PCI аюулгүй стандарт програм хангамж
Бүтээгдэхүүний мэдээлэл: PCI-Secure програм хангамжийн стандарт үйлдвэрлэгч
Viking Terminal 2.00-ийг хэрэгжүүлэх гарын авлага
Үзүүлэлтүүд
Хувилбар: 2.0
1. Оршил ба хамрах хүрээ
1.1 Танилцуулга
PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага
Викинг дээр програм хангамжийг хэрэгжүүлэх удирдамжийг өгдөг
Терминал 2.00.
1.2 Програм хангамжийн аюулгүй байдлын хүрээ (SSF)
Програм хангамжийн аюулгүй байдлын хүрээ (SSF) нь төлбөрийн аюулгүй байдлыг хангадаг
Viking Terminal 2.00 дээрх програм.
1.3 Програм хангамж борлуулагчийг хэрэгжүүлэх гарын авлага – Түгээлт ба
Шинэчлэлтүүд
Энэхүү гарын авлагад түгээлт, шинэчлэлтийн талаарх мэдээллийг багтаасан болно
Викинг терминалын програм хангамж нийлүүлэгчийг хэрэгжүүлэх гарын авлага
2.00.
2. Аюулгүй төлбөрийн програм
2.1 Хэрэглээний S/W
Аюулгүй төлбөрийн програм хангамж нь аюулгүй байдлыг баталгаажуулдаг
төлбөрийн хост болон ECR-тэй харилцах.
2.1.1 Төлбөрийн хостын холбооны TCP/IP параметрийн тохиргоо
Энэ хэсэгт TCP/IP-г тохируулах зааврыг өгнө
төлбөрийн хосттой харилцах параметрүүд.
2.1.2 ECR холбоо
Энэ хэсэгт холбогдох зааварчилгааг өгдөг
ECR (Цахим кассын бүртгэл).
2.1.3 ECR-ээр дамжуулан байршуулах харилцаа холбоо
Энэ хэсэгт хэрхэн харилцаа холбоо тогтоох талаар тайлбарласан болно
ECR ашиглан төлбөрийн хост.
2.2 Дэмжигдсэн терминалын техник хангамж(ууд)
Аюулгүй төлбөрийн програм нь Viking Terminal 2.00-ийг дэмждэг
техник хангамж.
2.3 Аюулгүй байдлын бодлого
Энэ хэсэгт байх ёстой аюулгүй байдлын бодлогыг тодорхойлсон
аюулгүй төлбөрийн програмыг ашиглах үед дагаж мөрддөг.
3. Аюулгүй алсын програм хангамжийн шинэчлэл
3.1 Худалдаачид хэрэглэх боломж
Энэ хэсэгт аюулгүй байдлын талаар мэдээлэл өгнө
худалдаачдад зориулсан алсын програм хангамжийн шинэчлэлтүүд.
3.2 Зөвшөөрөгдөх хэрэглээний бодлого
Энэ хэсэгт аюулгүй байдлын хувьд зөвшөөрөгдөх хэрэглээний бодлогыг тодорхойлсон
алсын програм хангамжийн шинэчлэлтүүд.
3.3 Хувийн галт хана
Зөвшөөрөх хувийн галт ханыг тохируулах заавар
аюулгүй алсын програм хангамжийн шинэчлэлтүүдийг энэ хэсэгт өгсөн болно.
3.4 Зайнаас шинэчлэх журам
Энэ хэсэгт аюулгүй ажиллагаа явуулах журмыг тайлбарласан болно
алсын програм хангамжийн шинэчлэлтүүд.
4. Нууц мэдээллийг найдвартай устгах, хадгалсан мэдээллийг хамгаалах
Карт эзэмшигчийн мэдээлэл
4.1 Худалдаачид хэрэглэх боломж
Энэ хэсэгт аюулгүй байдлын талаар мэдээлэл өгнө
нууц мэдээллийг устгах, карт эзэмшигчийн хадгалсан мэдээллийг хамгаалах
худалдаачдын хувьд.
4.2 Аюулгүй устгах заавар
Нууц мэдээллийг найдвартай устгах зааврыг өгсөн болно
энэ хэсэгт.
