸງ. ການອັບເດດຕໍ່ກັບຄູ່ມືການຈັດຕັ້ງປະຕິບັດມາດຕະຖານຂອງຜູ້ຂາຍຊອບແວ PCI-Secure Software ສາມາດໄດ້ຮັບໂດຍການຕິດຕໍ່ Nets ໂດຍກົງ, ເຊັ່ນກັນ.
ຄູ່ມືການຈັດຕັ້ງປະຕິບັດມາດຕະຖານຊອບແວ PCI-Secure Software ຂອງຜູ້ຂາຍນີ້ອ້າງອີງທັງຄວາມຕ້ອງການຂອງ PCI-Secure Software Standard ແລະ PCI. ສະບັບຕໍ່ໄປນີ້ໄດ້ຖືກອ້າງອີງຢູ່ໃນຄູ່ມືນີ້.
- PCI-Secure-Software-Standard-v1_1
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພ
2.1 ຄໍາຮ້ອງສະຫມັກ S/W
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຊ້ຊອບແວພາຍນອກ ຫຼືຮາດແວທີ່ບໍ່ແມ່ນຂອງແອັບພລິເຄຊັນທີ່ຝັງໄວ້ Viking. ການປະຕິບັດ S/W ທັງໝົດທີ່ເປັນຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ແມ່ນເຊັນແບບດິຈິຕອນດ້ວຍຊຸດເຊັນຊື່ Tetra ທີ່ສະໜອງໃຫ້ໂດຍ Ingenico.
- terminal ຕິດຕໍ່ສື່ສານກັບ Nets Host ໂດຍໃຊ້ TCP/IP, ບໍ່ວ່າຈະຜ່ານອີເທີເນັດ, GPRS, Wi-Fi, ຫຼືຜ່ານ PC-LAN ທີ່ໃຊ້ຄໍາຮ້ອງສະຫມັກ POS. ນອກຈາກນີ້, terminal ສາມາດຕິດຕໍ່ສື່ສານກັບເຈົ້າພາບຜ່ານມືຖືດ້ວຍການເຊື່ອມຕໍ່ Wi-Fi ຫຼື GPRS.
ສະຖານີ Viking ຈັດການການສື່ສານທັງຫມົດໂດຍໃຊ້ອົງປະກອບຊັ້ນເຊື່ອມຕໍ່ Ingenico. ອົງປະກອບນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ໂຫລດຢູ່ໃນ terminal. Link Layer ສາມາດຈັດການການສື່ສານຫຼາຍຢ່າງໃນເວລາດຽວກັນໂດຍໃຊ້ອຸປະກອນຕໍ່ພອດຕ່າງໆ (ໂມເດັມ ແລະພອດ serial ສໍາລັບ ex.ampເລ).
ໃນປັດຈຸບັນມັນສະຫນັບສະຫນູນໂປໂຕຄອນຕໍ່ໄປນີ້:
- ທາງກາຍະພາບ: RS232, ໂມເດັມພາຍໃນ, ໂມເດັມພາຍນອກ (ຜ່ານ RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ແລະ 4G.
- ການເຊື່ອມຕໍ່ຂໍ້ມູນ: SDLC, PPP.
- ເຄືອຂ່າຍ: IP.
- ການຂົນສົ່ງ: TCP.
terminal ສະເຫມີໃຊ້ເວລາການລິເລີ່ມສໍາລັບການສ້າງຕັ້ງການສື່ສານໄປສູ່ Nets Host. ບໍ່ມີ TCP/IP ເຊີບເວີ S/W ຢູ່ໃນ terminal, ແລະ terminal S/W ບໍ່ເຄີຍຕອບສະໜອງກັບສາຍໂທເຂົ້າ.
ເມື່ອປະສົມປະສານກັບແອັບພລິເຄຊັນ POS ໃນ PC, terminal ສາມາດຖືກຕັ້ງຄ່າເພື່ອຕິດຕໍ່ສື່ສານຜ່ານ PC-LAN ທີ່ແລ່ນແອັບພລິເຄຊັນ POS ໂດຍໃຊ້ RS232, USB, ຫຼື Bluetooth. ການທໍາງານທັງໝົດຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນຍັງເຮັດວຽກຢູ່ໃນເຄື່ອງ S/W ຢູ່.
ໂປຣໂຕຄໍແອັບພລິເຄຊັນ (ແລະການເຂົ້າລະຫັດທີ່ນຳໃຊ້) ມີຄວາມໂປ່ງໃສ ແລະເປັນເອກະລາດຂອງປະເພດການສື່ສານ.
2.1.1 ການຕິດຕັ້ງພາລາມິເຕີການສື່ສານການຊໍາລະ TCP/IP 
2.1.2 ການສື່ສານ ECR
- Serial RS232
- ການເຊື່ອມຕໍ່ USB
- ການຕັ້ງຄ່າພາລາມິເຕີ TCP/IP, ເຊິ່ງເອີ້ນກັນວ່າ ECR ຜ່ານ IP
- ທາງເລືອກໃນການສື່ສານຂອງເຈົ້າພາບ / ECR ໃນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking
ປະເພດ COMM ຂອງເຈົ້າພາບ ປະເພດ Terminal ອີເທີເນັດ SeIf4000, Move3500, Desk3500, La n e3000 BT iOS ລິ້ງ 2500, ລິ້ງ 2500i BT Android Move3500, Link2500, Link2500i ຜ່ານ ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
ເລນ3000GPRS ຍ້າຍ 3500 'ຈັດຮຽງ ຍ້າຍ 3500, ເຊື່ອມຕໍ່ 2500 ປະເພດ ECR COMM ປະເພດ Terminal IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000 BT iOS ລິ້ງ 2500, ລິ້ງ 2500i BT Android Move3500, Link2500, Link2500i USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000 RS232 SeIf4000, Desk3500, Lane3000 GPRS ຍ້າຍ 3500 IP ຈະ ຍ້າຍ 3500, ເຊື່ອມຕໍ່ 2500 - ການຕັ້ງຄ່າພາລາມິເຕີ Nets Cloud ECR (Connect Cloud).
ທີ່ຢູ່ ECR IP 212.226.157.243 ການສື່ສານ TCP-IP PORT 6001
2.1.3 ການສື່ສານເພື່ອໂຮດຜ່ານ ECR
| ທີ່ຢູ່ IP ຂອງເຈົ້າພາບ | 91.102.24142 |
| ການສື່ສານ TCP-IP PORT (ນໍເວ) | 9670 |
ໝາຍເຫດ: ອ້າງອີງ “2.1.1- ການຕັ້ງຄ່າພາຣາມິເຕີ TCP/IP ການສື່ສານຂອງເຈົ້າພາບການຈ່າຍເງິນ” ສຳລັບພອດ TCP/IP ສະເພາະຂອງປະເທດ.
2.2 ຮາດແວ terminal ທີ່ຮອງຮັບ
ຄໍາຮ້ອງສະຫມັກການຊໍາລະ Viking ແມ່ນສະຫນັບສະຫນູນກ່ຽວກັບຄວາມຫຼາກຫຼາຍຂອງ PTS (PIN ຄວາມປອດໄພການທຸລະກໍາ) ອຸປະກອນ Ingenico validated.
ບັນຊີລາຍຊື່ຂອງຮາດແວ terminal ພ້ອມກັບຈໍານວນການອະນຸມັດ PTS ຂອງພວກເຂົາແມ່ນໃຫ້ຂ້າງລຸ່ມນີ້.
ປະເພດ Tetra Terminal
| ສະຖານີ ຮາດແວ | ລຸ້ນ PTS | ໝາຍເລກອະນຸມັດ PTS | ລຸ້ນຮາດແວ PTS | ເວີຊັ່ນເຟີມແວ PTS |
| ເລນ 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| ໂຕະ 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| ຍ້າຍ 3500 | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| ເຊື່ອມຕໍ່2500 | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| ເຊື່ອມຕໍ່2500 | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | 820547v01.xx |
| ຕົນເອງ 4000 | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 ນະໂຍບາຍຄວາມປອດໄພ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ປະຕິບັດຕາມນະໂຍບາຍຄວາມປອດໄພທັງໝົດທີ່ລະບຸໂດຍ Ingenico. ສໍາລັບຂໍ້ມູນທົ່ວໄປ, ເຫຼົ່ານີ້ແມ່ນການເຊື່ອມຕໍ່ກັບນະໂຍບາຍຄວາມປອດໄພສໍາລັບ terminals Tetra ທີ່ແຕກຕ່າງກັນ:
| ປະເພດ Terminal | ເອກະສານນະໂຍບາຍຄວາມປອດໄພ |
| Link2500 (v4) | Link/2500 PCI PTS ນະໂຍບາຍຄວາມປອດໄພ (pcisecuritystandards.org) |
| Link2500 (v5) | ນະໂຍບາຍຄວາມປອດໄພ PCI PTS (pcisecuritystandards.org) |
| ໂຕະ 3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf |
| ຍ້າຍ 3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf |
| ເລນ3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf |
| ຕົນເອງ 4000 | ນະໂຍບາຍຄວາມປອດໄພຂອງຕົນເອງ/4000 PCI PTS (pcisecuritystandards.org) |
ການອັບເດດຊອບແວທາງໄກທີ່ປອດໄພ
3.1 ການນໍາໃຊ້ຜູ້ຄ້າ
Nets ຈັດສົ່ງການອັບເດດແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ຢ່າງປອດໄພຈາກໄລຍະໄກ. ການປັບປຸງເຫຼົ່ານີ້ເກີດຂຶ້ນໃນຊ່ອງທາງການສື່ສານດຽວກັນກັບທຸລະກໍາການຈ່າຍເງິນທີ່ປອດໄພ, ແລະຜູ້ຄ້າບໍ່ຈໍາເປັນຕ້ອງເຮັດການປ່ຽນແປງໃດໆຕໍ່ເສັ້ນທາງການສື່ສານນີ້ເພື່ອປະຕິບັດຕາມ.
ສໍາລັບຂໍ້ມູນທົ່ວໄປ, ຜູ້ຄ້າຄວນພັດທະນານະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບໄດ້ສໍາລັບເຕັກໂນໂລຢີທີ່ປະເຊີນຫນ້າກັບພະນັກງານທີ່ສໍາຄັນ, ຕາມຄໍາແນະນໍາຂ້າງລຸ່ມນີ້ສໍາລັບ VPN, ຫຼືການເຊື່ອມຕໍ່ຄວາມໄວສູງອື່ນໆ, ໄດ້ຮັບການປັບປຸງໂດຍຜ່ານໄຟວໍຫຼືໄຟວໍສ່ວນບຸກຄົນ.
3.2 ນະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບ
ຜູ້ຂາຍຄວນພັດທະນານະໂຍບາຍການນໍາໃຊ້ສໍາລັບເຕັກໂນໂລຢີທີ່ປະເຊີນຫນ້າກັບພະນັກງານທີ່ສໍາຄັນ, ເຊັ່ນ: ໂມເດັມແລະອຸປະກອນໄຮ້ສາຍ. ນະໂຍບາຍການນໍາໃຊ້ເຫຼົ່ານີ້ຄວນປະກອບມີ:
- ການອະນຸມັດການຄຸ້ມຄອງທີ່ຊັດເຈນສໍາລັບການນໍາໃຊ້.
- ການກວດສອບຄວາມຖືກຕ້ອງສໍາລັບການນໍາໃຊ້.
- ລາຍຊື່ອຸປະກອນ ແລະບຸກຄະລາກອນທັງໝົດທີ່ມີການເຂົ້າເຖິງ.
- ການຕິດສະຫຼາກອຸປະກອນກັບເຈົ້າຂອງ.
- ຂໍ້ມູນຕິດຕໍ່ແລະຈຸດປະສົງ.
- ການນໍາໃຊ້ເຕັກໂນໂລຢີທີ່ຍອມຮັບໄດ້.
- ສະຖານທີ່ເຄືອຂ່າຍທີ່ຍອມຮັບໄດ້ສໍາລັບເຕັກໂນໂລຢີ.
- ບັນຊີລາຍຊື່ຂອງຜະລິດຕະພັນທີ່ໄດ້ຮັບການອະນຸມັດຂອງບໍລິສັດ.
