Logo netsPCI Secure Software Standard
Torolàlana ho an'ny mpampiasaNets PCI Secure Software StandardNets Denmark A/S:
PCI-Secure Software Standard
Torolàlana momba ny fampiharana ny mpivarotra rindrambaiko
ho an'ny Viking terminal 1.02.0
Dikan-teny 1.2

Hevitra ato Anatiny afeno ny
1 Fampidirana sy ny sehatra
2 Fampiharana fandoavam-bola azo antoka
3 Fanavaozana rindrambaiko lavitra azo antoka
4 Famafana azo antoka ny angon-drakitra saro-pady sy ny fiarovana ny angon'ny tompon'ny karatra voatahiry
5 Authentication sy Access Controls
6 logging
7 Wireless Networks
8 Fizarana tambajotra
9 Fidirana lavitra
10 Fandefasana angona saropady
11 Viking Versioning Methodology
12 Torolàlana momba ny fametrahana azo antoka ny patch sy ny fanavaozana.
13 Fanavaozana ny famoahana Viking
14 Fepetra tsy azo ampiharina
15 PCI Secure Software Requirements Reference Reference
16 Glossary of Terms
17 Fanaraha-maso ny antontan-taratasy
18 Documents / Loharano
18.1 References

Fampidirana sy ny sehatra

1.1 Fampidirana
Ny tanjon'ity PCI-Secure Software Standard Software Vendor Implementation Guide ity dia ny hanome torolalana mazava sy feno ho an'ny mpandray anjara momba ny fampiharana azo antoka, ny fanamafisana ary ny fampandehanana ny rindrambaiko Viking. Ny torolalana dia manome toromarika ny Mpivarotra momba ny fampiharana ny fampiharana Viking Nets amin'ny tontolo misy azy amin'ny fomba mifanaraka amin'ny PCI Secure Software Standard. Na dia izany aza dia tsy natao ho torolàlana fametrahana feno. Ny fampiharana Viking, raha apetraka araka ny torolalana voarakitra eto, dia tokony hanamora sy hanohana ny fanarahan-dalàna PCI an'ny mpivarotra.
1.2 Software Security Framework (SSF)
Ny PCI Software Security Framework (SSF) dia fitambarana fenitra sy programa ho an'ny famolavolana azo antoka sy fampivoarana ny rindrambaiko fampiharana fandoavam-bola. Ny SSF dia manolo ny Payment Application Data Security Standard (PA-DSS) miaraka amin'ny fepetra maoderina izay manohana karazana rindrambaiko fandoavam-bola, teknolojia ary fomba fampandrosoana. Manome fenitra fiarovana ho an'ny mpivarotra toy ny PCI Secure Software Standard izy io amin'ny famolavolana sy fitazonana ny rindrambaiko fandoavam-bola mba hiarovana ny fifampiraharahana sy ny angon-drakitra momba ny fandoavam-bola, manamaivana ny vulnerability ary miaro amin'ny fanafihana.
1.3 Torolàlana Fampiharana ny mpivarotra rindrambaiko – Fizarana sy fanavaozana
Ity PCI Secure Software Standard Vendor Software Guide implementation ity dia tokony haparitaka amin'ireo mpampiasa fampiharana mifandraika amin'izany, anisan'izany ny mpivarotra. Tokony havaozina isan-taona farafahakeliny izany ary aorian'ny fanovana ny rindrambaiko. Ny review ary ny fanavaozana dia tokony ahitana fanovana rindrambaiko vaovao ary koa fiovana ao amin'ny Secure Software Standard.
Nets dia mamoaka vaovao momba ny lisitra webtranokala raha misy fanavaozana ao amin'ny torolàlana fampiharana.
Webtranokala: https://support.nets.eu/
Ho an'ny Example: Nets PCI-Secure Software Standard Vendor Software Guide dia hozaraina amin'ny mpanjifa rehetra, mpivarotra ary mpampitambatra. Ny mpanjifa, ny mpivarotra ary ny Integrators dia hampahafantarina avy amin'ny reviews sy fanavaozana. Ny fanavaozana ny PCI-Secure Software Standard Vendor amin'ny Fampiharana Torolàlana dia azo alaina amin'ny fifandraisana mivantana amin'ny Nets ihany koa.
Ity PCI-Secure Software Standard Vendor Software Guide implementation ity dia manondro ny PCI-Secure Software Standard sy ny PCI. Ireto dikan-teny manaraka ireto dia voaresaka ato amin'ity torolàlana ity.

  • PCI-Secure-Software-Standard-v1_1

Fampiharana fandoavam-bola azo antoka

2.1 Fampiharana S/W
Ny rindranasa fandoavam-bola Viking dia tsy mampiasa rindrankajy ivelany na fitaovana tsy an'ny rindranasa tafiditra ao amin'ny Viking. Ny executable S/W rehetra an'ny fampiharana fandoavam-bola Viking dia sonia nomerika miaraka amin'ny kitapo fanaovana sonia Tetra nomen'i Ingenico.

  • Ny terminal dia mifandray amin'ny Nets Host amin'ny alàlan'ny TCP/IP, na amin'ny alàlan'ny Ethernet, GPRS, Wi-Fi, na amin'ny alàlan'ny PC-LAN mampiasa ny fampiharana POS. Ary koa, ny terminal dia afaka mifandray amin'ny mpampiantrano amin'ny alàlan'ny finday miaraka amin'ny Wi-Fi na GPRS.

Ny terminal Viking dia mitantana ny fifandraisana rehetra amin'ny alàlan'ny singa sosona rohy Ingenico. Ity singa ity dia fampiharana napetraka ao amin'ny terminal. Ny Link Layer dia afaka mitantana fifandraisana maromaro miaraka amin'ny fampiasana periferika samihafa (modem sy seranan-tsambo ho an'ny example).
Izy io dia manohana ireto protocols manaraka ireto:

  • Ara-batana: RS232, modem anatiny, modem ivelany (amin'ny RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ary 4G.
  • Takelaka data SDLC, PPP.
  • Network: IP.
  • Fitaterana: TCP.

Ny terminal dia mandray andraikitra hatrany amin'ny fametrahana ny fifandraisana amin'ny Nets Host. Tsy misy mpizara TCP/IP S/W ao amin'ny terminal, ary tsy mamaly ny antso miditra mihitsy ny terminal S/W.
Rehefa ampidirina amin'ny rindranasa POS amin'ny PC, dia azo amboarina ny terminal mba hifandraisana amin'ny alàlan'ny PC-LAN mampiasa ny rindranasa POS mampiasa RS232, USB, na Bluetooth. Mbola mandeha ao amin'ny terminal S/W ny fampiasa rehetra amin'ny fampiharana fandoavam-bola.
Ny protocole fampiharana (sy ny encryption ampiharina) dia mangarahara ary tsy miankina amin'ny karazana fifandraisana.
2.1.1 Fametrahana mari-pamantarana TCP/IP fifandraisana amin'ny mpampiantrano fandoavam-bola Nets PCI Secure Software Standard - fametrahana
2.1.2 Fifandraisana ECR

  • Sary RS232
  • Fifandraisana USB
  • TCP/IP parameter setup, fantatra ihany koa amin'ny hoe ECR over IP
    Nets PCI Secure Software Standard - setup1
  • Safidy fifandraisana mpampiantrano / ECR amin'ny Viking Payment Application
    Karazana COMM mpampiantrano Karazana terminal
    Ethernet SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    amin'ny alàlan'ny ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    Lalana3000
    GPRS Hetsika3500
    'Arindra Move3500, Link2500
    Karazana ECR COMM Karazana terminal
    IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS Hetsika3500
    IP Will Move3500, Link2500
  • Nets Cloud ECR (Connect Cloud).
    Adiresy IP ECR 212.226.157.243
    Fifandraisana TCP-IP PORT 6001

2.1.3 Fifandraisana amin'ny fampiantranoana amin'ny alàlan'ny ECR

adiresy IP mpampiantrano 91.102.24142
Fifandraisana TCP-IP PORT (NORWAY) 9670

Fanamarihana: Jereo ny "2.1.1- Fifandraisana amin'ny mpampiantrano fandoavam-bola TCP/IP parameter setup" ho an'ny seranan-tsambo TCP/IP manokana ao amin'ny firenena.
2.2 Fitaovana terminal tohanana
Ny fampiharana fandoavam-bola Viking dia tohanana amin'ny fitaovana Ingenico isan-karazany PTS (Fiarovam-barotra PIN) voamarina.
Ny lisitry ny hardware terminal miaraka amin'ny laharan'ny fankatoavana PTS dia omena etsy ambany.

