ຊອບແວມາດຕະຖານ PCI-Secure
ຂໍ້ມູນຜະລິດຕະພັນ: PCI-Secure Software Standard Vendor
ຄູ່ມືການປະຕິບັດສໍາລັບ Viking Terminal 2.00
ຂໍ້ມູນຈໍາເພາະ
ລຸ້ນ: 2.0
1. ບົດແນະນຳ ແລະ ຂອບເຂດ
1.1 ບົດແນະນຳ
ຄູ່ມືການຈັດຕັ້ງປະຕິບັດມາດຕະຖານຜູ້ຂາຍ PCI-Secure Software
ໃຫ້ຄໍາແນະນໍາສໍາລັບການປະຕິບັດຊອບແວໃນ Viking
Terminal 2.00.
1.2 ໂຄງຮ່າງຄວາມປອດໄພຊອບແວ (SSF)
ໂຄງຮ່າງຄວາມປອດໄພຊອບແວ (SSF) ຮັບປະກັນການຊໍາລະທີ່ປອດໄພ
ຄໍາຮ້ອງສະຫມັກໃນ Viking Terminal 2.00.
1.3 ຄູ່ມືການປະຕິບັດຜູ້ຂາຍຊອບແວ – ການແຈກຢາຍ ແລະ
ອັບເດດ
ຄູ່ມືນີ້ປະກອບມີຂໍ້ມູນກ່ຽວກັບການແຈກຢາຍແລະການປັບປຸງ
ຂອງຄູ່ມືການປະຕິບັດຜູ້ຂາຍຊອບແວສໍາລັບ Viking Terminal
2.00.
2. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພ
2.1 ຄໍາຮ້ອງສະຫມັກ S/W
ຊອບແວຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພຮັບປະກັນຄວາມປອດໄພ
ການສື່ສານກັບເຈົ້າພາບການຈ່າຍເງິນແລະ ECR.
2.1.1 ການຕິດຕັ້ງພາລາມິເຕີການສື່ສານການຊໍາລະ TCP/IP
ພາກນີ້ໃຫ້ຄໍາແນະນໍາສໍາລັບການຕັ້ງຄ່າ TCP/IP
ຕົວກໍານົດການສໍາລັບການສື່ສານກັບເຈົ້າພາບການຈ່າຍເງິນ.
2.1.2 ການສື່ສານ ECR
ພາກນີ້ໃຫ້ຄໍາແນະນໍາສໍາລັບການຕິດຕໍ່ສື່ສານກັບ the
ECR (ການລົງທະບຽນເງິນສົດເອເລັກໂຕຣນິກ).
2.1.3 ການສື່ສານເພື່ອໂຮດຜ່ານ ECR
ພາກນີ້ອະທິບາຍວິທີການສ້າງການສື່ສານກັບ
ເຈົ້າພາບການຈ່າຍເງິນໂດຍໃຊ້ ECR.
2.2 ຮາດແວ terminal ທີ່ຮອງຮັບ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພສະຫນັບສະຫນູນ Viking Terminal 2.00
ຮາດແວ.
2.3 ນະໂຍບາຍຄວາມປອດໄພ
ພາກນີ້ອະທິບາຍນະໂຍບາຍຄວາມປອດໄພທີ່ຄວນຈະເປັນ
ປະຕິບັດຕາມເມື່ອໃຊ້ແອັບພລິເຄຊັນການຈ່າຍເງິນທີ່ປອດໄພ.
3. ການອັບເດດຊອບແວທາງໄກທີ່ປອດໄພ
3.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ພາກສ່ວນນີ້ໃຫ້ຂໍ້ມູນກ່ຽວກັບການນຳໃຊ້ຄວາມປອດໄພ
ການອັບເດດຊອບແວທາງໄກສຳລັບຜູ້ຂາຍ.
3.2 ນະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບ
ພາກສ່ວນນີ້ອະທິບາຍນະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບໄດ້ເພື່ອຄວາມປອດໄພ
ອັບເດດຊອບແວທາງໄກ.
3.3 Firewall ສ່ວນຕົວ
ຄໍາແນະນໍາສໍາລັບການຕັ້ງຄ່າ firewall ສ່ວນບຸກຄົນເພື່ອອະນຸຍາດໃຫ້
ການອັບເດດຊອບແວທາງໄກທີ່ປອດໄພແມ່ນໃຫ້ຢູ່ໃນພາກນີ້.
3.4 ຂັ້ນຕອນການປັບປຸງໄລຍະໄກ
ພາກນີ້ອະທິບາຍຂັ້ນຕອນການດໍາເນີນການຮັບປະກັນ
ອັບເດດຊອບແວທາງໄກ.
4. ການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນຢ່າງປອດໄພ ແລະການປົກປ້ອງເກັບຮັກສາໄວ້
ຂໍ້ມູນຜູ້ຖືບັດ
4.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ພາກສ່ວນນີ້ໃຫ້ຂໍ້ມູນກ່ຽວກັບການນຳໃຊ້ຄວາມປອດໄພ
ການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະການປົກປ້ອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້
ສໍາລັບພໍ່ຄ້າ.
4.2 ຄວາມປອດໄພການລຶບຄໍາແນະນໍາ
ຄໍາແນະນໍາສໍາລັບການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນຢ່າງປອດໄພແມ່ນສະຫນອງໃຫ້
ໃນພາກນີ້.
4.3 ສະຖານທີ່ເກັບຂໍ້ມູນຜູ້ຖືບັດ
ພາກນີ້ສະແດງລາຍການສະຖານທີ່ບ່ອນທີ່ຂໍ້ມູນຜູ້ຖືບັດຖືກເກັບໄວ້
ແລະໃຫ້ຄໍາແນະນໍາໃນການປົກປ້ອງມັນ.
ພາກນີ້ອະທິບາຍເຖິງຂັ້ນຕອນການຈັດການກັບການເລື່ອນເວລາ
ການອະນຸຍາດທຸລະກໍາຢ່າງປອດໄພ.
4.5 ຂັ້ນຕອນການແກ້ໄຂບັນຫາ
ຄໍາແນະນໍາສໍາລັບການແກ້ໄຂບັນຫາທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ
ການລຶບ ແລະການປົກປ້ອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້ແມ່ນໃຫ້ຢູ່ໃນ
ພາກນີ້.
4.6 ສະຖານທີ່ PAN – ສະແດງ ຫຼືພິມ
ພາກນີ້ລະບຸສະຖານທີ່ບ່ອນທີ່ PAN (ບັນຊີຫຼັກ
Number) ຖືກສະແດງຫຼືພິມອອກແລະໃຫ້ຄໍາແນະນໍາກ່ຽວກັບການຮັບປະກັນ
ມັນ.
4.7 ເຕືອນ files
ຄໍາແນະນໍາສໍາລັບການຄຸ້ມຄອງການກະຕຸ້ນເຕືອນ files ຢ່າງປອດໄພແມ່ນສະຫນອງໃຫ້ຢູ່ໃນ
ພາກນີ້.
4.8 ການຄຸ້ມຄອງຫຼັກ
ພາກນີ້ອະທິບາຍຂັ້ນຕອນການຄຸ້ມຄອງທີ່ສໍາຄັນສໍາລັບການຮັບປະກັນ
ຄວາມປອດໄພຂອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້.
4.9 '24 HR' Reboot
ຄໍາແນະນໍາສໍາລັບການປະຕິບັດການ reboot '24 HR' ເພື່ອຮັບປະກັນລະບົບ
ຄວາມປອດໄພແມ່ນໃຫ້ຢູ່ໃນພາກນີ້.
4.10 ບັນຊີຂາວ
ພາກນີ້ໃຫ້ຂໍ້ມູນກ່ຽວກັບບັນຊີຂາວແລະຂອງມັນ
ຄວາມສໍາຄັນໃນການຮັກສາຄວາມປອດໄພຂອງລະບົບ.
5. ການກວດສອບຄວາມຖືກຕ້ອງ ແລະການຄວບຄຸມການເຂົ້າເຖິງ
ພາກນີ້ກວມເອົາການກວດສອບຄວາມຖືກຕ້ອງແລະມາດຕະການຄວບຄຸມການເຂົ້າເຖິງ
ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບ.
ຄຳຖາມທີ່ຖາມເລື້ອຍໆ (FAQ)
ຖາມ: ຈຸດປະສົງຂອງ PCI-Secure Software Standard ແມ່ນຫຍັງ
ຜູ້ຂາຍຄູ່ມືການປະຕິບັດ?
A: ຄູ່ມືໃຫ້ຄໍາແນະນໍາສໍາລັບການປະຕິບັດການຈ່າຍເງິນທີ່ປອດໄພ
ຊອບແວຄໍາຮ້ອງສະຫມັກໃນ Viking Terminal 2.00.
ຖາມ: ຮາດແວ terminal ໃດທີ່ຮອງຮັບໂດຍການຈ່າຍເງິນທີ່ປອດໄພ
ຄໍາຮ້ອງສະຫມັກ?
A: ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພສະຫນັບສະຫນູນ Viking Terminal
2.00 ຮາດແວ.
ຖາມ: ຂ້ອຍສາມາດລຶບຂໍ້ມູນທີ່ອ່ອນໄຫວຢ່າງປອດໄພໄດ້ແນວໃດ?
A: ຄໍາແນະນໍາສໍາລັບການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນຢ່າງປອດໄພແມ່ນ
ສະຫນອງໃຫ້ຢູ່ໃນພາກ 4.2 ຂອງຄູ່ມື.
ຖາມ: ຄວາມສໍາຄັນຂອງບັນຊີຂາວແມ່ນຫຍັງ?
A: Whitelisting ມີບົດບາດສໍາຄັນໃນການຮັກສາລະບົບ
ຄວາມປອດໄພໂດຍການອະນຸຍາດໃຫ້ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກທີ່ອະນຸມັດເພື່ອດໍາເນີນການ.
ເນື້ອຫານີ້ຖືກຈັດປະເພດເປັນພາຍໃນ
Nets Denmark A/S:
PCI-Secure Software Standard Software Vendor ຄູ່ມືການຈັດຕັ້ງປະຕິບັດສໍາລັບ Viking terminal 2.00
ລຸ້ນ 2.0
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00 1 1
ເນື້ອໃນ
1. ບົດແນະນຳ ແລະ ຂອບເຂດ ……………………………………………………………………. 3
1.1
ແນະນຳ …………………………………………………………………………………. 3
1.2
ໂຄງຮ່າງຄວາມປອດໄພຊອບແວ (SSF)…………………………………………………. 3
1.3
ຄູ່ມືການປະຕິບັດຜູ້ຂາຍຊອບແວ – ການແຜ່ກະຈາຍແລະການປັບປຸງ …… 3
2. ຄໍາຮ້ອງສະຫມັກການຊໍາລະທີ່ປອດໄພ…………………………………………………………… 4
2.1
ຄໍາຮ້ອງສະຫມັກ S/W …………………………………………………………………………………. 4
2.1.1 ການຕິດຕັ້ງພາລາມິເຕີການສື່ສານການຊໍາລະ TCP/IP …………………….. 4
2.1.2 ການສື່ສານ ECR………………………………………………………………………………. 5
2.1.3 ການສື່ສານກັບເຈົ້າພາບຜ່ານ ECR………………………………………………………. 5
2.2
ຮາດແວ terminal ທີ່ຮອງຮັບ …………………………………………………….. 6
2.3
ນະໂຍບາຍຄວາມປອດໄພ …………………………………………………………………………………. 7
3. Secure Remote Software Update ………………………………………………………. 8
3.1
ການນໍາໃຊ້ຜູ້ຄ້າ……………………………………………………………………………… 8
3.2
ນະໂຍບາຍການນຳໃຊ້ທີ່ຍອມຮັບໄດ້ ……………………………………………………………………. 8
3.3
Personal Firewall………………………………………………………………………… 8
3.4
ຂັ້ນຕອນການປັບປຸງໄລຍະໄກ …………………………………………………………… 8
4. ຮັບປະກັນການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະການປົກປ້ອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້9
4.1
ການນໍາໃຊ້ຜູ້ຄ້າ……………………………………………………………………………… 9
4.2
ຄຳແນະນຳການລຶບທີ່ປອດໄພ………………………………………………………………… 9
4.3
ສະຖານທີ່ເກັບຂໍ້ມູນຜູ້ຖືບັດ……………………………………………….. 9
4.4
ການເຮັດທຸລະກໍາການອະນຸຍາດເລື່ອນເວລາ ………………………………………………. 10
4.5
ຂັ້ນຕອນການແກ້ໄຂບັນຫາ ………………………………………………………… 10
4.6
ສະຖານທີ່ PAN – ສະແດງ ຫຼືພິມ ……………………………………………… 10
4.7
ເຕືອນ files …………………………………………………………………………………………….. 11
4.8
ການຄຸ້ມຄອງຫຼັກ ………………………………………………………………………… 11
4.9
`24 HR' ຣີບູດ …………………………………………………………………………………. 12
4.10 ບັນຊີຂາວ ……………………………………………………………………………… 12
5. ການກວດສອບຄວາມຖືກຕ້ອງ ແລະການຄວບຄຸມການເຂົ້າເຖິງ ………………………………………………………. 13
5.1
ການຄວບຄຸມການເຂົ້າເຖິງ …………………………………………………………………………………. 13
5.2
ການຄວບຄຸມລະຫັດຜ່ານ ………………………………………………………………………………. 15
6. ການບັນທຶກ…………………………………………………………………………………………….. 15
6.1
ການນໍາໃຊ້ຂອງຜູ້ຄ້າ …………………………………………………………………. 15
6.2
ຕັ້ງຄ່າບັນທຶກ …………………………………………………………………. 15
6.3
ການຕັດໄມ້ພາກກາງ……………………………………………………………………………… 15
6.3.1 ເປີດໃຊ້ trace Logging on terminal ………………………………………………………………… 15
6.3.2 ສົ່ງ trace Logs ໄປຫາເຈົ້າພາບ……………………………………………………………………… 15
6.3.3 ການບັນທຶກການຕິດຕາມໄລຍະໄກ………………………………………………………………………………. 16
6.3.4 ການບັນທຶກຄວາມຜິດພາດທາງໄກ………………………………………………………………………………. 16
7. ເຄືອຂ່າຍໄຮ້ສາຍ………………………………………………………………………… 16
7.1
ການນໍາໃຊ້ຂອງຜູ້ຄ້າ …………………………………………………………………. 16
7.2
ແນະນຳການຕັ້ງຄ່າໄຮ້ສາຍ…………………………………………………… 16
8. ການແບ່ງເຄືອຂ່າຍ………………………………………………………………….. 17
8.1
ການນໍາໃຊ້ຂອງຜູ້ຄ້າ …………………………………………………………………. 17
9. ການເຂົ້າເຖິງໄລຍະໄກ……………………………………………………………………………… 17
9.1
ການນໍາໃຊ້ຂອງຜູ້ຄ້າ …………………………………………………………………. 17
10.