4.3 Хадгалсан карт эзэмшигчийн мэдээллийн байршил
Энэ хэсэгт карт эзэмшигчийн мэдээлэл хадгалагдаж буй байршлуудыг жагсаав
хамгаалах талаар зааварчилгаа өгдөг.
Энэ хэсэгт хойшлуулсан асуудлыг шийдвэрлэх журмыг тайлбарласан болно
зөвшөөрлийн гүйлгээг найдвартай хийх.
4.5 Алдааг олж засварлах журам
Хамгаалалттай холбоотой асуудлыг шийдвэрлэх заавар
Хадгалсан карт эзэмшигчийн мэдээллийг устгах, хамгаалах талаар тусгасан болно
энэ хэсэг.
4.6 PAN байршил – Харуулсан эсвэл хэвлэсэн
Энэ хэсэг нь PAN (Үндсэн данс
Дугаар) харуулах эсвэл хэвлэх ба аюулгүй байдлын талаар зааварчилгаа өгдөг
тэр.
4.7 Шуурхай files
Шуурхайг удирдах заавар file-д найдвартай хангагдсан
энэ хэсэг.
4.8 Гол удирдлага
Энэ хэсэгт баталгаажуулах менежментийн үндсэн журмыг тайлбарласан болно
карт эзэмшигчийн хадгалсан мэдээллийн аюулгүй байдал.
4.9 '24 HR' дахин ачаална уу
Системийг баталгаажуулахын тулд "24 HR" дахин ачаалах заавар
аюулгүй байдлыг энэ хэсэгт өгсөн болно.
4.10 Цагаан жагсаалт
Энэ хэсэгт цагаан жагсаалт болон түүний талаарх мэдээллийг өгнө
системийн аюулгүй байдлыг хангахад чухал ач холбогдолтой.
5. Баталгаажуулалт ба хандалтын хяналт
Энэ хэсэгт нэвтрэлт танилт болон хандалтын хяналтын арга хэмжээг авч үзнэ
системийн аюулгүй байдлыг хангах.
Байнга асуудаг асуултууд (FAQ)
А: PCI-Secure програм хангамжийн стандартын зорилго юу вэ?
Борлуулагчийн хэрэгжилтийн гарын авлага?
Хариулт: Энэхүү гарын авлага нь аюулгүй төлбөрийг хэрэгжүүлэх удирдамжийг өгдөг
Viking Terminal 2.00 дээрх хэрэглээний программ хангамж.
А: Аюулгүй төлбөр нь ямар терминалын тоног төхөөрөмжийг дэмждэг вэ?
өргөдөл?
Х: Аюулгүй төлбөрийн програм нь Викинг терминалыг дэмждэг
2.00 техник хангамж.
Асуулт: Би нууц мэдээллийг хэрхэн аюулгүйгээр устгах вэ?
Х: Нууц мэдээллийг найдвартай устгах заавар
гарын авлагын 4.2-т заасан.
А: Цагаан жагсаалтад оруулах нь ямар ач холбогдолтой вэ?
Х: Зөвшөөрөгдсөн жагсаалт нь системийг хадгалахад чухал үүрэг гүйцэтгэдэг
зөвхөн зөвшөөрөгдсөн програмуудыг ажиллуулахыг зөвшөөрснөөр аюулгүй байдлыг хангана.