Tetra Terminal Types

Terminus fitaovana Version PTS Laharana fankatoavana PTS PTS Hardware Version PTS Firmware Version
Lalana 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
Desk 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
Mifindra 3500 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
Rohy2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Rohy2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA 820547v01.xx
Tena4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 Politika fiarovana
Ny fampiharana fandoavam-bola Viking dia manaraka ny politikam-piarovana azo ampiharina rehetra nofaritan'i Ingenico. Ho fampahalalana ankapobeny, ireto ny rohy mankany amin'ny politika fiarovana ho an'ny terminal Tetra samihafa:

Karazana terminal Document Politika fiarovana
Rohy 2500 (v4) Rohy/2500 PCI PTS Politika fiarovana (pcisecuritystandards.org)
Rohy 2500 (v5) PCI PTS Security Policy (pcisecuritystandards.org)
Birao3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Hetsika3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lalana3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Tena4000 Self/4000 PCI PTS Security Policy (pcisecuritystandards.org)

Fanavaozana rindrambaiko lavitra azo antoka

3.1 Azo ampiharina amin'ny mpivarotra

Nets dia manatitra azo antoka ny fanavaozana ny fampiharana fandoavam-bola Viking avy lavitra. Ireo fanavaozam-baovao ireo dia mitranga amin'ny fantsom-pifandraisana mitovy amin'ny fifanakalozam-bola azo antoka, ary ny mpivarotra dia tsy voatery manao fanovana amin'ity lalan'ny fifandraisana ity ho fankatoavana.
Ho an'ny fampahafantarana ankapobeny, ny mpivarotra dia tokony hamolavola politikam-pampiasana azo ekena ho an'ny teknolojia manakiana ny mpiasa, araka ny toromarika etsy ambany ho an'ny VPN, na fifandraisana hafainganana hafa, ny fanavaozana dia azo amin'ny alàlan'ny firewall na firewall manokana.
3.2 Politika fampiasana azo ekena
Ny mpivarotra dia tokony hamolavola politikam-pampiasana ho an'ny teknolojia manakiana ny mpiasa, toy ny modem sy ny fitaovana tsy misy tariby. Ireo fitsipika fampiasana ireo dia tokony ahitana:

  • Fankatoavan'ny fitantanana mazava ny fampiasana azy.
  • Authentication ho an'ny fampiasana.
  • Lisitry ny fitaovana sy ny mpiasa rehetra afaka miditra.
  • Famaritana ny fitaovana miaraka amin'ny tompony.
  • Fifandraisana sy tanjona.
  • Fampiasana azo ekena ny teknolojia.
  • Toerana tambajotra azo ekena ho an'ny teknolojia.
  • Lisitry ny vokatra nankatoavin'ny orinasa.
  • Fanomezana alalana ny fampiasana modem ho an'ny mpivarotra rehefa ilaina ihany ary manafoana aorian'ny fampiasana.
  • Fandrarana ny fitehirizana ny angon-drakitra tompon'ny karatra amin'ny haino aman-jery eo an-toerana rehefa mifandray lavitra.

3.3 Firewall manokana
Izay fifandraisana "mandrakizay" avy amin'ny solosaina mankany amin'ny VPN na fifandraisana hafa haingam-pandeha dia tokony ho azo antoka amin'ny fampiasana vokatra firewall manokana. Ny firewall dia namboarin'ny fikambanana mifanaraka amin'ny fenitra manokana ary tsy azo ovain'ny mpiasa.
3.4 Fomba fanavaozana lavitra
Misy fomba roa hanosika ny terminal hifandray amin'ny foibe rindrambaiko Nets ho an'ny fanavaozana:

  1. Na amin'ny tanana amin'ny alalan'ny safidy sakafo ao amin'ny terminal (swipe karatra mpivarotra, mifidy ny menu 8 "Software", 1 "Fetch software"), na Host natomboka.
  2. Mampiasa ny fomba nanombohan'ny Host; ny terminal dia mahazo baiko ho azy avy amin'ny Host rehefa avy nanao fifampiraharahana ara-bola. Ny baiko dia milaza amin'ny terminal mba hifandray amin'ny foibe rindrambaiko Nets hanamarina ny fanavaozana.

Aorian'ny fanavaozana rindrambaiko mahomby, ny terminal misy mpanonta ao anatiny dia hanonta tapakila misy fampahalalana momba ny dikan-teny vaovao.
Ireo mpandrindra ny terminal, mpiara-miombon'antoka ary/na ekipa mpanohana ara-teknika Nets dia hanana andraikitra hampandre ny mpivarotra momba ny fanavaozana, ao anatin'izany ny rohy mankany amin'ny torolàlana fampiharana nohavaozina sy ny naoty famoahana.
Ho fanampin'ny fandraisana aorian'ny fanavaozana rindrambaiko, ny fampiharana fandoavam-bola Viking dia azo hamarinina amin'ny alàlan'ny Info Terminal amin'ny fanindriana ny fanalahidy 'F3' eo amin'ny terminal.

Famafana azo antoka ny angon-drakitra saro-pady sy ny fiarovana ny angon'ny tompon'ny karatra voatahiry

4.1 Azo ampiharina amin'ny mpivarotra
Ny fampiharana fandoavam-bola Viking dia tsy mitahiry angon-drakitra misy tsipika magnetika, sandan'ny fanamarinana karatra na kaody, PIN na angon-drakitra fanakanana PIN, fitaovana fanalahidy kriptografika, na cryptograms avy amin'ny dikan-teny teo aloha.
Raha te-hanaraka PCI, ny mpivarotra dia tsy maintsy manana politika fitazonana angon-drakitra izay mamaritra ny halavan'ny angon-drakitra hotehirizina. Ny fampiharana fandoavam-bola Viking dia mitazona angon-drakitra momba ny tompon'ny karatra sy/na angon-drakitra fanamarinana saro-pady amin'ny fifampiraharahana farany indrindra ary raha toa ka misy fifampiraharahana an-tserasera na nahemotra amin'ny alàlan'ny fanarahana ny fanarahan-dalàna amin'ny PCI-Secure Software Standard amin'ny fotoana iray, noho izany dia azo avahana amin'ny ny politikan'ny mpihazona karatra fitazonana angona.
4.2 Torolàlana famafana azo antoka
Ny terminal dia tsy mitahiry angon-drakitra fanamarinana saro-pady; track2 feno, CVC, CVV na PIN, na alohan'ny na aorian'ny fanomezan-dàlana; afa-tsy ny fifampiraharahana amin'ny fanomezan-dàlana nahemotra ka ny angon-drakitra fanamarinana saro-pady (angona track2 feno) dia voatahiry mandra-pahavitan'ny fanomezan-dàlana. Aorian'ny fanomezan-dàlana dia voafafa tsara ny angona.
Ny tranga rehetra momba ny angon-drakitra ara-tantara voarara izay misy ao amin'ny terminal dia ho voafafa ho azy rehefa nohavaozina ny fampiharana fandoavam-bola Viking terminal. Ny famafana ny angona ara-tantara voarara sy ny angon-drakitra izay politika fitazonana taloha dia hitranga ho azy.
4.3 Toerana misy angon-drakitry ny tompon'ny karatra voatahiry
Tehirizina ao amin'ny Flash DFS (Data File System) ny terminal. Ny angon-drakitra dia tsy azon'ny mpivarotra mivantana.