ການສົ່ງຂໍ້ມູນລະອຽດອ່ອນ …………………………………………………….. 17
10.1 ການສົ່ງຂໍ້ມູນລະອຽດອ່ອນ …………………………………………………… 17
10.2 ການແບ່ງປັນຂໍ້ມູນລະອຽດອ່ອນກັບຊອບແວອື່ນ ……………………………………….. 17
10.3 ອີເມວ ແລະ ຂໍ້ມູນລະອຽດອ່ອນ ……………………………………………………………………. 17
10.4 ການເຂົ້າເຖິງການບໍລິຫານທີ່ບໍ່ແມ່ນ Console ……………………………………………………. 17
11.
Viking Versioning Methodology ……………………………………………………. 18
12.
ຄໍາແນະນໍາກ່ຽວກັບການຕິດຕັ້ງ Patches ແລະການປັບປຸງທີ່ປອດໄພ. …………. 18
13.
Viking Release Updates …………………………………………………………………. 19
14.
ຂໍ້ກໍານົດທີ່ບໍ່ສາມາດໃຊ້ໄດ້ ………………………………………………………. 19
15.
PCI Secure Software Requirements Standard Requirements …………………… 23
16.
ຄໍາສັບຄໍາສັບ ………………………………………………………………………. 24
17.
ການຄວບຄຸມເອກະສານ……………………………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
1. ບົດແນະນຳ ແລະ ຂອບເຂດ
1.1 ບົດແນະນຳ
ຈຸດປະສົງຂອງຄູ່ມືການຈັດຕັ້ງປະຕິບັດມາດຕະຖານຂອງຜູ້ຂາຍຊອບແວ PCI-Secure Software ແມ່ນເພື່ອໃຫ້ພາກສ່ວນກ່ຽວຂ້ອງມີຄໍາແນະນໍາທີ່ຊັດເຈນ ແລະຢ່າງລະອຽດກ່ຽວກັບການປະຕິບັດທີ່ປອດໄພ, ການຕັ້ງຄ່າ ແລະການດໍາເນີນງານຂອງຊອບແວ Viking. ຄູ່ມືແນະນຳໃຫ້ຜູ້ຂາຍກ່ຽວກັບວິທີປະຕິບັດຄໍາຮ້ອງສະຫມັກ Viking Nets ເຂົ້າໄປໃນສະພາບແວດລ້ອມຂອງພວກເຂົາໃນລັກສະນະທີ່ສອດຄ່ອງກັບມາດຕະຖານ PCI Secure Software. ເຖິງແມ່ນວ່າ, ມັນບໍ່ໄດ້ມີຈຸດປະສົງທີ່ຈະເປັນຄູ່ມືການຕິດຕັ້ງທີ່ສົມບູນ. ຄໍາຮ້ອງສະຫມັກ Viking, ຖ້າຕິດຕັ້ງຕາມຄໍາແນະນໍາທີ່ບັນທຶກໄວ້ໃນທີ່ນີ້, ຄວນອໍານວຍຄວາມສະດວກ, ແລະສະຫນັບສະຫນູນການປະຕິບັດຕາມ PCI ຂອງພໍ່ຄ້າ.
1.2 ໂຄງຮ່າງຄວາມປອດໄພຊອບແວ (SSF)
PCI Software Security Framework (SSF) ແມ່ນຊຸດຂອງມາດຕະຖານແລະໂຄງການສໍາລັບການອອກແບບທີ່ປອດໄພແລະການພັດທະນາຊອບແວຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ. SSF ແທນທີ່ມາດຕະຖານຄວາມປອດໄພຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນ (PA-DSS) ດ້ວຍຄວາມຕ້ອງການທີ່ທັນສະໄຫມທີ່ສະຫນັບສະຫນູນປະເພດຊອບແວການຈ່າຍເງິນ, ເຕັກໂນໂລຢີແລະວິທີການພັດທະນາທີ່ກວ້າງຂວາງ. ມັນໃຫ້ຜູ້ຂາຍທີ່ມີມາດຕະຖານຄວາມປອດໄພເຊັ່ນ: PCI Secure Software Standard ສໍາລັບການພັດທະນາ ແລະຮັກສາຊອບແວການຈ່າຍເງິນເພື່ອໃຫ້ມັນປົກປ້ອງທຸລະກໍາການຈ່າຍເງິນ ແລະຂໍ້ມູນ, ຫຼຸດຜ່ອນຊ່ອງໂຫວ່ ແລະປ້ອງກັນການໂຈມຕີ.
1.3 ຄູ່ມືການປະຕິບັດຜູ້ຂາຍຊອບແວ – ການແຈກຢາຍ ແລະການປັບປຸງ
ຄູ່ມືການຈັດຕັ້ງປະຕິບັດຊອບແວມາດຕະຖານ PCI Secure Software ຂອງຜູ້ຂາຍຄວນຖືກເຜີຍແຜ່ໃຫ້ຜູ້ໃຊ້ແອັບພລິເຄຊັນທີ່ກ່ຽວຂ້ອງທັງໝົດລວມທັງຜູ້ຄ້າ. ມັນຄວນຈະໄດ້ຮັບການປັບປຸງຢ່າງຫນ້ອຍປະຈໍາປີແລະຫຼັງຈາກການປ່ຽນແປງໃນຊອບແວ. ປີ Review ແລະການປັບປຸງຄວນປະກອບມີການປ່ຽນແປງຊອບແວໃຫມ່ເຊັ່ນດຽວກັນກັບການປ່ຽນແປງມາດຕະຖານຊອບແວທີ່ປອດໄພ.
Nets ເຜີຍແຜ່ຂໍ້ມູນກ່ຽວກັບລາຍຊື່ website ຖ້າມີການປັບປຸງໃດໆໃນຄູ່ມືການປະຕິບັດ.
Webເວັບໄຊທ໌: https://support.nets.eu/
ສໍາລັບ Example: ຄູ່ມືການຈັດຕັ້ງປະຕິບັດ Nets PCI-Secure Software ມາດຕະຖານຜູ້ຂາຍຊອບແວຈະຖືກແຈກຢາຍໃຫ້ກັບລູກຄ້າ, ຕົວແທນຈໍາໜ່າຍ ແລະຜູ້ລວມທັງໝົດ. ລູກຄ້າ, ຕົວແທນຈໍາຫນ່າຍ, ແລະການເຊື່ອມໂຍງຈະໄດ້ຮັບການແຈ້ງໃຫ້ຊາບຈາກ reviews ແລະການປັບປຸງ.
ການອັບເດດຕໍ່ກັບຄູ່ມືການຈັດຕັ້ງປະຕິບັດມາດຕະຖານຂອງຜູ້ຂາຍຊອບແວ PCI-Secure Software ສາມາດໄດ້ຮັບໂດຍການຕິດຕໍ່ Nets ໂດຍກົງ, ເຊັ່ນກັນ.
ຄູ່ມືການຈັດຕັ້ງປະຕິບັດມາດຕະຖານຊອບແວ PCI-Secure Software ຂອງຜູ້ຂາຍນີ້ອ້າງອີງທັງຄວາມຕ້ອງການຂອງ PCI-Secure Software Standard ແລະ PCI. ສະບັບຕໍ່ໄປນີ້ໄດ້ຖືກອ້າງອີງຢູ່ໃນຄູ່ມືນີ້.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
2. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພ
2.1 ຄໍາຮ້ອງສະຫມັກ S/W
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຊ້ຊອບແວພາຍນອກ ຫຼືຮາດແວທີ່ບໍ່ແມ່ນຂອງແອັບພລິເຄຊັນທີ່ຝັງໄວ້ Viking. ການປະຕິບັດ S/W ທັງໝົດທີ່ເປັນຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ແມ່ນເຊັນແບບດິຈິຕອນດ້ວຍຊຸດເຊັນຊື່ Tetra ທີ່ສະໜອງໃຫ້ໂດຍ Ingenico.
· terminal ຕິດຕໍ່ສື່ສານກັບ Nets Host ໂດຍໃຊ້ TCP/IP, ບໍ່ວ່າຈະຜ່ານອີເທີເນັດ, GPRS, Wi-Fi, ຫຼືຜ່ານ PC-LAN ທີ່ໃຊ້ຄໍາຮ້ອງສະຫມັກ POS. ນອກຈາກນີ້, terminal ສາມາດຕິດຕໍ່ສື່ສານກັບເຈົ້າພາບຜ່ານມືຖືດ້ວຍການເຊື່ອມຕໍ່ Wi-Fi ຫຼື GPRS.
ສະຖານີ Viking ຈັດການການສື່ສານທັງຫມົດໂດຍໃຊ້ອົງປະກອບຊັ້ນເຊື່ອມຕໍ່ Ingenico. ອົງປະກອບນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ໂຫລດຢູ່ໃນ terminal. Link Layer ສາມາດຈັດການການສື່ສານຫຼາຍຢ່າງໃນເວລາດຽວກັນໂດຍໃຊ້ອຸປະກອນຕໍ່ພອດຕ່າງໆ (ໂມເດັມ ແລະພອດ serial ສໍາລັບ ex.ampເລ).
ໃນປັດຈຸບັນມັນສະຫນັບສະຫນູນໂປໂຕຄອນຕໍ່ໄປນີ້:
· ທາງກາຍຍະພາບ: RS232, ໂມເດັມພາຍໃນ, ໂມເດັມພາຍນອກ (ຜ່ານ RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ແລະ 4G.
· ການເຊື່ອມຕໍ່ຂໍ້ມູນ: SDLC, PPP. · ເຄືອຂ່າຍ: IP. · ການຂົນສົ່ງ: TCP.
terminal ສະເຫມີໃຊ້ເວລາການລິເລີ່ມສໍາລັບການສ້າງຕັ້ງການສື່ສານໄປສູ່ Nets Host. ບໍ່ມີ TCP/IP ເຊີບເວີ S/W ຢູ່ໃນ terminal, ແລະ terminal S/W ບໍ່ເຄີຍຕອບສະໜອງກັບສາຍໂທເຂົ້າ.
ເມື່ອປະສົມປະສານກັບແອັບພລິເຄຊັນ POS ໃນ PC, terminal ສາມາດຖືກຕັ້ງຄ່າເພື່ອຕິດຕໍ່ສື່ສານຜ່ານ PC-LAN ທີ່ແລ່ນແອັບພລິເຄຊັນ POS ໂດຍໃຊ້ RS232, USB, ຫຼື Bluetooth. ການທໍາງານທັງໝົດຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນຍັງເຮັດວຽກຢູ່ໃນເຄື່ອງ S/W ຢູ່.
ໂປຣໂຕຄໍແອັບພລິເຄຊັນ (ແລະການເຂົ້າລະຫັດທີ່ນຳໃຊ້) ມີຄວາມໂປ່ງໃສ ແລະເປັນເອກະລາດຂອງປະເພດການສື່ສານ.
2.2 ການຕິດຕັ້ງພາລາມິເຕີການສື່ສານການຊໍາລະ TCP/IP
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
2.3 ການສື່ສານ ECR
· RS232 Serial · ການເຊື່ອມຕໍ່ USB · TCP/IP parameter setup, ຊຶ່ງເອີ້ນກັນວ່າ ECR ຜ່ານ IP
· ທາງເລືອກການສື່ສານເປັນເຈົ້າພາບ / ECR ໃນ Viking ຄໍາຮ້ອງສະຫມັກການຊໍາລະເງິນ
· ການຕັ້ງຄ່າພາລາມິເຕີ Nets Cloud ECR (Connect@Cloud).
2.4 ການສື່ສານເພື່ອໂຮດຜ່ານ ECR
ໝາຍເຫດ: ອ້າງອີງ “2.1.1- ການຕັ້ງຄ່າພາຣາມິເຕີ TCP/IP ການສື່ສານຂອງເຈົ້າພາບການຈ່າຍເງິນ” ສຳລັບພອດ TCP/IP ສະເພາະຂອງປະເທດ.
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
2.5 ຮາດແວ terminal ທີ່ຮອງຮັບ
ຄໍາຮ້ອງສະຫມັກການຊໍາລະ Viking ແມ່ນສະຫນັບສະຫນູນກ່ຽວກັບຄວາມຫຼາກຫຼາຍຂອງ PTS (PIN ຄວາມປອດໄພການທຸລະກໍາ) ອຸປະກອນ Ingenico validated. ບັນຊີລາຍຊື່ຂອງຮາດແວ terminal ພ້ອມກັບຈໍານວນການອະນຸມັດ PTS ຂອງພວກເຂົາແມ່ນໃຫ້ຂ້າງລຸ່ມນີ້.
ປະເພດ Tetra Terminal
ຮາດແວ Terminal
ເລນ 3000
PTS
ການອະນຸມັດ PTS
ໝາຍເລກລຸ້ນ
5.x
4-30310
ລຸ້ນຮາດແວ PTS
LAN30EA LAN30AA
ໂຕະ 3500
5.x
4-20321
DES35BB
ຍ້າຍ 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
ເຊື່ອມຕໍ່2500
Link2500 ຕົນເອງ4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
ເວີຊັ່ນເຟີມແວ PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
2.6 ນະໂຍບາຍຄວາມປອດໄພ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ປະຕິບັດຕາມນະໂຍບາຍຄວາມປອດໄພທັງໝົດທີ່ລະບຸໂດຍ Ingenico. ສໍາລັບຂໍ້ມູນທົ່ວໄປ, ເຫຼົ່ານີ້ແມ່ນການເຊື່ອມຕໍ່ກັບນະໂຍບາຍຄວາມປອດໄພສໍາລັບ terminals Tetra ທີ່ແຕກຕ່າງກັນ:
ປະເພດ Terminal
Link2500 (v4)
ເອກະສານນະໂຍບາຍຄວາມປອດໄພ Link/2500 PCI PTS ນະໂຍບາຍຄວາມປອດໄພ (pcisecuritystandards.org)
Link2500 (v5)
ນະໂຍບາຍຄວາມປອດໄພ PCI PTS (pcisecuritystandards.org)
ໂຕະ 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
ຍ້າຍ 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
ເລນ3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
ຕົນເອງ 4000
ນະໂຍບາຍຄວາມປອດໄພຂອງຕົນເອງ/4000 PCI PTS (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
3. ການອັບເດດຊອບແວທາງໄກທີ່ປອດໄພ
3.1 ການນໍາໃຊ້ຜູ້ຄ້າ
Nets ຈັດສົ່ງການອັບເດດແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ຢ່າງປອດໄພຈາກໄລຍະໄກ. ການປັບປຸງເຫຼົ່ານີ້ເກີດຂຶ້ນໃນຊ່ອງທາງການສື່ສານດຽວກັນກັບທຸລະກໍາການຈ່າຍເງິນທີ່ປອດໄພ, ແລະຜູ້ຄ້າບໍ່ຈໍາເປັນຕ້ອງເຮັດການປ່ຽນແປງໃດໆຕໍ່ເສັ້ນທາງການສື່ສານນີ້ເພື່ອປະຕິບັດຕາມ.
