PCI-Secure Standard Software
Fampahalalana momba ny vokatra: PCI-Secure Software Standard Vendor
Torolàlana fampiharana ho an'ny Viking Terminal 2.00
fepetra arahana
Dikan-teny: 2.0
1. Fampidirana sy ny sehatra
1.1 Fampidirana
Ny PCI-Secure Software Standard Vendor Implementation Guide
manome torolàlana amin'ny fampiharana ny rindrambaiko amin'ny Viking
Terminal 2.00.
1.2 Software Security Framework (SSF)
Ny Software Security Framework (SSF) dia miantoka ny fandoavam-bola azo antoka
fampiharana amin'ny Viking Terminal 2.00.
1.3 Torolàlana momba ny fampiharana ny mpivarotra rindrambaiko – Fizarana sy
vaovao farany
Ity torolàlana ity dia ahitana fampahalalana momba ny fizarana sy ny fanavaozana
an'ny Torolàlana Fampiharana ny mpivarotra rindrambaiko ho an'ny Terminal Viking
2.00.
2. Fampiharana fandoavam-bola azo antoka
2.1 Fampiharana S/W
Ny rindrambaiko fampiharana fandoavam-bola azo antoka dia miantoka ny fiarovana
fifandraisana amin'ny mpampiantrano fandoavam-bola sy ECR.
2.1.1 Fametrahana mari-pamantarana TCP/IP fifandraisana amin'ny mpampiantrano fandoavam-bola
Ity fizarana ity dia manome torolàlana momba ny fametrahana ny TCP/IP
masontsivana ho an'ny fifandraisana amin'ny mpampiantrano fandoavam-bola.
2.1.2 Fifandraisana ECR
Ity fizarana ity dia manome torolàlana momba ny fifandraisana amin'ny
ECR (Electronic Cash Register).
2.1.3 Fifandraisana amin'ny fampiantranoana amin'ny alàlan'ny ECR
Ity fizarana ity dia manazava ny fomba fametrahana fifandraisana amin'ny
mpampiantrano fandoavam-bola mampiasa ny ECR.
2.2 Fitaovana terminal tohanana
Ny fampiharana fandoavam-bola azo antoka dia manohana ny Viking Terminal 2.00
fitaovana.
2.3 Politika fiarovana
Ity fizarana ity dia mamaritra ny politikan'ny fiarovana izay tokony hatao
arahina rehefa mampiasa ny fampiharana fandoavam-bola azo antoka.
3. Fanavaozana rindrambaiko lavitra azo antoka
3.1 Azo ampiharina amin'ny mpivarotra
Ity fizarana ity dia manome fampahalalana momba ny fampiharana ny fiarovana
fanavaozana rindrambaiko lavitra ho an'ny mpivarotra.
3.2 Politika fampiasana azo ekena
Ity fizarana ity dia manoritra ny politika azo ekena ho an'ny fiarovana
fanavaozana rindrambaiko lavitra.
3.3 Firewall manokana
Toromarika amin'ny fanamboarana ny firewall manokana mba hamela
Ny fanavaozana rindrambaiko lavitra azo antoka dia omena ato amin'ity fizarana ity.
3.4 Fomba fanavaozana lavitra
Ity fizarana ity dia manazava ny fomba fitantanana ny fiarovana
fanavaozana rindrambaiko lavitra.
4. Famafana azo antoka ny angona saropady sy fiarovana ny voatahiry
Datan'ny tompon'ny karatra
4.1 Azo ampiharina amin'ny mpivarotra
Ity fizarana ity dia manome fampahalalana momba ny fampiharana ny fiarovana
famafana ny angon-drakitra saro-pady sy ny fiarovana ny angon-drakitra tompon'ny karatra voatahiry
ho an’ny mpivarotra.
4.2 Torolàlana famafana azo antoka
Toromarika momba ny famafana ny angon-drakitra saro-pady dia omena
amin'ity fizarana ity.
4.3 Toerana misy angon-drakitry ny tompon'ny karatra voatahiry
Ity fizarana ity dia mitanisa ny toerana fitehirizana ny angon'ny tompon'ny karatra
ary manome tari-dalana momba ny fiarovana azy.
Ity fizarana ity dia manazava ny fomba fitantanana nahemotra
fanomezan-dàlana azo antoka.
4.5 Fomba famahana olana
Torolàlana momba ny famahana olana mifandraika amin'ny fiarovana
famafana sy fiarovana ny angon-drakitra tompon'ny karatra voatahiry dia omena ao
ity fizarana ity.
4.6 Toerana PAN – Aseho na atao pirinty
Ity fizarana ity dia mamaritra ny toerana misy ny PAN (Kaonty Kilonga
Number) dia aseho na atao pirinty ary manome torolàlana momba ny fiarovana
izany.
4.7 Mamporisika files
Torolàlana amin'ny fitantanana haingana files azo antoka dia omena ao
ity fizarana ity.
4.8 Fitantanana fototra
Ity fizarana ity dia manazava ny fomba fitantanana fototra amin'ny fiantohana
ny fiarovana ny angon-drakitra tompon'ny karatra voatahiry.
4.9 '24 HR' Reboot
Torolàlana amin'ny fanatanterahana reboot '24 HR' mba hahazoana antoka ny rafitra
ny fiarovana dia omena ato amin'ity fizarana ity.
4.10 Whitelisting
Ity fizarana ity dia manome fampahalalana momba ny lisitra fotsy sy ny azy
zava-dehibe amin'ny fitazonana ny fiarovana ny rafitra.
5. Authentication sy Access Controls
Ity fizarana ity dia mirakitra ny fanamarinana sy ny fepetra fanaraha-maso ny fidirana
mba hiantohana ny fiarovana ny rafitra.
Fanontaniana matetika (FAQ)
F: Inona no tanjon'ny PCI-Secure Software Standard
Torolàlana fampiharana ny mpivarotra?
A: Ny torolàlana dia manome torolàlana amin'ny fampiharana ny fandoavam-bola azo antoka
rindrambaiko fampiharana amin'ny Viking Terminal 2.00.
F: Iza amin'ireo fitaovana terminal no tohanan'ny fandoavam-bola azo antoka
fampiharana?
A: Ny fampiharana fandoavam-bola azo antoka dia manohana ny Viking Terminal
2.00 fitaovana.
F: Ahoana no ahafahako mamafa ny angona saro-pady?
A: Torolàlana amin'ny famafana ny angon-drakitra saro-pady dia
omena ao amin'ny fizarana 4.2 amin'ny torolalana.
F: Inona no maha-zava-dehibe ny fanaovana lisitra fotsy?
A: Ny lisitra fotsy dia mitana anjara toerana lehibe amin'ny fitazonana ny rafitra
fiarovana amin'ny alàlan'ny famelana ireo fangatahana ankatoavina ihany no mandeha.
Ity atiny ity dia sokajiana ho anatiny
Nets Denmark A/S:
PCI-Secure Software Standard Software Vendor Fampiharana Torolàlana ho an'ny Viking terminal 2.00
Dikan-teny 2.0
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00 1 1
Hevitra ato Anatiny
1. Fampidirana sy sehatra …………………………………………………………………. 3
1.1
Fampidirana ……………………………………………………………………………. 3
1.2
Software Security Framework (SSF) ……………………………………………. 3
1.3
Torolàlana momba ny fampiharana ny mpivarotra rindrambaiko – Fizarana sy fanavaozana …… 3
2. Fangatahana fandoavam-bola azo antoka……………………………………………………………… 4
2.1
Fampiharana S/W …………………………………………………………………. 4
2.1.1
2.1.2 Fifandraisana ECR …………………………………………………………………. 5
2.1.3 Fifandraisana amin'ny fampiantranoana amin'ny alàlan'ny ECR……………………………………………………. 5
2.2
Fitaovana terminal tohanana ………………………………………………………………… 6
2.3
Politika fiarovana …………………………………………………………………. 7
3. Fanavaozana rindrambaiko lavitra azo antoka ……………………………………………………. 8
3.1
Azo ampiharina amin'ny mpivarotra……………………………………………………………… 8
3.2
Politika azo ekena ny fampiasana …………………………………………………………………. 8
3.3
Firewall manokana………………………………………………………………………… 8
3.4
Fomba fanavaozana lavitra ………………………………………………………………… 8
4. Famafana azo antoka ny angon-drakitra saro-pady sy ny fiarovana ny angon'ny tompon'ny karatra voatahiry9
4.1
Azo ampiharina amin'ny mpivarotra……………………………………………………………… 9
4.2
Torolàlana famafana azo antoka……………………………………………………………… 9
4.3
Toerana misy ny angon'ny tompon'ny karatra voatahiry……………………………………………….. 9
4.4
Fifanarahana fanomezan-dàlana nahemotra ………………………………………………………. 10
4.5
Fomba famahana olana ……………………………………………………… 10
4.6
Toerana PAN – Aseho na atao pirinty …………………………………………… 10
4.7
avy hatrany files …………………………………………………………………………….. 11
4.8
Fitantanana fototra ………………………………………………………………… 11
4.9
`24 HR' Reboot …………………………………………………………………………. 12
4.10 Whitelisting …………………………………………………………………………… 12
5. Fanamarinana sy fanaraha-maso ny fidirana ………………………………………………………. 13
5.1
Fanaraha-maso ny fidirana …………………………………………………………………. 13
5.2
Fanaraha-maso ny tenimiafina ……………………………………………………………………………. 15
6. Fandrafetana …………………………………………………………………………………….. 15
6.1
Fampiharana ny mpivarotra………………………………………………………………. 15
6.2
Ampifanaraho ny Settings Log …………………………………………………………………. 15
6.3
Central Logging …………………………………………………………………………… 15
6.3.1 Alefaso ny trace Logging amin'ny terminal ……………………………………………………… 15
6.3.2 Mandefa logs trace amin'ny mpampiantrano …………………………………………………………………… 15
6.3.3 Fanaraha-maso lavitra …………………………………………………………………. 16
6.3.4 Fisoratana diso lavitra …………………………………………………………………. 16
7. Tambajotra tsy misy tariby ………………………………………………………………… 16
7.1
Fampiharana ny mpivarotra………………………………………………………………. 16
7.2
Fikirakirana Wireless naroso ………………………………… 16
8. Fizarana tambajotra ………………………………………………………………….. 17
8.1
Fampiharana ny mpivarotra………………………………………………………………. 17
9. Fidirana lavitra …………………………………………………………………………… 17
9.1
Fampiharana ny mpivarotra………………………………………………………………. 17
10.