Data Store (file, latabatra, sns.) Voatahiry ireo singa angona mpihazona karatra
(PAN, lany daty, izay singa SAD rehetra)		 Ahoana ny fitahirizana data azo antoka
(ho an'ny example, encryption, fanaraha-maso ny fidirana, truncation, sns.)
File: fandikana PAN, Daty lany daty, Code Service PAN: 3DES-DUKPT (112 bit)
File: storefwd.rsd PAN, Daty lany daty, Code Service PAN: 3DES-DUKPT (112 bit)
File: transoff.rsd PAN, Daty lany daty, Code Service PAN: 3DES-DUKPT (112 bit)
File: transorr.rsd PAN tapaka Tapaka (6 voalohany, 4 farany)
File: offlrep.dat PAN tapaka Tapaka (6 voalohany, 4 farany)
File: defauth.rsd PAN, Daty lany daty, Code Service PAN: 3DES-DUKPT (112 bit)
File: defauth.rsd Angona feno track2 Angona feno Track2: 3DES-DUKPT (112 bit)

4.4 Transaction fanomezan-dàlana nahemotra
Ny fanomezan-dàlana nahemotra dia mitranga rehefa tsy afaka mamita fanomezan-dàlana ny mpivarotra iray amin'ny fotoanan'ny fifampiraharahana amin'ny tompon'ny karatra noho ny fifandraisana, ny olana momba ny rafitra, na ny fetra hafa, ary avy eo dia mamita ny fanomezan-dàlana rehefa afaka manao izany.
Midika izany fa misy fanomezan-dàlana nahemotra rehefa vita ny fanomezan-dàlana an-tserasera rehefa tsy misy intsony ny karatra. Satria nahemotra ny fanomezan-dàlana an-tserasera amin'ny fifampiraharahana fanomezan-dàlana nahemotra, dia hotehirizina ao amin'ny terminal ny fifampiraharahana mandra-pahazoan-dalana tsara ny fifampiraharahana any aoriana rehefa misy tambajotra. Ny fifampiraharahana dia voatahiry ary alefa any aoriana any amin'ny mpampiantrano, toy ny fomba fitahirizana ny varotra an-tserasera amin'izao fotoana izao amin'ny fampiharana fandoavam-bola Viking.
Ny mpivarotra dia afaka manomboka ny fifampiraharahana amin'ny anarana hoe 'Fanomezana alalana' avy amin'ny Electronic Cash Register (ECR) na amin'ny alàlan'ny menu terminal.
Azo ampidirina amin'ny mpampiantrano Nets ny fifampiraharahana amin'ny alàlan'ny fanomezan-dàlana amin'ny alàlan'ny safidy eto ambany:

  1. ECR - baikon'ny Admin - Alefaso an-tserasera (0x3138)
  2. Terminal - Merchant ->2 EOT -> 2 nalefa ho an'ny mpampiantrano

4.5 Fomba famahana olana
Ny fanohanan'ny Nets dia tsy hangataka fanamarinana saro-pady na angon-drakitra tompon'ny karatra ho an'ny famahana olana. Ny fampiharana fandoavam-bola Viking dia tsy afaka manangona na mamaha ny olana saro-pady na inona na inona.

4.6 Toerana PAN – Aseho na atao pirinty
PAN saron-tava:

  • Taratasy momba ny fifampiraharahana ara-bola:
    Ny masked PAN dia atao pirinty foana amin'ny tapakila ho an'ny tompon'ny karatra sy ny mpivarotra. Ny PAN misaron-tava amin'ny ankamaroan'ny tranga dia miaraka amin'ny * izay misy isa 6 voalohany sy isa 4 farany ao anaty lahatsoratra mazava.
  • Tatitry ny lisitry ny fifampiraharahana:
    Ny tatitry ny lisitry ny fifampiraharahana dia mampiseho ny fifampiraharahana natao tao anatin'ny fivoriana iray. Ny antsipirian'ny fifampiraharahana dia misy ny Masked PAN, ny anaran'ny mpamatsy karatra ary ny sandan'ny fifanakalozana.
  • Taratasy farany mpanjifa:
    Ny dika mitovy amin'ny taratasin'ny mpanjifa farany dia azo amboarina avy amin'ny menu kopia terminal. Ny taratasin'ny mpanjifa dia misy ny PAN misaron-tava ho toy ny taratasin'ny mpanjifa tany am-boalohany. Ny asa nomena dia ampiasaina raha toa ka tsy mahavita mamorona mpanjifa ny terminal
    rosia nandritra ny fifampiraharahana noho ny antony rehetra.

PAN voasivana:

• Fandraisan'anjara an-tserasera:
Ny dikan-teny fandraisan'ny mpivarotra an-tserasera dia ahitana angon-drakitra misy karatra miafina Triple DES 112-bit DUKPT (PAN, daty lany daty ary kaody serivisy).

BAX: 71448400-714484
12/08/2022 10:39
fahazoan-dàlana
Contactless
**********3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
AID: A0000000031010
TVR: 0000000000
StoreID: 123461
Ref.: 000004 000000 KC3
Valiny: Y1
Fivoriana: 782
Purchase
NOK 12,00
nankatoavina
KOPIRIN'NY MPIVAROTRA
fanamafisana:
Ny fampiharana fandoavam-bola Viking dia mametaka ny angon-drakitra tompon'ny karatra amin'ny alàlan'ny default ho an'ny fitehirizana ny fifanakalozana ivelan'ny aterineto, ny fandefasana mankany amin'ny mpampiantrano NETS ary ny fanontana angon-drakitra misy karatra amin'ny taratasin'ny mpivarotra ho an'ny fifanakalozana ivelan'ny aterineto.
Ary koa, mba hampisehoana na hanontany ny karatra PAN, ny fampiharana fandoavam-bola Viking dia manarona foana ny isa PAN miaraka amin'ny asterisk '*' miaraka amin'ny isa 6 + farany 4 farany mazava ho toy ny default. Ny endrika fanontana nomeraon-karatra dia fehezin'ny rafi-pitantanana terminal izay azo ovaina ny endrika fanontana amin'ny alàlan'ny fangatahana amin'ny alàlan'ny fantsona mety sy amin'ny fanolorana ny filana ara-dalàna, na izany aza ho an'ny fampiharana fandoavam-bola Viking dia tsy misy tranga toy izany.
Example ho an'ny PAN misaron-tava:
PAN: 957852181428133823-2
Fampahalalana ambany indrindra: **************3823-2
Fampahalalana ambony indrindra: 957852********3823-2
4.7 Mamporisika files
Ny fampiharana fandoavam-bola Viking dia tsy manome bitsika misaraka files.
Fangatahana fangatahana fandoavam-bola amin'ny Viking amin'ny fidirana amin'ny tompon'ny karatra amin'ny alàlan'ny fampandrenesana fampisehoana izay ampahany amin'ny rafitra fandefasana hafatra ao anatin'ny fangatahana fandoavam-bola Viking nosoniavina.
Aseho eo amin'ny terminal ny fampandrenesana mampiseho PIN, vola, sns, ary andrasana ny fampidirana ny tompon'ny karatra. Tsy voatahiry ny fidirana azo avy amin'ny tompon'ny karatra.
4.8 Fitantanana fototra
Ho an'ny karazana modely terminal Tetra, ny fiasa fiarovana rehetra dia atao amin'ny faritra azo antoka amin'ny fitaovana PTS voaaro amin'ny fampiharana fandoavam-bola.
Ny encryption dia atao ao anatin'ny faritra azo antoka raha ny rafitra Nets Host ihany no afaka manao decryption ny angon-drakitra. Ny fifanakalozana fototra rehetra eo amin'ny mpampiantrano Nets, ny fitaovana Key/Inject (ho an'ny terminal Tetra) ary ny PED dia atao amin'ny endrika encryption.
Ny Procedures for Key Management dia ampiharin'ny Nets araka ny drafitra DUKPT mampiasa encryption 3DES.
Ny fanalahidy rehetra sy ny singa fototra ampiasain'ny terminal Nets dia vokarina amin'ny alàlan'ny fizotry ny kisendrasendra na pseudorandom nankatoavina. Ny fanalahidy sy ny singa fototra ampiasain'ny terminal Nets dia novokarin'ny rafi-pitantanana fanalahidy Nets, izay mampiasa ny tarika HSM ampinga Thales Pay nankatoavina hamokarana fanalahidy kriptografika.
Ny fitantanana fototra dia tsy miankina amin'ny fampandehanana fandoavana. Ny fametrahana fampiharana vaovao noho izany dia tsy mitaky fanovana amin'ny fampiasa fototra. Ny habaka fanalahidin'ny terminal dia hanohana manodidina ny varotra 2,097,152.
Rehefa lany ny habaka fanalahidy dia mijanona tsy miasa ny terminal Viking ary mampiseho hafatra diso, ary tsy maintsy soloina ny terminal.
4.9 '24 HR' Reboot
Ny terminal Viking rehetra dia PCI-PTS 4.x sy ambony ary noho izany dia manaraka ny fepetra takian'ny fanarahan-dalàna fa ny terminal PCI-PTS 4.x dia tokony hanomboka indray farafahakeliny indray mandeha isaky ny 24 ora mba hamafa ny RAM sy ny terminal HW azo antoka kokoa tsy hampiasaina hahazoana ny fandoavam-bola. angona karatra.
Tombontsoa iray hafa amin'ny tsingerin'ny '24hr' re-boot dia ny fihenan'ny fitadidiana ary tsy dia misy fiantraikany amin'ny mpivarotra (fa tsy hoe tokony hanaiky ny olana momba ny fitadidiana isika.
Ny mpivarotra dia afaka mametraka ny fotoana famerenana avy amin'ny safidy Menu terminal mankany amin'ny 'Reboot Time'. Ny ora famerenana dia apetraka amin'ny famantaranandro '24ora' ary haka ny endrika HH:MM.
Ny rafitra Reset dia natao hiantohana ny famerenan'ny terminal farafahakeliny indray mandeha isaky ny 24 ora mandeha. Mba hanatanterahana izany fepetra izany dia nofaritana ny fe-potoana antsoina hoe "famerenana ny elanelam-potoana" asehon'ny Temin sy Tmax. Ity fe-potoana ity dia maneho ny elanelan'ny fotoana ahafahana mamerina indray. Miankina amin'ny raharaha raharaham-barotra, ny "fametrahana interval" dia namboarina mandritra ny dingana fametrahana terminal. Amin'ny alàlan'ny famolavolana, ity vanim-potoana ity dia tsy tokony ho fohy noho ny 30 minitra. Mandritra io vanim-potoana io, ny famerenana dia mitranga isan'andro 5 minitra mialoha (amin'ny T3) araka ny hazavain'ny kisary etsy ambany:Nets PCI Secure Software Standard - ' Avereno indray