ສໍາລັບຂໍ້ມູນທົ່ວໄປ, ຜູ້ຄ້າຄວນພັດທະນານະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບໄດ້ສໍາລັບເຕັກໂນໂລຢີທີ່ປະເຊີນຫນ້າກັບພະນັກງານທີ່ສໍາຄັນ, ຕາມຄໍາແນະນໍາຂ້າງລຸ່ມນີ້ສໍາລັບ VPN, ຫຼືການເຊື່ອມຕໍ່ຄວາມໄວສູງອື່ນໆ, ໄດ້ຮັບການປັບປຸງໂດຍຜ່ານໄຟວໍຫຼືໄຟວໍສ່ວນບຸກຄົນ.
3.2 ນະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບ
ຜູ້ຂາຍຄວນພັດທະນານະໂຍບາຍການນໍາໃຊ້ສໍາລັບເຕັກໂນໂລຢີທີ່ປະເຊີນຫນ້າກັບພະນັກງານທີ່ສໍາຄັນ, ເຊັ່ນ: ໂມເດັມແລະອຸປະກອນໄຮ້ສາຍ. ນະໂຍບາຍການນໍາໃຊ້ເຫຼົ່ານີ້ຄວນປະກອບມີ:
· ການອະນຸມັດການຄຸ້ມຄອງທີ່ຊັດເຈນສໍາລັບການນໍາໃຊ້. · ການກວດສອບການນໍາໃຊ້. ·ບັນຊີລາຍຊື່ຂອງອຸປະກອນແລະບຸກຄະລາກອນທັງຫມົດທີ່ມີການເຂົ້າເຖິງ. · ການຕິດສະຫຼາກອຸປະກອນກັບເຈົ້າຂອງ. · ຂໍ້ມູນການຕິດຕໍ່ແລະຈຸດປະສົງ. · ການນໍາໃຊ້ເຕັກໂນໂລຊີທີ່ຍອມຮັບໄດ້. ·ສະຖານທີ່ເຄືອຂ່າຍທີ່ຍອມຮັບໄດ້ສໍາລັບເຕັກໂນໂລຢີ. ·ບັນຊີລາຍຊື່ຂອງຜະລິດຕະພັນທີ່ໄດ້ຮັບການອະນຸມັດຂອງບໍລິສັດ. · ອະນຸຍາດໃຫ້ໃຊ້ໂມເດັມສຳລັບຜູ້ຂາຍສະເພາະເມື່ອຕ້ອງການ ແລະປິດການນຳໃຊ້ຫຼັງການນຳໃຊ້. · ການຫ້າມການເກັບຮັກສາຂໍ້ມູນຜູ້ຖືບັດໃສ່ສື່ທ້ອງຖິ່ນເມື່ອເຊື່ອມຕໍ່ຈາກໄລຍະໄກ.
3.3 Firewall ສ່ວນຕົວ
ທຸກໆການເຊື່ອມຕໍ່ທີ່ "ເປີດຢູ່ສະເໝີ" ຈາກຄອມພິວເຕີໄປຫາ VPN ຫຼືການເຊື່ອມຕໍ່ຄວາມໄວສູງອື່ນໆຄວນໄດ້ຮັບການຮັບປະກັນໂດຍການນໍາໃຊ້ຜະລິດຕະພັນໄຟວໍສ່ວນບຸກຄົນ. ໄຟວໍຖືກຕັ້ງຄ່າໂດຍອົງການຈັດຕັ້ງເພື່ອໃຫ້ໄດ້ມາດຕະຖານສະເພາະ ແລະບໍ່ສາມາດປ່ຽນແປງໄດ້ໂດຍພະນັກງານ.
3.4 ຂັ້ນຕອນການປັບປຸງໄລຍະໄກ
ມີສອງວິທີທີ່ຈະກະຕຸ້ນໃຫ້ສະຖານີຕິດຕໍ່ກັບສູນຊອບແວ Nets ສໍາລັບການອັບເດດ:
1. ດ້ວຍຕົນເອງຜ່ານຕົວເລືອກເມນູໃນເຄື່ອງຈ່າຍເງິນ (ປັດບັດຜູ້ຄ້າ, ເລືອກເມນູ 8 “ຊອບແວ”, 1 “ຊອຟແວການດຶງຂໍ້ມູນ”), ຫຼືໂຮດເລີ່ມຕົ້ນ.
2. ການນໍາໃຊ້ວິທີການ Host ລິເລີ່ມ; terminal ອັດຕະໂນມັດໄດ້ຮັບຄໍາສັ່ງຈາກເຈົ້າພາບຫຼັງຈາກທີ່ມັນເຮັດທຸລະກໍາທາງດ້ານການເງິນ. ຄໍາສັ່ງບອກ terminal ຕິດຕໍ່ກັບສູນຊອບແວ Nets ເພື່ອກວດສອບການປັບປຸງ.
ຫຼັງຈາກການປັບປຸງຊອບແວສົບຜົນສໍາເລັດ, terminal ທີ່ມີເຄື່ອງພິມໃນຕົວຈະພິມໃບຮັບເງິນທີ່ມີຂໍ້ມູນກ່ຽວກັບສະບັບໃຫມ່.
ຜູ້ເຊື່ອມໂຍງຢູ່ປາຍຍອດ, ຄູ່ຮ່ວມງານ ແລະ/ຫຼື ທີມງານສະຫນັບສະຫນູນດ້ານວິຊາການຂອງ Nets ຈະມີຄວາມຮັບຜິດຊອບໃນການແຈ້ງໃຫ້ຜູ້ຂາຍຂອງການປັບປຸງ, ລວມທັງການເຊື່ອມຕໍ່ກັບຄູ່ມືການປະຕິບັດສະບັບປັບປຸງແລະບັນທຶກການປ່ອຍ.
ນອກເຫນືອຈາກການໄດ້ຮັບຫຼັງຈາກການປັບປຸງຊອບແວ, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ຍັງສາມາດກວດສອບຜ່ານຂໍ້ມູນ Terminal ດ້ວຍການກົດປຸ່ມ 'F3' ເທິງເຄື່ອງຈ່າຍເງິນ.
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
4. ຮັບປະກັນການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະການປົກປ້ອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້
4.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ເກັບຮັກສາຂໍ້ມູນແຖບແມ່ເຫຼັກໃດໆ, ຄ່າການກວດສອບບັດຫຼືລະຫັດ, PINs ຫຼືລະຫັດ PIN, ອຸປະກອນການລະຫັດລັບ, ຫຼື cryptograms ຈາກສະບັບທີ່ຜ່ານມາຂອງມັນ.
ເພື່ອໃຫ້ສອດຄ່ອງກັບ PCI, ຜູ້ຂາຍຕ້ອງມີນະໂຍບາຍການເກັບຮັກສາຂໍ້ມູນເຊິ່ງກໍານົດວ່າຂໍ້ມູນຜູ້ຖືບັດຈະຖືກເກັບຮັກສາໄວ້ດົນປານໃດ. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ເກັບຮັກສາຂໍ້ມູນຜູ້ຖືບັດແລະ / ຫຼືຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນຂອງທຸລະກໍາສຸດທ້າຍແລະໃນກໍລະນີທີ່ມີທຸລະກໍາການອະນຸຍາດແບບອອບໄລນ໌ຫຼືຖືກເລື່ອນໃນຂະນະທີ່ປະຕິບັດຕາມມາດຕະຖານ PCI-Secure Software Software ໃນເວລາດຽວກັນ, ດັ່ງນັ້ນມັນສາມາດຖືກຍົກເວັ້ນຈາກ ນະໂຍບາຍການເກັບຮັກສາຂໍ້ມູນຜູ້ຖືບັດຂອງຜູ້ຄ້າ.
4.2 ຄວາມປອດໄພການລຶບຄໍາແນະນໍາ
terminal ບໍ່ເກັບຮັກສາຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນ; full track2, CVC, CVV ຫຼື PIN, ທັງກ່ອນ ຫຼື ຫຼັງຈາກການອະນຸຍາດ; ຍົກເວັ້ນການເຮັດທຸລະກໍາການອະນຸຍາດທີ່ເລື່ອນເວລາໃນກໍລະນີທີ່ເຂົ້າລະຫັດລັບຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນ (ຂໍ້ມູນ track2 ເຕັມ) ຈະຖືກເກັບໄວ້ຈົນກ່ວາການອະນຸຍາດສໍາເລັດ. ໂພສການອະນຸຍາດຂໍ້ມູນຖືກລຶບຢ່າງປອດໄພ.
ຕົວຢ່າງໃດໆຂອງຂໍ້ມູນປະຫວັດສາດທີ່ຕ້ອງຫ້າມທີ່ມີຢູ່ໃນ terminal ຈະຖືກລຶບອັດຕະໂນມັດຢ່າງປອດໄພເມື່ອຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking terminal ໄດ້ຮັບການຍົກລະດັບ. ການລຶບຂໍ້ມູນປະຫວັດສາດທີ່ຕ້ອງຫ້າມ ແລະຂໍ້ມູນທີ່ເປັນນະໂຍບາຍການເກັບຮັກສາໃນອະດີດຈະເກີດຂຶ້ນໂດຍອັດຕະໂນມັດ.
4.3 ສະຖານທີ່ເກັບຂໍ້ມູນຜູ້ຖືບັດ
ຂໍ້ມູນຜູ້ຖືບັດຖືກເກັບໄວ້ໃນ Flash DFS (ຂໍ້ມູນ File ລະບົບ) ຂອງ terminal. ຂໍ້ມູນດັ່ງກ່າວບໍ່ສາມາດເຂົ້າເຖິງໄດ້ໂດຍກົງໂດຍຜູ້ຄ້າ.
ຮ້ານຂໍ້ມູນ (file, ຕາຕະລາງ, ແລະອື່ນໆ)
ອົງປະກອບຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້ (PAN, ໝົດອາຍຸ, ອົງປະກອບຂອງ SAD)
ວິທີການເກັບຮັກສາຂໍ້ມູນຖືກຮັບປະກັນ (ສໍາລັບຕົວຢ່າງample, ການເຂົ້າລະຫັດ, ການຄວບຄຸມການເຂົ້າເຖິງ, ຕັດ, ແລະອື່ນໆ)
File: trans.rsd
PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ
ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ)
File: storefwd.rsd PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ
ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ)
File: transoff.rsd PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ
ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ)
File: transorr.rsd PAN ຖືກຕັດອອກ
ຕັດອອກ (6 ທຳອິດ, 4 ສຸດທ້າຍ)
File: offlrep.dat
PAN ຖືກຕັດອອກ
ຕັດອອກ (6 ທຳອິດ, 4 ສຸດທ້າຍ)
File: defauth.rsd PAN, ວັນໝົດອາຍຸ, ລະຫັດບໍລິການ
ແພນ: ເຂົ້າລະຫັດ 3DES-DUKPT (112 ບິດ)
File: defauth.rsd ຂໍ້ມູນ track2 ເຕັມ
ຂໍ້ມູນ Track2 ເຕັມ: 3DES-DUKPT ທີ່ເຂົ້າລະຫັດໄວ້ລ່ວງໜ້າ (112 ບິດ)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
4.4 ການເຮັດທຸລະກໍາການອະນຸມັດທີ່ເລື່ອນເວລາ
ການອະນຸມັດການເລື່ອນເວລາເກີດຂຶ້ນເມື່ອຜູ້ຂາຍບໍ່ສາມາດເຮັດສໍາເລັດການອະນຸຍາດໃນເວລາເຮັດທຸລະກໍາກັບຜູ້ຖືບັດເນື່ອງຈາກການເຊື່ອມຕໍ່, ບັນຫາຂອງລະບົບ, ຫຼືຂໍ້ຈໍາກັດອື່ນໆ, ແລະຫຼັງຈາກນັ້ນສໍາເລັດການອະນຸຍາດໃນເວລາທີ່ມັນສາມາດເຮັດໄດ້.
ນັ້ນ ໝາຍ ຄວາມວ່າການອະນຸຍາດທີ່ເລື່ອນເວລາເກີດຂື້ນເມື່ອການອະນຸຍາດທາງອິນເຕີເນັດຖືກປະຕິບັດຫຼັງຈາກບັດບໍ່ສາມາດໃຊ້ໄດ້. ເນື່ອງຈາກການອະນຸມັດທຸລະກໍາອອນໄລນ໌ຂອງການອະນຸຍາດທີ່ຖືກເລື່ອນເວລາແມ່ນຊັກຊ້າ, ທຸລະກໍາຈະຖືກເກັບໄວ້ໃນເຄື່ອງຈ່າຍເງິນຈົນກ່ວາການເຮັດທຸລະກໍາໄດ້ຮັບອະນຸຍາດໃຫ້ສໍາເລັດໃນພາຍຫຼັງເມື່ອເຄືອຂ່າຍສາມາດໃຊ້ໄດ້.
ການເຮັດທຸລະກໍາຖືກເກັບໄວ້ແລະສົ່ງຕໍ່ມາກັບເຈົ້າພາບ, ຄືກັບວ່າການເຮັດທຸລະກໍາແບບອອບໄລນ໌ຖືກເກັບໄວ້ໃນມື້ນີ້ໃນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking.
ຜູ້ຂາຍສາມາດລິເລີ່ມການເຮັດທຸລະກໍາເປັນ 'ການອະນຸມັດທີ່ເລື່ອນເວລາ' ຈາກທະບຽນເງິນສົດທາງອີເລັກໂທຣນິກ (ECR) ຫຼືຜ່ານເມນູປາຍທາງ.
ທຸລະກຳການອະນຸມັດທີ່ເລື່ອນເວລາສາມາດຖືກອັບໂຫລດໄປຍັງໂຮສ Nets ໂດຍຜູ້ຂາຍໂດຍໃຊ້ຕົວເລືອກຂ້າງລຸ່ມນີ້: 1. ECR – ຄຳສັ່ງ Admin – ສົ່ງແບບອອບໄລນ໌ (0x3138) 2. Terminal – Merchant –>2 EOT –> 2 ສົ່ງໄປໂຮສ.
4.5 ຂັ້ນຕອນການແກ້ໄຂບັນຫາ
ສະຫນັບສະຫນູນ Nets ຈະບໍ່ຮ້ອງຂໍການພິສູດຢືນຢັນທີ່ລະອຽດອ່ອນຫຼືຂໍ້ມູນຜູ້ຖືບັດເພື່ອຈຸດປະສົງແກ້ໄຂບັນຫາ. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ສາມາດເກັບກໍາຫຼືແກ້ໄຂບັນຫາຂໍ້ມູນລະອຽດອ່ອນໃນກໍລະນີໃດກໍ່ຕາມ.
