പിസിഐ-സെക്യൂർ സ്റ്റാൻഡേർഡ് സോഫ്റ്റ്വെയർ
ഉൽപ്പന്ന വിവരം: PCI-Secure Software Standard Vendor
വൈക്കിംഗ് ടെർമിനലിനായുള്ള നടപ്പാക്കൽ ഗൈഡ് 2.00
സ്പെസിഫിക്കേഷനുകൾ
പതിപ്പ്: 2.0
1. ആമുഖവും വ്യാപ്തിയും
1.1 ആമുഖം
PCI-Secure Software Standard Vendor Implementation Guide
വൈക്കിംഗിൽ സോഫ്റ്റ്വെയർ നടപ്പിലാക്കുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ നൽകുന്നു
ടെർമിനൽ 2.00.
1.2 സോഫ്റ്റ്വെയർ സുരക്ഷാ ചട്ടക്കൂട് (SSF)
സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി ഫ്രെയിംവർക്ക് (SSF) സുരക്ഷിതമായ പേയ്മെൻ്റ് ഉറപ്പാക്കുന്നു
വൈക്കിംഗ് ടെർമിനലിലെ അപേക്ഷ 2.00.
1.3 സോഫ്റ്റ്വെയർ വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് - വിതരണവും
അപ്ഡേറ്റുകൾ
ഈ ഗൈഡിൽ വിതരണവും അപ്ഡേറ്റുകളും സംബന്ധിച്ച വിവരങ്ങൾ ഉൾപ്പെടുന്നു
വൈക്കിംഗ് ടെർമിനലിനായുള്ള സോഫ്റ്റ്വെയർ വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡിൻ്റെ
2.00.
2. സുരക്ഷിത പേയ്മെന്റ് അപേക്ഷ
2.1 ആപ്ലിക്കേഷൻ എസ്/ഡബ്ല്യു
സുരക്ഷിതമായ പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ സോഫ്റ്റ്വെയർ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുന്നു
പേയ്മെൻ്റ് ഹോസ്റ്റുമായും ഇസിആറുമായുള്ള ആശയവിനിമയം.
2.1.1 പേയ്മെന്റ് ഹോസ്റ്റ് കമ്മ്യൂണിക്കേഷൻ TCP/IP പാരാമീറ്റർ സജ്ജീകരണം
ഈ വിഭാഗം TCP/IP സജ്ജീകരിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ നൽകുന്നു
പേയ്മെൻ്റ് ഹോസ്റ്റുമായുള്ള ആശയവിനിമയത്തിനുള്ള പാരാമീറ്ററുകൾ.
2.1.2 ECR ആശയവിനിമയം
ഇതുമായി ആശയവിനിമയം നടത്തുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ഈ വിഭാഗം നൽകുന്നു
ECR (ഇലക്ട്രോണിക് ക്യാഷ് രജിസ്റ്റർ).
2.1.3 ഇസിആർ വഴി ഹോസ്റ്റിലേക്കുള്ള ആശയവിനിമയം
യുമായി ആശയവിനിമയം എങ്ങനെ സ്ഥാപിക്കാമെന്ന് ഈ വിഭാഗം വിശദീകരിക്കുന്നു
ECR ഉപയോഗിച്ച് പേയ്മെൻ്റ് ഹോസ്റ്റ്.
2.2 പിന്തുണയ്ക്കുന്ന ടെർമിനൽ ഹാർഡ്വെയർ(കൾ)
സുരക്ഷിത പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ വൈക്കിംഗ് ടെർമിനൽ 2.00-നെ പിന്തുണയ്ക്കുന്നു
ഹാർഡ്വെയർ.
2.3 സുരക്ഷാ നയങ്ങൾ
ഈ വിഭാഗം സുരക്ഷാ നയങ്ങൾ വിശദീകരിക്കുന്നു
സുരക്ഷിത പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ഉപയോഗിക്കുമ്പോൾ പിന്തുടരുന്നു.
3. സുരക്ഷിത വിദൂര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ്
3.1 വ്യാപാരി പ്രയോഗക്ഷമത
സുരക്ഷിതത്വത്തിൻ്റെ പ്രയോഗക്ഷമതയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഈ വിഭാഗം നൽകുന്നു
വ്യാപാരികൾക്കുള്ള വിദൂര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ.
3.2 സ്വീകാര്യമായ ഉപയോഗ നയം
ഈ വിഭാഗം സുരക്ഷിതത്വത്തിനായുള്ള സ്വീകാര്യമായ ഉപയോഗ നയത്തിൻ്റെ രൂപരേഖ നൽകുന്നു
വിദൂര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ.
3.3 വ്യക്തിഗത ഫയർവാൾ
അനുവദിക്കുന്നതിന് വ്യക്തിഗത ഫയർവാൾ കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ
സുരക്ഷിത വിദൂര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ ഈ വിഭാഗത്തിൽ നൽകിയിരിക്കുന്നു.
3.4 റിമോട്ട് അപ്ഡേറ്റ് നടപടിക്രമങ്ങൾ
സുരക്ഷിതമായി നടത്തുന്നതിനുള്ള നടപടിക്രമങ്ങൾ ഈ വിഭാഗം വിശദീകരിക്കുന്നു
വിദൂര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ.
4. സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷിതമായ ഇല്ലാതാക്കലും സംഭരിച്ചവയുടെ സംരക്ഷണവും
കാർഡ് ഹോൾഡർ ഡാറ്റ
4.1 വ്യാപാരി പ്രയോഗക്ഷമത
സുരക്ഷിതത്വത്തിൻ്റെ പ്രയോഗക്ഷമതയെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഈ വിഭാഗം നൽകുന്നു
സെൻസിറ്റീവ് ഡാറ്റ ഇല്ലാതാക്കലും സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സംരക്ഷണവും
വ്യാപാരികൾക്ക്.
4.2 സുരക്ഷിത ഇല്ലാതാക്കൽ നിർദ്ദേശങ്ങൾ
സെൻസിറ്റീവ് ഡാറ്റ സുരക്ഷിതമായി ഇല്ലാതാക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ നൽകിയിരിക്കുന്നു
ഈ വിഭാഗത്തിൽ.
4.3 സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ ലൊക്കേഷനുകൾ
കാർഡ് ഹോൾഡർ ഡാറ്റ സംഭരിച്ചിരിക്കുന്ന സ്ഥലങ്ങൾ ഈ വിഭാഗം പട്ടികപ്പെടുത്തുന്നു
അത് സംരക്ഷിക്കുന്നതിനുള്ള മാർഗനിർദേശം നൽകുകയും ചെയ്യുന്നു.
മാറ്റിവെച്ചത് കൈകാര്യം ചെയ്യുന്നതിനുള്ള നടപടിക്രമങ്ങൾ ഈ വിഭാഗം വിശദീകരിക്കുന്നു
അംഗീകാര ഇടപാടുകൾ സുരക്ഷിതമായി.
4.5 ട്രബിൾഷൂട്ടിംഗ് നടപടിക്രമങ്ങൾ
സുരക്ഷിതവുമായി ബന്ധപ്പെട്ട പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ
സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ ഇല്ലാതാക്കലും സംരക്ഷണവും നൽകിയിരിക്കുന്നു
ഈ വിഭാഗം.
4.6 പാൻ ലൊക്കേഷനുകൾ - പ്രദർശിപ്പിച്ചതോ അച്ചടിച്ചതോ
ഈ വിഭാഗം PAN (പ്രാഥമിക അക്കൗണ്ട്
നമ്പർ) പ്രദർശിപ്പിക്കുകയോ പ്രിൻ്റ് ചെയ്യുകയോ ചെയ്ത് സുരക്ഷിതമാക്കുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശം നൽകുന്നു
അത്.
4.7 പ്രോംപ്റ്റ് files
പ്രോംപ്റ്റ് കൈകാര്യം ചെയ്യുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ fileകൾ സുരക്ഷിതമായി നൽകിയിരിക്കുന്നു
ഈ വിഭാഗം.
4.8 കീ മാനേജ്മെന്റ്
ഉറപ്പാക്കുന്നതിനുള്ള പ്രധാന മാനേജ്മെൻ്റ് നടപടിക്രമങ്ങൾ ഈ വിഭാഗം വിശദീകരിക്കുന്നു
സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സുരക്ഷ.
4.9 '24 HR' റീബൂട്ട്
സിസ്റ്റം ഉറപ്പാക്കാൻ '24 HR' റീബൂട്ട് ചെയ്യുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ
ഈ വിഭാഗത്തിൽ സുരക്ഷ നൽകുന്നു.
4.10 വൈറ്റ്ലിസ്റ്റിംഗ്
വൈറ്റ്ലിസ്റ്റിംഗിനെയും അതിൻ്റെയും വിവരങ്ങൾ ഈ വിഭാഗം നൽകുന്നു
സിസ്റ്റം സുരക്ഷ നിലനിർത്തുന്നതിൽ പ്രാധാന്യം.
5. പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണങ്ങളും
ഈ വിഭാഗം പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണ നടപടികളും ഉൾക്കൊള്ളുന്നു
സിസ്റ്റത്തിൻ്റെ സുരക്ഷ ഉറപ്പാക്കാൻ.
പതിവ് ചോദ്യങ്ങൾ (FAQ)
ചോദ്യം: PCI-Secure Software Standard-ൻ്റെ ഉദ്ദേശ്യം എന്താണ്
വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ്?
A: സുരക്ഷിതമായ പേയ്മെൻ്റ് നടപ്പിലാക്കുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ ഗൈഡ് നൽകുന്നു
വൈക്കിംഗ് ടെർമിനലിലെ ആപ്ലിക്കേഷൻ സോഫ്റ്റ്വെയർ 2.00.
ചോദ്യം: ഏത് ടെർമിനൽ ഹാർഡ്വെയറാണ് സുരക്ഷിത പേയ്മെൻ്റ് പിന്തുണയ്ക്കുന്നത്
അപേക്ഷ?
A: സുരക്ഷിത പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ വൈക്കിംഗ് ടെർമിനലിനെ പിന്തുണയ്ക്കുന്നു
2.00 ഹാർഡ്വെയർ.
ചോദ്യം: സെൻസിറ്റീവ് ഡാറ്റ എനിക്ക് എങ്ങനെ സുരക്ഷിതമായി ഇല്ലാതാക്കാം?
A: സെൻസിറ്റീവ് ഡാറ്റ സുരക്ഷിതമായി ഇല്ലാതാക്കുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ
ഗൈഡിൻ്റെ സെക്ഷൻ 4.2 ൽ നൽകിയിരിക്കുന്നു.
ചോദ്യം: വൈറ്റ്ലിസ്റ്റിംഗിൻ്റെ പ്രാധാന്യം എന്താണ്?
A: സിസ്റ്റം നിലനിർത്തുന്നതിൽ വൈറ്റ്ലിസ്റ്റിംഗ് നിർണായക പങ്ക് വഹിക്കുന്നു
അംഗീകൃത ആപ്ലിക്കേഷനുകൾ മാത്രം പ്രവർത്തിപ്പിക്കാൻ അനുവദിക്കുന്നതിലൂടെ സുരക്ഷ.
ഈ ഉള്ളടക്കം ആന്തരികമായി തരംതിരിച്ചിരിക്കുന്നു
നെറ്റ്സ് ഡെന്മാർക്ക് A/S:
PCI-Secure Software Standard Software Vendor Implementation Guide for Viking Terminal 2.00
പതിപ്പ് 2.0
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00 1 1
ഉള്ളടക്കം
1. ആമുഖവും വ്യാപ്തിയും ………………………………………………………………. 3
1.1
ആമുഖം …………………………………………………………………… 3
1.2
സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി ഫ്രെയിംവർക്ക് (SSF)……………………………………………… 3
1.3
സോഫ്റ്റ്വെയർ വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് - വിതരണവും അപ്ഡേറ്റുകളും …… 3
2. സുരക്ഷിതമായ പേയ്മെൻ്റ് അപേക്ഷ……………………………………………………………… 4
2.1
ആപ്ലിക്കേഷൻ എസ്/ഡബ്ല്യു …………………………………………………………………… 4
2.1.1 പേയ്മെൻ്റ് ഹോസ്റ്റ് കമ്മ്യൂണിക്കേഷൻ TCP/IP പാരാമീറ്റർ സജ്ജീകരണം …………………….. 4
2.1.2 ECR ആശയവിനിമയം …………………………………………………………………… 5
2.1.3 ഇസിആർ വഴി ഹോസ്റ്റിലേക്കുള്ള ആശയവിനിമയം………………………………………………………… 5
2.2
പിന്തുണയ്ക്കുന്ന ടെർമിനൽ ഹാർഡ്വെയർ(കൾ) …………………………………………………….. 6
2.3
സുരക്ഷാ നയങ്ങൾ …………………………………………………………………… 7
3. സുരക്ഷിത വിദൂര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ………………………………………………………… 8
3.1
വ്യാപാരിയുടെ പ്രയോഗക്ഷമത ……………………………………………………………… 8
3.2
സ്വീകാര്യമായ ഉപയോഗ നയം ……………………………………………………. 8
3.3
വ്യക്തിഗത ഫയർവാൾ ……………………………………………………………… 8
3.4
റിമോട്ട് അപ്ഡേറ്റ് നടപടിക്രമങ്ങൾ ……………………………………………………………… 8
4. സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷിതമായ നീക്കം ചെയ്യലും സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സംരക്ഷണവും 9
4.1
വ്യാപാരിയുടെ പ്രയോഗക്ഷമത ……………………………………………………………… 9
4.2
സുരക്ഷിത ഇല്ലാതാക്കൽ നിർദ്ദേശങ്ങൾ ……………………………………………………………… 9
4.3
സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ ലൊക്കേഷനുകൾ ……………………………………………… 9
4.4
മാറ്റിവെച്ച അംഗീകൃത ഇടപാട് …………………………………………. 10
4.5
ട്രബിൾഷൂട്ടിംഗ് നടപടിക്രമങ്ങൾ ………………………………………………………… 10
4.6
പാൻ ലൊക്കേഷനുകൾ - പ്രദർശിപ്പിച്ചതോ അച്ചടിച്ചതോ …………………………………………………… 10
4.7
പ്രോംപ്റ്റ് files ……………………………………………………………………………… 11
4.8
പ്രധാന മാനേജുമെൻ്റ് ………………………………………………………………………… 11
4.9
`24 എച്ച്ആർ' റീബൂട്ട് …………………………………………………………………… 12
4.10 വൈറ്റ്ലിസ്റ്റിംഗ് …………………………………………………………………………………… 12
5. പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണങ്ങളും ………………………………………………………… 13
5.1
പ്രവേശന നിയന്ത്രണം ……………………………………………………………………………. 13
5.2
പാസ്വേഡ് നിയന്ത്രണങ്ങൾ …………………………………………………………………… 15
6. ലോഗിംഗ് ……………………………………………………………………………… 15
6.1
വ്യാപാരിയുടെ പ്രയോഗക്ഷമത ………………………………………………………… 15
6.2
ലോഗ് ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക …………………………………………………………………… 15
6.3
സെൻട്രൽ ലോഗിംഗ് ………………………………………………………………………… 15
6.3.1 ടെർമിനലിൽ ട്രെയ്സ് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുക ……………………………………………………………… 15
6.3.2 ഹോസ്റ്റിലേക്ക് ട്രെയ്സ് ലോഗുകൾ അയയ്ക്കുക ……………………………………………………………………………… 15
6.3.3 റിമോട്ട് ട്രെയ്സ് ലോഗിംഗ് ………………………………………………………………. 16
6.3.4 റിമോട്ട് പിശക് ലോഗിംഗ് ………………………………………………………………. 16
7. വയർലെസ് നെറ്റ്വർക്കുകൾ ………………………………………………………………………… 16
7.1
വ്യാപാരിയുടെ പ്രയോഗക്ഷമത ………………………………………………………… 16
7.2
ശുപാർശ ചെയ്യുന്ന വയർലെസ് കോൺഫിഗറേഷനുകൾ ………………………………………… 16
8. നെറ്റ്വർക്ക് സെഗ്മെൻ്റേഷൻ …………………………………………………………………… 17
8.1
വ്യാപാരിയുടെ പ്രയോഗക്ഷമത ………………………………………………………… 17
9. റിമോട്ട് ആക്സസ് …………………………………………………………………… 17
9.1
വ്യാപാരിയുടെ പ്രയോഗക്ഷമത ………………………………………………………… 17
10.
സെൻസിറ്റീവ് ഡാറ്റയുടെ സംപ്രേക്ഷണം …………………………………………………….. 17
10.1 സെൻസിറ്റീവ് ഡാറ്റയുടെ കൈമാറ്റം ……………………………………………………………… 17
10.2 മറ്റ് സോഫ്റ്റ്വെയറുകളിലേക്ക് സെൻസിറ്റീവ് ഡാറ്റ പങ്കിടൽ ……………………………………… 17
10.3 ഇമെയിലും സെൻസിറ്റീവ് ഡാറ്റയും ……………………………………………………. 17
10.4 നോൺ-കൺസോൾ അഡ്മിനിസ്ട്രേറ്റീവ് ആക്സസ് …………………………………………. 17
11.