4.10 Whitelisting
Ny lisitra fotsy dia fomba iray hamaritana fa ireo PAN voatanisa ho lisitra fotsy dia avela haseho amin'ny lahatsoratra mazava. Viking dia mampiasa saha 3 hamaritana ireo PAN voasokajy fotsy izay vakiana avy amin'ny fanamafisana alaina avy amin'ny rafitra fitantanana terminal.
Rehefa apetraka amin'ny Y ny 'Saina fanarahan-dalàna' ao amin'ny mpampiantrano Nets, dia alaina any amin'ny terminal ny fampahalalana avy amin'ny Nets Host na rafitra fitantanana Terminal, rehefa manomboka ny terminal. Ity saina Fanarahana ity dia ampiasaina hamaritana ireo PAN voatanisa fotsy izay vakiana avy amin'ny angon-drakitra.
Ny saina 'Track2ECR' dia mamaritra raha avela hokarakarain'ny ECR ny angon-drakitra Track2 ho an'ny mpamatsy iray voatondro. Miankina amin'ny sandan'ity saina ity no hamaritana raha tokony aseho amin'ny fomba eo an-toerana amin'ny ECR ny angona track2.
'Sahan'ny endrika fanontana' no mamaritra ny fomba hanehoana ny PAN. Ny karatra ao amin'ny sahan'ny PCI dia samy hanana ny endrika fanontana apetraka hanehoana ny PAN amin'ny endrika tapaka/saron-tava.

Authentication sy Access Controls

5.1 Fanaraha-maso ny fidirana
Ny fampiharana fandoavam-bola Viking dia tsy manana kaonty mpampiasa na tenimiafina mifanaraka amin'izany, ny fampiharana fandoavam-bola Viking dia tsy afaka amin'ity fepetra ity.

  • ECR Integrated setup:
    Tsy azo atao ny miditra amin'ny karazana fifampiraharahana toy ny Refund, Deposit ary Reversal avy amin'ny menu terminal mba hiarovana ireo fiasa ireo amin'ny fampiasana diso. Ireo no karazana fifanakalozana izay mikoriana ny vola avy amin'ny kaontin'ny mpivarotra mankany amin'ny kaontin'ny tompon'ny karatra. Andraikitry ny mpivarotra ny miantoka fa ny ECR dia tsy mampiasa afa-tsy ireo mpampiasa nahazo alalana.
  • Fametrahana irery:
    Ny fanaraha-maso ny fidirana amin'ny karatra mpivarotra dia azo alaina amin'ny fidirana amin'ny karazana fifanakalozana toy ny Refund, Deposit ary Reversal avy amin'ny menu terminal mba hahatonga ireo fiasa ireo ho azo antoka amin'ny fampiasana diso.
    Ny terminal Viking dia amboarina amin'ny alàlan'ny default mba hiarovana ny safidy sakafo, hisorohana ny fidirana tsy nahazoana alalana. Ny mari-pamantarana hanamboarana ny fiarovana ny sakafo dia eo ambanin'ny Merchant Menu (azo idirana amin'ny karatra Merchant) -> Parameter -> Security

Nets PCI Secure Software Standard - ' Fametrahana tokana

Protect menu - Apetraho amin'ny 'Eny' raha default.
Ny bokotra menu eo amin'ny terminal dia voaaro amin'ny alàlan'ny Protect menu configuration. Ny Mpivarotra ihany no afaka miditra amin'ny sakafo amin'ny alalan'ny karatra mpivarotra. Nets PCI Secure Software Standard - ' Fametrahana tokana1

Arovy ny fiverenana - Apetraho amin'ny 'Eny' raha default.
Ny fanodikodinam-bola dia tsy vitan'ny mpivarotra afa-tsy amin'ny fampiasana ny karatry ny mpivarotra mba hidirana amin'ny menio famadihana. Nets PCI Secure Software Standard - ' Arovy ny fiverenana

Arovy ny fampihavanana - Apetraho amin'ny 'Eny' raha default
Safidy ho an'ny fampihavanana dia tsy afaka miditra afa-tsy ny mpivarotra miaraka amin'ny karatra mpivarotra rehefa natao ho marina io fiarovana io. Nets PCI Secure Software Standard - ' Arovy ny fiverenana 1

Arovy Shortcut – Apetraho amin'ny 'Eny' amin'ny alàlan'ny default
Menu hitsin-dàlana misy ny safidy ho an'ny viewNy fampahalalana momba ny Terminal sy ny safidy amin'ny fanavaozana ny masontsivana Bluetooth dia tsy ho azon'ny mpivarotra raha tsy rehefa swipe ny karatra mpivarotra.Nets PCI Secure Software Standard - Miaro

5.2 Fanaraha-maso ny tenimiafina
Ny fampiharana fandoavam-bola Viking dia tsy manana kaonty mpampiasa na tenimiafina mifandraika amin'izany; noho izany, ny fampiharana Viking dia afaka amin'ity fepetra ity.