4.6 ສະຖານທີ່ PAN – ສະແດງ ຫຼືພິມ
Mask PAN:
· ໃບຮັບເງິນການເຮັດທຸລະກໍາທາງດ້ານການເງິນ: Masked PAN ຈະຖືກພິມຢູ່ສະເໝີໃນໃບຮັບເງິນສໍາລັບທັງຜູ້ຖືບັດ ແລະຜູ້ຄ້າຂາຍ. PAN ທີ່ມີໜ້າກາກໃນກໍລະນີຫຼາຍທີ່ສຸດແມ່ນຢູ່ກັບ * ບ່ອນທີ່ 6 ຕົວເລກທໍາອິດ ແລະ 4 ຕົວເລກສຸດທ້າຍແມ່ນຢູ່ໃນຂໍ້ຄວາມທີ່ຊັດເຈນ.
· ບົດລາຍງານລາຍການທຸລະກໍາ: ບົດລາຍງານລາຍການທຸລະກໍາສະແດງໃຫ້ເຫັນການເຮັດທຸລະກໍາທີ່ດໍາເນີນໃນກອງປະຊຸມ. ລາຍລະອຽດການເຮັດທຸລະກໍາປະກອບມີ Masked PAN, ຊື່ຜູ້ອອກບັດ ແລະຈໍານວນການເຮັດທຸລະກໍາ.
· ໃບຮັບເງິນລູກຄ້າຄັ້ງສຸດທ້າຍ: ສຳເນົາໃບຮັບເງິນຂອງລູກຄ້າສຸດທ້າຍສາມາດສ້າງໄດ້ຈາກເມນູສຳເນົາຢູ່ປາຍຍອດ. ໃບຮັບເງິນຂອງລູກຄ້າປະກອບມີ PAN ທີ່ມີຫນ້າກາກເປັນໃບຮັບເງິນຂອງລູກຄ້າຕົ້ນສະບັບ. ຟັງຊັນທີ່ໃຫ້ມາແມ່ນໃຊ້ໃນກໍລະນີທີ່ terminal ລົ້ມເຫລວໃນການສ້າງໃບຮັບເງິນຂອງລູກຄ້າໃນລະຫວ່າງການເຮັດທຸລະກໍາສໍາລັບເຫດຜົນໃດກໍ່ຕາມ.
PAN ທີ່ເຂົ້າລະຫັດໄວ້:
· ໃບຮັບເງິນແບບອອບໄລນ໌: ໃບຮັບເງິນຂອງຮ້ານຂາຍຍ່ອຍຂອງທຸລະກຳອອຟລາຍລວມມີ Triple DES 112-bit DUKPT ຂໍ້ມູນຜູ້ຖືບັດເຂົ້າລະຫັດ (PAN, ວັນໝົດອາຍຸ ແລະລະຫັດບໍລິການ).
BAX: 71448400-714484 12/08/2022 10:39
Visa Contactless ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 ຮ້ານຄ້າ: 123461 ກ 000004
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
Resp.: Y1 Session: 782
ສັ່ງຊື້
NOK
12,00
ອະນຸມັດ
ສຳເນົາຜູ້ຄ້າປີກ
ການຢືນຢັນ:
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ສະເຫມີເຂົ້າລະຫັດຂໍ້ມູນຜູ້ຖືບັດໂດຍຄ່າເລີ່ມຕົ້ນສໍາລັບການເກັບຮັກສາການເຮັດທຸລະກໍາແບບອອບໄລນ໌, ສົ່ງໄປຫາເຈົ້າພາບ NETS ແລະພິມຂໍ້ມູນບັດທີ່ຖືກເຂົ້າລະຫັດໄວ້ໃນໃບຮັບເງິນຂອງຮ້ານຂາຍຍ່ອຍສໍາລັບການເຮັດທຸລະກໍາອອຟໄລ.
ນອກຈາກນັ້ນ, ເພື່ອສະແດງຫຼືພິມບັດ PAN, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ສະເຫມີຫນ້າກາກ PAN ຕົວເລກທີ່ມີຮູບດາວ `*' ດ້ວຍຕົວເລກທໍາອິດ 6 + 4 ຕົວເລກທີ່ຊັດເຈນເປັນຄ່າເລີ່ມຕົ້ນ. ຮູບແບບການພິມເລກບັດຖືກຄວບຄຸມໂດຍລະບົບການຈັດການຢູ່ປາຍຍອດທີ່ຮູບແບບການພິມສາມາດປ່ຽນແປງໄດ້ໂດຍການຮ້ອງຂໍຜ່ານຊ່ອງທາງທີ່ເຫມາະສົມແລະໂດຍການນໍາສະເຫນີຄວາມຕ້ອງການທີ່ຖືກຕ້ອງຕາມກົດຫມາຍຂອງທຸລະກິດ, ຢ່າງໃດກໍຕາມສໍາລັບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking, ບໍ່ມີກໍລະນີໃດ.
Example for masked PAN: PAN: 957852181428133823-2
ຂໍ້ມູນຕໍາ່ສຸດທີ່: ****************3823-2
ຂໍ້ມູນສູງສຸດ: 957852**********3823-2
4.7 ເຕືອນ files
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການກະຕຸ້ນເຕືອນແຍກຕ່າງຫາກ files.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ຮ້ອງຂໍການປ້ອນຂໍ້ມູນຂອງຜູ້ຖືບັດໂດຍຜ່ານການສະແດງຂໍ້ຄວາມທີ່ເປັນສ່ວນຫນຶ່ງຂອງລະບົບການສົ່ງຂໍ້ຄວາມພາຍໃນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ເຊັນ.
ສະແດງການເຕືອນສໍາລັບ PIN, ຈໍານວນ, ແລະອື່ນໆແມ່ນສະແດງຢູ່ໃນ terminal, ແລະການປ້ອນຂໍ້ມູນຜູ້ຖືບັດແມ່ນລໍຖ້າ. ວັດສະດຸປ້ອນທີ່ໄດ້ຮັບຈາກຜູ້ຖືບັດບໍ່ໄດ້ຖືກເກັບຮັກສາໄວ້.
4.8 ການຄຸ້ມຄອງຫຼັກ
ສໍາລັບລະດັບ Tetra ຂອງຕົວແບບຢູ່ປາຍຍອດ, ຫນ້າທີ່ຄວາມປອດໄພທັງຫມົດແມ່ນປະຕິບັດຢູ່ໃນພື້ນທີ່ທີ່ປອດໄພຂອງອຸປະກອນ PTS ທີ່ຖືກປົກປ້ອງຈາກຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ.
ການເຂົ້າລະຫັດແມ່ນດໍາເນີນຢູ່ພາຍໃນພື້ນທີ່ທີ່ປອດໄພ ໃນຂະນະທີ່ການຖອດລະຫັດຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດສາມາດປະຕິບັດໄດ້ໂດຍລະບົບ Nets Host ເທົ່ານັ້ນ. ການແລກປ່ຽນຫຼັກທັງໝົດລະຫວ່າງ Nets host, Key/Inject tool (ສຳລັບ Tetra terminals) ແລະ PED ແມ່ນເຮັດໃນຮູບແບບທີ່ຖືກເຂົ້າລະຫັດ.
ຂັ້ນຕອນການຈັດການກະແຈແມ່ນປະຕິບັດໂດຍ Nets ຕາມໂຄງການ DUKPT ໂດຍໃຊ້ການເຂົ້າລະຫັດ 3DES.
ກະແຈ ແລະອົງປະກອບຫຼັກທັງໝົດທີ່ໃຊ້ໂດຍ Nets terminals ແມ່ນຖືກສ້າງຂຶ້ນໂດຍໃຊ້ຂະບວນການສຸ່ມ ຫຼື pseudorandom ທີ່ໄດ້ຮັບການອະນຸມັດ. ກະແຈ ແລະອົງປະກອບຫຼັກທີ່ໃຊ້ໂດຍ Nets terminals ແມ່ນສ້າງຂຶ້ນໂດຍລະບົບການຈັດການຫຼັກຂອງ Nets, ເຊິ່ງໃຊ້ຫນ່ວຍງານ Thales Payshield HSM ທີ່ໄດ້ຮັບອະນຸມັດເພື່ອສ້າງລະຫັດລັບ.
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
ການຈັດການທີ່ສໍາຄັນແມ່ນເປັນເອກະລາດຂອງການເຮັດວຽກຂອງການຈ່າຍເງິນ. ການໂຫຼດຄໍາຮ້ອງສະຫມັກໃຫມ່ດັ່ງນັ້ນບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງການທໍາງານທີ່ສໍາຄັນ. ພື້ນທີ່ກະແຈຂອງ terminal ຈະຮອງຮັບປະມານ 2,097,152 ທຸລະກໍາ. ໃນເວລາທີ່ພື້ນທີ່ທີ່ສໍາຄັນຫມົດ, Viking terminal ຢຸດເຮັດວຽກແລະສະແດງຂໍ້ຄວາມຜິດພາດ, ແລະຫຼັງຈາກນັ້ນ terminal ຕ້ອງໄດ້ຮັບການທົດແທນ.
4.9 `24 HR' ຣີບູດ
ທຸກໆສະຖານີ Viking ແມ່ນ PCI-PTS 4.x ແລະສູງກວ່າແລະດັ່ງນັ້ນຈຶ່ງປະຕິບັດຕາມຂໍ້ກໍານົດການປະຕິບັດຕາມທີ່ PCI-PTS 4.x terminal ຈະຕ້ອງ reboot ຕໍາ່ສຸດທີ່ຫນຶ່ງຄັ້ງໃນທຸກໆ 24 ຊົ່ວໂມງເພື່ອເຊັດ RAM ແລະ terminal HW ຄວາມປອດໄພເພີ່ມເຕີມຈາກການນໍາໃຊ້ເພື່ອຮັບການຊໍາລະ. ຂໍ້ມູນບັດ.
ຜົນປະໂຫຍດອີກຢ່າງຫນຶ່ງຂອງວົງຈອນການ re-boot '24hr' ແມ່ນວ່າການຮົ່ວໄຫລຂອງຫນ່ວຍຄວາມຈໍາຈະຖືກຫຼຸດຜ່ອນລົງແລະມີຜົນກະທົບຫນ້ອຍສໍາລັບຜູ້ຄ້າ (ບໍ່ແມ່ນວ່າພວກເຮົາຄວນຈະຍອມຮັບບັນຫາການຮົ່ວໄຫຼຂອງຫນ່ວຍຄວາມຈໍາ.
ຜູ້ຂາຍສາມາດຕັ້ງເວລາ reboot ຈາກຕົວເລືອກເມນູ terminal ເປັນ 'Reboot Time'. ເວລາປິດເປີດໃໝ່ແມ່ນຕັ້ງໄວ້ໂດຍອີງໃສ່ໂມງ '24 ຊົ່ວໂມງ' ແລະຈະໃຊ້ຮູບແບບ HH:MM.
ກົນໄກການຣີເຊັດຖືກອອກແບບເພື່ອຮັບປະກັນການຕັ້ງເຄື່ອງໃໝ່ຢ່າງໜ້ອຍໜຶ່ງຄັ້ງຕໍ່ 24 ຊົ່ວໂມງທີ່ແລ່ນ. ເພື່ອປະຕິບັດຄວາມຕ້ອງການນີ້, ໄລຍະເວລາ, ເອີ້ນວ່າ "ໄລຍະການປັບ" ທີ່ເປັນຕົວແທນໂດຍ Tmin ແລະ Tmax ໄດ້ຖືກກໍານົດ. ໄລຍະເວລານີ້ສະແດງເຖິງຊ່ວງເວລາທີ່ອະນຸຍາດໃຫ້ຣີເຊັດໄດ້. ຂຶ້ນຢູ່ກັບກໍລະນີທຸລະກິດ, "ໄລຍະຫ່າງການປັບ" ໄດ້ຖືກປັບແຕ່ງໃນລະຫວ່າງໄລຍະການຕິດຕັ້ງ terminal. ໂດຍການອອກແບບ, ໄລຍະເວລານີ້ບໍ່ສາມາດສັ້ນກວ່າ 30 ນາທີ. ໃນລະຫວ່າງໄລຍະເວລານີ້, ການຕັ້ງຄ່າໃຫມ່ເກີດຂຶ້ນໃນແຕ່ລະມື້ 5 ນາທີກ່ອນຫນ້າ (ໃນ T3) ດັ່ງທີ່ອະທິບາຍໂດຍແຜນວາດຂ້າງລຸ່ມນີ້:
4.10 ບັນຊີຂາວ
ບັນຊີຂາວແມ່ນຂັ້ນຕອນເພື່ອກໍານົດວ່າ PANs ທີ່ລະບຸໄວ້ໃນບັນຊີຂາວແມ່ນອະນຸຍາດໃຫ້ສະແດງຢູ່ໃນຂໍ້ຄວາມທີ່ຊັດເຈນ. Viking ໃຊ້ 3 ຊ່ອງຂໍ້ມູນສໍາລັບການກໍານົດ PANs ບັນຊີຂາວທີ່ຖືກອ່ານຈາກການຕັ້ງຄ່າທີ່ດາວໂຫລດມາຈາກລະບົບການຈັດການ terminal.
ເມື່ອ 'ທຸງການປະຕິບັດຕາມ' ໃນ Nets host ຖືກຕັ້ງເປັນ Y, ຂໍ້ມູນຈາກ Nets Host ຫຼືລະບົບການຈັດການ Terminal ຈະຖືກດາວໂຫລດໄປໃສ່ terminal, ເມື່ອ terminal ເລີ່ມຕົ້ນ. ທຸງການປະຕິບັດຕາມນີ້ຖືກໃຊ້ສໍາລັບການກໍານົດ PANs ບັນຊີຂາວທີ່ຖືກອ່ານຈາກຊຸດຂໍ້ມູນ.
ທຸງ `Track2ECR' ກຳນົດວ່າຂໍ້ມູນ Track2 ໄດ້ຖືກອະນຸຍາດໃຫ້ຈັດການ (ສົ່ງ/ຮັບ) ໂດຍ ECR ສຳລັບຜູ້ອອກທີ່ລະບຸ. ອີງຕາມມູນຄ່າຂອງທຸງນີ້, ມັນຖືກກໍານົດວ່າຂໍ້ມູນ track2 ຄວນຖືກສະແດງຢູ່ໃນຮູບແບບທ້ອງຖິ່ນໃນ ECR.
`ຊ່ອງຮູບແບບການພິມ' ກໍານົດວິທີການ PAN ຈະຖືກສະແດງ. ບັດໃນຂອບເຂດ PCI ທັງໝົດຈະມີຮູບແບບການພິມທີ່ກຳນົດໄວ້ເພື່ອສະແດງ PAN ໃນຮູບແບບທີ່ຕັດອອກ/ໜ້າກາກ.