Энэ агуулгыг дотоод гэж ангилдаг
Nets Denmark A/S:
Викинг терминал 2.00-д зориулсан PCI-Secure програм хангамжийн стандарт програм хангамж үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага
2.0 хувилбар
Викинг Терминал 2.0 2.00 1-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v1
Агуулга
1. Оршил ба хамрах хүрээ ……………………………………………………………………… 3
1.1
Танилцуулга ………………………………………………………………………………… 3
1.2
Програм хангамжийн аюулгүй байдлын хүрээ (SSF)……………………………………………. 3
1.3
Програм хангамжийн борлуулагчийг хэрэгжүүлэх гарын авлага – Түгээлт ба шинэчлэл …… 3
2. Төлбөрийн найдвартай програм…………………………………………………………… 4
2.1
Өргөдөл S/W ……………………………………………………………………………… 4
2.1.1 Төлбөрийн хостын холбооны TCP/IP параметрийн тохиргоо …………………….. 4
2.1.2 ECR холбоо ……………………………………………………………………… 5
2.1.3 ECR-ээр дамжуулан байршуулах холбоо……………………………………………………… 5
2.2
Дэмжигдсэн терминалын техник хангамж(ууд) ………………………………………………….. 6
2.3
Аюулгүй байдлын бодлого …………………………………………………………………………. 7
3. Аюулгүй алсын зайнаас програм хангамжийн шинэчлэлт ………………………………………………………. 8
3.1
Худалдаачдад ашиглах боломж………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 8
3.2
Зөвшөөрөгдөх хэрэглээний бодлого……………………………………………………………… 8
3.3
Хувийн галт хана…………………………………………………………………………… 8
3.4
Зайнаас шинэчлэх журам……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………8
4. Эмзэг мэдээллийг найдвартай устгах, карт эзэмшигчийн хадгалсан өгөгдлийг хамгаалах9
4.1
Худалдаачдад ашиглах боломж………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 9
4.2
Аюулгүй устгах заавар…………………………………………………………… 9
4.3
Хадгалсан карт эзэмшигчийн мэдээллийн байршил………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
4.4
Хойшлогдсон зөвшөөрлийн гүйлгээ……………………………………………. 10
4.5
Алдааг олж засварлах журам ………………………………………………………… 10
4.6
PAN байршлууд – Үзүүлсэн эсвэл хэвлэсэн …………………………………………… 10
4.7
Шуурхай files ………………………………………………………………………………….. 11
4.8
Гол удирдлага ………………………………………………………………………… 11
4.9
`24 HR' дахин ачаалах …………………………………………………………………………… 12
4.10
5. Баталгаажуулалт ба хандалтын хяналт ………………………………………………… 13
5.1
Хандалтын хяналт……………………………………………………………………………. 13
5.2
Нууц үгийн хяналт ……………………………………………………………………… 15
6. Мод бэлтгэх ……………………………………………………………………………………….. 15
6.1
Худалдаачид хэрэглэх боломж…………………………………………………………… 15
6.2
Бүртгэлийн тохиргоог тохируулах ………………………………………………………………. 15
6.3
Төв бүртгэл .................................................................................................................................................................................................................................................... 15
6.3.1 Терминал дээрх ул мөрийг идэвхжүүлэх ………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 15
6.3.2
6.3.3 Алсын ул мөрийн бүртгэл…………………………………………………………………………… 16
6.3.4 Алсын зайн алдааны бүртгэл………………………………………………………………………… 16
7. Утасгүй сүлжээ ………………………………………………………………………… 16
7.1
Худалдаачид хэрэглэх боломж…………………………………………………………… 16
7.2
Санал болгож буй утасгүй тохиргоо ……………………………………… 16
8. Сүлжээний сегментчилэл ………………………………………………………………….. 17
8.1
Худалдаачид хэрэглэх боломж…………………………………………………………… 17
9. Алсын зайнаас хандах ………………………………………………………………………………… 17
9.1
Худалдаачид хэрэглэх боломж…………………………………………………………… 17
10.
Эмзэг өгөгдөл дамжуулах ………………………………………………….. 17
10.1 Transmission of Sensitive data ……………………………………………………… 17
10.2 Бусад программ хангамжтай мэдрэмтгий өгөгдлийг хуваалцах …………………………………….. 17
10.3 Имэйл болон нууц мэдээлэл ………………………………………………………………… 17
10.4 Консолын бус удирдлагын хандалт……………………………………………… 17
11.
Викинг хувилбарын арга зүй………………………………………………… 18
12.
Нүхэн болон шинэчлэлтүүдийг найдвартай суулгах заавар. …………. 18
13.
Викингүүдийн хувилбарын шинэчлэлтүүд ……………………………………………………………… 19
14.
Үл хамаарах шаардлага ……………………………………………………… 19
15.
PCI Secure програм хангамжийн стандарт шаардлагын лавлагаа …………………… 23
16.
Нэр томьёоны тайлбар толь ………………………………………………………………………… 24
17.