വൈക്കിംഗ് വേർഷനിംഗ് മെത്തഡോളജി…………………………………………. 18
12.
പാച്ചുകളുടെയും അപ്ഡേറ്റുകളുടെയും സുരക്ഷിതമായ ഇൻസ്റ്റാളേഷനെക്കുറിച്ചുള്ള നിർദ്ദേശങ്ങൾ. …………. 18
13.
വൈക്കിംഗ് റിലീസ് അപ്ഡേറ്റുകൾ ……………………………………………………. 19
14.
ബാധകമല്ലാത്ത ആവശ്യകതകൾ ………………………………………………… 19
15.
പിസിഐ സെക്യുർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളുടെ റഫറൻസ് ……………………. 23
16.
നിബന്ധനകളുടെ ഗ്ലോസറി …………………………………………………………………… 24
17.
പ്രമാണ നിയന്ത്രണം …………………………………………………………………… 25
2
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
1. ആമുഖവും വ്യാപ്തിയും
1.1 ആമുഖം
ഈ PCI-Secure Software Standard Software Vendor Implementation Guide-ന്റെ ഉദ്ദേശം വൈക്കിംഗ് സോഫ്റ്റ്വെയറിന്റെ സുരക്ഷിതമായ നിർവഹണം, കോൺഫിഗറേഷൻ, ഓപ്പറേഷൻ എന്നിവയെക്കുറിച്ച് വ്യക്തവും സമഗ്രവുമായ മാർഗ്ഗനിർദ്ദേശം പങ്കാളികൾക്ക് നൽകുക എന്നതാണ്. പിസിഐ സെക്യുർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് കംപ്ലയിറ്റായ രീതിയിൽ നെറ്റ്സിന്റെ വൈക്കിംഗ് ആപ്ലിക്കേഷൻ അവരുടെ പരിതസ്ഥിതിയിൽ എങ്ങനെ നടപ്പിലാക്കാമെന്ന് ഗൈഡ് വ്യാപാരികൾക്ക് നിർദ്ദേശിക്കുന്നു. എന്നിരുന്നാലും, ഇത് ഒരു സമ്പൂർണ്ണ ഇൻസ്റ്റാളേഷൻ ഗൈഡ് ആകാൻ ഉദ്ദേശിച്ചുള്ളതല്ല. വൈക്കിംഗ് ആപ്ലിക്കേഷൻ, ഇവിടെ രേഖപ്പെടുത്തിയിരിക്കുന്ന മാർഗ്ഗനിർദ്ദേശങ്ങൾക്കനുസൃതമായി ഇൻസ്റ്റാൾ ചെയ്താൽ, ഒരു വ്യാപാരിയുടെ പിസിഐ പാലിക്കൽ സുഗമമാക്കുകയും പിന്തുണയ്ക്കുകയും വേണം.
1.2 സോഫ്റ്റ്വെയർ സുരക്ഷാ ചട്ടക്കൂട് (SSF)
പേയ്മെന്റ് ആപ്ലിക്കേഷൻ സോഫ്റ്റ്വെയറിന്റെ സുരക്ഷിത രൂപകൽപ്പനയ്ക്കും വികസനത്തിനുമുള്ള മാനദണ്ഡങ്ങളുടെയും പ്രോഗ്രാമുകളുടെയും ഒരു ശേഖരമാണ് പിസിഐ സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി ഫ്രെയിംവർക്ക് (എസ്എസ്എഫ്). പേയ്മെന്റ് ആപ്ലിക്കേഷൻ ഡാറ്റ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡിന് (PA-DSS) പകരമായി SSF, പേയ്മെന്റ് സോഫ്റ്റ്വെയർ തരങ്ങൾ, സാങ്കേതികവിദ്യകൾ, വികസന രീതികൾ എന്നിവയുടെ വിപുലമായ ശ്രേണിയെ പിന്തുണയ്ക്കുന്ന ആധുനിക ആവശ്യകതകൾ നൽകുന്നു. പേയ്മെന്റ് സോഫ്റ്റ്വെയർ വികസിപ്പിക്കുന്നതിനും പരിപാലിക്കുന്നതിനുമായി ഇത് വെണ്ടർമാർക്ക് പിസിഐ സെക്യുർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് പോലുള്ള സുരക്ഷാ മാനദണ്ഡങ്ങൾ നൽകുന്നു, അതുവഴി പേയ്മെന്റ് ഇടപാടുകളും ഡാറ്റയും പരിരക്ഷിക്കുന്നു, കേടുപാടുകൾ കുറയ്ക്കുന്നു, ആക്രമണങ്ങളിൽ നിന്ന് പ്രതിരോധിക്കുന്നു.
1.3 സോഫ്റ്റ്വെയർ വെണ്ടർ ഇംപ്ലിമെന്റേഷൻ ഗൈഡ് - വിതരണവും അപ്ഡേറ്റുകളും
ഈ പിസിഐ സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് സോഫ്റ്റ്വെയർ വെണ്ടർ ഇംപ്ലിമെന്റേഷൻ ഗൈഡ് വ്യാപാരികൾ ഉൾപ്പെടെ എല്ലാ പ്രസക്തമായ ആപ്ലിക്കേഷൻ ഉപയോക്താക്കൾക്കും വിതരണം ചെയ്യണം. ഇത് കുറഞ്ഞത് വർഷം തോറും അപ്ഡേറ്റ് ചെയ്യണം, സോഫ്റ്റ്വെയറിലെ മാറ്റങ്ങൾക്ക് ശേഷം. വാർഷിക റിview കൂടാതെ അപ്ഡേറ്റിൽ പുതിയ സോഫ്റ്റ്വെയർ മാറ്റങ്ങളും സുരക്ഷിത സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡിലെ മാറ്റങ്ങളും ഉൾപ്പെടുത്തണം.
ലിസ്റ്റുചെയ്ത വിവരങ്ങൾ നെറ്റ്സ് പ്രസിദ്ധീകരിക്കുന്നു webനടപ്പാക്കൽ ഗൈഡിൽ എന്തെങ്കിലും അപ്ഡേറ്റുകൾ ഉണ്ടെങ്കിൽ സൈറ്റ്.
Webസൈറ്റ്: https://support.nets.eu/
ഉദാample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide എല്ലാ ഉപഭോക്താക്കൾക്കും റീസെല്ലർമാർക്കും ഇന്റഗ്രേറ്റർമാർക്കും വിതരണം ചെയ്യും. ഉപഭോക്താക്കൾ, റീസെല്ലർമാർ, ഇന്റഗ്രേറ്റർമാർ എന്നിവരെ വീണ്ടും അറിയിക്കുംviewകളും അപ്ഡേറ്റുകളും.
PCI-Secure Software Standard Software Vendor Implementation Guide-ലേക്കുള്ള അപ്ഡേറ്റുകൾ നെറ്റ്സുമായി നേരിട്ട് ബന്ധപ്പെടുന്നതിലൂടെയും ലഭിക്കും.
ഈ PCI-Secure Software Standard Software Vendor Implementation Guide PCI-Secure Software Standard, PCI ആവശ്യകതകൾ എന്നിവയെ പരാമർശിക്കുന്നു. ഈ ഗൈഡിൽ ഇനിപ്പറയുന്ന പതിപ്പുകൾ പരാമർശിച്ചു.
· PCI-Secure-Software-Standard-v1_2_1
3
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
2. സുരക്ഷിത പേയ്മെന്റ് അപേക്ഷ
2.1 ആപ്ലിക്കേഷൻ എസ്/ഡബ്ല്യു
വൈക്കിംഗ് എംബഡഡ് ആപ്ലിക്കേഷനിൽ ഉൾപ്പെടാത്ത ഏതെങ്കിലും ബാഹ്യ സോഫ്റ്റ്വെയറോ ഹാർഡ്വെയറോ വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷനുകൾ ഉപയോഗിക്കുന്നില്ല. വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷനിൽ ഉൾപ്പെടുന്ന എല്ലാ എസ്/ഡബ്ല്യു എക്സിക്യൂട്ടബിളുകളും ഇൻജെനിക്കോ നൽകുന്ന ടെട്രാ സൈനിംഗ് കിറ്റ് ഉപയോഗിച്ച് ഡിജിറ്റൽ സൈൻ ചെയ്തിരിക്കുന്നു.
ഇഥർനെറ്റ്, ജിപിആർഎസ്, വൈഫൈ അല്ലെങ്കിൽ പിഒഎസ് ആപ്ലിക്കേഷൻ പ്രവർത്തിക്കുന്ന പിസി-ലാൻ വഴി ടിസിപി/ഐപി ഉപയോഗിച്ച് നെറ്റ്സ് ഹോസ്റ്റുമായി ടെർമിനൽ ആശയവിനിമയം നടത്തുന്നു. കൂടാതെ, Wi-Fi അല്ലെങ്കിൽ GPRS കണക്റ്റിവിറ്റി ഉപയോഗിച്ച് ടെർമിനലിന് മൊബൈൽ വഴി ഹോസ്റ്റുമായി ആശയവിനിമയം നടത്താനാകും.
വൈക്കിംഗ് ടെർമിനലുകൾ ഇൻജെനിക്കോ ലിങ്ക് ലെയർ ഘടകം ഉപയോഗിച്ച് എല്ലാ ആശയവിനിമയങ്ങളും നിയന്ത്രിക്കുന്നു. ഈ ഘടകം ടെർമിനലിൽ ലോഡ് ചെയ്ത ഒരു ആപ്ലിക്കേഷനാണ്. വ്യത്യസ്ത പെരിഫറലുകൾ (മോഡം, സീരിയൽ പോർട്ട് എന്നിവ ഉപയോഗിച്ച് ഒരേ സമയം നിരവധി ആശയവിനിമയങ്ങൾ ലിങ്ക് ലെയറിന് നിയന്ത്രിക്കാനാകും.ample).
ഇത് നിലവിൽ ഇനിപ്പറയുന്ന പ്രോട്ടോക്കോളുകളെ പിന്തുണയ്ക്കുന്നു:
· ഫിസിക്കൽ: RS232, ആന്തരിക മോഡം, ബാഹ്യ മോഡം (RS232 വഴി), USB, ഇഥർനെറ്റ്, Wi-Fi, ബ്ലൂടൂത്ത്, GSM, GPRS, 3G, 4G.
· ഡാറ്റ ലിങ്ക്: SDLC, PPP. · നെറ്റ്വർക്ക്: IP. ഗതാഗതം: ടിസിപി.
നെറ്റ്സ് ഹോസ്റ്റുമായി ആശയവിനിമയം സ്ഥാപിക്കുന്നതിന് ടെർമിനൽ എപ്പോഴും മുൻകൈയെടുക്കുന്നു. ടെർമിനലിൽ TCP/IP സെർവർ S/W ഇല്ല, കൂടാതെ ടെർമിനൽ S/W ഒരിക്കലും ഇൻകമിംഗ് കോളുകളോട് പ്രതികരിക്കുന്നില്ല.
ഒരു പിസിയിൽ ഒരു പിഒഎസ് ആപ്ലിക്കേഷനുമായി സംയോജിപ്പിക്കുമ്പോൾ, RS232, USB അല്ലെങ്കിൽ ബ്ലൂടൂത്ത് ഉപയോഗിച്ച് POS ആപ്ലിക്കേഷൻ പ്രവർത്തിപ്പിക്കുന്ന PC-LAN വഴി ആശയവിനിമയം നടത്താൻ ടെർമിനൽ സജ്ജീകരിക്കാനാകും. ഇപ്പോഴും പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ്റെ എല്ലാ പ്രവർത്തനങ്ങളും ടെർമിനൽ S/W-ൽ പ്രവർത്തിക്കുന്നു.
ആപ്ലിക്കേഷൻ പ്രോട്ടോക്കോൾ (അപ്ലൈഡ് എൻക്രിപ്ഷനും) സുതാര്യവും ആശയവിനിമയ തരത്തിൽ നിന്ന് സ്വതന്ത്രവുമാണ്.
2.2 പേയ്മെന്റ് ഹോസ്റ്റ് കമ്മ്യൂണിക്കേഷൻ TCP/IP പാരാമീറ്റർ സജ്ജീകരണം
4
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
2.3 ECR ആശയവിനിമയം
· RS232 സീരിയൽ · USB കണക്ഷൻ · TCP/IP പാരാമീറ്റർ സജ്ജീകരണം, ECR ഓവർ IP എന്നും അറിയപ്പെടുന്നു
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷനിലെ ഹോസ്റ്റ്/ഇസിആർ ആശയവിനിമയ ഓപ്ഷനുകൾ
· നെറ്റ്സ് ക്ലൗഡ് ECR (Connect@Cloud) പാരാമീറ്ററുകൾ കോൺഫിഗറേഷൻ
2.4 ഇസിആർ വഴി ഹോസ്റ്റിലേക്കുള്ള ആശയവിനിമയം
ശ്രദ്ധിക്കുക: രാജ്യത്തിന്റെ നിർദ്ദിഷ്ട TCP/IP പോർട്ടുകൾക്കായി “2.1.1- പേയ്മെന്റ് ഹോസ്റ്റ് കമ്മ്യൂണിക്കേഷൻ TCP/IP പാരാമീറ്റർ സജ്ജീകരണം” റഫർ ചെയ്യുക.
5
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
2.5 പിന്തുണയ്ക്കുന്ന ടെർമിനൽ ഹാർഡ്വെയർ(കൾ)
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ വിവിധ PTS (പിൻ ഇടപാട് സുരക്ഷ) സാധുതയുള്ള Ingenico ഉപകരണങ്ങളിൽ പിന്തുണയ്ക്കുന്നു. ടെർമിനൽ ഹാർഡ്വെയറുകളുടെ പട്ടികയും അവയുടെ PTS അംഗീകാര നമ്പരും ചുവടെ നൽകിയിരിക്കുന്നു.
ടെട്ര ടെർമിനൽ തരങ്ങൾ
ടെർമിനൽ ഹാർഡ്വെയർ
ലെയ്ൻ 3000
പി.ടി.എസ്
PTS അംഗീകാരം
പതിപ്പ് നമ്പർ
5.x
4-30310
PTS ഹാർഡ്വെയർ പതിപ്പ്
LAN30EA LAN30AA
ഡെസ്ക് 3500
5.x
4-20321
DES35BB
3500 നീക്കുക
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
ലിങ്ക്2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS ഫേംവെയർ പതിപ്പ്
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
2.6 സുരക്ഷാ നയങ്ങൾ
Ingenico വ്യക്തമാക്കിയ ബാധകമായ എല്ലാ സുരക്ഷാ നയങ്ങളും വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ പാലിക്കുന്നു. പൊതുവായ വിവരങ്ങൾക്ക്, വിവിധ ടെട്രാ ടെർമിനലുകൾക്കുള്ള സുരക്ഷാ നയങ്ങളിലേക്കുള്ള ലിങ്കുകൾ ഇവയാണ്:
ടെർമിനൽ തരം
Link2500 (v4)
സുരക്ഷാ നയ രേഖ ലിങ്ക്/2500 PCI PTS സുരക്ഷാ നയം (pcisecuritystandards.org)
Link2500 (v5)
PCI PTS സുരക്ഷാ നയം (pcisecuritystandards.org)
ഡെസ്ക്3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
നീക്കം 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
പാത3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
സ്വയം4000
Self/4000 PCI PTS സുരക്ഷാ നയം (pcisecuritystandards.org)
7
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
3. സുരക്ഷിത വിദൂര സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ്
3.1 വ്യാപാരി പ്രയോഗക്ഷമത
നെറ്റ്സ് സുരക്ഷിതമായി വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ അപ്ഡേറ്റുകൾ വിദൂരമായി നൽകുന്നു. സുരക്ഷിതമായ പേയ്മെന്റ് ഇടപാടുകളുടെ അതേ ആശയവിനിമയ ചാനലിലാണ് ഈ അപ്ഡേറ്റുകൾ സംഭവിക്കുന്നത്, കൂടാതെ വ്യാപാരി ഈ ആശയവിനിമയ പാതയിൽ മാറ്റങ്ങളൊന്നും വരുത്തേണ്ടതില്ല.
പൊതുവായ വിവരങ്ങൾക്ക്, വിപിഎൻ അല്ലെങ്കിൽ മറ്റ് ഹൈ-സ്പീഡ് കണക്ഷനുകൾക്കായുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച്, നിർണായകമായ ജീവനക്കാരെ അഭിമുഖീകരിക്കുന്ന സാങ്കേതികവിദ്യകൾക്കായി വ്യാപാരികൾ സ്വീകാര്യമായ ഒരു ഉപയോഗ നയം വികസിപ്പിച്ചെടുക്കണം, ഒരു ഫയർവാൾ അല്ലെങ്കിൽ വ്യക്തിഗത ഫയർവാൾ വഴിയാണ് അപ്ഡേറ്റുകൾ ലഭിക്കുന്നത്.