Fandefasana angon-drakitra saro-pady …………………………………………….. 17
10.1 Fandefasana angon-drakitra saro-pady ……………………………………………………… 17
10.2 Fizarana angon-drakitra saro-pady amin'ny rindrambaiko hafa …………………………………………….. 17
10.3 Email sy angon-drakitra saro-pady ………………………………………………………. 17
10.4 Fidirana ara-pitantanana tsy amin'ny Console ……………………………………………. 17
11.
Viking Versioning Methodology……………………………………………………. 18
12.
Torolàlana momba ny fametrahana azo antoka ny patch sy ny fanavaozana. …………. 18
13.
Fanavaozana ny famoahana Viking ………………………………………………………………. 19
14.
Fepetra tsy azo ampiharina ………………………………………………………. 19
15.
PCI Secure Software Reference Reference Reference …………………… 23
16.
Glosarian'ny teny …………………………………………………………………………. 24
17.
Fanaraha-maso ny antontan-taratasy …………………………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
1. Fampidirana sy ny sehatra
1.1 Fampidirana
Ny tanjon'ity PCI-Secure Software Standard Software Vendor Implementation Guide ity dia ny hanome torolalana mazava sy feno ho an'ny mpandray anjara momba ny fampiharana azo antoka, ny fanamafisana ary ny fampandehanana ny rindrambaiko Viking. Ny torolalana dia manome toromarika ny Mpivarotra momba ny fampiharana ny fampiharana Viking Nets amin'ny tontolo misy azy amin'ny fomba mifanaraka amin'ny PCI Secure Software Standard. Na dia izany aza dia tsy natao ho torolàlana fametrahana feno. Ny fampiharana Viking, raha apetraka araka ny torolalana voarakitra eto, dia tokony hanamora sy hanohana ny fanarahan-dalàna PCI an'ny mpivarotra.
1.2 Software Security Framework (SSF)
Ny PCI Software Security Framework (SSF) dia fitambarana fenitra sy programa ho an'ny famolavolana azo antoka sy fampivoarana ny rindrambaiko fampiharana fandoavam-bola. Ny SSF dia manolo ny Payment Application Data Security Standard (PA-DSS) miaraka amin'ny fepetra maoderina izay manohana karazana rindrambaiko fandoavam-bola, teknolojia ary fomba fampandrosoana. Manome fenitra fiarovana ho an'ny mpivarotra toy ny PCI Secure Software Standard izy io amin'ny famolavolana sy fitazonana ny rindrambaiko fandoavam-bola mba hiarovana ny fifampiraharahana sy ny angon-drakitra momba ny fandoavam-bola, manamaivana ny vulnerability ary miaro amin'ny fanafihana.
1.3 Torolàlana Fampiharana ny mpivarotra rindrambaiko – Fizarana sy fanavaozana
Ity PCI Secure Software Standard Vendor Software Guide implementation ity dia tokony haparitaka amin'ireo mpampiasa fampiharana mifandraika amin'izany, anisan'izany ny mpivarotra. Tokony havaozina isan-taona farafahakeliny izany ary aorian'ny fanovana ny rindrambaiko. Ny review ary ny fanavaozana dia tokony ahitana fanovana rindrambaiko vaovao ary koa fiovana ao amin'ny Secure Software Standard.
Nets dia mamoaka vaovao momba ny lisitra webtranokala raha misy fanavaozana ao amin'ny torolàlana fampiharana.
Webtranokala: https://support.nets.eu/
Ho an'ny Example: Nets PCI-Secure Software Standard Vendor Software Guide dia hozaraina amin'ny mpanjifa rehetra, mpivarotra ary mpampitambatra. Ny mpanjifa, ny mpivarotra ary ny Integrators dia hampahafantarina avy amin'ny reviews sy fanavaozana.
Ny fanavaozana ny PCI-Secure Software Standard Vendor amin'ny Fampiharana Torolàlana dia azo alaina amin'ny fifandraisana mivantana amin'ny Nets ihany koa.
Ity PCI-Secure Software Standard Vendor Software Guide implementation ity dia manondro ny PCI-Secure Software Standard sy ny PCI. Ireto dikan-teny manaraka ireto dia voaresaka ato amin'ity torolàlana ity.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
2. Fampiharana fandoavam-bola azo antoka
2.1 Fampiharana S/W
Ny rindranasa fandoavam-bola Viking dia tsy mampiasa rindrankajy ivelany na fitaovana tsy an'ny rindranasa tafiditra ao amin'ny Viking. Ny executable S/W rehetra an'ny fampiharana fandoavam-bola Viking dia sonia nomerika miaraka amin'ny kitapo fanaovana sonia Tetra nomen'i Ingenico.
· Ny terminal dia mifandray amin'ny Nets Host amin'ny alalan'ny TCP/IP, na amin'ny alalan'ny Ethernet, GPRS, Wi-Fi, na amin'ny alalan'ny PC-LAN mampiasa ny fampiharana POS. Ary koa, ny terminal dia afaka mifandray amin'ny mpampiantrano amin'ny alàlan'ny finday miaraka amin'ny Wi-Fi na GPRS.
Ny terminal Viking dia mitantana ny fifandraisana rehetra amin'ny alàlan'ny singa sosona rohy Ingenico. Ity singa ity dia fampiharana napetraka ao amin'ny terminal. Ny Link Layer dia afaka mitantana fifandraisana maromaro miaraka amin'ny fampiasana periferika samihafa (modem sy seranan-tsambo ho an'ny example).
Izy io dia manohana ireto protocols manaraka ireto:
· Ara-batana: RS232, modem anatiny, modem ivelany (amin'ny RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ary 4G.
· Rohy angona: SDLC, PPP. · Tambajotra: IP. · Fitaterana: TCP.
Ny terminal dia mandray andraikitra hatrany amin'ny fametrahana ny fifandraisana amin'ny Nets Host. Tsy misy mpizara TCP/IP S/W ao amin'ny terminal, ary tsy mamaly ny antso miditra mihitsy ny terminal S/W.
Rehefa ampidirina amin'ny rindranasa POS amin'ny PC, dia azo amboarina ny terminal mba hifandraisana amin'ny alàlan'ny PC-LAN mampiasa ny rindranasa POS mampiasa RS232, USB, na Bluetooth. Mbola mandeha ao amin'ny terminal S/W ny fampiasa rehetra amin'ny fampiharana fandoavam-bola.
Ny protocole fampiharana (sy ny encryption ampiharina) dia mangarahara ary tsy miankina amin'ny karazana fifandraisana.
2.2 Fametrahana mari-pamantarana TCP/IP fifandraisana amin'ny mpampiantrano fandoavam-bola
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
2.3 Fifandraisana ECR
· Serial RS232 · Fifandraisana USB · Fametrahana paramètre TCP/IP, fantatra ihany koa amin’ny hoe ECR over IP
· Safidy fifandraisana amin'ny mpampiantrano / ECR amin'ny Viking Payment Application
· Nets Cloud ECR (Connect@Cloud).
2.4 Fifandraisana amin'ny fampiantranoana amin'ny alàlan'ny ECR
Fanamarihana: Jereo ny "2.1.1- Fifandraisana amin'ny mpampiantrano fandoavam-bola TCP/IP parameter setup" ho an'ny seranan-tsambo TCP/IP manokana ao amin'ny firenena.
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
2.5 Fitaovana terminal tohanana
Ny fampiharana fandoavam-bola Viking dia tohanana amin'ny fitaovana Ingenico isan-karazany PTS (Fiarovam-barotra PIN) voamarina. Ny lisitry ny hardware terminal miaraka amin'ny laharan'ny fankatoavana PTS dia omena etsy ambany.