- ອະນຸຍາດໃຫ້ນໍາໃຊ້ໂມເດັມສໍາລັບຜູ້ຂາຍພຽງແຕ່ໃນເວລາທີ່ຈໍາເປັນແລະການປິດໃຊ້ງານຫຼັງຈາກການນໍາໃຊ້.
- ການຫ້າມເກັບຮັກສາຂໍ້ມູນຜູ້ຖືບັດໃສ່ສື່ທ້ອງຖິ່ນເມື່ອເຊື່ອມຕໍ່ຈາກໄລຍະໄກ.
3.3 Firewall ສ່ວນຕົວ
ທຸກໆການເຊື່ອມຕໍ່ທີ່ "ເປີດຢູ່ສະເໝີ" ຈາກຄອມພິວເຕີໄປຫາ VPN ຫຼືການເຊື່ອມຕໍ່ຄວາມໄວສູງອື່ນໆຄວນໄດ້ຮັບການຮັບປະກັນໂດຍການນໍາໃຊ້ຜະລິດຕະພັນໄຟວໍສ່ວນບຸກຄົນ. ໄຟວໍຖືກຕັ້ງຄ່າໂດຍອົງການຈັດຕັ້ງເພື່ອໃຫ້ໄດ້ມາດຕະຖານສະເພາະ ແລະບໍ່ສາມາດປ່ຽນແປງໄດ້ໂດຍພະນັກງານ.
3.4 ຂັ້ນຕອນການປັບປຸງໄລຍະໄກ
ມີສອງວິທີທີ່ຈະກະຕຸ້ນໃຫ້ສະຖານີຕິດຕໍ່ກັບສູນຊອບແວ Nets ສໍາລັບການອັບເດດ:
- ດ້ວຍຕົນເອງໂດຍຜ່ານຕົວເລືອກເມນູໃນເຄື່ອງຈ່າຍເງິນ (ປັດບັດຮ້ານຄ້າ, ເລືອກເມນູ 8 “ຊອບແວ”, 1 “ຊອບແວການດຶງຂໍ້ມູນ”), ຫຼືໂຮດເລີ່ມຕົ້ນ.
- ການນໍາໃຊ້ວິທີການ Host ລິເລີ່ມ; terminal ອັດຕະໂນມັດໄດ້ຮັບຄໍາສັ່ງຈາກເຈົ້າພາບຫຼັງຈາກທີ່ມັນເຮັດທຸລະກໍາທາງດ້ານການເງິນ. ຄໍາສັ່ງບອກ terminal ຕິດຕໍ່ກັບສູນຊອບແວ Nets ເພື່ອກວດສອບການປັບປຸງ.
ຫຼັງຈາກການປັບປຸງຊອບແວສົບຜົນສໍາເລັດ, terminal ທີ່ມີເຄື່ອງພິມໃນຕົວຈະພິມໃບຮັບເງິນທີ່ມີຂໍ້ມູນກ່ຽວກັບສະບັບໃຫມ່.
ຜູ້ເຊື່ອມໂຍງຢູ່ປາຍຍອດ, ຄູ່ຮ່ວມງານ ແລະ/ຫຼື ທີມງານສະຫນັບສະຫນູນດ້ານວິຊາການຂອງ Nets ຈະມີຄວາມຮັບຜິດຊອບໃນການແຈ້ງໃຫ້ຜູ້ຂາຍຂອງການປັບປຸງ, ລວມທັງການເຊື່ອມຕໍ່ກັບຄູ່ມືການປະຕິບັດສະບັບປັບປຸງແລະບັນທຶກການປ່ອຍ.
ນອກເຫນືອຈາກການໄດ້ຮັບຫຼັງຈາກການປັບປຸງຊອບແວ, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ຍັງສາມາດຖືກກວດສອບຜ່ານຂໍ້ມູນ Terminal ດ້ວຍການກົດປຸ່ມ 'F3' ໃນເຄື່ອງຈ່າຍເງິນ.
ການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະປົກປ້ອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້ຢ່າງປອດໄພ
4.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ເກັບຮັກສາຂໍ້ມູນແຖບແມ່ເຫຼັກໃດໆ, ຄ່າການກວດສອບບັດຫຼືລະຫັດ, PINs ຫຼືລະຫັດ PIN, ອຸປະກອນການລະຫັດລັບ, ຫຼື cryptograms ຈາກສະບັບທີ່ຜ່ານມາຂອງມັນ.
ເພື່ອໃຫ້ສອດຄ່ອງກັບ PCI, ຜູ້ຂາຍຕ້ອງມີນະໂຍບາຍການເກັບຮັກສາຂໍ້ມູນເຊິ່ງກໍານົດວ່າຂໍ້ມູນຜູ້ຖືບັດຈະຖືກເກັບຮັກສາໄວ້ດົນປານໃດ. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ເກັບຮັກສາຂໍ້ມູນຜູ້ຖືບັດແລະ / ຫຼືຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນຂອງທຸລະກໍາສຸດທ້າຍແລະໃນກໍລະນີທີ່ມີທຸລະກໍາການອະນຸຍາດແບບອອບໄລນ໌ຫຼືຖືກເລື່ອນໃນຂະນະທີ່ປະຕິບັດຕາມມາດຕະຖານ PCI-Secure Software Software ໃນເວລາດຽວກັນ, ດັ່ງນັ້ນມັນສາມາດຖືກຍົກເວັ້ນຈາກ ນະໂຍບາຍການເກັບຮັກສາຂໍ້ມູນຜູ້ຖືບັດຂອງຜູ້ຄ້າ.
4.2 ຄວາມປອດໄພການລຶບຄໍາແນະນໍາ
terminal ບໍ່ເກັບຮັກສາຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນ; full track2, CVC, CVV ຫຼື PIN, ທັງກ່ອນ ຫຼື ຫຼັງຈາກການອະນຸຍາດ; ຍົກເວັ້ນການເຮັດທຸລະກໍາການອະນຸຍາດທີ່ເລື່ອນເວລາໃນກໍລະນີທີ່ເຂົ້າລະຫັດລັບຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນ (ຂໍ້ມູນ track2 ເຕັມ) ຈະຖືກເກັບໄວ້ຈົນກ່ວາການອະນຸຍາດສໍາເລັດ. ໂພສການອະນຸຍາດຂໍ້ມູນຖືກລຶບຢ່າງປອດໄພ.
ຕົວຢ່າງໃດໆຂອງຂໍ້ມູນປະຫວັດສາດທີ່ຕ້ອງຫ້າມທີ່ມີຢູ່ໃນ terminal ຈະຖືກລຶບອັດຕະໂນມັດຢ່າງປອດໄພເມື່ອຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking terminal ໄດ້ຮັບການຍົກລະດັບ. ການລຶບຂໍ້ມູນປະຫວັດສາດທີ່ຕ້ອງຫ້າມ ແລະຂໍ້ມູນທີ່ເປັນນະໂຍບາຍການເກັບຮັກສາໃນອະດີດຈະເກີດຂຶ້ນໂດຍອັດຕະໂນມັດ.
4.3 ສະຖານທີ່ເກັບຂໍ້ມູນຜູ້ຖືບັດ
ຂໍ້ມູນຜູ້ຖືບັດຖືກເກັບໄວ້ໃນ Flash DFS (ຂໍ້ມູນ File ລະບົບ) ຂອງ terminal. ຂໍ້ມູນດັ່ງກ່າວບໍ່ສາມາດເຂົ້າເຖິງໄດ້ໂດຍກົງໂດຍຜູ້ຄ້າ.
| ຮ້ານຂໍ້ມູນ (file, ຕາຕະລາງ, ແລະອື່ນໆ) | ອົງປະກອບຂໍ້ມູນຜູ້ຖືບັດຖືກເກັບໄວ້ (PAN, ໝົດອາຍຸ, ອົງປະກອບຂອງ SAD) |
ວິທີການເກັບຮັກສາຂໍ້ມູນຖືກຮັບປະກັນ (ສໍາລັບການ example, ການເຂົ້າລະຫັດ, ການຄວບຄຸມການເຂົ້າເຖິງ, ຕັດ, ແລະອື່ນໆ) |
| File: ການລ່ວງລະເມີດ | PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ | ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ) |
| File: storefwd.rsd | PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ | ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ) |
| File: transoff.rsd | PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ | ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ) |
| File: transorr.rsd | PAN ຖືກຕັດອອກ | ຕັດອອກ (6 ທຳອິດ, 4 ສຸດທ້າຍ) |
| File: offlrep.dat | PAN ຖືກຕັດອອກ | ຕັດອອກ (6 ທຳອິດ, 4 ສຸດທ້າຍ) |
| File: defauuth.rsd | PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ | ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ) |
| File: defauuth.rsd | ຂໍ້ມູນ track2 ເຕັມ | ຂໍ້ມູນ Track2 ເຕັມ: 3DES-DUKPT ທີ່ເຂົ້າລະຫັດໄວ້ລ່ວງໜ້າ (112 ບິດ) |
4.4 ການເຮັດທຸລະກໍາການອະນຸມັດທີ່ເລື່ອນເວລາ
ການອະນຸມັດການເລື່ອນເວລາເກີດຂຶ້ນເມື່ອຜູ້ຂາຍບໍ່ສາມາດເຮັດສໍາເລັດການອະນຸຍາດໃນເວລາເຮັດທຸລະກໍາກັບຜູ້ຖືບັດເນື່ອງຈາກການເຊື່ອມຕໍ່, ບັນຫາຂອງລະບົບ, ຫຼືຂໍ້ຈໍາກັດອື່ນໆ, ແລະຫຼັງຈາກນັ້ນສໍາເລັດການອະນຸຍາດໃນເວລາທີ່ມັນສາມາດເຮັດໄດ້.
ນັ້ນ ໝາຍ ຄວາມວ່າການອະນຸຍາດທີ່ເລື່ອນເວລາເກີດຂື້ນເມື່ອການອະນຸຍາດທາງອິນເຕີເນັດຖືກປະຕິບັດຫຼັງຈາກບັດບໍ່ສາມາດໃຊ້ໄດ້. ເນື່ອງຈາກການອະນຸຍາດອອນໄລນ໌ຂອງທຸລະກໍາການອະນຸຍາດທີ່ຖືກເລື່ອນແມ່ນຊັກຊ້າ, ການເຮັດທຸລະກໍາຈະຖືກເກັບໄວ້ໃນ terminal ຈົນກ່ວາການເຮັດທຸລະກໍາໄດ້ຮັບອະນຸຍາດສໍາເລັດໃນພາຍຫຼັງເມື່ອເຄືອຂ່າຍສາມາດໃຊ້ໄດ້. ການເຮັດທຸລະກໍາຖືກເກັບໄວ້ແລະສົ່ງຕໍ່ມາໄປຫາເຈົ້າພາບ, ຄືກັບວ່າການເຮັດທຸລະກໍາແບບອອບໄລນ໌ຖືກເກັບໄວ້ໃນມື້ນີ້ຢູ່ໃນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking.
ຜູ້ຂາຍສາມາດລິເລີ່ມການເຮັດທຸລະກໍາເປັນ 'ການອະນຸມັດທີ່ເລື່ອນເວລາ' ຈາກທະບຽນເງິນສົດທາງອີເລັກໂທຣນິກ (ECR) ຫຼືຜ່ານເມນູປາຍທາງ.
ທຸລະກໍາການອະນຸມັດທີ່ເລື່ອນເວລາສາມາດຖືກອັບໂຫລດໄປຍັງເຈົ້າພາບ Nets ໂດຍຜູ້ຂາຍໂດຍໃຊ້ຕົວເລືອກຂ້າງລຸ່ມນີ້:
- ECR – ຄໍາສັ່ງ Admin – ສົ່ງ offline (0x3138)
- Terminal – Merchant ->2 EOT -> 2 ສົ່ງໄປຫາເຈົ້າພາບ
4.5 ຂັ້ນຕອນການແກ້ໄຂບັນຫາ
ສະຫນັບສະຫນູນ Nets ຈະບໍ່ຮ້ອງຂໍການພິສູດຢືນຢັນທີ່ລະອຽດອ່ອນຫຼືຂໍ້ມູນຜູ້ຖືບັດເພື່ອຈຸດປະສົງແກ້ໄຂບັນຫາ. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ສາມາດເກັບກໍາຫຼືແກ້ໄຂບັນຫາຂໍ້ມູນລະອຽດອ່ອນໃນກໍລະນີໃດກໍ່ຕາມ.