3.2 സ്വീകാര്യമായ ഉപയോഗ നയം
മോഡമുകളും വയർലെസ് ഉപകരണങ്ങളും പോലെയുള്ള നിർണായകമായ ജീവനക്കാരെ അഭിമുഖീകരിക്കുന്ന സാങ്കേതികവിദ്യകൾക്കായി വ്യാപാരി ഉപയോഗ നയങ്ങൾ വികസിപ്പിക്കണം. ഈ ഉപയോഗ നയങ്ങളിൽ ഇവ ഉൾപ്പെടണം:
· ഉപയോഗത്തിന് വ്യക്തമായ മാനേജ്മെൻ്റ് അംഗീകാരം. · ഉപയോഗത്തിനുള്ള ആധികാരികത. · ആക്സസ് ഉള്ള എല്ലാ ഉപകരണങ്ങളുടെയും ഉദ്യോഗസ്ഥരുടെയും ഒരു ലിസ്റ്റ്. · ഉടമയുമായി ഉപകരണങ്ങൾ ലേബൽ ചെയ്യുന്നു. · ബന്ധപ്പെടാനുള്ള വിവരങ്ങളും ഉദ്ദേശ്യവും. · സാങ്കേതികവിദ്യയുടെ സ്വീകാര്യമായ ഉപയോഗങ്ങൾ. · സാങ്കേതികവിദ്യകൾക്കായി സ്വീകാര്യമായ നെറ്റ്വർക്ക് ലൊക്കേഷനുകൾ. · കമ്പനി അംഗീകരിച്ച ഉൽപ്പന്നങ്ങളുടെ ഒരു ലിസ്റ്റ്. · ആവശ്യമുള്ളപ്പോൾ മാത്രം വെണ്ടർമാർക്ക് മോഡം ഉപയോഗിക്കാൻ അനുവദിക്കുകയും ഉപയോഗത്തിന് ശേഷം നിർജ്ജീവമാക്കുകയും ചെയ്യുക. · വിദൂരമായി കണക്റ്റ് ചെയ്യുമ്പോൾ കാർഡ് ഹോൾഡർ ഡാറ്റ പ്രാദേശിക മീഡിയയിലേക്ക് സംഭരിക്കുന്നത് തടയുക.
3.3 വ്യക്തിഗത ഫയർവാൾ
ഒരു കമ്പ്യൂട്ടറിൽ നിന്ന് VPN അല്ലെങ്കിൽ മറ്റ് അതിവേഗ കണക്ഷനുകളിലേക്കുള്ള "എല്ലായ്പ്പോഴും-ഓൺ" കണക്ഷനുകൾ ഒരു സ്വകാര്യ ഫയർവാൾ ഉൽപ്പന്നം ഉപയോഗിച്ച് സുരക്ഷിതമാക്കണം. ഫയർവാൾ നിർദ്ദിഷ്ട മാനദണ്ഡങ്ങൾ പാലിക്കുന്നതിനായി ഓർഗനൈസേഷൻ കോൺഫിഗർ ചെയ്തിരിക്കുന്നു, മാത്രമല്ല ജീവനക്കാരന് മാറ്റാൻ കഴിയില്ല.
3.4 റിമോട്ട് അപ്ഡേറ്റ് നടപടിക്രമങ്ങൾ
അപ്ഡേറ്റുകൾക്കായി നെറ്റ്സ് സോഫ്റ്റ്വെയർ സെന്ററുമായി ബന്ധപ്പെടുന്നതിന് ടെർമിനൽ പ്രവർത്തനക്ഷമമാക്കുന്നതിന് രണ്ട് വഴികളുണ്ട്:
1. ഒന്നുകിൽ ടെർമിനലിലെ മെനു ഓപ്ഷൻ വഴി സ്വമേധയാ (മർച്ചൻ്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുക, മെനു 8 “സോഫ്റ്റ്വെയർ”, 1 “സോഫ്റ്റ്വെയർ ലഭ്യമാക്കുക” തിരഞ്ഞെടുക്കുക), അല്ലെങ്കിൽ ഹോസ്റ്റ് ആരംഭിച്ചു.
2. ഹോസ്റ്റ് ആരംഭിച്ച രീതി ഉപയോഗിക്കുന്നത്; ഒരു സാമ്പത്തിക ഇടപാട് നടത്തിയതിന് ശേഷം ടെർമിനലിന് ഹോസ്റ്റിൽ നിന്ന് ഒരു കമാൻഡ് സ്വയമേവ ലഭിക്കുന്നു. അപ്ഡേറ്റുകൾ പരിശോധിക്കുന്നതിന് നെറ്റ്സ് സോഫ്റ്റ്വെയർ സെൻ്ററുമായി ബന്ധപ്പെടാൻ കമാൻഡ് ടെർമിനലിനോട് പറയുന്നു.
വിജയകരമായ ഒരു സോഫ്റ്റ്വെയർ അപ്ഡേറ്റിന് ശേഷം, അന്തർനിർമ്മിത പ്രിന്ററുള്ള ഒരു ടെർമിനൽ പുതിയ പതിപ്പിനെക്കുറിച്ചുള്ള വിവരങ്ങളുള്ള ഒരു രസീത് പ്രിന്റ് ചെയ്യും.
ടെർമിനൽ ഇന്റഗ്രേറ്റർമാർ, പങ്കാളികൾ കൂടാതെ/അല്ലെങ്കിൽ നെറ്റ്സ് സാങ്കേതിക പിന്തുണ ടീമിന് അപ്ഡേറ്റ് ചെയ്ത നടപ്പിലാക്കൽ ഗൈഡിലേക്കുള്ള ലിങ്കും റിലീസ് നോട്ടുകളും ഉൾപ്പെടെ വ്യാപാരികളെ അപ്ഡേറ്റ് അറിയിക്കാനുള്ള ഉത്തരവാദിത്തം ഉണ്ടായിരിക്കും.
സോഫ്റ്റ്വെയർ അപ്ഡേറ്റിന് ശേഷമുള്ള രസീത് കൂടാതെ, ടെർമിനലിലെ `F3′ കീ അമർത്തി ടെർമിനൽ ഇൻഫോ വഴി വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ സാധൂകരിക്കാനും കഴിയും.
8
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
4. സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷിതമായ ഇല്ലാതാക്കലും സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സംരക്ഷണവും
4.1 വ്യാപാരി പ്രയോഗക്ഷമത
വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ മാഗ്നറ്റിക് സ്ട്രൈപ്പ് ഡാറ്റയോ കാർഡ് മൂല്യനിർണ്ണയ മൂല്യങ്ങളോ കോഡുകളോ പിൻ അല്ലെങ്കിൽ പിൻ ബ്ലോക്ക് ഡാറ്റയോ ക്രിപ്റ്റോഗ്രാഫിക് കീ മെറ്റീരിയലോ അതിന്റെ മുൻ പതിപ്പുകളിൽ നിന്നുള്ള ക്രിപ്റ്റോഗ്രാമുകളോ സംഭരിക്കുന്നില്ല.
പിസിഐ അനുസരിക്കുന്നതിന്, ഒരു വ്യാപാരിക്ക് ഒരു ഡാറ്റ നിലനിർത്തൽ നയം ഉണ്ടായിരിക്കണം, അത് കാർഡ് ഹോൾഡർ ഡാറ്റ എത്രത്തോളം സൂക്ഷിക്കുമെന്ന് നിർവചിക്കുന്നു. വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ കാർഡ് ഹോൾഡർ ഡാറ്റയും കൂടാതെ/അല്ലെങ്കിൽ അവസാന ഇടപാടിൻ്റെ സെൻസിറ്റീവ് ആധികാരികത ഡാറ്റയും നിലനിർത്തുന്നു, കൂടാതെ ഒരേ സമയം PCI-Secure Software Standard കംപ്ലയിൻസ് പാലിക്കുമ്പോൾ ഓഫ്ലൈനോ അല്ലെങ്കിൽ മാറ്റിവെച്ച അംഗീകാര ഇടപാടുകളോ ഉണ്ടെങ്കിൽ, അതിൽ നിന്ന് ഒഴിവാക്കാവുന്നതാണ്. വ്യാപാരിയുടെ കാർഡ് ഹോൾഡർ ഡാറ്റ നിലനിർത്തൽ നയം.
4.2 സുരക്ഷിത ഇല്ലാതാക്കൽ നിർദ്ദേശങ്ങൾ
ടെർമിനൽ സെൻസിറ്റീവ് ആധികാരികത ഡാറ്റ സംഭരിക്കുന്നില്ല; പൂർണ്ണ ട്രാക്ക്2, CVC, CVV അല്ലെങ്കിൽ പിൻ, അംഗീകാരത്തിന് മുമ്പോ ശേഷമോ അല്ല; എൻക്രിപ്റ്റ് ചെയ്ത സെൻസിറ്റീവ് ഓതന്റിക്കേഷൻ ഡാറ്റ (മുഴുവൻ ട്രാക്ക്2 ഡാറ്റ) അംഗീകാരം പൂർത്തിയാകുന്നതുവരെ സൂക്ഷിക്കുന്ന, മാറ്റിവെച്ച ഓതറൈസേഷൻ ഇടപാടുകൾ ഒഴികെ. അംഗീകാരത്തിന് ശേഷം ഡാറ്റ സുരക്ഷിതമായി ഇല്ലാതാക്കപ്പെടും.
ടെർമിനൽ വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ അപ്ഗ്രേഡ് ചെയ്യുമ്പോൾ ടെർമിനലിൽ നിലനിൽക്കുന്ന നിരോധിത ചരിത്രപരമായ ഡാറ്റയുടെ ഏതൊരു സംഭവവും സ്വയമേവ സുരക്ഷിതമായി ഇല്ലാതാക്കപ്പെടും. നിരോധിത ചരിത്രപരമായ ഡാറ്റയും മുൻകാല നിലനിർത്തൽ നയമായ ഡാറ്റയും ഇല്ലാതാക്കുന്നത് സ്വയമേവ സംഭവിക്കും.
4.3 സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ ലൊക്കേഷനുകൾ
കാർഡ് ഹോൾഡർ ഡാറ്റ ഫ്ലാഷ് DFS-ൽ സംഭരിച്ചിരിക്കുന്നു (ഡാറ്റ File സിസ്റ്റം) ടെർമിനലിന്റെ. വ്യാപാരിക്ക് ഡാറ്റ നേരിട്ട് ആക്സസ് ചെയ്യാൻ കഴിയില്ല.
ഡാറ്റ സ്റ്റോർ (file, മേശ മുതലായവ)
കാർഡ് ഹോൾഡർ ഡാറ്റ ഘടകങ്ങൾ സംഭരിച്ചു (പാൻ, കാലഹരണപ്പെടൽ, എസ്എഡിയുടെ ഏതെങ്കിലും ഘടകങ്ങൾ)
ഡാറ്റ സ്റ്റോർ എങ്ങനെ സുരക്ഷിതമാക്കുന്നു (ഉദാample, എൻക്രിപ്ഷൻ, ആക്സസ് കൺട്രോളുകൾ, വെട്ടിച്ചുരുക്കൽ മുതലായവ)
File: trans.rsd
പാൻ, കാലഹരണ തീയതി, സേവന കോഡ്
പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: storefwd.rsd PAN, കാലഹരണപ്പെടുന്ന തീയതി, സേവന കോഡ്
പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: transoff.rsd PAN, കാലഹരണപ്പെടുന്ന തീയതി, സേവന കോഡ്
പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: transorr.rsd വെട്ടിച്ചുരുക്കിയ പാൻ
വെട്ടിച്ചുരുക്കി (ആദ്യം 6, അവസാനത്തെ 4)
File: offrep.dat
വെട്ടിച്ചുരുക്കിയ പാൻ
വെട്ടിച്ചുരുക്കി (ആദ്യം 6, അവസാനത്തെ 4)
File: defauth.rsd പാൻ, കാലഹരണ തീയതി, സേവന കോഡ്
പാൻ: എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
File: defath.rsd മുഴുവൻ ട്രാക്ക്2 ഡാറ്റ
മുഴുവൻ ട്രാക്ക്2 ഡാറ്റ: പ്രീ-എൻക്രിപ്റ്റ് ചെയ്ത 3DES-DUKPT (112 ബിറ്റുകൾ)
9
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
4.4 മാറ്റിവെച്ച അംഗീകാര ഇടപാട്
കണക്റ്റിവിറ്റി, സിസ്റ്റം പ്രശ്നങ്ങൾ അല്ലെങ്കിൽ മറ്റ് പരിമിതികൾ എന്നിവ കാരണം ഒരു വ്യാപാരിക്ക് കാർഡ് ഹോൾഡറുമായുള്ള ഇടപാടിന്റെ സമയത്ത് ഒരു അംഗീകാരം പൂർത്തിയാക്കാൻ കഴിയാതെ വരുമ്പോഴാണ് ഡിഫർഡ് ഓതറൈസേഷൻ സംഭവിക്കുന്നത്, തുടർന്ന് അതിന് കഴിയുമ്പോൾ അംഗീകാരം പൂർത്തിയാക്കുന്നു.
കാർഡ് ലഭ്യമല്ലാത്തതിന് ശേഷം ഒരു ഓൺലൈൻ അംഗീകാരം നടത്തുമ്പോൾ മാറ്റിവച്ച അംഗീകാരം സംഭവിക്കുന്നു എന്നാണ് ഇതിനർത്ഥം. മാറ്റിവെച്ച അംഗീകാര ഇടപാടുകളുടെ ഓൺലൈൻ അംഗീകാരം വൈകുന്നതിനാൽ, പിന്നീട് നെറ്റ്വർക്ക് ലഭ്യമാകുമ്പോൾ ഇടപാടുകൾ വിജയകരമായി അംഗീകരിക്കുന്നത് വരെ ഇടപാടുകൾ ടെർമിനലിൽ സൂക്ഷിക്കും.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷനിൽ ഇന്നത്തെ ഓഫ്ലൈൻ ഇടപാടുകൾ എങ്ങനെ സംഭരിക്കപ്പെടുന്നു എന്നതു പോലെ ഇടപാടുകൾ സംഭരിക്കുകയും പിന്നീട് ഹോസ്റ്റിലേക്ക് അയക്കുകയും ചെയ്യുന്നു.
ഇലക്ട്രോണിക് ക്യാഷ് രജിസ്റ്ററിൽ (ECR) നിന്നോ ടെർമിനൽ മെനു വഴിയോ വ്യാപാരിക്ക് `ഡിഫെർഡ് ഓതറൈസേഷൻ' ആയി ഇടപാട് ആരംഭിക്കാൻ കഴിയും.
താഴെയുള്ള ഓപ്ഷനുകൾ ഉപയോഗിച്ച് വ്യാപാരിക്ക് മാറ്റിവച്ച അംഗീകാര ഇടപാടുകൾ നെറ്റ്സ് ഹോസ്റ്റിലേക്ക് അപ്ലോഡ് ചെയ്യാൻ കഴിയും: 1. ECR – അഡ്മിൻ കമാൻഡ് – ഓഫ്ലൈനിൽ അയയ്ക്കുക (0x3138) 2. ടെർമിനൽ – മർച്ചൻ്റ് ->2 EOT -> 2 ഹോസ്റ്റിലേക്ക് അയച്ചു
4.5 ട്രബിൾഷൂട്ടിംഗ് നടപടിക്രമങ്ങൾ
ട്രബിൾഷൂട്ടിംഗ് ആവശ്യങ്ങൾക്കായി നെറ്റ്സ് പിന്തുണ സെൻസിറ്റീവ് ആധികാരികതയോ കാർഡ് ഹോൾഡർ ഡാറ്റയോ അഭ്യർത്ഥിക്കില്ല. വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷന് ഏത് സാഹചര്യത്തിലും സെൻസിറ്റീവ് ഡാറ്റ ശേഖരിക്കാനോ ട്രബിൾഷൂട്ട് ചെയ്യാനോ കഴിയില്ല.
4.6 പാൻ ലൊക്കേഷനുകൾ - പ്രദർശിപ്പിച്ചതോ അച്ചടിച്ചതോ
മാസ്ക് ചെയ്ത പാൻ:
· സാമ്പത്തിക ഇടപാട് രസീതുകൾ: കാർഡ് ഉടമയ്ക്കും വ്യാപാരിക്കും വേണ്ടിയുള്ള ഇടപാട് രസീതിൽ എല്ലായ്പ്പോഴും മാസ്ക്ഡ് പാൻ പ്രിൻ്റ് ചെയ്തിരിക്കും. ആദ്യ 6 അക്കങ്ങളും അവസാന 4 അക്കങ്ങളും വ്യക്തമായ ടെക്സ്റ്റിൽ ഉള്ളിടത്ത് * ഉപയോഗിച്ചാണ് മിക്ക കേസുകളിലും മാസ്ക് ചെയ്ത പാൻ.
· ഇടപാട് ലിസ്റ്റ് റിപ്പോർട്ട്: ഇടപാട് ലിസ്റ്റ് റിപ്പോർട്ട് ഒരു സെഷനിൽ നടത്തിയ ഇടപാടുകൾ കാണിക്കുന്നു. ഇടപാട് വിശദാംശങ്ങളിൽ മാസ്ക്ഡ് പാൻ, കാർഡ് ഇഷ്യൂവർ പേര്, ഇടപാട് തുക എന്നിവ ഉൾപ്പെടുന്നു.
