നെറ്റ്സ് ലോഗോപിസിഐ സെക്യൂർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്
ഉപയോക്തൃ ഗൈഡ്നെറ്റ്സ് പിസിഐ സെക്യൂർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്നെറ്റ്സ് ഡെന്മാർക്ക് A/S:
പിസിഐ-സുരക്ഷിത സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്
സോഫ്റ്റ്‌വെയർ വെണ്ടർ ഇംപ്ലിമെന്റേഷൻ ഗൈഡ്
വൈക്കിംഗ് ടെർമിനലിനായി 1.02.0
പതിപ്പ് 1.2

ഉള്ളടക്കം മറയ്ക്കുക
1 ആമുഖവും വ്യാപ്തിയും
2 സുരക്ഷിത പേയ്‌മെന്റ് അപേക്ഷ
3 സുരക്ഷിത വിദൂര സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ്
4 സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷിതമായ ഇല്ലാതാക്കലും സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സംരക്ഷണവും
5 പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണങ്ങളും
6 ലോഗിംഗ്
7 വയർലെസ് നെറ്റ്‌വർക്കുകൾ
8 നെറ്റ്‌വർക്ക് സെഗ്മെൻ്റേഷൻ
9 റിമോട്ട് ആക്സസ്
10 സെൻസിറ്റീവ് ഡാറ്റയുടെ കൈമാറ്റം
11 വൈക്കിംഗ് വേർഷനിംഗ് മെത്തഡോളജി
12 പാച്ചുകളുടെയും അപ്‌ഡേറ്റുകളുടെയും സുരക്ഷിതമായ ഇൻസ്റ്റാളേഷനെക്കുറിച്ചുള്ള നിർദ്ദേശങ്ങൾ.
13 വൈക്കിംഗ് റിലീസ് അപ്ഡേറ്റുകൾ
14 ബാധകമല്ലാത്ത ആവശ്യകതകൾ
15 പിസിഐ സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളുടെ റഫറൻസ്
16 നിബന്ധനകളുടെ ഗ്ലോസറി
17 പ്രമാണ നിയന്ത്രണം
18 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
18.1 റഫറൻസുകൾ

ആമുഖവും വ്യാപ്തിയും

1.1 ആമുഖം
ഈ PCI-Secure Software Standard Software Vendor Implementation Guide-ന്റെ ഉദ്ദേശം വൈക്കിംഗ് സോഫ്‌റ്റ്‌വെയറിന്റെ സുരക്ഷിതമായ നിർവഹണം, കോൺഫിഗറേഷൻ, ഓപ്പറേഷൻ എന്നിവയെക്കുറിച്ച് വ്യക്തവും സമഗ്രവുമായ മാർഗ്ഗനിർദ്ദേശം പങ്കാളികൾക്ക് നൽകുക എന്നതാണ്. പിസിഐ സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് കംപ്ലയിറ്റായ രീതിയിൽ നെറ്റ്‌സിന്റെ വൈക്കിംഗ് ആപ്ലിക്കേഷൻ അവരുടെ പരിതസ്ഥിതിയിൽ എങ്ങനെ നടപ്പിലാക്കാമെന്ന് ഗൈഡ് വ്യാപാരികൾക്ക് നിർദ്ദേശിക്കുന്നു. എന്നിരുന്നാലും, ഇത് ഒരു സമ്പൂർണ്ണ ഇൻസ്റ്റാളേഷൻ ഗൈഡ് ആകാൻ ഉദ്ദേശിച്ചുള്ളതല്ല. വൈക്കിംഗ് ആപ്ലിക്കേഷൻ, ഇവിടെ രേഖപ്പെടുത്തിയിരിക്കുന്ന മാർഗ്ഗനിർദ്ദേശങ്ങൾക്കനുസൃതമായി ഇൻസ്റ്റാൾ ചെയ്താൽ, ഒരു വ്യാപാരിയുടെ പിസിഐ പാലിക്കൽ സുഗമമാക്കുകയും പിന്തുണയ്ക്കുകയും വേണം.
1.2 സോഫ്റ്റ്‌വെയർ സുരക്ഷാ ചട്ടക്കൂട് (SSF)
പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ സോഫ്‌റ്റ്‌വെയറിന്റെ സുരക്ഷിത രൂപകൽപ്പനയ്ക്കും വികസനത്തിനുമുള്ള മാനദണ്ഡങ്ങളുടെയും പ്രോഗ്രാമുകളുടെയും ഒരു ശേഖരമാണ് പിസിഐ സോഫ്റ്റ്‌വെയർ സെക്യൂരിറ്റി ഫ്രെയിംവർക്ക് (എസ്എസ്എഫ്). പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ഡാറ്റ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡിന് (PA-DSS) പകരമായി SSF, പേയ്‌മെന്റ് സോഫ്‌റ്റ്‌വെയർ തരങ്ങൾ, സാങ്കേതികവിദ്യകൾ, വികസന രീതികൾ എന്നിവയുടെ വിപുലമായ ശ്രേണിയെ പിന്തുണയ്ക്കുന്ന ആധുനിക ആവശ്യകതകൾ നൽകുന്നു. പേയ്‌മെന്റ് സോഫ്‌റ്റ്‌വെയർ വികസിപ്പിക്കുന്നതിനും പരിപാലിക്കുന്നതിനുമായി ഇത് വെണ്ടർമാർക്ക് പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് പോലുള്ള സുരക്ഷാ മാനദണ്ഡങ്ങൾ നൽകുന്നു, അതുവഴി പേയ്‌മെന്റ് ഇടപാടുകളും ഡാറ്റയും പരിരക്ഷിക്കുന്നു, കേടുപാടുകൾ കുറയ്ക്കുന്നു, ആക്രമണങ്ങളിൽ നിന്ന് പ്രതിരോധിക്കുന്നു.
1.3 സോഫ്റ്റ്‌വെയർ വെണ്ടർ ഇംപ്ലിമെന്റേഷൻ ഗൈഡ് - വിതരണവും അപ്‌ഡേറ്റുകളും
ഈ പിസിഐ സെക്യൂർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് സോഫ്റ്റ്‌വെയർ വെണ്ടർ ഇംപ്ലിമെന്റേഷൻ ഗൈഡ് വ്യാപാരികൾ ഉൾപ്പെടെ എല്ലാ പ്രസക്തമായ ആപ്ലിക്കേഷൻ ഉപയോക്താക്കൾക്കും വിതരണം ചെയ്യണം. ഇത് കുറഞ്ഞത് വർഷം തോറും അപ്ഡേറ്റ് ചെയ്യണം, സോഫ്റ്റ്വെയറിലെ മാറ്റങ്ങൾക്ക് ശേഷം. വാർഷിക റിview കൂടാതെ അപ്‌ഡേറ്റിൽ പുതിയ സോഫ്റ്റ്‌വെയർ മാറ്റങ്ങളും സുരക്ഷിത സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡിലെ മാറ്റങ്ങളും ഉൾപ്പെടുത്തണം.
ലിസ്റ്റുചെയ്ത വിവരങ്ങൾ നെറ്റ്സ് പ്രസിദ്ധീകരിക്കുന്നു webനടപ്പാക്കൽ ഗൈഡിൽ എന്തെങ്കിലും അപ്ഡേറ്റുകൾ ഉണ്ടെങ്കിൽ സൈറ്റ്.
Webസൈറ്റ്: https://support.nets.eu/
ഉദാample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide എല്ലാ ഉപഭോക്താക്കൾക്കും റീസെല്ലർമാർക്കും ഇന്റഗ്രേറ്റർമാർക്കും വിതരണം ചെയ്യും. ഉപഭോക്താക്കൾ, റീസെല്ലർമാർ, ഇന്റഗ്രേറ്റർമാർ എന്നിവരെ വീണ്ടും അറിയിക്കുംviewകളും അപ്ഡേറ്റുകളും. PCI-Secure Software Standard Software Vendor Implementation Guide-ലേക്കുള്ള അപ്ഡേറ്റുകൾ നെറ്റ്സുമായി നേരിട്ട് ബന്ധപ്പെടുന്നതിലൂടെയും ലഭിക്കും.
ഈ PCI-Secure Software Standard Software Vendor Implementation Guide PCI-Secure Software Standard, PCI ആവശ്യകതകൾ എന്നിവയെ പരാമർശിക്കുന്നു. ഈ ഗൈഡിൽ ഇനിപ്പറയുന്ന പതിപ്പുകൾ പരാമർശിച്ചു.

  • PCI-Secure-Software-Standard-v1_1

സുരക്ഷിത പേയ്‌മെന്റ് അപേക്ഷ

2.1 ആപ്ലിക്കേഷൻ എസ്/ഡബ്ല്യു
വൈക്കിംഗ് എംബഡഡ് ആപ്ലിക്കേഷനിൽ ഉൾപ്പെടാത്ത ഏതെങ്കിലും ബാഹ്യ സോഫ്‌റ്റ്‌വെയറോ ഹാർഡ്‌വെയറോ വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുന്നില്ല. Ingenico നൽകുന്ന Tetra സൈനിംഗ് കിറ്റ് ഉപയോഗിച്ച് വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷന്റെ എല്ലാ S/W എക്‌സിക്യൂട്ടബിളുകളും ഡിജിറ്റലായി ഒപ്പിട്ടിരിക്കുന്നു.

  • Ethernet, GPRS, Wi-Fi അല്ലെങ്കിൽ POS ആപ്ലിക്കേഷൻ പ്രവർത്തിക്കുന്ന PC-LAN വഴി TCP/IP ഉപയോഗിച്ച് നെറ്റ്‌സ് ഹോസ്റ്റുമായി ടെർമിനൽ ആശയവിനിമയം നടത്തുന്നു. കൂടാതെ, Wi-Fi അല്ലെങ്കിൽ GPRS കണക്റ്റിവിറ്റി ഉപയോഗിച്ച് ടെർമിനലിന് മൊബൈൽ വഴി ഹോസ്റ്റുമായി ആശയവിനിമയം നടത്താനാകും.

വൈക്കിംഗ് ടെർമിനലുകൾ ഇൻജെനിക്കോ ലിങ്ക് ലെയർ ഘടകം ഉപയോഗിച്ച് എല്ലാ ആശയവിനിമയങ്ങളും നിയന്ത്രിക്കുന്നു. ഈ ഘടകം ടെർമിനലിൽ ലോഡ് ചെയ്ത ഒരു ആപ്ലിക്കേഷനാണ്. വ്യത്യസ്‌ത പെരിഫറലുകൾ (മോഡം, സീരിയൽ പോർട്ട് എന്നിവ ഉപയോഗിച്ച് ഒരേ സമയം നിരവധി ആശയവിനിമയങ്ങൾ ലിങ്ക് ലെയറിന് നിയന്ത്രിക്കാനാകും.ample).
ഇത് നിലവിൽ ഇനിപ്പറയുന്ന പ്രോട്ടോക്കോളുകളെ പിന്തുണയ്ക്കുന്നു:

  • ഫിസിക്കൽ: RS232, ആന്തരിക മോഡം, ബാഹ്യ മോഡം (RS232 വഴി), USB, ഇഥർനെറ്റ്, Wi-Fi, ബ്ലൂടൂത്ത്, GSM, GPRS, 3G, 4G.
  • ഡാറ്റ ലിങ്ക്: SDLC, PPP.
  • നെറ്റ്വർക്ക്: IP.
  • ഗതാഗതം: ടിസിപി.

നെറ്റ്‌സ് ഹോസ്റ്റുമായി ആശയവിനിമയം സ്ഥാപിക്കുന്നതിന് ടെർമിനൽ എപ്പോഴും മുൻകൈയെടുക്കുന്നു. ടെർമിനലിൽ TCP/IP സെർവർ S/W ഇല്ല, കൂടാതെ ടെർമിനൽ S/W ഒരിക്കലും ഇൻകമിംഗ് കോളുകളോട് പ്രതികരിക്കുന്നില്ല.
ഒരു പിസിയിൽ ഒരു പിഒഎസ് ആപ്ലിക്കേഷനുമായി സംയോജിപ്പിക്കുമ്പോൾ, RS232, USB അല്ലെങ്കിൽ ബ്ലൂടൂത്ത് ഉപയോഗിച്ച് POS ആപ്ലിക്കേഷൻ പ്രവർത്തിപ്പിക്കുന്ന PC-LAN വഴി ആശയവിനിമയം നടത്താൻ ടെർമിനൽ സജ്ജീകരിക്കാനാകും. ഇപ്പോഴും പേയ്‌മെന്റ് ആപ്ലിക്കേഷന്റെ എല്ലാ പ്രവർത്തനങ്ങളും  ടെർമിനൽ S/W-ൽ പ്രവർത്തിക്കുന്നു.
ആപ്ലിക്കേഷൻ പ്രോട്ടോക്കോൾ (അപ്ലൈഡ് എൻക്രിപ്ഷനും) സുതാര്യവും ആശയവിനിമയ തരത്തിൽ നിന്ന് സ്വതന്ത്രവുമാണ്.
2.1.1 പേയ്‌മെന്റ് ഹോസ്റ്റ് കമ്മ്യൂണിക്കേഷൻ TCP/IP പാരാമീറ്റർ സജ്ജീകരണം നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - സജ്ജീകരണം
2.1.2 ECR ആശയവിനിമയം

  • RS232 സീരിയൽ
  • USB കണക്ഷൻ
  • TCP/IP പാരാമീറ്റർ സജ്ജീകരണം, ECR ഓവർ IP എന്നും അറിയപ്പെടുന്നു
    നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - സെറ്റപ്പ്1
  • വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷനിൽ ഹോസ്റ്റ്/ഇസിആർ ആശയവിനിമയ ഓപ്ഷനുകൾ
    ഹോസ്റ്റ് COMM തരം ടെർമിനൽ തരം
    ഇഥർനെറ്റ് SeIf4000, Move3500, Desk3500, La n e3000
    ബിടി ഐഒഎസ് Link2500, Link2500i
    ബിടി ആൻഡ്രോയിഡ് Move3500, Link2500, Link2500i
    ECR വഴി SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    പാത3000
    ജിപിആർഎസ് നീക്കം 3500
    'അലൈൻ ചെയ്യുക Move3500, Link2500
    ECR COMM തരം ടെർമിനൽ തരം
    IP ഇഥർനെറ്റ് SeIf4000, Move3500, Desk3500, Lane3000
    ബിടി ഐഒഎസ് Link2500, Link2500i
    ബിടി ആൻഡ്രോയിഡ് Move3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    ജിപിആർഎസ് നീക്കം 3500
    ഐപി വിൽ Move3500, Link2500
  • നെറ്റ്സ് ക്ലൗഡ് ഇസിആർ (കണക്ട് ക്ലൗഡ്) പാരാമീറ്ററുകൾ കോൺഫിഗറേഷൻ
    ECR IP വിലാസം 212.226.157.243
    ആശയവിനിമയം TCP-IP പോർട്ട് 6001

2.1.3 ഇസിആർ വഴി ഹോസ്റ്റിലേക്കുള്ള ആശയവിനിമയം

ഹോസ്റ്റ് IP വിലാസം 91.102.24142
ആശയവിനിമയം TCP-IP പോർട്ട് (നോർവേ) 9670

ശ്രദ്ധിക്കുക: രാജ്യത്തിന്റെ നിർദ്ദിഷ്ട TCP/IP പോർട്ടുകൾക്കായി “2.1.1- പേയ്‌മെന്റ് ഹോസ്റ്റ് കമ്മ്യൂണിക്കേഷൻ TCP/IP പാരാമീറ്റർ സജ്ജീകരണം” റഫർ ചെയ്യുക.
2.2 പിന്തുണയ്ക്കുന്ന ടെർമിനൽ ഹാർഡ്‌വെയർ(കൾ)
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ വിവിധ PTS (പിൻ ഇടപാട് സുരക്ഷ) സാധുതയുള്ള Ingenico ഉപകരണങ്ങളിൽ പിന്തുണയ്ക്കുന്നു.
ടെർമിനൽ ഹാർഡ്‌വെയറുകളുടെ പട്ടികയും അവയുടെ PTS അംഗീകാര നമ്പരും ചുവടെ നൽകിയിരിക്കുന്നു.