logging

6.1 Azo ampiharina amin'ny mpivarotra
Amin'izao fotoana izao, ho an'ny fampiharana fandoavam-bola Nets Viking, dia tsy misy firafitry ny log PCI azo amboarina ho an'ny mpampiasa farany.
6.2 Ampifanaraho ny Settings Log
Ny fampiharana fandoavam-bola Viking dia tsy manana kaontin'ny mpampiasa, noho izany dia tsy azo ampiharina ny logging compliant PCI. Na dia ao anatin'ny fifampiraharahana be indrindra aza dia tsy mirakitra angon-drakitra fanamarinana saro-pady na angon-drakitra momba ny tompon'ny karatra ny fampiharana fandoavam-bola Viking.
6.3 Central Logging
Ny terminal dia manana mekanika log generic. Tafiditra ao anatin'ilay mekanisma ihany koa ny fanoratana ny famoronana sy ny famafana ny S/W azo tanterahana.
Ny hetsika fampidinana S/W dia voarakitra ary azo afindra amin'ny Host amin'ny alàlan'ny safidy menu ao amin'ny terminal na amin'ny fangatahana avy amin'ny mpampiantrano voamarika amin'ny fifamoivoizana mahazatra. Raha tsy mahomby ny fampahavitrihana ny fampidinana S/W noho ny sonia nomerika tsy mety amin'ny voaray files, ny zava-nitranga dia voarakitra an-tsoratra ary afindra amin'ny Host ho azy sy avy hatrany.
6.3.1 Alefaso ny trace Log amin'ny terminal
Mba hahafahan'ny trace logging:

  1. Swipe karatra mpivarotra.
  2. Avy eo ao amin'ny menio mifidiana "9 System menu".
  3. Avy eo, mankanesa any amin'ny menu "2 System Log".
  4. Soraty ny kaody teknisianina, izay azonao alaina amin'ny fiantsoana ny fanohanan'ny Nets Merchant Service.
  5. Safidio ny "8 Parameter".
  6. Avy eo, avelao ny "Logging" ho "Eny".

6.3.2 Mandefa trace Logs amin'ny mpampiantrano
Raha handefa ny diarin'ny trace:

  1. Tsindrio ny bokotra Menu eo amin'ny terminal ary avy eo Swipe Merchant karatra.
  2. Avy eo, ao amin'ny menio lehibe dia mifidiana "menu 7 Operator".
  3. Avy eo safidio ny "5 Send Trace Logs" handefasana trace logs amin'ny fampiantranoana.

6.3.3 Fanaraha-maso lavitra
Apetraka ao amin'ny Nets Host (PSP) ny mason-tsivana iray izay ahafahana / manafoana ny fiasan'ny fandraketana trace an'ny Terminal avy lavitra. Ny Nets Host dia handefa ny trace enable/disable logging parameters amin'ny Terminal in Data set miaraka amin'ny fotoana voatondro handefasana logs Trace ny Terminal. Rehefa mahazo ny paramètre Trace ny terminal dia manomboka maka ny logs Trace izy ary amin'ny fotoana voatondro dia hampakatra ny diarin'ny trace rehetra ary hanafoana ny fiasan'ny log avy eo.
6.3.4 Fisoratana diso lavitra
Ny diarin'ny hadisoana dia alefa foana amin'ny terminal. Sahala amin'ny firaketana an-tsoratra, misy mason-tsivana napetraka ao amin'ny Nets Host izay ahafahana / manafoana ny fiasan'ny firaketana diso an'ny Terminal avy lavitra. Ny Nets Host dia handefa ny trace enable/disable logging parameters amin'ny Terminal in Data set miaraka amin'ny fotoana voatondro handefasan'ny Terminal ny logs Error. Rehefa mahazo ny mari-pamantarana fandraketana hadisoana ny terminal, dia hanomboka haka ny diarin'ny hadisoana izy ary amin'ny fotoana voatondro dia hampakatra ny diarin'ny hadisoana rehetra izy ary hanafoana ny fampiasa amin'ny log avy eo.

Wireless Networks

7.1 Azo ampiharina amin'ny mpivarotra

Viking terminal fandoavam-bola - MOVE 3500 sy Link2500 dia manana fahafahana mifandray amin'ny tambajotra Wi-Fi. Noho izany, mba hampiharana ny Wireless amin'ny fomba azo antoka, dia tokony hojerena rehefa mametraka sy manamboatra ny tambajotra tsy misy tariby araka ny antsipiriany etsy ambany.
7.2 Fifandimbiasana Wireless naroso
Betsaka ny fiheverana sy dingana tokony horaisina rehefa manamboatra tambajotra tsy misy tariby izay mifandray amin'ny tambajotra anatiny.
Raha kely indrindra dia tsy maintsy misy ireto toe-javatra manaraka ireto:

  • Ny tambajotra tsy misy tariby rehetra dia tsy maintsy zaraina amin'ny alàlan'ny firewall; raha ilaina ny fifandraisana eo amin'ny tambazotra tsy misy tariby sy ny tontolon'ny angon-drakitra tompon'ny karatra dia tsy maintsy fehezin'ny firewall ny fidirana.
  • Hanova ny SSID default ary esory ny fandefasana SSID
  • Ovay ny tenimiafina natokana ho an'ny fifandraisana an-tariby sy ny teboka fidirana an-tariby, anisan'izany ny fidirana amin'ny console ary koa ny tadin'ny vondrom-piarahamonina SNMP
  • Ovay ny default fiarovana hafa omena na napetraky ny mpivarotra
  • Ataovy azo antoka fa havaozina amin'ny firmware farany ny teboka fidirana an-tariby
  • Mampiasà WPA na WPA2 miaraka amin'ny fanalahidy matanjaka ihany, voarara ny WEP ary tsy azo ampiasaina mihitsy
  • Ovay ny fanalahidin'ny WPA/WPA2 amin'ny fametrahana ary koa amin'ny fotoana tsy tapaka ary isaky ny miala amin'ny orinasa ny olona mahay ny fanalahidy

Fizarana tambajotra

8.1 Azo ampiharina amin'ny mpivarotra
Ny fampiharana fandoavam-bola Viking dia tsy fampiharana fandoavam-bola mifototra amin'ny server ary mipetraka amin'ny terminal. Noho izany antony izany, ny fangatahana fandoavam-bola dia tsy mitaky fanitsiana mba hahafeno izany fepetra izany.
Ho an'ny fahalalana ankapobeny ny mpivarotra dia tsy azo tehirizina amin'ny rafitra mifandray mivantana amin'ny Internet ny angona momba ny carte de crédit. Ho an'ny example, web tsy tokony hapetraka amin'ny mpizara iray ihany ny mpizara sy ny mpizara database. Tsy maintsy apetraka ny faritra demilitarized (DMZ) mba hizarana ny tambajotra ka ny milina ao amin'ny DMZ ihany no afaka miditra amin'ny Internet.

Fidirana lavitra

9.1 Azo ampiharina amin'ny mpivarotra
Ny fampiharana fandoavam-bola Viking dia tsy azo idirana lavitra. Ny fanohanana lavitra dia tsy misy afa-tsy eo amin'ny mpiasan'ny mpanohana ny Nets sy ny mpivarotra amin'ny telefaona na amin'ny alàlan'ny Nets mivantana eo an-toerana miaraka amin'ny mpivarotra.

Fandefasana angona saropady

10.1 Fandefasana angona saropady
Ny fampiharana fandoavam-bola Viking dia miantoka angon-drakitra saro-pady sy/na angon-drakitra tompon'ny karatra mandeha amin'ny alàlan'ny fampiasana encryption ambaratonga hafatra amin'ny alàlan'ny 3DES-DUKPT (112 bits) ho an'ny fandefasana rehetra (anisan'izany ny tambajotram-bahoaka). Ny Protocols fiarovana ho an'ny fifandraisana IP avy amin'ny fampiharana Viking mankany amin'ny Host dia tsy ilaina satria ny fanafenana ambaratonga hafatra dia ampiharina amin'ny 3DES-DUKPT (112-bits) araka ny voalaza etsy ambony. Ity rafitra fanafenana ity dia miantoka fa na dia voasakana aza ny fifampiraharahana, dia tsy azo ovaina na ampandeferina amin'ny fomba rehetra izy ireo raha toa ka heverina ho encryption matanjaka ny 3DES-DUKPT (112-bits). Araka ny drafitra fitantanana fanalahidy DUKPT, ny fanalahidy 3DES ampiasaina dia miavaka amin'ny fifanakalozana tsirairay.
10.2 Fizarana angona saropady amin'ny rindrambaiko hafa
Ny fampiharana fandoavam-bola Viking dia tsy manome interface/API lojika ahafahana mizara mivantana ny angon-drakitra kaonty cleartext amin'ny rindrambaiko hafa. Tsy misy angon-drakitra saro-pady na angona kaonty cleartext zaraina amin'ny rindrambaiko hafa amin'ny alàlan'ny API mibaribary.