· അവസാന ഉപഭോക്തൃ രസീത്: അവസാനത്തെ ഉപഭോക്തൃ രസീതിൻ്റെ പകർപ്പ് ടെർമിനൽ കോപ്പി മെനുവിൽ നിന്ന് ജനറേറ്റ് ചെയ്യാൻ കഴിയും. ഉപഭോക്തൃ രസീതിൽ യഥാർത്ഥ ഉപഭോക്തൃ രസീതായി മാസ്ക് ചെയ്ത പാൻ അടങ്ങിയിരിക്കുന്നു. ഏതെങ്കിലും കാരണത്താൽ ഇടപാട് സമയത്ത് ഒരു ഉപഭോക്തൃ രസീത് സൃഷ്ടിക്കുന്നതിൽ ടെർമിനൽ പരാജയപ്പെട്ടാൽ നൽകിയിരിക്കുന്ന ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നു.
എൻക്രിപ്റ്റ് ചെയ്ത പാൻ:
· ഓഫ്ലൈൻ ഇടപാട് രസീത്: ഓഫ്ലൈൻ ഇടപാടിൻ്റെ റീട്ടെയിലർ രസീത് പതിപ്പിൽ ട്രിപ്പിൾ DES 112-ബിറ്റ് DUKPT എൻക്രിപ്റ്റ് ചെയ്ത കാർഡ് ഹോൾഡർ ഡാറ്റ (പാൻ, കാലഹരണ തീയതി, സേവന കോഡ്) ഉൾപ്പെടുന്നു.
BAX: 71448400-714484 12/08/2022 10:39
വിസ കോൺടാക്റ്റില്ലാത്ത ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 123461 000004 KC000000
10
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
പ്രതികരണം: Y1 സെഷൻ: 782
വാങ്ങുക
NOK
12,00
അംഗീകരിച്ചു
ചില്ലറ പകർപ്പ്
സ്ഥിരീകരണം:
ഓഫ്ലൈൻ ഇടപാട് സംഭരണത്തിനും NETS ഹോസ്റ്റിലേക്കുള്ള പ്രക്ഷേപണത്തിനും ഒരു ഓഫ്ലൈൻ ഇടപാടിനുള്ള റീട്ടെയിലർ രസീതിൽ എൻക്രിപ്റ്റ് ചെയ്ത കാർഡ് ഡാറ്റ പ്രിന്റ് ചെയ്യാനും വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ എപ്പോഴും കാർഡ് ഹോൾഡർ ഡാറ്റ ഡിഫോൾട്ടായി എൻക്രിപ്റ്റ് ചെയ്യുന്നു.
കൂടാതെ, കാർഡ് പാൻ പ്രദർശിപ്പിക്കുന്നതിനോ പ്രിൻ്റ് ചെയ്യുന്നതിനോ, വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ എല്ലായ്പ്പോഴും പാൻ അക്കങ്ങളെ ആദ്യ 6 + അവസാന 4 അക്കങ്ങൾ ഡിഫോൾട്ടായി വ്യക്തമായ `*' എന്ന നക്ഷത്രചിഹ്നം ഉപയോഗിച്ച് മറയ്ക്കുന്നു. കാർഡ് നമ്പർ പ്രിൻ്റ് ഫോർമാറ്റ് നിയന്ത്രിക്കുന്നത് ടെർമിനൽ മാനേജ്മെൻ്റ് സിസ്റ്റമാണ്, അവിടെ ശരിയായ ചാനലിലൂടെയും ബിസിനസ്സ് നിയമാനുസൃതമായ ആവശ്യം അവതരിപ്പിച്ചും പ്രിൻ്റ് ഫോർമാറ്റ് മാറ്റാൻ കഴിയും, എന്നിരുന്നാലും വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷനിൽ, അങ്ങനെയൊരു സാഹചര്യമില്ല.
Exampമുഖംമൂടി ധരിച്ച പാൻ: പാൻ: 957852181428133823-2
ഏറ്റവും കുറഞ്ഞ വിവരങ്ങൾ: **************3823-2
പരമാവധി വിവരങ്ങൾ: 957852*********3823-2
4.7 പ്രോംപ്റ്റ് files
വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ പ്രത്യേക നിർദ്ദേശങ്ങളൊന്നും നൽകുന്നില്ല files.
ഒപ്പിട്ട വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷനിലെ സന്ദേശമയയ്ക്കൽ സംവിധാനത്തിന്റെ ഭാഗമായ ഡിസ്പ്ലേ പ്രോംപ്റ്റുകൾ വഴി കാർഡ് ഹോൾഡർ ഇൻപുട്ടുകൾക്കായി വൈക്കിംഗ് പേയ്മെന്റ് അപേക്ഷ അഭ്യർത്ഥിക്കുന്നു.
പിൻ, തുക മുതലായവയ്ക്കായുള്ള ഡിസ്പ്ലേ നിർദ്ദേശങ്ങൾ ടെർമിനലിൽ കാണിക്കുന്നു, കാർഡ് ഹോൾഡർ ഇൻപുട്ടുകൾക്കായി കാത്തിരിക്കുന്നു. കാർഡ് ഉടമയിൽ നിന്ന് ലഭിക്കുന്ന ഇൻപുട്ടുകൾ സംഭരിക്കില്ല.
4.8 കീ മാനേജ്മെന്റ്
ടെട്രാ ശ്രേണി ടെർമിനൽ മോഡലുകൾക്ക്, പേയ്മെന്റ് ആപ്ലിക്കേഷനിൽ നിന്ന് പരിരക്ഷിച്ചിരിക്കുന്ന ഒരു PTS ഉപകരണത്തിന്റെ സുരക്ഷിതമായ ഏരിയയിലാണ് എല്ലാ സുരക്ഷാ പ്രവർത്തനങ്ങളും നടപ്പിലാക്കുന്നത്.
എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റയുടെ ഡീക്രിപ്ഷൻ നെറ്റ്സ് ഹോസ്റ്റ് സിസ്റ്റങ്ങൾക്ക് മാത്രമേ ചെയ്യാൻ കഴിയൂ, അതേസമയം സുരക്ഷിതമായ ഏരിയയിൽ എൻക്രിപ്ഷൻ നടത്തപ്പെടുന്നു. നെറ്റ്സ് ഹോസ്റ്റ്, കീ/ഇൻജക്റ്റ് ടൂൾ (ടെട്രാ ടെർമിനലുകൾക്ക്), PED എന്നിവയ്ക്കിടയിലുള്ള എല്ലാ കീ എക്സ്ചേഞ്ചും എൻക്രിപ്റ്റ് ചെയ്ത രൂപത്തിലാണ് ചെയ്യുന്നത്.
3DES എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് DUKPT സ്കീം അനുസരിച്ച് കീ മാനേജ്മെന്റിനുള്ള നടപടിക്രമങ്ങൾ നെറ്റ്സ് നടപ്പിലാക്കുന്നു.
നെറ്റ്സ് ടെർമിനലുകൾ ഉപയോഗിക്കുന്ന എല്ലാ കീകളും പ്രധാന ഘടകങ്ങളും അംഗീകൃത റാൻഡം അല്ലെങ്കിൽ സ്യൂഡോറാൻഡം പ്രോസസ്സുകൾ ഉപയോഗിച്ചാണ് ജനറേറ്റ് ചെയ്യുന്നത്. നെറ്റ്സ് ടെർമിനലുകൾ ഉപയോഗിക്കുന്ന കീകളും പ്രധാന ഘടകങ്ങളും സൃഷ്ടിക്കുന്നത് നെറ്റ്സ് കീ മാനേജ്മെൻ്റ് സിസ്റ്റമാണ്, ഇത് ക്രിപ്റ്റോഗ്രാഫിക് കീകൾ സൃഷ്ടിക്കാൻ അംഗീകൃത Thales Payshield HSM യൂണിറ്റുകൾ ഉപയോഗിക്കുന്നു.
11
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
പ്രധാന മാനേജ്മെൻ്റ് പേയ്മെൻ്റ് പ്രവർത്തനത്തിൽ നിന്ന് സ്വതന്ത്രമാണ്. അതിനാൽ ഒരു പുതിയ ആപ്ലിക്കേഷൻ ലോഡുചെയ്യുന്നതിന് പ്രധാന പ്രവർത്തനത്തിൽ മാറ്റം ആവശ്യമില്ല. ടെർമിനൽ കീ സ്പേസ് ഏകദേശം 2,097,152 ഇടപാടുകളെ പിന്തുണയ്ക്കും. കീ സ്പേസ് തീരുമ്പോൾ, വൈക്കിംഗ് ടെർമിനൽ പ്രവർത്തിക്കുന്നത് നിർത്തി ഒരു പിശക് സന്ദേശം കാണിക്കുന്നു, തുടർന്ന് ടെർമിനൽ മാറ്റിസ്ഥാപിക്കേണ്ടതുണ്ട്.
4.9 `24 HR' റീബൂട്ട്
എല്ലാ വൈക്കിംഗ് ടെർമിനലുകളും PCI-PTS 4.x ഉം അതിന് മുകളിലുള്ളതുമാണ്, അതിനാൽ പേയ്മെന്റ് കൈവശം വയ്ക്കുന്നതിന് RAM, കൂടുതൽ സുരക്ഷിതമായ ടെർമിനൽ HW എന്നിവ മായ്ക്കുന്നതിന് PCI-PTS 4.x ടെർമിനൽ കുറഞ്ഞത് 24 മണിക്കൂറിൽ ഒരിക്കൽ റീബൂട്ട് ചെയ്യണമെന്ന നിബന്ധന പാലിക്കുന്നു. കാർഡ് ഡാറ്റ.
`24hr' റീ-ബൂട്ട് സൈക്കിളിൻ്റെ മറ്റൊരു നേട്ടം, മെമ്മറി ലീക്കുകൾ ലഘൂകരിക്കുകയും വ്യാപാരിക്ക് കുറഞ്ഞ സ്വാധീനം നൽകുകയും ചെയ്യും എന്നതാണ് (ഞങ്ങൾ മെമ്മറി ലീക്ക് പ്രശ്നങ്ങൾ അംഗീകരിക്കണമെന്നല്ല.
വ്യാപാരിക്ക് ടെർമിനൽ മെനു ഓപ്ഷനിൽ നിന്ന് റീബൂട്ട് സമയം 'റീബൂട്ട് സമയം' ആയി സജ്ജീകരിക്കാനാകും. റീബൂട്ട് സമയം `24hr' ക്ലോക്കിനെ അടിസ്ഥാനമാക്കി സജ്ജീകരിച്ചിരിക്കുന്നു, അത് HH:MM ഫോർമാറ്റ് എടുക്കും.
24 മണിക്കൂറിൽ ഒരു തവണയെങ്കിലും ടെർമിനൽ റീസെറ്റ് ഉറപ്പാക്കുന്നതിനാണ് റീസെറ്റ് സംവിധാനം രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. ഈ ആവശ്യകത നിറവേറ്റുന്നതിന്, Tmin ഉം Tmax ഉം പ്രതിനിധീകരിക്കുന്ന "റീസെറ്റ് ഇടവേള" എന്ന് വിളിക്കപ്പെടുന്ന ഒരു സമയ സ്ലോട്ട് നിർവചിച്ചിരിക്കുന്നു. ഈ കാലയളവ് റീസെറ്റ് അനുവദിക്കുന്ന സമയ ഇടവേളയെ പ്രതിനിധീകരിക്കുന്നു. ബിസിനസ്സ് കേസിനെ ആശ്രയിച്ച്, ടെർമിനൽ ഇൻസ്റ്റാളേഷൻ ഘട്ടത്തിൽ "റീസെറ്റ് ഇടവേള" ഇഷ്ടാനുസൃതമാക്കിയിരിക്കുന്നു. രൂപകൽപ്പന പ്രകാരം, ഈ കാലയളവ് 30 മിനിറ്റിൽ കുറവായിരിക്കരുത്. ഈ കാലയളവിൽ, റീസെറ്റ് ഓരോ ദിവസവും 5 മിനിറ്റ് മുമ്പ് (T3-ൽ) താഴെയുള്ള ഡയഗ്രം വിശദീകരിക്കുന്നു:
4.10 വൈറ്റ്ലിസ്റ്റിംഗ്
വൈറ്റ്ലിസ്റ്റിംഗ് എന്നത് ഒരു വൈറ്റ്ലിസ്റ്റായി ലിസ്റ്റുചെയ്തിരിക്കുന്ന പാൻ-കൾ വ്യക്തമായ ടെക്സ്റ്റിൽ കാണിക്കാൻ അനുവദിച്ചിരിക്കുന്നുവെന്ന് നിർണ്ണയിക്കുന്നതിനുള്ള ഒരു നടപടിക്രമമാണ്. ടെർമിനൽ മാനേജ്മെൻ്റ് സിസ്റ്റത്തിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത കോൺഫിഗറേഷനുകളിൽ നിന്ന് വായിക്കുന്ന വൈറ്റ്ലിസ്റ്റ് ചെയ്ത PAN-കൾ നിർണ്ണയിക്കാൻ വൈക്കിംഗ് 3 ഫീൽഡുകൾ ഉപയോഗിക്കുന്നു.
നെറ്റ്സ് ഹോസ്റ്റിലെ ഒരു `കംപ്ലയൻസ് ഫ്ലാഗ്' Y ആയി സജ്ജീകരിക്കുമ്പോൾ, ടെർമിനൽ ആരംഭിക്കുമ്പോൾ, നെറ്റ്സ് ഹോസ്റ്റിൽ നിന്നോ ടെർമിനൽ മാനേജ്മെൻ്റ് സിസ്റ്റത്തിൽ നിന്നോ ഉള്ള വിവരങ്ങൾ ടെർമിനലിലേക്ക് ഡൗൺലോഡ് ചെയ്യപ്പെടും. ഡാറ്റാസെറ്റിൽ നിന്ന് വായിച്ച വൈറ്റ്ലിസ്റ്റ് ചെയ്ത PAN-കൾ നിർണ്ണയിക്കാൻ ഈ കംപ്ലയൻസ് ഫ്ലാഗ് ഉപയോഗിക്കുന്നു.
ഒരു നിർദ്ദിഷ്ട ഇഷ്യൂവറിന് ECR, Track2 ഡാറ്റ കൈകാര്യം ചെയ്യാൻ (അയയ്ക്ക/സ്വീകരിക്കുന്നത്) അനുവദിക്കുന്നുണ്ടോ എന്ന് `Track2ECR' ഫ്ലാഗ് നിർണ്ണയിക്കുന്നു. ഈ ഫ്ലാഗിൻ്റെ മൂല്യം അനുസരിച്ച്, ട്രാക്ക്2 ഡാറ്റ ECR-ൽ ലോക്കൽ മോഡിൽ കാണിക്കണമോ എന്ന് നിർണ്ണയിക്കപ്പെടുന്നു.
പാൻ എങ്ങനെ പ്രദർശിപ്പിക്കണമെന്ന് `പ്രിൻ്റ് ഫോർമാറ്റ് ഫീൽഡ്' നിർണ്ണയിക്കുന്നു. പിസിഐ സ്കോപ്പിലുള്ള കാർഡുകൾക്കെല്ലാം പാൻ വെട്ടിച്ചുരുക്കിയ/മാസ്ക്ക് ചെയ്ത രൂപത്തിൽ പ്രദർശിപ്പിക്കുന്നതിന് പ്രിൻ്റ് ഫോർമാറ്റ് സജ്ജീകരിച്ചിരിക്കും.
12
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
5. പ്രാമാണീകരണവും ആക്സസ് നിയന്ത്രണങ്ങളും
5.1 പ്രവേശന നിയന്ത്രണം
വൈക്കിംഗ് പേയ്മെന്റ് അപ്ലിക്കേഷന് ഉപയോക്തൃ അക്കൗണ്ടുകളോ അനുബന്ധ പാസ്വേഡുകളോ ഇല്ല അതിനാൽ, വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷനെ ഈ ആവശ്യകതയിൽ നിന്ന് ഒഴിവാക്കിയിരിക്കുന്നു.
ECR സംയോജിത സജ്ജീകരണം: ഈ ഫംഗ്ഷനുകൾ ദുരുപയോഗം ചെയ്യപ്പെടാതെ സുരക്ഷിതമാക്കുന്നതിന് ടെർമിനൽ മെനുവിൽ നിന്ന് റീഫണ്ട്, ഡെപ്പോസിറ്റ്, റിവേഴ്സൽ തുടങ്ങിയ ഇടപാട് തരങ്ങൾ ആക്സസ് ചെയ്യാൻ സാധ്യമല്ല. വ്യാപാരിയുടെ അക്കൗണ്ടിൽ നിന്ന് കാർഡ് ഉടമയുടെ അക്കൗണ്ടിലേക്ക് പണമൊഴുക്ക് സംഭവിക്കുന്ന ഇടപാട് തരങ്ങളാണിവ. അംഗീകൃത ഉപയോക്താക്കൾ മാത്രമേ ECR ഉപയോഗിക്കുന്നുള്ളൂ എന്ന് ഉറപ്പാക്കേണ്ടത് വ്യാപാരിയുടെ ഉത്തരവാദിത്തമാണ്.