ടെട്ര ടെർമിനൽ തരങ്ങൾ

അതിതീവ്രമായ ഹാർഡ്വെയർ PTS പതിപ്പ് PTS അംഗീകാര നമ്പർ PTS ഹാർഡ്‌വെയർ പതിപ്പ് PTS ഫേംവെയർ പതിപ്പ്
ലെയ്ൻ 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
ഡെസ്ക് 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
3500 നീക്കുക 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
ലിങ്ക്2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
ലിങ്ക്2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25AB LIN25MA LIN25AA 820547v01.xx
സ്വയം4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 സുരക്ഷാ നയങ്ങൾ
Ingenico വ്യക്തമാക്കിയ ബാധകമായ എല്ലാ സുരക്ഷാ നയങ്ങളും വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ പാലിക്കുന്നു. പൊതുവായ വിവരങ്ങൾക്ക്, വിവിധ ടെട്രാ ടെർമിനലുകൾക്കുള്ള സുരക്ഷാ നയങ്ങളിലേക്കുള്ള ലിങ്കുകൾ ഇവയാണ്:

ടെർമിനൽ തരം സുരക്ഷാ നയ രേഖ
Link2500 (v4) ലിങ്ക്/2500 PCI PTS സുരക്ഷാ നയം (pcisecuritystandards.org)
Link2500 (v5) PCI PTS സുരക്ഷാ നയം (pcisecuritystandards.org)
ഡെസ്ക്3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
നീക്കം 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
പാത3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
സ്വയം4000 Self/4000 PCI PTS സുരക്ഷാ നയം (pcisecuritystandards.org)

സുരക്ഷിത വിദൂര സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ്

3.1 വ്യാപാരി പ്രയോഗക്ഷമത

നെറ്റ്‌സ് സുരക്ഷിതമായി വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ അപ്‌ഡേറ്റുകൾ വിദൂരമായി നൽകുന്നു. സുരക്ഷിതമായ പേയ്‌മെന്റ് ഇടപാടുകളുടെ അതേ ആശയവിനിമയ ചാനലിലാണ് ഈ അപ്‌ഡേറ്റുകൾ സംഭവിക്കുന്നത്, കൂടാതെ വ്യാപാരി ഈ ആശയവിനിമയ പാതയിൽ മാറ്റങ്ങളൊന്നും വരുത്തേണ്ടതില്ല.
പൊതുവായ വിവരങ്ങൾക്ക്, വിപിഎൻ അല്ലെങ്കിൽ മറ്റ് ഹൈ-സ്പീഡ് കണക്ഷനുകൾക്കായുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച്, നിർണായകമായ ജീവനക്കാരെ അഭിമുഖീകരിക്കുന്ന സാങ്കേതികവിദ്യകൾക്കായി വ്യാപാരികൾ സ്വീകാര്യമായ ഒരു ഉപയോഗ നയം വികസിപ്പിച്ചെടുക്കണം, ഒരു ഫയർവാൾ അല്ലെങ്കിൽ വ്യക്തിഗത ഫയർവാൾ വഴിയാണ് അപ്ഡേറ്റുകൾ ലഭിക്കുന്നത്.
3.2 സ്വീകാര്യമായ ഉപയോഗ നയം
മോഡമുകളും വയർലെസ് ഉപകരണങ്ങളും പോലെയുള്ള നിർണായകമായ ജീവനക്കാരെ അഭിമുഖീകരിക്കുന്ന സാങ്കേതികവിദ്യകൾക്കായി വ്യാപാരി ഉപയോഗ നയങ്ങൾ വികസിപ്പിക്കണം. ഈ ഉപയോഗ നയങ്ങളിൽ ഇവ ഉൾപ്പെടണം:

  • ഉപയോഗത്തിനുള്ള വ്യക്തമായ മാനേജ്മെന്റ് അംഗീകാരം.
  • ഉപയോഗത്തിനുള്ള പ്രാമാണീകരണം.
  • ആക്‌സസ് ഉള്ള എല്ലാ ഉപകരണങ്ങളുടെയും ഉദ്യോഗസ്ഥരുടെയും ഒരു ലിസ്റ്റ്.
  • ഉടമയുമായി ഉപകരണങ്ങൾ ലേബൽ ചെയ്യുന്നു.
  • ബന്ധപ്പെടാനുള്ള വിവരങ്ങളും ഉദ്ദേശ്യവും.
  • സാങ്കേതികവിദ്യയുടെ സ്വീകാര്യമായ ഉപയോഗം.
  • സാങ്കേതികവിദ്യകൾക്കായി സ്വീകാര്യമായ നെറ്റ്‌വർക്ക് ലൊക്കേഷനുകൾ.
  • കമ്പനി അംഗീകരിച്ച ഉൽപ്പന്നങ്ങളുടെ ഒരു ലിസ്റ്റ്.
  • ആവശ്യമുള്ളപ്പോൾ മാത്രം വെണ്ടർമാർക്ക് മോഡം ഉപയോഗിക്കാൻ അനുവദിക്കുകയും ഉപയോഗത്തിന് ശേഷം നിർജ്ജീവമാക്കുകയും ചെയ്യുക.
  • വിദൂരമായി കണക്‌റ്റുചെയ്‌തിരിക്കുമ്പോൾ കാർഡ് ഹോൾഡർ ഡാറ്റ ലോക്കൽ മീഡിയയിലേക്ക് സംഭരിക്കുന്നതിനുള്ള നിരോധനം.

3.3 വ്യക്തിഗത ഫയർവാൾ
ഒരു കമ്പ്യൂട്ടറിൽ നിന്ന് VPN അല്ലെങ്കിൽ മറ്റ് അതിവേഗ കണക്ഷനുകളിലേക്കുള്ള "എല്ലായ്പ്പോഴും-ഓൺ" കണക്ഷനുകൾ ഒരു സ്വകാര്യ ഫയർവാൾ ഉൽപ്പന്നം ഉപയോഗിച്ച് സുരക്ഷിതമാക്കണം. ഫയർവാൾ നിർദ്ദിഷ്ട മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതിനായി ഓർഗനൈസേഷൻ കോൺഫിഗർ ചെയ്‌തിരിക്കുന്നു, മാത്രമല്ല ജീവനക്കാരന് മാറ്റാൻ കഴിയില്ല.
3.4 റിമോട്ട് അപ്ഡേറ്റ് നടപടിക്രമങ്ങൾ
അപ്‌ഡേറ്റുകൾക്കായി നെറ്റ്‌സ് സോഫ്‌റ്റ്‌വെയർ സെന്ററുമായി ബന്ധപ്പെടുന്നതിന് ടെർമിനൽ പ്രവർത്തനക്ഷമമാക്കുന്നതിന് രണ്ട് വഴികളുണ്ട്:

  1. ഒന്നുകിൽ ടെർമിനലിലെ മെനു ഓപ്‌ഷൻ വഴി സ്വമേധയാ (മർച്ചന്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുക, മെനു 8 “സോഫ്റ്റ്‌വെയർ”, 1 “സോഫ്റ്റ്‌വെയർ ലഭ്യമാക്കുക” തിരഞ്ഞെടുക്കുക), അല്ലെങ്കിൽ ഹോസ്റ്റ് ആരംഭിച്ചു.
  2. ഹോസ്റ്റ് ആരംഭിച്ച രീതി ഉപയോഗിക്കുന്നു; ഒരു സാമ്പത്തിക ഇടപാട് നടത്തിയതിന് ശേഷം ടെർമിനലിന് ഹോസ്റ്റിൽ നിന്ന് ഒരു കമാൻഡ് സ്വയമേവ ലഭിക്കുന്നു. അപ്‌ഡേറ്റുകൾ പരിശോധിക്കുന്നതിന് നെറ്റ്‌സ് സോഫ്റ്റ്‌വെയർ സെന്ററുമായി ബന്ധപ്പെടാൻ കമാൻഡ് ടെർമിനലിനോട് പറയുന്നു.

വിജയകരമായ ഒരു സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റിന് ശേഷം, അന്തർനിർമ്മിത പ്രിന്ററുള്ള ഒരു ടെർമിനൽ പുതിയ പതിപ്പിനെക്കുറിച്ചുള്ള വിവരങ്ങളുള്ള ഒരു രസീത് പ്രിന്റ് ചെയ്യും.
ടെർമിനൽ ഇന്റഗ്രേറ്റർമാർ, പങ്കാളികൾ കൂടാതെ/അല്ലെങ്കിൽ നെറ്റ്‌സ് സാങ്കേതിക പിന്തുണ ടീമിന് അപ്‌ഡേറ്റ് ചെയ്‌ത നടപ്പിലാക്കൽ ഗൈഡിലേക്കുള്ള ലിങ്കും റിലീസ് നോട്ടുകളും ഉൾപ്പെടെ വ്യാപാരികളെ അപ്‌ഡേറ്റ് അറിയിക്കാനുള്ള ഉത്തരവാദിത്തം ഉണ്ടായിരിക്കും.
സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റിന് ശേഷമുള്ള രസീത് കൂടാതെ, ടെർമിനലിലെ 'F3' കീ അമർത്തി ടെർമിനൽ ഇൻഫോ വഴി വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ സാധൂകരിക്കാനും കഴിയും.

സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷിതമായ ഇല്ലാതാക്കലും സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സംരക്ഷണവും

4.1 വ്യാപാരി പ്രയോഗക്ഷമത
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ മാഗ്നറ്റിക് സ്ട്രൈപ്പ് ഡാറ്റയോ കാർഡ് മൂല്യനിർണ്ണയ മൂല്യങ്ങളോ കോഡുകളോ പിൻ അല്ലെങ്കിൽ പിൻ ബ്ലോക്ക് ഡാറ്റയോ ക്രിപ്‌റ്റോഗ്രാഫിക് കീ മെറ്റീരിയലോ അതിന്റെ മുൻ പതിപ്പുകളിൽ നിന്നുള്ള ക്രിപ്‌റ്റോഗ്രാമുകളോ സംഭരിക്കുന്നില്ല.
പിസിഐ അനുസരിക്കുന്നതിന്, ഒരു വ്യാപാരിക്ക് ഒരു ഡാറ്റ നിലനിർത്തൽ നയം ഉണ്ടായിരിക്കണം, അത് കാർഡ് ഹോൾഡർ ഡാറ്റ എത്രത്തോളം സൂക്ഷിക്കുമെന്ന് നിർവചിക്കുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ കാർഡ് ഹോൾഡർ ഡാറ്റയും കൂടാതെ/അല്ലെങ്കിൽ അവസാന ഇടപാടിന്റെ സെൻസിറ്റീവ് ആധികാരികത ഡാറ്റയും നിലനിർത്തുന്നു, ഒരേ സമയം PCI-Secure Software Standard കംപ്ലയൻസ് പാലിക്കുമ്പോൾ ഓഫ്‌ലൈനായോ മാറ്റിവെച്ച അംഗീകാര ഇടപാടുകളോ ഉണ്ടെങ്കിൽ, അതിൽ നിന്ന് ഒഴിവാക്കാവുന്നതാണ്. വ്യാപാരിയുടെ കാർഡ് ഹോൾഡർ ഡാറ്റ നിലനിർത്തൽ നയം.
4.2 സുരക്ഷിത ഇല്ലാതാക്കൽ നിർദ്ദേശങ്ങൾ
ടെർമിനൽ സെൻസിറ്റീവ് ആധികാരികത ഡാറ്റ സംഭരിക്കുന്നില്ല; പൂർണ്ണ ട്രാക്ക്2, CVC, CVV അല്ലെങ്കിൽ പിൻ, അംഗീകാരത്തിന് മുമ്പോ ശേഷമോ അല്ല; എൻക്രിപ്റ്റ് ചെയ്ത സെൻസിറ്റീവ് ഓതന്റിക്കേഷൻ ഡാറ്റ (മുഴുവൻ ട്രാക്ക്2 ഡാറ്റ) അംഗീകാരം പൂർത്തിയാകുന്നതുവരെ സൂക്ഷിക്കുന്ന, മാറ്റിവെച്ച ഓതറൈസേഷൻ ഇടപാടുകൾ ഒഴികെ. അംഗീകാരത്തിന് ശേഷം ഡാറ്റ സുരക്ഷിതമായി ഇല്ലാതാക്കപ്പെടും.
ടെർമിനൽ വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ അപ്‌ഗ്രേഡ് ചെയ്യുമ്പോൾ ടെർമിനലിൽ നിലനിൽക്കുന്ന നിരോധിത ചരിത്രപരമായ ഡാറ്റയുടെ ഏതൊരു സംഭവവും സ്വയമേവ സുരക്ഷിതമായി ഇല്ലാതാക്കപ്പെടും. നിരോധിത ചരിത്രപരമായ ഡാറ്റയും മുൻകാല നിലനിർത്തൽ നയമായ ഡാറ്റയും ഇല്ലാതാക്കുന്നത് സ്വയമേവ സംഭവിക്കും.
4.3 സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ ലൊക്കേഷനുകൾ
കാർഡ് ഹോൾഡർ ഡാറ്റ ഫ്ലാഷ് DFS-ൽ സംഭരിച്ചിരിക്കുന്നു (ഡാറ്റ File സിസ്റ്റം) ടെർമിനലിന്റെ. വ്യാപാരിക്ക് ഡാറ്റ നേരിട്ട് ആക്‌സസ് ചെയ്യാൻ കഴിയില്ല.