10.3 Angon-drakitra mailaka sy saro-pady
Ny fampiharana fandoavam-bola Viking dia tsy manohana ny fandefasana mailaka.
10.4 Fidirana ara-pitantanana tsy Console
Viking dia tsy manohana ny fidirana amin'ny fitantanana tsy Console.
Na izany aza, ho an'ny fahalalana ankapobeny ny mpivarotra, ny fidirana amin'ny fitantanana tsy Console dia tsy maintsy mampiasa SSH, VPN, na TLS ho an'ny fanafenana ny fidirana ara-pitantanana rehetra tsy misy console amin'ny lohamilina amin'ny tontolon'ny angon-drakitra. Telnet na fomba fidirana hafa tsy misy encryption dia tsy tokony hampiasaina.

Viking Versioning Methodology

Ny fomba fanokafana Nets dia misy laharan-dahatsoratra S/W misy fizarana telo: a.bb.c
izay hitomboan'ny 'a' rehefa vita ny fanovana misy fiantraikany lehibe araka ny fenitra PCI-Secure Software.
a - dikan-teny lehibe (1 isa)
'bb' dia hiakatra rehefa vita ny fanovana voaomana amin'ny fiatraikany ambany araka ny PCI-Secure Software Standard.
bb - dikan-teny kely (2 isa)
'c' dia hitombo rehefa vita ny fanovana patch misy fiantraikany ambany araka ny PCI-Secure Software Standard.
c - dikan-teny kely (1 isa)
Ny laharan'ny dikan-teny S/W momba ny fandoavam-bola Viking dia aseho toy izao eo amin'ny efijery terminal rehefa mandeha ny terminal: 'abbc'

  • Fanavaozana avy amin'ny ohatra, 1.00.0 ka hatramin'ny 2.00.0 dia fanavaozana mahomby. Mety misy fiovana misy fiantraikany amin'ny fiarovana na fepetra takian'ny PCI Secure Software Standard.
  • Fanavaozana avy amin'ny ohatra, 1.00.0 hatramin'ny 1.01.0 dia fanavaozana tsy misy dikany. Mety tsy ahitana fiovana misy fiantraikany amin'ny fiarovana na ny fepetra takian'ny PCI Secure Software Standard.
  • Fanavaozana avy amin'ny ohatra, 1.00.0 hatramin'ny 1.00.1 dia fanavaozana tsy misy dikany. Mety tsy ahitana fiovana misy fiantraikany amin'ny fiarovana na ny fepetra takian'ny PCI Secure Software Standard.

Ny fanovana rehetra dia aseho amin'ny filaharan'ny isa misesy.

Torolàlana momba ny fametrahana azo antoka ny patch sy ny fanavaozana.

Ny Nets dia manolotra fanavaozam-baovao azo antoka momba ny fandoavana vola. Ireo fanavaozam-baovao ireo dia mitranga amin'ny fantsom-pifandraisana mitovy amin'ny fifanakalozam-bola azo antoka, ary ny mpivarotra dia tsy voatery manao fanovana amin'ity lalan'ny fifandraisana ity ho fankatoavana.
Rehefa misy patch dia hanavao ny version patch amin'ny Nets Host ny Nets. Ny mpivarotra dia mahazo ny paty amin'ny alàlan'ny fangatahana fampidinana S/W mandeha ho azy, na ny mpivarotra dia afaka manomboka fampidinana rindrambaiko avy amin'ny menu terminal.
Ho an'ny fampahafantarana ankapobeny, ny mpivarotra dia tokony hamolavola politikam-pampiasana azo ekena ho an'ny teknolojia manakiana ny mpiasa, araka ny torolalana etsy ambany ho an'ny VPN na fifandraisana haingam-pandeha hafa, ny fanavaozana dia azo amin'ny alàlan'ny firewall na firewall ho an'ny mpiasa.
Ny mpampiantrano Nets dia azo alaina amin'ny alàlan'ny Internet mampiasa fidirana azo antoka na amin'ny tambajotra mihidy. Miaraka amin'ny tambajotra mihidy, ny mpamatsy tambajotra dia manana fifandraisana mivantana amin'ny tontolon'ny mpampiantrano antsika natolotry ny mpamatsy tambajotra azy. Ny terminal dia mitantana amin'ny alàlan'ny serivisy fitantanana ny terminal Nets. Ny serivisy fitantanana terminal dia mamaritra ny exampny faritra misy ny terminal sy ny mpividy ampiasaina. Ny fitantanana ny terminal ihany koa dia tompon'andraikitra amin'ny fanavaozana ny rindrambaiko amin'ny terminal lavitra amin'ny tambajotra. Nets dia miantoka fa ny rindrambaiko nampidirina tao amin'ny terminal dia nahavita ny fanamarinana ilaina.
Manoro hevitra ny mpanjifany rehetra ny Nets mba hiantohana ny fandoavam-bola azo antoka sy azo antoka araka ny voatanisa etsy ambany:

  1. Tehirizo ny lisitr'ireo terminal fandoavam-bola miasa rehetra ary makà sary avy amin'ny refy rehetra mba hahafantaranao ny tokony ho endrik'izy ireo.
  2. Mitadiava famantarana mazava momba ny tamptoy ny tombo-kase tapaka eo amin'ny takelaka fidirana na visy, tariby hafahafa na hafa na fitaovana vaovao izay tsy fantatrao.
  3. Arovy ny terminalo mba tsy ho azon'ny mpanjifa rehefa tsy ampiasaina. Tsidiho ny terminal fandoavanao isan'andro sy ireo fitaovana hafa afaka mamaky karatra fandoavam-bola.
  4. Tsy maintsy manamarina ny mombamomba ny mpiasan'ny fanamboarana ianao raha manantena ny fanamboarana ny terminal fandoavam-bola.
  5. Antsoy avy hatrany ny Nets na ny bankinao raha miahiahy ianao fa misy hetsika tsy hita maso.
  6. Raha mino ianao fa mora iharan'ny halatra ny fitaovanao POS, dia misy fandrian'ny serivisy sy harness azo antoka ary tady azo hividianana ara-barotra. Mety ilaina ny mandinika ny fampiasana azy ireo.

Fanavaozana ny famoahana Viking

Ny rindrambaiko Viking dia navoaka tamin'ny tsingerin'ny famoahana manaraka (miankina amin'ny fanovana):

  • Famoahana lehibe 2 isan-taona
  • Famoahana kely 2 isan-taona
  • Patch rindrankajy, raha ilaina, (ohatra, noho ny olana manakiana/marefo). Raha misy famotsorana mandeha eny an-kianja ary misy olana lehibe taterina, dia andrasana hivoaka ao anatin'ny iray volana ny patch rindrambaiko misy ny fanamboarana.

Hampandrenesina ny mpivarotra momba ny famoahana (lehibe / kely / patch) amin'ny alàlan'ny mailaka izay halefa mivantana any amin'ny adiresin'izy ireo. Ny mailaka ihany koa dia ahitana ireo hevi-dehibe amin'ny famoahana sy famoahana naoty.
Ny mpivarotra dia afaka miditra amin'ny naoty famoahana izay halefa ao amin'ny: Notes release software (nets.eu)
Ny famoahana Viking Software dia nosoniavina tamin'ny alalan'ny fitaovana mihira an'i Ingenico ho an'ny terminal Tetra. Ny rindrambaiko voasonia ihany no azo ampidirina ao amin'ny terminal.

Fepetra tsy azo ampiharina

Ity fizarana ity dia mirakitra lisitr'ireo fepetra takiana ao amin'ny PCI-Secure Software Standard izay noheverina ho 'Tsy azo ampiharina' amin'ny fangatahana fandoavam-bola Viking sy ny fanamarinana izany.

PCI Secure Software Standard CO asa Fanamarinana ho 'tsy azo ampiharina'
5.3 Ny fomba fanamarinana (anisan'izany ny fahazoan-dàlana amin'ny fivoriana) dia matanjaka sy matanjaka mba hiarovana ny fahazoan-dàlana fanamarinana tsy ho voasokajy, hosoka, tafaporitsaka, vinavinaina, na hosokajiana. Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI.
Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy amin'ny console na lavitra, na ny haavon'ny tombontsoa, ​​noho izany dia tsy misy fahazoan-dàlana fanamarinana ao amin'ny fitaovana PTS POI.
Ny fampiharana fandoavam-bola Viking dia tsy manome fika hitantana na hamorona ID mpampiasa ary tsy manome fidirana eo an-toerana, tsy console na lavitra amin'ny fananana mitsikera (na dia ho an'ny tanjona debug).
5.4 Amin'ny alàlan'ny default, ny fidirana rehetra amin'ny fananana manan-danja dia voafetra ho an'ireo kaonty sy serivisy mila fidirana toy izany ihany. Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI.
Ny fampiharana fandoavam-bola Viking dia tsy manome fanovana hitantana na hamorona kaonty na serivisy.
7.3 Ny isa kisendrasendra rehetra ampiasain'ny rindrambaiko dia noforonina amin'ny alàlan'ny algorithm na tranomboky natokana ho an'ny famoronana isa kisendrasendra (RNG).
Ny algorithm na ny tranomboky RNG nankatoavina dia ireo izay mahafeno ny fenitry ny indostria amin'ny tsy fahampian'ny vinavina (oh: NIST Special Publication 800-22).		 Ny fampiharana fandoavam-bola Viking dia tsy mampiasa RNG (famokarana nomerao kisendrasendra) ho an'ny asa fanafenana azy.
Ny fampiharana fandoavam-bola Viking dia tsy mamorona na mampiasa isa kisendrasendra ho an'ny fiasa cryptographic.
7.4 Ny soatoavina kisendrasendra dia manana entropy izay mahafeno ny fepetra takian'ny tanjaka mahomby faran'izay kely indrindra amin'ny primitives cryptographic sy fanalahidy izay miankina amin'izy ireo. Ny fampiharana fandoavam-bola Viking dia tsy mampiasa RNG (famokarana nomerao kisendrasendra) ho an'ny asa fanafenana azy.
Ny fampiharana fandoavam-bola Viking dia tsy mamorona na mampiasa isa kisendrasendra ho an'ny fiasa cryptographic.
8.1 Ny andrana rehetra miditra sy mampiasa ny fananana manan-danja dia arahana sy azo trandrahana amin'ny olona tokana. Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI, izay misy ny fitantanana ny fananana manan-danja rehetra, ary ny firmware PTS POI dia miantoka ny tsiambaratelo sy ny fahamarinan'ny angon-drakitra saro-pady raha tehirizina ao anatin'ny fitaovana PTS POI.
Ny tsiambaratelon'ny fampiharana fandoavam-bola Viking dia voaaro ary omen'ny firmware PTS POI. Ny firmware PTS POI dia manakana ny fidirana amin'ny fananana manan-danja ivelan'ny terminal ary miankina amin'ny anti-tampendri-javatra ering.
Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy misy console na lavitra, na haavon'ny tombontsoa, ​​noho izany dia tsy misy olona na rafitra hafa afaka miditra amin'ny fananana manan-danja, ny fampiharana fandoavam-bola Viking ihany no afaka mitantana ny fananana manan-danja.
8.2 Ny hetsika rehetra dia alaina amin'ny antsipiriany ampy sy ilaina mba hamaritana tsara ny hetsika manokana natao, iza no nanatanteraka izany, ny fotoana nanaovana azy, ary ny fananana manan-danja izay nisy fiantraikany. Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI. Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy misy console na lavitra, na haavon'ny tombontsoa, ​​noho izany dia tsy misy olona na rafitra hafa afaka miditra amin'ny fananana manan-danja, fa ny fampiharana fandoavam-bola Viking ihany no afaka mitantana ireo fananana manan-danja.
• Ny fampiharana fandoavam-bola Viking dia tsy manome fomba fiasa manokana.
• Tsy misy fiasa hanaisotra ny fanafenana angon-drakitra saro-pady
• Tsy misy asa ho an'ny decryption ny angona saro-pady
• Tsy misy asa fanondranana angona saropady amin'ny rafitra na dingana hafa
• Tsy misy endri-javatra fanamarinana tohana Ny fanaraha-maso fiarovana ary tsy azo esorina na voafafa ny fiasa fiarovana.
8.3 Ny lozisialy dia manohana ny fitehirizana azo antoka ny antsipiriany
asa
rakitsoratra.		 Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI. Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy misy console na lavitra, na haavon'ny tombontsoa, ​​noho izany dia tsy misy olona na rafitra hafa afaka miditra amin'ny fananana manan-danja, fa ny fampiharana fandoavam-bola Viking ihany no afaka mitantana ireo fananana manan-danja.
• Ny fampiharana fandoavam-bola Viking dia tsy manome fomba fiasa manokana.
• Tsy misy fiasa hanaisotra ny fanafenana angon-drakitra saro-pady
• Tsy misy asa ho an'ny decryption ny angona saro-pady
• Tsy misy asa fanondranana angona saropady amin'ny rafitra na dingana hafa
• Tsy misy endri-javatra fanamarinana tohana Ny fanaraha-maso fiarovana ary tsy azo esorina na voafafa ny fiasa fiarovana.
8.4 Ny lozisialy dia mitantana ny tsy fahombiazana amin'ny rafitra fanaraha-maso ny hetsika mba hitazomana ny fahamarinan'ny firaketana hetsika efa misy. Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI. Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy misy console na lavitra, na haavon'ny tombontsoa, ​​noho izany dia tsy misy olona na rafitra hafa afaka miditra amin'ny fananana manan-danja, ny fampiharana Viking ihany no afaka mitantana ny fananana manan-danja.
• Ny fampiharana fandoavam-bola Viking dia tsy manome fomba fiasa manokana.
• Tsy misy fiasa hanaisotra ny fanafenana angon-drakitra saro-pady
• Tsy misy asa ho an'ny decryption ny angona saropady |
• Tsy misy asa fanondranana angona saropady amin'ny rafitra na dingana hafa
• Tsy misy endri-javatra fanamarinana tohana
• Ny fanaraha-maso fiarovana sy ny fiasa fiarovana dia tsy azo esorina na voafafa.
B.1.3 Ny mpivarotra rindrambaiko dia mitazona antontan-taratasy
izay mamaritra ny safidy azo configurable rehetra azo atao
misy fiantraikany amin'ny fiarovana ny angon-drakitra saro-pady.		 Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI. Ny fampiharana fandoavam-bola Viking dia tsy manome ireto manaraka ireto ho an'ny mpampiasa farany:
• safidy azo configurable hidirana amin'ny angona saro-pady
• safidy azo amboarina hanovana ny rafitra hiarovana ny angona saro-pady
• fidirana lavitra amin'ny fampiharana
• fanavaozana lavitra ny fampiharana
• configurable safidy hanova ny toerana misy anao ny fampiharana
B.2.4 Ny rindrankajy dia mampiasa ny isa kisendrasendra fotsiny
asa taranaka (s) tafiditra ao amin'ny fandoavam-bola
fanombanana fitaovana PTS ho an'ny kriptografika rehetra
asa misy angona saro-pady na asa saro-pady izay ilana soatoavina kisendrasendra ary tsy mampihatra ny azy manokana
asa famoronana isa kisendrasendra (s).		 Viking dia tsy mampiasa RNG (famokarana nomerao kisendrasendra) ho an'ny asa fanafenana azy.
Ny fampiharana Viking dia tsy mamorona na mampiasa isa kisendrasendra ho an'ny fiasa kriptografika.
B.2.9 Ny fahamarinan'ny rindrambaiko prompt files dia arovana araka ny tanjona B.2.8. Ny fampisehoana bitsika rehetra ao amin'ny terminal Viking dia voarakitra ao amin'ny fampiharana ary tsy misy bitsika files dia eo ivelan'ny fampiharana.
Tsy misy bitsika files ivelan'ny fampiharana fandoavam-bola Viking dia misy, ny fampahalalana ilaina rehetra dia ateraky ny fampiharana.
B.5.1.5 Ny torolalana amin'ny fampiharana dia ahitana toromarika ho an'ny mpandray anjara mba hanao sonia ny bitsika rehetra files. Ny bitsika rehetra aseho ao amin'ny terminal Viking dia voarakitra ao amin'ny fampiharana ary tsy misy bitsika files dia eo ivelan'ny fampiharana.
Tsy misy bitsika files ivelan'ny fampiharana fandoavam-bola Viking dia misy, ny fampahalalana ilaina rehetra dia ateraky ny fampiharana