Tetra Terminal Types
Fitaovana terminal
Lalana 3000
PTS
Fankatoavan'ny PTS
laharana laharana
5.x
4-30310
PTS Hardware Version
LAN30EA LAN30AA
Desk 3500
5.x
4-20321
DES35BB
Mifindra 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Rohy2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS Firmware Version
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
2.6 Politika fiarovana
Ny fampiharana fandoavam-bola Viking dia manaraka ny politikam-piarovana azo ampiharina rehetra nofaritan'i Ingenico. Ho fampahalalana ankapobeny, ireto ny rohy mankany amin'ny politika fiarovana ho an'ny terminal Tetra samihafa:
Karazana terminal
Rohy 2500 (v4)
Tahirin-kevitra politika momba ny fiarovana Link/2500 PCI PTS Security Policy (pcisecuritystandards.org)
Rohy 2500 (v5)
PCI PTS Security Policy (pcisecuritystandards.org)
Birao3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Hetsika3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lalana3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Tena4000
Self/4000 PCI PTS Security Policy (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
3. Fanavaozana rindrambaiko lavitra azo antoka
3.1 Azo ampiharina amin'ny mpivarotra
Nets dia manatitra azo antoka ny fanavaozana ny fampiharana fandoavam-bola Viking avy lavitra. Ireo fanavaozam-baovao ireo dia mitranga amin'ny fantsom-pifandraisana mitovy amin'ny fifanakalozam-bola azo antoka, ary ny mpivarotra dia tsy voatery manao fanovana amin'ity lalan'ny fifandraisana ity ho fankatoavana.
Ho an'ny fampahafantarana ankapobeny, ny mpivarotra dia tokony hamolavola politikam-pampiasana azo ekena ho an'ny teknolojia manakiana ny mpiasa, araka ny toromarika etsy ambany ho an'ny VPN, na fifandraisana hafainganana hafa, ny fanavaozana dia azo amin'ny alàlan'ny firewall na firewall manokana.
3.2 Politika fampiasana azo ekena
Ny mpivarotra dia tokony hamolavola politikam-pampiasana ho an'ny teknolojia manakiana ny mpiasa, toy ny modem sy ny fitaovana tsy misy tariby. Ireo fitsipika fampiasana ireo dia tokony ahitana:
· Fankatoavan'ny fitantanana mazava ny fampiasana azy. · Fanamarinana azo ampiasaina. · Lisitry ny fitaovana sy mpiasa rehetra azo idirana. · Famaritana ny fitaovana miaraka amin'ny tompony. · Fifandraisana sy tanjona. · Fampiasana azo ekena ny teknolojia. · Toerana tambajotra azo ekena ho an'ny teknolojia. · Lisitry ny vokatra ankatoavin'ny orinasa. · Fanomezana alalana ny fampiasana modem ho an'ny mpivarotra rehefa ilaina izany ary manafoana aorian'ny fampiasana. · Fandrarana ny fitehirizana ny angon-drakitra tompon'ny karatra amin'ny haino aman-jery eo an-toerana rehefa mifandray lavitra.
3.3 Firewall manokana
Izay fifandraisana "mandrakizay" avy amin'ny solosaina mankany amin'ny VPN na fifandraisana hafa haingam-pandeha dia tokony ho azo antoka amin'ny fampiasana vokatra firewall manokana. Ny firewall dia namboarin'ny fikambanana mifanaraka amin'ny fenitra manokana ary tsy azo ovain'ny mpiasa.
3.4 Fomba fanavaozana lavitra
Misy fomba roa hanosika ny terminal hifandray amin'ny foibe rindrambaiko Nets ho an'ny fanavaozana:
1. Na amin'ny tanana amin'ny alàlan'ny safidy menu ao amin'ny terminal (swipe carte merchant, safidio ny menu 8 “Software”, 1 “Fetch software”), na Host initiated.
2. Mampiasa ny fomba natomboky ny Host; ny terminal dia mahazo baiko ho azy avy amin'ny Host rehefa avy nanao fifampiraharahana ara-bola. Ny baiko dia milaza amin'ny terminal mba hifandray amin'ny foibe rindrambaiko Nets hanamarina ny fanavaozana.
Aorian'ny fanavaozana rindrambaiko mahomby, ny terminal misy mpanonta ao anatiny dia hanonta tapakila misy fampahalalana momba ny dikan-teny vaovao.
Ireo mpandrindra ny terminal, mpiara-miombon'antoka ary/na ekipa mpanohana ara-teknika Nets dia hanana andraikitra hampandre ny mpivarotra momba ny fanavaozana, ao anatin'izany ny rohy mankany amin'ny torolàlana fampiharana nohavaozina sy ny naoty famoahana.
Ho fanampin'ny fandraisana aorian'ny fanavaozana rindrambaiko, ny fampiharana fandoavam-bola Viking dia azo hamarinina amin'ny alàlan'ny Terminal Info amin'ny fanindriana ny fanalahidin'ny `F3′ eo amin'ny terminal.
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
4. Famafana azo antoka ny angon-drakitra saro-pady sy ny fiarovana ny angon'ny tompon'ny karatra voatahiry
4.1 Azo ampiharina amin'ny mpivarotra
Ny fampiharana fandoavam-bola Viking dia tsy mitahiry angon-drakitra misy tsipika magnetika, sandan'ny fanamarinana karatra na kaody, PIN na angon-drakitra fanakanana PIN, fitaovana fanalahidy kriptografika, na cryptograms avy amin'ny dikan-teny teo aloha.
Mba hanarahana ny PCI, ny mpivarotra dia tsy maintsy manana politika fitazonana angon-drakitra izay mamaritra ny halavan'ny angon-drakitra hotehirizina. Ny fampiharana fandoavam-bola Viking dia mitazona angon-drakitra momba ny tompon'ny karatra sy/na angon-drakitra fanamarinana saro-pady amin'ny fifampiraharahana farany indrindra ary raha toa ka misy fifampiraharahana an-tserasera na nahemotra amin'ny alàlan'ny fanarahana ny fanarahan-dalàna amin'ny PCI-Secure Software Standard amin'ny fotoana iray, noho izany dia azo atao ny miala amin'ny ny politikan'ny mpihazona karatra fitazonana data.
4.2 Torolàlana famafana azo antoka
Ny terminal dia tsy mitahiry angon-drakitra fanamarinana saro-pady; track2 feno, CVC, CVV na PIN, na alohan'ny na aorian'ny fanomezan-dàlana; afa-tsy ny fifampiraharahana amin'ny fanomezan-dàlana nahemotra ka ny angon-drakitra fanamarinana saro-pady (angona track2 feno) dia voatahiry mandra-pahavitan'ny fanomezan-dàlana. Aorian'ny fanomezan-dàlana dia voafafa tsara ny angona.
Ny tranga rehetra momba ny angon-drakitra ara-tantara voarara izay misy ao amin'ny terminal dia ho voafafa ho azy rehefa nohavaozina ny fampiharana fandoavam-bola Viking terminal. Ny famafana ny angona ara-tantara voarara sy ny angon-drakitra izay politika fitazonana taloha dia hitranga ho azy.
4.3 Toerana misy angon-drakitry ny tompon'ny karatra voatahiry
Tehirizina ao amin'ny Flash DFS (Data File System) ny terminal. Ny angon-drakitra dia tsy azon'ny mpivarotra mivantana.
Fivarotana angona (file, latabatra, sns.)
Ireo singa angon-drakitra voatahiry (PAN, lany daty, singa SAD rehetra)
Ahoana ny fiarovana ny angon-drakitra (ohatraample, encryption, fanaraha-maso ny fidirana, truncation, sns.)
File: trans.rsd
PAN, Daty lany daty, Code Service
PAN: 3DES-DUKPT (112 bit)
File: storefwd.rsd PAN, Daty lany daty, Code Service
PAN: 3DES-DUKPT (112 bit)
File: transoff.rsd PAN, Daty lany daty, Code Service
PAN: 3DES-DUKPT (112 bit)
File: transorr.rsd Tapaka ny PAN
Tapaka (6 voalohany, 4 farany)
File: offlrep.dat
PAN tapaka
Tapaka (6 voalohany, 4 farany)
File: defauth.rsd PAN, Daty lany daty, Code Service
PAN: 3DES-DUKPT (112 bit)
File: defauth.rsd Angona feno track2
Angona feno Track2: 3DES-DUKPT (112 bit)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
4.4 Transaction fanomezan-dàlana nahemotra
Ny fanomezan-dàlana nahemotra dia mitranga rehefa tsy afaka mamita fanomezan-dàlana ny mpivarotra iray amin'ny fotoanan'ny fifampiraharahana amin'ny tompon'ny karatra noho ny fifandraisana, ny olana momba ny rafitra, na ny fetra hafa, ary avy eo dia mamita ny fanomezan-dàlana rehefa afaka manao izany.
Midika izany fa misy fanomezan-dàlana nahemotra rehefa vita ny fanomezan-dàlana an-tserasera rehefa tsy misy intsony ny karatra. Satria nahemotra ny fanomezan-dàlana an-tserasera amin'ny fifampiraharahana fanomezan-dàlana nahemotra, dia hotehirizina ao amin'ny terminal ny fifampiraharahana mandra-pahazoan-dalana tsara ny fifampiraharahana any aoriana rehefa misy tambajotra.
Ny fifampiraharahana dia voatahiry ary alefa any aoriana any amin'ny mpampiantrano, toy ny fomba fitahirizana ny varotra an-tserasera amin'izao fotoana izao amin'ny fampiharana fandoavam-bola Viking.