ഡാറ്റ സ്റ്റോർ (file, മേശ മുതലായവ) കാർഡ് ഹോൾഡർ ഡാറ്റ ഘടകങ്ങൾ സംഭരിച്ചു
(പാൻ, കാലഹരണപ്പെടൽ, എസ്എഡിയുടെ ഏതെങ്കിലും ഘടകങ്ങൾ)		 ഡാറ്റ സ്റ്റോർ എങ്ങനെ സുരക്ഷിതമാണ്
(ഉദാample, എൻക്രിപ്ഷൻ, ആക്സസ് കൺട്രോളുകൾ, വെട്ടിച്ചുരുക്കൽ മുതലായവ)
File: അതിക്രമം പാൻ, കാലഹരണ തീയതി, സേവന കോഡ് പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: storefwd.rsd പാൻ, കാലഹരണ തീയതി, സേവന കോഡ് പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: transoff.rsd പാൻ, കാലഹരണ തീയതി, സേവന കോഡ് പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: transorr.rsd വെട്ടിച്ചുരുക്കിയ പാൻ വെട്ടിച്ചുരുക്കി (ആദ്യം 6, അവസാനത്തെ 4)
File: offrep.dat വെട്ടിച്ചുരുക്കിയ പാൻ വെട്ടിച്ചുരുക്കി (ആദ്യം 6, അവസാനത്തെ 4)
File: defath.rsd പാൻ, കാലഹരണ തീയതി, സേവന കോഡ് പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: defath.rsd മുഴുവൻ ട്രാക്ക്2 ഡാറ്റ മുഴുവൻ ട്രാക്ക്2 ഡാറ്റ: പ്രീ-എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)

4.4 മാറ്റിവെച്ച അംഗീകാര ഇടപാട്
കണക്റ്റിവിറ്റി, സിസ്റ്റം പ്രശ്നങ്ങൾ അല്ലെങ്കിൽ മറ്റ് പരിമിതികൾ എന്നിവ കാരണം ഒരു വ്യാപാരിക്ക് കാർഡ് ഹോൾഡറുമായുള്ള ഇടപാടിന്റെ സമയത്ത് ഒരു അംഗീകാരം പൂർത്തിയാക്കാൻ കഴിയാതെ വരുമ്പോഴാണ് ഡിഫർഡ് ഓതറൈസേഷൻ സംഭവിക്കുന്നത്, തുടർന്ന് അതിന് കഴിയുമ്പോൾ അംഗീകാരം പൂർത്തിയാക്കുന്നു.
കാർഡ് ലഭ്യമല്ലാത്തതിന് ശേഷം ഒരു ഓൺലൈൻ അംഗീകാരം നടത്തുമ്പോൾ മാറ്റിവച്ച അംഗീകാരം സംഭവിക്കുന്നു എന്നാണ് ഇതിനർത്ഥം. മാറ്റിവച്ച അംഗീകാര ഇടപാടുകളുടെ ഓൺലൈൻ അംഗീകാരം വൈകുന്നതിനാൽ, നെറ്റ്‌വർക്ക് ലഭ്യമാകുമ്പോൾ ഇടപാടുകൾ വിജയകരമായി അംഗീകരിക്കുന്നത് വരെ ഇടപാടുകൾ ടെർമിനലിൽ സൂക്ഷിക്കപ്പെടും. വൈക്കിംഗ് പേയ്‌മെന്റ് അപ്ലിക്കേഷനിൽ ഇന്നത്തെ ഓഫ്‌ലൈൻ ഇടപാടുകൾ എങ്ങനെ സംഭരിക്കുന്നു എന്നതു പോലെ ഇടപാടുകൾ സംഭരിക്കുകയും പിന്നീട് ഹോസ്റ്റിലേക്ക് അയയ്‌ക്കുകയും ചെയ്യുന്നു.
ഇലക്ട്രോണിക് ക്യാഷ് രജിസ്റ്ററിൽ (ECR) നിന്നോ ടെർമിനൽ മെനു വഴിയോ വ്യാപാരിക്ക് 'ഡിഫെർഡ് ഓതറൈസേഷൻ' ആയി ഇടപാട് ആരംഭിക്കാൻ കഴിയും.
മാറ്റിവച്ച അംഗീകാര ഇടപാടുകൾ താഴെയുള്ള ഓപ്ഷനുകൾ ഉപയോഗിച്ച് വ്യാപാരിക്ക് നെറ്റ്‌സ് ഹോസ്റ്റിലേക്ക് അപ്‌ലോഡ് ചെയ്യാൻ കഴിയും:

  1. ECR - അഡ്മിൻ കമാൻഡ് - ഓഫ്‌ലൈനിൽ അയയ്ക്കുക (0x3138)
  2. ടെർമിനൽ – വ്യാപാരി ->2 EOT -> 2 ഹോസ്റ്റിലേക്ക് അയച്ചു

4.5 ട്രബിൾഷൂട്ടിംഗ് നടപടിക്രമങ്ങൾ
ട്രബിൾഷൂട്ടിംഗ് ആവശ്യങ്ങൾക്കായി നെറ്റ്‌സ് പിന്തുണ സെൻസിറ്റീവ് ആധികാരികതയോ കാർഡ് ഹോൾഡർ ഡാറ്റയോ അഭ്യർത്ഥിക്കില്ല. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷന് ഏത് സാഹചര്യത്തിലും സെൻസിറ്റീവ് ഡാറ്റ ശേഖരിക്കാനോ ട്രബിൾഷൂട്ട് ചെയ്യാനോ കഴിയില്ല.

4.6 പാൻ ലൊക്കേഷനുകൾ - പ്രദർശിപ്പിച്ചതോ അച്ചടിച്ചതോ
മാസ്ക് ചെയ്ത പാൻ:

  • സാമ്പത്തിക ഇടപാട് രസീതുകൾ:
    കാർഡ് ഉടമയ്ക്കും വ്യാപാരിക്കും വേണ്ടിയുള്ള ഇടപാട് രസീതിലാണ് മാസ്‌ക്ഡ് പാൻ എപ്പോഴും പ്രിന്റ് ചെയ്തിരിക്കുന്നത്. ആദ്യ 6 അക്കങ്ങളും അവസാന 4 അക്കങ്ങളും വ്യക്തമായ ടെക്‌സ്‌റ്റിൽ ഉള്ളിടത്ത് * ഉപയോഗിച്ചാണ് മിക്ക കേസുകളിലും മാസ്ക് ചെയ്‌ത പാൻ.
  • ഇടപാട് ലിസ്റ്റ് റിപ്പോർട്ട്:
    ഇടപാട് ലിസ്റ്റ് റിപ്പോർട്ട് ഒരു സെഷനിൽ നടത്തിയ ഇടപാടുകൾ കാണിക്കുന്നു. ഇടപാട് വിശദാംശങ്ങളിൽ മാസ്ക്ഡ് പാൻ, കാർഡ് ഇഷ്യൂവർ പേര്, ഇടപാട് തുക എന്നിവ ഉൾപ്പെടുന്നു.
  • അവസാന ഉപഭോക്തൃ രസീത്:
    അവസാനത്തെ ഉപഭോക്തൃ രസീതിന്റെ പകർപ്പ് ടെർമിനൽ കോപ്പി മെനുവിൽ നിന്ന് ജനറേറ്റ് ചെയ്യാം. ഉപഭോക്തൃ രസീതിൽ യഥാർത്ഥ ഉപഭോക്തൃ രസീതായി മാസ്ക് ചെയ്ത പാൻ അടങ്ങിയിരിക്കുന്നു. ഒരു ഉപഭോക്താവിനെ സൃഷ്ടിക്കുന്നതിൽ ടെർമിനൽ പരാജയപ്പെട്ടാൽ നൽകിയിരിക്കുന്ന ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നു
    ഏതെങ്കിലും കാരണത്താൽ ഇടപാട് സമയത്ത് രസീത്.

എൻക്രിപ്റ്റ് ചെയ്ത പാൻ:

• ഓഫ്‌ലൈൻ ഇടപാട് രസീത്:
ഓഫ്‌ലൈൻ ഇടപാടിന്റെ റീട്ടെയിലർ രസീത് പതിപ്പിൽ ട്രിപ്പിൾ DES 112-ബിറ്റ് DUKPT എൻക്രിപ്റ്റ് ചെയ്ത കാർഡ് ഹോൾഡർ ഡാറ്റ (പാൻ, കാലഹരണ തീയതി, സേവന കോഡ്) ഉൾപ്പെടുന്നു.

BAX: 71448400-714484
12/08/2022 10:39
വിസ
സമ്പർക്കമില്ലാത്തത്
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
സഹായം: A0000000031010
ടിവിആർ: 0000000000
സ്റ്റോർ ഐഡി: 123461
റഫറൻസ്: 000004 000000 KC3
പ്രതികരണം: Y1
സെഷൻ: 782
വാങ്ങുക
NOK 12,00
അംഗീകരിച്ചു
ചില്ലറ പകർപ്പ്
സ്ഥിരീകരണം:
ഓഫ്‌ലൈൻ ഇടപാട് സംഭരണത്തിനും NETS ഹോസ്റ്റിലേക്കുള്ള പ്രക്ഷേപണത്തിനും ഒരു ഓഫ്‌ലൈൻ ഇടപാടിനുള്ള റീട്ടെയിലർ രസീതിൽ എൻക്രിപ്റ്റ് ചെയ്ത കാർഡ് ഡാറ്റ പ്രിന്റ് ചെയ്യാനും വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ എപ്പോഴും കാർഡ് ഹോൾഡർ ഡാറ്റ ഡിഫോൾട്ടായി എൻക്രിപ്റ്റ് ചെയ്യുന്നു.
കൂടാതെ, കാർഡ് പാൻ പ്രദർശിപ്പിക്കുന്നതിനോ പ്രിന്റ് ചെയ്യുന്നതിനോ, വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ എല്ലായ്പ്പോഴും പാൻ അക്കങ്ങളെ '*' എന്ന നക്ഷത്രചിഹ്നം ഉപയോഗിച്ച് ആദ്യ 6 + അവസാന 4 അക്കങ്ങൾ ഡിഫോൾട്ടായി വ്യക്തമായി മറയ്ക്കുന്നു. കാർഡ് നമ്പർ പ്രിന്റ് ഫോർമാറ്റ് നിയന്ത്രിക്കുന്നത് ടെർമിനൽ മാനേജ്‌മെന്റ് സിസ്റ്റമാണ്, അവിടെ ശരിയായ ചാനലിലൂടെയും ബിസിനസ്സ് നിയമാനുസൃതമായ ആവശ്യം അവതരിപ്പിച്ചും പ്രിന്റ് ഫോർമാറ്റ് മാറ്റാൻ കഴിയും, എന്നിരുന്നാലും വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷനിൽ, അത്തരം സാഹചര്യങ്ങളൊന്നുമില്ല.
Exampമാസ്ക്ഡ് പാൻ വേണ്ടി:
പാൻ: 957852181428133823-2
ഏറ്റവും കുറഞ്ഞ വിവരങ്ങൾ: **************3823-2
പരമാവധി വിവരങ്ങൾ: 957852*********3823-2
4.7 പ്രോംപ്റ്റ് files
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ പ്രത്യേക നിർദ്ദേശങ്ങളൊന്നും നൽകുന്നില്ല files.
ഒപ്പിട്ട വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷനിലെ സന്ദേശമയയ്‌ക്കൽ സംവിധാനത്തിന്റെ ഭാഗമായ ഡിസ്‌പ്ലേ പ്രോംപ്റ്റുകൾ വഴി കാർഡ് ഹോൾഡർ ഇൻപുട്ടുകൾക്കായി വൈക്കിംഗ് പേയ്‌മെന്റ് അപേക്ഷ അഭ്യർത്ഥിക്കുന്നു.
പിൻ, തുക മുതലായവയ്‌ക്കായുള്ള ഡിസ്‌പ്ലേ നിർദ്ദേശങ്ങൾ ടെർമിനലിൽ കാണിക്കുന്നു, കാർഡ് ഹോൾഡർ ഇൻപുട്ടുകൾക്കായി കാത്തിരിക്കുന്നു. കാർഡ് ഉടമയിൽ നിന്ന് ലഭിക്കുന്ന ഇൻപുട്ടുകൾ സംഭരിക്കില്ല.
4.8 കീ മാനേജ്മെന്റ്
ടെട്രാ ശ്രേണി ടെർമിനൽ മോഡലുകൾക്ക്, പേയ്‌മെന്റ് ആപ്ലിക്കേഷനിൽ നിന്ന് പരിരക്ഷിച്ചിരിക്കുന്ന ഒരു PTS ഉപകരണത്തിന്റെ സുരക്ഷിതമായ ഏരിയയിലാണ് എല്ലാ സുരക്ഷാ പ്രവർത്തനങ്ങളും നടപ്പിലാക്കുന്നത്.
എൻക്രിപ്‌റ്റ് ചെയ്‌ത ഡാറ്റയുടെ ഡീക്രിപ്‌ഷൻ നെറ്റ്‌സ് ഹോസ്റ്റ് സിസ്റ്റങ്ങൾക്ക് മാത്രമേ ചെയ്യാൻ കഴിയൂ, അതേസമയം സുരക്ഷിതമായ ഏരിയയിൽ എൻക്രിപ്‌ഷൻ നടത്തപ്പെടുന്നു. നെറ്റ്‌സ് ഹോസ്റ്റ്, കീ/ഇൻജക്റ്റ് ടൂൾ (ടെട്രാ ടെർമിനലുകൾക്ക്), PED എന്നിവയ്‌ക്കിടയിലുള്ള എല്ലാ കീ എക്‌സ്‌ചേഞ്ചും എൻക്രിപ്റ്റ് ചെയ്‌ത രൂപത്തിലാണ് ചെയ്യുന്നത്.
3DES എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് DUKPT സ്കീം അനുസരിച്ച് കീ മാനേജ്മെന്റിനുള്ള നടപടിക്രമങ്ങൾ നെറ്റ്സ് നടപ്പിലാക്കുന്നു.
നെറ്റ്‌സ് ടെർമിനലുകൾ ഉപയോഗിക്കുന്ന എല്ലാ കീകളും പ്രധാന ഘടകങ്ങളും അംഗീകൃത റാൻഡം അല്ലെങ്കിൽ സ്യൂഡോറാൻഡം പ്രോസസ്സുകൾ ഉപയോഗിച്ചാണ് ജനറേറ്റ് ചെയ്യുന്നത്. ക്രിപ്‌റ്റോഗ്രാഫിക് കീകൾ സൃഷ്‌ടിക്കാൻ അംഗീകൃത Thales Pay ഷീൽഡ് HSM യൂണിറ്റുകൾ ഉപയോഗിക്കുന്ന നെറ്റ്‌സ് കീ മാനേജ്‌മെന്റ് സിസ്റ്റമാണ് നെറ്റ്‌സ് ടെർമിനലുകൾ ഉപയോഗിക്കുന്ന കീകളും പ്രധാന ഘടകങ്ങളും സൃഷ്‌ടിക്കുന്നത്.
പ്രധാന മാനേജ്മെന്റ് പേയ്മെന്റ് പ്രവർത്തനത്തിൽ നിന്ന് സ്വതന്ത്രമാണ്. അതിനാൽ ഒരു പുതിയ ആപ്ലിക്കേഷൻ ലോഡുചെയ്യുന്നതിന് പ്രധാന പ്രവർത്തനത്തിൽ മാറ്റം ആവശ്യമില്ല. ടെർമിനൽ കീ സ്പേസ് ഏകദേശം 2,097,152 ഇടപാടുകളെ പിന്തുണയ്ക്കും.
കീ സ്പേസ് തീർന്നാൽ, വൈക്കിംഗ് ടെർമിനൽ പ്രവർത്തിക്കുന്നത് നിർത്തുകയും ഒരു പിശക് സന്ദേശം കാണിക്കുകയും ചെയ്യുന്നു, തുടർന്ന് ടെർമിനൽ മാറ്റിസ്ഥാപിക്കേണ്ടതുണ്ട്.
4.9 '24 HR' റീബൂട്ട്
എല്ലാ വൈക്കിംഗ് ടെർമിനലുകളും PCI-PTS 4.x ഉം അതിന് മുകളിലുള്ളതുമാണ്, അതിനാൽ പേയ്‌മെന്റ് കൈവശം വയ്ക്കുന്നതിന് RAM, കൂടുതൽ സുരക്ഷിതമായ ടെർമിനൽ HW എന്നിവ മായ്‌ക്കുന്നതിന് PCI-PTS 4.x ടെർമിനൽ കുറഞ്ഞത് 24 മണിക്കൂറിൽ ഒരിക്കൽ റീബൂട്ട് ചെയ്യണമെന്ന നിബന്ധന പാലിക്കുന്നു. കാർഡ് ഡാറ്റ.
'24 മണിക്കൂർ' റീ-ബൂട്ട് സൈക്കിളിന്റെ മറ്റൊരു നേട്ടം, മെമ്മറി ലീക്കുകൾ ലഘൂകരിക്കപ്പെടുകയും വ്യാപാരിയെ ബാധിക്കുകയും ചെയ്യും എന്നതാണ് (മെമ്മറി ലീക്ക് പ്രശ്നങ്ങൾ ഞങ്ങൾ അംഗീകരിക്കണം എന്നല്ല.
വ്യാപാരിക്ക് ടെർമിനൽ മെനു ഓപ്ഷനിൽ നിന്ന് റീബൂട്ട് സമയം 'റീബൂട്ട് സമയം' ആയി സജ്ജീകരിക്കാനാകും. '24hr' ക്ലോക്കിനെ അടിസ്ഥാനമാക്കിയാണ് റീബൂട്ട് സമയം സജ്ജീകരിച്ചിരിക്കുന്നത്, അത് HH:MM ഫോർമാറ്റ് എടുക്കും.
24 മണിക്കൂറിൽ ഒരു തവണയെങ്കിലും ടെർമിനൽ റീസെറ്റ് ഉറപ്പാക്കുന്നതിനാണ് റീസെറ്റ് സംവിധാനം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഈ ആവശ്യകത നിറവേറ്റുന്നതിന്, Temin ഉം Tmax ഉം പ്രതിനിധീകരിക്കുന്ന "റീസെറ്റ് ഇടവേള" എന്ന് വിളിക്കപ്പെടുന്ന ഒരു സമയ സ്ലോട്ട് നിർവചിച്ചിരിക്കുന്നു. ഈ കാലയളവ് റീസെറ്റ് അനുവദിക്കുന്ന സമയ ഇടവേളയെ പ്രതിനിധീകരിക്കുന്നു. ബിസിനസ്സ് കേസിനെ ആശ്രയിച്ച്, ടെർമിനൽ ഇൻസ്റ്റാളേഷൻ ഘട്ടത്തിൽ "റീസെറ്റ് ഇടവേള" ഇഷ്ടാനുസൃതമാക്കിയിരിക്കുന്നു. രൂപകൽപ്പന പ്രകാരം, ഈ കാലയളവ് 30 മിനിറ്റിൽ കുറവായിരിക്കരുത്. ഈ കാലയളവിൽ, റീസെറ്റ് ഓരോ ദിവസവും 5 മിനിറ്റ് മുമ്പ് (T3-ൽ) താഴെയുള്ള ഡയഗ്രം വിശദീകരിക്കുന്നു:നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - ’ റീബൂട്ട് ചെയ്യുക