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
5. ການກວດສອບຄວາມຖືກຕ້ອງ ແລະການຄວບຄຸມການເຂົ້າເຖິງ
5.1 ການຄວບຄຸມການເຂົ້າເຖິງ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ມີບັນຊີຜູ້ໃຊ້ຫຼືລະຫັດຜ່ານທີ່ສອດຄ້ອງກັນ, ດັ່ງນັ້ນ, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ໄດ້ຖືກຍົກເວັ້ນຈາກຂໍ້ກໍານົດນີ້.
· ECR Integrated setup: ບໍ່ສາມາດເຂົ້າເຖິງປະເພດການເຮັດທຸລະກໍາເຊັ່ນການຄືນເງິນ, ການຝາກເງິນແລະການຖອນຄືນຈາກເມນູ terminal ເພື່ອເຮັດໃຫ້ຟັງຊັນເຫຼົ່ານີ້ປອດໄພຈາກການຖືກນໍາໄປໃຊ້ໃນທາງທີ່ຜິດ. ເຫຼົ່ານີ້ແມ່ນປະເພດທຸລະກໍາທີ່ກະແສເງິນເກີດຂຶ້ນຈາກບັນຊີຂອງຜູ້ຄ້າໄປຫາບັນຊີຂອງຜູ້ຖືບັດ. ມັນເປັນຄວາມຮັບຜິດຊອບຂອງຜູ້ຄ້າເພື່ອຮັບປະກັນວ່າ ECR ຖືກນໍາໃຊ້ໂດຍຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນ.
· ການຕັ້ງຄ່າແບບດ່ຽວ: ການຄວບຄຸມການເຂົ້າເຖິງບັດຮ້ານຄ້າແມ່ນເປີດໃຫ້ໃຊ້ງານໃນຕອນຕົ້ນເພື່ອເຂົ້າເຖິງປະເພດທຸລະກຳເຊັ່ນ: ການຄືນເງິນ, ການຝາກເງິນ ແລະ ການຖອນຄືນຈາກເມນູຂອງເຄື່ອງຈ່າຍເງິນເພື່ອເຮັດໃຫ້ຟັງຊັນເຫຼົ່ານີ້ປອດໄພຈາກການຖືກນຳໃຊ້ໃນທາງທີ່ຜິດ. terminal Viking ໄດ້ຖືກຕັ້ງຄ່າໂດຍຄ່າເລີ່ມຕົ້ນເພື່ອຮັບປະກັນຕົວເລືອກເມນູ, ເພື່ອປ້ອງກັນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ພາລາມິເຕີໃນການຕັ້ງຄ່າຄວາມປອດໄພຂອງເມນູແມ່ນຢູ່ພາຍໃຕ້ເມນູ Merchant (ເຂົ້າເຖິງໄດ້ດ້ວຍບັດ Merchant) -> Parameters -> Security
ເມນູປ້ອງກັນຕັ້ງເປັນ 'ແມ່ນແລ້ວ' ໂດຍຄ່າເລີ່ມຕົ້ນ. ປຸ່ມເມນູຢູ່ໃນເຄື່ອງໃຊ້ໄຟຟ້າຖືກປ້ອງກັນໂດຍໃຊ້ການຕັ້ງຄ່າເມນູ Protect. ເມນູສາມາດເຂົ້າເຖິງໄດ້ໂດຍຜູ້ຄ້າທີ່ໃຊ້ບັດຮ້ານຄ້າເທົ່ານັ້ນ.
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
ປົກປ້ອງການປີ້ນກັບຕັ້ງເປັນ 'ແມ່ນ' ໂດຍຄ່າເລີ່ມຕົ້ນ. ການກັບຄືນຂອງທຸລະກໍາສາມາດເຮັດໄດ້ໂດຍຜູ້ຄ້າທີ່ໃຊ້ບັດສິນຄ້າເພື່ອເຂົ້າເຖິງເມນູການຖອນຄືນ.
ປົກປ້ອງການປອງດອງທີ່ຕັ້ງເປັນ 'ແມ່ນ' ໂດຍຄ່າເລີ່ມຕົ້ນ ທາງເລືອກສຳລັບການປອງດອງສາມາດເຂົ້າໄດ້ໂດຍຜູ້ຄ້າທີ່ມີບັດຜູ້ຄ້າເທົ່ານັ້ນ ເມື່ອການປົກປ້ອງນີ້ຖືກຕັ້ງເປັນຖືກຕ້ອງ.
ປົກປ້ອງທາງລັດທີ່ຕັ້ງເປັນ 'ແມ່ນ' ໂດຍເມນູທາງລັດເລີ່ມຕົ້ນທີ່ມີຕົວເລືອກສໍາລັບ viewing ຂໍ້ມູນ Terminal ແລະທາງເລືອກສໍາລັບການປັບປຸງຕົວກໍານົດການ Bluetooth ຈະມີໃຫ້ກັບຜູ້ຄ້າພຽງແຕ່ໃນເວລາທີ່ບັດຜູ້ຄ້າຖືກ swiped.
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
5.2 ການຄວບຄຸມລະຫັດຜ່ານ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ມີບັນຊີຜູ້ໃຊ້ຫຼືລະຫັດຜ່ານທີ່ສອດຄ້ອງກັນ; ດັ່ງນັ້ນ, ຄໍາຮ້ອງສະຫມັກ Viking ແມ່ນໄດ້ຮັບການຍົກເວັ້ນຈາກຂໍ້ກໍານົດນີ້.
6. ການຕັດໄມ້
6.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ໃນປັດຈຸບັນ, ສໍາລັບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Nets Viking, ບໍ່ມີຜູ້ໃຊ້ສຸດທ້າຍ, ການຕັ້ງຄ່າບັນທຶກ PCI ທີ່ສາມາດກໍານົດໄດ້.
6.2 ຕັ້ງຄ່າການຕັ້ງຄ່າບັນທຶກ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ມີບັນຊີຜູ້ໃຊ້, ດັ່ງນັ້ນການເຂົ້າສູ່ລະບົບ PCI ແມ່ນໃຊ້ບໍ່ໄດ້. ແມ້ແຕ່ຢູ່ໃນການເຮັດທຸລະກໍາທີ່ມີຄໍາເວົ້າຫຼາຍທີ່ສຸດ, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ບັນທຶກຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນຫຼືຂໍ້ມູນຜູ້ຖືບັດ.
6.3 ການຕັດໄມ້ສູນກາງ
terminal ມີກົນໄກບັນທຶກທົ່ວໄປ. ກົນໄກດັ່ງກ່າວຍັງລວມເຖິງການບັນທຶກການສ້າງ ແລະລຶບ S/W ທີ່ສາມາດປະຕິບັດໄດ້.
ກິດຈະກໍາການດາວໂຫຼດ S/W ໄດ້ຖືກບັນທຶກ ແລະສາມາດໂອນໄປໂຮສດ້ວຍຕົນເອງໄດ້ຜ່ານເມນູທາງເລືອກໃນເຄື່ອງຈ່າຍເງິນ ຫຼືຕາມຄໍາຮ້ອງຂໍຈາກໂຮສທີ່ໝາຍໄວ້ຢູ່ໃນການຈະລາຈອນທຳມະດາ. ຖ້າການເປີດໃຊ້ການດາວໂຫຼດ S/W ລົ້ມເຫລວເນື່ອງຈາກລາຍເຊັນດິຈິຕອນທີ່ບໍ່ຖືກຕ້ອງຢູ່ໃນທີ່ໄດ້ຮັບ files, ເຫດການຖືກບັນທຶກແລະໂອນໄປຫາເຈົ້າພາບອັດຕະໂນມັດແລະທັນທີ.
6.4 6.3.1 ເປີດໃຊ້ trace ການບັນທຶກໃນ terminal
ເພື່ອເປີດໃຊ້ການບັນທຶກການຕິດຕາມ:
1 ປັດບັດຜູ້ຂາຍ. 2 ຫຼັງຈາກນັ້ນ, ໃນເມນູເລືອກ "9 ເມນູລະບົບ". 3 ຈາກນັ້ນໄປທີ່ເມນູ “2 System Log”. 4 ພິມລະຫັດນັກວິຊາການ, ທີ່ທ່ານສາມາດໄດ້ຮັບໂດຍການໂທຫາການຊ່ວຍເຫຼືອ Nets Merchant Service. 5 ເລືອກ “8 Parameters”. 6 ຫຼັງຈາກນັ້ນເປີດ "ການບັນທຶກ" ກັບ "ແມ່ນ".
6.5 6.3.2 ສົ່ງບັນທຶກການຕິດຕາມໄປຫາເຈົ້າພາບ
ເພື່ອສົ່ງບັນທຶກການຕິດຕາມ:
1 ກົດປຸ່ມເມນູຢູ່ໃນເຄື່ອງໃຊ້ໄຟຟ້າ ແລະຈາກນັ້ນປັດບັດ Merchant. 2 ຫຼັງຈາກນັ້ນ, ໃນເມນູຕົ້ນຕໍເລືອກ "7 ເມນູປະຕິບັດການ". 3 ຈາກນັ້ນເລືອກ “5 Send Trace Logs” ເພື່ອສົ່ງບັນທຶກການຕິດຕາມໄປຫາເຈົ້າພາບ.
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
6.6 6.3.3 ການບັນທຶກການຕິດຕາມໄລຍະໄກ
ພາຣາມິເຕີຖືກຕັ້ງຢູ່ໃນ Nets Host (PSP) ເຊິ່ງຈະເປີດໃຊ້ / ປິດການທໍາງານຂອງການບັນທຶກການຕິດຕາມຂອງ Terminal ຈາກໄລຍະໄກ. Nets Host ຈະສົ່ງ Trace enable/disable loggging parameter to Terminal in Data ພ້ອມກັບເວລາທີ່ກໍານົດໄວ້ໃນເວລາທີ່ Terminal ຈະອັບໂຫລດບັນທຶກການຕິດຕາມ. ເມື່ອ terminal ໄດ້ຮັບພາລາມິເຕີ Trace ຕາມທີ່ເປີດໃຊ້, ມັນຈະເລີ່ມບັນທຶກ Trace log ແລະໃນເວລາທີ່ກໍານົດມັນຈະອັບໂຫລດບັນທຶກການຕິດຕາມທັງຫມົດແລະປິດການທໍາງານຂອງການບັນທຶກຫຼັງຈາກນັ້ນ.
6.7 6.3.4 ບັນທຶກຄວາມຜິດພາດທາງໄກ
ບັນທຶກຂໍ້ຜິດພາດຖືກເປີດໃຊ້ຢູ່ສະເໝີໃນເຄື່ອງຈ່າຍເງິນ. ເຊັ່ນດຽວກັນກັບການບັນທຶກການຕິດຕາມ, ພາລາມິເຕີຖືກຕັ້ງຢູ່ໃນ Nets Host ເຊິ່ງຈະເປີດໃຊ້ / ປິດການທໍາງານບັນທຶກຄວາມຜິດພາດຂອງ Terminal ຈາກໄລຍະໄກ. Nets Host ຈະສົ່ງ Trace enable/disable loggging parameter to Terminal in Data ພ້ອມກັບເວລາທີ່ກໍານົດໄວ້ໃນເວລາທີ່ Terminal ຈະອັບໂຫລດບັນທຶກຄວາມຜິດພາດ. ເມື່ອ terminal ໄດ້ຮັບພາລາມິເຕີການບັນທຶກຄວາມຜິດພາດຕາມທີ່ເປີດໃຊ້, ມັນຈະເລີ່ມບັນທຶກບັນທຶກຄວາມຜິດພາດແລະໃນເວລາທີ່ກໍານົດມັນຈະອັບໂຫລດບັນທຶກຄວາມຜິດພາດທັງຫມົດແລະປິດການທໍາງານຂອງການບັນທຶກຫຼັງຈາກນັ້ນ.
7. ເຄືອຂ່າຍໄຮ້ສາຍ
7.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ສະຖານີຈ່າຍເງິນ Viking – MOVE 3500 ແລະ Link2500 ມີຄວາມສາມາດໃນການເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ Wi-Fi. ດັ່ງນັ້ນ, ເພື່ອໃຫ້ໄຮ້ສາຍຖືກປະຕິບັດຢ່າງປອດໄພ, ຄວນພິຈາລະນາໃນເວລາຕິດຕັ້ງແລະກໍາຫນົດຄ່າເຄືອຂ່າຍໄຮ້ສາຍຕາມລາຍລະອຽດຂ້າງລຸ່ມນີ້.
7.2 ແນະນຳການຕັ້ງຄ່າໄຮ້ສາຍ
ມີການພິຈາລະນາ ແລະຂັ້ນຕອນຫຼາຍຢ່າງທີ່ຕ້ອງໃຊ້ເມື່ອກຳນົດຄ່າເຄືອຂ່າຍໄຮ້ສາຍທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍພາຍໃນ.
ຢ່າງຫນ້ອຍ, ການຕັ້ງຄ່າແລະການຕັ້ງຄ່າຕໍ່ໄປນີ້ຕ້ອງຢູ່ໃນສະຖານທີ່:
· ເຄືອຂ່າຍໄຮ້ສາຍທັງໝົດຕ້ອງຖືກແບ່ງອອກໂດຍໃຊ້ Firewall; ຖ້າການເຊື່ອມຕໍ່ລະຫວ່າງເຄືອຂ່າຍໄຮ້ສາຍແລະສະພາບແວດລ້ອມຂໍ້ມູນຜູ້ຖືບັດແມ່ນຈໍາເປັນ, ການເຂົ້າເຖິງຕ້ອງໄດ້ຮັບການຄວບຄຸມແລະຮັບປະກັນໂດຍໄຟວໍ.