4.6 ສະຖານທີ່ PAN – ສະແດງ ຫຼືພິມ
Mask PAN:
- ໃບຮັບເງິນການເຮັດທຸລະກໍາທາງດ້ານການເງິນ:
Masked PAN ແມ່ນພິມຢູ່ໃນໃບຮັບເງິນສະເໝີສໍາລັບທັງຜູ້ຖືບັດ ແລະຜູ້ຂາຍ. PAN ທີ່ມີໜ້າກາກໃນກໍລະນີຫຼາຍທີ່ສຸດແມ່ນຢູ່ກັບ * ບ່ອນທີ່ 6 ຕົວເລກທໍາອິດ ແລະ 4 ຕົວເລກສຸດທ້າຍແມ່ນຢູ່ໃນຂໍ້ຄວາມທີ່ຊັດເຈນ. - ບົດລາຍງານລາຍການທຸລະກໍາ:
ບົດລາຍງານລາຍການທຸລະກໍາສະແດງໃຫ້ເຫັນການເຮັດທຸລະກໍາທີ່ດໍາເນີນຢູ່ໃນກອງປະຊຸມ. ລາຍລະອຽດການເຮັດທຸລະກໍາປະກອບມີ Masked PAN, ຊື່ຜູ້ອອກບັດ ແລະຈໍານວນການເຮັດທຸລະກໍາ. - ໃບຮັບເງິນລູກຄ້າສຸດທ້າຍ:
ສຳເນົາໃບຮັບເງິນລູກຄ້າຫຼ້າສຸດສາມາດສ້າງໄດ້ຈາກເມນູສຳເນົາຂອງເຄື່ອງ. ໃບຮັບເງິນຂອງລູກຄ້າປະກອບມີ PAN ທີ່ມີຫນ້າກາກເປັນໃບຮັບເງິນຂອງລູກຄ້າຕົ້ນສະບັບ. ຟັງຊັນທີ່ໃຫ້ມາແມ່ນໃຊ້ໃນກໍລະນີທີ່ terminal ບໍ່ສາມາດສ້າງລູກຄ້າໄດ້
ໃບຮັບເງິນໃນລະຫວ່າງການເຮັດທຸລະກໍາສໍາລັບເຫດຜົນໃດກໍ່ຕາມ.
PAN ທີ່ເຂົ້າລະຫັດໄວ້:
• ໃບຮັບເງິນເຮັດທຸລະກຳແບບອອບໄລນ໌:
ສະບັບໃບຮັບເງິນຂອງຜູ້ຄ້າປີກຂອງທຸລະກໍາອອຟໄລລວມມີ Triple DES 112-bit DUKPT ຂໍ້ມູນຜູ້ຖືບັດເຂົ້າລະຫັດ (PAN, ວັນໝົດອາຍຸ ແລະລະຫັດການບໍລິການ).
BAX: 71448400-714484
12/08/2022 10:39
ວີຊາ
Contactless
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
ການຊ່ວຍເຫຼືອ: A0000000031010
TVR: 0000000000
StoreID: 123461
ອ້າງອີງ: 000004 000000 KC3
ຄໍາຕອບ: Y1
ຕອນ: 782
ສັ່ງຊື້
NOK 12,00
ອະນຸມັດ
ສຳເນົາຜູ້ຄ້າປີກ
ການຢືນຢັນ:
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ສະເຫມີເຂົ້າລະຫັດຂໍ້ມູນຜູ້ຖືບັດໂດຍຄ່າເລີ່ມຕົ້ນສໍາລັບການເກັບຮັກສາການເຮັດທຸລະກໍາແບບອອບໄລນ໌, ສົ່ງໄປຫາເຈົ້າພາບ NETS ແລະພິມຂໍ້ມູນບັດທີ່ຖືກເຂົ້າລະຫັດໄວ້ໃນໃບຮັບເງິນຂອງຮ້ານຂາຍຍ່ອຍສໍາລັບການເຮັດທຸລະກໍາອອຟໄລ.
ນອກຈາກນັ້ນ, ເພື່ອສະແດງຫຼືພິມບັດ PAN, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ສະເຫມີຫນ້າກາກ PAN ຕົວເລກທີ່ມີດາວ '*' ດ້ວຍຕົວເລກທໍາອິດ 6 + 4 ຕົວເລກທີ່ຊັດເຈນເປັນຄ່າເລີ່ມຕົ້ນ. ຮູບແບບການພິມເລກບັດຖືກຄວບຄຸມໂດຍລະບົບການຈັດການຢູ່ປາຍຍອດທີ່ຮູບແບບການພິມສາມາດປ່ຽນແປງໄດ້ໂດຍການຮ້ອງຂໍຜ່ານຊ່ອງທາງທີ່ເຫມາະສົມແລະໂດຍການນໍາສະເຫນີຄວາມຕ້ອງການທີ່ຖືກຕ້ອງຕາມກົດຫມາຍຂອງທຸລະກິດ, ຢ່າງໃດກໍຕາມສໍາລັບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking, ບໍ່ມີກໍລະນີໃດ.
Example ສໍາລັບ PAN ຫນ້າກາກ:
PAN: 957852181428133823-2
ຂໍ້ມູນຕໍາ່ສຸດທີ່: ****************3823-2
ຂໍ້ມູນສູງສຸດ: 957852**********3823-2
4.7 ເຕືອນ files
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການກະຕຸ້ນເຕືອນແຍກຕ່າງຫາກ files.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ຮ້ອງຂໍການປ້ອນຂໍ້ມູນຂອງຜູ້ຖືບັດໂດຍຜ່ານການສະແດງຂໍ້ຄວາມທີ່ເປັນສ່ວນຫນຶ່ງຂອງລະບົບການສົ່ງຂໍ້ຄວາມພາຍໃນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ເຊັນ.
ສະແດງການເຕືອນສໍາລັບ PIN, ຈໍານວນ, ແລະອື່ນໆແມ່ນສະແດງຢູ່ໃນ terminal, ແລະການປ້ອນຂໍ້ມູນຜູ້ຖືບັດແມ່ນລໍຖ້າ. ວັດສະດຸປ້ອນທີ່ໄດ້ຮັບຈາກຜູ້ຖືບັດບໍ່ໄດ້ຖືກເກັບຮັກສາໄວ້.
4.8 ການຄຸ້ມຄອງຫຼັກ
ສໍາລັບລະດັບ Tetra ຂອງຕົວແບບຢູ່ປາຍຍອດ, ຫນ້າທີ່ຄວາມປອດໄພທັງຫມົດແມ່ນປະຕິບັດຢູ່ໃນພື້ນທີ່ທີ່ປອດໄພຂອງອຸປະກອນ PTS ທີ່ຖືກປົກປ້ອງຈາກຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ.
ການເຂົ້າລະຫັດແມ່ນດໍາເນີນຢູ່ພາຍໃນພື້ນທີ່ທີ່ປອດໄພ ໃນຂະນະທີ່ການຖອດລະຫັດຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດສາມາດປະຕິບັດໄດ້ໂດຍລະບົບ Nets Host ເທົ່ານັ້ນ. ການແລກປ່ຽນຫຼັກທັງໝົດລະຫວ່າງ Nets host, Key/Inject tool (ສຳລັບ Tetra terminals) ແລະ PED ແມ່ນເຮັດໃນຮູບແບບທີ່ຖືກເຂົ້າລະຫັດ.
ຂັ້ນຕອນການຈັດການກະແຈແມ່ນປະຕິບັດໂດຍ Nets ຕາມໂຄງການ DUKPT ໂດຍໃຊ້ການເຂົ້າລະຫັດ 3DES.
ກະແຈ ແລະອົງປະກອບຫຼັກທັງໝົດທີ່ໃຊ້ໂດຍ Nets terminals ແມ່ນຖືກສ້າງຂຶ້ນໂດຍໃຊ້ຂະບວນການສຸ່ມ ຫຼື pseudorandom ທີ່ໄດ້ຮັບການອະນຸມັດ. ກະແຈ ແລະອົງປະກອບຫຼັກທີ່ໃຊ້ໂດຍ Nets terminals ແມ່ນສ້າງຂຶ້ນໂດຍລະບົບການຈັດການຫຼັກຂອງ Nets, ເຊິ່ງໃຊ້ຫນ່ວຍບໍລິການ Thales Pay shield HSM ທີ່ໄດ້ຮັບອະນຸມັດເພື່ອສ້າງລະຫັດລັບ.
ການຈັດການທີ່ສໍາຄັນແມ່ນເປັນເອກະລາດຂອງການເຮັດວຽກຂອງການຈ່າຍເງິນ. ການໂຫຼດຄໍາຮ້ອງສະຫມັກໃຫມ່ດັ່ງນັ້ນບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງການທໍາງານທີ່ສໍາຄັນ. ພື້ນທີ່ກະແຈຂອງ terminal ຈະຮອງຮັບປະມານ 2,097,152 ທຸລະກໍາ.
ໃນເວລາທີ່ພື້ນທີ່ທີ່ສໍາຄັນຫມົດ, Viking terminal ຢຸດເຮັດວຽກແລະສະແດງຂໍ້ຄວາມຜິດພາດ, ແລະຫຼັງຈາກນັ້ນ terminal ຕ້ອງໄດ້ຮັບການທົດແທນ.
4.9 '24 HR' Reboot
ທຸກໆສະຖານີ Viking ແມ່ນ PCI-PTS 4.x ແລະສູງກວ່າແລະດັ່ງນັ້ນຈຶ່ງປະຕິບັດຕາມຂໍ້ກໍານົດການປະຕິບັດຕາມທີ່ PCI-PTS 4.x terminal ຈະຕ້ອງ reboot ຕໍາ່ສຸດທີ່ຫນຶ່ງຄັ້ງໃນທຸກໆ 24 ຊົ່ວໂມງເພື່ອເຊັດ RAM ແລະ terminal HW ຄວາມປອດໄພເພີ່ມເຕີມຈາກການນໍາໃຊ້ເພື່ອຮັບການຊໍາລະ. ຂໍ້ມູນບັດ.
ຜົນປະໂຫຍດອີກອັນຫນຶ່ງຂອງວົງຈອນການ re-boot '24hr' ແມ່ນວ່າການຮົ່ວໄຫລຂອງຫນ່ວຍຄວາມຈໍາຈະຖືກຫຼຸດຜ່ອນລົງແລະມີຜົນກະທົບຫນ້ອຍສໍາລັບຜູ້ຄ້າ (ບໍ່ແມ່ນວ່າພວກເຮົາຄວນຍອມຮັບບັນຫາການຮົ່ວໄຫຼຂອງຫນ່ວຍຄວາມຈໍາ.
ຮ້ານຄ້າສາມາດຕັ້ງເວລາປິດເປີດເຄື່ອງໃໝ່ໄດ້ຈາກຕົວເລືອກເມນູປາຍທາງເປັນ 'ເວລາປິດເປີດໃໝ່'. ເວລາປິດເປີດໃໝ່ແມ່ນໄດ້ຕັ້ງໄວ້ໂດຍອີງໃສ່ໂມງ '24 ຊົ່ວໂມງ' ແລະຈະໃຊ້ຮູບແບບ HH:MM.
ກົນໄກການຣີເຊັດຖືກອອກແບບເພື່ອຮັບປະກັນການຕັ້ງເຄື່ອງໃໝ່ຢ່າງໜ້ອຍໜຶ່ງຄັ້ງຕໍ່ 24 ຊົ່ວໂມງທີ່ແລ່ນ. ເພື່ອປະຕິບັດຕາມຄວາມຕ້ອງການນີ້, ໄລຍະເວລາທີ່ເອີ້ນວ່າ "ໄລຍະການປັບ" ທີ່ສະແດງໂດຍ Temin ແລະ Tmax ໄດ້ຖືກກໍານົດ. ໄລຍະເວລານີ້ສະແດງເຖິງຊ່ວງເວລາທີ່ອະນຸຍາດໃຫ້ຣີເຊັດໄດ້. ຂຶ້ນຢູ່ກັບກໍລະນີທຸລະກິດ, "ໄລຍະຫ່າງການປັບ" ໄດ້ຖືກປັບແຕ່ງໃນລະຫວ່າງໄລຍະການຕິດຕັ້ງ terminal. ໂດຍການອອກແບບ, ໄລຍະເວລານີ້ບໍ່ສາມາດສັ້ນກວ່າ 30 ນາທີ. ໃນລະຫວ່າງໄລຍະເວລານີ້, ການຕັ້ງຄ່າໃຫມ່ເກີດຂຶ້ນໃນແຕ່ລະມື້ 5 ນາທີກ່ອນຫນ້າ (ໃນ T3) ດັ່ງທີ່ອະທິບາຍໂດຍແຜນວາດຂ້າງລຸ່ມນີ້:
4.10 ບັນຊີຂາວ
ບັນຊີຂາວແມ່ນຂັ້ນຕອນເພື່ອກໍານົດວ່າ PANs ທີ່ລະບຸໄວ້ໃນບັນຊີຂາວແມ່ນອະນຸຍາດໃຫ້ສະແດງຢູ່ໃນຂໍ້ຄວາມທີ່ຊັດເຈນ. Viking ໃຊ້ 3 ຊ່ອງຂໍ້ມູນສໍາລັບການກໍານົດ PANs ບັນຊີຂາວທີ່ຖືກອ່ານຈາກການຕັ້ງຄ່າທີ່ດາວໂຫລດມາຈາກລະບົບການຈັດການ terminal.