· ഒറ്റപ്പെട്ട സജ്ജീകരണം: ഈ ഫംഗ്ഷനുകൾ ദുരുപയോഗം ചെയ്യപ്പെടാതെ സുരക്ഷിതമാക്കുന്നതിന് ടെർമിനൽ മെനുവിൽ നിന്ന് റീഫണ്ട്, ഡെപ്പോസിറ്റ്, റിവേഴ്സൽ തുടങ്ങിയ ഇടപാട് തരങ്ങൾ ആക്സസ് ചെയ്യാൻ മർച്ചൻ്റ് കാർഡ് ആക്സസ് കൺട്രോൾ ഡിഫോൾട്ട് പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു. മെനു ഓപ്ഷനുകൾ സുരക്ഷിതമാക്കുന്നതിനും അനധികൃത ആക്സസ് തടയുന്നതിനും വൈക്കിംഗ് ടെർമിനൽ സ്ഥിരസ്ഥിതിയായി ക്രമീകരിച്ചിരിക്കുന്നു. മെനു സെക്യൂരിറ്റി കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള പാരാമീറ്ററുകൾ മർച്ചൻ്റ് മെനുവിന് കീഴിൽ വരുന്നു (ഒരു വ്യാപാരി കാർഡ് ഉപയോഗിച്ച് ആക്സസ് ചെയ്യാവുന്നതാണ്) -> പാരാമീറ്ററുകൾ -> സുരക്ഷ
പരിരക്ഷിത മെനു സ്ഥിരസ്ഥിതിയായി `അതെ' എന്ന് സജ്ജമാക്കുക. പ്രൊട്ടക്റ്റ് മെനു കോൺഫിഗറേഷൻ ഉപയോഗിച്ച് ടെർമിനലിലെ മെനു ബട്ടൺ പരിരക്ഷിച്ചിരിക്കുന്നു. ഒരു മർച്ചൻ്റ് കാർഡ് ഉപയോഗിച്ച് വ്യാപാരിക്ക് മാത്രമേ മെനു ആക്സസ് ചെയ്യാൻ കഴിയൂ.
13
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
റിവേഴ്സൽ പരിരക്ഷിക്കുക ഡിഫോൾട്ടായി `അതെ' എന്ന് സജ്ജമാക്കുക. റിവേഴ്സൽ മെനു ആക്സസ് ചെയ്യുന്നതിന് വ്യാപാരിക്ക് മർച്ചൻ്റ് കാർഡ് ഉപയോഗിച്ച് മാത്രമേ ഇടപാടിൻ്റെ റിവേഴ്സൽ ചെയ്യാനാകൂ.
അനുരഞ്ജനം പരിരക്ഷിക്കുക ഡിഫോൾട്ടായി `അതെ' എന്ന് സജ്ജീകരിക്കുക, ഈ പരിരക്ഷ ശരി എന്ന് സജ്ജീകരിക്കുമ്പോൾ, മർച്ചൻ്റ് കാർഡുള്ള വ്യാപാരിക്ക് മാത്രമേ അനുരഞ്ജനത്തിനുള്ള ഓപ്ഷൻ ആക്സസ് ചെയ്യാൻ കഴിയൂ.
എന്നതിനായുള്ള ഓപ്ഷനുകളുള്ള ഡിഫോൾട്ട് ഷോർട്ട്കട്ട് മെനുവിലൂടെ 'അതെ' എന്ന് സജ്ജീകരിച്ച കുറുക്കുവഴി പരിരക്ഷിക്കുക viewing ടെർമിനൽ വിവരവും ബ്ലൂടൂത്ത് പാരാമീറ്ററുകൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിനുള്ള ഓപ്ഷനും വ്യാപാരിക്ക് ലഭ്യമാകുന്നത് മർച്ചന്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുമ്പോൾ മാത്രം.
14
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
5.2 പാസ്വേഡ് നിയന്ത്രണങ്ങൾ
വൈക്കിംഗ് പേയ്മെന്റ് അപ്ലിക്കേഷന് ഉപയോക്തൃ അക്കൗണ്ടുകളോ അനുബന്ധ പാസ്വേഡുകളോ ഇല്ല; അതിനാൽ, വൈക്കിംഗ് ആപ്ലിക്കേഷനെ ഈ ആവശ്യകതയിൽ നിന്ന് ഒഴിവാക്കിയിരിക്കുന്നു.
6 ലോഗിംഗ്
6.1 വ്യാപാരി പ്രയോഗക്ഷമത
നിലവിൽ, നെറ്റ്സ് വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷന്, അന്തിമ ഉപയോക്തൃ, കോൺഫിഗർ ചെയ്യാവുന്ന പിസിഐ ലോഗ് ക്രമീകരണങ്ങളില്ല.
6.2 ലോഗ് ക്രമീകരണങ്ങൾ കോൺഫിഗർ ചെയ്യുക
വൈക്കിംഗ് പേയ്മെന്റ് അപ്ലിക്കേഷന് ഉപയോക്തൃ അക്കൗണ്ടുകൾ ഇല്ല, അതിനാൽ പിസിഐ കംപ്ലയിന്റ് ലോഗിംഗ് ബാധകമല്ല. ഏറ്റവും വാചാലമായ ഇടപാട് ലോഗിംഗിൽ പോലും വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ സെൻസിറ്റീവ് ആധികാരികത ഡാറ്റയോ കാർഡ് ഹോൾഡർ ഡാറ്റയോ ലോഗ് ചെയ്യുന്നില്ല.
6.3 സെൻട്രൽ ലോഗിംഗ്
ടെർമിനലിന് ഒരു ജനറിക് ലോഗ് മെക്കാനിസം ഉണ്ട്. എസ്/ഡബ്ല്യു എക്സിക്യൂട്ടബിളിന്റെ സൃഷ്ടിയും ഇല്ലാതാക്കലും ലോഗ് ചെയ്യലും മെക്കാനിസത്തിൽ ഉൾപ്പെടുന്നു.
S/W ഡൗൺലോഡ് പ്രവർത്തനങ്ങൾ ലോഗിൻ ചെയ്തിരിക്കുന്നു കൂടാതെ ടെർമിനലിലെ മെനു-ചോയ്സ് വഴിയോ സാധാരണ ഇടപാട് ട്രാഫിക്കിൽ ഫ്ലാഗ് ചെയ്തിരിക്കുന്ന ഹോസ്റ്റിന്റെ അഭ്യർത്ഥന പ്രകാരം നേരിട്ട് ഹോസ്റ്റിലേക്ക് മാറ്റാനും കഴിയും. സ്വീകരിച്ചതിൽ അസാധുവായ ഡിജിറ്റൽ ഒപ്പുകൾ കാരണം S/W ഡൗൺലോഡ് സജീവമാക്കൽ പരാജയപ്പെടുകയാണെങ്കിൽ files, സംഭവം ലോഗിൻ ചെയ്യുകയും സ്വയമേവ ഉടനടി ഹോസ്റ്റിലേക്ക് മാറ്റുകയും ചെയ്യുന്നു.
6.4 6.3.1 ടെർമിനലിൽ ട്രെയ്സ് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കുക
ട്രേസ് ലോഗിംഗ് പ്രവർത്തനക്ഷമമാക്കാൻ:
1 മർച്ചൻ്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുക. 2 തുടർന്ന് മെനുവിൽ "9 സിസ്റ്റം മെനു" തിരഞ്ഞെടുക്കുക. 3 തുടർന്ന് "2 സിസ്റ്റം ലോഗ്" മെനുവിലേക്ക് പോകുക. 4 ടെക്നീഷ്യൻ കോഡ് ടൈപ്പ് ചെയ്യുക, അത് നെറ്റ്സ് മർച്ചൻ്റ് സർവീസ് സപ്പോർട്ടിലേക്ക് വിളിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് ലഭിക്കും. 5 "8 പാരാമീറ്ററുകൾ" തിരഞ്ഞെടുക്കുക. 6 തുടർന്ന് "ലോഗിംഗ്" പ്രവർത്തനക്ഷമമാക്കുക "അതെ".
6.5 6.3.2 ഹോസ്റ്റിലേക്ക് ട്രെയ്സ് ലോഗുകൾ അയയ്ക്കുക
ട്രെയ്സ് ലോഗുകൾ അയക്കാൻ:
1 ടെർമിനലിൽ മെനു കീ അമർത്തുക, തുടർന്ന് മർച്ചൻ്റ് കാർഡ് സ്വൈപ്പ് ചെയ്യുക. 2 തുടർന്ന് പ്രധാന മെനുവിൽ "7 ഓപ്പറേറ്റർ മെനു" തിരഞ്ഞെടുക്കുക. 3 തുടർന്ന് ഹോസ്റ്റിലേക്ക് ട്രേസ് ലോഗുകൾ അയയ്ക്കുന്നതിന് “5 അയയ്ക്കുക ട്രേസ് ലോഗുകൾ” തിരഞ്ഞെടുക്കുക.
15
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
6.6 6.3.3 റിമോട്ട് ട്രെയ്സ് ലോഗിംഗ്
നെറ്റ്സ് ഹോസ്റ്റിൽ (PSP) ഒരു പാരാമീറ്റർ സജ്ജീകരിച്ചിരിക്കുന്നു, അത് ടെർമിനലിന്റെ ട്രെയ്സ് ലോഗിംഗ് പ്രവർത്തനം വിദൂരമായി പ്രവർത്തനക്ഷമമാക്കും/അപ്രാപ്തമാക്കും. ടെർമിനൽ ട്രേസ് ലോഗുകൾ അപ്ലോഡ് ചെയ്യുന്ന ഷെഡ്യൂൾ ചെയ്ത സമയത്തോടൊപ്പം ഡാറ്റ സെറ്റിലെ ടെർമിനലിലേക്ക് ട്രെയ്സ് പ്രാപ്തമാക്കുക/അപ്രാപ്തമാക്കുക എന്ന പാരാമീറ്റർ നെറ്റ്സ് ഹോസ്റ്റ് അയയ്ക്കും. ടെർമിനലിന് ട്രേസ് പാരാമീറ്റർ പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുമ്പോൾ, അത് ട്രേസ് ലോഗുകൾ ക്യാപ്ചർ ചെയ്യാൻ തുടങ്ങും, ഷെഡ്യൂൾ ചെയ്ത സമയത്ത് അത് എല്ലാ ട്രെയ്സ് ലോഗുകളും അപ്ലോഡ് ചെയ്യുകയും അതിനുശേഷം ലോഗിംഗ് പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും.
6.7 6.3.4 റിമോട്ട് പിശക് ലോഗിംഗ്
ടെർമിനലിൽ പിശക് ലോഗുകൾ എപ്പോഴും പ്രവർത്തനക്ഷമമാക്കിയിരിക്കും. ട്രെയ്സ് ലോഗിംഗ് പോലെ, നെറ്റ്സ് ഹോസ്റ്റിൽ ഒരു പാരാമീറ്റർ സജ്ജീകരിച്ചിരിക്കുന്നു, അത് ടെർമിനലിന്റെ പിശക് ലോഗിംഗ് പ്രവർത്തനം വിദൂരമായി പ്രവർത്തനക്ഷമമാക്കും/അപ്രാപ്തമാക്കും. ടെർമിനൽ പിശക് ലോഗുകൾ അപ്ലോഡ് ചെയ്യുന്ന ഷെഡ്യൂൾ ചെയ്ത സമയത്തോടൊപ്പം ഡാറ്റ സെറ്റിലെ ടെർമിനലിലേക്ക് ട്രെയ്സ് പ്രാപ്തമാക്കൽ/പ്രവർത്തനരഹിതമാക്കൽ ലോഗിംഗ് പാരാമീറ്റർ നെറ്റ്സ് ഹോസ്റ്റ് അയയ്ക്കും. ടെർമിനലിന് എറർ ലോഗിംഗ് പാരാമീറ്റർ പ്രാപ്തമാക്കിയിരിക്കുമ്പോൾ, അത് പിശക് ലോഗുകൾ ക്യാപ്ചർ ചെയ്യാൻ തുടങ്ങും, ഷെഡ്യൂൾ ചെയ്ത സമയത്ത് അത് എല്ലാ പിശക് ലോഗുകളും അപ്ലോഡ് ചെയ്യുകയും അതിനുശേഷം ലോഗിംഗ് പ്രവർത്തനം പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യും.
7. വയർലെസ് നെറ്റ്വർക്കുകൾ
7.1 വ്യാപാരി പ്രയോഗക്ഷമത
വൈക്കിംഗ് പേയ്മെന്റ് ടെർമിനൽ - MOVE 3500, Link2500 എന്നിവയ്ക്ക് Wi-Fi നെറ്റ്വർക്കുമായി കണക്റ്റുചെയ്യാനുള്ള കഴിവുണ്ട്. അതിനാൽ, വയർലെസ് സുരക്ഷിതമായി നടപ്പിലാക്കുന്നതിന്, വയർലെസ് നെറ്റ്വർക്ക് ഇൻസ്റ്റാൾ ചെയ്യുമ്പോഴും കോൺഫിഗർ ചെയ്യുമ്പോഴും ചുവടെ വിശദീകരിച്ചിരിക്കുന്നതുപോലെ പരിഗണിക്കണം.
7.2 ശുപാർശ ചെയ്യുന്ന വയർലെസ് കോൺഫിഗറേഷനുകൾ
ആന്തരിക നെറ്റ്വർക്കുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന വയർലെസ് നെറ്റ്വർക്കുകൾ ക്രമീകരിക്കുമ്പോൾ സ്വീകരിക്കേണ്ട നിരവധി പരിഗണനകളും നടപടികളും ഉണ്ട്.
കുറഞ്ഞത്, ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങളും കോൺഫിഗറേഷനുകളും ഉണ്ടായിരിക്കണം:
· എല്ലാ വയർലെസ് നെറ്റ്വർക്കുകളും ഫയർവാൾ ഉപയോഗിച്ച് വിഭജിച്ചിരിക്കണം; വയർലെസ് നെറ്റ്വർക്കും കാർഡ് ഹോൾഡർ ഡാറ്റ എൻവയോൺമെൻ്റും തമ്മിലുള്ള കണക്ഷനുകൾ ആവശ്യമാണെങ്കിൽ, ആക്സസ് ഫയർവാൾ നിയന്ത്രിക്കുകയും സുരക്ഷിതമാക്കുകയും വേണം.
· സ്ഥിരസ്ഥിതി SSID മാറ്റുകയും SSID പ്രക്ഷേപണം പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യുക · വയർലെസ് കണക്ഷനുകൾക്കും വയർലെസ് ആക്സസ് പോയിൻ്റുകൾക്കുമായി സ്ഥിരസ്ഥിതി പാസ്വേഡുകൾ മാറ്റുക, ഇതിൽ കൺ-
ഏക ആക്സസും SNMP കമ്മ്യൂണിറ്റി സ്ട്രിംഗുകളും · വെണ്ടർ നൽകുന്ന മറ്റേതെങ്കിലും സുരക്ഷാ ഡിഫോൾട്ടുകൾ മാറ്റുക അല്ലെങ്കിൽ സെറ്റ് ചെയ്യുക ഇൻസ്റ്റാളേഷനിലും സ്ഥിരമായും ഒരു വ്യക്തി ഉള്ളപ്പോഴെല്ലാം WPA/WPA2 കീകൾ മാറ്റുക
കീകളെക്കുറിച്ചുള്ള അറിവ് കമ്പനിയെ ഉപേക്ഷിക്കുന്നു
16
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
8. നെറ്റ്വർക്ക് സെഗ്മെൻ്റേഷൻ
8.1 വ്യാപാരി പ്രയോഗക്ഷമത
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ഒരു സെർവർ അധിഷ്ഠിത പേയ്മെൻ്റ് ആപ്ലിക്കേഷനല്ല കൂടാതെ ഒരു ടെർമിനലിൽ വസിക്കുന്നു. ഇക്കാരണത്താൽ, ഈ ആവശ്യകത നിറവേറ്റുന്നതിന് പേയ്മെൻ്റ് അപ്ലിക്കേഷന് ഒരു ക്രമീകരണവും ആവശ്യമില്ല. വ്യാപാരിയുടെ പൊതുവായ അറിവിന്, ഇൻ്റർനെറ്റുമായി നേരിട്ട് ബന്ധിപ്പിച്ചിട്ടുള്ള സിസ്റ്റങ്ങളിൽ ക്രെഡിറ്റ് കാർഡ് ഡാറ്റ സംഭരിക്കാൻ കഴിയില്ല. ഉദാampലെ, web സെർവറുകളും ഡാറ്റാബേസ് സെർവറുകളും ഒരേ സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ പാടില്ല. നെറ്റ്വർക്ക് വിഭജിക്കുന്നതിന് ഒരു സൈനികവൽക്കരിക്കപ്പെട്ട മേഖല (DMZ) സജ്ജീകരിക്കേണ്ടതുണ്ട്, അതുവഴി DMZ-ലെ മെഷീനുകൾക്ക് മാത്രമേ ഇന്റർനെറ്റ് ആക്സസ് ചെയ്യാൻ കഴിയൂ.