4.10 വൈറ്റ്‌ലിസ്റ്റിംഗ്
വൈറ്റ്‌ലിസ്റ്റിംഗ് എന്നത് ഒരു വൈറ്റ്‌ലിസ്റ്റായി ലിസ്റ്റുചെയ്‌തിരിക്കുന്ന പാൻ-കൾ വ്യക്തമായ ടെക്‌സ്‌റ്റിൽ കാണിക്കാൻ അനുവദിച്ചിരിക്കുന്നുവെന്ന് നിർണ്ണയിക്കുന്നതിനുള്ള ഒരു നടപടിക്രമമാണ്. ടെർമിനൽ മാനേജ്‌മെന്റ് സിസ്റ്റത്തിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്‌ത കോൺഫിഗറേഷനുകളിൽ നിന്ന് വായിച്ച വൈറ്റ്‌ലിസ്റ്റ് ചെയ്‌ത PAN-കൾ നിർണ്ണയിക്കാൻ വൈക്കിംഗ് 3 ഫീൽഡുകൾ ഉപയോഗിക്കുന്നു.
നെറ്റ്‌സ് ഹോസ്റ്റിലെ ഒരു ‘കംപ്ലയൻസ് ഫ്ലാഗ്’ Y ആയി സജ്ജീകരിക്കുമ്പോൾ, ടെർമിനൽ ആരംഭിക്കുമ്പോൾ, നെറ്റ്‌സ് ഹോസ്റ്റിൽ നിന്നോ ടെർമിനൽ മാനേജ്‌മെന്റ് സിസ്റ്റത്തിൽ നിന്നോ ഉള്ള വിവരങ്ങൾ ടെർമിനലിലേക്ക് ഡൗൺലോഡ് ചെയ്യപ്പെടും. ഡാറ്റാസെറ്റിൽ നിന്ന് വായിച്ച വൈറ്റ്‌ലിസ്റ്റ് ചെയ്‌ത PAN-കൾ നിർണ്ണയിക്കാൻ ഈ കംപ്ലയൻസ് ഫ്ലാഗ് ഉപയോഗിക്കുന്നു.
ഒരു നിർദ്ദിഷ്‌ട ഇഷ്യൂവറിന് ECR, Track2 ഡാറ്റ കൈകാര്യം ചെയ്യാൻ (അയയ്‌ക്കാൻ/സ്വീകരിക്കുന്നത്) അനുവദിച്ചിട്ടുണ്ടോ എന്ന് 'Track2ECR' ഫ്ലാഗ് നിർണ്ണയിക്കുന്നു. ഈ ഫ്ലാഗിന്റെ മൂല്യം അനുസരിച്ച്, ട്രാക്ക്2 ഡാറ്റ ECR-ൽ ലോക്കൽ മോഡിൽ കാണിക്കണമോ എന്ന് നിർണ്ണയിക്കപ്പെടുന്നു.
'പ്രിന്റ് ഫോർമാറ്റ് ഫീൽഡ്' പാൻ എങ്ങനെ പ്രദർശിപ്പിക്കണമെന്ന് നിർണ്ണയിക്കുന്നു. പിസിഐ സ്കോപ്പിലുള്ള കാർഡുകൾക്കെല്ലാം പാൻ വെട്ടിച്ചുരുക്കിയ/മാസ്ക്ക് ചെയ്ത രൂപത്തിൽ പ്രദർശിപ്പിക്കുന്നതിന് പ്രിന്റ് ഫോർമാറ്റ് സജ്ജീകരിച്ചിരിക്കും.

പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണങ്ങളും

5.1 പ്രവേശന നിയന്ത്രണം
വൈക്കിംഗ് പേയ്‌മെന്റ് അപ്ലിക്കേഷന് ഉപയോക്തൃ അക്കൗണ്ടുകളോ അനുബന്ധ പാസ്‌വേഡുകളോ ഇല്ല അതിനാൽ, വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷനെ ഈ ആവശ്യകതയിൽ നിന്ന് ഒഴിവാക്കിയിരിക്കുന്നു.

  • ECR സംയോജിത സജ്ജീകരണം:
    ഈ ഫംഗ്‌ഷനുകൾ ദുരുപയോഗം ചെയ്യപ്പെടാതെ സുരക്ഷിതമാക്കാൻ ടെർമിനൽ മെനുവിൽ നിന്ന് റീഫണ്ട്, ഡെപ്പോസിറ്റ്, റിവേഴ്‌സൽ തുടങ്ങിയ ഇടപാട് തരങ്ങൾ ആക്‌സസ് ചെയ്യാൻ സാധ്യമല്ല. വ്യാപാരിയുടെ അക്കൗണ്ടിൽ നിന്ന് കാർഡ് ഉടമയുടെ അക്കൗണ്ടിലേക്ക് പണമൊഴുക്ക് സംഭവിക്കുന്ന ഇടപാട് തരങ്ങളാണിവ. അംഗീകൃത ഉപയോക്താക്കൾ മാത്രമേ ECR ഉപയോഗിക്കുന്നുള്ളൂ എന്ന് ഉറപ്പാക്കേണ്ടത് വ്യാപാരിയുടെ ഉത്തരവാദിത്തമാണ്.
  • ഒറ്റപ്പെട്ട സജ്ജീകരണം:
    ഈ ഫംഗ്‌ഷനുകൾ ദുരുപയോഗം ചെയ്യപ്പെടാതെ സുരക്ഷിതമാക്കുന്നതിന് ടെർമിനൽ മെനുവിൽ നിന്ന് റീഫണ്ട്, ഡെപ്പോസിറ്റ്, റിവേഴ്‌സൽ തുടങ്ങിയ ഇടപാട് തരങ്ങൾ ആക്‌സസ് ചെയ്യാൻ മർച്ചന്റ് കാർഡ് ആക്‌സസ് കൺട്രോൾ ഡിഫോൾട്ട് പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു.
    മെനു ഓപ്‌ഷനുകൾ സുരക്ഷിതമാക്കുന്നതിനും അനധികൃത ആക്‌സസ് തടയുന്നതിനും വൈക്കിംഗ് ടെർമിനൽ സ്ഥിരസ്ഥിതിയായി ക്രമീകരിച്ചിരിക്കുന്നു. മെനു സെക്യൂരിറ്റി കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള പാരാമീറ്ററുകൾ മർച്ചന്റ് മെനുവിന് കീഴിൽ വരുന്നു (ഒരു വ്യാപാരി കാർഡ് ഉപയോഗിച്ച് ആക്സസ് ചെയ്യാവുന്നതാണ്) -> പാരാമീറ്ററുകൾ -> സുരക്ഷ

നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - ’ സ്വതന്ത്രമായ സജ്ജീകരണം

പരിരക്ഷിത മെനു - സ്ഥിരസ്ഥിതിയായി 'അതെ' എന്ന് സജ്ജമാക്കുക.
പ്രൊട്ടക്റ്റ് മെനു കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് ടെർമിനലിലെ മെനു ബട്ടൺ പരിരക്ഷിച്ചിരിക്കുന്നു. ഒരു മർച്ചന്റ് കാർഡ് ഉപയോഗിച്ച് വ്യാപാരിക്ക് മാത്രമേ മെനു ആക്സസ് ചെയ്യാൻ കഴിയൂ. നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - ’ സ്റ്റാൻഡലോൺ സെറ്റപ്പ്1

വിപരീതം സംരക്ഷിക്കുക - സ്ഥിരസ്ഥിതിയായി 'അതെ' എന്ന് സജ്ജമാക്കുക.
റിവേഴ്‌സൽ മെനു ആക്‌സസ് ചെയ്യുന്നതിന് വ്യാപാരിക്ക് മർച്ചന്റ് കാർഡ് ഉപയോഗിച്ച് മാത്രമേ ഇടപാടിന്റെ റിവേഴ്‌സൽ ചെയ്യാനാകൂ. നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - ’ റിവേഴ്‌സൽ പരിരക്ഷിക്കുക

അനുരഞ്ജനം സംരക്ഷിക്കുക - സ്ഥിരസ്ഥിതിയായി 'അതെ' എന്ന് സജ്ജമാക്കുക
ഈ പരിരക്ഷ ശരി എന്ന് സജ്ജീകരിച്ചിരിക്കുമ്പോൾ, മർച്ചന്റ് കാർഡുള്ള വ്യാപാരിക്ക് മാത്രമേ അനുരഞ്ജനത്തിനുള്ള ഓപ്‌ഷൻ ആക്‌സസ് ചെയ്യാൻ കഴിയൂ. നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - റിവേഴ്‌സൽ പരിരക്ഷിക്കുക 1

കുറുക്കുവഴി സംരക്ഷിക്കുക - സ്ഥിരസ്ഥിതിയായി 'അതെ' എന്ന് സജ്ജമാക്കുക
എന്നതിനായുള്ള ഓപ്‌ഷനുകളുള്ള കുറുക്കുവഴി മെനു viewing ടെർമിനൽ വിവരവും ബ്ലൂടൂത്ത് പാരാമീറ്ററുകൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിനുള്ള ഓപ്ഷനും വ്യാപാരിക്ക് ലഭ്യമാകുന്നത് മർച്ചന്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുമ്പോൾ മാത്രം.നെറ്റ്‌സ് പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് - പരിരക്ഷിക്കുക

5.2 പാസ്‌വേഡ് നിയന്ത്രണങ്ങൾ
വൈക്കിംഗ് പേയ്‌മെന്റ് അപ്ലിക്കേഷന് ഉപയോക്തൃ അക്കൗണ്ടുകളോ അനുബന്ധ പാസ്‌വേഡുകളോ ഇല്ല; അതിനാൽ, വൈക്കിംഗ് ആപ്ലിക്കേഷനെ ഈ ആവശ്യകതയിൽ നിന്ന് ഒഴിവാക്കിയിരിക്കുന്നു.

ലോഗിംഗ്

6.1 വ്യാപാരി പ്രയോഗക്ഷമത
നിലവിൽ, നെറ്റ്‌സ് വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷന്, അന്തിമ ഉപയോക്തൃ, കോൺഫിഗർ ചെയ്യാവുന്ന പിസിഐ ലോഗ് ക്രമീകരണങ്ങളില്ല.
6.2 ലോഗ് ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക
വൈക്കിംഗ് പേയ്‌മെന്റ് അപ്ലിക്കേഷന് ഉപയോക്തൃ അക്കൗണ്ടുകൾ ഇല്ല, അതിനാൽ പിസിഐ കംപ്ലയിന്റ് ലോഗിംഗ് ബാധകമല്ല. ഏറ്റവും വാചാലമായ ഇടപാട് ലോഗിംഗിൽ പോലും വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ സെൻസിറ്റീവ് ആധികാരികത ഡാറ്റയോ കാർഡ് ഹോൾഡർ ഡാറ്റയോ ലോഗ് ചെയ്യുന്നില്ല.
6.3 സെൻട്രൽ ലോഗിംഗ്
ടെർമിനലിന് ഒരു ജനറിക് ലോഗ് മെക്കാനിസം ഉണ്ട്. എസ്/ഡബ്ല്യു എക്‌സിക്യൂട്ടബിളിന്റെ സൃഷ്‌ടിയും ഇല്ലാതാക്കലും ലോഗ് ചെയ്യലും മെക്കാനിസത്തിൽ ഉൾപ്പെടുന്നു.
S/W ഡൗൺലോഡ് പ്രവർത്തനങ്ങൾ ലോഗിൻ ചെയ്‌തിരിക്കുന്നു കൂടാതെ ടെർമിനലിലെ മെനു-ചോയ്‌സ് വഴിയോ സാധാരണ ഇടപാട് ട്രാഫിക്കിൽ ഫ്ലാഗ് ചെയ്‌തിരിക്കുന്ന ഹോസ്റ്റിന്റെ അഭ്യർത്ഥന പ്രകാരം നേരിട്ട് ഹോസ്റ്റിലേക്ക് മാറ്റാനും കഴിയും. സ്വീകരിച്ചതിൽ അസാധുവായ ഡിജിറ്റൽ ഒപ്പുകൾ കാരണം S/W ഡൗൺലോഡ് സജീവമാക്കൽ പരാജയപ്പെടുകയാണെങ്കിൽ files, സംഭവം ലോഗിൻ ചെയ്യുകയും സ്വയമേവ ഉടനടി ഹോസ്റ്റിലേക്ക് മാറ്റുകയും ചെയ്യുന്നു.
6.3.1 ടെർമിനലിൽ ട്രെയ്സ് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുക
ട്രേസ് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കാൻ:

  1. മെർച്ചന്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുക.
  2. തുടർന്ന് മെനുവിൽ "9 സിസ്റ്റം മെനു" തിരഞ്ഞെടുക്കുക.
  3. തുടർന്ന് "2 സിസ്റ്റം ലോഗ്" മെനുവിലേക്ക് പോകുക.
  4. ടെക്നീഷ്യൻ കോഡ് ടൈപ്പുചെയ്യുക, നെറ്റ്‌സ് മർച്ചന്റ് സർവീസ് സപ്പോർട്ടിൽ വിളിച്ച് നിങ്ങൾക്ക് അത് ലഭിക്കും.
  5. "8 പാരാമീറ്ററുകൾ" തിരഞ്ഞെടുക്കുക.
  6. തുടർന്ന് "ലോഗിംഗ്" പ്രവർത്തനക്ഷമമാക്കുക "അതെ".