PCI Secure Software Requirements Reference Reference

Toko amin'ity taratasy ity PCI Secure Software Fepetra takiana Ny fepetra takian'ny PCI DSS
2. Fampiharana fandoavam-bola azo antoka B.2.1 6.1
12.1
12.1.b		 2.2.3
3. Fanavaozana rindrambaiko lavitra azo antoka 11.1
11.2
12.1		 1 sy 12.3.9
2, 8, sy 10
4. Famafana azo antoka ny angon-drakitra saro-pady sy ny fiarovana ny angon'ny tompon'ny karatra voatahiry 3.2
3.4
3.5
A.2.1
A.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
Authentication sy Access Controls 5.1
5.2
5.3
5.4		 8.1 sy 8.2
8.1 sy 8.2
logging 3.6
8.1
8.3		 10.1
10.5.3
Wireless Network 4.1 1.2.3 sy 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
Fizarana tambajotra 4.1c 1.3.7
Fidirana lavitra B.1.3 8.3
Fandefasana angon-drakitra momba ny mpihazona karatra A.2.1
A.2.3		 4.1
4.2
2.3
8.3
Viking Versioning Methodology 11.2
12.1.b
Torolàlana ho an'ny mpanjifa momba ny fametrahana azo antoka ny patch sy ny fanavaozana. 11.1
11.2
12.1

Glossary of Terms

teny FAMARITANA
Angon'ny tompon'ny karatra Strip magnetika feno na ny PAN miampy iray amin'ireto manaraka ireto:
· Anaran'ny tompon-karatra
· Daty farany
· Code de service
DUKPT Ny Derived Unique Key Per Transaction (DUKPT) dia rafitra fitantanana fototra izay ho an'ny fifampiraharahana tsirairay dia misy fanalahidy tokana ampiasaina izay avy amin'ny fanalahidy raikitra. Noho izany, raha toa ka voahitsakitsaka ny fanalahidy iray, dia mbola voaaro ny angon-drakitra momba ny varotra ho avy sy taloha satria tsy azo faritana mora foana ny fanalahidy manaraka na teo aloha.
3DES Ao amin'ny kriptografika, Triple DES (3DES na TDES), amin'ny fomba ofisialy ny Triple Data Encryption Algorithm (TDEA na Triple DEA), dia cipher block symmetric-key, izay mampihatra ny algorithm DES cipher in-telo amin'ny sakana tsirairay.
Mpivarotra Ny mpampiasa farany sy mpividy ny vokatra Viking.
SSF Ny PCI Software Security Framework (SSF) dia fitambarana fenitra sy programa ho an'ny famolavolana azo antoka sy fampivoarana ny rindrambaiko fandoavam-bola. Ny fiarovana ny rindrambaiko fandoavam-bola dia ampahany manan-danja amin'ny fikorianan'ny fandoavam-bola ary tena ilaina mba hanamora ny fifampiraharahana azo antoka sy marina.
PA-QSA Fampiharana fandoavam-bola Mpanombana fiarovana mahafeno fepetra. Orinasa QSA izay manome tolotra ho an'ireo mpivarotra fangatahana fandoavam-bola mba hanamarina ny fangatahan'ny mpivarotra.
mampalahelo

(Angon-drakitra fanamarinana saro-pady)

 Fampahalalana mifandraika amin'ny fiarovana (Kaody/Soatoavina Fanamarinana Karatra, angon-drakitra feno, PIN, ary sakana PIN) ampiasaina hanamarinana ny tompon'ny karatra, miseho amin'ny soratra tsotra na endrika tsy voaaro. Ny fampahafantarana, ny fanovana na ny famotehana an'io vaovao io dia mety hanimba ny fiarovana ny fitaovana kriptografika, rafitra fampahalalam-baovao, na fampahalalana momba ny tompon'ny karatra na azo ampiasaina amin'ny fifampiraharahana amin'ny hosoka. Tsy tokony hotehirizina na oviana na oviana ny angon-drakitra fanamarinana saro-pady rehefa vita ny fifampiraharahana.
Vikings Ny sehatra rindrambaiko ampiasain'ny Nets amin'ny fampivoarana fampiharana ho an'ny tsena Eoropeana.
HSM Module fiarovana amin'ny hardware

Fanaraha-maso ny antontan-taratasy

Document Author, Reviewers sy Mpankafy

Description asa Anarana
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
Fampandrosoana Mpanoratra Nikoropaka i Aruna
Mpanatanteraka fanarahana Reviewer & Mpankafy Arno Edstrom
System Architect Reviewer & Mpankafy Shamsher Singh
QA Reviewer & Mpankafy Varun Shukla
Tompon'ny vokatra Reviewer & Mpankafy Cecilia Jensen Tyldum / Arti Kangas
Product Manager Reviewer & Mpankafy May-Britt Dens tad Sanderson's
Mpitantana injeniera Mpitantana Tamely Vallone

Famintinana ny fiovana

Malagasy Bible isa Malagasy Bible Daty Toetran'ny fiovana Change Author Reviewer fanitsiana Tag Daty nankatoavina
1.0 03-08-2022 Dikan-teny voalohany ho an'ny PCI-Secure
Software Standard		 Nikoropaka i Aruna Shamsher Singh 18-08-22
1.0 15-09-2022 Nohavaozina ny fizarana 14 miaraka amin'ireo tanjona fanaraha-maso tsy azo ampiharina miaraka amin'izy ireo
fanamarinana		 Nikoropaka i Aruna Shamsher Singh 29-09-22
1.1 20-12-2022 Fizarana nohavaozina 2.1.2 sy
2.2 miaraka amin'ny Self4000. Nesorina tao amin'ny lisitry ny terminal tohanana ny Link2500 (PTS version 4.x).		 Nikoropaka i Aruna Shamsher Singh  

 

23-12-22
1.1 05-01-2023 Nohavaozina ny fizarana 2.2 miaraka amin'ny Link2500 (pts v4) mba hanohizana ny fanohanana an'io.

karazana terminal.

 Nikoropaka i Aruna Shamsher Singh 05-01-23
1.2 20-03-2023 Nohavaozina ny fizarana 2.1.1 miaraka amin'ny letonianina sy litoanianina
terminal profiles. Ary 2.1.2 miaraka amin'ny fanohanana karazana fifandraisana BT-iOS		 Nikoropaka i Aruna Shamsher Singh

Lisitry ny fizarana

Anarana asa
Departemantan'ny terminal Fampandrosoana, Fitsapana, Fitantanana tetikasa, Fanaraha-maso
Fitantanana ny vokatra Ekipa Mpitantana ny vokatra amin'ny terminal, mpitantana ny fanarahan-dalàna - vokatra

Fankatoavana an-taratasy

Anarana asa
Cecilia Jensen Tyldum Tompon'ny vokatra
Arti Kangas Tompon'ny vokatra

Document Review drafitra
Haverina indray ity antontan-taratasy ityviewed ary nohavaozina, raha ilaina, araka ny voafaritra etsy ambany:

  • Araka ny takiana hanitsiana na hanatsara ny votoatin'ny fampahalalana
  • Manaraka izay fanovana na fanavaozana ny fandaminana
  • Taorian'ny fanavaozana isan-taonaview
  • Taorian'ny fanararaotana ny vulnerability
  • Manaraka fampahalalana vaovao / fepetra momba ny vulnerability mifandraika

Logo nets

Documents / Loharano

Nets PCI Secure Software Standard [pdf] Torolàlana ho an'ny mpampiasa
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
Nets PCI Secure Software Standard [pdf] Torolàlana ho an'ny mpampiasa
PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

References

Mametraha hevitra

Tsy havoaka ny adiresy mailakao. Voamarika ireo saha ilaina *