9. റിമോട്ട് ആക്സസ്
9.1 വ്യാപാരി പ്രയോഗക്ഷമത
വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ വിദൂരമായി ആക്സസ് ചെയ്യാൻ കഴിയില്ല. നെറ്റ്സ് സപ്പോർട്ട് സ്റ്റാഫ് അംഗവും വ്യാപാരിയും തമ്മിൽ ഫോണിലൂടെയോ അല്ലെങ്കിൽ വ്യാപാരിയുമായി നേരിട്ട് നെറ്റ്സ് മുഖേനയോ മാത്രമേ വിദൂര പിന്തുണ ഉണ്ടാകൂ.
10. സെൻസിറ്റീവ് ഡാറ്റയുടെ കൈമാറ്റം
10.1 സെൻസിറ്റീവ് ഡാറ്റയുടെ കൈമാറ്റം
എല്ലാ പ്രക്ഷേപണത്തിനും (പബ്ലിക് നെറ്റ്വർക്കുകൾ ഉൾപ്പെടെ) 3DES-DUKPT (112 ബിറ്റുകൾ) ഉപയോഗിച്ച് സന്ദേശ-തല എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ ട്രാൻസിറ്റിൽ സെൻസിറ്റീവ് ഡാറ്റയും കൂടാതെ/അല്ലെങ്കിൽ കാർഡ് ഹോൾഡർ ഡാറ്റയും സുരക്ഷിതമാക്കുന്നു. വൈക്കിംഗ് ആപ്ലിക്കേഷനിൽ നിന്ന് ഹോസ്റ്റിലേക്കുള്ള IP ആശയവിനിമയങ്ങൾക്കുള്ള സുരക്ഷാ പ്രോട്ടോക്കോളുകൾ ആവശ്യമില്ല, കാരണം മുകളിൽ വിവരിച്ചതുപോലെ 3DES-DUKPT (112-ബിറ്റുകൾ) ഉപയോഗിച്ച് സന്ദേശ-തല എൻക്രിപ്ഷൻ നടപ്പിലാക്കുന്നു. ഇടപാടുകൾ തടസ്സപ്പെട്ടാലും, 3DES-DUKPT (112-ബിറ്റ്സ്) ശക്തമായ എൻക്രിപ്ഷനായി പരിഗണിക്കുകയാണെങ്കിൽ, അവ ഒരു തരത്തിലും പരിഷ്ക്കരിക്കാനോ വിട്ടുവീഴ്ച ചെയ്യാനോ കഴിയില്ലെന്ന് ഈ എൻക്രിപ്ഷൻ സ്കീം ഉറപ്പാക്കുന്നു. DUKPT കീ മാനേജ്മെന്റ് സ്കീം അനുസരിച്ച്, ഓരോ ഇടപാടിനും ഉപയോഗിക്കുന്ന 3DES കീ അദ്വിതീയമാണ്.
10.2 സെൻസിറ്റീവ് ഡാറ്റ മറ്റ് സോഫ്റ്റ്വെയറുമായി പങ്കിടുന്നു
മറ്റ് സോഫ്റ്റ്വെയറുമായി നേരിട്ട് ക്ലിയർടെക്സ്റ്റ് അക്കൗണ്ട് ഡാറ്റ പങ്കിടുന്നത് പ്രവർത്തനക്ഷമമാക്കുന്നതിന് വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ലോജിക്കൽ ഇൻ്റർഫേസ്(കൾ)/എപിഐകളൊന്നും നൽകുന്നില്ല. എക്സ്പോസ്ഡ് API-കൾ വഴി മറ്റ് സോഫ്റ്റ്വെയറുമായി സെൻസിറ്റീവ് ഡാറ്റയോ ക്ലിയർടെക്സ്റ്റ് അക്കൗണ്ട് ഡാറ്റയോ പങ്കിടില്ല.
10.3 ഇമെയിലും സെൻസിറ്റീവ് ഡാറ്റയും
വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ ഇമെയിൽ അയയ്ക്കുന്നതിനെ പ്രാദേശികമായി പിന്തുണയ്ക്കുന്നില്ല.
10.4 നോൺ-കൺസോൾ അഡ്മിനിസ്ട്രേറ്റീവ് ആക്സസ്
വൈക്കിംഗ് നോൺ-കൺസോൾ അഡ്മിനിസ്ട്രേറ്റീവ് ആക്സസിനെ പിന്തുണയ്ക്കുന്നില്ല. എന്നിരുന്നാലും, വ്യാപാരിയുടെ പൊതുവിജ്ഞാനത്തിന്, കാർഡ് ഹോൾഡർ ഡാറ്റ എൻവയോൺമെൻ്റിലെ സെർവറുകളിലേക്കുള്ള എല്ലാ നോൺ-കൺസോൾ അഡ്മിനിസ്ട്രേറ്റീവ് ആക്സസ്സുകളുടെയും എൻക്രിപ്ഷനായി SSH, VPN അല്ലെങ്കിൽ TLS എന്നിവ ഉപയോഗിക്കണം. ടെൽനെറ്റ് അല്ലെങ്കിൽ മറ്റ് എൻക്രിപ്റ്റ് ചെയ്യാത്ത ആക്സസ് രീതികൾ ഉപയോഗിക്കരുത്.
17
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
11. വൈക്കിംഗ് വേർഷനിംഗ് രീതി
നെറ്റ്സ് പതിപ്പിംഗ് രീതിശാസ്ത്രത്തിൽ രണ്ട് ഭാഗങ്ങളുള്ള S/W പതിപ്പ് നമ്പർ അടങ്ങിയിരിക്കുന്നു: a.bb
PCI-Secure Software Standard അനുസരിച്ച് ഉയർന്ന ഇംപാക്ട് മാറ്റങ്ങൾ വരുത്തുമ്പോൾ `a' വർദ്ധിപ്പിക്കും. a – പ്രധാന പതിപ്പ് (1 അക്കം)
PCI-Secure Software Standard അനുസരിച്ച് കുറഞ്ഞ ഇംപാക്ട് പ്ലാൻ ചെയ്ത മാറ്റങ്ങൾ ചെയ്യുമ്പോൾ `bb' വർദ്ധിക്കും. bb - മൈനർ പതിപ്പ് (2 അക്കങ്ങൾ)
ടെർമിനൽ പവർ അപ്പ് ചെയ്യുമ്പോൾ ടെർമിനൽ സ്ക്രീനിൽ വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ S/W പതിപ്പ് നമ്പർ ഇതുപോലെ കാണിക്കുന്നു: `abb'
· ഉദാ, 1.00 മുതൽ 2.00 വരെയുള്ള അപ്ഡേറ്റ് ഒരു പ്രധാന പ്രവർത്തനപരമായ അപ്ഡേറ്റാണ്. സുരക്ഷ അല്ലെങ്കിൽ പിസിഐ സെക്യുർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളെ ബാധിക്കുന്ന മാറ്റങ്ങൾ ഇതിൽ ഉൾപ്പെട്ടേക്കാം.
· ഉദാ, 1.00 മുതൽ 1.01 വരെയുള്ള ഒരു അപ്ഡേറ്റ് ഒരു പ്രാധാന്യമില്ലാത്ത പ്രവർത്തനപരമായ അപ്ഡേറ്റാണ്. സുരക്ഷാ അല്ലെങ്കിൽ പിസിഐ സെക്യുർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളെ ബാധിക്കുന്ന മാറ്റങ്ങൾ ഇതിൽ ഉൾപ്പെട്ടേക്കില്ല.
എല്ലാ മാറ്റങ്ങളും തുടർച്ചയായ സംഖ്യാ ക്രമത്തിൽ പ്രതിനിധീകരിക്കുന്നു.
12. പാച്ചുകളുടെയും അപ്ഡേറ്റുകളുടെയും സുരക്ഷിതമായ ഇൻസ്റ്റാളേഷനെക്കുറിച്ചുള്ള നിർദ്ദേശങ്ങൾ.
നെറ്റ്സ് റിമോട്ട് പേയ്മെന്റ് ആപ്ലിക്കേഷനുകളുടെ അപ്ഡേറ്റുകൾ സുരക്ഷിതമായി നൽകുന്നു. സുരക്ഷിതമായ പേയ്മെന്റ് ഇടപാടുകളുടെ അതേ ആശയവിനിമയ ചാനലിലാണ് ഈ അപ്ഡേറ്റുകൾ സംഭവിക്കുന്നത്, കൂടാതെ വ്യാപാരി ഈ ആശയവിനിമയ പാതയിൽ മാറ്റങ്ങളൊന്നും വരുത്തേണ്ടതില്ല.
ഒരു പാച്ച് ഉള്ളപ്പോൾ, നെറ്റ്സ് ഹോസ്റ്റിൽ പാച്ച് പതിപ്പ് അപ്ഡേറ്റ് ചെയ്യും. വ്യാപാരിക്ക് ഓട്ടോമേറ്റഡ് S/W ഡൗൺലോഡ് അഭ്യർത്ഥന വഴി പാച്ചുകൾ ലഭിക്കും, അല്ലെങ്കിൽ വ്യാപാരിക്ക് ടെർമിനൽ മെനുവിൽ നിന്ന് ഒരു സോഫ്റ്റ്വെയർ ഡൗൺലോഡ് ആരംഭിക്കാനും കഴിയും.
പൊതുവായ വിവരങ്ങൾക്ക്, VPN അല്ലെങ്കിൽ മറ്റ് ഹൈ-സ്പീഡ് കണക്ഷനുകൾക്കായുള്ള ചുവടെയുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അനുസരിച്ച്, ഒരു ഫയർവാൾ അല്ലെങ്കിൽ പേഴ്സണൽ ഫയർവാൾ വഴിയാണ് അപ്ഡേറ്റുകൾ സ്വീകരിക്കുന്നത്.
സുരക്ഷിതമായ ആക്സസ് ഉപയോഗിച്ച് ഇന്റർനെറ്റ് വഴിയോ അടച്ച നെറ്റ്വർക്ക് വഴിയോ നെറ്റ്സ് ഹോസ്റ്റ് ലഭ്യമാണ്. അടച്ച നെറ്റ്വർക്ക് ഉപയോഗിച്ച്, നെറ്റ്വർക്ക് ദാതാവിന് അവരുടെ നെറ്റ്വർക്ക് ദാതാവിൽ നിന്ന് വാഗ്ദാനം ചെയ്യുന്ന ഞങ്ങളുടെ ഹോസ്റ്റ് പരിതസ്ഥിതിയിലേക്ക് നേരിട്ട് കണക്ഷൻ ഉണ്ട്. നെറ്റ്സ് ടെർമിനൽ മാനേജ്മെന്റ് സേവനങ്ങൾ വഴിയാണ് ടെർമിനലുകൾ നിയന്ത്രിക്കുന്നത്. ടെർമിനൽ മാനേജുമെന്റ് സേവനം നിർവചിക്കുന്നു ഉദാampടെർമിനൽ ഉൾപ്പെടുന്ന പ്രദേശവും ഉപയോഗത്തിലുള്ള ഏറ്റെടുക്കുന്നയാളും. നെറ്റ്വർക്കിലൂടെ ടെർമിനൽ സോഫ്റ്റ്വെയർ വിദൂരമായി നവീകരിക്കുന്നതിനും ടെർമിനൽ മാനേജ്മെന്റ് ഉത്തരവാദികളാണ്. ടെർമിനലിലേക്ക് അപ്ലോഡ് ചെയ്ത സോഫ്റ്റ്വെയർ ആവശ്യമായ സർട്ടിഫിക്കേഷനുകൾ പൂർത്തിയാക്കിയെന്ന് നെറ്റ്സ് ഉറപ്പാക്കുന്നു.
താഴെ ലിസ്റ്റ് ചെയ്തിരിക്കുന്നതുപോലെ സുരക്ഷിതവും സുരക്ഷിതവുമായ പേയ്മെൻ്റുകൾ ഉറപ്പാക്കാൻ നെറ്റ്സ് അതിൻ്റെ എല്ലാ ഉപഭോക്താക്കൾക്കും ചെക്ക് പോയിൻ്റുകൾ ശുപാർശ ചെയ്യുന്നു: 1. എല്ലാ പ്രവർത്തന പേയ്മെൻ്റ് ടെർമിനലുകളുടെയും ഒരു ലിസ്റ്റ് സൂക്ഷിക്കുകയും എല്ലാ അളവുകളിൽ നിന്നും ചിത്രങ്ങൾ എടുക്കുകയും ചെയ്യുക, അതുവഴി അവ എങ്ങനെയായിരിക്കണമെന്ന് നിങ്ങൾക്കറിയാം. 2. ടിയുടെ വ്യക്തമായ അടയാളങ്ങൾക്കായി നോക്കുകampആക്സസ് കവർ പ്ലേറ്റുകൾ അല്ലെങ്കിൽ സ്ക്രൂകൾ, വിചിത്രമായ അല്ലെങ്കിൽ വ്യത്യസ്തമായ കേബിളിംഗ് അല്ലെങ്കിൽ നിങ്ങൾക്ക് തിരിച്ചറിയാൻ കഴിയാത്ത ഒരു പുതിയ ഹാർഡ്വെയർ ഉപകരണം എന്നിവയ്ക്ക് മുകളിലുള്ള പൊട്ടിയ സീലുകൾ. 3. ഉപയോഗത്തിലില്ലാത്തപ്പോൾ നിങ്ങളുടെ ടെർമിനലുകൾ ഉപഭോക്താവിൻ്റെ പരിധിയിൽ നിന്ന് സംരക്ഷിക്കുക. നിങ്ങളുടെ പേയ്മെൻ്റ് ടെർമിനലുകൾ ദിവസേനയും പേയ്മെൻ്റ് കാർഡുകൾ വായിക്കാൻ കഴിയുന്ന മറ്റ് ഉപകരണങ്ങളും പരിശോധിക്കുക. 4. ഏതെങ്കിലും പേയ്മെൻ്റ് ടെർമിനൽ അറ്റകുറ്റപ്പണികൾ നിങ്ങൾ പ്രതീക്ഷിക്കുന്നുണ്ടെങ്കിൽ, റിപ്പയർ ജീവനക്കാരുടെ ഐഡൻ്റിറ്റി നിങ്ങൾ പരിശോധിക്കണം. 5. എന്തെങ്കിലും അവ്യക്തമായ പ്രവർത്തനം നിങ്ങൾ സംശയിക്കുന്നുവെങ്കിൽ ഉടൻ നെറ്റ്സിനെയോ നിങ്ങളുടെ ബാങ്കിനെയോ വിളിക്കുക. 6. നിങ്ങളുടെ POS ഉപകരണം മോഷണത്തിന് ഇരയാകുമെന്ന് നിങ്ങൾ വിശ്വസിക്കുന്നുവെങ്കിൽ, വാണിജ്യാടിസ്ഥാനത്തിൽ വാങ്ങുന്നതിന് സേവന തൊട്ടിലുകളും സുരക്ഷിത ഹാർനെസുകളും ടെതറുകളും ലഭ്യമാണ്. അവയുടെ ഉപയോഗം പരിഗണിക്കുന്നത് മൂല്യവത്തായിരിക്കാം.
18
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
13.വൈക്കിംഗ് റിലീസ് അപ്ഡേറ്റുകൾ
വൈക്കിംഗ് സോഫ്റ്റ്വെയർ ഇനിപ്പറയുന്ന റിലീസ് സൈക്കിളുകളിൽ പുറത്തിറക്കുന്നു (മാറ്റങ്ങൾക്ക് വിധേയമായി):
· പ്രതിവർഷം 2 പ്രധാന റിലീസുകൾ · 2 ചെറിയ റിലീസുകൾ വർഷം അത് അങ്ങിനെയെങ്കിൽ
റിലീസ് ഫീൽഡിൽ പ്രവർത്തനക്ഷമമാണ്, ചില നിർണായക പ്രശ്നങ്ങൾ(കൾ) റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്, തുടർന്ന് ഒരു മാസത്തിനുള്ളിൽ പരിഹാരമുള്ള ഒരു സോഫ്റ്റ്വെയർ പാച്ച് പുറത്തിറങ്ങുമെന്ന് പ്രതീക്ഷിക്കുന്നു.
റിലീസുകളെക്കുറിച്ച് (മേജർ/മൈനർ/പാച്ച്) വ്യാപാരികൾക്ക് അവരുടെ ബന്ധപ്പെട്ട ഇമെയിൽ വിലാസങ്ങളിലേക്ക് നേരിട്ട് അയയ്ക്കുന്ന ഇമെയിലുകളിലൂടെ അറിയിക്കും. ഇമെയിലിൽ റിലീസ്, റിലീസ് കുറിപ്പുകളുടെ പ്രധാന ഹൈലൈറ്റുകളും അടങ്ങിയിരിക്കും.
വ്യാപാരികൾക്ക് ഇവിടെ അപ്ലോഡ് ചെയ്യുന്ന റിലീസ് കുറിപ്പുകളും ആക്സസ് ചെയ്യാൻ കഴിയും:
സോഫ്റ്റ്വെയർ റിലീസ് നോട്ടുകൾ (nets.eu)
ടെട്രാ ടെർമിനലുകൾക്കായുള്ള ഇൻജെനിക്കോയുടെ ഗാനോപകരണം ഉപയോഗിച്ചാണ് വൈക്കിംഗ് സോഫ്റ്റ്വെയർ റിലീസുകൾ ഒപ്പിട്ടിരിക്കുന്നത്. ഒപ്പിട്ട സോഫ്റ്റ്വെയർ മാത്രമേ ടെർമിനലിലേക്ക് ലോഡ് ചെയ്യാൻ കഴിയൂ.
14. ബാധകമല്ലാത്ത ആവശ്യകതകൾ
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷന് `ബാധകമല്ല' എന്ന് വിലയിരുത്തിയ പിസിഐ-സെക്യുർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡിലെ ആവശ്യകതകളുടെ ഒരു ലിസ്റ്റ് ഈ വിഭാഗത്തിൽ ഉണ്ട്.
പിസിഐ സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ്
CO
പ്രവർത്തനം
'ബാധകമല്ല' എന്നതിൻ്റെ ന്യായീകരണം
5.3
പ്രാമാണീകരണ രീതികൾ (സെഷൻ ക്രീ- വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ഉൾപ്പെടെ പിസിഐ അംഗീകൃത PTS POI-ൽ പ്രവർത്തിക്കുന്നു
ഡെൻഷ്യലുകൾ) വേണ്ടത്ര ശക്തവും ഉപകരണത്തിന് കരുത്തുറ്റതുമാണ്.
പ്രാമാണീകരണ ക്രെഡൻഷ്യലുകൾ ഉണ്ടാകുന്നതിൽ നിന്ന് സംരക്ഷിക്കുക
വ്യാജമായി നിർമ്മിച്ചതോ, കബളിപ്പിച്ചതോ, ചോർത്തിയോ, ഊഹിച്ചതോ, അല്ലെങ്കിൽ വഴിതെറ്റിച്ചതോ- വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ വാഗ്ദാനം ചെയ്യുന്നില്ല
vented.
അല്ലെങ്കിൽ റിമോട്ട് ആക്സസ്, അല്ലെങ്കിൽ പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം, അങ്ങനെ ഓ- ഇല്ല
PTS POI ഉപകരണത്തിലെ thentication ക്രെഡൻഷ്യലുകൾ.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ഉപയോക്തൃ ഐഡികൾ മാനേജുചെയ്യുന്നതിനോ സൃഷ്ടിക്കുന്നതിനോ ഉള്ള ക്രമീകരണങ്ങൾ നൽകുന്നില്ല, കൂടാതെ നിർണായക അസറ്റുകളിലേക്ക് (ഡീബഗ് ആവശ്യങ്ങൾക്ക് പോലും) പ്രാദേശികമോ നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്സസ് നൽകുന്നില്ല.
5.4
ഡിഫോൾട്ടായി, നിർണായക അസറ്റുകളിലേക്കുള്ള എല്ലാ ആക്സസ്സും വീണ്ടും
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ പിസിഐ അംഗീകരിച്ച PTS POI-ൽ പ്രവർത്തിക്കുന്നു
ആ അക്കൗണ്ടുകളിലേക്കും സേവന ഉപാധികളിലേക്കും മാത്രം കർശനമാക്കിയിരിക്കുന്നു.
അത്തരം ആക്സസ് ആവശ്യമാണ്.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ക്രമീകരണങ്ങൾ നൽകുന്നില്ല
അക്കൗണ്ടുകളോ സേവനങ്ങളോ മാനേജ് ചെയ്യുക അല്ലെങ്കിൽ സൃഷ്ടിക്കുക.
7.3
സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുന്ന എല്ലാ റാൻഡം നമ്പറുകളും വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ RNG (റാൻഡം) ഉപയോഗിക്കുന്നില്ല
അംഗീകൃത റാൻഡം നമ്പർ ജനറേറ്റർ) അതിൻ്റെ എൻക്രിപ്ഷൻ ഫംഗ്ഷനുകൾക്കായി മാത്രം സൃഷ്ടിച്ചത്.
ബെർ ജനറേഷൻ (RNG) അൽഗോരിതങ്ങൾ അല്ലെങ്കിൽ ലൈബ്രറികൾ.
19
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
അംഗീകൃത RNG അൽഗോരിതങ്ങൾ അല്ലെങ്കിൽ ലൈബ്രറികൾ വേണ്ടത്ര പ്രവചനാതീതമായി വ്യവസായ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നവയാണ് (ഉദാ, NIST പ്രത്യേക പ്രസിദ്ധീകരണം 800-22).
വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ ക്രിപ്റ്റോഗ്രാഫിക് ഫംഗ്ഷനുകൾക്കായി റാൻഡം നമ്പറുകളൊന്നും സൃഷ്ടിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നില്ല.
7.4
റാൻഡം മൂല്യങ്ങൾക്ക് വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷനുമായി പൊരുത്തപ്പെടുന്ന എൻട്രോപ്പി ഉണ്ട് RNG (റാൻഡം
നമ്പർ ജനറേറ്ററിൻ്റെ ഏറ്റവും കുറഞ്ഞ ഫലപ്രദമായ ശക്തി ആവശ്യകതകൾ) അതിൻ്റെ എൻക്രിപ്ഷൻ പ്രവർത്തനങ്ങൾക്കായി.
ആശ്രയിക്കുന്ന ക്രിപ്റ്റോഗ്രാഫിക് പ്രിമിറ്റീവുകളും കീകളും
അവയിൽ.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ഒന്നും സൃഷ്ടിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നില്ല
ക്രിപ്റ്റോഗ്രാഫിക് ഫംഗ്ഷനുകൾക്കുള്ള റാൻഡം നമ്പറുകൾ.
8.1
എല്ലാ ആക്സസ് ശ്രമങ്ങളും നിർണായക അസറ്റുകളുടെ ഉപയോഗവും വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷനും PCI അംഗീകൃത PTS POI-ൽ പ്രവർത്തിക്കുന്നു
ഒരു അദ്വിതീയ വ്യക്തിയെ ട്രാക്ക് ചെയ്യുകയും കണ്ടെത്തുകയും ചെയ്യുന്നു. എല്ലാ നിർണായക അസറ്റ് കൈകാര്യം ചെയ്യലും നടക്കുന്ന ഉപകരണങ്ങൾ, കൂടാതെ
PTS POI ഫേംവെയർ സെൻസറിൻ്റെ രഹസ്യാത്മകതയും സമഗ്രതയും ഉറപ്പാക്കുന്നു-
PTS POI ഉപകരണത്തിൽ സംഭരിച്ചിരിക്കുന്ന സമയത്ത് സിറ്റീവ് ഡാറ്റ.
വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷന്റെ സെൻസിറ്റീവ് ഫംഗ്ഷന്റെ രഹസ്യസ്വഭാവം, സമഗ്രത, പ്രതിരോധം എന്നിവ PTS POI ഫേംവെയർ പരിരക്ഷിക്കുകയും നൽകുകയും ചെയ്യുന്നു. PTS POI ഫേംവെയർ ടെർമിനലിൽ നിന്ന് നിർണായക അസറ്റുകളിലേക്കുള്ള പ്രവേശനം തടയുകയും ആന്റി-ടിയെ ആശ്രയിക്കുകയും ചെയ്യുന്നുampഎറിംഗ് സവിശേഷതകൾ.
വൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ നിർണായക അസറ്റുകളിലേക്ക് ആക്സസ് ഉള്ള വ്യക്തിയോ മറ്റ് സിസ്റ്റങ്ങളോ ഇല്ല, വൈക്കിംഗ് പേയ്മെന്റ് അപ്ലിക്കേഷന് മാത്രമേ നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയൂ.
8.2
എല്ലാ പ്രവർത്തനങ്ങളും വേണ്ടത്ര ക്യാപ്ചർ ചെയ്തിരിക്കുന്നു
ഏത് പ്രത്യേക ഉപകരണങ്ങൾ കൃത്യമായി വിവരിക്കുന്നതിന് sary വിശദാംശങ്ങൾ.
പ്രവർത്തനങ്ങൾ നടത്തി, ആർ നിർവഹിച്ചു
അവ, അവ അവതരിപ്പിച്ച സമയം, കൂടാതെ
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ വാഗ്ദാനം ചെയ്യുന്നില്ല
ഏത് നിർണായക ആസ്തികളെ ബാധിച്ചു.
അല്ലെങ്കിൽ വിദൂര ആക്സസ്, അല്ലെങ്കിൽ പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം, അങ്ങനെ ഇല്ല
നിർണായക ആസ്തികളിലേക്ക് പ്രവേശനമുള്ള വ്യക്തി അല്ലെങ്കിൽ മറ്റ് സിസ്റ്റങ്ങൾ, മാത്രം
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷന് നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയും.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ പ്രിവിലേജ് മോഡുകൾ നൽകുന്നില്ല.
· സെൻസിറ്റീവ് ഡാറ്റയുടെ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
· സെൻസിറ്റീവ് ഡാറ്റയുടെ ഡീക്രിപ്ഷൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
· മറ്റ് സിസ്റ്റങ്ങളിലേക്കോ പ്രോസസ്സുകളിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റ എക്സ്പോർട്ടുചെയ്യുന്നതിന് ഫംഗ്ഷനുകളൊന്നുമില്ല
· പിന്തുണയ്ക്കുന്ന പ്രാമാണീകരണ സവിശേഷതകളൊന്നും ഇല്ല
സുരക്ഷാ നിയന്ത്രണങ്ങളും സുരക്ഷാ പ്രവർത്തനങ്ങളും പ്രവർത്തനരഹിതമാക്കാനോ ഇല്ലാതാക്കാനോ കഴിയില്ല.
8.3
PCI അംഗീകൃത PTS POI-ൽ പ്രവർത്തിക്കുന്ന ഡി-വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ സുരക്ഷിതമായി നിലനിർത്തുന്നത് സോഫ്റ്റ്വെയർ പിന്തുണയ്ക്കുന്നു
വാലുള്ള പ്രവർത്തന രേഖകൾ.
ഉപകരണങ്ങൾ.
20
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
8.4 ബി.1.3
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ നിർണായക അസറ്റുകളിലേക്ക് ആക്സസ് ഉള്ള വ്യക്തിയോ മറ്റ് സിസ്റ്റങ്ങളോ ഇല്ല, വൈക്കിംഗ് പേയ്മെൻ്റ് അപ്ലിക്കേഷന് മാത്രമേ നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയൂ.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ പ്രിവിലേജ് മോഡുകൾ നൽകുന്നില്ല.
· സെൻസിറ്റീവ് ഡാറ്റയുടെ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
· സെൻസിറ്റീവ് ഡാറ്റയുടെ ഡീക്രിപ്ഷൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
· മറ്റ് സിസ്റ്റങ്ങളിലേക്കോ പ്രോസസ്സുകളിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റ എക്സ്പോർട്ടുചെയ്യുന്നതിന് ഫംഗ്ഷനുകളൊന്നുമില്ല
· പിന്തുണയ്ക്കുന്ന പ്രാമാണീകരണ സവിശേഷതകളൊന്നും ഇല്ല
സുരക്ഷാ നിയന്ത്രണങ്ങളും സുരക്ഷാ പ്രവർത്തനങ്ങളും പ്രവർത്തനരഹിതമാക്കാനോ ഇല്ലാതാക്കാനോ കഴിയില്ല.
നിലവിലുള്ള പ്രവർത്തന രേഖകളുടെ സമഗ്രത സംരക്ഷിക്കപ്പെടുന്ന പ്രവർത്തന-ട്രാക്കിംഗ് മെക്കാനിസങ്ങളിലെ പരാജയങ്ങൾ സോഫ്റ്റ്വെയർ കൈകാര്യം ചെയ്യുന്നു.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ PCI അംഗീകൃത PTS POI ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ ലോക്കൽ, നോൺ-കൺസോൾ അല്ലെങ്കിൽ റിമോട്ട് ആക്സസ്, പ്രത്യേകാവകാശങ്ങളുടെ നിലവാരം എന്നിവ വാഗ്ദാനം ചെയ്യുന്നില്ല, അതിനാൽ നിർണായക അസറ്റുകളിലേക്ക് ആക്സസ് ഉള്ള വ്യക്തിയോ മറ്റ് സിസ്റ്റങ്ങളോ ഇല്ല, വൈക്കിംഗ് അപ്ലിക്കേഷന് മാത്രമേ നിർണായക അസറ്റുകൾ കൈകാര്യം ചെയ്യാൻ കഴിയൂ.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ പ്രിവിലേജ് മോഡുകൾ നൽകുന്നില്ല.
· സെൻസിറ്റീവ് ഡാറ്റയുടെ എൻക്രിപ്ഷൻ പ്രവർത്തനരഹിതമാക്കാൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
· സെൻസിറ്റീവ് ഡാറ്റയുടെ ഡീക്രിപ്ഷൻ ഫംഗ്ഷനുകളൊന്നുമില്ല
· മറ്റ് സിസ്റ്റങ്ങളിലേക്കോ പ്രോസസ്സുകളിലേക്കോ സെൻസിറ്റീവ് ഡാറ്റ എക്സ്പോർട്ടുചെയ്യുന്നതിന് ഫംഗ്ഷനുകളൊന്നുമില്ല
· പിന്തുണയ്ക്കുന്ന പ്രാമാണീകരണ സവിശേഷതകളൊന്നും ഇല്ല
· സുരക്ഷാ നിയന്ത്രണങ്ങളും സുരക്ഷാ പ്രവർത്തനങ്ങളും പ്രവർത്തനരഹിതമാക്കാനോ ഇല്ലാതാക്കാനോ കഴിയില്ല.
സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷയെ ബാധിക്കുന്ന കോൺഫിഗർ ചെയ്യാവുന്ന എല്ലാ ഓപ്ഷനുകളും വിവരിക്കുന്ന ഡോക്യുമെൻ്റേഷൻ സോഫ്റ്റ്വെയർ വെണ്ടർ പരിപാലിക്കുന്നു.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ PCI അംഗീകൃത PTS POI ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കുന്നു.
വൈക്കിംഗ് പേയ്മെൻ്റ് ആപ്ലിക്കേഷൻ അന്തിമ ഉപയോക്താക്കൾക്ക് ഇനിപ്പറയുന്നവയിൽ ഒന്നും നൽകുന്നില്ല:
സെൻസിറ്റീവ് ഡാറ്റയിലേക്ക് ആക്സസ് ചെയ്യുന്നതിനുള്ള കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷൻ
21
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
ബി.2.4 ബി.2.9 ബി.5.1.5
സെൻസിറ്റീവ് ഡാറ്റ പരിരക്ഷിക്കുന്നതിനുള്ള മെക്കാനിസങ്ങൾ പരിഷ്കരിക്കുന്നതിനുള്ള കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷൻ
· ആപ്ലിക്കേഷനിലേക്കുള്ള വിദൂര ആക്സസ്
· ആപ്ലിക്കേഷൻ്റെ റിമോട്ട് അപ്ഡേറ്റുകൾ
· ആപ്ലിക്കേഷൻ്റെ ഡിഫോൾട്ട് ക്രമീകരണങ്ങൾ പരിഷ്കരിക്കുന്നതിനുള്ള കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷൻ
റാൻഡം മൂല്യങ്ങൾ ആവശ്യമുള്ളതും സ്വന്തമായി നടപ്പിലാക്കാത്തതുമായ സെൻസിറ്റീവ് ഡാറ്റ അല്ലെങ്കിൽ സെൻസിറ്റീവ് ഫംഗ്ഷനുകൾ ഉൾപ്പെടുന്ന എല്ലാ ക്രിപ്റ്റോഗ്രാഫിക് ഓപ്പറേഷനുകൾക്കും പേയ്മെൻ്റ് ടെർമിനലിൻ്റെ PTS ഉപകരണ മൂല്യനിർണ്ണയത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന റാൻഡം നമ്പർ ജനറേഷൻ ഫംഗ്ഷൻ(കൾ) മാത്രമാണ് സോഫ്റ്റ്വെയർ ഉപയോഗിക്കുന്നത്.
വൈക്കിംഗ് അതിന്റെ എൻക്രിപ്ഷൻ പ്രവർത്തനങ്ങൾക്കായി RNG (റാൻഡം നമ്പർ ജനറേറ്റർ) ഒന്നും ഉപയോഗിക്കുന്നില്ല.
വൈക്കിംഗ് ആപ്ലിക്കേഷൻ ക്രിപ്റ്റോഗ്രാഫിക് ഫംഗ്ഷനുകൾക്കായി റാൻഡം നമ്പറുകളൊന്നും സൃഷ്ടിക്കുകയോ ഉപയോഗിക്കുകയോ ചെയ്യുന്നില്ല.
റാൻഡം നമ്പർ ജനറേഷൻ ഫംഗ്ഷൻ(കൾ).
സോഫ്റ്റ്വെയർ പ്രോംപ്റ്റിന്റെ സമഗ്രത fileനിയന്ത്രണ ലക്ഷ്യം B.2.8 അനുസരിച്ച് s പരിരക്ഷിച്ചിരിക്കുന്നു.
വൈക്കിംഗ് ടെർമിനലിലെ എല്ലാ പ്രോംപ്റ്റ് ഡിസ്പ്ലേകളും ആപ്ലിക്കേഷനിൽ എൻകോഡ് ചെയ്തിട്ടുണ്ട്, പ്രോംപ്റ്റില്ല fileകൾ ആപ്ലിക്കേഷന് പുറത്ത് ഉണ്ട്.
പ്രോംപ്റ്റില്ല fileവൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷന് പുറത്തുള്ളവ നിലവിലുണ്ട്, ആവശ്യമായ എല്ലാ വിവരങ്ങളും ആപ്ലിക്കേഷൻ സൃഷ്ടിച്ചതാണ്.
നടപ്പാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിൽ എല്ലാ പ്രോംപ്റ്റിലും ക്രിപ്റ്റോഗ്രാഫിക്കായി ഒപ്പിടുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ഉൾപ്പെടുന്നു files.
വൈക്കിംഗ് ടെർമിനലിൽ പ്രദർശിപ്പിക്കുന്ന എല്ലാ പ്രോംപ്റ്റുകളും ആപ്ലിക്കേഷനിൽ എൻകോഡ് ചെയ്തിട്ടുണ്ട്, പ്രോംപ്റ്റില്ല fileകൾ ആപ്ലിക്കേഷന് പുറത്ത് ഉണ്ട്.
പ്രോംപ്റ്റില്ല fileവൈക്കിംഗ് പേയ്മെന്റ് ആപ്ലിക്കേഷന് പുറത്തുള്ളവ നിലവിലുണ്ട്, ആവശ്യമായ എല്ലാ വിവരങ്ങളും ആപ്ലിക്കേഷൻ സൃഷ്ടിച്ചതാണ്
22
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
15. പിസിഐ സെക്യുർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകളുടെ റഫറൻസ്
ഈ പ്രമാണത്തിലെ അധ്യായങ്ങൾ 2. സുരക്ഷിത പേയ്മെൻ്റ് അപേക്ഷ
പിസിഐ സുരക്ഷിത സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് ആവശ്യകതകൾ
ബി.2.1 6.1 12.1 12.1.ബി
പിസിഐ ഡിഎസ്എസ് ആവശ്യകതകൾ
2.2.3
3. സുരക്ഷിത വിദൂര സോഫ്റ്റ്വെയർ
11.1
അപ്ഡേറ്റുകൾ
11.2
12.1
1&12.3.9 2, 8, & 10
4. സെൻസിറ്റീവ് ഡാറ്റയുടെ സുരക്ഷിതമായ ഇല്ലാതാക്കലും സംഭരിച്ച കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ സംരക്ഷണവും
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
പ്രാമാണീകരണവും പ്രവേശന നിയന്ത്രണങ്ങളും 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
ലോഗിംഗ്
3.6
10.1
8.1
10.5.3
8.3
വയർലെസ് നെറ്റ്വർക്ക്
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
കാർഡ് ഹോൾഡർ ഡാറ്റയുടെ നെറ്റ്വർക്ക് സെഗ്മെൻ്റേഷൻ റിമോട്ട് ആക്സസ് ട്രാൻസ്മിഷൻ
4.1 സി
ബി.1.3
എ.2.1 എ.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
വൈക്കിംഗ് വേർഷനിംഗ് മെത്തഡോളജി
11.2 12.1.ബി
ഉപഭോക്താക്കൾക്കുള്ള നിർദ്ദേശങ്ങൾ 11.1
പാച്ചുകളുടെ സുരക്ഷിത ഇൻസ്റ്റാളേഷനും 11.2
അപ്ഡേറ്റുകൾ.
12.1
23
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
16. നിബന്ധനകളുടെ ഗ്ലോസറി
TERM കാർഡ് ഹോൾഡർ ഡാറ്റ
DUKPT
3DES വ്യാപാരി SSF
പിഎ-ക്യുഎസ്എ
നിർവ്വചനം
പൂർണ്ണമായ മാഗ്നെറ്റിക് സ്ട്രൈപ്പ് അല്ലെങ്കിൽ പാൻ കൂടാതെ ഇനിപ്പറയുന്നവയിൽ ഏതെങ്കിലും: · കാർഡ് ഉടമയുടെ പേര് · കാലഹരണപ്പെടുന്ന തീയതി · സേവന കോഡ്
ഓരോ ഇടപാടിനും ഡെറൈവ്ഡ് യുണീക്ക് കീ പെർ ട്രാൻസാക്ഷൻ (DUKPT) എന്നത് ഒരു പ്രധാന മാനേജ്മെൻ്റ് സ്കീമാണ്, അതിൽ ഓരോ ഇടപാടിനും, ഒരു നിശ്ചിത കീയിൽ നിന്ന് ഉരുത്തിരിഞ്ഞ ഒരു അദ്വിതീയ കീ ഉപയോഗിക്കുന്നു. അതിനാൽ, ഉരുത്തിരിഞ്ഞ കീ വിട്ടുവീഴ്ച ചെയ്യപ്പെടുകയാണെങ്കിൽ, അടുത്തതോ മുമ്പുള്ളതോ ആയ കീകൾ എളുപ്പത്തിൽ നിർണ്ണയിക്കാൻ കഴിയാത്തതിനാൽ ഭാവിയിലെയും മുൻകാല ഇടപാടുകളുടെയും ഡാറ്റ ഇപ്പോഴും സംരക്ഷിക്കപ്പെടും.
ക്രിപ്റ്റോഗ്രാഫിയിൽ, ട്രിപ്പിൾ ഡിഇഎസ് (3ഡിഇഎസ് അല്ലെങ്കിൽ ടിഡിഇഎസ്), ഔദ്യോഗികമായി ട്രിപ്പിൾ ഡാറ്റ എൻക്രിപ്ഷൻ അൽഗോരിതം (ടിഡിഇഎ അല്ലെങ്കിൽ ട്രിപ്പിൾ ഡിഇഎ), ഒരു സമമിതി-കീ ബ്ലോക്ക് സൈഫറാണ്, ഇത് ഓരോ ഡാറ്റാ ബ്ലോക്കിലും മൂന്ന് തവണ ഡിഇഎസ് സൈഫർ അൽഗോരിതം പ്രയോഗിക്കുന്നു.
വൈക്കിംഗ് ഉൽപ്പന്നത്തിന്റെ അന്തിമ ഉപയോക്താവും വാങ്ങുന്നയാളും.
PCI സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി ഫ്രെയിംവർക്ക് (SSF) എന്നത് പേയ്മെൻ്റ് സോഫ്റ്റ്വെയറിൻ്റെ സുരക്ഷിതമായ രൂപകൽപ്പനയ്ക്കും വികസനത്തിനുമുള്ള മാനദണ്ഡങ്ങളുടെയും പ്രോഗ്രാമുകളുടെയും ഒരു ശേഖരമാണ്. പേയ്മെൻ്റ് സോഫ്റ്റ്വെയറിൻ്റെ സുരക്ഷിതത്വം പേയ്മെൻ്റ് ഇടപാട് ഫ്ലോയുടെ നിർണായക ഭാഗമാണ്, വിശ്വസനീയവും കൃത്യവുമായ പേയ്മെൻ്റ് ഇടപാടുകൾ സുഗമമാക്കുന്നതിന് അത് അത്യന്താപേക്ഷിതമാണ്.
പേയ്മെന്റ് ആപ്ലിക്കേഷൻ യോഗ്യതയുള്ള സെക്യൂരിറ്റി അസ്സർമാർ. വെണ്ടർമാരുടെ പേയ്മെന്റ് അപേക്ഷകൾ സാധൂകരിക്കുന്നതിന് പേയ്മെന്റ് ആപ്ലിക്കേഷൻ വെണ്ടർമാർക്ക് സേവനങ്ങൾ നൽകുന്ന QSA കമ്പനി.
SAD (സെൻസിറ്റീവ് ആധികാരികത ഡാറ്റ)
കാർഡ് ഹോൾഡർമാരെ പ്രാമാണീകരിക്കാൻ ഉപയോഗിക്കുന്ന സുരക്ഷയുമായി ബന്ധപ്പെട്ട വിവരങ്ങൾ (കാർഡ് മൂല്യനിർണ്ണയ കോഡുകൾ/മൂല്യങ്ങൾ, സമ്പൂർണ്ണ ട്രാക്ക് ഡാറ്റ, പിൻ, പിൻ ബ്ലോക്കുകൾ) പ്ലെയിൻടെക്സ്റ്റിലോ മറ്റ് സുരക്ഷിതമല്ലാത്ത രൂപത്തിലോ ദൃശ്യമാകുന്നു. ഈ വിവരങ്ങളുടെ വെളിപ്പെടുത്തൽ, പരിഷ്ക്കരണം അല്ലെങ്കിൽ നശിപ്പിക്കൽ എന്നിവ ഒരു ക്രിപ്റ്റോഗ്രാഫിക് ഉപകരണത്തിൻ്റെയോ വിവര സംവിധാനത്തിൻ്റെയോ കാർഡ് ഉടമയുടെ വിവരങ്ങളുടെയോ സുരക്ഷയെ അപഹരിച്ചേക്കാം അല്ലെങ്കിൽ ഒരു വഞ്ചനാപരമായ ഇടപാടിൽ ഉപയോഗിച്ചേക്കാം. ഒരു ഇടപാട് പൂർത്തിയാകുമ്പോൾ സെൻസിറ്റീവ് ഓതൻ്റിക്കേഷൻ ഡാറ്റ ഒരിക്കലും സൂക്ഷിക്കാൻ പാടില്ല.
വൈക്കിംഗ് എച്ച്എസ്എം
യൂറോപ്യൻ വിപണിയിൽ ആപ്ലിക്കേഷൻ വികസനത്തിനായി നെറ്റ്സ് ഉപയോഗിക്കുന്ന സോഫ്റ്റ്വെയർ പ്ലാറ്റ്ഫോം.
ഹാർഡ്വെയർ സുരക്ഷാ മൊഡ്യൂൾ
24
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
17. പ്രമാണ നിയന്ത്രണം
ഡോക്യുമെന്റ് രചയിതാവ്, റിviewers and Approvers
വിവരണം എസ്എസ്എ ഡെവലപ്മെൻ്റ് കംപ്ലയൻസ് മാനേജർ സിസ്റ്റം ആർക്കിടെക്റ്റ് ക്യുഎ പ്രൊഡക്റ്റ് ഉടമ പ്രോഡക്ട് മാനേജർ എഞ്ചിനീയറിംഗ് ഡയറക്ടർ
ചടങ്ങ് റെviewരചയിതാവ് റീviewഎർ & അപ്രൂവർ റെviewഎർ & അപ്രൂവർ റെviewഎർ & അപ്രൂവർ റെviewer & അപ്രൂവർ മാനേജർ മാനേജർ
പേര് ക്ലോഡിയോ ആദാമി / ഫ്ലാവിയോ ബോൺഫിഗ്ലിയോ സോറൻസ് അരുണ പണിക്കർ അർണോ എക്സ്ട്രോം ഷംഷേർ സിംഗ് വരുൺ ശുക്ല ആർട്ടോ കംഗസ് ഈറോ കുസിനെൻ തനെലി വാൾട്ടോനെൻ
മാറ്റങ്ങളുടെ സംഗ്രഹം
പതിപ്പ് നമ്പർ 1.0
1.0
1.1
പതിപ്പ് തീയതി 03-08-2022
15-09-2022
20-12-2022
മാറ്റത്തിന്റെ സ്വഭാവം
PCI-Secure Software Standard-നുള്ള ആദ്യ പതിപ്പ്
പ്രസക്തമായ നിയന്ത്രണ ലക്ഷ്യങ്ങളോടെ, അവയുടെ ന്യായീകരണത്തോടുകൂടിയ സെക്ഷൻ 14 അപ്ഡേറ്റ് ചെയ്തു
2.1.2, 2.2 എന്നീ വിഭാഗങ്ങൾ പുതുക്കി
Self4000 ഉപയോഗിച്ച്.
നീക്കം ചെയ്തു
ലിങ്ക്2500 (PTS പതിപ്പ് 4.x) ൽ നിന്ന്
പിന്തുണയ്ക്കുന്ന ടെർമിനൽ ലിസ്റ്റ്
ലേഖകനെ മാറ്റുക അരുണ പണിക്കർ അരുണ പണിക്കർ
അരുണ പണിക്കർ
Reviewer
തീയതി അംഗീകരിച്ചു
ഷംഷേർ സിംഗ് 18-08-22
ഷംഷേർ സിംഗ് 29-09-22
ഷംഷേർ സിംഗ് 23-12-22
1.1
05-01-2023 ലിങ്ക്2.2 അരുണ പണിക്കർ ഷംഷേർ സിംഗ് 2500-05-01-നൊപ്പം സെക്ഷൻ 23 അപ്ഡേറ്റ് ചെയ്തു
(pts v4) പിന്തുണ തുടരുന്നതിന്
ഈ ടെർമിനൽ തരത്തിന്.
1.2
20-03-2023 അപ്ഡേറ്റ് ചെയ്ത വിഭാഗം 2.1.1 ലാത്വിയൻ അരുണ പണിക്കർ ഷംഷേർ സിംഗ് 21-04-23
ഒപ്പം ലിത്വാനിയൻ ടെർമിനൽ പ്രോfiles.
കൂടാതെ 2.1.2 BT-iOS കമ്മ്യൂണിക്ക-
tion തരം പിന്തുണ
2.0
03-08-2023 പതിപ്പ് റിലീസ് പതിപ്പ് അരുണ പണിക്കർ ഷംസീർ സിംഗ് 13-09-23 ലേക്ക് അപ്ഡേറ്റ് ചെയ്തു
ഹെഡ്ഡർ/ഫൂട്ടറിൽ 2.00.
പുതിയതിനൊപ്പം വിഭാഗം 2.2 അപ്ഡേറ്റ് ചെയ്തു
Move3500 ഹാർഡ്വെയറും ഫേംവെയറും
പതിപ്പുകൾ. ഇതിനായി സെക്ഷൻ 11 അപ്ഡേറ്റ് ചെയ്തു
`വൈക്കിംഗ് വേർഷനിംഗ് മെത്തഡോളജി'.
ഏറ്റവും പുതിയത് ഉപയോഗിച്ച് വിഭാഗം 1.3 അപ്ഡേറ്റ് ചെയ്തു
പിസിഐ എസ്എസ്എസ് ആവശ്യകതയുടെ പതിപ്പ്
വഴികാട്ടി. ഉപഭോക്താക്കൾക്കായി വിഭാഗം 2.2 അപ്ഡേറ്റ് ചെയ്തു.
പോർട്ട് ചെയ്ത ടെർമിനലുകൾ നീക്കം ചെയ്തു
എന്നതിൽ നിന്ന് പോർട്ട് ചെയ്ത ഹാർഡ്വെയർ പതിപ്പുകൾ
പട്ടിക.
2.0
16-11-2023 വിഷ്വൽ (CVI) അപ്ഡേറ്റ്
ലെയ്ല അവസർ
അർനോ എക്സ്ട്രോം 16-11-23
25
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
വിതരണ പട്ടിക
പേര് ടെർമിനൽ വകുപ്പ് ഉൽപ്പന്ന മാനേജ്മെൻ്റ്
ഫംഗ്ഷൻ ഡെവലപ്മെൻ്റ്, ടെസ്റ്റ്, പ്രോജക്റ്റ് മാനേജ്മെൻ്റ്, കംപ്ലയൻസ് ടെർമിനൽ പ്രൊഡക്റ്റ് മാനേജ്മെൻ്റ് ടീം, കംപ്ലയൻസ് മാനേജർ ഉൽപ്പന്നം
പ്രമാണ അംഗീകാരങ്ങൾ
പേര് ആർട്ടോ കങ്കാസ്
ഫംഗ്ഷൻ ഉൽപ്പന്ന ഉടമ
ഡോക്യുമെന്റ് റീview പദ്ധതികൾ
ഈ പ്രമാണം വീണ്ടും ആയിരിക്കുംviewതാഴെ നിർവചിച്ചിരിക്കുന്നതുപോലെ, ആവശ്യമെങ്കിൽ എഡിറ്റ് ചെയ്യുകയും അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു:
· വിവര ഉള്ളടക്കം തിരുത്തുന്നതിനോ മെച്ചപ്പെടുത്തുന്നതിനോ ആവശ്യമുള്ളത് · ഏതെങ്കിലും സംഘടനാപരമായ മാറ്റങ്ങളോ പുനർനിർമ്മാണമോ പിന്തുടരുന്നു · വാർഷിക പുനഃക്രമം പിന്തുടരുന്നുview ഒരു അപകടസാധ്യതയെ ചൂഷണം ചെയ്യുന്നതിനെ തുടർന്ന് · പ്രസക്തമായ കേടുപാടുകൾ സംബന്ധിച്ച പുതിയ വിവരങ്ങൾ / ആവശ്യകതകൾ പിന്തുടരുക
26
വൈക്കിംഗ് ടെർമിനലിനായുള്ള പിസിഐ-സെക്യൂർ സോഫ്റ്റ്വെയർ സ്റ്റാൻഡേർഡ് വെണ്ടർ ഇംപ്ലിമെൻ്റേഷൻ ഗൈഡ് v2.0 2.00
പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
 |
nets PCI-Secure Standard Software [pdf] ഉപയോക്തൃ ഗൈഡ് PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