6.3.2 ഹോസ്റ്റിലേക്ക് ട്രേസ് ലോഗുകൾ അയയ്ക്കുക
ട്രെയ്സ് ലോഗുകൾ അയക്കാൻ:

  1. ടെർമിനലിൽ മെനു കീ അമർത്തുക, തുടർന്ന് മർച്ചന്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുക.
  2. തുടർന്ന് പ്രധാന മെനുവിൽ "7 ഓപ്പറേറ്റർ മെനു" തിരഞ്ഞെടുക്കുക.
  3. തുടർന്ന് ഹോസ്റ്റിലേക്ക് ട്രേസ് ലോഗുകൾ അയയ്‌ക്കുന്നതിന് “5 അയയ്‌ക്കുക ട്രേസ് ലോഗുകൾ” തിരഞ്ഞെടുക്കുക.

6.3.3 റിമോട്ട് ട്രെയ്സ് ലോഗിംഗ്
നെറ്റ്‌സ് ഹോസ്റ്റിൽ (PSP) ഒരു പാരാമീറ്റർ സജ്ജീകരിച്ചിരിക്കുന്നു, അത് ടെർമിനലിന്റെ ട്രെയ്‌സ് ലോഗിംഗ് പ്രവർത്തനം വിദൂരമായി പ്രവർത്തനക്ഷമമാക്കും/അപ്രാപ്‌തമാക്കും. ടെർമിനൽ ട്രേസ് ലോഗുകൾ അപ്‌ലോഡ് ചെയ്യുന്ന ഷെഡ്യൂൾ ചെയ്ത സമയത്തോടൊപ്പം ഡാറ്റ സെറ്റിലെ ടെർമിനലിലേക്ക് ട്രെയ്സ് പ്രാപ്തമാക്കുക/അപ്രാപ്തമാക്കുക എന്ന പാരാമീറ്റർ നെറ്റ്‌സ് ഹോസ്റ്റ് അയയ്‌ക്കും. ടെർമിനലിന് ട്രേസ് പാരാമീറ്റർ പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുമ്പോൾ, അത് ട്രേസ് ലോഗുകൾ ക്യാപ്‌ചർ ചെയ്യാൻ തുടങ്ങും, ഷെഡ്യൂൾ ചെയ്ത സമയത്ത് അത് എല്ലാ ട്രെയ്സ് ലോഗുകളും അപ്‌ലോഡ് ചെയ്യുകയും അതിനുശേഷം ലോഗിംഗ് പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും.
6.3.4 റിമോട്ട് പിശക് ലോഗിംഗ്
ടെർമിനലിൽ പിശക് ലോഗുകൾ എപ്പോഴും പ്രവർത്തനക്ഷമമാക്കിയിരിക്കും. ട്രെയ്‌സ് ലോഗിംഗ് പോലെ, നെറ്റ്‌സ് ഹോസ്റ്റിൽ ഒരു പാരാമീറ്റർ സജ്ജീകരിച്ചിരിക്കുന്നു, അത് ടെർമിനലിന്റെ പിശക് ലോഗിംഗ് പ്രവർത്തനം വിദൂരമായി പ്രവർത്തനക്ഷമമാക്കും/അപ്രാപ്‌തമാക്കും. ടെർമിനൽ പിശക് ലോഗുകൾ അപ്‌ലോഡ് ചെയ്യുന്ന ഷെഡ്യൂൾ ചെയ്ത സമയത്തോടൊപ്പം ഡാറ്റ സെറ്റിലെ ടെർമിനലിലേക്ക് ട്രെയ്‌സ് പ്രാപ്‌തമാക്കൽ/പ്രവർത്തനരഹിതമാക്കൽ ലോഗിംഗ് പാരാമീറ്റർ നെറ്റ്‌സ് ഹോസ്റ്റ് അയയ്‌ക്കും. ടെർമിനലിന് എറർ ലോഗിംഗ് പാരാമീറ്റർ പ്രാപ്തമാക്കിയിരിക്കുമ്പോൾ, അത് പിശക് ലോഗുകൾ ക്യാപ്‌ചർ ചെയ്യാൻ തുടങ്ങും, ഷെഡ്യൂൾ ചെയ്ത സമയത്ത് അത് എല്ലാ പിശക് ലോഗുകളും അപ്‌ലോഡ് ചെയ്യുകയും അതിനുശേഷം ലോഗിംഗ് പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും.

വയർലെസ് നെറ്റ്‌വർക്കുകൾ

7.1 വ്യാപാരി പ്രയോഗക്ഷമത

വൈക്കിംഗ് പേയ്‌മെന്റ് ടെർമിനൽ - MOVE 3500, Link2500 എന്നിവയ്ക്ക് Wi-Fi നെറ്റ്‌വർക്കുമായി കണക്റ്റുചെയ്യാനുള്ള കഴിവുണ്ട്. അതിനാൽ, വയർലെസ് സുരക്ഷിതമായി നടപ്പിലാക്കുന്നതിന്, വയർലെസ് നെറ്റ്‌വർക്ക് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോഴും കോൺഫിഗർ ചെയ്യുമ്പോഴും ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ പരിഗണിക്കണം.
7.2 ശുപാർശ ചെയ്യുന്ന വയർലെസ് കോൺഫിഗറേഷനുകൾ
ആന്തരിക നെറ്റ്‌വർക്കുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന വയർലെസ് നെറ്റ്‌വർക്കുകൾ ക്രമീകരിക്കുമ്പോൾ സ്വീകരിക്കേണ്ട നിരവധി പരിഗണനകളും നടപടികളും ഉണ്ട്.
കുറഞ്ഞത്, ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങളും കോൺഫിഗറേഷനുകളും ഉണ്ടായിരിക്കണം:

  • എല്ലാ വയർലെസ് നെറ്റ്‌വർക്കുകളും ഫയർവാൾ ഉപയോഗിച്ച് വിഭജിക്കണം; വയർലെസ് നെറ്റ്‌വർക്കിനും കാർഡ് ഹോൾഡർ ഡാറ്റ പരിതസ്ഥിതിക്കും ഇടയിലുള്ള കണക്ഷനുകൾ ആവശ്യമാണെങ്കിൽ, ആക്‌സസ് ഫയർവാൾ നിയന്ത്രിക്കുകയും സുരക്ഷിതമാക്കുകയും വേണം.
  • ഡിഫോൾട്ട് SSID മാറ്റി SSID പ്രക്ഷേപണം പ്രവർത്തനരഹിതമാക്കുക
  • വയർലെസ് കണക്ഷനുകൾക്കും വയർലെസ് ആക്സസ് പോയിന്റുകൾക്കുമായി സ്ഥിരസ്ഥിതി പാസ്‌വേഡുകൾ മാറ്റുക, ഇതിൽ കൺസോൾ ആക്‌സസും എസ്എൻഎംപി കമ്മ്യൂണിറ്റി സ്ട്രിംഗുകളും ഉൾപ്പെടുന്നു
  • വെണ്ടർ നൽകുന്ന അല്ലെങ്കിൽ സജ്ജമാക്കിയ മറ്റേതെങ്കിലും സുരക്ഷാ ഡിഫോൾട്ടുകൾ മാറ്റുക
  • വയർലെസ് ആക്സസ് പോയിന്റുകൾ ഏറ്റവും പുതിയ ഫേംവെയറിലേക്ക് അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക
  • ശക്തമായ കീകൾ ഉപയോഗിച്ച് WPA അല്ലെങ്കിൽ WPA2 മാത്രം ഉപയോഗിക്കുക, WEP നിരോധിച്ചിരിക്കുന്നു, ഒരിക്കലും ഉപയോഗിക്കരുത്
  • WPA/WPA2 കീകൾ ഇൻസ്റ്റാളേഷനിലും സ്ഥിരമായും മാറ്റുക

നെറ്റ്‌വർക്ക് സെഗ്മെൻ്റേഷൻ

8.1 വ്യാപാരി പ്രയോഗക്ഷമത
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ഒരു സെർവർ അധിഷ്‌ഠിത പേയ്‌മെന്റ് ആപ്ലിക്കേഷനല്ല കൂടാതെ ഒരു ടെർമിനലിൽ വസിക്കുന്നു. ഇക്കാരണത്താൽ, ഈ ആവശ്യകത നിറവേറ്റുന്നതിന് പേയ്‌മെന്റ് അപ്ലിക്കേഷന് ഒരു ക്രമീകരണവും ആവശ്യമില്ല.
വ്യാപാരിയുടെ പൊതുവിജ്ഞാനത്തിനായി, ഇന്റർനെറ്റുമായി നേരിട്ട് ബന്ധിപ്പിച്ചിട്ടുള്ള സിസ്റ്റങ്ങളിൽ ക്രെഡിറ്റ് കാർഡ് ഡാറ്റ സംഭരിക്കാൻ കഴിയില്ല. ഉദാampലെ, web സെർവറുകളും ഡാറ്റാബേസ് സെർവറുകളും ഒരേ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ പാടില്ല. നെറ്റ്‌വർക്ക് വിഭജിക്കുന്നതിന് ഒരു സൈനികവൽക്കരിക്കപ്പെട്ട മേഖല (DMZ) സജ്ജീകരിക്കേണ്ടതുണ്ട്, അതുവഴി DMZ-ലെ മെഷീനുകൾക്ക് മാത്രമേ ഇന്റർനെറ്റ് ആക്‌സസ് ചെയ്യാൻ കഴിയൂ.

റിമോട്ട് ആക്സസ്

9.1 വ്യാപാരി പ്രയോഗക്ഷമത
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ വിദൂരമായി ആക്‌സസ് ചെയ്യാൻ കഴിയില്ല. നെറ്റ്‌സ് സപ്പോർട്ട് സ്റ്റാഫ് അംഗവും വ്യാപാരിയും തമ്മിൽ ഫോണിലൂടെയോ അല്ലെങ്കിൽ വ്യാപാരിയുമായി നേരിട്ട് നെറ്റ്‌സ് മുഖേനയോ മാത്രമേ വിദൂര പിന്തുണ ഉണ്ടാകൂ.

സെൻസിറ്റീവ് ഡാറ്റയുടെ കൈമാറ്റം

10.1 സെൻസിറ്റീവ് ഡാറ്റയുടെ കൈമാറ്റം
എല്ലാ പ്രക്ഷേപണത്തിനും (പബ്ലിക് നെറ്റ്‌വർക്കുകൾ ഉൾപ്പെടെ) 3DES-DUKPT (112 ബിറ്റുകൾ) ഉപയോഗിച്ച് സന്ദേശ-തല എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ട്രാൻസിറ്റിൽ സെൻസിറ്റീവ് ഡാറ്റയും കൂടാതെ/അല്ലെങ്കിൽ കാർഡ് ഹോൾഡർ ഡാറ്റയും സുരക്ഷിതമാക്കുന്നു. വൈക്കിംഗ് ആപ്ലിക്കേഷനിൽ നിന്ന് ഹോസ്റ്റിലേക്കുള്ള IP ആശയവിനിമയങ്ങൾക്കുള്ള സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ ആവശ്യമില്ല, കാരണം മുകളിൽ വിവരിച്ചതുപോലെ 3DES-DUKPT (112-ബിറ്റുകൾ) ഉപയോഗിച്ച് സന്ദേശ-തല എൻക്രിപ്ഷൻ നടപ്പിലാക്കുന്നു. ഇടപാടുകൾ തടസ്സപ്പെട്ടാലും, 3DES-DUKPT (112-ബിറ്റ്‌സ്) ശക്തമായ എൻക്രിപ്‌ഷനായി പരിഗണിക്കുകയാണെങ്കിൽ, അവ ഒരു തരത്തിലും പരിഷ്‌ക്കരിക്കാനോ വിട്ടുവീഴ്ച ചെയ്യാനോ കഴിയില്ലെന്ന് ഈ എൻക്രിപ്ഷൻ സ്കീം ഉറപ്പാക്കുന്നു. DUKPT കീ മാനേജ്‌മെന്റ് സ്‌കീം അനുസരിച്ച്, ഓരോ ഇടപാടിനും ഉപയോഗിക്കുന്ന 3DES കീ അദ്വിതീയമാണ്.
10.2 സെൻസിറ്റീവ് ഡാറ്റ മറ്റ് സോഫ്‌റ്റ്‌വെയറുമായി പങ്കിടുന്നു
മറ്റ് സോഫ്‌റ്റ്‌വെയറുമായി നേരിട്ട് ക്ലിയർടെക്‌സ്റ്റ് അക്കൗണ്ട് ഡാറ്റ പങ്കിടുന്നത് പ്രവർത്തനക്ഷമമാക്കുന്നതിന് വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ലോജിക്കൽ ഇന്റർഫേസ്(കൾ)/എപിഐകളൊന്നും നൽകുന്നില്ല. എക്‌സ്‌പോസ്ഡ് API-കൾ വഴി മറ്റ് സോഫ്‌റ്റ്‌വെയറുമായി സെൻസിറ്റീവ് ഡാറ്റയോ ക്ലിയർടെക്‌സ്റ്റ് അക്കൗണ്ട് ഡാറ്റയോ പങ്കിടില്ല.

10.3 ഇമെയിലും സെൻസിറ്റീവ് ഡാറ്റയും
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ഇമെയിൽ അയയ്‌ക്കുന്നതിനെ പ്രാദേശികമായി പിന്തുണയ്ക്കുന്നില്ല.
10.4 നോൺ-കൺസോൾ അഡ്മിനിസ്ട്രേറ്റീവ് ആക്സസ്
വൈക്കിംഗ് നോൺ-കൺസോൾ അഡ്മിനിസ്ട്രേറ്റീവ് ആക്‌സസിനെ പിന്തുണയ്ക്കുന്നില്ല.
എന്നിരുന്നാലും, വ്യാപാരിയുടെ പൊതുവായ അറിവിന്, കാർഡ് ഹോൾഡർ ഡാറ്റ എൻവയോൺമെന്റിലെ സെർവറുകളിലേക്കുള്ള എല്ലാ നോൺ-കൺസോൾ അഡ്മിനിസ്ട്രേറ്റീവ് ആക്‌സസിന്റെയും എൻക്രിപ്‌ഷന് വേണ്ടി SSH, VPN അല്ലെങ്കിൽ TLS എന്നിവ ഉപയോഗിക്കണം. ടെൽനെറ്റ് അല്ലെങ്കിൽ മറ്റ് എൻക്രിപ്റ്റ് ചെയ്യാത്ത ആക്സസ് രീതികൾ ഉപയോഗിക്കരുത്.