ເມື່ອ 'ທຸງການປະຕິບັດຕາມ' ໃນ Nets host ຖືກຕັ້ງເປັນ Y, ຂໍ້ມູນຈາກ Nets Host ຫຼືລະບົບການຈັດການ Terminal ຈະຖືກດາວໂຫລດໄປໃສ່ terminal, ເມື່ອ terminal ເລີ່ມຕົ້ນ. ທຸງການປະຕິບັດຕາມນີ້ຖືກໃຊ້ສໍາລັບການກໍານົດ PANs ບັນຊີຂາວທີ່ຖືກອ່ານຈາກຊຸດຂໍ້ມູນ.
ທຸງ 'Track2ECR' ກໍານົດວ່າຂໍ້ມູນ Track2 ໄດ້ຖືກອະນຸຍາດໃຫ້ຈັດການ (ສົ່ງ/ຮັບ) ໂດຍ ECR ສໍາລັບຜູ້ອອກທີ່ລະບຸ. ອີງຕາມມູນຄ່າຂອງທຸງນີ້, ມັນຖືກກໍານົດວ່າຂໍ້ມູນ track2 ຄວນຖືກສະແດງຢູ່ໃນຮູບແບບທ້ອງຖິ່ນໃນ ECR.
'ຊ່ອງຮູບແບບການພິມ' ກໍານົດວິທີການ PAN ຈະຖືກສະແດງ. ບັດໃນຂອບເຂດ PCI ທັງໝົດຈະມີຮູບແບບການພິມທີ່ກຳນົດໄວ້ເພື່ອສະແດງ PAN ໃນຮູບແບບທີ່ຕັດອອກ/ໜ້າກາກ.
ການກວດສອບຄວາມຖືກຕ້ອງ ແລະການຄວບຄຸມການເຂົ້າເຖິງ
5.1 ການຄວບຄຸມການເຂົ້າເຖິງ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ມີບັນຊີຜູ້ໃຊ້ຫຼືລະຫັດຜ່ານທີ່ສອດຄ້ອງກັນ, ດັ່ງນັ້ນ, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ໄດ້ຖືກຍົກເວັ້ນຈາກຂໍ້ກໍານົດນີ້.
- ການຕິດຕັ້ງແບບປະສົມປະສານ ECR:
ບໍ່ສາມາດເຂົ້າເຖິງປະເພດທຸລະກໍາເຊັ່ນການຄືນເງິນ, ເງິນຝາກແລະການຖອນຄືນຈາກເມນູ terminal ເພື່ອເຮັດໃຫ້ຫນ້າທີ່ເຫຼົ່ານີ້ປອດໄພຈາກການຖືກນໍາໄປໃຊ້ໃນທາງທີ່ຜິດ. ເຫຼົ່ານີ້ແມ່ນປະເພດທຸລະກໍາທີ່ກະແສເງິນເກີດຂຶ້ນຈາກບັນຊີຂອງຜູ້ຄ້າໄປຫາບັນຊີຂອງຜູ້ຖືບັດ. ມັນເປັນຄວາມຮັບຜິດຊອບຂອງຜູ້ຄ້າເພື່ອຮັບປະກັນວ່າ ECR ຖືກນໍາໃຊ້ໂດຍຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນ. - ການຕິດຕັ້ງແບບດ່ຽວ:
ການຄວບຄຸມການເຂົ້າເຖິງບັດຮ້ານຄ້າແມ່ນເປີດໄວ້ໃນຕອນຕົ້ນເພື່ອເຂົ້າເຖິງປະເພດທຸລະກໍາເຊັ່ນ: ການຄືນເງິນ, ການຝາກເງິນ ແລະ ການຖອນຄືນຈາກເມນູປາຍທາງເພື່ອເຮັດໃຫ້ຟັງຊັນເຫຼົ່ານີ້ປອດໄພຈາກການຖືກໃຊ້ໃນທາງທີ່ຜິດ.
terminal Viking ໄດ້ຖືກຕັ້ງຄ່າໂດຍຄ່າເລີ່ມຕົ້ນເພື່ອຮັບປະກັນຕົວເລືອກເມນູ, ເພື່ອປ້ອງກັນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ພາລາມິເຕີໃນການຕັ້ງຄ່າຄວາມປອດໄພຂອງເມນູແມ່ນຢູ່ພາຍໃຕ້ເມນູ Merchant (ເຂົ້າເຖິງໄດ້ດ້ວຍບັດ Merchant) -> Parameters -> Security
ເມນູປ້ອງກັນ - ຕັ້ງເປັນ 'ແມ່ນແລ້ວ' ໂດຍຄ່າເລີ່ມຕົ້ນ.
ປຸ່ມເມນູຢູ່ໃນເຄື່ອງໃຊ້ໄຟຟ້າຖືກປ້ອງກັນໂດຍໃຊ້ການຕັ້ງຄ່າເມນູ Protect. ເມນູສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜູ້ຄ້າທີ່ໃຊ້ບັດຜູ້ຂາຍເທົ່ານັ້ນ. 
ປ້ອງກັນການກັບຄືນໄປບ່ອນ - ຕັ້ງເປັນ 'ແມ່ນແລ້ວ' ໂດຍຄ່າເລີ່ມຕົ້ນ.
ການກັບຄືນຂອງທຸລະກໍາສາມາດເຮັດໄດ້ໂດຍຜູ້ຄ້າທີ່ໃຊ້ບັດສິນຄ້າເພື່ອເຂົ້າເຖິງເມນູການຖອນຄືນ. 
ປົກປັກຮັກສາຄວາມປອງດອງກັນ - ຕັ້ງເປັນ 'ແມ່ນ' ໂດຍຄ່າເລີ່ມຕົ້ນ
ທາງເລືອກສໍາລັບ Reconciliation ສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜູ້ຄ້າທີ່ມີບັດສິນຄ້າເທົ່ານັ້ນເມື່ອການປົກປ້ອງນີ້ຖືກຕັ້ງເປັນຄວາມຈິງ. 
ປົກປ້ອງທາງລັດ – ຕັ້ງເປັນ 'ແມ່ນ' ໂດຍຄ່າເລີ່ມຕົ້ນ
ເມນູທາງລັດທີ່ມີຕົວເລືອກສໍາລັບ viewing ຂໍ້ມູນ Terminal ແລະທາງເລືອກສໍາລັບການປັບປຸງຕົວກໍານົດການ Bluetooth ຈະມີໃຫ້ກັບຜູ້ຄ້າພຽງແຕ່ໃນເວລາທີ່ບັດຜູ້ຄ້າຖືກ swiped.
5.2 ການຄວບຄຸມລະຫັດຜ່ານ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ມີບັນຊີຜູ້ໃຊ້ຫຼືລະຫັດຜ່ານທີ່ສອດຄ້ອງກັນ; ດັ່ງນັ້ນ, ຄໍາຮ້ອງສະຫມັກ Viking ແມ່ນໄດ້ຮັບການຍົກເວັ້ນຈາກຂໍ້ກໍານົດນີ້.
ການຕັດໄມ້
6.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ໃນປັດຈຸບັນ, ສໍາລັບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Nets Viking, ບໍ່ມີຜູ້ໃຊ້ສຸດທ້າຍ, ການຕັ້ງຄ່າບັນທຶກ PCI ທີ່ສາມາດກໍານົດໄດ້.
6.2 ຕັ້ງຄ່າການຕັ້ງຄ່າບັນທຶກ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ມີບັນຊີຜູ້ໃຊ້, ດັ່ງນັ້ນການເຂົ້າສູ່ລະບົບ PCI ແມ່ນໃຊ້ບໍ່ໄດ້. ແມ້ແຕ່ຢູ່ໃນການເຮັດທຸລະກໍາທີ່ມີຄໍາເວົ້າຫຼາຍທີ່ສຸດ, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ບັນທຶກຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນຫຼືຂໍ້ມູນຜູ້ຖືບັດ.
6.3 ການຕັດໄມ້ສູນກາງ
terminal ມີກົນໄກບັນທຶກທົ່ວໄປ. ກົນໄກດັ່ງກ່າວຍັງລວມເຖິງການບັນທຶກການສ້າງ ແລະລຶບ S/W ທີ່ສາມາດປະຕິບັດໄດ້.
ກິດຈະກໍາການດາວໂຫຼດ S/W ໄດ້ຖືກບັນທຶກ ແລະສາມາດໂອນໄປໂຮສດ້ວຍຕົນເອງໄດ້ຜ່ານເມນູທາງເລືອກໃນເຄື່ອງຈ່າຍເງິນ ຫຼືຕາມຄໍາຮ້ອງຂໍຈາກໂຮສທີ່ໝາຍໄວ້ຢູ່ໃນການຈະລາຈອນທຳມະດາ. ຖ້າການເປີດໃຊ້ການດາວໂຫຼດ S/W ລົ້ມເຫລວເນື່ອງຈາກລາຍເຊັນດິຈິຕອນທີ່ບໍ່ຖືກຕ້ອງຢູ່ໃນທີ່ໄດ້ຮັບ files, ເຫດການຖືກບັນທຶກແລະໂອນໄປຫາເຈົ້າພາບອັດຕະໂນມັດແລະທັນທີ.
6.3.1 ເປີດໃຊ້ trace Loggging on terminal
ເພື່ອເປີດໃຊ້ການບັນທຶກການຕິດຕາມ:
- ປັດບັດຜູ້ຂາຍ.
- ຫຼັງຈາກນັ້ນ, ໃນເມນູເລືອກ "9 ເມນູລະບົບ".
- ຈາກນັ້ນໄປທີ່ເມນູ “2 System Log”.
- ພິມລະຫັດນັກວິຊາການ, ທີ່ທ່ານສາມາດໄດ້ຮັບໂດຍການໂທຫາການຊ່ວຍເຫຼືອ Nets Merchant Service.
- ເລືອກ "8 ຕົວກໍານົດການ".
- ຈາກນັ້ນເປີດໃຊ້ "ບັນທຶກ" ກັບ "ແມ່ນແລ້ວ".
6.3.2 ສົ່ງບັນທຶກການຕິດຕາມໄປຫາເຈົ້າພາບ
ເພື່ອສົ່ງບັນທຶກການຕິດຕາມ:
- ກົດປຸ່ມເມນູຢູ່ເທິງເຄື່ອງມືແລະຫຼັງຈາກນັ້ນປັດບັດຜູ້ຄ້າ.
- ຫຼັງຈາກນັ້ນ, ໃນເມນູຕົ້ນຕໍເລືອກ "7 ເມນູ Operator".
- ຈາກນັ້ນເລືອກ “5 ສົ່ງບັນທຶກການຕິດຕາມ” ເພື່ອສົ່ງບັນທຶກການຕິດຕາມໄປຫາເຈົ້າພາບ.