· ປ່ຽນແປງ SSID ເລີ່ມຕົ້ນ ແລະປິດການອອກອາກາດ SSID · ປ່ຽນລະຫັດຜ່ານເລີ່ມຕົ້ນທັງການເຊື່ອມຕໍ່ໄຮ້ສາຍ ແລະຈຸດເຂົ້າເຖິງໄຮ້ສາຍ, ນີ້ລວມມີຂໍ້ສະເຫນີ.
sole access as well as SNMP community strings · ປ່ຽນຄ່າເລີ່ມຕົ້ນຄວາມປອດໄພອື່ນໆທີ່ສະໜອງໃຫ້ ຫຼືຕັ້ງໂດຍຜູ້ຂາຍ · ໃຫ້ແນ່ໃຈວ່າຈຸດເຂົ້າເຖິງໄຮ້ສາຍໄດ້ຖືກອັບເດດເປັນເຟີມແວຫຼ້າສຸດ · ພຽງແຕ່ໃຊ້ WPA ຫຼື WPA2 ທີ່ມີກະແຈທີ່ເຂັ້ມແຂງ, WEP ແມ່ນຖືກຫ້າມ ແລະບໍ່ເຄີຍຖືກໃຊ້ · ປ່ຽນກະແຈ WPA/WPA2 ໃນການຕິດຕັ້ງເຊັ່ນດຽວກັນກັບປົກກະຕິ ແລະທຸກຄັ້ງທີ່ຄົນມີ
ຄວາມຮູ້ກ່ຽວກັບກະແຈອອກຈາກບໍລິສັດ
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
8. ການແບ່ງສ່ວນເຄືອຂ່າຍ
8.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ແມ່ນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ອີງໃສ່ເຄື່ອງແມ່ຂ່າຍແລະອາໄສຢູ່ໃນສະຖານີ. ສໍາລັບເຫດຜົນນີ້, ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນບໍ່ຈໍາເປັນຕ້ອງມີການປັບຕົວເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການນີ້. ສໍາລັບຄວາມຮູ້ທົ່ວໄປຂອງຜູ້ຄ້າ, ຂໍ້ມູນບັດເຄຣດິດບໍ່ສາມາດຖືກເກັບໄວ້ໃນລະບົບທີ່ເຊື່ອມຕໍ່ໂດຍກົງກັບອິນເຕີເນັດ. ຕົວຢ່າງampເລ, web ເຄື່ອງແມ່ຂ່າຍແລະເຄື່ອງແມ່ຂ່າຍຖານຂໍ້ມູນບໍ່ຄວນຖືກຕິດຕັ້ງຢູ່ໃນເຄື່ອງແມ່ຂ່າຍດຽວກັນ. ຕ້ອງຕັ້ງເຂດປອດທະຫານ (DMZ) ເພື່ອແບ່ງເຄືອຂ່າຍເພື່ອໃຫ້ມີພຽງເຄື່ອງຈັກໃນ DMZ ເທົ່ານັ້ນທີ່ສາມາດເຂົ້າເຖິງອິນເຕີເນັດໄດ້.
9. ການເຂົ້າເຖິງໄລຍະໄກ
9.1 ການນໍາໃຊ້ຜູ້ຄ້າ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ສາມາດເຂົ້າເຖິງໄດ້ຈາກໄລຍະໄກ. ການຊ່ວຍເຫຼືອທາງໄກເກີດຂຶ້ນລະຫວ່າງພະນັກງານຊ່ວຍເຫຼືອຂອງ Nets ແລະຜູ້ຄ້າທາງໂທລະສັບ ຫຼື Nets ໂດຍກົງກັບຜູ້ຄ້າ.
10.ການສົ່ງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
10.1 ການສົ່ງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ຮັບປະກັນຂໍ້ມູນລະອຽດອ່ອນ ແລະ/ຫຼື ຂໍ້ມູນຜູ້ຖືບັດໃນການຂົນສົ່ງໂດຍການເຂົ້າລະຫັດລະດັບຂໍ້ຄວາມໂດຍໃຊ້ 3DES-DUKPT (112 bits) ສຳລັບການສົ່ງຜ່ານທັງໝົດ (ລວມທັງເຄືອຂ່າຍສາທາລະນະ). ອະນຸສັນຍາຄວາມປອດໄພສໍາລັບການສື່ສານ IP ຈາກແອັບພລິເຄຊັນ Viking ກັບເຈົ້າພາບແມ່ນບໍ່ຈໍາເປັນນັບຕັ້ງແຕ່ການເຂົ້າລະຫັດລະດັບຂໍ້ຄວາມຖືກປະຕິບັດໂດຍໃຊ້ 3DES-DUKPT (112-bits) ດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງເທິງ. ໂຄງການເຂົ້າລະຫັດນີ້ເຮັດໃຫ້ແນ່ໃຈວ່າເຖິງແມ່ນວ່າການເຮັດທຸລະກໍາຈະຖືກດັກ, ພວກເຂົາເຈົ້າບໍ່ສາມາດໄດ້ຮັບການແກ້ໄຂຫຼືຫຼຸດຜ່ອນໃນວິທີການໃດໆຖ້າຫາກວ່າ 3DES-DUKPT (112-bits) ຍັງຖືວ່າເປັນການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງ. ຕາມລະບົບການຈັດການຫຼັກຂອງ DUKPT, ກະແຈ 3DES ທີ່ໃຊ້ແມ່ນເປັນເອກະລັກຂອງແຕ່ລະທຸລະກໍາ.
10.2 ການແບ່ງປັນຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບຊອບແວອື່ນ
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຫ້ການໂຕ້ຕອບ/APIs ຢ່າງມີເຫດຜົນເພື່ອເປີດໃຊ້ການແບ່ງປັນຂໍ້ມູນບັນຊີ cleartext ໂດຍກົງກັບຊອບແວອື່ນ. ບໍ່ມີຂໍ້ມູນທີ່ລະອຽດອ່ອນ ຫຼືຂໍ້ມູນບັນຊີ cleartext ຖືກແບ່ງປັນກັບຊອບແວອື່ນຜ່ານ APIs ທີ່ເປີດເຜີຍ.
10.3 ອີເມວ ແລະຂໍ້ມູນລະອຽດອ່ອນ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ສະຫນັບສະຫນູນການສົ່ງອີເມວ.
10.4 ການເຂົ້າເຖິງການບໍລິຫານທີ່ບໍ່ແມ່ນ Console
Viking ບໍ່ຮອງຮັບການເຂົ້າເຖິງການບໍລິຫານທີ່ບໍ່ແມ່ນ Console. ຢ່າງໃດກໍຕາມ, ສໍາລັບຄວາມຮູ້ທົ່ວໄປຂອງຜູ້ຄ້າ, ການເຂົ້າເຖິງການບໍລິຫານທີ່ບໍ່ແມ່ນ Console ຈະຕ້ອງໃຊ້ SSH, VPN, ຫຼື TLS ສໍາລັບການເຂົ້າລະຫັດຂອງການເຂົ້າເຖິງການຄຸ້ມຄອງທີ່ບໍ່ແມ່ນ console ກັບເຄື່ອງແມ່ຂ່າຍໃນສະພາບແວດລ້ອມຂໍ້ມູນຜູ້ຖືບັດ. Telnet ຫຼືວິທີການເຂົ້າເຖິງທີ່ບໍ່ເຂົ້າລະຫັດອື່ນໆຈະຕ້ອງບໍ່ຖືກນໍາໃຊ້.
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
11. ວິທີການສະບັບ Viking
ວິທີການສະບັບຂອງ Nets ປະກອບດ້ວຍຈໍານວນສະບັບ S/W ສອງສ່ວນ: a.bb
ບ່ອນທີ່ `a' ຈະຖືກເພີ່ມຂຶ້ນເມື່ອການປ່ຽນແປງທີ່ມີຜົນກະທົບສູງແມ່ນເຮັດຕາມມາດຕະຖານຊອບແວ PCI-Secure. a – ສະບັບສໍາຄັນ (1 ຕົວເລກ)
`bb' ຈະຖືກເພີ່ມຂຶ້ນເມື່ອການປ່ຽນແປງທີ່ວາງແຜນຜົນກະທົບຕໍ່າແມ່ນເຮັດຕາມມາດຕະຖານຊອບແວ PCI-Secure. bb – ຮຸ່ນນ້ອຍ (2 ຕົວເລກ)
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ໝາຍເລກລຸ້ນ S/W ສະແດງໃຫ້ເຫັນແບບນີ້ໃນໜ້າຈໍຂອງເຄື່ອງຈ່າຍເງິນ ເມື່ອເຄື່ອງເປີດເຄື່ອງ: `abb'
· ການປັບປຸງຈາກ eg, 1.00 ຫາ 2.00 ແມ່ນການປັບປຸງທີ່ເປັນປະໂຫຍດທີ່ສໍາຄັນ. ມັນອາດຈະປະກອບມີການປ່ຽນແປງທີ່ມີຜົນກະທົບກ່ຽວກັບຄວາມປອດໄພຫຼືຄວາມຕ້ອງການ PCI Secure Software Standard.
· ການປັບປຸງຈາກ eg, 1.00 ຫາ 1.01 ແມ່ນການປັບປຸງການເຮັດວຽກທີ່ບໍ່ສໍາຄັນ. ມັນອາດຈະບໍ່ລວມເອົາການປ່ຽນແປງທີ່ມີຜົນກະທົບກ່ຽວກັບຄວາມປອດໄພຫຼື PCI Secure Software ມາດຕະຖານຄວາມຕ້ອງການ.
ການປ່ຽນແປງທັງໝົດແມ່ນສະແດງຢູ່ໃນລໍາດັບຕົວເລກຕາມລໍາດັບ.
12. ຄໍາແນະນໍາກ່ຽວກັບການຕິດຕັ້ງ Patches ແລະການປັບປຸງທີ່ປອດໄພ.
Nets ສົ່ງການອັບເດດແອັບພລິເຄຊັນການຈ່າຍເງິນທາງໄກຢ່າງປອດໄພ. ການປັບປຸງເຫຼົ່ານີ້ເກີດຂຶ້ນໃນຊ່ອງທາງການສື່ສານດຽວກັນກັບທຸລະກໍາການຈ່າຍເງິນທີ່ປອດໄພ, ແລະຜູ້ຄ້າບໍ່ຈໍາເປັນຕ້ອງເຮັດການປ່ຽນແປງໃດໆຕໍ່ເສັ້ນທາງການສື່ສານນີ້ເພື່ອປະຕິບັດຕາມ.
ເມື່ອມີ patch, Nets ຈະອັບເດດເວີຊັນ patch ໃນ Nets Host. ຜູ້ຂາຍຈະໄດ້ຮັບແພັກເກັດຜ່ານຄໍາຮ້ອງຂໍການດາວໂຫຼດ S/W ອັດຕະໂນມັດ, ຫຼືຜູ້ຂາຍຍັງສາມາດລິເລີ່ມການດາວໂຫຼດຊອບແວຈາກເມນູຂອງເຄື່ອງໃຊ້ໄດ້.
ສໍາລັບຂໍ້ມູນທົ່ວໄປ, ຜູ້ຄ້າຄວນພັດທະນານະໂຍບາຍການນໍາໃຊ້ທີ່ຍອມຮັບໄດ້ສໍາລັບເຕັກໂນໂລຢີທີ່ປະເຊີນຫນ້າກັບພະນັກງານທີ່ສໍາຄັນ, ຕາມຄໍາແນະນໍາຂ້າງລຸ່ມນີ້ສໍາລັບ VPN ຫຼືການເຊື່ອມຕໍ່ຄວາມໄວສູງອື່ນໆ, ໄດ້ຮັບການອັບເດດຜ່ານ Firewall ຫຼື firewall ບຸກຄະລາກອນ.
Nets host ສາມາດໃຊ້ໄດ້ທັງທາງອິນເຕີເນັດໂດຍໃຊ້ການເຂົ້າເຖິງທີ່ປອດໄພ ຫຼືຜ່ານເຄືອຂ່າຍປິດ. ດ້ວຍເຄືອຂ່າຍປິດ, ຜູ້ໃຫ້ບໍລິການເຄືອຂ່າຍມີການເຊື່ອມຕໍ່ໂດຍກົງກັບສະພາບແວດລ້ອມເຈົ້າພາບຂອງພວກເຮົາທີ່ສະເຫນີຈາກຜູ້ໃຫ້ບໍລິການເຄືອຂ່າຍຂອງພວກເຂົາ. terminals ໄດ້ຖືກຄຸ້ມຄອງໂດຍຜ່ານ Nets terminal ບໍລິການການຄຸ້ມຄອງ. ການບໍລິການການຈັດການ terminal ກໍານົດສໍາລັບ example ພາກພື້ນທີ່ terminal ເປັນຂອງແລະ acquirer ໃນການນໍາໃຊ້. ການຄຸ້ມຄອງ terminal ຍັງມີຄວາມຮັບຜິດຊອບສໍາລັບການຍົກລະດັບຊອບແວ terminal ຫ່າງໄກສອກຫຼີກໃນເຄືອຂ່າຍ. Nets ຮັບປະກັນວ່າຊອບແວທີ່ອັບໂຫລດໄປຍັງສະຖານີໄດ້ສໍາເລັດການຢັ້ງຢືນທີ່ຈໍາເປັນ.
Nets ແນະນໍາຈຸດເຊັກໃຫ້ລູກຄ້າທັງຫມົດເພື່ອຮັບປະກັນການຈ່າຍເງິນທີ່ປອດໄພແລະປອດໄພດັ່ງລຸ່ມນີ້: 1. ຮັກສາບັນຊີລາຍຊື່ຂອງສະຖານີການຈ່າຍເງິນປະຕິບັດການທັງຫມົດແລະຖ່າຍຮູບຈາກທຸກມິຕິເພື່ອໃຫ້ທ່ານຮູ້ວ່າພວກເຂົາຄວນຈະເປັນແນວໃດ. 2. ຊອກຫາອາການທີ່ຊັດເຈນຂອງ tampການເຊື່ອມເຊັ່ນ: ປະທັບຕາທີ່ແຕກຫັກໃນໄລຍະແຜ່ນປົກຫຼື screws, ສາຍຄີກຫຼືທີ່ແຕກຕ່າງກັນຫຼືອຸປະກອນຮາດແວໃຫມ່ທີ່ທ່ານບໍ່ສາມາດຮັບຮູ້. 3. ປົກປ້ອງ terminals ຂອງທ່ານຈາກການເຂົ້າເຖິງຂອງລູກຄ້າໃນເວລາທີ່ບໍ່ໄດ້ຢູ່ໃນການນໍາໃຊ້. ກວດສອບສະຖານທີ່ຊໍາລະເງິນຂອງທ່ານປະຈໍາວັນແລະອຸປະກອນອື່ນໆທີ່ສາມາດອ່ານບັດການຊໍາລະໄດ້. 4. ທ່ານຕ້ອງກວດສອບຕົວຕົນຂອງບຸກຄະລາກອນການສ້ອມແປງຖ້າຫາກວ່າທ່ານຄາດວ່າຈະມີການສ້ອມແປງສະຖານີຊໍາລະໃດໆ. 5. ໂທຫາ Nets ຫຼືທະນາຄານຂອງເຈົ້າທັນທີຖ້າທ່ານສົງໃສວ່າມີກິດຈະກໍາທີ່ບໍ່ຊັດເຈນ. 6. ຖ້າທ່ານເຊື່ອວ່າອຸປະກອນ POS ຂອງທ່ານມີຄວາມສ່ຽງຕໍ່ການຖືກລັກ, ຫຼັງຈາກນັ້ນກໍ່ມີ cradles ການບໍລິການແລະ harnesses ແລະ tethers ທີ່ປອດໄພທີ່ຈະຊື້ໃນການຄ້າ. ມັນອາດຈະມີມູນຄ່າພິຈາລະນາການນໍາໃຊ້ຂອງພວກເຂົາ.