വൈക്കിംഗ് വേർഷനിംഗ് മെത്തഡോളജി

നെറ്റ്‌സ് പതിപ്പിംഗ് രീതിശാസ്ത്രത്തിൽ മൂന്ന് ഭാഗങ്ങളുള്ള S/W പതിപ്പ് നമ്പർ അടങ്ങിയിരിക്കുന്നു: a.bb.c
PCI-Secure Software Standard അനുസരിച്ച് ഉയർന്ന ഇംപാക്ട് മാറ്റങ്ങൾ വരുത്തുമ്പോൾ 'a' വർദ്ധിപ്പിക്കും.
a – പ്രധാന പതിപ്പ് (1 അക്കം)
PCI-Secure Software Standard അനുസരിച്ച് കുറഞ്ഞ ഇംപാക്ട് പ്ലാൻ ചെയ്ത മാറ്റങ്ങൾ ചെയ്യുമ്പോൾ 'bb' വർദ്ധിപ്പിക്കും.
bb - മൈനർ പതിപ്പ് (2 അക്കങ്ങൾ)
PCI-Secure Software Standard അനുസരിച്ച് കുറഞ്ഞ ഇംപാക്ട് പാച്ച് മാറ്റങ്ങൾ ചെയ്യുമ്പോൾ 'c' വർദ്ധിപ്പിക്കും.
c - മൈനർ പതിപ്പ് (1 അക്കം)
ടെർമിനൽ പവർ അപ്പ് ചെയ്യുമ്പോൾ വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ S/W പതിപ്പ് നമ്പർ ടെർമിനൽ സ്‌ക്രീനിൽ ഇതുപോലെ കാണിക്കുന്നു: 'abbc'

  • ഉദാ., 1.00.0 മുതൽ 2.00.0 വരെയുള്ള ഒരു അപ്‌ഡേറ്റ് ഒരു പ്രധാന പ്രവർത്തനപരമായ അപ്‌ഡേറ്റാണ്. സുരക്ഷ അല്ലെങ്കിൽ പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളെ ബാധിക്കുന്ന മാറ്റങ്ങൾ ഇതിൽ ഉൾപ്പെട്ടേക്കാം.
  • ഉദാ., 1.00.0 മുതൽ 1.01.0 വരെയുള്ള ഒരു അപ്‌ഡേറ്റ് ഒരു പ്രാധാന്യമില്ലാത്ത പ്രവർത്തനപരമായ അപ്‌ഡേറ്റാണ്. സുരക്ഷാ അല്ലെങ്കിൽ പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളെ ബാധിക്കുന്ന മാറ്റങ്ങൾ ഇതിൽ ഉൾപ്പെട്ടേക്കില്ല.
  • ഉദാ., 1.00.0 മുതൽ 1.00.1 വരെയുള്ള ഒരു അപ്‌ഡേറ്റ് ഒരു പ്രാധാന്യമില്ലാത്ത പ്രവർത്തനപരമായ അപ്‌ഡേറ്റാണ്. സുരക്ഷാ അല്ലെങ്കിൽ പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളെ ബാധിക്കുന്ന മാറ്റങ്ങൾ ഇതിൽ ഉൾപ്പെട്ടേക്കില്ല.

എല്ലാ മാറ്റങ്ങളും തുടർച്ചയായ സംഖ്യാ ക്രമത്തിൽ പ്രതിനിധീകരിക്കുന്നു.

പാച്ചുകളുടെയും അപ്‌ഡേറ്റുകളുടെയും സുരക്ഷിതമായ ഇൻസ്റ്റാളേഷനെക്കുറിച്ചുള്ള നിർദ്ദേശങ്ങൾ.

നെറ്റ്‌സ് റിമോട്ട് പേയ്‌മെന്റ് ആപ്ലിക്കേഷനുകളുടെ അപ്‌ഡേറ്റുകൾ സുരക്ഷിതമായി നൽകുന്നു. സുരക്ഷിതമായ പേയ്‌മെന്റ് ഇടപാടുകളുടെ അതേ ആശയവിനിമയ ചാനലിലാണ് ഈ അപ്‌ഡേറ്റുകൾ സംഭവിക്കുന്നത്, കൂടാതെ വ്യാപാരി ഈ ആശയവിനിമയ പാതയിൽ മാറ്റങ്ങളൊന്നും വരുത്തേണ്ടതില്ല.
ഒരു പാച്ച് ഉള്ളപ്പോൾ, നെറ്റ്സ് ഹോസ്റ്റിൽ പാച്ച് പതിപ്പ് അപ്ഡേറ്റ് ചെയ്യും. വ്യാപാരിക്ക് ഓട്ടോമേറ്റഡ് S/W ഡൗൺലോഡ് അഭ്യർത്ഥന വഴി പാച്ചുകൾ ലഭിക്കും, അല്ലെങ്കിൽ വ്യാപാരിക്ക് ടെർമിനൽ മെനുവിൽ നിന്ന് ഒരു സോഫ്‌റ്റ്‌വെയർ ഡൗൺലോഡ് ആരംഭിക്കാനും കഴിയും.
പൊതുവായ വിവരങ്ങൾക്ക്, വിപിഎൻ അല്ലെങ്കിൽ മറ്റ് അതിവേഗ കണക്ഷനുകൾക്കായുള്ള ചുവടെയുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച്, നിർണ്ണായകമായ ജീവനക്കാരെ അഭിമുഖീകരിക്കുന്ന സാങ്കേതികവിദ്യകൾക്കായി വ്യാപാരികൾ സ്വീകാര്യമായ ഒരു ഉപയോഗ നയം വികസിപ്പിക്കണം, ഒരു ഫയർവാൾ അല്ലെങ്കിൽ പേഴ്‌സണൽ ഫയർവാൾ വഴി അപ്‌ഡേറ്റുകൾ സ്വീകരിക്കുന്നു.
സുരക്ഷിതമായ ആക്‌സസ് ഉപയോഗിച്ച് ഇന്റർനെറ്റ് വഴിയോ അടച്ച നെറ്റ്‌വർക്ക് വഴിയോ നെറ്റ്‌സ് ഹോസ്റ്റ് ലഭ്യമാണ്. അടച്ച നെറ്റ്‌വർക്ക് ഉപയോഗിച്ച്, നെറ്റ്‌വർക്ക് ദാതാവിന് അവരുടെ നെറ്റ്‌വർക്ക് ദാതാവിൽ നിന്ന് വാഗ്ദാനം ചെയ്യുന്ന ഞങ്ങളുടെ ഹോസ്റ്റ് പരിതസ്ഥിതിയിലേക്ക് നേരിട്ട് കണക്ഷൻ ഉണ്ട്. നെറ്റ്‌സ് ടെർമിനൽ മാനേജ്‌മെന്റ് സേവനങ്ങൾ വഴിയാണ് ടെർമിനലുകൾ നിയന്ത്രിക്കുന്നത്. ടെർമിനൽ മാനേജുമെന്റ് സേവനം നിർവചിക്കുന്നു ഉദാampടെർമിനൽ ഉൾപ്പെടുന്ന പ്രദേശവും ഉപയോഗത്തിലുള്ള ഏറ്റെടുക്കുന്നയാളും. നെറ്റ്‌വർക്കിലൂടെ ടെർമിനൽ സോഫ്‌റ്റ്‌വെയർ വിദൂരമായി നവീകരിക്കുന്നതിനും ടെർമിനൽ മാനേജ്‌മെന്റ് ഉത്തരവാദികളാണ്. ടെർമിനലിലേക്ക് അപ്‌ലോഡ് ചെയ്‌ത സോഫ്‌റ്റ്‌വെയർ ആവശ്യമായ സർട്ടിഫിക്കേഷനുകൾ പൂർത്തിയാക്കിയെന്ന് നെറ്റ്‌സ് ഉറപ്പാക്കുന്നു.
താഴെ ലിസ്‌റ്റ് ചെയ്‌തിരിക്കുന്നതുപോലെ സുരക്ഷിതവും സുരക്ഷിതവുമായ പേയ്‌മെന്റുകൾ ഉറപ്പാക്കാൻ നെറ്റ്‌സ് അതിന്റെ എല്ലാ ഉപഭോക്താക്കൾക്കും ചെക്ക് പോയിന്റുകൾ ശുപാർശ ചെയ്യുന്നു:

  1. എല്ലാ പ്രവർത്തന പേയ്‌മെന്റ് ടെർമിനലുകളുടെയും ഒരു ലിസ്റ്റ് സൂക്ഷിക്കുകയും എല്ലാ അളവുകളിൽ നിന്നും ചിത്രങ്ങൾ എടുക്കുകയും ചെയ്യുക, അതുവഴി അവ എങ്ങനെയായിരിക്കണമെന്ന് നിങ്ങൾക്കറിയാം.
  2. ടിയുടെ വ്യക്തമായ അടയാളങ്ങൾക്കായി നോക്കുകampആക്‌സസ് കവർ പ്ലേറ്റുകൾ അല്ലെങ്കിൽ സ്ക്രൂകൾ, വിചിത്രമായ അല്ലെങ്കിൽ വ്യത്യസ്തമായ കേബിളിംഗ് അല്ലെങ്കിൽ നിങ്ങൾക്ക് തിരിച്ചറിയാൻ കഴിയാത്ത ഒരു പുതിയ ഹാർഡ്‌വെയർ ഉപകരണം എന്നിവയിൽ തകർന്ന സീലുകൾ.
  3. ഉപയോഗത്തിലില്ലാത്തപ്പോൾ നിങ്ങളുടെ ടെർമിനലുകൾ ഉപഭോക്താവിന്റെ പരിധിയിൽ നിന്ന് സംരക്ഷിക്കുക. നിങ്ങളുടെ പേയ്‌മെന്റ് ടെർമിനലുകൾ ദിവസേനയും പേയ്‌മെന്റ് കാർഡുകൾ വായിക്കാൻ കഴിയുന്ന മറ്റ് ഉപകരണങ്ങളും പരിശോധിക്കുക.
  4. ഏതെങ്കിലും പേയ്‌മെന്റ് ടെർമിനൽ അറ്റകുറ്റപ്പണികൾ നിങ്ങൾ പ്രതീക്ഷിക്കുന്നുണ്ടെങ്കിൽ, റിപ്പയർ ജീവനക്കാരുടെ ഐഡന്റിറ്റി നിങ്ങൾ പരിശോധിക്കണം.
  5. എന്തെങ്കിലും അവ്യക്തമായ പ്രവർത്തനം നിങ്ങൾ സംശയിക്കുന്നുവെങ്കിൽ ഉടൻ നെറ്റ്സിനെയോ നിങ്ങളുടെ ബാങ്കിനെയോ വിളിക്കുക.
  6. നിങ്ങളുടെ POS ഉപകരണം മോഷണത്തിന് ഇരയാകുമെന്ന് നിങ്ങൾ വിശ്വസിക്കുന്നുവെങ്കിൽ, വാണിജ്യപരമായി വാങ്ങാൻ സേവന തൊട്ടിലുകളും സുരക്ഷിത ഹാർനെസുകളും ടെതറുകളും ലഭ്യമാണ്. അവയുടെ ഉപയോഗം പരിഗണിക്കുന്നത് മൂല്യവത്തായിരിക്കാം.

വൈക്കിംഗ് റിലീസ് അപ്ഡേറ്റുകൾ

വൈക്കിംഗ് സോഫ്‌റ്റ്‌വെയർ ഇനിപ്പറയുന്ന റിലീസ് സൈക്കിളുകളിൽ പുറത്തിറക്കുന്നു (മാറ്റങ്ങൾക്ക് വിധേയമായി):

  • പ്രതിവർഷം 2 പ്രധാന റിലീസുകൾ
  • പ്രതിവർഷം 2 ചെറിയ റിലീസുകൾ
  • സോഫ്റ്റ്‌വെയർ പാച്ചുകൾ, ആവശ്യമുള്ളപ്പോൾ, (ഉദാ. ഏതെങ്കിലും ഗുരുതരമായ ബഗ്/ദുർബലത പ്രശ്നം കാരണം). ഫീൽഡിൽ ഒരു റിലീസ് പ്രവർത്തനക്ഷമമാവുകയും ചില നിർണായക പ്രശ്‌നങ്ങൾ(കൾ) റിപ്പോർട്ട് ചെയ്യുകയും ചെയ്താൽ, ഒരു മാസത്തിനുള്ളിൽ പരിഹാരമുള്ള ഒരു സോഫ്‌റ്റ്‌വെയർ പാച്ച് പുറത്തിറങ്ങുമെന്ന് പ്രതീക്ഷിക്കുന്നു.

റിലീസുകളെക്കുറിച്ച് (മേജർ/മൈനർ/പാച്ച്) വ്യാപാരികൾക്ക് അവരുടെ ബന്ധപ്പെട്ട ഇമെയിൽ വിലാസങ്ങളിലേക്ക് നേരിട്ട് അയയ്‌ക്കുന്ന ഇമെയിലുകളിലൂടെ അറിയിക്കും. ഇമെയിലിൽ റിലീസ്, റിലീസ് കുറിപ്പുകളുടെ പ്രധാന ഹൈലൈറ്റുകളും അടങ്ങിയിരിക്കും.
വ്യാപാരികൾക്ക് ഇവിടെ അപ്‌ലോഡ് ചെയ്യുന്ന റിലീസ് കുറിപ്പുകളും ആക്‌സസ് ചെയ്യാൻ കഴിയും: സോഫ്റ്റ്‌വെയർ റിലീസ് കുറിപ്പുകൾ (nets.eu)
ടെട്രാ ടെർമിനലുകൾക്കായുള്ള ഇൻജെനിക്കോയുടെ ഗാനോപകരണം ഉപയോഗിച്ചാണ് വൈക്കിംഗ് സോഫ്റ്റ്‌വെയർ റിലീസുകൾ ഒപ്പിട്ടിരിക്കുന്നത്. ഒപ്പിട്ട സോഫ്‌റ്റ്‌വെയർ മാത്രമേ ടെർമിനലിലേക്ക് ലോഡ് ചെയ്യാൻ കഴിയൂ.

ബാധകമല്ലാത്ത ആവശ്യകതകൾ

വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷന് 'ബാധകമല്ല' എന്ന് വിലയിരുത്തിയ പിസിഐ-സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡിലെ ആവശ്യകതകളുടെ ഒരു ലിസ്റ്റ് ഈ വിഭാഗത്തിൽ ഉണ്ട്, അതിനുള്ള ന്യായീകരണവും.