6.3.3 ບັນທຶກການຕິດຕາມໄລຍະໄກ
ພາຣາມິເຕີຖືກຕັ້ງຢູ່ໃນ Nets Host (PSP) ເຊິ່ງຈະເປີດໃຊ້ / ປິດການທໍາງານຂອງການບັນທຶກການຕິດຕາມຂອງ Terminal ຈາກໄລຍະໄກ. Nets Host ຈະສົ່ງ Trace enable/disable loggging parameter to Terminal in Data ພ້ອມກັບເວລາທີ່ກໍານົດໄວ້ໃນເວລາທີ່ Terminal ຈະອັບໂຫລດບັນທຶກການຕິດຕາມ. ເມື່ອ terminal ໄດ້ຮັບພາລາມິເຕີ Trace ຕາມທີ່ເປີດໃຊ້, ມັນຈະເລີ່ມບັນທຶກ Trace log ແລະໃນເວລາທີ່ກໍານົດມັນຈະອັບໂຫລດບັນທຶກການຕິດຕາມທັງຫມົດແລະປິດການທໍາງານຂອງການບັນທຶກຫຼັງຈາກນັ້ນ.
6.3.4 ບັນທຶກຄວາມຜິດພາດທາງໄກ
ບັນທຶກຂໍ້ຜິດພາດຖືກເປີດໃຊ້ຢູ່ສະເໝີໃນເຄື່ອງຈ່າຍເງິນ. ເຊັ່ນດຽວກັນກັບການບັນທຶກການຕິດຕາມ, ພາລາມິເຕີຖືກຕັ້ງຢູ່ໃນ Nets Host ເຊິ່ງຈະເປີດໃຊ້ / ປິດການທໍາງານບັນທຶກຄວາມຜິດພາດຂອງ Terminal ຈາກໄລຍະໄກ. Nets Host ຈະສົ່ງ Trace enable/disable loggging parameter to Terminal in Data ພ້ອມກັບເວລາທີ່ກໍານົດໄວ້ໃນເວລາທີ່ Terminal ຈະອັບໂຫລດບັນທຶກຄວາມຜິດພາດ. ເມື່ອ terminal ໄດ້ຮັບພາລາມິເຕີການບັນທຶກຄວາມຜິດພາດຕາມທີ່ເປີດໃຊ້, ມັນຈະເລີ່ມບັນທຶກບັນທຶກຄວາມຜິດພາດແລະໃນເວລາທີ່ກໍານົດມັນຈະອັບໂຫລດບັນທຶກຄວາມຜິດພາດທັງຫມົດແລະປິດການທໍາງານຂອງການບັນທຶກຫຼັງຈາກນັ້ນ.
ເຄືອຂ່າຍໄຮ້ສາຍ
7.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ສະຖານີຈ່າຍເງິນ Viking – MOVE 3500 ແລະ Link2500 ມີຄວາມສາມາດໃນການເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ Wi-Fi. ດັ່ງນັ້ນ, ເພື່ອໃຫ້ໄຮ້ສາຍຖືກປະຕິບັດຢ່າງປອດໄພ, ຄວນພິຈາລະນາໃນເວລາຕິດຕັ້ງແລະກໍາຫນົດຄ່າເຄືອຂ່າຍໄຮ້ສາຍຕາມລາຍລະອຽດຂ້າງລຸ່ມນີ້.
7.2 ແນະນຳການຕັ້ງຄ່າໄຮ້ສາຍ
ມີການພິຈາລະນາ ແລະຂັ້ນຕອນຫຼາຍຢ່າງທີ່ຕ້ອງໃຊ້ເມື່ອກຳນົດຄ່າເຄືອຂ່າຍໄຮ້ສາຍທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍພາຍໃນ.
ຢ່າງຫນ້ອຍ, ການຕັ້ງຄ່າແລະການຕັ້ງຄ່າຕໍ່ໄປນີ້ຕ້ອງຢູ່ໃນສະຖານທີ່:
- ເຄືອຂ່າຍໄຮ້ສາຍທັງໝົດຕ້ອງຖືກແບ່ງອອກໂດຍໃຊ້ Firewall; ຖ້າການເຊື່ອມຕໍ່ລະຫວ່າງເຄືອຂ່າຍໄຮ້ສາຍແລະສະພາບແວດລ້ອມຂໍ້ມູນຜູ້ຖືບັດແມ່ນຈໍາເປັນ, ການເຂົ້າເຖິງຕ້ອງໄດ້ຮັບການຄວບຄຸມແລະຮັບປະກັນໂດຍໄຟວໍ.
- ປ່ຽນ SSID ເລີ່ມຕົ້ນ ແລະປິດການອອກອາກາດ SSID
- ປ່ຽນລະຫັດຜ່ານເລີ່ມຕົ້ນທັງການເຊື່ອມຕໍ່ໄຮ້ສາຍ ແລະຈຸດເຂົ້າເຖິງໄຮ້ສາຍ, ນີ້ລວມມີການເຂົ້າເຖິງ console ເຊັ່ນດຽວກັບ SNMP community strings
- ປ່ຽນຄ່າເລີ່ມຕົ້ນຄວາມປອດໄພອື່ນໆທີ່ສະໜອງໃຫ້ ຫຼືຕັ້ງໂດຍຜູ້ຂາຍ
- ໃຫ້ແນ່ໃຈວ່າຈຸດເຂົ້າເຖິງໄຮ້ສາຍໄດ້ຖືກອັບເດດເປັນເຟີມແວຫຼ້າສຸດ
- ພຽງແຕ່ໃຊ້ WPA ຫຼື WPA2 ທີ່ມີກະແຈທີ່ເຂັ້ມແຂງ, WEP ຖືກຫ້າມແລະບໍ່ເຄີຍຖືກນໍາໃຊ້
- ປ່ຽນກະແຈ WPA/WPA2 ໃນການຕິດຕັ້ງເຊັ່ນດຽວກັນກັບປົກກະຕິ ແລະທຸກຄັ້ງທີ່ຄົນທີ່ມີຄວາມຮູ້ກ່ຽວກັບກະແຈອອກຈາກບໍລິສັດ.
ການແບ່ງສ່ວນເຄືອຂ່າຍ
8.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ແມ່ນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ອີງໃສ່ເຄື່ອງແມ່ຂ່າຍແລະອາໄສຢູ່ໃນສະຖານີ. ສໍາລັບເຫດຜົນນີ້, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນບໍ່ຈໍາເປັນຕ້ອງມີການປັບຕົວເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການນີ້.
ສໍາລັບຄວາມຮູ້ທົ່ວໄປຂອງຜູ້ຄ້າ, ຂໍ້ມູນບັດເຄຣດິດບໍ່ສາມາດຖືກເກັບໄວ້ໃນລະບົບທີ່ເຊື່ອມຕໍ່ໂດຍກົງກັບອິນເຕີເນັດ. ຕົວຢ່າງampເລ, web ເຄື່ອງແມ່ຂ່າຍແລະເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນບໍ່ຄວນຖືກຕິດຕັ້ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍດຽວກັນ. ຕ້ອງຕັ້ງເຂດປອດທະຫານ (DMZ) ເພື່ອແບ່ງເຄືອຂ່າຍເພື່ອໃຫ້ມີພຽງເຄື່ອງຈັກໃນ DMZ ເທົ່ານັ້ນທີ່ສາມາດເຂົ້າເຖິງອິນເຕີເນັດໄດ້.
ການເຂົ້າເຖິງໄລຍະໄກ
9.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ສາມາດເຂົ້າເຖິງໄດ້ຈາກໄລຍະໄກ. ການຊ່ວຍເຫຼືອທາງໄກເກີດຂຶ້ນລະຫວ່າງພະນັກງານຊ່ວຍເຫຼືອຂອງ Nets ແລະຜູ້ຄ້າທາງໂທລະສັບ ຫຼື Nets ໂດຍກົງກັບຜູ້ຄ້າ.
ການສົ່ງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
10.1 ການສົ່ງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ຮັບປະກັນຂໍ້ມູນລະອຽດອ່ອນ ແລະ/ຫຼື ຂໍ້ມູນຜູ້ຖືບັດໃນການຂົນສົ່ງໂດຍການເຂົ້າລະຫັດລະດັບຂໍ້ຄວາມໂດຍໃຊ້ 3DES-DUKPT (112 bits) ສຳລັບການສົ່ງຜ່ານທັງໝົດ (ລວມທັງເຄືອຂ່າຍສາທາລະນະ). ອະນຸສັນຍາຄວາມປອດໄພສໍາລັບການສື່ສານ IP ຈາກແອັບພລິເຄຊັນ Viking ກັບເຈົ້າພາບແມ່ນບໍ່ຈໍາເປັນນັບຕັ້ງແຕ່ການເຂົ້າລະຫັດລະດັບຂໍ້ຄວາມຖືກປະຕິບັດໂດຍໃຊ້ 3DES-DUKPT (112-bits) ດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງເທິງ. ໂຄງການເຂົ້າລະຫັດນີ້ເຮັດໃຫ້ແນ່ໃຈວ່າເຖິງແມ່ນວ່າການເຮັດທຸລະກໍາຈະຖືກດັກ, ພວກເຂົາເຈົ້າບໍ່ສາມາດໄດ້ຮັບການແກ້ໄຂຫຼືຫຼຸດຜ່ອນໃນວິທີການໃດໆຖ້າຫາກວ່າ 3DES-DUKPT (112-bits) ຍັງຖືວ່າເປັນການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງ. ຕາມລະບົບການຈັດການຫຼັກຂອງ DUKPT, ກະແຈ 3DES ທີ່ໃຊ້ແມ່ນເປັນເອກະລັກຂອງແຕ່ລະທຸລະກໍາ.
10.2 ການແບ່ງປັນຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບຊອບແວອື່ນ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຫ້ການໂຕ້ຕອບ/APIs ຢ່າງມີເຫດຜົນເພື່ອເປີດໃຊ້ການແບ່ງປັນຂໍ້ມູນບັນຊີ cleartext ໂດຍກົງກັບຊອບແວອື່ນ. ບໍ່ມີຂໍ້ມູນທີ່ລະອຽດອ່ອນ ຫຼືຂໍ້ມູນບັນຊີ cleartext ຖືກແບ່ງປັນກັບຊອບແວອື່ນຜ່ານ APIs ທີ່ເປີດເຜີຍ.
10.3 ອີເມວ ແລະຂໍ້ມູນລະອຽດອ່ອນ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ສະຫນັບສະຫນູນການສົ່ງອີເມວ.
10.4 ການເຂົ້າເຖິງການບໍລິຫານທີ່ບໍ່ແມ່ນ Console
Viking ບໍ່ຮອງຮັບການເຂົ້າເຖິງການບໍລິຫານທີ່ບໍ່ແມ່ນ Console.
ຢ່າງໃດກໍຕາມ, ສໍາລັບຄວາມຮູ້ທົ່ວໄປຂອງຜູ້ຄ້າ, ການເຂົ້າເຖິງການບໍລິຫານທີ່ບໍ່ແມ່ນ Console ຈະຕ້ອງໃຊ້ SSH, VPN, ຫຼື TLS ສໍາລັບການເຂົ້າລະຫັດຂອງການເຂົ້າເຖິງການຄຸ້ມຄອງທີ່ບໍ່ແມ່ນ console ກັບເຄື່ອງແມ່ຂ່າຍໃນສະພາບແວດລ້ອມຂໍ້ມູນຜູ້ຖືບັດ. Telnet ຫຼືວິທີການເຂົ້າເຖິງທີ່ບໍ່ເຂົ້າລະຫັດອື່ນໆຈະຕ້ອງບໍ່ຖືກນໍາໃຊ້.
ວິທີການສະບັບ Viking
ວິທີການສະບັບຂອງ Nets ປະກອບດ້ວຍຈໍານວນສາມສ່ວນ S/W: a.bb.c
ບ່ອນທີ່ 'a' ຈະຖືກເພີ່ມຂຶ້ນເມື່ອການປ່ຽນແປງທີ່ມີຜົນກະທົບສູງແມ່ນເຮັດຕາມມາດຕະຖານຊອບແວ PCI-Secure.
a – ສະບັບສໍາຄັນ (1 ຕົວເລກ)
'bb' ຈະຖືກເພີ່ມຂຶ້ນເມື່ອການປ່ຽນແປງທີ່ວາງແຜນຜົນກະທົບຕໍ່າຖືກເຮັດຕາມມາດຕະຖານຊອບແວ PCI-Secure.
bb – ຮຸ່ນນ້ອຍ (2 ຕົວເລກ)
'c' ຈະຖືກເພີ່ມຂຶ້ນເມື່ອການປ່ຽນແປງ patch ຜົນກະທົບຕ່ໍາແມ່ນເຮັດຕາມມາດຕະຖານຊອບແວ PCI-Secure.
c – ຮຸ່ນນ້ອຍ (1 ຕົວເລກ)
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ໝາຍເລກລຸ້ນ S/W ຈະສະແດງແບບນີ້ໃນໜ້າຈໍເຄື່ອງຈ່າຍເງິນ ເມື່ອເຄື່ອງເປີດເຄື່ອງ: 'abbc'
- ການປັບປຸງຈາກ eg, 1.00.0 ຫາ 2.00.0 ແມ່ນການປັບປຸງທີ່ເປັນປະໂຫຍດທີ່ສໍາຄັນ. ມັນອາດຈະປະກອບມີການປ່ຽນແປງທີ່ມີຜົນກະທົບກ່ຽວກັບຄວາມປອດໄພຫຼືຄວາມຕ້ອງການ PCI Secure Software Standard.
- ການປັບປຸງຈາກ eg, 1.00.0 ຫາ 1.01.0 ແມ່ນການປັບປຸງທີ່ເປັນປະໂຫຍດທີ່ບໍ່ສໍາຄັນ. ມັນອາດຈະບໍ່ລວມເອົາການປ່ຽນແປງທີ່ມີຜົນກະທົບກ່ຽວກັບຄວາມປອດໄພຫຼື PCI Secure Software ມາດຕະຖານຄວາມຕ້ອງການ.
- ການປັບປຸງຈາກ eg, 1.00.0 ຫາ 1.00.1 ແມ່ນການປັບປຸງທີ່ເປັນປະໂຫຍດທີ່ບໍ່ສໍາຄັນ. ມັນອາດຈະບໍ່ລວມເອົາການປ່ຽນແປງທີ່ມີຜົນກະທົບກ່ຽວກັບຄວາມປອດໄພຫຼື PCI Secure Software ມາດຕະຖານຄວາມຕ້ອງການ.
ການປ່ຽນແປງທັງໝົດແມ່ນສະແດງຢູ່ໃນລໍາດັບຕົວເລກຕາມລໍາດັບ.
ຄໍາແນະນໍາກ່ຽວກັບການຕິດຕັ້ງ Patches ແລະການປັບປຸງທີ່ປອດໄພ.
Nets ສົ່ງການອັບເດດແອັບພລິເຄຊັນການຈ່າຍເງິນທາງໄກຢ່າງປອດໄພ. ການປັບປຸງເຫຼົ່ານີ້ເກີດຂຶ້ນໃນຊ່ອງທາງການສື່ສານດຽວກັນກັບທຸລະກໍາການຈ່າຍເງິນທີ່ປອດໄພ, ແລະຜູ້ຄ້າບໍ່ຈໍາເປັນຕ້ອງເຮັດການປ່ຽນແປງໃດໆຕໍ່ເສັ້ນທາງການສື່ສານນີ້ເພື່ອປະຕິບັດຕາມ.
ເມື່ອມີ patch, Nets ຈະອັບເດດເວີຊັນ patch ໃນ Nets Host. ຜູ້ຂາຍຈະໄດ້ຮັບແພັກເກັດຜ່ານຄໍາຮ້ອງຂໍການດາວໂຫຼດ S/W ອັດຕະໂນມັດ, ຫຼືຜູ້ຂາຍຍັງສາມາດລິເລີ່ມການດາວໂຫຼດຊອບແວຈາກເມນູຂອງເຄື່ອງໃຊ້ໄດ້.
ສໍາລັບຂໍ້ມູນທົ່ວໄປ, ຜູ້ຄ້າຄວນພັດທະນານະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບໄດ້ສໍາລັບເຕັກໂນໂລຢີທີ່ປະເຊີນຫນ້າກັບພະນັກງານທີ່ສໍາຄັນ, ຕາມຄໍາແນະນໍາຂ້າງລຸ່ມນີ້ສໍາລັບ VPN ຫຼືການເຊື່ອມຕໍ່ຄວາມໄວສູງອື່ນໆ, ໄດ້ຮັບການອັບເດດຜ່ານ Firewall ຫຼື firewall ບຸກຄະລາກອນ.
Nets host ສາມາດໃຊ້ໄດ້ທັງທາງອິນເຕີເນັດໂດຍໃຊ້ການເຂົ້າເຖິງທີ່ປອດໄພ ຫຼືຜ່ານເຄືອຂ່າຍປິດ. ດ້ວຍເຄືອຂ່າຍປິດ, ຜູ້ໃຫ້ບໍລິການເຄືອຂ່າຍມີການເຊື່ອມຕໍ່ໂດຍກົງກັບສະພາບແວດລ້ອມເຈົ້າພາບຂອງພວກເຮົາທີ່ສະເຫນີຈາກຜູ້ໃຫ້ບໍລິການເຄືອຂ່າຍຂອງພວກເຂົາ. terminals ໄດ້ຖືກຄຸ້ມຄອງໂດຍຜ່ານ Nets terminal ບໍລິການການຄຸ້ມຄອງ. ການບໍລິການການຈັດການ terminal ກໍານົດສໍາລັບ example ພາກພື້ນທີ່ terminal ເປັນຂອງແລະ acquirer ໃນການນໍາໃຊ້. ການຄຸ້ມຄອງ terminal ຍັງມີຄວາມຮັບຜິດຊອບສໍາລັບການຍົກລະດັບຊອບແວ terminal ຫ່າງໄກສອກຫຼີກໃນເຄືອຂ່າຍ. Nets ຮັບປະກັນວ່າຊອບແວທີ່ອັບໂຫລດໄປຍັງສະຖານີໄດ້ສໍາເລັດການຢັ້ງຢືນທີ່ຈໍາເປັນ.
Nets ແນະນໍາຈຸດເຊັກໃຫ້ກັບລູກຄ້າທັງຫມົດເພື່ອຮັບປະກັນການຈ່າຍເງິນທີ່ປອດໄພແລະປອດໄພຕາມລາຍການຂ້າງລຸ່ມນີ້:
- ຮັກສາບັນຊີລາຍຊື່ຂອງສະຖານີການຈ່າຍເງິນປະຕິບັດການທັງຫມົດແລະຖ່າຍຮູບຈາກທຸກຂະຫນາດເພື່ອໃຫ້ທ່ານຮູ້ວ່າພວກມັນຄວນຈະເປັນແນວໃດ.
- ຊອກຫາອາການທີ່ຊັດເຈນຂອງ tampການເຊື່ອມເຊັ່ນ: ປະທັບຕາທີ່ແຕກຫັກໃນໄລຍະແຜ່ນປົກຫຼື screws, ສາຍຄີກຫຼືທີ່ແຕກຕ່າງກັນຫຼືອຸປະກອນຮາດແວໃຫມ່ທີ່ທ່ານບໍ່ສາມາດຮັບຮູ້.
- ປົກປ້ອງສະຖານີຂອງທ່ານຈາກການເຂົ້າເຖິງຂອງລູກຄ້າໃນເວລາທີ່ບໍ່ໄດ້ໃຊ້. ກວດສອບສະຖານທີ່ຊໍາລະເງິນຂອງທ່ານປະຈໍາວັນແລະອຸປະກອນອື່ນໆທີ່ສາມາດອ່ານບັດການຊໍາລະໄດ້.
- ທ່ານຕ້ອງກວດເບິ່ງຕົວຕົນຂອງບຸກຄະລາກອນການສ້ອມແປງຖ້າຫາກວ່າທ່ານຄາດວ່າຈະມີການສ້ອມແປງສະຖານີການຈ່າຍເງິນໃດໆ.
- ໂທຫາ Nets ຫຼືທະນາຄານຂອງເຈົ້າທັນທີຖ້າທ່ານສົງໃສວ່າມີກິດຈະກໍາທີ່ບໍ່ຊັດເຈນ.
- ຖ້າທ່ານເຊື່ອວ່າອຸປະກອນ POS ຂອງທ່ານມີຄວາມສ່ຽງຕໍ່ການຖືກລັກ, ຫຼັງຈາກນັ້ນກໍ່ມີ cradles ການບໍລິການແລະ harnesses ແລະ tethers ທີ່ປອດໄພມີໃຫ້ຊື້ໃນການຄ້າ. ມັນອາດຈະມີມູນຄ່າພິຈາລະນາການນໍາໃຊ້ຂອງພວກເຂົາ.
ອັບເດດການປ່ອຍ Viking
ຊອບແວ Viking ຖືກປ່ອຍອອກມາໃນຮອບການປ່ອຍຕໍ່ໄປນີ້ (ຂຶ້ນກັບການປ່ຽນແປງ):
- 2 ສະບັບໃຫຍ່ຕໍ່ປີ
- 2 ການປ່ອຍຕົວເລັກນ້ອຍຕໍ່ປີ
- ການແກ້ໄຂຊອບແວ, ຕາມທີ່ຕ້ອງການ, (ເຊັ່ນ: ເນື່ອງຈາກບັນຫາ bug/vulnerability ທີ່ສໍາຄັນ). ຖ້າການປ່ອຍອອກມາແມ່ນປະຕິບັດຢູ່ໃນພາກສະຫນາມແລະບາງບັນຫາທີ່ສໍາຄັນຖືກລາຍງານ, ຫຼັງຈາກນັ້ນ, ຊອບແວແກ້ໄຂທີ່ຄາດວ່າຈະຖືກປ່ອຍອອກມາພາຍໃນຫນຶ່ງເດືອນ.
ຜູ້ຂາຍຈະໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການປ່ອຍຕົວ (ຕົ້ນຕໍ / ເລັກນ້ອຍ / patch) ຜ່ານອີເມວທີ່ຈະຖືກສົ່ງໄປຫາທີ່ຢູ່ອີເມວຂອງພວກເຂົາໂດຍກົງ. ອີເມວຍັງຈະປະກອບດ້ວຍຈຸດເດັ່ນທີ່ສໍາຄັນຂອງການປ່ອຍແລະບັນທຶກການປ່ອຍ.
ຜູ້ຂາຍຍັງສາມາດເຂົ້າເຖິງບັນທຶກການປ່ອຍທີ່ຈະຖືກອັບໂຫລດຢູ່ທີ່: ບັນທຶກການປ່ອຍຊອບແວ (nets.eu)
ການປ່ອຍຊອບແວ Viking ໄດ້ຖືກເຊັນໂດຍໃຊ້ເຄື່ອງມືຮ້ອງເພງຂອງ Ingenico ສໍາລັບສະຖານີ Tetra. ມີພຽງແຕ່ຊອບແວທີ່ເຊັນແລ້ວສາມາດໂຫລດໃສ່ເຄື່ອງໄດ້.