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
13.Viking ອັບເດດການປ່ອຍຕົວ
ຊອບແວ Viking ຖືກປ່ອຍອອກມາໃນຮອບການປ່ອຍຕໍ່ໄປນີ້ (ຂຶ້ນກັບການປ່ຽນແປງ):
· 2 ສະບັບໃຫຍ່ຕໍ່ປີ · 2 ສະບັບເລັກນ້ອຍຕໍ່ປີ · ການປັບປຸງຊອບແວ, ຕາມຄວາມຕ້ອງການ, (ເຊັ່ນ: ມີບັນຫາ / ຊ່ອງຫວ່າງທີ່ສໍາຄັນ). ຖ້າ ກ
ການປ່ອຍຕົວແມ່ນດໍາເນີນການຢູ່ໃນພາກສະຫນາມແລະບາງບັນຫາທີ່ສໍາຄັນໄດ້ຖືກລາຍງານ, ຫຼັງຈາກນັ້ນການແກ້ໄຂຊອບແວທີ່ມີການແກ້ໄຂຄາດວ່າຈະຖືກປ່ອຍອອກມາພາຍໃນຫນຶ່ງເດືອນ.
ຜູ້ຂາຍຈະໄດ້ຮັບການແຈ້ງເຕືອນກ່ຽວກັບການປ່ອຍຕົວ (ຕົ້ນຕໍ / ເລັກນ້ອຍ / patch) ຜ່ານອີເມວທີ່ຈະຖືກສົ່ງໄປຫາທີ່ຢູ່ອີເມວຂອງພວກເຂົາໂດຍກົງ. ອີເມວຍັງຈະປະກອບດ້ວຍຈຸດເດັ່ນທີ່ສໍາຄັນຂອງການປ່ອຍແລະບັນທຶກການປ່ອຍ.
ຜູ້ຂາຍຍັງສາມາດເຂົ້າເຖິງບັນທຶກການປ່ອຍທີ່ຈະຖືກອັບໂຫລດຢູ່ທີ່:
ບັນທຶກການປ່ອຍຊອບແວ (nets.eu)
ການປ່ອຍຊອບແວ Viking ໄດ້ຖືກເຊັນໂດຍໃຊ້ເຄື່ອງມືຮ້ອງເພງຂອງ Ingenico ສໍາລັບສະຖານີ Tetra. ມີພຽງແຕ່ຊອບແວທີ່ເຊັນແລ້ວສາມາດໂຫລດໃສ່ເຄື່ອງໄດ້.
14. ຂໍ້ກໍານົດທີ່ບໍ່ສາມາດໃຊ້ໄດ້
ພາກນີ້ຖືບັນຊີລາຍຊື່ຂອງຂໍ້ກໍານົດໃນມາດຕະຖານຊອບແວ PCI-Secure ທີ່ໄດ້ຮັບການປະເມີນວ່າ 'ບໍ່ສາມາດໃຊ້ໄດ້' ກັບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ແລະເຫດຜົນສໍາລັບການນີ້.
PCI ມາດຕະຖານຊອບແວທີ່ປອດໄພ
CO
ກິດຈະກໍາ
ເຫດຜົນສໍາລັບການເປັນ 'ບໍ່ສາມາດໃຊ້ໄດ້'
5.3
ວິທີການກວດສອບຄວາມຖືກຕ້ອງ (ລວມທັງ session cre- ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການໃນ PCI ອະນຸມັດ PTS POI
dentials) ມີຄວາມເຂັ້ມແຂງພຽງພໍແລະແຂງແຮງກັບອຸປະກອນ.
ປົກປ້ອງຂໍ້ມູນການພິສູດຢືນຢັນຈາກການເປັນ
forged, spoofed, leaked, guessed, ຫຼື circum- ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະເຫນີທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console.
ລະບາຍອາກາດ.
ຫຼືການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນຈຶ່ງບໍ່ມີ au-
ຂໍ້ມູນປະຈໍາຕົວຂອງ thentication ໃນອຸປະກອນ PTS POI.
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຫ້ການຕັ້ງຄ່າເພື່ອຈັດການ ຫຼືສ້າງ ID ຜູ້ໃຊ້ ແລະບໍ່ໃຫ້ການເຂົ້າເຖິງທ້ອງຖິ່ນ, ທີ່ບໍ່ແມ່ນຄອນໂຊ ຫຼືທາງໄກຕໍ່ກັບຊັບສິນທີ່ສໍາຄັນ (ແມ້ແຕ່ເພື່ອຈຸດປະສົງດີບັກ).
5.4
ໂດຍຄ່າເລີ່ມຕົ້ນ, ການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນທັງຫມົດແມ່ນ re-
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນຢູ່ໃນ PCI ອະນຸມັດ PTS POI
ຈຳກັດໃຫ້ສະເພາະບັນຊີເຫຼົ່ານັ້ນ ແລະອຸປະກອນບໍລິການເທົ່ານັ້ນ.
ທີ່ຮຽກຮ້ອງໃຫ້ມີການເຂົ້າເຖິງດັ່ງກ່າວ.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການຕັ້ງຄ່າໃຫ້
ຈັດການ ຫຼືສ້າງບັນຊີ ຫຼືການບໍລິການ.
7.3
ຕົວເລກສຸ່ມທັງຫມົດທີ່ໃຊ້ໂດຍຊອບແວແມ່ນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຊ້ RNG ໃດໆ (ສຸ່ມ
ສ້າງຂຶ້ນໂດຍໃຊ້ເຄື່ອງສ້າງຕົວເລກແບບສຸ່ມທີ່ໄດ້ຮັບອະນຸມັດເທົ່ານັ້ນ) ສໍາລັບຫນ້າທີ່ການເຂົ້າລະຫັດຂອງມັນ.
algorithms ການຜະລິດເບີ (RNG) ຫຼືຫ້ອງສະຫມຸດ.
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
algorithms RNG ທີ່ໄດ້ຮັບການອະນຸມັດຫຼືຫ້ອງສະຫມຸດແມ່ນຜູ້ທີ່ຕອບສະຫນອງມາດຕະຖານອຸດສາຫະກໍາສໍາລັບການບໍ່ສາມາດຄາດເດົາໄດ້ຢ່າງພຽງພໍ (ຕົວຢ່າງ, NIST Special Publication 800-22).
ແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສ້າງຫຼືໃຊ້ຕົວເລກແບບສຸ່ມໃດໆສໍາລັບຫນ້າທີ່ການເຂົ້າລະຫັດລັບ.
7.4
ຄ່າສຸ່ມມີ entropy ທີ່ຕອບສະຫນອງຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ໃຊ້ RNG ໃດໆ (ສຸ່ມ
ຄວາມຕ້ອງການດ້ານຄວາມເຂັ້ມແຂງຕ່ໍາສຸດຂອງເຄື່ອງກໍາເນີດຕົວເລກ) ສໍາລັບຫນ້າທີ່ການເຂົ້າລະຫັດຂອງມັນ.
primitives cryptographic ແລະກະແຈທີ່ອີງໃສ່
ກ່ຽວກັບພວກເຂົາ.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສ້າງຫຼືນໍາໃຊ້ໃດໆ
ຕົວເລກແບບສຸ່ມສໍາລັບຟັງຊັນການເຂົ້າລະຫັດລັບ.
8.1
ຄວາມພະຍາຍາມໃນການເຂົ້າເຖິງທັງຫມົດແລະການນໍາໃຊ້ຊັບສິນທີ່ສໍາຄັນຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການໃນ PCI ອະນຸມັດ PTS POI
ຖືກຕິດຕາມແລະຕິດຕາມໄດ້ຕໍ່ກັບບຸກຄົນທີ່ເປັນເອກະລັກ. ອຸປະກອນ, ບ່ອນທີ່ການຈັດການຊັບສິນທີ່ສໍາຄັນທັງຫມົດເກີດຂຶ້ນ, ແລະ
ເຟີມແວ PTS POI ຮັບປະກັນຄວາມລັບແລະຄວາມຊື່ສັດຂອງຄວາມຮູ້ສຶກ.
ຂໍ້ມູນ sitive ໃນຂະນະທີ່ເກັບຮັກສາໄວ້ພາຍໃນອຸປະກອນ PTS POI.
ຄວາມລັບ, ຄວາມຊື່ສັດ ແລະ ຄວາມຢືດຢຸ່ນຂອງຟັງຊັນທີ່ລະອຽດອ່ອນຂອງແອັບພລິເຄຊັນການຈ່າຍເງິນ Viking ແມ່ນໄດ້ຮັບການປົກປ້ອງ ແລະສະໜອງໃຫ້ໂດຍເຟີມແວ PTS POI. ເຟີມແວ PTS POI ປ້ອງກັນການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນອອກຈາກ terminal ແລະອີງໃສ່ການຕ້ານການ t.ampຄຸນນະສົມບັດ ring.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ.
8.2
ກິດຈະກໍາທັງຫມົດແມ່ນ captured ໃນພຽງພໍແລະຈໍາເປັນ - ຄໍາຮ້ອງສະຫມັກການຊໍາລະ Viking ແລ່ນໃນ PCI ອະນຸມັດ PTS POI
ລາຍລະອຽດ sary ເພື່ອອະທິບາຍຢ່າງຖືກຕ້ອງກ່ຽວກັບອຸປະກອນສະເພາະ.
ກິດຈະກໍາໄດ້ຖືກປະຕິບັດ, ຜູ້ທີ່ປະຕິບັດ
ເຂົາເຈົ້າ, ເວລາທີ່ເຂົາເຈົ້າໄດ້ຖືກປະຕິບັດ, ແລະ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະເຫນີໃນທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console
ຊັບສິນທີ່ສໍາຄັນໃດໄດ້ຮັບຜົນກະທົບ.
ຫຼືການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີ
ບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ເທົ່ານັ້ນ
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ແມ່ນສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ.
·ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງຮູບແບບສິດທິພິເສດຂອງການດໍາເນີນງານ.
· ບໍ່ມີໜ້າທີ່ໃນການປິດການເຂົ້າລະຫັດຂໍ້ມູນທີ່ລະອຽດອ່ອນ
·ບໍ່ມີຫນ້າທີ່ສໍາລັບການຖອດລະຫັດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
· ບໍ່ມີຫນ້າທີ່ສໍາລັບການສົ່ງອອກຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບລະບົບຫຼືຂະບວນການອື່ນໆ
· ບໍ່ມີຄຸນສົມບັດການກວດສອບສະຫນັບສະຫນູນ
ການຄວບຄຸມຄວາມປອດໄພແລະການທໍາງານຄວາມປອດໄພບໍ່ສາມາດໄດ້ຮັບການປິດໃຊ້ງານຫຼືລົບ.
8.3
ຊອບແວສະຫນັບສະຫນູນການເກັບຮັກສາຄວາມປອດໄພຂອງຄໍາຮ້ອງສະຫມັກການຊໍາລະ de- Viking ແລ່ນໃນ PCI ອະນຸມັດ PTS POI
ບັນທຶກກິດຈະກໍາຫາງ.
ອຸປະກອນ.
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
8.4 B.1.3
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ.
·ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງຮູບແບບສິດທິພິເສດຂອງການດໍາເນີນງານ.
· ບໍ່ມີໜ້າທີ່ໃນການປິດການເຂົ້າລະຫັດຂໍ້ມູນທີ່ລະອຽດອ່ອນ
·ບໍ່ມີຫນ້າທີ່ສໍາລັບການຖອດລະຫັດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
· ບໍ່ມີຫນ້າທີ່ສໍາລັບການສົ່ງອອກຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບລະບົບຫຼືຂະບວນການອື່ນໆ
· ບໍ່ມີຄຸນສົມບັດການກວດສອບສະຫນັບສະຫນູນ
ການຄວບຄຸມຄວາມປອດໄພແລະການທໍາງານຄວາມປອດໄພບໍ່ສາມາດໄດ້ຮັບການປິດໃຊ້ງານຫຼືລົບ.
ຊອບແວຈັດການກັບຄວາມລົ້ມເຫລວໃນກົນໄກການຕິດຕາມກິດຈະກໍາເຊັ່ນວ່າຄວາມສົມບູນຂອງບັນທຶກກິດຈະກໍາທີ່ມີຢູ່ແລ້ວຖືກຮັກສາໄວ້.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງການເຂົ້າເຖິງທ້ອງຖິ່ນ, ບໍ່ແມ່ນ console ຫຼືຫ່າງໄກສອກຫຼີກ, ຫຼືລະດັບຂອງສິດທິພິເສດ, ດັ່ງນັ້ນບໍ່ມີບຸກຄົນຫຼືລະບົບອື່ນໆທີ່ມີການເຂົ້າເຖິງຊັບສິນທີ່ສໍາຄັນ, ພຽງແຕ່ຄໍາຮ້ອງສະຫມັກ Viking ສາມາດຈັດການກັບຊັບສິນທີ່ສໍາຄັນ.
·ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງຮູບແບບສິດທິພິເສດຂອງການດໍາເນີນງານ.
· ບໍ່ມີໜ້າທີ່ໃນການປິດການເຂົ້າລະຫັດຂໍ້ມູນທີ່ລະອຽດອ່ອນ
·ບໍ່ມີຫນ້າທີ່ສໍາລັບການຖອດລະຫັດຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
· ບໍ່ມີຫນ້າທີ່ສໍາລັບການສົ່ງອອກຂໍ້ມູນທີ່ລະອຽດອ່ອນກັບລະບົບຫຼືຂະບວນການອື່ນໆ
· ບໍ່ມີຄຸນສົມບັດການກວດສອບສະຫນັບສະຫນູນ
· ການຄວບຄຸມຄວາມປອດໄພແລະການທໍາງານຂອງຄວາມປອດໄພບໍ່ສາມາດໄດ້ຮັບການປິດການທໍາງານຫຼືລົບ.
ຜູ້ຂາຍຊອຟແວຮັກສາເອກະສານທີ່ອະທິບາຍທາງເລືອກທີ່ສາມາດກໍານົດໄດ້ທັງຫມົດທີ່ສາມາດສົ່ງຜົນກະທົບຕໍ່ຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ດໍາເນີນການຢູ່ໃນອຸປະກອນ PTS POI ອະນຸມັດ PCI.
ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ບໍ່ໄດ້ສະຫນອງອັນໃດຕໍ່ໄປນີ້ໃຫ້ກັບຜູ້ໃຊ້ສຸດທ້າຍ:
· ທາງເລືອກທີ່ຕັ້ງໄດ້ໃນການເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນ
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· ທາງເລືອກທີ່ຕັ້ງໄດ້ເພື່ອປັບປຸງແກ້ໄຂກົນໄກເພື່ອປົກປັກຮັກສາຂໍ້ມູນທີ່ລະອຽດອ່ອນ
· ການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກກັບຄໍາຮ້ອງສະຫມັກ
· ການປັບປຸງທາງໄກຂອງຄໍາຮ້ອງສະຫມັກ
· ທາງເລືອກທີ່ຕັ້ງໄດ້ເພື່ອປັບປຸງແກ້ໄຂການຕັ້ງຄ່າໃນຕອນຕົ້ນຂອງຄໍາຮ້ອງສະຫມັກ
ຊອບແວໃຊ້ພຽງແຕ່ຟັງຊັນການສ້າງຕົວເລກແບບສຸ່ມທີ່ລວມຢູ່ໃນການປະເມີນອຸປະກອນ PTS ຂອງເຄື່ອງຈ່າຍເງິນສໍາລັບການປະຕິບັດງານການເຂົ້າລະຫັດລັບທັງໝົດທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນລະອຽດອ່ອນ ຫຼືຟັງຊັນທີ່ລະອຽດອ່ອນທີ່ຕ້ອງໃຊ້ຄ່າສຸ່ມ ແລະບໍ່ໄດ້ປະຕິບັດມັນເອງ.