പിസിഐ സെക്യൂർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് CO പ്രവർത്തനം 'ബാധകമല്ല' എന്നതിന്റെ ന്യായീകരണം
5.3 ആധികാരികത ഉറപ്പാക്കൽ രീതികൾ (സെഷൻ ക്രെഡൻഷ്യലുകൾ ഉൾപ്പെടെ) ആധികാരികത ക്രെഡൻഷ്യലുകൾ വ്യാജമാക്കപ്പെടുകയോ, കബളിപ്പിക്കപ്പെടുകയോ, ചോർത്തുകയോ, ഊഹിക്കുകയോ, മറികടക്കുകയോ ചെയ്യുന്നതിൽ നിന്നും സംരക്ഷിക്കുന്നതിന് മതിയായ ശക്തവും ശക്തവുമാണ്. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ പിസിഐ അംഗീകരിച്ച PTS POI ഉപകരണത്തിൽ പ്രവർത്തിക്കുന്നു.
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്‌സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ PTS POI ഉപകരണത്തിൽ ആധികാരികത ക്രെഡൻഷ്യലുകളൊന്നുമില്ല.
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ഉപയോക്തൃ ഐഡികൾ മാനേജുചെയ്യുന്നതിനോ സൃഷ്‌ടിക്കുന്നതിനോ ഉള്ള ക്രമീകരണങ്ങൾ നൽകുന്നില്ല, കൂടാതെ നിർണായക അസറ്റുകളിലേക്ക് (ഡീബഗ് ആവശ്യങ്ങൾക്ക് പോലും) പ്രാദേശികമോ നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്‌സസ് നൽകുന്നില്ല.
5.4 ഡിഫോൾട്ടായി, നിർണായക അസറ്റുകളിലേക്കുള്ള എല്ലാ ആക്‌സസും അത്തരം ആക്‌സസ് ആവശ്യമുള്ള അക്കൗണ്ടുകളിലേക്കും സേവനങ്ങളിലേക്കും മാത്രമായി പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ പിസിഐ അംഗീകരിച്ച PTS POI ഉപകരണത്തിൽ പ്രവർത്തിക്കുന്നു.
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ അക്കൗണ്ടുകളോ സേവനങ്ങളോ മാനേജുചെയ്യുന്നതിനോ സൃഷ്ടിക്കുന്നതിനോ ഉള്ള ക്രമീകരണങ്ങൾ നൽകുന്നില്ല.
7.3 സോഫ്‌റ്റ്‌വെയർ ഉപയോഗിക്കുന്ന എല്ലാ റാൻഡം നമ്പറുകളും അംഗീകൃത റാൻഡം നമ്പർ ജനറേഷൻ (RNG) അൽഗോരിതങ്ങളോ ലൈബ്രറികളോ ഉപയോഗിച്ചാണ് സൃഷ്‌ടിക്കുന്നത്.
അംഗീകൃത RNG അൽഗോരിതങ്ങൾ അല്ലെങ്കിൽ ലൈബ്രറികൾ വേണ്ടത്ര പ്രവചനാതീതമായി വ്യവസായ നിലവാരം പുലർത്തുന്നവയാണ് (ഉദാ. NIST പ്രത്യേക പ്രസിദ്ധീകരണം 800-22).		 വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ അതിന്റെ എൻക്രിപ്ഷൻ ഫംഗ്‌ഷനുകൾക്കായി ഒരു RNG (റാൻഡം നമ്പർ ജനറേറ്റർ) ഉപയോഗിക്കുന്നില്ല.
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ക്രിപ്‌റ്റോഗ്രാഫിക് ഫംഗ്‌ഷനുകൾക്കായി റാൻഡം നമ്പറുകളൊന്നും സൃഷ്ടിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നില്ല.
7.4 റാൻഡം മൂല്യങ്ങൾക്ക് എൻട്രോപ്പി ഉണ്ട്, അത് ക്രിപ്റ്റോഗ്രാഫിക് പ്രിമിറ്റീവുകളുടെയും അവയെ ആശ്രയിക്കുന്ന കീകളുടെയും ഏറ്റവും കുറഞ്ഞ ഫലപ്രദമായ ശക്തി ആവശ്യകതകൾ നിറവേറ്റുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ അതിന്റെ എൻക്രിപ്ഷൻ ഫംഗ്‌ഷനുകൾക്കായി ഒരു RNG (റാൻഡം നമ്പർ ജനറേറ്റർ) ഉപയോഗിക്കുന്നില്ല.
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ക്രിപ്‌റ്റോഗ്രാഫിക് ഫംഗ്‌ഷനുകൾക്കായി റാൻഡം നമ്പറുകളൊന്നും സൃഷ്ടിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നില്ല.
8.1 എല്ലാ ആക്സസ് ശ്രമങ്ങളും നിർണായക അസറ്റുകളുടെ ഉപയോഗവും ഒരു അദ്വിതീയ വ്യക്തിക്ക് ട്രാക്ക് ചെയ്യുകയും കണ്ടെത്തുകയും ചെയ്യുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ PCI അംഗീകൃത PTS POI ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു, അവിടെ എല്ലാ നിർണായക അസറ്റ് കൈകാര്യം ചെയ്യലും നടക്കുന്നു, കൂടാതെ PTS POI ഉപകരണത്തിൽ സൂക്ഷിക്കുമ്പോൾ സെൻസിറ്റീവ് ഡാറ്റയുടെ രഹസ്യാത്മകതയും സമഗ്രതയും PTS POI ഫേംവെയർ ഉറപ്പാക്കുന്നു.
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷന്റെ സെൻസിറ്റീവ് ഫംഗ്‌ഷന്റെ രഹസ്യസ്വഭാവം, സമഗ്രത, പ്രതിരോധം എന്നിവ PTS POI ഫേംവെയർ പരിരക്ഷിക്കുകയും നൽകുകയും ചെയ്യുന്നു. PTS POI ഫേംവെയർ ടെർമിനലിൽ നിന്ന് നിർണായക അസറ്റുകളിലേക്കുള്ള പ്രവേശനം തടയുകയും ആന്റി-ടിയെ ആശ്രയിക്കുകയും ചെയ്യുന്നുampഎറിംഗ് സവിശേഷതകൾ.
വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്‌സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ നിർണായക അസറ്റുകളിലേക്ക് ആക്‌സസ് ഉള്ള വ്യക്തിയോ മറ്റ് സിസ്റ്റങ്ങളോ ഇല്ല, വൈക്കിംഗ് പേയ്‌മെന്റ് അപ്ലിക്കേഷന് മാത്രമേ നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയൂ.
8.2 ഏത് നിർദ്ദിഷ്ട പ്രവർത്തനങ്ങൾ നടത്തി, ആരാണ് അവ നിർവഹിച്ചത്, അവ നിർവ്വഹിച്ച സമയം, ഏത് നിർണായക ആസ്തികളെ സ്വാധീനിച്ചു എന്നിവ കൃത്യമായി വിവരിക്കുന്നതിന് എല്ലാ പ്രവർത്തനങ്ങളും മതിയായതും ആവശ്യമുള്ളതുമായ വിശദമായി ക്യാപ്‌ചർ ചെയ്‌തിരിക്കുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ PCI അംഗീകൃത PTS POI ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്‌സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ നിർണായക അസറ്റുകളിലേക്ക് ആക്‌സസ് ഉള്ള വ്യക്തിയോ മറ്റ് സിസ്റ്റങ്ങളോ ഇല്ല, വൈക്കിംഗ് പേയ്‌മെന്റ് അപ്ലിക്കേഷന് മാത്രമേ നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയൂ.
• വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ പ്രിവിലേജ് മോഡുകൾ നൽകുന്നില്ല.
• സെൻസിറ്റീവ് ഡാറ്റയുടെ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
• സെൻസിറ്റീവ് ഡാറ്റയുടെ ഡീക്രിപ്ഷൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
• മറ്റ് സിസ്റ്റങ്ങളിലേക്കോ പ്രോസസ്സുകളിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റ എക്‌സ്‌പോർട്ടുചെയ്യുന്നതിന് ഫംഗ്‌ഷനുകളൊന്നുമില്ല
• സുരക്ഷാ നിയന്ത്രണങ്ങൾ പിന്തുണയ്‌ക്കുന്ന പ്രാമാണീകരണ ഫീച്ചറുകളൊന്നുമില്ല, സുരക്ഷാ പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കാനോ ഇല്ലാതാക്കാനോ കഴിയില്ല.
8.3 വിശദമായി സുരക്ഷിതമായി സൂക്ഷിക്കുന്നതിനെ സോഫ്റ്റ്‌വെയർ പിന്തുണയ്ക്കുന്നു
പ്രവർത്തനം
രേഖകൾ.		 വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ PCI അംഗീകൃത PTS POI ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്‌സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ നിർണായക അസറ്റുകളിലേക്ക് ആക്‌സസ് ഉള്ള വ്യക്തിയോ മറ്റ് സിസ്റ്റങ്ങളോ ഇല്ല, വൈക്കിംഗ് പേയ്‌മെന്റ് അപ്ലിക്കേഷന് മാത്രമേ നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയൂ.
• വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ പ്രിവിലേജ് മോഡുകൾ നൽകുന്നില്ല.
• സെൻസിറ്റീവ് ഡാറ്റയുടെ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
• സെൻസിറ്റീവ് ഡാറ്റയുടെ ഡീക്രിപ്ഷൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
• മറ്റ് സിസ്റ്റങ്ങളിലേക്കോ പ്രോസസ്സുകളിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റ എക്‌സ്‌പോർട്ടുചെയ്യുന്നതിന് ഫംഗ്‌ഷനുകളൊന്നുമില്ല
• സുരക്ഷാ നിയന്ത്രണങ്ങൾ പിന്തുണയ്‌ക്കുന്ന പ്രാമാണീകരണ ഫീച്ചറുകളൊന്നുമില്ല, സുരക്ഷാ പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കാനോ ഇല്ലാതാക്കാനോ കഴിയില്ല.
8.4 നിലവിലുള്ള പ്രവർത്തന രേഖകളുടെ സമഗ്രത സംരക്ഷിക്കപ്പെടുന്ന പ്രവർത്തന-ട്രാക്കിംഗ് മെക്കാനിസങ്ങളിലെ പരാജയങ്ങൾ സോഫ്റ്റ്‌വെയർ കൈകാര്യം ചെയ്യുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ PCI അംഗീകൃത PTS POI ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്‌സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ നിർണായക അസറ്റുകളിലേക്ക് ആക്‌സസ് ഉള്ള വ്യക്തിയോ മറ്റ് സിസ്റ്റങ്ങളോ ഇല്ല, വൈക്കിംഗ് അപ്ലിക്കേഷന് മാത്രമേ നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയൂ.
• വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ പ്രിവിലേജ് മോഡുകൾ നൽകുന്നില്ല.
• സെൻസിറ്റീവ് ഡാറ്റയുടെ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
• സെൻസിറ്റീവ് ഡാറ്റയുടെ ഡീക്രിപ്ഷനായി ഫംഗ്‌ഷനുകളൊന്നുമില്ല |
• മറ്റ് സിസ്റ്റങ്ങളിലേക്കോ പ്രോസസ്സുകളിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റ എക്‌സ്‌പോർട്ടുചെയ്യുന്നതിന് ഫംഗ്‌ഷനുകളൊന്നുമില്ല
• പിന്തുണയ്‌ക്കുന്ന പ്രാമാണീകരണ ഫീച്ചറുകളൊന്നുമില്ല
• സുരക്ഷാ നിയന്ത്രണങ്ങളും സുരക്ഷാ പ്രവർത്തനങ്ങളും പ്രവർത്തനരഹിതമാക്കാനോ ഇല്ലാതാക്കാനോ കഴിയില്ല.
ബി.1.3 സോഫ്റ്റ്വെയർ വെണ്ടർ ഡോക്യുമെന്റേഷൻ പരിപാലിക്കുന്നു
കോൺഫിഗർ ചെയ്യാവുന്ന എല്ലാ ഓപ്ഷനുകളും അത് വിവരിക്കുന്നു
സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷയെ ബാധിക്കും.		 വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ PCI അംഗീകൃത PTS POI ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു. വൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ അന്തിമ ഉപയോക്താക്കൾക്ക് ഇനിപ്പറയുന്നവയിൽ ഒന്നും നൽകുന്നില്ല:
സെൻസിറ്റീവ് ഡാറ്റയിലേക്ക് ആക്സസ് ചെയ്യുന്നതിനുള്ള കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷൻ
സെൻസിറ്റീവ് ഡാറ്റ പരിരക്ഷിക്കുന്നതിനുള്ള മെക്കാനിസങ്ങൾ പരിഷ്‌ക്കരിക്കുന്നതിനുള്ള കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷൻ
• ആപ്ലിക്കേഷനിലേക്കുള്ള വിദൂര ആക്സസ്
• ആപ്ലിക്കേഷന്റെ റിമോട്ട് അപ്ഡേറ്റുകൾ
• ആപ്ലിക്കേഷന്റെ ഡിഫോൾട്ട് ക്രമീകരണങ്ങൾ പരിഷ്കരിക്കുന്നതിനുള്ള കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷൻ
ബി.2.4 സോഫ്റ്റ്‌വെയർ റാൻഡം നമ്പർ മാത്രമാണ് ഉപയോഗിക്കുന്നത്
ജനറേഷൻ ഫംഗ്‌ഷൻ(കൾ) പേയ്‌മെന്റിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്
എല്ലാ ക്രിപ്‌റ്റോഗ്രാഫിക്കിനുമുള്ള ടെർമിനലിന്റെ PTS ഉപകരണ മൂല്യനിർണ്ണയം
ക്രമരഹിതമായ മൂല്യങ്ങൾ ആവശ്യമുള്ളതും സ്വന്തമായി നടപ്പിലാക്കാത്തതുമായ സെൻസിറ്റീവ് ഡാറ്റ അല്ലെങ്കിൽ സെൻസിറ്റീവ് ഫംഗ്‌ഷനുകൾ ഉൾപ്പെടുന്ന പ്രവർത്തനങ്ങൾ
റാൻഡം നമ്പർ ജനറേഷൻ ഫംഗ്‌ഷൻ(കൾ).		 വൈക്കിംഗ് അതിന്റെ എൻക്രിപ്ഷൻ പ്രവർത്തനങ്ങൾക്കായി RNG (റാൻഡം നമ്പർ ജനറേറ്റർ) ഒന്നും ഉപയോഗിക്കുന്നില്ല.
വൈക്കിംഗ് ആപ്ലിക്കേഷൻ ക്രിപ്‌റ്റോഗ്രാഫിക് ഫംഗ്‌ഷനുകൾക്കായി റാൻഡം നമ്പറുകളൊന്നും സൃഷ്ടിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നില്ല.
ബി.2.9 സോഫ്റ്റ്വെയർ പ്രോംപ്റ്റിന്റെ സമഗ്രത fileനിയന്ത്രണ ലക്ഷ്യം B.2.8 അനുസരിച്ച് s പരിരക്ഷിച്ചിരിക്കുന്നു. വൈക്കിംഗ് ടെർമിനലിലെ എല്ലാ പ്രോംപ്റ്റ് ഡിസ്‌പ്ലേകളും ആപ്ലിക്കേഷനിൽ എൻകോഡ് ചെയ്‌തിരിക്കുന്നു, പ്രോംപ്‌റ്റ് ഇല്ല fileകൾ ആപ്ലിക്കേഷന് പുറത്ത് ഉണ്ട്.
പ്രോംപ്റ്റില്ല fileവൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷന് പുറത്തുള്ളവ നിലവിലുണ്ട്, ആവശ്യമായ എല്ലാ വിവരങ്ങളും ആപ്ലിക്കേഷൻ സൃഷ്ടിച്ചതാണ്.
ബി.5.1.5 നടപ്പാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിൽ എല്ലാ പ്രോംപ്റ്റുകളിലും ക്രിപ്റ്റോഗ്രാഫിക്കായി ഒപ്പിടുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ഉൾപ്പെടുന്നു files. വൈക്കിംഗ് ടെർമിനലിൽ പ്രദർശിപ്പിക്കുന്ന എല്ലാ നിർദ്ദേശങ്ങളും അപ്ലിക്കേഷനിൽ എൻകോഡ് ചെയ്‌തിരിക്കുന്നു, പ്രോംപ്റ്റില്ല fileകൾ ആപ്ലിക്കേഷന് പുറത്ത് ഉണ്ട്.
പ്രോംപ്റ്റില്ല fileവൈക്കിംഗ് പേയ്‌മെന്റ് ആപ്ലിക്കേഷന് പുറത്തുള്ളവ നിലവിലുണ്ട്, ആവശ്യമായ എല്ലാ വിവരങ്ങളും ആപ്ലിക്കേഷൻ സൃഷ്ടിച്ചതാണ്