ຄວາມຕ້ອງການທີ່ບໍ່ສາມາດໃຊ້ໄດ້
ພາກນີ້ຖືບັນຊີລາຍຊື່ຂອງຄວາມຕ້ອງການໃນມາດຕະຖານຊອບແວ PCI-Secure ທີ່ໄດ້ຮັບການປະເມີນວ່າ 'ບໍ່ສາມາດໃຊ້ໄດ້' ກັບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ແລະເຫດຜົນສໍາລັບການນີ້.
| PCI Secure Software Standard CO | ກິດຈະກໍາ | ເຫດຜົນສໍາລັບການເປັນ 'ບໍ່ສາມາດໃຊ້ໄດ້' |
| 5.3 | ວິທີການກວດສອບຄວາມຖືກຕ້ອງ (ລວມທັງຂໍ້ມູນປະຈໍາຂອງເຊດຊັນ) ມີຄວາມເຂັ້ມແຂງພຽງພໍແລະເຂັ້ມແຂງເພື່ອປົກປ້ອງຂໍ້ມູນປະຈໍາຕົວຂອງການກວດສອບຈາກການຖືກປອມແປງ, ປອມ, ຮົ່ວໄຫຼ, ຄາດເດົາ, ຫຼືຫລີກລ້ຽງ. | ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືໄລຍະໄກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນຈຶ່ງບໍ່ມີໃບຢັ້ງຢືນການຢັ້ງຢືນໃນອຸປະກອນ PTS POI. ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຫ້ການຕັ້ງຄ່າເພື່ອຈັດການ ຫຼືສ້າງ ID ຜູ້ໃຊ້ ແລະບໍ່ໃຫ້ການເຂົ້າເຖິງທ້ອງຖິ່ນ, ທີ່ບໍ່ແມ່ນຄອນໂຊ ຫຼືທາງໄກຕໍ່ກັບຊັບສິນທີ່ສໍາຄັນ (ແມ້ແຕ່ເພື່ອຈຸດປະສົງດີບັກ). |
| 5.4 | ໂດຍຄ່າເລີ່ມຕົ້ນ, ການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນທັງຫມົດແມ່ນຈໍາກັດພຽງແຕ່ບັນຊີແລະການບໍລິການທີ່ຮຽກຮ້ອງໃຫ້ມີການເຂົ້າເຖິງດັ່ງກ່າວ. | ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI. ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຫ້ການຕັ້ງຄ່າເພື່ອຈັດການ ຫຼືສ້າງບັນຊີ ຫຼືບໍລິການ. |
| 7.3 | ຕົວເລກແບບສຸ່ມທັງໝົດທີ່ໃຊ້ໂດຍຊອບແວແມ່ນຖືກສ້າງຂຶ້ນໂດຍໃຊ້ພຽງແຕ່ສູດການຄິດໄລ່ ຫຼືຫ້ອງສະໝຸດແບບສຸ່ມທີ່ໄດ້ຮັບການອະນຸມັດ (RNG). ສູດການຄິດໄລ່ ຫຼືຫ້ອງສະໝຸດ RNG ທີ່ໄດ້ຮັບອະນຸມັດແມ່ນອັນທີ່ຕອບສະໜອງໄດ້ມາດຕະຖານອຸດສາຫະກຳສຳລັບການບໍ່ສາມາດຄາດເດົາໄດ້ຢ່າງພຽງພໍ (ຕົວຢ່າງ, NIST Special Publication 800-22). |
ຄໍາຮ້ອງສະຫມັກການຊໍາລະ Viking ບໍ່ໄດ້ນໍາໃຊ້ RNG ໃດຫນຶ່ງ (ເຄື່ອງຜະລິດຈໍານວນ Random) ສໍາລັບການທໍາງານຂອງການເຂົ້າລະຫັດຂອງຕົນ. ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສ້າງຫຼືໃຊ້ຕົວເລກແບບສຸ່ມໃດໆສໍາລັບຫນ້າທີ່ການເຂົ້າລະຫັດລັບ. |
| 7.4 | ຄ່າສຸ່ມມີ entropy ທີ່ກົງກັບຄວາມຕ້ອງການດ້ານຄວາມເຂັ້ມແຂງຂັ້ນຕ່ໍາຂອງ cryptographic primitives ແລະກະແຈທີ່ອີງໃສ່ພວກມັນ. | ຄໍາຮ້ອງສະຫມັກການຊໍາລະ Viking ບໍ່ໄດ້ນໍາໃຊ້ RNG ໃດຫນຶ່ງ (ເຄື່ອງຜະລິດຈໍານວນ Random) ສໍາລັບການທໍາງານຂອງການເຂົ້າລະຫັດຂອງຕົນ. ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສ້າງຫຼືໃຊ້ຕົວເລກແບບສຸ່ມໃດໆສໍາລັບຫນ້າທີ່ການເຂົ້າລະຫັດລັບ. |
| 8.1 | ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງທັງຫມົດແລະການນໍາໃຊ້ຊັບສິນທີ່ສໍາຄັນແມ່ນຖືກຕິດຕາມແລະຕິດຕາມໄດ້ໂດຍບຸກຄົນທີ່ບໍ່ຊ້ໍາກັນ. | ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ທີ່ໄດ້ຮັບການອະນຸມັດ PCI, ບ່ອນທີ່ການຈັດການຊັບສິນທີ່ສໍາຄັນທັງຫມົດເກີດຂຶ້ນ, ແລະເຟີມແວ PTS POI ຮັບປະກັນຄວາມລັບແລະຄວາມຊື່ສັດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນຂະນະທີ່ເກັບຮັກສາໄວ້ໃນອຸປະກອນ PTS POI. ຄວາມລັບ, ຄວາມຊື່ສັດ ແລະ ຄວາມຢືດຢຸ່ນຂອງຟັງຊັນທີ່ລະອຽດອ່ອນຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ແມ່ນໄດ້ຮັບການປົກປ້ອງ ແລະສະໜອງໃຫ້ໂດຍເຟີມແວ PTS POI. ເຟີມແວ PTS POI ປ້ອງກັນການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນອອກຈາກ terminal ແລະອີງໃສ່ການຕ້ານການ t.ampຄຸນນະສົມບັດ ring. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ. |
| 8.2 | ກິດຈະກໍາທັງຫມົດຖືກບັນທຶກໄວ້ໃນລາຍລະອຽດທີ່ພຽງພໍແລະຈໍາເປັນເພື່ອອະທິບາຍຢ່າງຖືກຕ້ອງວ່າກິດຈະກໍາໃດໄດ້ຖືກປະຕິບັດ, ໃຜປະຕິບັດມັນ, ເວລາທີ່ພວກເຂົາຖືກປະຕິບັດ, ແລະຊັບສິນທີ່ສໍາຄັນໃດໄດ້ຮັບຜົນກະທົບ. | ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ. • ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງຮູບແບບສິດທິພິເສດຂອງການດໍາເນີນງານ. • ບໍ່ມີໜ້າທີ່ໃນການປິດການເຂົ້າລະຫັດລັບຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ •ບໍ່ມີຫນ້າທີ່ສໍາລັບການຖອດລະຫັດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ • ບໍ່ມີຫນ້າທີ່ສໍາລັບການສົ່ງອອກຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບລະບົບຫຼືຂະບວນການອື່ນໆ • ບໍ່ມີຄຸນສົມບັດການພິສູດຢືນຢັນທີ່ຮອງຮັບ ການຄວບຄຸມຄວາມປອດໄພ ແລະຟັງຊັນຄວາມປອດໄພບໍ່ສາມາດປິດການໃຊ້ງານ ຫຼື ລຶບໄດ້. |
| 8.3 | ຊອບແວສະຫນັບສະຫນູນການຮັກສາຄວາມປອດໄພຂອງລາຍລະອຽດ ກິດຈະກໍາ ບັນທຶກ. |
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ. • ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງຮູບແບບສິດທິພິເສດຂອງການດໍາເນີນງານ. • ບໍ່ມີໜ້າທີ່ໃນການປິດການເຂົ້າລະຫັດລັບຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ •ບໍ່ມີຫນ້າທີ່ສໍາລັບການຖອດລະຫັດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ • ບໍ່ມີຫນ້າທີ່ສໍາລັບການສົ່ງອອກຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບລະບົບຫຼືຂະບວນການອື່ນໆ • ບໍ່ມີຄຸນສົມບັດການພິສູດຢືນຢັນທີ່ຮອງຮັບ ການຄວບຄຸມຄວາມປອດໄພ ແລະຟັງຊັນຄວາມປອດໄພບໍ່ສາມາດປິດການໃຊ້ງານ ຫຼື ລຶບໄດ້. |
| 8.4 | ຊອບແວຈັດການກັບຄວາມລົ້ມເຫລວໃນກົນໄກການຕິດຕາມກິດຈະກໍາເຊັ່ນວ່າຄວາມສົມບູນຂອງບັນທຶກກິດຈະກໍາທີ່ມີຢູ່ແລ້ວຖືກຮັກສາໄວ້. | ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກ Viking ສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ. • ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງຮູບແບບສິດທິພິເສດຂອງການດໍາເນີນງານ. • ບໍ່ມີໜ້າທີ່ໃນການປິດການເຂົ້າລະຫັດລັບຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ •ບໍ່ມີຫນ້າທີ່ສໍາລັບການຖອດລະຫັດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ | • ບໍ່ມີຫນ້າທີ່ສໍາລັບການສົ່ງອອກຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບລະບົບຫຼືຂະບວນການອື່ນໆ • ບໍ່ມີຄຸນສົມບັດການຮັບຮອງຄວາມຖືກຕ້ອງທີ່ຮອງຮັບ • ການຄວບຄຸມຄວາມປອດໄພແລະການທໍາງານຄວາມປອດໄພບໍ່ສາມາດໄດ້ຮັບການປິດການທໍາງານຫຼືລຶບ. |
| B.1.3 | ຜູ້ຂາຍຊອບແວຮັກສາເອກະສານ ທີ່ອະທິບາຍທາງເລືອກໃນການກໍານົດທັງຫມົດທີ່ສາມາດເຮັດໄດ້ ຜົນກະທົບຕໍ່ຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ. |
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງອັນໃດຕໍ່ໄປນີ້ໃຫ້ກັບຜູ້ໃຊ້ສຸດທ້າຍ: • ທາງເລືອກທີ່ສາມາດຕັ້ງຄ່າໄດ້ເພື່ອເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນ • ທາງເລືອກທີ່ຕັ້ງໄດ້ເພື່ອປັບປຸງແກ້ໄຂກົນໄກເພື່ອປົກປັກຮັກສາຂໍ້ມູນທີ່ລະອຽດອ່ອນ • ເຂົ້າເຖິງແອັບພລິເຄຊັນຈາກໄລຍະໄກ • ການອັບເດດທາງໄກຂອງແອັບພລິເຄຊັນ • ທາງເລືອກທີ່ຕັ້ງໄດ້ເພື່ອປັບປຸງແກ້ໄຂການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງຄໍາຮ້ອງສະຫມັກ |
| B.2.4 | ຊອບແວໃຊ້ພຽງແຕ່ຕົວເລກ Random ຟັງຊັນການຜະລິດລວມຢູ່ໃນການຈ່າຍເງິນ ການປະເມີນອຸປະກອນ PTS ຂອງ terminal ສໍາລັບການເຂົ້າລະຫັດລັບທັງຫມົດ ການດໍາເນີນງານທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນຫຼືຟັງຊັນທີ່ລະອຽດອ່ອນທີ່ຄ່າສຸ່ມແມ່ນຕ້ອງການແລະບໍ່ໄດ້ປະຕິບັດຂອງມັນເອງ ຟັງຊັນການສ້າງຕົວເລກແບບສຸ່ມ. |
Viking ບໍ່ໄດ້ໃຊ້ RNG ໃດໆ (ເຄື່ອງກໍາເນີດຕົວເລກແບບສຸ່ມ) ສໍາລັບຫນ້າທີ່ການເຂົ້າລະຫັດຂອງມັນ. ແອັບພລິເຄຊັນ Viking ບໍ່ໄດ້ສ້າງ ຫຼືໃຊ້ຕົວເລກແບບສຸ່ມສຳລັບຟັງຊັນການເຂົ້າລະຫັດລັບ. |
| B.2.9 | ຄວາມສົມບູນຂອງການກະຕຸ້ນເຕືອນຂອງຊອບແວ files ຖືກປົກປ້ອງໂດຍສອດຄ່ອງກັບຈຸດປະສົງການຄວບຄຸມ B.2.8. | ການສະແດງຜົນການເຕືອນທັງໝົດຢູ່ໃນສະຖານີ Viking ແມ່ນຖືກເຂົ້າລະຫັດໃນແອັບພລິເຄຊັນ ແລະບໍ່ມີການເຕືອນ files ມີຢູ່ພາຍນອກຄໍາຮ້ອງສະຫມັກ. ບໍ່ມີການເຕືອນ files ນອກຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ມີ, ຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດແມ່ນສ້າງຂຶ້ນໂດຍຄໍາຮ້ອງສະຫມັກ. |
| B.5.1.5 | ຄໍາແນະນໍາການຈັດຕັ້ງປະຕິບັດປະກອບມີຄໍາແນະນໍາສໍາລັບຜູ້ມີສ່ວນກ່ຽວຂ້ອງທີ່ຈະເຊັນ cryptographically ລົງນາມທັງຫມົດ files. | ການເຕືອນທັງໝົດທີ່ສະແດງຢູ່ໃນເຄື່ອງ Viking ແມ່ນຖືກເຂົ້າລະຫັດໃນແອັບພລິເຄຊັນ ແລະບໍ່ມີການເຕືອນ files ມີຢູ່ພາຍນອກຄໍາຮ້ອງສະຫມັກ. ບໍ່ມີການເຕືອນ files ນອກຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ມີ, ຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດແມ່ນສ້າງຂຶ້ນໂດຍຄໍາຮ້ອງສະຫມັກ |
PCI Secure Software Requirements ມາດຕະຖານການອ້າງອີງ
| ບົດທີໃນເອກະສານນີ້ | ຄວາມຕ້ອງການມາດຕະຖານຊອບແວທີ່ປອດໄພ PCI | ຄວາມຕ້ອງການ PCI DSS |
| 2. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພ | B.2.1 6.1 12.1 12.1.ຂ |
2.2.3 |
| 3. ການອັບເດດຊອບແວທາງໄກທີ່ປອດໄພ | 11.1 11.2 12.1 |
1&12.3.9 2, 8, & 10 |
| 4. ຮັບປະກັນການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະການປົກປ້ອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້ | 3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| ການກວດສອບຄວາມຖືກຕ້ອງ ແລະການຄວບຄຸມການເຂົ້າເຖິງ | 5.1 5.2 5.3 5.4 |
8.1 & 8.2 8.1 & 8.2 |
| ການຕັດໄມ້ | 3.6 8.1 8.3 |
10.1 10.5.3 |
| ເຄືອຂ່າຍໄຮ້ສາຍ | 4.1 | 1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1 |
| ການແບ່ງສ່ວນເຄືອຂ່າຍ | 4.1c | 1.3.7 |
| ການເຂົ້າເຖິງໄລຍະໄກ | B.1.3 | 8.3 |
| ການສົ່ງຂໍ້ມູນຜູ້ຖືບັດ | A.2.1 A.2.3 |
4.1 4.2 2.3 8.3 |
| ວິທີການສະບັບ Viking | 11.2 12.1.ຂ |
|
| ຄໍາແນະນໍາສໍາລັບລູກຄ້າກ່ຽວກັບການຕິດຕັ້ງ patches ແລະການປັບປຸງທີ່ປອດໄພ. | 11.1 11.2 12.1 |
ຄໍາສັບຄໍາສັບ
| ໄລຍະ | ຄໍານິຍາມ |
| ຂໍ້ມູນຜູ້ຖືບັດ | ແຖບແມ່ເຫຼັກເຕັມຫຼື PAN ບວກກັບສິ່ງຕໍ່ໄປນີ້: · ຊື່ຜູ້ຖືບັດ · ວັນຫມົດອາຍຸ · ລະຫັດບໍລິການ |
| ຕຸ໊ກກະຕາ | Derived Unique Key Per Transaction (DUKPT) ແມ່ນລະບົບການຈັດການຫຼັກທີ່ສໍາລັບທຸກໆການເຮັດທຸລະກໍາ, ລະຫັດທີ່ເປັນເອກະລັກແມ່ນຖືກນໍາໃຊ້ເຊິ່ງມາຈາກລະຫັດຄົງທີ່. ດັ່ງນັ້ນ, ຖ້າລະຫັດທີ່ມາຈາກຖືກທໍາລາຍ, ຂໍ້ມູນການເຮັດທຸລະກໍາໃນອະນາຄົດແລະອະດີດຍັງຖືກປົກປ້ອງເນື່ອງຈາກລະຫັດຕໍ່ໄປຫຼືກ່ອນຫນ້າບໍ່ສາມາດກໍານົດໄດ້ງ່າຍ. |
| 3DES | ໃນການເຂົ້າລະຫັດລັບ, Triple DES (3DES ຫຼື TDES), ຢ່າງເປັນທາງການ Triple Data Encryption Algorithm (TDEA ຫຼື Triple DEA), ເປັນຕົວເຂົ້າລະຫັດລັບແບບ symmetric-key, ເຊິ່ງໃຊ້ລະບົບການເຂົ້າລະຫັດ DES ສາມຄັ້ງກັບແຕ່ລະບລັອກຂໍ້ມູນ. |
| ພໍ່ຄ້າ | ຜູ້ໃຊ້ສຸດທ້າຍແລະຜູ້ຊື້ຜະລິດຕະພັນ Viking. |
| SSF | PCI Software Security Framework (SSF) ແມ່ນການລວບລວມມາດຕະຖານແລະໂຄງການສໍາລັບການອອກແບບທີ່ປອດໄພແລະການພັດທະນາຊອບແວການຈ່າຍເງິນ. ຄວາມປອດໄພຂອງຊອຟແວການຈ່າຍເງິນແມ່ນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງການໄຫຼວຽນຂອງທຸລະກໍາການຈ່າຍເງິນແລະເປັນສິ່ງຈໍາເປັນເພື່ອອໍານວຍຄວາມສະດວກໃນທຸລະກໍາການຈ່າຍເງິນທີ່ເຊື່ອຖືໄດ້ແລະຖືກຕ້ອງ. |
| PA-QSA | ຄໍາຮ້ອງສະຫມັກການຊໍາລະຜູ້ປະເມີນຄວາມປອດໄພທີ່ມີຄຸນວຸດທິ. ບໍລິສັດ QSA ທີ່ໃຫ້ບໍລິການໃຫ້ກັບຜູ້ຂາຍຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນເພື່ອກວດສອບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນຂອງຜູ້ຂາຍ. |
| ໂສກເສົ້າ
(ຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນ) |
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ (ລະຫັດການກວດສອບບັດ / ຄ່າ, ຂໍ້ມູນຕິດຕາມທີ່ສົມບູນ, PINs, ແລະ PIN Blocks) ນໍາໃຊ້ເພື່ອການກວດສອບຜູ້ຖືບັດ, ປະກົດຢູ່ໃນຮູບແບບທໍາມະດາຫຼືຮູບແບບທີ່ບໍ່ມີການປ້ອງກັນ. ການປິດຕົວ, ການດັດແກ້, ຫຼືການທໍາລາຍຂໍ້ມູນນີ້ສາມາດປະນີປະນອມຄວາມປອດໄພຂອງອຸປະກອນການເຂົ້າລະຫັດ, ລະບົບຂໍ້ມູນຂ່າວສານ, ຫຼືຂໍ້ມູນບັດຫຼືສາມາດຖືກນໍາໃຊ້ໃນການສໍ້ໂກງ. ຂໍ້ມູນການພິສູດຢືນຢັນທີ່ລະອຽດອ່ອນຈະຕ້ອງບໍ່ຖືກເກັບໄວ້ໃນເວລາທີ່ທຸລະກໍາສໍາເລັດ. |
| Viking | ແພລະຕະຟອມຊອບແວທີ່ໃຊ້ໂດຍ Nets ສໍາລັບການພັດທະນາແອັບພລິເຄຊັນສໍາລັບຕະຫຼາດເອີຣົບ. |
| HSM | ໂມດູນຄວາມປອດໄພຂອງຮາດແວ |
ການຄວບຄຸມເອກະສານ
ຜູ້ຂຽນເອກະສານ, Reviewers ແລະຜູ້ອະນຸມັດ
| ລາຍລະອຽດ | ຟັງຊັນ | ຊື່ |
| PA-QSA | Reviewer | Claudio Adamic / Flavio Bonfiglio Shorans |
| ການພັດທະນາ | ຜູ້ຂຽນ | ອາຣຸນາ ຕົກໃຈ |
| ຜູ້ຈັດການປະຕິບັດຕາມ | Reviewer & ຜູ້ອະນຸມັດ | Arno Edstrom |
| ສະຖາປະນິກລະບົບ | Reviewer & ຜູ້ອະນຸມັດ | Shamsher Singh |
| QA | Reviewer & ຜູ້ອະນຸມັດ | ວະຣຸນ ສຸກະລາ |
| ເຈົ້າຂອງຜະລິດຕະພັນ | Reviewer & ຜູ້ອະນຸມັດ | Cecilia Jensen Tyldum / Arti Kangas |
| ຜູ້ຈັດການຜະລິດຕະພັນ | Reviewer & ຜູ້ອະນຸມັດ | May-Britt Dens tad Sanderson's |
| ຜູ້ຈັດການດ້ານວິສະວະ ກຳ ສາດ | ຜູ້ຈັດການ | Tamely Vallon |
ສະຫຼຸບການປ່ຽນແປງ
| ຮຸ່ນ ເລກ | ຮຸ່ນ ວັນທີ | ລັກສະນະຂອງການປ່ຽນແປງ | ປ່ຽນຜູ້ຂຽນ | Reviewer | ການທົບທວນ Tag | ວັນທີອະນຸມັດ |
| 1.0 | 03-08-2022 | ຮຸ່ນທໍາອິດສໍາລັບ PCI-Secure ມາດຕະຖານຊອບແວ |
ອາຣຸນາ ຕົກໃຈ | Shamsher Singh | 18-08-22 | |
| 1.0 | 15-09-2022 | ປັບປຸງພາກທີ 14 ດ້ວຍຈຸດປະສົງການຄວບຄຸມທີ່ບໍ່ສາມາດໃຊ້ໄດ້ກັບພວກມັນ ເຫດຜົນ |
ອາຣຸນາ ຕົກໃຈ | Shamsher Singh | 29-09-22 | |
| 1.1 | 20-12-2022 | ພາກສ່ວນທີ່ປັບປຸງ 2.1.2 ແລະ 2.2 ດ້ວຍຕົວເອງ 4000. ຖອນ Link2500 (PTS ເວີຊັ່ນ 4.x) ອອກຈາກລາຍການເຄື່ອງທີ່ຮອງຮັບ |
ອາຣຸນາ ຕົກໃຈ | Shamsher Singh |
23-12-22 |
|
| 1.1 | 05-01-2023 | ການປັບປຸງພາກ 2.2 ກັບ Link2500 (pts v4) ສໍາລັບການສືບຕໍ່ສະຫນັບສະຫນູນສໍາລັບການນີ້
ປະເພດ terminal. |
ອາຣຸນາ ຕົກໃຈ | Shamsher Singh | 05-01-23 | |
| 1.2 | 20-03-2023 | ອັບເດດພາກ 2.1.1 ດ້ວຍພາສາລັດເວຍ ແລະລິທົວນຽນ terminal profiles. ແລະ 2.1.2 ສະຫນັບສະຫນູນປະເພດການສື່ສານ BT-iOS |
ອາຣຸນາ ຕົກໃຈ | Shamsher Singh |
ລາຍຊື່ການແຈກຢາຍ
| ຊື່ | ຟັງຊັນ |
| ພະແນກ Terminal | ການພັດທະນາ, ການທົດສອບ, ການຄຸ້ມຄອງໂຄງການ, ການປະຕິບັດຕາມ |
| ການຄຸ້ມຄອງຜະລິດຕະພັນ | ທີມງານຄຸ້ມຄອງຜະລິດຕະພັນຢູ່ປາຍຍອດ, ຜູ້ຈັດການປະຕິບັດຕາມ – ຜະລິດຕະພັນ |
ການອະນຸມັດເອກະສານ
| ຊື່ | ຟັງຊັນ |
| Cecilia Jensen Tyldum | ເຈົ້າຂອງຜະລິດຕະພັນ |
| Arti Kangas | ເຈົ້າຂອງຜະລິດຕະພັນ |
ເອກະສານ Review ແຜນການ
ເອກະສານນີ້ຈະຖືກ Reviewed ແລະປັບປຸງ, ຖ້າຈໍາເປັນ, ຕາມທີ່ໄດ້ກໍານົດໄວ້ຂ້າງລຸ່ມນີ້:
- ຕາມຄວາມຕ້ອງການເພື່ອແກ້ໄຂຫຼືປັບປຸງເນື້ອຫາຂໍ້ມູນ
- ປະຕິບັດຕາມການປ່ຽນແປງອົງການຈັດຕັ້ງຫຼືການປັບໂຄງສ້າງ
- ຫຼັງຈາກການປະຈໍາປີ review
- ປະຕິບັດຕາມການຂູດຮີດຊ່ອງໂຫວ່
- ປະຕິບັດຕາມຂໍ້ມູນ / ຄວາມຕ້ອງການໃຫມ່ກ່ຽວກັບຈຸດອ່ອນທີ່ກ່ຽວຂ້ອງ
ເອກະສານ / ຊັບພະຍາກອນ
 |
Nets PCI ມາດຕະຖານຊອບແວທີ່ປອດໄພ [pdf] ຄູ່ມືຜູ້ໃຊ້ PCI Secure Software Standard, Secure Software Standard, Software Standard, ມາດຕະຖານ |
 |
Nets PCI ມາດຕະຖານຊອບແວທີ່ປອດໄພ [pdf] ຄູ່ມືຜູ້ໃຊ້ PCI Secure Software Standard, Secure Software Standard, Software Standard, ມາດຕະຖານ |