Viking ບໍ່ໄດ້ໃຊ້ RNG ໃດໆ (ເຄື່ອງກໍາເນີດຕົວເລກແບບສຸ່ມ) ສໍາລັບຫນ້າທີ່ການເຂົ້າລະຫັດຂອງມັນ.
ແອັບພລິເຄຊັນ Viking ບໍ່ໄດ້ສ້າງ ຫຼືໃຊ້ຕົວເລກແບບສຸ່ມສຳລັບຟັງຊັນການເຂົ້າລະຫັດລັບ.
ຟັງຊັນການສ້າງຕົວເລກແບບສຸ່ມ.
ຄວາມສົມບູນຂອງການກະຕຸ້ນເຕືອນຂອງຊອບແວ files ຖືກປົກປ້ອງໂດຍສອດຄ່ອງກັບຈຸດປະສົງການຄວບຄຸມ B.2.8.
ການສະແດງຜົນການເຕືອນທັງໝົດຢູ່ໃນສະຖານີ Viking ແມ່ນຖືກເຂົ້າລະຫັດໃນແອັບພລິເຄຊັນ ແລະບໍ່ມີການເຕືອນ files ມີຢູ່ພາຍນອກຄໍາຮ້ອງສະຫມັກ.
ບໍ່ມີການເຕືອນ files ນອກຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ມີ, ຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດແມ່ນສ້າງຂຶ້ນໂດຍຄໍາຮ້ອງສະຫມັກ.
ຄໍາແນະນໍາການຈັດຕັ້ງປະຕິບັດປະກອບມີຄໍາແນະນໍາສໍາລັບຜູ້ມີສ່ວນກ່ຽວຂ້ອງທີ່ຈະເຊັນ cryptographically ລົງນາມທັງຫມົດ files.
ການເຕືອນທັງໝົດທີ່ສະແດງຢູ່ໃນເຄື່ອງ Viking ແມ່ນຖືກເຂົ້າລະຫັດໃນແອັບພລິເຄຊັນ ແລະບໍ່ມີການເຕືອນ files ມີຢູ່ພາຍນອກຄໍາຮ້ອງສະຫມັກ.
ບໍ່ມີການເຕືອນ files ນອກຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນ Viking ມີ, ຂໍ້ມູນທີ່ຈໍາເປັນທັງຫມົດແມ່ນສ້າງຂຶ້ນໂດຍຄໍາຮ້ອງສະຫມັກ
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
15. PCI Secure Software Requirements ມາດຕະຖານການອ້າງອີງ
ບົດໃນເອກະສານນີ້ 2. ຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນທີ່ປອດໄພ
ຄວາມຕ້ອງການມາດຕະຖານຊອບແວທີ່ປອດໄພ PCI
B.2.1 6.1 12.1 12.1.b
ຄວາມຕ້ອງການ PCI DSS
2.2.3
3. Secure Remote Software
11.1
ອັບເດດ
11.2
12.1
1&12.3.9 2, 8, & 10
4. ຮັບປະກັນການລຶບຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະການປົກປ້ອງຂໍ້ມູນຜູ້ຖືບັດທີ່ເກັບໄວ້
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
ການກວດສອບຄວາມຖືກຕ້ອງ ແລະການຄວບຄຸມການເຂົ້າເຖິງ 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
ການຕັດໄມ້
3.6
10.1
8.1
10.5.3
8.3
ເຄືອຂ່າຍໄຮ້ສາຍ
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
ການແບ່ງສ່ວນເຄືອຂ່າຍການເຂົ້າເຖິງໄລຍະໄກການສົ່ງຂໍ້ມູນຜູ້ຖືບັດ
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
ວິທີການສະບັບ Viking
11.2 12.1.b
ຄໍາແນະນໍາສໍາລັບລູກຄ້າກ່ຽວກັບ 11.1
ການຕິດຕັ້ງແພັດທີ່ປອດໄພ ແລະ 11.2
ອັບເດດ.
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
16. ຄໍາສັບຄໍາສັບ
TERM ຂໍ້ມູນຜູ້ຖືບັດ
ຕຸ໊ກກະຕາ
3DES Merchant SSF
PA-QSA
ຄໍານິຍາມ
ແຖບແມ່ເຫຼັກເຕັມ ຫຼື PAN ບວກກັບສິ່ງຕໍ່ໄປນີ້: · ຊື່ຜູ້ຖືບັດ · ວັນໝົດອາຍຸ · ລະຫັດບໍລິການ
Derived Unique Key Per Transaction (DUKPT) ແມ່ນລະບົບການຈັດການຫຼັກທີ່ສໍາລັບທຸກໆການເຮັດທຸລະກໍາ, ລະຫັດທີ່ເປັນເອກະລັກແມ່ນຖືກນໍາໃຊ້ເຊິ່ງມາຈາກລະຫັດຄົງທີ່. ດັ່ງນັ້ນ, ຖ້າລະຫັດທີ່ມາຈາກຖືກທໍາລາຍ, ຂໍ້ມູນການເຮັດທຸລະກໍາໃນອະນາຄົດແລະອະດີດຍັງຖືກປົກປ້ອງເນື່ອງຈາກລະຫັດຕໍ່ໄປຫຼືກ່ອນຫນ້າບໍ່ສາມາດກໍານົດໄດ້ງ່າຍ.
ໃນການເຂົ້າລະຫັດລັບ, Triple DES (3DES ຫຼື TDES), ຢ່າງເປັນທາງການ Triple Data Encryption Algorithm (TDEA ຫຼື Triple DEA), ເປັນຕົວເຂົ້າລະຫັດລັບແບບ symmetric-key, ເຊິ່ງໃຊ້ລະບົບການເຂົ້າລະຫັດ DES ສາມຄັ້ງກັບແຕ່ລະບລັອກຂໍ້ມູນ.
ຜູ້ໃຊ້ສຸດທ້າຍແລະຜູ້ຊື້ຜະລິດຕະພັນ Viking.
PCI Software Security Framework (SSF) ແມ່ນການລວບລວມມາດຕະຖານແລະໂຄງການສໍາລັບການອອກແບບທີ່ປອດໄພແລະການພັດທະນາຊອບແວການຈ່າຍເງິນ. ຄວາມປອດໄພຂອງຊອຟແວການຈ່າຍເງິນແມ່ນສ່ວນຫນຶ່ງທີ່ສໍາຄັນຂອງການໄຫຼວຽນຂອງທຸລະກໍາການຈ່າຍເງິນແລະເປັນສິ່ງຈໍາເປັນເພື່ອອໍານວຍຄວາມສະດວກໃນທຸລະກໍາການຈ່າຍເງິນທີ່ເຊື່ອຖືໄດ້ແລະຖືກຕ້ອງ.
ຄໍາຮ້ອງສະຫມັກການຊໍາລະຜູ້ປະເມີນຄວາມປອດໄພທີ່ມີຄຸນວຸດທິ. ບໍລິສັດ QSA ທີ່ໃຫ້ບໍລິການໃຫ້ກັບຜູ້ຂາຍຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນເພື່ອກວດສອບຄໍາຮ້ອງສະຫມັກການຈ່າຍເງິນຂອງຜູ້ຂາຍ.
SAD (ຂໍ້ມູນການກວດສອບທີ່ລະອຽດອ່ອນ)
ຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ (ລະຫັດ/ຄ່າການກວດສອບບັດ, ຂໍ້ມູນຕິດຕາມທີ່ສົມບູນ, PINs, ແລະ PIN Blocks) ໃຊ້ເພື່ອພິສູດຢືນຢັນຜູ້ຖືບັດ, ປະກົດຢູ່ໃນຂໍ້ຄວາມທຳມະດາ ຫຼື ຮູບແບບທີ່ບໍ່ໄດ້ຮັບການປົກປ້ອງ. ການເປີດເຜີຍ, ການແກ້ໄຂ, ຫຼືການທໍາລາຍຂໍ້ມູນນີ້ສາມາດທໍາລາຍຄວາມປອດໄພຂອງອຸປະກອນການເຂົ້າລະຫັດລັບ, ລະບົບຂໍ້ມູນ, ຫຼືຂໍ້ມູນຜູ້ຖືບັດ ຫຼືອາດຈະຖືກນໍາໄປໃຊ້ໃນທຸລະກໍາທີ່ຫຼອກລວງ. ຂໍ້ມູນການພິສູດຢືນຢັນທີ່ລະອຽດອ່ອນຈະຕ້ອງບໍ່ຖືກເກັບໄວ້ໃນເວລາທີ່ທຸລະກໍາສໍາເລັດ.
Viking HSM
ແພລະຕະຟອມຊອບແວທີ່ໃຊ້ໂດຍ Nets ສໍາລັບການພັດທະນາແອັບພລິເຄຊັນສໍາລັບຕະຫຼາດເອີຣົບ.
ໂມດູນຄວາມປອດໄພຂອງຮາດແວ
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
17. ການຄວບຄຸມເອກະສານ
ຜູ້ຂຽນເອກະສານ, Reviewers ແລະຜູ້ອະນຸມັດ
ລາຍລະອຽດ SSA Development Compliance Manager System Architect QA Product Owner Product Manager ຜູ້ອໍານວຍການວິສະວະກໍາ
ຟັງຊັນ Reviewer ຜູ້ຂຽນ Reviewer & ຜູ້ອະນຸມັດ Reviewer & ຜູ້ອະນຸມັດ Reviewer & ຜູ້ອະນຸມັດ Reviewer & Approver Manager Manager
ຊື່ Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
ສະຫຼຸບການປ່ຽນແປງ
ເວີຊັນ 1.0
1.0
1.1
ສະບັບວັນທີ 03-08-2022
15-09-2022
20-12-2022
ລັກສະນະຂອງການປ່ຽນແປງ
ຮຸ່ນທໍາອິດສໍາລັບ PCI-Secure Software Standard
ປັບປຸງພາກທີ 14 ດ້ວຍຈຸດປະສົງການຄວບຄຸມທີ່ບໍ່ສາມາດນຳໃຊ້ໄດ້ກັບເຫດຜົນຂອງເຂົາເຈົ້າ
ປັບປຸງພາກສ່ວນ 2.1.2 ແລະ 2.2
ດ້ວຍຕົນເອງ 4000.
ລຶບອອກແລ້ວ
Link2500 (PTS ຮຸ່ນ 4.x) ຈາກ
ບັນຊີລາຍຊື່ terminal ສະຫນັບສະຫນູນ
ປ່ຽນຜູ້ຂຽນ Aruna Panicker Aruna Panicker
ອາຣຸນາ ພານິເກີ
Reviewer
ວັນທີອະນຸມັດ
ແຊມເຊີ ສິງຫາ 18-08-22
ແຊມເຊີ ສິງຫາ 29-09-22
ແຊມເຊີ ສິງຫາ 23-12-22
1.1
05-01-2023 ອັບເດດພາກ 2.2 ດ້ວຍ Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) ສໍາລັບການສືບຕໍ່ສະຫນັບສະຫນູນ
ສໍາລັບປະເພດ terminal ນີ້.
1.2
20-03-2023 ອັບເດດພາກ 2.1.1 ກັບ Latvian Aruna Panicker Shamsher Singh 21-04-23
ແລະ Lithuanian terminal profiles.
ແລະ 2.1.2 ກັບ BT-iOS communica-
ສະຫນັບສະຫນູນປະເພດ
2.0
03-08-2023 ສະບັບອອກສະບັບປັບປຸງເປັນ Aruna Panicker Shamsher Singh 13-09-23
2.00 ໃນສ່ວນຫົວ/ສ່ວນທ້າຍ.
ການປັບປຸງພາກ 2.2 ກັບໃຫມ່
Move3500 ຮາດແວແລະເຟີມແວ
ສະບັບ. ການປັບປຸງພາກ 11 ສໍາລັບ
'ວິທີການສະບັບ Viking'.
ອັບເດດພາກ 1.3 ກັບຫຼ້າສຸດ
ສະບັບຂອງຄວາມຕ້ອງການ PCI SSS
ຄູ່ມື. ການປັບປຸງພາກ 2.2 ສໍາລັບການສະຫນັບສະຫນູນ
ported terminals ລົບ unsup-
ສະບັບຮາດແວ ported ຈາກ
ບັນຊີລາຍຊື່.
2.0
16-11-2023 ອັບເດດ Visual (CVI).
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
ລາຍຊື່ການແຈກຢາຍ
ຊື່ Terminal Department Management Product
ການພັດທະນາ Function, ການທົດສອບ, ການຄຸ້ມຄອງໂຄງການ, ທີມງານການຄຸ້ມຄອງຜະລິດຕະພັນ Terminal ປະຕິບັດຕາມ, ຜະລິດຕະພັນຜູ້ຈັດການປະຕິບັດຕາມ
ການອະນຸມັດເອກະສານ
ຊື່ Arto Kangas
ເຈົ້າຂອງຜະລິດຕະພັນຟັງຊັນ
ເອກະສານ Review ແຜນການ
ເອກະສານນີ້ຈະຖືກ Reviewed ແລະປັບປຸງ, ຖ້າຈໍາເປັນ, ຕາມທີ່ໄດ້ກໍານົດໄວ້ຂ້າງລຸ່ມນີ້:
· ຕາມຄວາມຕ້ອງການເພື່ອແກ້ໄຂ ຫຼືປັບປຸງເນື້ອໃນຂໍ້ມູນ · ປະຕິບັດຕາມການປ່ຽນແປງ ຫຼືການປັບໂຄງສ້າງຂອງອົງກອນ · ປະຕິບັດຕາມປະຈໍາປີview · ປະຕິບັດຕາມການຂູດຮີດຊ່ອງໂຫວ່ · ປະຕິບັດຕາມຂໍ້ມູນ / ຄວາມຕ້ອງການໃຫມ່ກ່ຽວກັບຊ່ອງໂຫວ່ທີ່ກ່ຽວຂ້ອງ
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ສໍາລັບ Viking Terminal 2.00
ເອກະສານ / ຊັບພະຍາກອນ
 |
nets PCI-Secure ມາດຕະຖານຊອບແວ [pdf] ຄູ່ມືຜູ້ໃຊ້ ຊອບແວມາດຕະຖານ PCI-Secure, PCI-Secure, ຊອບແວມາດຕະຖານ, ຊອບແວ |