Ny mpivarotra dia afaka manomboka ny fifampiraharahana amin'ny maha-"Fanomezana alalana" avy amin'ny Electronic Cash Register (ECR) na amin'ny alàlan'ny menu terminal.
Ny fifampiraharahana amin'ny fanomezan-dàlana nahemotra dia azo ampidirina amin'ny mpampiantrano Nets amin'ny alàlan'ny safidy eto ambany: 1. ECR - baiko Admin - Alefaso any ivelany (0x3138) 2. Terminal - Merchant -> 2 EOT -> 2 alefa any amin'ny mpampiantrano
4.5 Fomba famahana olana
Ny fanohanan'ny Nets dia tsy hangataka fanamarinana saro-pady na angon-drakitra tompon'ny karatra ho an'ny famahana olana. Ny fampiharana fandoavam-bola Viking dia tsy afaka manangona na mamaha ny olana saro-pady na inona na inona.
4.6 Toerana PAN – Aseho na atao pirinty
PAN saron-tava:
· Taratasy momba ny fifampiraharahana ara-bola: Ny PAN saron-tava dia atao pirinty foana amin'ny tapakila ho an'ny tompon'ny karatra sy ny mpivarotra. Ny PAN misaron-tava amin'ny ankamaroan'ny tranga dia miaraka amin'ny * izay misy isa 6 voalohany sy isa 4 farany ao anaty lahatsoratra mazava.
· Tatitry ny lisitry ny fifampiraharahana: Ny tatitry ny lisitry ny fifampiraharahana dia mampiseho ny fifampiraharahana natao tao anatin'ny fivoriana iray. Ny antsipirian'ny fifampiraharahana dia misy ny Masked PAN, ny anaran'ny mpamatsy karatra ary ny sandan'ny fifanakalozana.
· Taratasy ho an'ny mpanjifa farany: Ny dika mitovy amin'ny taratasin'ny mpanjifa farany dia azo amboarina avy amin'ny menu kopia terminal. Ny taratasin'ny mpanjifa dia misy ny PAN misaron-tava ho toy ny taratasin'ny mpanjifa tany am-boalohany. Ny asa nomena dia ampiasaina raha toa ka tsy mahavita mamokatra tapakila mpanjifa mandritra ny fifampiraharahana ny terminal noho ny antony rehetra.
PAN voasivana:
· Fandraisan'anjara an-tserasera: Ny dika fandraisan'ny mpivarotra antsinjarany amin'ny fifampiraharahana ivelan'ny aterineto dia ahitana angon-drakitra misy karatra misy karatra telo DES 112-bit DUKPT (PAN, daty lany daty ary kaody serivisy).
BAX: 71448400-714484 12/08/2022 10:39
Visa Contactless ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000: 123461:000004 KC000000
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
Resp.: Y1 Session: 782
Purchase
NOK
12,00
nankatoavina
KOPIRIN'NY MPIVAROTRA
fanamafisana:
Ny fampiharana fandoavam-bola Viking dia mametaka ny angon-drakitra tompon'ny karatra amin'ny alàlan'ny default ho an'ny fitehirizana ny fifanakalozana ivelan'ny aterineto, ny fandefasana mankany amin'ny mpampiantrano NETS ary ny fanontana angon-drakitra misy karatra amin'ny taratasin'ny mpivarotra ho an'ny fifanakalozana ivelan'ny aterineto.
Ary koa, mba hampisehoana na hanonta ny karatra PAN, ny fampiharana fandoavam-bola Viking dia manarona foana ny isa PAN miaraka amin'ny asterisk `*' miaraka amin'ny isa 6 + Farany 4 voalohany mazava ho toy ny default. Ny endrika fanontana nomeraon-karatra dia fehezin'ny rafi-pitantanana terminal izay azo ovaina ny endrika fanontana amin'ny alàlan'ny fangatahana amin'ny alàlan'ny fantsona mety sy amin'ny fanolorana ny filana ara-dalàna, na izany aza ho an'ny fampiharana fandoavam-bola Viking dia tsy misy tranga toy izany.
Example ho an'ny saron-tava PAN: PAN: 957852181428133823-2
Fampahalalana ambany indrindra: **************3823-2
Fampahalalana ambony indrindra: 957852********3823-2
4.7 Mamporisika files
Ny fampiharana fandoavam-bola Viking dia tsy manome bitsika misaraka files.
Fangatahana fangatahana fandoavam-bola amin'ny Viking amin'ny fidirana amin'ny tompon'ny karatra amin'ny alàlan'ny fampandrenesana fampisehoana izay ampahany amin'ny rafitra fandefasana hafatra ao anatin'ny fangatahana fandoavam-bola Viking nosoniavina.
Aseho eo amin'ny terminal ny fampandrenesana mampiseho PIN, vola, sns, ary andrasana ny fampidirana ny tompon'ny karatra. Tsy voatahiry ny fidirana azo avy amin'ny tompon'ny karatra.
4.8 Fitantanana fototra
Ho an'ny karazana modely terminal Tetra, ny fiasa fiarovana rehetra dia atao amin'ny faritra azo antoka amin'ny fitaovana PTS voaaro amin'ny fampiharana fandoavam-bola.
Ny encryption dia atao ao anatin'ny faritra azo antoka raha ny rafitra Nets Host ihany no afaka manao decryption ny angon-drakitra. Ny fifanakalozana fototra rehetra eo amin'ny mpampiantrano Nets, ny fitaovana Key/Inject (ho an'ny terminal Tetra) ary ny PED dia atao amin'ny endrika encryption.
Ny Procedures for Key Management dia ampiharin'ny Nets araka ny drafitra DUKPT mampiasa encryption 3DES.
Ny fanalahidy rehetra sy ny singa fototra ampiasain'ny terminal Nets dia vokarina amin'ny alàlan'ny fizotry ny kisendrasendra na pseudorandom nankatoavina. Ny fanalahidy sy ny singa fototra ampiasain'ny terminal Nets dia novokarin'ny rafi-pitantanana fanalahidy Nets, izay mampiasa ny tarika Thales Payshield HSM nankatoavina hamokarana fanalahidy kriptografika.
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
Ny fitantanana fototra dia tsy miankina amin'ny fampandehanana fandoavana. Ny fametrahana fampiharana vaovao noho izany dia tsy mitaky fanovana amin'ny fampiasa fototra. Ny habaka fanalahidin'ny terminal dia hanohana manodidina ny varotra 2,097,152. Rehefa lany ny habaka fanalahidy dia mijanona tsy miasa ny terminal Viking ary mampiseho hafatra diso, ary tsy maintsy soloina ny terminal.
4.9 `24 HR' Reboot
Ny terminal Viking rehetra dia PCI-PTS 4.x sy ambony ary noho izany dia manaraka ny fepetra takian'ny fanarahan-dalàna fa ny terminal PCI-PTS 4.x dia tokony hanomboka indray farafahakeliny indray mandeha isaky ny 24 ora mba hamafa ny RAM sy ny terminal HW azo antoka kokoa tsy hampiasaina hahazoana ny fandoavam-bola. angona karatra.
Tombontsoa iray hafa amin'ny cycle re-boot `24hr' dia ny fihenan'ny fitadidiana ary tsy dia misy fiantraikany amin'ny mpivarotra (fa tsy hoe tokony hanaiky olana amin'ny fitadidiana isika.
Ny mpivarotra dia afaka mametraka ny fotoana famerenana avy amin'ny safidy Menu terminal mankany amin'ny `Reboot Time'. Ny fotoana famerenana dia apetraka amin'ny famantaranandro `24 ora ary haka ny endrika HH:MM.
Ny rafitra Reset dia natao hiantohana ny famerenan'ny terminal farafahakeliny indray mandeha isaky ny 24 ora mandeha. Mba hanatanterahana izany fepetra izany dia nofaritana ny fe-potoana antsoina hoe "famerenana ny elanelam-potoana" asehon'ny Tmin sy Tmax. Ity fe-potoana ity dia maneho ny elanelan'ny fotoana ahafahana mamerina indray. Miankina amin'ny raharaha raharaham-barotra, ny "fametrahana interval" dia namboarina mandritra ny dingana fametrahana terminal. Amin'ny alàlan'ny famolavolana, ity vanim-potoana ity dia tsy tokony ho fohy noho ny 30 minitra. Mandritra io vanim-potoana io, ny famerenana dia mitranga isan'andro 5 minitra mialoha (amin'ny T3) araka ny hazavain'ny kisary etsy ambany:
4.10 Whitelisting
Ny lisitra fotsy dia fomba iray hamaritana fa ireo PAN voatanisa ho lisitra fotsy dia avela haseho amin'ny lahatsoratra mazava. Viking dia mampiasa saha 3 hamaritana ireo PAN voasokajy fotsy izay vakiana avy amin'ny fanamafisana nalaina avy amin'ny rafitra fitantanana terminal.
Rehefa apetraka amin'ny Y ny `Saina fanarahan-dalàna' ao amin'ny mpampiantrano Nets, dia alaina any amin'ny terminal ny fampahalalana avy amin'ny Nets Host na rafitra fitantanana Terminal, rehefa manomboka ny terminal. Ity saina Fanarahana ity dia ampiasaina hamaritana ireo PAN voatanisa fotsy izay vakiana avy amin'ny angon-drakitra.
Ny saina `Track2ECR' dia mamaritra raha avela hokarakarain'ny ECR ny angon-drakitra Track2 (nalefa/raisina) ho an'ny mpamatsy iray. Miankina amin'ny sandan'ity saina ity no hamaritana raha tokony aseho amin'ny fomba eo an-toerana amin'ny ECR ny angona track2.
Ny `Endrika fanontana printy' dia mamaritra ny fomba hanehoana ny PAN. Ny karatra ao amin'ny sahan'ny PCI dia samy hanana ny endrika fanontana apetraka hanehoana ny PAN amin'ny endrika tapaka/saron-tava.
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
5. Authentication sy Access Controls
5.1 Fanaraha-maso ny fidirana
Ny fampiharana fandoavam-bola Viking dia tsy manana kaonty mpampiasa na tenimiafina mifanaraka amin'izany, ny fampiharana fandoavam-bola Viking dia tsy afaka amin'ity fepetra ity.
· ECR Integrated setup: Tsy azo atao ny miditra amin'ny karazana fifampiraharahana toy ny Refund, Deposit ary Reversal avy amin'ny menu terminal mba hahazoana antoka ireo fiasa ireo amin'ny fampiasana diso. Ireo no karazana fifanakalozana izay mikoriana ny vola avy amin'ny kaontin'ny mpivarotra mankany amin'ny kaontin'ny tompon'ny karatra. Andraikitry ny mpivarotra ny miantoka fa ny ECR dia tsy mampiasa afa-tsy ireo mpampiasa nahazo alalana.
· Fanamboarana mitokana: Ny fanaraha-maso ny fidirana amin'ny karatra mpivarotra dia avela hidirana amin'ny karazana fifanakalozana toy ny Famerenana, Fametrahana ary Famerenana avy amin'ny menu terminal mba hiarovana ireo fiasa ireo amin'ny fampiasana diso. Ny terminal Viking dia amboarina amin'ny alàlan'ny default mba hiarovana ny safidy sakafo, hisorohana ny fidirana tsy nahazoana alalana. Ny mari-pamantarana hanamboarana ny fiarovana ny sakafo dia eo ambanin'ny Merchant Menu (azo idirana amin'ny karatra Merchant) -> Parameter -> Security
Arovy ny sakafo Apetraho amin'ny `Eny' amin'ny alàlan'ny default. Ny bokotra menu eo amin'ny terminal dia voaaro amin'ny alàlan'ny Protect menu configuration. Ny Mpivarotra ihany no afaka miditra amin'ny sakafo amin'ny alalan'ny karatra mpivarotra.
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
Arovy ny fiverenana Apetraho amin'ny `Eny' amin'ny alàlan'ny default. Ny fanodikodinam-bola dia tsy vitan'ny mpivarotra afa-tsy amin'ny fampiasana ny karatry ny mpivarotra hidirana amin'ny menio famadihana.
Arovy ny fampihavanana Atao amin'ny `Eny' amin'ny alàlan'ny default Safidy ho an'ny fampihavanana dia tsy afaka miditra afa-tsy amin'ny mpivarotra miaraka amin'ny karatra mpivarotra rehefa natao ho marina io fiarovana io.
Arovy ny Shortcut Apetraho amin'ny 'Eny' amin'ny alàlan'ny menio Shortcut default miaraka amin'ny safidy ho an'ny viewNy fampahalalana momba ny Terminal sy ny safidy amin'ny fanavaozana ny masontsivana Bluetooth dia tsy ho azon'ny mpivarotra raha tsy rehefa swipe ny karatra mpivarotra.
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
5.2 Fanaraha-maso ny tenimiafina
Ny fampiharana fandoavam-bola Viking dia tsy manana kaonty mpampiasa na tenimiafina mifandraika amin'izany; noho izany, ny fampiharana Viking dia afaka amin'ity fepetra ity.
6. logging
6.1 Azo ampiharina amin'ny mpivarotra
Amin'izao fotoana izao, ho an'ny fampiharana fandoavam-bola Nets Viking, dia tsy misy firafitry ny log PCI azo amboarina ho an'ny mpampiasa farany.
6.2 Ampifanaraho ny Settings Log
Ny fampiharana fandoavam-bola Viking dia tsy manana kaontin'ny mpampiasa, noho izany dia tsy azo ampiharina ny logging compliant PCI. Na dia ao anatin'ny fifampiraharahana be indrindra aza dia tsy mirakitra angon-drakitra fanamarinana saro-pady na angon-drakitra momba ny tompon'ny karatra ny fampiharana fandoavam-bola Viking.
6.3 Central Logging
Ny terminal dia manana mekanika log generic. Tafiditra ao anatin'ilay mekanisma ihany koa ny fanoratana ny famoronana sy ny famafana ny S/W azo tanterahana.
Ny hetsika fampidinana S/W dia voarakitra ary azo afindra amin'ny Host amin'ny alàlan'ny safidy menu ao amin'ny terminal na amin'ny fangatahana avy amin'ny mpampiantrano voamarika amin'ny fifamoivoizana mahazatra. Raha tsy mahomby ny fampahavitrihana ny fampidinana S/W noho ny sonia nomerika tsy mety amin'ny voaray files, ny zava-nitranga dia voarakitra an-tsoratra ary afindra amin'ny Host ho azy sy avy hatrany.
6.4 6.3.1 Alefaso ny trace Log amin'ny terminal
Mba hahafahan'ny trace logging:
1 Swipe karatra mpivarotra. 2 Avy eo ao amin'ny menio fidio ny "9 System menu". 3 Avy eo dia mankanesa any amin'ny menu "2 System Log". 4 Soraty ny kaody teknisianina, azonao alaina amin'ny fiantsoana ny fanohanan'ny Nets Merchant Service. 5 Safidio ny "8 Parameter". 6 Avy eo, avelao ny "Logging" ho "Eny".
6.5 6.3.2 Mandefa trace Logs amin'ny mpampiantrano
Raha handefa ny diarin'ny trace:
1 Tsindrio ny bokotra Menu eo amin'ny terminal ary avy eo Swipe Merchant karatra. 2 Avy eo ao amin'ny menio lehibe dia mifidiana "menu 7 Operator". 3 Avy eo dia fidio ny “5 Send Trace Logs” handefasana trace logs amin'ny fampiantranoana.
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
6.6 6.3.3 Fanaraha-maso lavitra
Apetraka ao amin'ny Nets Host (PSP) ny mason-tsivana iray izay ahafahana / manafoana ny fiasan'ny fandraketana trace an'ny Terminal avy lavitra. Ny Nets Host dia handefa ny trace enable/disable logging parameters amin'ny Terminal in Data set miaraka amin'ny fotoana voatondro handefasana logs Trace ny Terminal. Rehefa mahazo ny paramètre Trace ny terminal dia manomboka maka ny logs Trace izy ary amin'ny fotoana voatondro dia hampakatra ny diarin'ny trace rehetra ary hanafoana ny fiasan'ny log avy eo.
6.7 6.3.4 Fisoratana diso lavitra
Ny diarin'ny hadisoana dia alefa foana amin'ny terminal. Sahala amin'ny firaketana an-tsoratra, misy mason-tsivana napetraka ao amin'ny Nets Host izay ahafahana / manafoana ny fiasan'ny firaketana diso an'ny Terminal avy lavitra. Ny Nets Host dia handefa ny trace enable/disable logging parameters amin'ny Terminal in Data set miaraka amin'ny fotoana voatondro handefasan'ny Terminal ny logs Error. Rehefa mahazo ny mari-pamantarana fandraketana hadisoana ny terminal, dia hanomboka haka ny diarin'ny hadisoana izy ary amin'ny fotoana voatondro dia hampakatra ny diarin'ny hadisoana rehetra izy ary hanafoana ny fampiasa amin'ny log avy eo.
7. Tambajotra tsy misy tariby
7.1 Azo ampiharina amin'ny mpivarotra
Viking terminal fandoavam-bola - MOVE 3500 sy Link2500 dia manana fahafahana mifandray amin'ny tambajotra Wi-Fi. Noho izany, mba hampiharana ny Wireless amin'ny fomba azo antoka, dia tokony hojerena rehefa mametraka sy manamboatra ny tambajotra tsy misy tariby araka ny antsipiriany etsy ambany.
7.2 Fifandimbiasana Wireless naroso
Betsaka ny fiheverana sy dingana tokony horaisina rehefa manamboatra tambajotra tsy misy tariby izay mifandray amin'ny tambajotra anatiny.
Raha kely indrindra dia tsy maintsy misy ireto toe-javatra manaraka ireto:
· Ny tambajotra tsy misy finday rehetra dia tsy maintsy zaraina amin'ny alalan'ny firewall; raha ilaina ny fifandraisana eo amin'ny tambazotra tsy misy tariby sy ny tontolon'ny angon-drakitra tompon'ny karatra dia tsy maintsy fehezin'ny firewall ny fidirana.
· Hanova ny SSID default ary esory ny fandefasana SSID · Ovay ny tenimiafina natokana ho an'ny fifandraisana tsy misy tariby na toerana fidirana an-tariby, anisan'izany ny con-
ny fidirana tokana ary koa ny tadin'ny vondrom-piarahamonina SNMP · Ovay izay mety ho default fiarovana hafa omena na napetraky ny mpivarotra · Ataovy azo antoka fa havaozina amin'ny firmware farany ireo teboka fidirana tsy misy tariby · Ampiasao fotsiny ny WPA na WPA2 miaraka amin'ny fanalahidy matanjaka, voarara ny WEP ary tsy tokony hampiasaina mihitsy. · Ovay ny fanalahidin'ny WPA/WPA2 amin'ny fametrahana ary koa amin'ny fotoana tsy tapaka ary isaky ny misy olona manana
Ny fahalalana ny fanalahidy dia mandao ny orinasa
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
8. Fizarana tambajotra
8.1 Azo ampiharina amin'ny mpivarotra
Ny fampiharana fandoavam-bola Viking dia tsy fampiharana fandoavam-bola mifototra amin'ny server ary mipetraka amin'ny terminal. Noho izany antony izany, ny fangatahana fandoavam-bola dia tsy mitaky fanitsiana mba hahafeno izany fepetra izany. Ho an'ny fahalalana ankapobeny ny mpivarotra dia tsy azo tehirizina amin'ny rafitra mifandray mivantana amin'ny Internet ny angona momba ny carte de crédit. Ho an'ny example, web tsy tokony hapetraka amin'ny mpizara iray ihany ny mpizara sy ny mpizara database. Tsy maintsy apetraka ny faritra demilitarized (DMZ) mba hizarana ny tambajotra ka ny milina ao amin'ny DMZ ihany no afaka miditra amin'ny Internet.
9. Fidirana lavitra
9.1 Azo ampiharina amin'ny mpivarotra
Ny fampiharana fandoavam-bola Viking dia tsy azo idirana lavitra. Ny fanohanana lavitra dia tsy misy afa-tsy eo amin'ny mpiasan'ny mpanohana ny Nets sy ny mpivarotra amin'ny telefaona na amin'ny alàlan'ny Nets mivantana eo an-toerana miaraka amin'ny mpivarotra.
10. Fandefasana angon-drakitra saro-pady
10.1 Fandefasana angona saropady
Ny fampiharana fandoavam-bola Viking dia miantoka angon-drakitra saro-pady sy/na angon-drakitra tompon'ny karatra mandeha amin'ny alàlan'ny fampiasana encryption ambaratonga hafatra amin'ny alàlan'ny 3DES-DUKPT (112 bits) ho an'ny fandefasana rehetra (anisan'izany ny tambajotram-bahoaka). Ny Protocols fiarovana ho an'ny fifandraisana IP avy amin'ny fampiharana Viking mankany amin'ny Host dia tsy ilaina satria ny fanafenana ambaratonga hafatra dia ampiharina amin'ny 3DES-DUKPT (112-bits) araka ny voalaza etsy ambony. Ity rafitra fanafenana ity dia miantoka fa na dia voasakana aza ny fifampiraharahana, dia tsy azo ovaina na ampandeferina amin'ny fomba rehetra izy ireo raha toa ka heverina ho encryption matanjaka ny 3DES-DUKPT (112-bits). Araka ny drafitra fitantanana fanalahidy DUKPT, ny fanalahidy 3DES ampiasaina dia miavaka amin'ny fifanakalozana tsirairay.
10.2 Fizarana angona saropady amin'ny rindrambaiko hafa
Ny fampiharana fandoavam-bola Viking dia tsy manome interface/API lojika ahafahana mizara mivantana ny angon-drakitra kaonty cleartext amin'ny rindrambaiko hafa. Tsy misy angon-drakitra saro-pady na angona kaonty cleartext zaraina amin'ny rindrambaiko hafa amin'ny alàlan'ny API mibaribary.
10.3 Angon-drakitra mailaka sy saro-pady
Ny fampiharana fandoavam-bola Viking dia tsy manohana ny fandefasana mailaka.
10.4 Fidirana ara-pitantanana tsy Console
Viking dia tsy manohana ny fidirana amin'ny fitantanana tsy Console. Na izany aza, ho an'ny fahalalana ankapobeny ny mpivarotra, ny fidirana amin'ny fitantanana tsy Console dia tsy maintsy mampiasa SSH, VPN, na TLS ho an'ny fanafenana ny fidirana ara-pitantanana rehetra tsy misy console amin'ny lohamilina amin'ny tontolon'ny angon-drakitra. Telnet na fomba fidirana hafa tsy misy encryption dia tsy tokony hampiasaina.
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
11. Viking Versioning Methodology
Ny fomba fanokafana Nets dia misy laharan'ny dikan-teny S/W roa: a.bb
izay hitomboan'ny `a' rehefa vita ny fanovana misy fiantraikany lehibe araka ny fenitra PCI-Secure Software. a - dikan-teny lehibe (1 isa)
Hampitomboina ny `bb' rehefa vita araka ny fenitra PCI-Secure Software. bb - dikan-teny kely (2 isa)
Ny laharan'ny dikan-teny S/W momba ny fandoavam-bola Viking dia aseho toy izao eo amin'ny efijery terminal rehefa mandeha ny terminal: `abb'
· Fanavaozana manomboka amin'ny ohatra, 1.00 hatramin'ny 2.00 dia fanavaozana mahomby. Mety misy fiovana misy fiantraikany amin'ny fiarovana na fepetra takian'ny PCI Secure Software Standard.
· Fanavaozana avy amin'ny ohatra, 1.00 hatramin'ny 1.01 dia fanavaozana tsy misy dikany. Mety tsy ahitana fiovana misy fiantraikany amin'ny fiarovana na ny fepetra takian'ny PCI Secure Software Standard.
Ny fanovana rehetra dia aseho amin'ny filaharan'ny isa misesy.
12. Torolàlana momba ny fametrahana azo antoka ny patch sy ny fanavaozana.
Ny Nets dia manolotra fanavaozam-baovao azo antoka momba ny fandoavana vola. Ireo fanavaozam-baovao ireo dia mitranga amin'ny fantsom-pifandraisana mitovy amin'ny fifanakalozam-bola azo antoka, ary ny mpivarotra dia tsy voatery manao fanovana amin'ity lalan'ny fifandraisana ity ho fankatoavana.
Rehefa misy patch dia hanavao ny version patch amin'ny Nets Host ny Nets. Ny mpivarotra dia mahazo ny paty amin'ny alàlan'ny fangatahana fampidinana S/W mandeha ho azy, na ny mpivarotra dia afaka manomboka fampidinana rindrambaiko avy amin'ny menu terminal.
Ho an'ny fampahafantarana ankapobeny, ny mpivarotra dia tokony hamolavola politikam-pampiasana azo ekena ho an'ny teknolojia manakiana ny mpiasa, araka ny torolalana etsy ambany ho an'ny VPN na fifandraisana haingam-pandeha hafa, ny fanavaozana dia azo amin'ny alàlan'ny firewall na firewall ho an'ny mpiasa.
Ny mpampiantrano Nets dia azo alaina amin'ny alàlan'ny Internet mampiasa fidirana azo antoka na amin'ny tambajotra mihidy. Miaraka amin'ny tambajotra mihidy, ny mpamatsy tambajotra dia manana fifandraisana mivantana amin'ny tontolon'ny mpampiantrano antsika natolotry ny mpamatsy tambajotra azy. Ny terminal dia mitantana amin'ny alàlan'ny serivisy fitantanana ny terminal Nets. Ny serivisy fitantanana terminal dia mamaritra ny exampny faritra misy ny terminal sy ny mpividy ampiasaina. Ny fitantanana ny terminal ihany koa dia tompon'andraikitra amin'ny fanavaozana ny rindrambaiko amin'ny terminal lavitra amin'ny tambajotra. Nets dia miantoka fa ny rindrambaiko nampidirina tao amin'ny terminal dia nahavita ny fanamarinana ilaina.
Manoro hevitra ny mpanjifany rehetra ny Nets mba hiantohana ny fandoavam-bola azo antoka sy azo antoka araka ny voatanisa etsy ambany: 1. Tazony ny lisitry ny terminal fandoavana rehetra miasa ary makà sary amin'ny lafiny rehetra mba hahafantaranao ny tokony ho endrik'izy ireo. 2. Mitadiava famantarana mazava momba ny tamptoy ny tombo-kase tapaka eo amin'ny takelaka fidirana na visy, tariby hafahafa na hafa na fitaovana vaovao izay tsy fantatrao. 3. Arovy ny terminalo tsy ho azon'ny mpanjifa rehefa tsy ampiasaina. Tsidiho ny terminal fandoavanao isan'andro sy ireo fitaovana hafa afaka mamaky karatra fandoavam-bola. 4. Tsy maintsy manamarina ny mombamomba ny mpiasan'ny fanamboarana ianao raha toa ka misy fanamboarana ny terminal fandoavam-bola. 5. Antsoy avy hatrany ny Nets na ny bankinao raha miahiahy ianao fa misy hetsika tsy hita maso. 6. Raha mino ianao fa mora iharan'ny halatra ny fitaovanao POS, dia misy fandrian'ny serivisy sy harness azo antoka ary tady azo hividianana ara-barotra. Mety ilaina ny mandinika ny fampiasana azy ireo.
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
13. Fanavaozana ny famoahana Viking
Ny rindrambaiko Viking dia navoaka tamin'ny tsingerin'ny famoahana manaraka (miankina amin'ny fanovana):
· Famoahana lehibe 2 isan-taona · Famoahana kely 2 isan-taona · Fampidirana rindrambaiko, araka izay ilaina, (ohatra, noho ny olana manakiana/marefo). Raha a
Ny famotsorana dia miasa eny an-kianja ary misy olana lehibe sasany voalaza, avy eo dia andrasana hivoaka ao anatin'ny iray volana ny patch rindrambaiko misy ny fanamboarana.
Hampandrenesina ny mpivarotra momba ny famoahana (lehibe / kely / patch) amin'ny alàlan'ny mailaka izay halefa mivantana any amin'ny adiresin'izy ireo. Ny mailaka ihany koa dia ahitana ireo hevi-dehibe amin'ny famoahana sy famoahana naoty.
Ny mpivarotra dia afaka miditra amin'ny naoty famoahana izay halefa ao amin'ny:
Fanamarihana famoahana rindrambaiko (nets.eu)
Ny famoahana Viking Software dia nosoniavina tamin'ny alalan'ny fitaovana mihira an'i Ingenico ho an'ny terminal Tetra. Ny rindrambaiko voasonia ihany no azo ampidirina ao amin'ny terminal.
14. Fepetra tsy azo ampiharina
Ity fizarana ity dia mitazona lisitr'ireo fepetra takiana ao amin'ny PCI-Secure Software Standard izay noheverina ho `Tsy azo ampiharina' amin'ny fangatahana fandoavam-bola Viking sy ny fanamarinana izany.
PCI Secure Software Standard
CO
asa
Fanamarinana ho `Tsy azo ampiharina'
5.3
Fomba fanamarinana (anisan'izany ny session cre- Viking fampiharana fandoavam-bola mandeha amin'ny PCI nankatoavina PTS POI
dentials) dia matanjaka sy matanjaka amin'ny fitaovana.
miaro ny fahazoan-dàlana fanamarinana tsy ho
hosoka, hosoka, tafaporitsaka, vinavinaina, na circum- Ny fampiharana fandoavam-bola Viking dia tsy manolotra eo an-toerana, tsy console
vented.
na ny fidirana lavitra, na ny haavon'ny tombontsoa, noho izany dia tsy misy
fahazoan-dàlana amin'ny fitaovana PTS POI.
Ny fampiharana fandoavam-bola Viking dia tsy manome fika hitantana na hamorona ID mpampiasa ary tsy manome fidirana eo an-toerana, tsy console na lavitra amin'ny fananana mitsikera (na dia ho an'ny tanjona debug).
5.4
Amin'ny alàlan'ny default, ny fidirana rehetra amin'ny fananana manan-danja dia averina
Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny PTS POI nankatoavin'ny PCI
voafetra ho an'ireo kaonty sy fitaovana serivisy ireo ihany.
izay mitaky fidirana toy izany.
Ny fampiharana fandoavam-bola Viking dia tsy manome fanovana
mitantana na mamorona kaonty na serivisy.
7.3
Ny isa kisendrasendra rehetra ampiasain'ny rindrambaiko dia Viking fampiharana fandoavana dia tsy mampiasa RNG (random
novokarina tamin'ny fampiasana nomerao kisendrasendra nankatoavina ihany) ho an'ny asa fanafenana azy.
ber generation (RNG) algorithms na tranomboky.
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
Ny algorithm na tranomboky RNG nankatoavina dia ireo izay mahafeno ny fenitry ny indostria amin'ny tsy fahampian'ny vinavina (oh: NIST Special Publication 800-22).
Ny fampiharana fandoavam-bola Viking dia tsy mamorona na mampiasa isa kisendrasendra ho an'ny fiasa cryptographic.
7.4
Ny soatoavina kisendrasendra dia manana entropy mifanaraka amin'ny fampiharana fandoavam-bola Viking dia tsy mampiasa RNG (random
fepetra takian'ny tanjaka mahomby faran'izay kely indrindra amin'ny mpamokatra nomerao) ho an'ny asa fanafenana azy.
ny kriptografika primitives sy ny fanalahidy izay miantehitra
amin'izy ireo.
Ny fampiharana fandoavam-bola Viking dia tsy miteraka na mampiasa na inona na inona
isa kisendrasendra ho an'ny asa kriptografika.
8.1
Ny andrana fidirana rehetra sy ny fampiasana ny fananana manan-danja Viking fampiharana fandoavam-bola dia mandeha amin'ny PCI nankatoavina PTS POI
dia arahana sy azo trace amin'ny olona tokana. fitaovana, izay misy ny fitantanana ny fananana manan-danja rehetra, ary ny
Ny firmware PTS POI dia miantoka ny tsiambaratelo sy ny fahamendrehan'ny
angona sitive raha voatahiry ao anatin'ny fitaovana PTS POI.
Ny tsiambaratelon'ny fampiharana fandoavam-bola Viking dia voaaro ary omen'ny firmware PTS POI. Ny firmware PTS POI dia manakana ny fidirana amin'ny fananana manan-danja ivelan'ny terminal ary miankina amin'ny anti-tampendri-javatra ering.
Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy misy console na lavitra, na haavon'ny tombontsoa, noho izany dia tsy misy olona na rafitra hafa afaka miditra amin'ny fananana manan-danja, ny fampiharana fandoavam-bola Viking ihany no afaka mitantana ny fananana manan-danja.
8.2
Ny hetsika rehetra dia voasambotra amin'ny ampy sy ilaina- Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny PCI nankatoavina PTS POI
sary antsipirihany mba hamaritana tsara ny fitaovana manokana.
hetsika natao, izay nanao
azy ireo, ny fotoana nanaovana azy ireo, ary
Ny fampiharana fandoavam-bola Viking dia tsy manolotra eo an-toerana, tsy misy console
izay fananana manan-danja no voakasika.
na ny fidirana lavitra, na ny haavon'ny tombontsoa, noho izany dia tsy misy
olona na rafitra hafa manana fahafahana miditra amin'ny fananana manan-danja ihany
Ny fampiharana fandoavam-bola Viking dia afaka mitantana ireo fananana manan-danja.
· Ny fampiharana fandoavam-bola Viking dia tsy manome fomba fiasa manokana.
· Tsy misy fiasa manafoana ny fanafenana angon-drakitra saro-pady
· Tsy misy fiasa amin'ny famongorana ny angona saro-pady
· Tsy misy asa fanondranana angona saro-pady amin'ny rafitra na dingana hafa
· Tsy misy endri-javatra fanamarinana tohana
Ny fanaraha-maso fiarovana sy ny fampandehanana fiarovana dia tsy azo esorina na voafafa.
8.3
Ny rindrambaiko dia manohana ny fitazonana azo antoka ny fampiharana fandoavam-bola de-Viking mandeha amin'ny PCI nankatoavina PTS POI
firaketana an-tsoratra momba ny hetsika.
fitaovana.
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
8.4 B.1.3
Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy misy console na lavitra, na haavon'ny tombontsoa, noho izany dia tsy misy olona na rafitra hafa afaka miditra amin'ny fananana manan-danja, fa ny fampiharana fandoavam-bola Viking ihany no afaka mitantana ireo fananana manan-danja.
· Ny fampiharana fandoavam-bola Viking dia tsy manome fomba fiasa manokana.
· Tsy misy fiasa manafoana ny fanafenana angon-drakitra saro-pady
· Tsy misy fiasa amin'ny famongorana ny angona saro-pady
· Tsy misy asa fanondranana angona saro-pady amin'ny rafitra na dingana hafa
· Tsy misy endri-javatra fanamarinana tohana
Ny fanaraha-maso fiarovana sy ny fampandehanana fiarovana dia tsy azo esorina na voafafa.
Ny lozisialy dia mitantana ny tsy fahombiazana amin'ny rafitra fanaraha-maso ny hetsika mba hitazomana ny fahamarinan'ny firaketana hetsika efa misy.
Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI.
Ny fampiharana fandoavam-bola Viking dia tsy manolotra fidirana eo an-toerana, tsy misy console na lavitra, na haavon'ny tombontsoa, noho izany dia tsy misy olona na rafitra hafa afaka miditra amin'ny fananana manan-danja, ny fampiharana Viking ihany no afaka mitantana ny fananana manan-danja.
· Ny fampiharana fandoavam-bola Viking dia tsy manome fomba fiasa manokana.
· Tsy misy fiasa manafoana ny fanafenana angon-drakitra saro-pady
· Tsy misy fiasa amin'ny famongorana ny angona saro-pady
· Tsy misy asa fanondranana angona saro-pady amin'ny rafitra na dingana hafa
· Tsy misy endri-javatra fanamarinana tohana
· Ny fanaraha-maso fiarovana sy ny fiasa fiarovana dia tsy azo esorina na voafafa.
Ny mpivarotra rindrambaiko dia mitazona antontan-taratasy izay mamaritra ny safidy azo amboarina rehetra izay mety hisy fiantraikany amin'ny fiarovana ny angona saro-pady.
Ny fampiharana fandoavam-bola Viking dia mandeha amin'ny fitaovana PTS POI nankatoavin'ny PCI.
Ny fampiharana fandoavam-bola Viking dia tsy manome ireto manaraka ireto ho an'ny mpampiasa farany:
· safidy azo amboarina hidirana amin'ny angona saro-pady
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· safidy azo amboarina hanovana ny rafitra hiarovana ny angona saro-pady
· fidirana lavitra amin'ny fampiharana
· fanavaozana lavitra ny fampiharana
· safidy azo amboarina hanovana ny firafitry ny fampiharana
Ny rindrankajy dia tsy mampiasa afa-tsy ny asa famoronana isa kisendrasendra tafiditra ao amin'ny fanombanana ny fitaovana PTS amin'ny terminal fandoavam-bola ho an'ny asa kriptografika rehetra misy angon-drakitra saro-pady na asa saro-pady izay ilaina ny soatoavina kisendrasendra ary tsy mampihatra ny azy manokana.
Viking dia tsy mampiasa RNG (famokarana nomerao kisendrasendra) ho an'ny asa fanafenana azy.
Ny fampiharana Viking dia tsy mamorona na mampiasa isa kisendrasendra ho an'ny fiasa kriptografika.
asa famoronana isa kisendrasendra (s).
Ny fahamarinan'ny rindrambaiko prompt files dia arovana araka ny tanjona B.2.8.
Ny fampisehoana bitsika rehetra ao amin'ny terminal Viking dia voarakitra ao amin'ny fampiharana ary tsy misy bitsika files dia eo ivelan'ny fampiharana.
Tsy misy bitsika files ivelan'ny fampiharana fandoavam-bola Viking dia misy, ny fampahalalana ilaina rehetra dia ateraky ny fampiharana.
Ny torolalana amin'ny fampiharana dia ahitana toromarika ho an'ny mpandray anjara mba hanao sonia ny bitsika rehetra files.
Ny bitsika rehetra aseho ao amin'ny terminal Viking dia voarakitra ao amin'ny fampiharana ary tsy misy bitsika files dia eo ivelan'ny fampiharana.
Tsy misy bitsika files ivelan'ny fampiharana fandoavam-bola Viking dia misy, ny fampahalalana ilaina rehetra dia ateraky ny fampiharana
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
15. PCI Secure Software Requirements Reference Reference
Toko amin'ity antontan-taratasy ity 2. Fampiharana fandoavam-bola azo antoka
PCI Secure Software Fepetra takiana
B.2.1 6.1 12.1 12.1.b
Ny fepetra takian'ny PCI DSS
2.2.3
3. Software lavitra azo antoka
11.1
vaovao farany
11.2
12.1
1&12.3.9 2, 8, & 10
4. Famafana azo antoka ny angon-drakitra saro-pady sy ny fiarovana ny angon'ny tompon'ny karatra voatahiry
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Fanamarinana sy fanaraha-maso fidirana 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
logging
3.6
10.1
8.1
10.5.3
8.3
Wireless Network
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX
Fizarana tambajotra Fifindran'ny fidirana an-davitra ny angon'ny tompon'ny karatra
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Viking Versioning Methodology
11.2 12.1.b
Torolàlana ho an'ny mpanjifa momba ny 11.1
fametrahana azo antoka ny patch sy 11.2
fanavaozana.
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
16. Glossary of Terms
Takelaka data TERM Cardholder
DUKPT
3DES Merchant SSF
PA-QSA
FAMARITANA
Strip magnetika feno na ny PAN miampy iray amin'ireto manaraka ireto: · Anaran'ny tompon'ny karatra · Daty lany daty · Code de service
Ny Derived Unique Key Per Transaction (DUKPT) dia rafitra fitantanana fototra izay ho an'ny fifampiraharahana tsirairay dia misy fanalahidy tokana ampiasaina izay avy amin'ny fanalahidy raikitra. Noho izany, raha toa ka voahitsakitsaka ny fanalahidy iray, dia mbola voaaro ny angon-drakitra momba ny varotra ho avy sy taloha satria tsy azo faritana mora foana ny fanalahidy manaraka na teo aloha.
Ao amin'ny kriptografika, Triple DES (3DES na TDES), amin'ny fomba ofisialy ny Triple Data Encryption Algorithm (TDEA na Triple DEA), dia cipher block symmetric-key, izay mampihatra ny algorithm DES cipher in-telo amin'ny sakana tsirairay.
Ny mpampiasa farany sy mpividy ny vokatra Viking.
Ny PCI Software Security Framework (SSF) dia fitambarana fenitra sy programa ho an'ny famolavolana azo antoka sy fampivoarana ny rindrambaiko fandoavam-bola. Ny fiarovana ny rindrambaiko fandoavam-bola dia ampahany manan-danja amin'ny fikorianan'ny fandoavam-bola ary tena ilaina mba hanamora ny fifampiraharahana azo antoka sy marina.
Fampiharana fandoavam-bola Mpanombana fiarovana mahafeno fepetra. Orinasa QSA izay manome tolotra ho an'ireo mpivarotra fangatahana fandoavam-bola mba hanamarina ny fangatahan'ny mpivarotra.
SAD (Angon-drakitra fanamarinana saro-pady)
Fampahalalana mifandraika amin'ny fiarovana (Kaody/Soatoavina Fanamarinana Karatra, angon-drakitra feno, PIN, ary sakana PIN) ampiasaina hanamarinana ny tompon'ny karatra, miseho amin'ny soratra tsotra na endrika tsy voaaro. Ny fampahafantarana, ny fanovana, na ny famotehana an'ity vaovao ity dia mety hanimba ny fiarovana ny fitaovana kriptografika, rafitra fampahalalam-baovao, na fampahalalana momba ny tompon'ny karatra na azo ampiasaina amin'ny fifanakalozana hosoka. Tsy tokony hotehirizina na oviana na oviana ny angon-drakitra fanamarinana saro-pady rehefa vita ny fifampiraharahana.
Viking HSM
Ny sehatra rindrambaiko ampiasain'ny Nets amin'ny fampivoarana fampiharana ho an'ny tsena Eoropeana.
Module fiarovana amin'ny hardware
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
17. Fanaraha-maso ny antontan-taratasy
Document Author, Reviewers sy Mpankafy
Description SSA Development Compliance Manager System Architect QA Product Owner Product Manager Talen'ny Engineering
Function Reviewer Mpanoratra Reviewer & Mpankafy Reviewer & Mpankafy Reviewer & Mpankafy Reviewer & Mpitantana Manager Approver
Anarana Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Famintinana ny fiovana
Dikan-teny laharana 1.0
1.0
1.1
Daty famoahana 03-08-2022
15-09-2022
20-12-2022
Toetran'ny fiovana
Dikan-teny voalohany ho an'ny PCI-Secure Software Standard
Nohavaozina ny fizarana 14 miaraka amin'ireo tanjona fanaraha-maso tsy azo ampiharina miaraka amin'ny fanamarinana azy ireo
Fizarana 2.1.2 sy 2.2 nohavaozina
miaraka amin'ny Self4000.
nesorina
Link2500 (PTS version 4.x) avy amin'ny
tohanana lisitra terminal
Change Author Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Daty nankatoavina
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Nohavaozina fizarana 2.2 miaraka amin'ny Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) ho fanohizana ny fanohanana
ho an'ity karazana terminal ity.
1.2
20-03-2023 Nohavaozina fizarana 2.1.1 miaraka amin'i Aruna letonianina Panicker Shamsher Singh 21-04-23
ary pro terminal Litoanianinafiles.
Ary 2.1.2 miaraka amin'ny BT-iOS communica-
fanohanana karazana tion
2.0
03-08-2023 Version famoahana version nohavaozina ho Aruna Panicker Shamsher Singh 13-09-23
2.00 amin'ny lohapejy / tongotra.
Nohavaozina ny fizarana 2.2 miaraka amin'ny vaovao
Move3500 hardware sy firmware
versions. Nohavaozina ny fizarana 11 ho an'ny
`Metodolojia Viking Versioning'.
Nohavaozina ny fizarana 1.3 miaraka amin'ny farany
dikan-tenin'ny fitakiana PCI SSS
mpitari-dalana. Nohavaozina ny fizarana 2.2 ho an'ny
nesorina ny terminal port
ported hardware versions avy amin'ny
lisitra.
2.0
16-11-2023 Visual (CVI).
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
Lisitry ny fizarana
Anarana Departemantan'ny Terminal Product Management
Fampandrosoana asa, Fitsapana, Fitantanana Tetik'asa, Ekipa Mpitantana ny vokatra amin'ny Terminal, Product Manager Compliance
Fankatoavana an-taratasy
Anarana Arto Kangas
Function tompon'ny vokatra
Document Review drafitra
Haverina indray ity antontan-taratasy ityviewed ary nohavaozina, raha ilaina, araka ny voafaritra etsy ambany:
· Araka ny takina hanitsiana na hanatsarana ny votoatin’ny vaovao · Manaraka ny fanovana na fanavaozana ny fandaminana · Manaraka ny fanavaozana isan-taonaview · Manaraka ny fanararaotana ny vulnerable · Manaraka vaovao / fepetra vaovao momba ny vulnerability mifandraika
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 ho an'ny Viking Terminal 2.00
Documents / Loharano
 |
nets PCI-Secure Standard Software [pdf] Torolàlana ho an'ny mpampiasa Software PCI-Secure Standard, PCI-Secure, Software Standard, Software |