പിസിഐ സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളുടെ റഫറൻസ്

ഈ പ്രമാണത്തിലെ അധ്യായങ്ങൾ പിസിഐ സുരക്ഷിത സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകൾ പിസിഐ ഡിഎസ്എസ് ആവശ്യകതകൾ
2. സുരക്ഷിത പേയ്‌മെന്റ് അപേക്ഷ ബി.2.1 6.1
12.1
12.1.ബി		 2.2.3
3. വിദൂര സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ സുരക്ഷിതമാക്കുക 11.1
11.2
12.1		 1&12.3.9
2, 8, & 10
4. സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷിതമായ ഇല്ലാതാക്കലും സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സംരക്ഷണവും 3.2
3.4
3.5
എ.2.1
എ.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണങ്ങളും 5.1
5.2
5.3
5.4		 8.1 & 8.2
8.1 & 8.2
ലോഗിംഗ് 3.6
8.1
8.3		 10.1
10.5.3
വയർലെസ് നെറ്റ്‌വർക്ക് 4.1 1.2.3 & 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
നെറ്റ്‌വർക്ക് സെഗ്മെൻ്റേഷൻ 4.1 സി 1.3.7
റിമോട്ട് ആക്സസ് ബി.1.3 8.3
കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ കൈമാറ്റം എ.2.1
എ.2.3		 4.1
4.2
2.3
8.3
വൈക്കിംഗ് വേർഷനിംഗ് മെത്തഡോളജി 11.2
12.1.ബി
പാച്ചുകളുടെയും അപ്‌ഡേറ്റുകളുടെയും സുരക്ഷിത ഇൻസ്റ്റാളേഷനെക്കുറിച്ചുള്ള ഉപഭോക്താക്കൾക്കുള്ള നിർദ്ദേശങ്ങൾ. 11.1
11.2
12.1

നിബന്ധനകളുടെ ഗ്ലോസറി

കാലാവധി നിർവ്വചനം
കാർഡ് ഹോൾഡർ ഡാറ്റ പൂർണ്ണ കാന്തിക സ്ട്രൈപ്പ് അല്ലെങ്കിൽ പാൻ കൂടാതെ ഇനിപ്പറയുന്നവയിൽ ഏതെങ്കിലും:
· കാർഡ് ഉടമയുടെ പേര്
· കാലഹരണപ്പെടുന്ന തീയതി
· സേവന കോഡ്
DUKPT ഓരോ ഇടപാടിനും ഡെറൈവ്ഡ് യുണീക്ക് കീ പെർ ട്രാൻസാക്ഷൻ (DUKPT) എന്നത് ഒരു പ്രധാന മാനേജ്മെന്റ് സ്കീമാണ്, അതിൽ ഓരോ ഇടപാടിനും, ഒരു നിശ്ചിത കീയിൽ നിന്ന് ഉരുത്തിരിഞ്ഞ ഒരു അദ്വിതീയ കീ ഉപയോഗിക്കുന്നു. അതിനാൽ, ഉരുത്തിരിഞ്ഞ കീ അപഹരിക്കപ്പെട്ടാൽ, അടുത്തതോ മുമ്പുള്ളതോ ആയ കീകൾ എളുപ്പത്തിൽ നിർണ്ണയിക്കാൻ കഴിയാത്തതിനാൽ ഭാവിയിലെയും മുൻകാല ഇടപാടുകളെയും കുറിച്ചുള്ള വിവരങ്ങൾ ഇപ്പോഴും സംരക്ഷിക്കപ്പെടും.
3DES ക്രിപ്‌റ്റോഗ്രഫിയിൽ, ട്രിപ്പിൾ ഡിഇഎസ് (3DES അല്ലെങ്കിൽ TDES), ഔദ്യോഗികമായി ട്രിപ്പിൾ ഡാറ്റ എൻക്രിപ്ഷൻ അൽഗോരിതം (TDEA അല്ലെങ്കിൽ ട്രിപ്പിൾ DEA), ഒരു സമമിതി-കീ ബ്ലോക്ക് സൈഫറാണ്, ഇത് ഓരോ ഡാറ്റ ബ്ലോക്കിലും മൂന്ന് തവണ DES സൈഫർ അൽഗോരിതം പ്രയോഗിക്കുന്നു.
വ്യാപാരി വൈക്കിംഗ് ഉൽപ്പന്നത്തിന്റെ അന്തിമ ഉപയോക്താവും വാങ്ങുന്നയാളും.
എസ്.എസ്.എഫ് PCI സോഫ്റ്റ്‌വെയർ സെക്യൂരിറ്റി ഫ്രെയിംവർക്ക് (SSF) എന്നത് പേയ്‌മെന്റ് സോഫ്‌റ്റ്‌വെയറിന്റെ സുരക്ഷിതമായ രൂപകൽപ്പനയ്ക്കും വികസനത്തിനുമുള്ള മാനദണ്ഡങ്ങളുടെയും പ്രോഗ്രാമുകളുടെയും ഒരു ശേഖരമാണ്. പേയ്‌മെന്റ് സോഫ്‌റ്റ്‌വെയറിന്റെ സുരക്ഷിതത്വം പേയ്‌മെന്റ് ഇടപാട് ഫ്ലോയുടെ നിർണായക ഭാഗമാണ്, വിശ്വസനീയവും കൃത്യവുമായ പേയ്‌മെന്റ് ഇടപാടുകൾ സുഗമമാക്കുന്നതിന് അത് അത്യന്താപേക്ഷിതമാണ്.
പിഎ-ക്യുഎസ്എ പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ യോഗ്യതയുള്ള സെക്യൂരിറ്റി അസ്സർമാർ. വെണ്ടർമാരുടെ പേയ്‌മെന്റ് അപേക്ഷകൾ സാധൂകരിക്കുന്നതിന് പേയ്‌മെന്റ് ആപ്ലിക്കേഷൻ വെണ്ടർമാർക്ക് സേവനങ്ങൾ നൽകുന്ന QSA കമ്പനി.
SAD

(സെൻസിറ്റീവ് പ്രാമാണീകരണ ഡാറ്റ)

 കാർഡ് ഉടമകളെ പ്രാമാണീകരിക്കാൻ ഉപയോഗിക്കുന്ന സുരക്ഷാ സംബന്ധിയായ വിവരങ്ങൾ (കാർഡ് മൂല്യനിർണ്ണയ കോഡുകൾ/മൂല്യങ്ങൾ, സമ്പൂർണ്ണ ട്രാക്ക് ഡാറ്റ, PIN-കൾ, PIN ബ്ലോക്കുകൾ) പ്ലെയിൻടെക്‌സ്‌റ്റിലോ സുരക്ഷിതമല്ലാത്ത രൂപത്തിലോ ദൃശ്യമാകുന്നു. ഈ വിവരങ്ങളുടെ വെളിപ്പെടുത്തൽ, പരിഷ്‌ക്കരണം, അല്ലെങ്കിൽ നശിപ്പിക്കൽ എന്നിവ ഒരു ക്രിപ്‌റ്റോഗ്രാഫിക് ഉപകരണത്തിന്റെയോ വിവര സംവിധാനത്തിന്റെയോ കാർഡ് ഉടമയുടെ വിവരങ്ങളുടെയോ സുരക്ഷയെ അപഹരിച്ചേക്കാം അല്ലെങ്കിൽ ഒരു വഞ്ചനാപരമായ ഇടപാടിൽ ഉപയോഗിക്കപ്പെടാം. ഒരു ഇടപാട് പൂർത്തിയാകുമ്പോൾ സെൻസിറ്റീവ് ഓതന്റിക്കേഷൻ ഡാറ്റ ഒരിക്കലും സംഭരിക്കാൻ പാടില്ല.
വൈക്കിംഗ് യൂറോപ്യൻ വിപണിയിൽ ആപ്ലിക്കേഷൻ വികസനത്തിനായി നെറ്റ്‌സ് ഉപയോഗിക്കുന്ന സോഫ്റ്റ്‌വെയർ പ്ലാറ്റ്‌ഫോം.
എച്ച്.എസ്.എം ഹാർഡ്‌വെയർ സുരക്ഷാ മൊഡ്യൂൾ

പ്രമാണ നിയന്ത്രണം

ഡോക്യുമെന്റ് രചയിതാവ്, റിviewers and Approvers

വിവരണം ഫംഗ്ഷൻ പേര്
പിഎ-ക്യുഎസ്എ Reviewer ക്ലോഡിയോ അദാമിക് / ഫ്ലാവിയോ ബോൺഫിഗ്ലിയോ ഷൊറൻസ്
വികസനം രചയിതാവ് അരുണ പരിഭ്രാന്തയായി
കംപ്ലയിൻസ് മാനേജർ Reviewഎർ & അപ്രൂവർ അർനോ എഡ്‌സ്ട്രോം
സിസ്റ്റം ആർക്കിടെക്റ്റ് Reviewഎർ & അപ്രൂവർ ഷംഷേർ സിംഗ്
QA Reviewഎർ & അപ്രൂവർ വരുൺ ശുക്ല
ഉൽപ്പന്ന ഉടമ Reviewഎർ & അപ്രൂവർ സിസിലിയ ജെൻസൻ ടൈൽഡം / ആർട്ടി കങ്കാസ്
ഉൽപ്പന്ന മാനേജർ Reviewഎർ & അപ്രൂവർ മെയ്-ബ്രിറ്റ് ഡെൻസ് ടാഡ് സാൻഡേഴ്സൺസ്
എഞ്ചിനീയറിംഗ് മാനേജർ മാനേജർ ടേംലി വല്ലോൻ

മാറ്റങ്ങളുടെ സംഗ്രഹം

പതിപ്പ് നമ്പർ പതിപ്പ് തീയതി മാറ്റത്തിന്റെ സ്വഭാവം രചയിതാവിനെ മാറ്റുക Reviewer പുനരവലോകനം Tag തീയതി അംഗീകരിച്ചു
1.0 03-08-2022 PCI-Secure-നുള്ള ആദ്യ പതിപ്പ്
സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ്		 അരുണ പരിഭ്രാന്തയായി ഷംഷേർ സിംഗ് 18-08-22
1.0 15-09-2022 ബാധകമല്ലാത്ത നിയന്ത്രണ ലക്ഷ്യങ്ങൾക്കൊപ്പം വകുപ്പ് 14 അപ്ഡേറ്റ് ചെയ്തു
ന്യായീകരണം		 അരുണ പരിഭ്രാന്തയായി ഷംഷേർ സിംഗ് 29-09-22
1.1 20-12-2022 അപ്ഡേറ്റ് ചെയ്ത വിഭാഗങ്ങൾ 2.1.2 ഒപ്പം
Self2.2 ഉപയോഗിച്ച് 4000. പിന്തുണയ്‌ക്കുന്ന ടെർമിനൽ ലിസ്റ്റിൽ നിന്ന് Link2500 (PTS പതിപ്പ് 4.x) നീക്കം ചെയ്‌തു		 അരുണ പരിഭ്രാന്തയായി ഷംഷേർ സിംഗ്  

 

23-12-22
1.1 05-01-2023 ഇതിനുള്ള പിന്തുണ തുടരുന്നതിനായി Link2.2 (pts v2500) ഉപയോഗിച്ച് വിഭാഗം 4 അപ്‌ഡേറ്റുചെയ്‌തു

ടെർമിനൽ തരം.

 അരുണ പരിഭ്രാന്തയായി ഷംഷേർ സിംഗ് 05-01-23
1.2 20-03-2023 ലാത്വിയൻ, ലിത്വാനിയൻ ഭാഷകൾക്കൊപ്പം വിഭാഗം 2.1.1 അപ്ഡേറ്റ് ചെയ്തു
ടെർമിനൽ പ്രോfileഎസ്. കൂടാതെ 2.1.2, BT-iOS ആശയവിനിമയ തരം പിന്തുണയും		 അരുണ പരിഭ്രാന്തയായി ഷംഷേർ സിംഗ്

വിതരണ പട്ടിക

പേര് ഫംഗ്ഷൻ
ടെർമിനൽ വകുപ്പ് വികസനം, ടെസ്റ്റ്, പ്രോജക്ട് മാനേജ്മെന്റ്, കംപ്ലയൻസ്
ഉൽപ്പന്ന മാനേജ്മെൻ്റ് ടെർമിനൽ ഉൽപ്പന്ന മാനേജ്മെന്റ് ടീം, കംപ്ലയൻസ് മാനേജർ - ഉൽപ്പന്നം

പ്രമാണ അംഗീകാരങ്ങൾ

പേര് ഫംഗ്ഷൻ
സിസിലിയ ജെൻസൻ ടൈൽഡം ഉൽപ്പന്ന ഉടമ
ആർട്ടി കങ്കാസ് ഉൽപ്പന്ന ഉടമ

ഡോക്യുമെന്റ് റീview പദ്ധതികൾ
ഈ പ്രമാണം വീണ്ടും ആയിരിക്കുംviewതാഴെ നിർവചിച്ചിരിക്കുന്നതുപോലെ, ആവശ്യമെങ്കിൽ എഡിറ്റ് ചെയ്യുകയും അപ്‌ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു:

  • വിവര ഉള്ളടക്കം ശരിയാക്കാനോ മെച്ചപ്പെടുത്താനോ ആവശ്യമുള്ളത്
  • ഏതെങ്കിലും സംഘടനാപരമായ മാറ്റങ്ങളോ പുനഃസംഘടനയോ പിന്തുടരുന്നു
  • ഒരു വാർഷിക റീയെ തുടർന്ന്view
  • ഒരു ദുർബലതയുടെ ചൂഷണത്തെ തുടർന്ന്
  • പ്രസക്തമായ കേടുപാടുകൾ സംബന്ധിച്ച പുതിയ വിവരങ്ങൾ / ആവശ്യകതകൾ പിന്തുടരുന്നു

നെറ്റ്സ് ലോഗോ

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

നെറ്റ്സ് പിസിഐ സെക്യൂർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് [pdf] ഉപയോക്തൃ ഗൈഡ്
പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്, സെക്യൂർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്, സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്, സ്റ്റാൻഡേർഡ്
നെറ്റ്സ് പിസിഐ സെക്യൂർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് [pdf] ഉപയോക്തൃ ഗൈഡ്
പിസിഐ സെക്യുർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്, സെക്യൂർ സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്, സോഫ്റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്, സ്റ്റാൻഡേർഡ്

റഫറൻസുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *