PCI аюулгүй програм хангамжийн стандарт
Хэрэглэгчийн гарын авлагаNets Denmark A/S:
PCI-Secure програм хангамжийн стандарт
Програм хангамж борлуулагчийг хэрэгжүүлэх гарын авлага
Викинг терминал 1.02.0-д зориулагдсан
1.2 хувилбар

Оршил ба хамрах хүрээ

1.1 Танилцуулга
Энэхүү PCI-Аюулгүй Програм хангамжийн Стандарт Програм хангамж борлуулагчийн Хэрэгжүүлэх гарын авлагын зорилго нь оролцогч талуудад Викинг программ хангамжийг аюулгүй хэрэгжүүлэх, тохируулах, ажиллуулах талаар тодорхой бөгөөд нарийвчилсан удирдамжаар хангахад оршино. Энэхүү гарын авлага нь Nets-ийн Викинг програмыг PCI Secure Software Standard-д нийцсэн орчинд хэрхэн хэрэгжүүлэх талаар худалдаачдад зааварчилгаа өгдөг. Хэдийгээр энэ нь бүрэн суулгах гарын авлага байхаар төлөвлөөгүй юм. Викинг програмыг энд баримтжуулсан удирдамжийн дагуу суулгасан бол худалдаачны PCI нийцлийг хөнгөвчлөх, дэмжих ёстой.
1.2 Програм хангамжийн аюулгүй байдлын хүрээ (SSF)
PCI Software Security Framework (SSF) нь төлбөрийн хэрэглээний программ хангамжийг найдвартай загварчлах, хөгжүүлэхэд зориулсан стандарт, программуудын цуглуулга юм. SSF нь төлбөрийн программ хангамжийн мэдээллийн аюулгүй байдлын стандартыг (PA-DSS) орлуулж, төлбөрийн программ хангамжийн төрөл, технологи, хөгжүүлэлтийн аргачлалыг өргөн хүрээтэй дэмждэг орчин үеийн шаардлагууд юм. Энэ нь төлбөрийн гүйлгээ, өгөгдлийг хамгаалж, эмзэг байдлыг багасгаж, халдлагаас хамгаалахын тулд төлбөрийн программ хангамжийг хөгжүүлэх, засварлахад зориулсан PCI Secure Software Standard зэрэг аюулгүй байдлын стандартуудыг ханган нийлүүлэгчдэд олгодог.
1.3 Програм хангамж борлуулагчийг хэрэгжүүлэх гарын авлага – Түгээлт ба шинэчлэл
Энэхүү PCI Secure програм хангамжийн стандарт програм хангамж үйлдвэрлэгчийн хэрэгжүүлэх гарын авлагыг худалдаачид зэрэг холбогдох бүх програмын хэрэглэгчдэд түгээх ёстой. Үүнийг жил бүр, програм хангамжийн өөрчлөлтийн дараа шинэчилж байх ёстой. жилийн review болон шинэчлэлт нь шинэ програм хангамжийн өөрчлөлт, аюулгүй програм хангамжийн стандартын өөрчлөлтийг багтаасан байх ёстой.
Nets жагсаалтад байгаа мэдээллийг нийтэлдэг webХэрэгжүүлэх зааварт ямар нэгэн шинэчлэлт байгаа бол сайт.
Webсайт: https://support.nets.eu/
Жишээ ньample: Nets PCI-Secure програм хангамжийн стандарт програм хангамж борлуулагчийг хэрэгжүүлэх гарын авлагыг бүх хэрэглэгчид, борлуулагчид болон интеграторуудад түгээх болно. Хэрэглэгчид, Борлуулагчид, Интеграторуудад re-аас мэдэгдэх болноviews болон шинэчлэлтүүд. PCI-Secure програм хангамжийн стандарт програм хангамж нийлүүлэгчийн хэрэгжүүлэх гарын авлагын шинэчлэлтийг Nets-тэй шууд холбогдож авах боломжтой.
Энэхүү PCI-Аюулгүй Програм хангамжийн Стандарт Програм хангамж Үйлдвэрлэгчийн Хэрэгжүүлэх гарын авлага нь PCI-Secure програм хангамжийн стандарт болон PCI шаардлагын аль алиныг нь иш татсан болно. Энэхүү гарын авлагад дараах хувилбаруудыг иш татсан болно.

• PCI-Secure-Програм хангамж-Стандарт-v1_1

Аюулгүй төлбөрийн програм

2.1 Хэрэглээний S/W
Викингийн төлбөрийн програмууд нь Викингийн суулгагдсан програмд ​​хамааралгүй гадны программ хангамж, техник хангамжийг ашигладаггүй. Викинг төлбөрийн програмд ​​хамаарах бүх S/W гүйцэтгэгч программууд нь Ingenico-с өгсөн Тетра гарын үсэг зурах хэрэгсэлтэй тоон гарын үсэг зурсан.

• Терминал нь Ethernet, GPRS, Wi-Fi эсвэл POS програмыг ажиллуулж буй PC-LAN-аар TCP/IP ашиглан Nets Host-тэй холбогддог. Мөн терминал нь Wi-Fi эсвэл GPRS холболттой гар утсаар дамжуулан хосттой холбогдох боломжтой.

Викинг терминалууд нь Ingenico холбоосын давхаргын бүрэлдэхүүн хэсгийг ашиглан бүх харилцаа холбоог удирддаг. Энэ бүрэлдэхүүн хэсэг нь терминалд ачаалагдсан програм юм. Холболтын давхарга нь өөр өөр нэмэлт төхөөрөмж (модем болон цуваа порт) ашиглан нэгэн зэрэг хэд хэдэн харилцаа холбоог удирдах боломжтойample).
Энэ нь одоогоор дараах протоколуудыг дэмждэг:

• Физик: RS232, дотоод модем, гадаад модем (RS232-ээр), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G болон 4G.
• Өгөгдлийн холбоос: SDLC, PPP.
• Сүлжээ: IP.
• Тээвэрлэлт: TCP.

Терминал нь үргэлж Nets Host-тэй холбоо тогтоох санаачлагыг гартаа авдаг. Терминал дээр TCP/IP сервер S/W байхгүй бөгөөд S/W терминал нь ирж буй дуудлагад хэзээ ч хариу өгөхгүй.
Компьютер дээрх POS програмтай нэгдсэн тохиолдолд терминалыг RS232, USB эсвэл Bluetooth ашиглан POS программыг ажиллуулж байгаа PC-LAN-аар дамжуулан холбогдохоор тохируулж болно. Төлбөрийн програмын бүх функцууд S/W терминал дээр ажиллаж байна.
Хэрэглээний протокол (болон хэрэглэгдэх шифрлэлт) нь ил тод бөгөөд харилцааны төрлөөс үл хамаарна.
2.1.1 Төлбөрийн хостын холбооны TCP/IP параметрийн тохиргоо
2.1.2 ECR холбоо

• RS232 цуваа
• USB холболт
• TCP/IP параметрийн тохиргоог ECR over IP гэж нэрлэдэг
  
• Викинг төлбөрийн програм дахь хост/ECR харилцааны сонголтууд
  

  Хост COMM төрөл	Терминал төрөл
  Ethernet	SeIf4000, Move3500, Desk3500, La n e3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  ECR-ээр дамжуулан	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, 3000 эгнээ
  GPRS	Хөдөлгөөн 3500
  'Тэгцгээе	Move3500, Link2500

  ECR COMM төрөл	Терминал төрөл
  IP Ethernet	SeIf4000, Move3500, Desk3500, Lane3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  USB	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
  RS232	SeIf4000, Desk3500, Lane3000
  GPRS	Хөдөлгөөн 3500
  IP Will	Move3500, Link2500

• Nets Cloud ECR (Connect Cloud) параметрийн тохиргоо
  

  ECR IP хаяг	212.226.157.243
  Харилцаа холбооны TCP-IP PORT	6001

2.1.3 ECR-ээр дамжуулан байршуулах харилцаа холбоо

Хост IP хаяг	91.102.24142
Харилцаа холбооны TCP-IP PORT (НОРВЕГ)	9670

Тайлбар: Тухайн улсын тусгай TCP/IP портуудыг “2.1.1- Төлбөрийн хостын холбооны TCP/IP параметрийн тохиргоо”-г үзнэ үү.
2.2 Дэмжигдсэн терминалын техник хангамж(ууд)
Viking төлбөрийн програмыг PTS (PIN гүйлгээний аюулгүй байдал) баталгаажуулсан Ingenico төхөөрөмж дээр дэмждэг.
Терминал тоног төхөөрөмжийн жагсаалтыг PTS зөвшөөрлийн дугаарын хамт доор өгөв.

Тетра терминалын төрлүүд

Терминал техник хангамж	PTS хувилбар	PTS зөвшөөрлийн дугаар	PTS техник хангамжийн хувилбар	PTS програм хангамжийн хувилбар
3000 эгнээ	5.x	4-30310	LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA	820547v01.xx 820561v01.xx
Ширээ 3500	5.x	4-20321	DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB	820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx
3500-г хөдөлгө	5.x	4-20320	MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB	820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx
Холбоос 2500	4.x	4-30230	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA	820555v01.xx 820556v01.xx 820547v01.xx

			LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Холбоос 2500	5.x	4-30326	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LINBB25	820547v01.xx
Өөрөө 4000	5.x	4-30393	SEL40BA	820547v01.xx

2.3 Аюулгүй байдлын бодлого
Викинг төлбөрийн програм нь Ingenico-ийн тодорхойлсон бүх аюулгүй байдлын бодлогыг дагаж мөрддөг. Ерөнхий мэдээлэл авахын тулд эдгээр нь өөр өөр Тетра терминалуудын аюулгүй байдлын бодлогын холбоосууд юм:

Терминал төрөл	Аюулгүй байдлын бодлогын баримт бичиг
Link2500 (v4)	Холбоос/2500 PCI PTS аюулгүй байдлын бодлого (pcisecuritystandards.org)
Link2500 (v5)	PCI PTS аюулгүй байдлын бодлого (pcisecuritystandards.org)
Ширээ 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Хөдөлгөөн 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
3000 эгнээ	https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Өөрөө 4000	Self/4000 PCI PTS аюулгүй байдлын бодлого (pcisecuritystandards.org)

Аюулгүй алсын програм хангамжийн шинэчлэл

3.1 Худалдаачид хэрэглэх боломж

Nets нь Викинг төлбөрийн програмын шинэчлэлтүүдийг алсаас найдвартай хүргэдэг. Эдгээр шинэчлэлтүүд нь аюулгүй төлбөрийн гүйлгээтэй нэг холбооны суваг дээр хийгддэг бөгөөд худалдаачин дагаж мөрдөхийн тулд энэ харилцааны замд ямар нэгэн өөрчлөлт оруулах шаардлагагүй.
Ерөнхий мэдээлэл өгөхийн тулд худалдаачид VPN эсвэл бусад өндөр хурдны холболтын доорх удирдамжийн дагуу ажилтнуудад тулгардаг чухал технологиудыг ашиглах зөвшөөрөгдсөн бодлогыг боловсруулах ёстой бөгөөд шинэчлэлтийг галт хана эсвэл хувийн галт ханаар дамжуулан хүлээн авдаг.
3.2 Зөвшөөрөгдөх хэрэглээний бодлого
Худалдаачин нь модем, утасгүй төхөөрөмж зэрэг ажилчдад тулгардаг чухал технологиудыг ашиглах бодлогыг боловсруулах ёстой. Эдгээр ашиглалтын бодлого нь дараахь зүйлийг агуулна.

• Ашиглах удирдлагын тодорхой зөвшөөрөл.
• Ашиглах баталгаажуулалт.
• Хандалт хийх боломжтой бүх төхөөрөмж, ажилтнуудын жагсаалт.
• Төхөөрөмжүүдийг эзэмшигчтэй нь шошголох.
• Холбоо барих мэдээлэл, зорилго.
• Технологийн хүлээн зөвшөөрөгдсөн хэрэглээ.
• Технологийн хувьд зөвшөөрөгдөх сүлжээний байршил.
• Компанийн зөвшөөрөгдсөн бүтээгдэхүүний жагсаалт.
• Зөвхөн шаардлагатай үед модемийг үйлдвэрлэгчдэд ашиглахыг зөвшөөрч, ашигласны дараа идэвхгүй болгох.
• Алсын зайнаас холбогдсон үед карт эзэмшигчийн мэдээллийг дотоод медиа дээр хадгалахыг хориглоно.

3.3 Хувийн галт хана
Компьютерээс VPN эсвэл бусад өндөр хурдны холболттой "үргэлж асаалттай" холболтыг хувийн галт ханын бүтээгдэхүүн ашиглан хамгаална. Галт ханыг байгууллага нь тодорхой стандартад нийцүүлэн тохируулдаг бөгөөд ажилтан өөрчлөх боломжгүй.
3.4 Зайнаас шинэчлэх журам
Шинэчлэлт авахын тулд Nets программ хангамжийн төвтэй холбогдохын тулд терминалыг идэвхжүүлэх хоёр арга бий:

1. Терминал дахь цэсийн сонголтоор (худалдааны картыг шудар, цэс 8 "Програм хангамж", 1 "Програм хангамж" -ийг сонго), эсвэл Хост эхлүүлнэ үү.
2. Хост эхлүүлсэн аргыг ашиглах; терминал нь санхүүгийн гүйлгээ хийсний дараа автоматаар хостоос тушаал хүлээн авдаг. Энэ тушаал нь терминалд шинэчлэлтүүдийг шалгахын тулд Nets програм хангамжийн төвтэй холбоо барихыг хэлдэг.

Програм хангамжийг амжилттай шинэчилсэний дараа суурилуулсан принтертэй терминал нь шинэ хувилбарын талаархи мэдээлэл бүхий баримтыг хэвлэх болно.
Терминал интеграторууд, түншүүд болон/эсвэл Nets-ийн техникийн дэмжлэг үзүүлэх баг нь шинэчлэгдсэн хэрэгжүүлэх гарын авлагын холбоос болон хувилбарын тэмдэглэл зэрэг шинэчлэлтийн талаар худалдаачдад мэдээлэх үүрэгтэй.
Програм хангамжийг шинэчилсэний дараа хүлээн авахаас гадна Викинг төлбөрийн програмыг терминал дээрх 'F3' товчийг дарснаар терминалын мэдээллээр баталгаажуулж болно.

Эмзэг мэдээллийг найдвартай устгах, карт эзэмшигчийн хадгалсан мэдээллийг хамгаалах

4.1 Худалдаачид хэрэглэх боломж
Viking төлбөрийн хэрэглүүр нь өмнөх хувилбараасаа соронзон туузны өгөгдөл, картын баталгаажуулалтын утга, код, PIN эсвэл PIN блок өгөгдөл, криптограф түлхүүрийн материал, криптограмм зэргийг хадгалдаггүй.
PCI-д нийцэхийн тулд худалдаачин карт эзэмшигчийн мэдээллийг хэр удаан хадгалахыг тодорхойлсон өгөгдөл хадгалах бодлоготой байх ёстой. Viking төлбөрийн хэрэглүүр нь карт эзэмшигчийн мэдээлэл ба/эсвэл хамгийн сүүлийн гүйлгээний нууц баталгаажуулалтын өгөгдлийг хадгалдаг бөгөөд хэрэв PCI-Secure програм хангамжийн стандартыг дагаж мөрдсөний зэрэгцээ зөвшөөрлийн гүйлгээ офлайн эсвэл хойшлогдсон бол түүнийг төлбөрөөс чөлөөлөх боломжтой. худалдаачны карт эзэмшигчийн мэдээлэл хадгалах бодлого.
4.2 Аюулгүй устгах заавар
Терминал нь баталгаажуулалтын нууц мэдээллийг хадгалдаггүй; бүрэн зам2, CVC, CVV эсвэл PIN кодыг зөвшөөрөл авахаас өмнө ч, дараа нь ч биш; Зөвшөөрөл хийгдэх хүртэл шифрлэгдсэн нууц баталгаажуулалтын өгөгдөл (бүтэн зам 2 өгөгдөл) хадгалагдана. Зөвшөөрөл өгсний дараа өгөгдлийг аюулгүйгээр устгана.
Викинг төлбөрийн программыг шинэчлэх үед терминалд байгаа хориотой түүхэн өгөгдлийн аливаа тохиолдлыг автоматаар устгах болно. Хориотой түүхийн өгөгдөл болон хуучин хадгалалтын бодлоготой өгөгдлийг устгах нь автоматаар хийгдэнэ.
4.3 Хадгалсан карт эзэмшигчийн мэдээллийн байршил
Карт эзэмшигчийн мэдээллийг Flash DFS (Data File Систем) терминал. Энэ өгөгдөлд худалдаачин шууд хандах боломжгүй.

Мэдээллийн дэлгүүр (file, ширээ гэх мэт)	Карт эзэмшигчийн мэдээллийн элементүүдийг хадгалсан (PAN, хугацаа дуусах, SAD-ийн аливаа элемент)	Мэдээллийн хадгалалт хэрхэн хамгаалагдсан (жишээ ньample, шифрлэлт, хандалтын хяналт, таслах гэх мэт)
File: зөрчил	PAN, дуусах огноо, үйлчилгээний код	PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: storefwd.rsd	PAN, дуусах огноо, үйлчилгээний код	PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: transoff.rsd	PAN, дуусах огноо, үйлчилгээний код	PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: transorr.rsd	Таслагдсан PAN	Таслагдсан (Эхний 6, Сүүлийн 4)
File: offflrep.dat	Таслагдсан PAN	Таслагдсан (Эхний 6, Сүүлийн 4)
File: defauth.rsd	PAN, дуусах огноо, үйлчилгээний код	PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: defauth.rsd	Бүрэн зам2 өгөгдөл	Бүрэн Track2 өгөгдөл: урьдчилан шифрлэгдсэн 3DES-DUKPT (112 бит)

4.4 Зөвшөөрлийн гүйлгээг хойшлуулах
Худалдаач карт эзэмшигчтэй гүйлгээ хийх үед холболт, системийн асуудал эсвэл бусад хязгаарлалтын улмаас зөвшөөрлөө дуусгаж чадахгүй, дараа нь үүнийг хийх боломжтой үед зөвшөөрлөө дуусгах үед хойшлуулсан зөвшөөрөл үүсдэг.
Энэ нь картыг ашиглах боломжгүй болсоны дараа онлайн зөвшөөрөл хийгдэх үед хойшлуулсан зөвшөөрөл үүсдэг гэсэн үг юм. Хойшлогдсон зөвшөөрлийн гүйлгээний онлайн зөвшөөрөл хойшлогдсон тул дараа нь сүлжээ бэлэн болсон үед гүйлгээ амжилттай зөвшөөрөгдөх хүртэл гүйлгээг терминал дээр хадгална. Өнөөдрийн байдлаар Викинг төлбөрийн аппликейшн дээр Офлайн гүйлгээг хэрхэн хадгалж байгаа гэх мэт гүйлгээг хадгалж, дараа нь хост руу илгээдэг.
Худалдаачин гүйлгээг Цахим кассын бүртгэл (ECR) эсвэл терминалын цэсээр дамжуулан "Хойшлогдсон зөвшөөрөл" хэлбэрээр эхлүүлэх боломжтой.
Хойшлогдсон зөвшөөрлийн гүйлгээг дараах сонголтуудыг ашиглан худалдаачин Nets хост руу байршуулж болно.

1. ECR – Админ команд – Офлайнаар илгээх (0x3138)
2. Терминал – Худалдаачин ->2 EOT -> 2 хост руу илгээгдсэн

4.5 Алдааг олж засварлах журам
Nets-ийн дэмжлэг нь алдааг олж засварлах зорилгоор нууц нотолгоо эсвэл карт эзэмшигчийн мэдээллийг шаардахгүй. Viking төлбөрийн програм нь ямар ч тохиолдолд нууц мэдээллийг цуглуулах, алдааг олж засварлах чадваргүй.

4.6 PAN байршил – Харуулсан эсвэл хэвлэсэн
Масктай PAN:

• Санхүүгийн гүйлгээний баримтууд:
  Масктай PAN нь карт эзэмшигч болон худалдаачин хоёрын гүйлгээний баримт дээр үргэлж хэвлэгддэг. Ихэнх тохиолдолд далдлагдсан PAN нь *-тэй байх бөгөөд эхний 6 орон, сүүлийн 4 орон нь тодорхой бичвэрт байна.
• Гүйлгээний жагсаалтын тайлан:
  Гүйлгээний жагсаалтын тайлан нь сессээр хийгдсэн гүйлгээг харуулдаг. Гүйлгээний дэлгэрэнгүй мэдээлэлд Masked PAN, Карт гаргагчийн нэр болон гүйлгээний дүн орно.
• Сүүлийн үйлчлүүлэгчийн баримт:
  Сүүлийн хэрэглэгчийн баримтын хуулбарыг терминалын хуулбар цэснээс үүсгэж болно. Үйлчлүүлэгчийн баримт нь анхны хэрэглэгчийн баримт болгон далдлагдсан PAN-г агуулна. Өгөгдсөн функцийг терминал хэрэглэгч үүсгэж чадахгүй тохиолдолд хэрэглэнэ
  ямар нэгэн шалтгаанаар гүйлгээний явцад хүлээн авсан.

Шифрлэгдсэн PAN:

• Офлайн гүйлгээний баримт:
Офлайн гүйлгээний жижиглэнгийн худалдааны баримтын хувилбарт Гурвалсан DES 112 битийн DUKPT шифрлэгдсэн карт эзэмшигчийн өгөгдөл (PAN, Дуусах хугацаа, Үйлчилгээний код) орно.

BAX: 71448400-714484
12/08/2022 10:39
Виз
Холбоо барихгүй
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
Тусламж: A0000000031010
TVR: 0000000000
Дэлгүүрийн ID: 123461
Ref.: 000004 000000 KC3
Хариулт: Y1
Хурал: 782
ХУДАЛДАН АВАХ
12,00 NOK
БАТАЛСАН
Жижиглэн худалдаачны хуулбар
Баталгаажуулалт:
Викинг төлбөрийн хэрэглүүр нь офлайн гүйлгээ хадгалах, NETS хост руу дамжуулах, офлайн гүйлгээний жижиглэнгийн баримт дээр шифрлэгдсэн картын өгөгдлийг хэвлэх зорилгоор карт эзэмшигчийн мэдээллийг үргэлж шифрлэдэг.
Мөн PAN картыг харуулах эсвэл хэвлэхийн тулд Viking төлбөрийн хэрэглүүр нь PAN цифрүүдийг '*' одоор тэмдэглэсэн эхний 6 + Сүүлийн 4 цифрийг өгөгдмөл байдлаар үргэлж нуудаг. Картын дугаарыг хэвлэх форматыг терминалын удирдлагын системээр хянадаг бөгөөд зохих сувгаар хүсэлт гаргаж, бизнесийн хууль ёсны хэрэгцээг хангах замаар хэвлэх форматыг өөрчлөх боломжтой боловч Viking төлбөрийн программын хувьд ийм тохиолдол байдаггүй.
Exampмасктай PAN-д зориулсан le:
ПАН: 957852181428133823-2
Хамгийн бага мэдээлэл: *************3823-2
Хамгийн их мэдээлэл: 957852********3823-2
4.7 Шуурхай files
Викинг төлбөрийн хэрэглүүр нь ямар ч тусдаа хүсэлт өгдөггүй files.
Викинг төлбөрийн аппликейшн нь гарын үсэг зурсан Viking төлбөрийн аппликейшн доторх мессежийн системийн нэг хэсэг болох дэлгэцийн сануулгуудаар дамжуулан карт эзэмшигчийн оруулах хүсэлт.
Терминал дээр PIN код, дүн гэх мэтийг харуулах сануулгууд гарч ирэх бөгөөд карт эзэмшигчийн оролтыг хүлээж байна. Карт эзэмшигчээс хүлээн авсан мэдээлэл хадгалагдахгүй.
4.8 Гол удирдлага
Тетра терминалын загваруудын хувьд аюулгүй байдлын бүх функцийг төлбөрийн хэрэглүүрээс хамгаалагдсан PTS төхөөрөмжийн аюулгүй хэсэгт гүйцэтгэдэг.
Шифрлэлт нь аюулгүй бүсэд хийгддэг бөгөөд шифрлэгдсэн мэдээллийн шифрийг тайлах нь зөвхөн Nets Host системээр хийгддэг. Nets хост, Түлхүүр/Тарилгын хэрэгсэл (Тетра терминалын хувьд) болон PED хоорондын бүх түлхүүр солилцоо шифрлэгдсэн хэлбэрээр хийгддэг.
Түлхүүр удирдлагын процедурыг Nets DUKPT схемийн дагуу 3DES шифрлэлт ашиглан хэрэгжүүлдэг.
Nets терминалуудын ашигладаг бүх түлхүүрүүд болон гол бүрэлдэхүүн хэсгүүд нь батлагдсан санамсаргүй эсвэл псевдорандом процессуудыг ашиглан үүсгэгддэг. Nets терминалуудын ашигладаг түлхүүрүүд болон гол бүрэлдэхүүн хэсгүүдийг Nets түлхүүрийн удирдлагын системээр үүсгэсэн бөгөөд тэдгээр нь криптограф түлхүүрүүдийг үүсгэхийн тулд батлагдсан Thales Pay shield HSM нэгжүүдийг ашигладаг.
Гол удирдлага нь төлбөрийн функцээс хараат бус байдаг. Тиймээс шинэ програмыг ачаалахад гол функцийг өөрчлөх шаардлагагүй. Терминал түлхүүрийн зай нь ойролцоогоор 2,097,152 гүйлгээг дэмжих болно.
Түлхүүрийн зай дуусмагц Викинг терминал ажиллахаа больж, алдааны мессежийг харуулах бөгөөд дараа нь терминалыг солих шаардлагатай.
4.9 '24 HR' дахин ачаална уу
Бүх Викинг терминалууд нь PCI-PTS 4.x ба түүнээс дээш байх тул PCI-PTS 4.x терминал нь RAM-г арчиж, төлбөрийг авахын тулд HW терминалыг ашиглахаас хамгаалахын тулд дор хаяж 24 цаг тутамд дахин асах ёстой гэсэн шаардлагыг дагаж мөрддөг. картын өгөгдөл.
'24 цагийн' дахин ачаалах мөчлөгийн өөр нэг давуу тал нь санах ойн алдагдал багасч, худалдаачинд бага нөлөө үзүүлэх болно (бид санах ой алдагдсан асуудлыг хүлээн зөвшөөрөх ёсгүй.
Худалдаачин терминалын цэсийн сонголтоос дахин ачаалах хугацааг "Дахин ачаалах цаг" болгож тохируулж болно. Дахин ачаалах цагийг "24 цаг" дээр үндэслэн тохируулсан бөгөөд HH:MM форматыг авна.
Дахин тохируулах механизм нь терминалыг 24 цагийн турш дор хаяж нэг удаа дахин тохируулах зорилготой юм. Энэ шаардлагыг биелүүлэхийн тулд Temin болон Tmax-аар илэрхийлсэн "дахин тохируулах интервал" гэж нэрлэгддэг цаг хугацааны интервалыг тодорхойлсон. Энэ хугацаа нь дахин тохируулахыг зөвшөөрсөн хугацааны интервалыг илэрхийлнэ. Бизнесийн нөхцөл байдлаас хамааран "дахин тохируулах интервал" нь терминал суулгах үе шатанд тохируулагддаг. Дизайнаар энэ хугацаа 30 минутаас бага байж болохгүй. Энэ хугацаанд дахин тохируулга нь өдөр бүр 5 минутын өмнө (T3 дээр) дараах диаграмаар тайлбарлагддаг.

4.10 Цагаан жагсаалт
Цагаан жагсаалт нь цагаан жагсаалтад орсон PAN-уудыг тодорхой текстээр харуулахыг зөвшөөрөх журам юм. Викинг нь терминалын удирдлагын системээс татаж авсан тохиргооноос уншдаг цагаан жагсаалтад орсон PAN-уудыг тодорхойлохын тулд 3 талбарыг ашигладаг.
Nets хост дахь 'Compliance flag'-ыг Y гэж тохируулсан үед Nets Host эсвэл Terminal удирдлагын системээс мэдээлэл терминал эхлэх үед терминал руу татагдана. Энэхүү Нийцлийн тугийг өгөгдлийн багцаас уншсан цагаан жагсаалтад орсон PAN-г тодорхойлоход ашиглаж байна.
'Track2ECR' туг нь Track2 өгөгдлийг тодорхой гаргагчийн хувьд ECR-ээр зохицуулахыг (илгээх/хүлээн авах) зөвшөөрөх эсэхийг тодорхойлдог. Энэ тугийн утгаас хамааран track2 өгөгдлийг ECR дээр локал горимд харуулах эсэхийг тодорхойлно.
"Хэвлэх форматын талбар" нь PAN хэрхэн харагдахыг тодорхойлдог. PCI хамрах хүрээний картууд бүгд PAN-г таслагдсан/масклагдсан хэлбэрээр харуулах хэвлэх форматтай байх болно.

Баталгаажуулалт ба хандалтын хяналт

5.1 Хандалтын хяналт
Viking төлбөрийн аппликейшн нь хэрэглэгчийн данс эсвэл холбогдох нууц үггүй тул Viking төлбөрийн програм нь энэ шаардлагаас чөлөөлөгдөнө.

• ECR нэгдсэн тохиргоо:
  Эдгээр функцийг буруугаар ашиглахаас хамгаалахын тулд буцаан олголт, хадгаламж, буцаалт зэрэг гүйлгээний төрлүүдийг терминалын цэснээс үзэх боломжгүй. Эдгээр нь худалдааны данснаас карт эзэмшигчийн данс руу мөнгө гүйлгээ хийдэг гүйлгээний төрлүүд юм. ECR-ийг зөвхөн эрх бүхий хэрэглэгчид ашиглахыг баталгаажуулах нь худалдаачны үүрэг юм.
• Бие даасан тохиргоо:
  Худалдааны картын хандалтын хяналт нь буцаан олголт, хадгаламж, буцаалт зэрэг гүйлгээний төрлүүдэд терминалын цэснээс хандахын тулд эдгээр функцийг буруугаар ашиглахаас хамгаална.
  Викинг терминал нь зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэхийн тулд цэсийн сонголтыг аюулгүй болгох үүднээс анхдагчаар тохируулагдсан байдаг. Цэсийн аюулгүй байдлыг тохируулах параметрүүд нь Худалдааны цэс (Худалдааны картаар хандах боломжтой) -> Параметрүүд -> Аюулгүй байдал гэсэн хэсэгт багтана.

Хамгаалах цэс - Анхдагчаар "Тийм" гэж тохируулна уу.
Терминал дээрх цэсний товчлуурыг Хамгаалах цэсийн тохиргоог ашиглан хамгаална. Цэс рүү зөвхөн худалдаачин карт ашиглан хандах боломжтой.

Урвуу байдлыг хамгаалах - Анхдагчаар "Тийм" гэж тохируулна уу.
Гүйлгээг буцаахыг зөвхөн худалдаачин карт ашиглан буцаах цэс рүү нэвтрэх боломжтой.

Эвлэрлийг хамгаалах - Анхдагчаар "Тийм" гэж тохируулна уу
Энэхүү хамгаалалтыг үнэн гэж тохируулсан тохиолдолд зөвхөн худалдааны карттай худалдаачин эвлэрэх сонголтод хандах боломжтой.

Товчлолыг хамгаалах – Анхдагчаар "Тийм" гэж тохируулна уу
Сонголтуудтай товчлолын цэс viewТерминалын мэдээлэл болон Bluetooth параметрүүдийг шинэчлэх сонголт нь зөвхөн худалдааны картыг шударсны дараа худалдаачинд боломжтой болно.

5.2 Нууц үгийн хяналт
Viking төлбөрийн программ нь хэрэглэгчийн данс эсвэл холбогдох нууц үггүй; иймээс Викинг програм нь энэ шаардлагаас чөлөөлөгдөнө.

Мод бэлтгэх

6.1 Худалдаачид хэрэглэх боломж
Одоогоор Nets Viking төлбөрийн програмын хувьд эцсийн хэрэглэгчийн тохируулж болох PCI бүртгэлийн тохиргоо байхгүй байна.
6.2 Бүртгэлийн тохиргоог хийх
Viking төлбөрийн программ нь хэрэглэгчийн бүртгэлгүй тул PCI-д нийцсэн бүртгэл хийх боломжгүй. Викинг төлбөрийн хэрэглүүр нь хамгийн нарийн гүйлгээний бүртгэлд ч гэсэн ямар ч нууц баталгаажуулалтын өгөгдөл эсвэл карт эзэмшигчийн мэдээллийг бүртгэдэггүй.
6.3 Төвлөрсөн мод бэлтгэл
Терминал нь бүртгэлийн ерөнхий механизмтай. Энэхүү механизм нь S/W-г гүйцэтгэх файлыг үүсгэх, устгах бүртгэлийг багтаадаг.
S/W татан авалтын үйл ажиллагааг бүртгэдэг бөгөөд терминал дээрх цэсийн сонголтоор эсвэл ердийн гүйлгээний урсгалаар тэмдэглэсэн хостын хүсэлтээр гараар Host руу шилжүүлж болно. Хүлээн авсан дээр хүчингүй тоон гарын үсгийн улмаас S/W татаж авах идэвхжүүлэлт амжилтгүй болбол files, тохиолдлыг бүртгэж, автоматаар шууд хост руу шилжүүлдэг.
6.3.1 Терминал дээр trace Logging-ийг идэвхжүүлнэ
Мөрийн бүртгэлийг идэвхжүүлэхийн тулд:

1. Худалдааны картыг шударна уу.
2. Дараа нь цэснээс "9 Системийн цэс" -ийг сонгоно уу.
3. Дараа нь "2 системийн бүртгэл" цэс рүү очно уу.
4. Техникийн кодыг оруулаад Nets Merchant Service дэмжлэг рүү залгаж авах боломжтой.
5. "8 параметр" -ийг сонгоно уу.
6. Дараа нь "Бүртгэл"-ийг "Тийм" болгож идэвхжүүлнэ үү.

6.3.2 Хост руу ул мөр лог илгээх
Мөрийн бүртгэлийг илгээхийн тулд:

1. Терминал дээрх Цэс товчийг дараад дараа нь Худалдааны картыг шударна уу.
2. Дараа нь үндсэн цэснээс "7 операторын цэс" -ийг сонгоно уу.
3. Дараа нь "5 Send Trace Logs"-г сонгоод хост руу ул мөрийн бүртгэл илгээнэ үү.

6.3.3 Алсын зайн ул мөр бүртгэл
Nets Host (PSP) дээр параметрийг тохируулсан бөгөөд энэ нь Терминалын ул мөр бүртгэх функцийг алсаас идэвхжүүлэх/идэвхгүй болгох болно. Nets Host нь өгөгдлийн багц дахь Терминал руу Trace идэвхжүүлэх/идэвхгүй болгох бүртгэлийн параметрийг Терминал Trace бүртгэлийг байршуулах хуваарийн дагуу илгээнэ. Терминал нь Trace параметрийг идэвхжүүлсэнээр хүлээн авах үед Trace логуудыг авч эхлэх бөгөөд төлөвлөсөн цагтаа бүх ул мөрийн бүртгэлийг байршуулж, бүртгэлийн функцийг идэвхгүй болгоно.
6.3.4 Алсын зайн алдааны бүртгэл
Терминал дээр алдааны бүртгэл үргэлж идэвхждэг. Trace logging нэгэн адил Terminal-ийн алдаа бүртгэх функцийг алсаас идэвхжүүлэх/идэвхгүй болгох параметрийг Nets Host-д тохируулсан байна. Nets Host нь өгөгдлийн багц дахь Терминал руу Trace идэвхжүүлэх/идэвхгүй болгох бүртгэлийн параметрийг Терминал алдааны бүртгэлийг байршуулах хуваарийн дагуу илгээнэ. Терминал нь алдааны бүртгэлийн параметрийг идэвхжүүлсэн байдлаар хүлээн авах үед алдааны бүртгэлийг бичиж эхлэх бөгөөд товлосон цагт бүх алдааны бүртгэлийг байршуулж, дараа нь бүртгэлийн функцийг идэвхгүй болгоно.

Утасгүй сүлжээ

7.1 Худалдаачид хэрэглэх боломж

Viking төлбөрийн терминал – MOVE 3500 болон Link2500 нь Wi-Fi сүлжээнд холбогдох чадвартай. Тиймээс Утасгүй сүлжээг найдвартай хэрэгжүүлэхийн тулд доор тайлбарласны дагуу утасгүй сүлжээг суулгаж, тохируулахдаа анхаарах хэрэгтэй.
7.2 Санал болгож буй утасгүй холболтын тохиргоо
Дотоод сүлжээнд холбогдсон утасгүй сүлжээг тохируулахдаа анхаарах олон зүйл, алхамууд байдаг.
Наад зах нь дараах тохиргоо, тохиргоог хийсэн байх ёстой.

• Бүх утасгүй сүлжээг галт хана ашиглан сегментчилсэн байх ёстой; утасгүй сүлжээ болон карт эзэмшигчийн мэдээллийн орчны хооронд холболт шаардлагатай бол хандалтыг галт ханаар хянаж, хамгаалсан байх ёстой.
• Өгөгдмөл SSID-г өөрчилж, SSID цацалтыг идэвхгүй болго
• Утасгүй холболт болон утасгүй хандалтын цэгүүдийн өгөгдмөл нууц үгийг өөрчлөх, үүнд консолын хандалт болон SNMP нийгэмлэгийн мөрүүд орно.
• Үйлдвэрлэгчээс өгсөн эсвэл тохируулсан бусад аюулгүй байдлын стандартыг өөрчлөх
• Утасгүй хандалтын цэгүүдийг хамгийн сүүлийн үеийн програм хангамж болгон шинэчилсэн эсэхийг шалгаарай
• Зөвхөн WPA эсвэл WPA2-г хүчтэй түлхүүрээр ашиглаарай, WEP-г хориглодог бөгөөд хэзээ ч ашиглах ёсгүй
• WPA/WPA2 түлхүүрүүдийг суулгаж байх үед, мөн түлхүүрийн талаар мэддэг хүн компанийг орхих болгонд тогтмол сольж байгаарай.

Сүлжээний сегментчилэл

8.1 Худалдаачид хэрэглэх боломж
Viking төлбөрийн програм нь серверт суурилсан төлбөрийн програм биш бөгөөд терминал дээр байрладаг. Энэ шалтгааны улмаас төлбөрийн програм нь энэ шаардлагыг хангахын тулд ямар нэгэн тохируулга шаарддаггүй.
Худалдаачны ерөнхий мэдлэгийн хувьд зээлийн картын өгөгдлийг интернетэд шууд холбогдсон системд хадгалах боломжгүй. Жишээ ньampле, web серверүүд болон мэдээллийн сангийн серверүүдийг нэг сервер дээр суулгаж болохгүй. Зөвхөн DMZ дээрх машинууд интернетэд нэвтрэх боломжтой байхаар сүлжээг сегментчилэхийн тулд цэрэггүй бүс (DMZ) байгуулах ёстой.

Алсын хандалт

9.1 Худалдаачид хэрэглэх боломж
Viking төлбөрийн программыг алсаас ашиглах боломжгүй. Алсын дэмжлэгийг зөвхөн Nets-ийн туслах ажилтан болон худалдаачин хоёрын хооронд утсаар эсвэл Nets шууд газар дээр нь худалдаачинтай хийдэг.

Эмзэг мэдээллийг дамжуулах

10.1 Эмзэг мэдээллийг дамжуулах
Viking төлбөрийн програм нь бүх дамжуулалтад (нийтийн сүлжээг оруулаад) 3DES-DUKPT (112 бит) ашиглан мессеж түвшний шифрлэлт ашиглан дамжуулж буй карт эзэмшигчийн нууц өгөгдөл болон/эсвэл өгөгдлийг хамгаалдаг. Мессежийн түвшний шифрлэлт дээр дурдсанчлан 3DES-DUKPT (112 бит) ашиглан хэрэгждэг тул Викинг програмаас хост руу IP холболт хийх аюулгүй байдлын протокол шаардлагагүй. Энэхүү шифрлэлтийн схем нь гүйлгээг саатуулсан ч 3DES-DUKPT (112 бит) нь хүчтэй шифрлэлт гэж тооцогдсон хэвээр байвал гүйлгээг ямар нэгэн байдлаар өөрчлөх, эвдэх боломжгүйг баталгаажуулдаг. DUKPT түлхүүрийн удирдлагын схемийн дагуу ашигласан 3DES түлхүүр нь гүйлгээ бүрт өвөрмөц байдаг.
10.2 Эмзэг мэдээллийг бусад програм хангамжтай хуваалцах
Viking төлбөрийн хэрэглүүр нь тодорхой текстийн дансны өгөгдлийг бусад программ хангамжтай шууд хуваалцах боломжийг олгох ямар ч логик интерфэйс(үүд)/API өгдөггүй. Нээлттэй API-уудаар дамжуулан бусад программ хангамжтай ямар ч эмзэг өгөгдөл эсвэл тодорхой текстийн дансны өгөгдлийг хуваалцахгүй.

10.3 Имэйл болон нууц мэдээлэл
Viking төлбөрийн програм нь шуудангаар имэйл илгээхийг дэмждэггүй.
10.4 Консолын бус удирдлагын хандалт
Викинг нь Консолын бус удирдлагын хандалтыг дэмждэггүй.
Гэсэн хэдий ч, худалдаачны ерөнхий мэдлэгийн хувьд Консолын бус удирдлагын хандалт нь карт эзэмшигчийн өгөгдлийн орчин дахь серверүүдэд консолын бус захиргааны хандалтыг шифрлэхийн тулд SSH, VPN эсвэл TLS аль нэгийг ашиглах ёстой. Telnet болон бусад шифрлэгдээгүй хандалтын аргыг ашиглах ёсгүй.

Викинг хувилбарын арга зүй

Nets хувилбарын аргачлал нь гурван хэсгээс бүрдэх S/W хувилбарын дугаараас бүрдэнэ: a.bb.c
PCI-Аюулгүй Програм хангамжийн Стандартын дагуу өндөр нөлөөллийн өөрчлөлт хийх үед "a"-г нэмэгдүүлнэ.
a - үндсэн хувилбар (1 оронтой)
PCI-Secure програм хангамжийн стандартын дагуу бага нөлөөлөлтэй төлөвлөсөн өөрчлөлтүүдийг хийх үед 'bb' нь нэмэгдэнэ.
bb - бага хувилбар (2 оронтой)
PCI-Secure програм хангамжийн стандартын дагуу бага нөлөөллийн засварын өөрчлөлт хийх үед 'c' нь нэмэгдэнэ.
c - бага хувилбар (1 оронтой)
Викинг төлбөрийн програмын S/W хувилбарын дугаарыг терминал асаалттай үед терминалын дэлгэц дээр дараах байдлаар харуулна: 'abbc'

• Жишээлбэл, 1.00.0-аас 2.00.0 хүртэлх шинэчлэлт нь чухал функциональ шинэчлэл юм. Үүнд аюулгүй байдалд нөлөөлөх өөрчлөлтүүд эсвэл PCI Secure Software Standard шаардлагууд багтаж болно.
• Жишээлбэл, 1.00.0-аас 1.01.0 хүртэлх шинэчлэлт нь чухал биш функциональ шинэчлэл юм. Үүнд аюулгүй байдалд нөлөөлөх өөрчлөлтүүд эсвэл PCI Secure Software Standard шаардлагуудыг оруулахгүй байж болно.
• Жишээлбэл, 1.00.0-аас 1.00.1 хүртэлх шинэчлэлт нь чухал биш функциональ шинэчлэл юм. Үүнд аюулгүй байдалд нөлөөлөх өөрчлөлтүүд эсвэл PCI Secure Software Standard шаардлагуудыг оруулахгүй байж болно.

Бүх өөрчлөлтийг дараалсан тоон дарааллаар харуулав.

Нүхэн болон шинэчлэлтүүдийг найдвартай суулгах заавар.

Nets нь алсаас төлбөрийн хэрэглүүрийн шинэчлэлтүүдийг найдвартай хүргэдэг. Эдгээр шинэчлэлтүүд нь аюулгүй төлбөрийн гүйлгээтэй нэг холбооны суваг дээр хийгддэг бөгөөд худалдаачин дагаж мөрдөхийн тулд энэ харилцааны замд ямар нэгэн өөрчлөлт оруулах шаардлагагүй.
Нэмэлт байгаа үед Nets Nets Host дээрх засварын хувилбарыг шинэчлэх болно. Худалдаачин засваруудыг автоматаар S/W татаж авах хүсэлтээр авах эсвэл худалдаачин терминалын цэснээс програм хангамжийг татаж авах ажлыг эхлүүлж болно.
Ерөнхий мэдээлэл өгөхийн тулд худалдаачид VPN эсвэл бусад өндөр хурдны холболтын доорх удирдамжийн дагуу ажилтнуудад тулгардаг чухал технологиудыг ашиглах зөвшөөрөгдсөн бодлогыг боловсруулах ёстой бөгөөд шинэчлэлтийг галт хана эсвэл ажилтнуудын галт ханаар дамжуулан хүлээн авдаг.
Nets хостыг интернетээр аюулгүй хандалт эсвэл хаалттай сүлжээгээр ашиглах боломжтой. Хаалттай сүлжээтэй бол сүлжээний үйлчилгээ үзүүлэгч нь өөрсдийн сүлжээний үйлчилгээ үзүүлэгчээс санал болгож буй манай хост орчинтой шууд холбогддог. Терминалуудыг Nets терминалын удирдлагын үйлчилгээгээр удирддаг. Терминалын удирдлагын үйлчилгээ нь жишээ ньample терминалын харьяалагдах бүс нутаг болон ашиглагдаж буй хүлээн авагч. Терминалын удирдлага нь сүлжээгээр алсаас терминалын програм хангамжийг шинэчлэх үүрэгтэй. Nets нь терминалд байршуулсан программ хангамж нь шаардлагатай гэрчилгээг бүрэн хангасан эсэхийг баталгаажуулдаг.
Нэтс бүх үйлчлүүлэгчиддээ доорх жагсаалтын дагуу аюулгүй, найдвартай төлбөрийг баталгаажуулахын тулд шалгах цэгүүдийг санал болгож байна.

1. Үйл ажиллагаа явуулж буй бүх төлбөрийн терминалуудын жагсаалтыг хөтөлж, бүх хэмжээсээс зураг авснаар тэдгээр нь ямар харагдах ёстойг мэдэх болно.
2. t-ийн илэрхий шинж тэмдгийг хайхampНэвтрэх тагны хавтан эсвэл эрэг дээр эвдэрсэн битүүмжлэл, хачирхалтай эсвэл өөр кабель эсвэл таних боломжгүй шинэ техник хангамжийн төхөөрөмж гэх мэт.
3. Ашиглаагүй үед терминалуудаа хэрэглэгчийн гар хүрэхээс хамгаалаарай. Төлбөрийн терминал болон төлбөрийн карт унших боломжтой бусад төхөөрөмжийг өдөр бүр шалгаж үзээрэй.
4. Хэрэв та төлбөрийн терминалын засварыг хүлээж байгаа бол засварын ажилтны хэн болохыг шалгах ёстой.
5. Хэрэв та ямар нэгэн үл мэдэгдэх үйлдлийг сэжиглэж байвал Nets эсвэл банк руугаа яаралтай залга.
6. Хэрэв та POS төхөөрөмжөө хулгайд өртөмтгий гэж үзэж байгаа бол худалдаанд авах боломжтой үйлчилгээний өлгий, хамгаалалтын оосор, уяанууд байдаг. Тэдний хэрэглээг анхаарч үзэх нь зүйтэй болов уу.

Викингүүдийн хувилбарын шинэчлэлтүүд

Викинг программ хангамж нь дараах хувилбаруудад (өөрчлөлт хийх боломжтой) гарна.

• Жил бүр 2 томоохон хувилбар гардаг
• Жилд 2 жижиг хувилбар
• Шаардлагатай үед програм хангамжийн засварууд (жишээлбэл, аливаа ноцтой алдаа/эмзэг байдлын асуудлаас болж). Хэрэв хувилбар нь талбарт ажиллаж байгаа бөгөөд зарим чухал асуудал(ууд) бүртгэгдсэн бол засвартай програм хангамжийн засварыг нэг сарын дотор гаргах төлөвтэй байна.

Худалдаачид өөрсдийн цахим шуудангийн хаяг руу шууд илгээгдэх имэйлээр дамжуулан гаргасан хувилбаруудын талаар (том/бага/засвар) мэдэгдэнэ. Имэйл нь мөн хувилбар болон хувилбарын тэмдэглэлийн гол онцлох зүйлсийг агуулна.
Худалдаачид мөн дараах хаягаар байршуулах хувилбарын тэмдэглэлд хандах боломжтой: Програм хангамжийн хувилбарын тэмдэглэл (nets.eu)
Викинг програм хангамжийн хувилбаруудад Тетра терминалуудад зориулсан Ingenico-ийн дуулах хэрэгслийг ашиглан гарын үсэг зурсан. Зөвхөн гарын үсэг зурсан програм хангамжийг терминал дээр ачаалж болно.

Үл хамаарах шаардлага

Энэ хэсэгт Викингийн төлбөрийн хэрэглүүрт "хэрэглэх боломжгүй" гэж үнэлэгдсэн PCI-Secure програм хангамжийн стандартын шаардлагуудын жагсаалт болон үүний үндэслэлийг багтаасан болно.

PCI Secure Software Standard CO	Үйл ажиллагаа	"Хэрэглэх боломжгүй" гэсэн үндэслэл
5.3	Баталгаажуулалтын аргууд (сессийн итгэмжлэлийг оруулаад) нь баталгаажуулалтын итгэмжлэлийг хуурамчаар үйлдэх, хууран мэхлэх, задруулах, таамаглах, тойрч гарахаас хамгаалах хангалттай хүчтэй бөгөөд бат бөх байдаг.	Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг. Викинг төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас хандалт, эрх ямбаны түвшинг санал болгодоггүй тул PTS POI төхөөрөмжид нотлох баримт байхгүй. Viking төлбөрийн хэрэглүүр нь хэрэглэгчийн ID-г удирдах, үүсгэх тохиргоог өгдөггүй бөгөөд чухал хөрөнгөд (дибаг хийх зорилгоор ч) орон нутгийн, консолын бус эсвэл алсаас хандах боломжийг олгодоггүй.
5.4	Анхдагч байдлаар, чухал хөрөнгийн бүх хандалтыг зөвхөн ийм хандалт шаарддаг данс, үйлчилгээнд хязгаарладаг.	Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг. Viking төлбөрийн програм нь данс, үйлчилгээг удирдах, үүсгэх тохиргоог өгдөггүй.
7.3	Програм хангамжийн ашигладаг бүх санамсаргүй тоо нь зөвхөн батлагдсан санамсаргүй тоо үүсгэх (RNG) алгоритм эсвэл номын санг ашиглан үүсгэгддэг. Зөвшөөрөгдсөн RNG алгоритмууд эсвэл номын сангууд нь хангалттай урьдчилан таамаглах боломжгүй үйлдвэрлэлийн стандартад нийцсэн алгоритмууд юм (жишээ нь, NIST тусгай хэвлэл 800-22).	Викинг төлбөрийн програм нь шифрлэлтийн функцэд RNG (санамсаргүй тоо үүсгэгч) ашигладаггүй. Викинг төлбөрийн програм нь криптографийн функцэд санамсаргүй тоо үүсгэдэггүй бөгөөд ашигладаггүй.
7.4	Санамсаргүй утгууд нь криптограф командууд болон тэдгээрт тулгуурласан түлхүүрүүдийн хамгийн бага үр дүнтэй бат бэхийн шаардлагыг хангасан энтропитэй байдаг.	Викинг төлбөрийн програм нь шифрлэлтийн функцэд RNG (санамсаргүй тоо үүсгэгч) ашигладаггүй. Викинг төлбөрийн програм нь криптографийн функцэд санамсаргүй тоо үүсгэдэггүй бөгөөд ашигладаггүй.
8.1	Чухал хөрөнгийн бүх хандалтын оролдлого, ашиглалтыг өвөрмөц хувь хүн бүртгэж, хянах боломжтой.	Викинг төлбөрийн програм нь PCI-ийн зөвшөөрөгдсөн PTS POI төхөөрөмж дээр ажилладаг бөгөөд бүх чухал хөрөнгөтэй харьцдаг бөгөөд PTS POI програм хангамж нь PTS POI төхөөрөмж дотор хадгалагдаж байх үед нууц мэдээллийн бүрэн бүтэн байдал, нууцлалыг баталгаажуулдаг. Viking төлбөрийн програмын нууцлал, бүрэн бүтэн байдал, уян хатан чанарыг PTS POI програм хангамжаар хамгаалж, хангадаг. PTS POI програм хангамж нь терминалаас чухал хөрөнгө рүү нэвтрэхээс сэргийлж, эсрэг үйлчилгээнд тулгуурладаг.ampэгшиглэх онцлог. Viking төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас нэвтрэх эрх, эрх ямбаны түвшинг санал болгодоггүй тул чухал хөрөнгөд хандах боломжтой хүн эсвэл бусад систем байдаггүй, зөвхөн Викинг төлбөрийн програм нь чухал хөрөнгийг шийдвэрлэх боломжтой.
8.2	Бүх үйл ажиллагааг ямар тодорхой үйл ажиллагаа явуулсан, хэн гүйцэтгэсэн, гүйцэтгэсэн хугацаа, ямар чухал хөрөнгөд нөлөөлсөн талаар үнэн зөв тайлбарлахын тулд хангалттай бөгөөд шаардлагатай нарийвчлан тусгасан болно.	Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг. Viking төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас нэвтрэх эрх, эрх ямбаны түвшинг санал болгодоггүй тул чухал хөрөнгөд хандах боломжтой хүн эсвэл бусад систем байдаггүй, зөвхөн Викинг төлбөрийн програм нь чухал хөрөнгийг зохицуулах боломжтой. • Viking төлбөрийн програм нь үйл ажиллагааны давуу эрх олгохгүй. • Нууц өгөгдлийн шифрлэлтийг идэвхгүй болгох функц байхгүй • Нууц өгөгдлийн шифрийг тайлах функц байхгүй • Бусад систем эсвэл процесст нууц мэдээллийг экспортлох функц байхгүй • Дэмждэг баталгаажуулалтын функц байхгүй Аюулгүй байдлын хяналт, хамгаалалтын функцийг идэвхгүй болгох эсвэл устгах боломжгүй.
8.3	Програм хангамж нь дэлгэрэнгүй мэдээллийг найдвартай хадгалахыг дэмждэг үйл ажиллагаа бичлэгүүд.	Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг. Viking төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас нэвтрэх эрх, эрх ямбаны түвшинг санал болгодоггүй тул чухал хөрөнгөд хандах боломжтой хүн эсвэл бусад систем байдаггүй, зөвхөн Викинг төлбөрийн програм нь чухал хөрөнгийг зохицуулах боломжтой. • Viking төлбөрийн програм нь үйл ажиллагааны давуу эрх олгохгүй. • Нууц өгөгдлийн шифрлэлтийг идэвхгүй болгох функц байхгүй • Нууц өгөгдлийн шифрийг тайлах функц байхгүй • Бусад систем эсвэл процесст нууц мэдээллийг экспортлох функц байхгүй • Дэмждэг баталгаажуулалтын функц байхгүй Аюулгүй байдлын хяналт, хамгаалалтын функцийг идэвхгүй болгох эсвэл устгах боломжгүй.
8.4	Програм хангамж нь одоо байгаа үйл ажиллагааны бүртгэлүүдийн бүрэн бүтэн байдлыг хадгалахын тулд үйл ажиллагааг хянах механизмын алдааг зохицуулдаг.	Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг. Викинг төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас хандалт, эрх ямбаны түвшинг санал болгодоггүй тул чухал хөрөнгөд хандах боломжтой хүн эсвэл бусад систем байдаггүй, зөвхөн Викинг програм нь чухал хөрөнгийг зохицуулах боломжтой. • Viking төлбөрийн програм нь үйл ажиллагааны давуу эрх олгохгүй. • Нууц өгөгдлийн шифрлэлтийг идэвхгүй болгох функц байхгүй • Эмзэг өгөгдлийн шифрийг тайлах функц байхгүй | • Бусад систем эсвэл процесст нууц мэдээллийг экспортлох функц байхгүй • Баталгаажуулах функцийг дэмждэггүй • Аюулгүй байдлын хяналт болон хамгаалалтын функцийг идэвхгүй болгох эсвэл устгах боломжгүй.
Б.1.3	Програм хангамжийн үйлдвэрлэгч нь баримт бичгийг хөтөлдөг Энэ нь тохируулж болох бүх сонголтыг тайлбарладаг нууц мэдээллийн аюулгүй байдалд нөлөөлөх.	Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг. Viking төлбөрийн програм нь эцсийн хэрэглэгчдэд дараах зүйлсийн аль нэгийг өгдөггүй. • нууц мэдээлэлд хандах тохиргоог хийх боломжтой • эмзэг өгөгдлийг хамгаалах механизмыг өөрчлөх тохируулгатай сонголт • програм руу алсаас хандах • програмыг алсаас шинэчлэх • програмын анхдагч тохиргоог өөрчлөх боломжтой тохируулга
Б.2.4	Програм хангамж нь зөвхөн санамсаргүй тоог ашигладаг үүсгэх функц(ууд) нь төлбөрт багтсан бүх криптографийн терминалын PTS төхөөрөмжийн үнэлгээ санамсаргүй утгыг шаарддаг бөгөөд өөрийн гэсэн утгыг хэрэгжүүлдэггүй эмзэг өгөгдөл эсвэл эмзэг функцтэй холбоотой үйлдлүүд санамсаргүй тоо үүсгэх функц(ууд).	Викинг шифрлэлтийн функцэд ямар ч RNG (санамсаргүй тоо үүсгэгч) ашигладаггүй. Викинг програм нь криптографийн функцэд санамсаргүй тоо үүсгэдэггүй, ашигладаггүй.
Б.2.9	Програм хангамжийн шуурхай байдлын бүрэн бүтэн байдал files нь хяналтын зорилт Б.2.8-д заасны дагуу хамгаалагдсан.	Викинг терминал дээрх бүх мэдэгдлийн дэлгэцүүд нь программд кодлогдсон бөгөөд ямар ч мэдэгдэл байхгүй files програмын гадна байдаг. Сануулга байхгүй fileВикинг төлбөрийн програмын гадна талд байгаа тул шаардлагатай бүх мэдээллийг програмаар үүсгэнэ.
Б.5.1.5	Хэрэгжүүлэх зааварт оролцогч талуудад криптографаар гарын үсэг зурах зааврыг багтаасан болно files.	Викинг терминал дээрх бүх сануулгууд нь програмд ​​кодлогдсон бөгөөд ямар ч мэдэгдэл байхгүй files програмын гадна байдаг. Сануулга байхгүй fileВикинг төлбөрийн програмаас гадуур байгаа тул шаардлагатай бүх мэдээллийг уг програмаар үүсгэнэ

PCI Secure програм хангамжийн стандарт шаардлагын лавлагаа

Энэ баримт бичгийн бүлгүүд	PCI Secure програм хангамжийн стандарт шаардлага	PCI DSS-ийн шаардлага
2. Аюулгүй төлбөрийн програм	Б.2.1 6.1 12.1 12.1.б	2.2.3
3. Аюулгүй алсын програм хангамжийн шинэчлэлтүүд	11.1 11.2 12.1	1&12.3.9 2, 8, 10
4. Нууц мэдээллийг найдвартай устгах, карт эзэмшигчийн хадгалсан мэдээллийг хамгаалах	3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a	3.2 3.2 3.1 3.3 3.4 3.5 3.6
Баталгаажуулалт ба хандалтын хяналт	5.1 5.2 5.3 5.4	8.1 ба 8.2 8.1 ба 8.2
Мод бэлтгэх	3.6 8.1 8.3	10.1 10.5.3
Утасгүй сүлжээ	4.1	1.2.3 ба 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Сүлжээний сегментчилэл	4.1c	1.3.7
Алсын хандалт	Б.1.3	8.3
Карт эзэмшигчийн мэдээллийг дамжуулах	A.2.1 A.2.3	4.1 4.2 2.3 8.3
Викинг хувилбарын арга зүй	11.2 12.1.б
Хэрэглэгчдэд зориулсан засварууд болон шинэчлэлтүүдийг аюулгүй суулгах заавар.	11.1 11.2 12.1

Нэр томьёоны тайлбар толь

ХУГАЦАА	ТОДОРХОЙЛОЛТ
Карт эзэмшигчийн мэдээлэл	Бүрэн соронзон тууз эсвэл PAN дээр нэмээд дараах зүйлсийн аль нэгийг нь: · Карт эзэмшигчийн нэр · Хугацаа дуусах хугацаа · Үйлчилгээний код
DUKPT	Гүйлгээний өвөрмөц түлхүүр (DUKPT) нь гүйлгээ бүрт тогтмол түлхүүрээс гаргаж авсан өвөрмөц түлхүүрийг ашигладаг гол удирдлагын схем юм. Тиймээс, хэрэв үүсмэл түлхүүр алдагдсан бол дараагийн болон өмнөх түлхүүрүүдийг хялбархан тодорхойлох боломжгүй тул ирээдүйн болон өнгөрсөн гүйлгээний өгөгдөл хамгаалагдсан хэвээр байна.
3DES	Криптографийн хувьд Гурвалсан DES (3DES эсвэл TDES), албан ёсоор Гурвалсан Өгөгдлийн Шифрлэлтийн Алгоритм (TDEA эсвэл Гурвалсан DEA) нь өгөгдлийн блок бүрт DES шифрийн алгоритмыг гурван удаа ашигладаг тэгш хэмт түлхүүр блокийн шифр юм.
Худалдаачин	Викинг бүтээгдэхүүний эцсийн хэрэглэгч ба худалдан авагч.
SSF	PCI програм хангамжийн аюулгүй байдлын хүрээ (SSF) нь төлбөрийн программ хангамжийг аюулгүй загварчлах, хөгжүүлэх стандарт, программуудын цуглуулга юм. Төлбөрийн програм хангамжийн аюулгүй байдал нь төлбөрийн гүйлгээний чухал хэсэг бөгөөд найдвартай, үнэн зөв төлбөрийн гүйлгээг хөнгөвчлөхөд чухал үүрэгтэй.
PA-QSA	Төлбөрийн програмын мэргэшсэн аюулгүй байдлын үнэлгээчид. Төлбөрийн програм үйлдвэрлэгчдэд үйлчилгээ үзүүлдэг QSA компани нь борлуулагчдын төлбөрийн өргөдлийг баталгаажуулах үйлчилгээ үзүүлдэг.
ГЭМТГЭЛ (Мэдрэмжтэй баталгаажуулалтын өгөгдөл)	Аюулгүй байдалтай холбоотой мэдээлэл (Картын баталгаажуулалтын код/утга, иж бүрэн замын өгөгдөл, PIN код болон PIN блок) карт эзэмшигчийг баталгаажуулахад ашигладаг, энгийн текст эсвэл бусад хамгаалалтгүй хэлбэрээр харагдана. Энэ мэдээллийг задруулах, өөрчлөх, устгах нь криптограф төхөөрөмж, мэдээллийн систем, карт эзэмшигчийн мэдээллийн аюулгүй байдлыг алдагдуулах эсвэл залилан мэхлэх гүйлгээнд ашиглаж болзошгүй. Гүйлгээ дууссаны дараа мэдрэмтгий баталгаажуулалтын өгөгдлийг хэзээ ч хадгалах ёсгүй.
Викинг	Nets-ээс Европын зах зээлд хэрэглэгдэхүүн боловсруулахад ашигладаг програм хангамжийн платформ.
HSM	Техник хангамжийн аюулгүй байдлын модуль

Баримт бичгийн хяналт

Баримт бичгийн зохиогч, Реviewхүмүүс ба Зөвшөөрөгчид

Тодорхойлолт	Чиг үүрэг	Нэр
PA-QSA	Reviewer	Клаудио Адамич / Флавио Бонфиглио Шоранс
Хөгжил	Зохиогч	Аруна сандрав
Нийцлийн менежер	Reviewer & Зөвшөөрөгч	Арно Эдстром
Системийн архитектор	Reviewer & Зөвшөөрөгч	Шамшер Сингх
QA	Reviewer & Зөвшөөрөгч	Варун Шукла
Бүтээгдэхүүний эзэн	Reviewer & Зөвшөөрөгч	Сесилия Женсен Тилдум / Арти Кангас
Бүтээгдэхүүний менежер	Reviewer & Зөвшөөрөгч	Мэй-Бритт Денс, Сандерсоных
Инженерийн менежер	Менежер	Тэмели Валлоне

Өөрчлөлтийн хураангуй

Хувилбар Тоо	Хувилбар Огноо	Өөрчлөлтийн мөн чанар	Зохиогчийг өөрчлөх	Reviewer	Хяналт Tag	Зөвшөөрөгдсөн огноо
1.0	03-08-2022	PCI-Secure-д зориулсан анхны хувилбар Програм хангамжийн стандарт	Аруна сандрав	Шамшер Сингх		18-08-22
1.0	15-09-2022	14-р хэсгийг шинэчлэгдсэн, тэдгээрт хамаарахгүй хяналтын зорилтууд үндэслэл	Аруна сандрав	Шамшер Сингх		29-09-22
1.1	20-12-2022	Шинэчлэгдсэн хэсгүүд 2.1.2 болон 2.2 Self4000-тай. Link2500 (PTS хувилбар 4.x)-ийг дэмжигдсэн терминалын жагсаалтаас хассан	Аруна сандрав	Шамшер Сингх		23-12-22
1.1	05-01-2023	Үүний дэмжлэгийг үргэлжлүүлэхийн тулд 2.2 хэсгийг Link2500 (pts v4) ашиглан шинэчилсэн. терминалын төрөл.	Аруна сандрав	Шамшер Сингх		05-01-23
1.2	20-03-2023	2.1.1 хэсгийг Латви, Литва хэлээр шинэчилсэн терминал profileс. Мөн BT-iOS холбооны төрлийн дэмжлэгтэй 2.1.2	Аруна сандрав	Шамшер Сингх

Түгээх жагсаалт

Нэр	Чиг үүрэг
Терминалын хэлтэс	Хөгжүүлэлт, Туршилт, Төслийн удирдлага, Нийцэл
Бүтээгдэхүүний менежмент	Терминал бүтээгдэхүүний удирдлагын баг, Нийцлийн менежер – Бүтээгдэхүүн

Баримт бичгийн зөвшөөрөл

Нэр	Чиг үүрэг
Сесилия Женсен Тильдум	Бүтээгдэхүүний эзэн
Арти Кангас	Бүтээгдэхүүний эзэн

Баримт бичиг дахинview Төлөвлөгөө
Энэ баримт бичиг дахин болноviewшаардлагатай бол дор дурдсанчлан шинэчилж, шинэчилнэ.

• Мэдээллийн агуулгыг засах, сайжруулах шаардлагатай
• Аливаа байгууллагын өөрчлөлт, бүтцийн өөрчлөлтийн дараа
• Жил бүрийн дахинview
• Эмзэг байдлыг ашигласны дараа
• Холбогдох эмзэг байдлын талаархи шинэ мэдээлэл / шаардлагыг дагаж мөрдөх

Баримт бичиг / нөөц

	Nets PCI Secure програм хангамжийн стандарт [pdf] Хэрэглэгчийн гарын авлага PCI Secure програм хангамжийн стандарт, аюулгүй програм хангамжийн стандарт, програм хангамжийн стандарт, стандарт
	Nets PCI Secure програм хангамжийн стандарт [pdf] Хэрэглэгчийн гарын авлага PCI Secure програм хангамжийн стандарт, аюулгүй програм хангамжийн стандарт, програм хангамжийн стандарт, стандарт

Лавлагаа

• Хэрэглэгчийн гарын авлага