Баримт бичгийн хяналт……………………………………………………………………… 25
2
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
1. Оршил ба хамрах хүрээ
1.1 Танилцуулга
Энэхүү PCI-Аюулгүй Програм хангамжийн Стандарт Програм хангамж борлуулагчийн Хэрэгжүүлэх гарын авлагын зорилго нь оролцогч талуудад Викинг программ хангамжийг аюулгүй хэрэгжүүлэх, тохируулах, ажиллуулах талаар тодорхой бөгөөд нарийвчилсан удирдамжаар хангахад оршино. Энэхүү гарын авлага нь Nets-ийн Викинг програмыг PCI Secure Software Standard-д нийцсэн орчинд хэрхэн хэрэгжүүлэх талаар худалдаачдад зааварчилгаа өгдөг. Хэдийгээр энэ нь бүрэн суулгах гарын авлага байхаар төлөвлөөгүй юм. Викинг програмыг энд баримтжуулсан удирдамжийн дагуу суулгасан бол худалдаачны PCI нийцлийг хөнгөвчлөх, дэмжих ёстой.
1.2 Програм хангамжийн аюулгүй байдлын хүрээ (SSF)
PCI Software Security Framework (SSF) нь төлбөрийн хэрэглээний программ хангамжийг найдвартай загварчлах, хөгжүүлэхэд зориулсан стандарт, программуудын цуглуулга юм. SSF нь төлбөрийн программ хангамжийн мэдээллийн аюулгүй байдлын стандартыг (PA-DSS) орлуулж, төлбөрийн программ хангамжийн төрөл, технологи, хөгжүүлэлтийн аргачлалыг өргөн хүрээтэй дэмждэг орчин үеийн шаардлагууд юм. Энэ нь төлбөрийн гүйлгээ, өгөгдлийг хамгаалж, эмзэг байдлыг багасгаж, халдлагаас хамгаалахын тулд төлбөрийн программ хангамжийг хөгжүүлэх, засварлахад зориулсан PCI Secure Software Standard зэрэг аюулгүй байдлын стандартуудыг ханган нийлүүлэгчдэд олгодог.
1.3 Програм хангамж борлуулагчийг хэрэгжүүлэх гарын авлага – Түгээлт ба шинэчлэл
Энэхүү PCI Secure програм хангамжийн стандарт програм хангамж үйлдвэрлэгчийн хэрэгжүүлэх гарын авлагыг худалдаачид зэрэг холбогдох бүх програмын хэрэглэгчдэд түгээх ёстой. Үүнийг жил бүр, програм хангамжийн өөрчлөлтийн дараа шинэчилж байх ёстой. жилийн review болон шинэчлэлт нь шинэ програм хангамжийн өөрчлөлт, аюулгүй програм хангамжийн стандартын өөрчлөлтийг багтаасан байх ёстой.
Nets жагсаалтад байгаа мэдээллийг нийтэлдэг webХэрэгжүүлэх зааварт ямар нэгэн шинэчлэлт байгаа бол сайт.
Webсайт: https://support.nets.eu/
Жишээ ньample: Nets PCI-Secure програм хангамжийн стандарт програм хангамж борлуулагчийг хэрэгжүүлэх гарын авлагыг бүх хэрэглэгчид, борлуулагчид болон интеграторуудад түгээх болно. Хэрэглэгчид, Борлуулагчид, Интеграторуудад re-аас мэдэгдэх болноviews болон шинэчлэлтүүд.
PCI-Secure програм хангамжийн стандарт програм хангамж нийлүүлэгчийн хэрэгжүүлэх гарын авлагын шинэчлэлтийг Nets-тэй шууд холбогдож авах боломжтой.
Энэхүү PCI-Аюулгүй Програм хангамжийн Стандарт Програм хангамж Үйлдвэрлэгчийн Хэрэгжүүлэх гарын авлага нь PCI-Secure програм хангамжийн стандарт болон PCI шаардлагын аль алиныг нь иш татсан болно. Энэхүү гарын авлагад дараах хувилбаруудыг иш татсан болно.
· PCI-Secure-Програм хангамж-Стандарт-v1_2_1
3
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
2. Аюулгүй төлбөрийн програм
2.1 Хэрэглээний S/W
Викингийн төлбөрийн програмууд нь Викингийн суулгагдсан програмд хамааралгүй гадны программ хангамж, техник хангамжийг ашигладаггүй. Viking төлбөрийн програмд хамаарах бүх S/W гүйцэтгэгч программууд нь Ingenico-оос олгосон Тетра гарын үсэг зурах хэрэгсэлтэй тоон гарын үсэг зурсан.
· Терминал нь Ethernet, GPRS, Wi-Fi эсвэл POS програмыг ажиллуулж байгаа PC-LAN-аар TCP/IP ашиглан Nets Host-тэй холбогдоно. Мөн терминал нь Wi-Fi эсвэл GPRS холболттой гар утсаар дамжуулан хосттой холбогдох боломжтой.
Викинг терминалууд нь Ingenico холбоосын давхаргын бүрэлдэхүүн хэсгийг ашиглан бүх харилцаа холбоог удирддаг. Энэ бүрэлдэхүүн хэсэг нь терминалд ачаалагдсан програм юм. Холболтын давхарга нь өөр өөр нэмэлт төхөөрөмж (модем болон цуваа порт) ашиглан нэгэн зэрэг хэд хэдэн харилцаа холбоог удирдах боломжтойample).
Энэ нь одоогоор дараах протоколуудыг дэмждэг:
· Физик: RS232, дотоод модем, гадаад модем (RS232-ээр дамжуулан), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G болон 4G.
· Өгөгдлийн холбоос: SDLC, PPP. · Сүлжээ: IP. · Тээвэрлэлт: TCP.
Терминал нь үргэлж Nets Host-тэй холбоо тогтоох санаачлагыг гартаа авдаг. Терминал дээр TCP/IP сервер S/W байхгүй бөгөөд S/W терминал нь ирж буй дуудлагад хэзээ ч хариу өгөхгүй.
Компьютер дээрх POS програмтай нэгдсэн тохиолдолд терминалыг RS232, USB эсвэл Bluetooth ашиглан POS программыг ажиллуулж байгаа PC-LAN-аар дамжуулан холбогдохоор тохируулж болно. Төлбөрийн програмын бүх функцууд S/W терминал дээр ажиллаж байна.
Хэрэглээний протокол (болон хэрэглэгдэх шифрлэлт) нь ил тод бөгөөд харилцааны төрлөөс үл хамаарна.
2.2 Төлбөрийн хостын холбооны TCP/IP параметрийн тохиргоо
4
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
2.3 ECR холбоо
· RS232 сериал · USB холболт · TCP/IP параметрийн тохиргоог IP дээр ECR гэж нэрлэдэг.
· Викинг төлбөрийн програмын хост / ECR харилцааны сонголтууд
· Nets Cloud ECR (Connect@Cloud) параметрийн тохиргоо
2.4 ECR-ээр дамжуулан байршуулах харилцаа холбоо
Тайлбар: Тухайн улсын тусгай TCP/IP портуудыг “2.1.1- Төлбөрийн хостын холбооны TCP/IP параметрийн тохиргоо”-г үзнэ үү.
5
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
2.5 Дэмжигдсэн терминалын техник хангамж(ууд)
Viking төлбөрийн програмыг PTS (PIN гүйлгээний аюулгүй байдал) баталгаажуулсан Ingenico төхөөрөмж дээр дэмждэг. Терминал тоног төхөөрөмжийн жагсаалтыг PTS зөвшөөрлийн дугаарын хамт доор өгөв.
Тетра терминалын төрлүүд
Терминалын техник хангамж
3000 эгнээ
PTS
PTS зөвшөөрөл
хувилбарын дугаар
5.x
4-30310
PTS техник хангамжийн хувилбар
LAN30EA LAN30AA
Ширээ 3500
5.x
4-20321
DES35BB
3500-г хөдөлгө
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Холбоос 2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS програм хангамжийн хувилбар
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
2.6 Аюулгүй байдлын бодлого
Викинг төлбөрийн програм нь Ingenico-ийн тодорхойлсон бүх аюулгүй байдлын бодлогыг дагаж мөрддөг. Ерөнхий мэдээлэл авахын тулд эдгээр нь өөр өөр Тетра терминалуудын аюулгүй байдлын бодлогын холбоосууд юм:
Терминал төрөл
Link2500 (v4)
Аюулгүй байдлын бодлогын баримт бичиг Link/2500 PCI PTS аюулгүй байдлын бодлого (pcisecuritystandards.org)
Link2500 (v5)
PCI PTS аюулгүй байдлын бодлого (pcisecuritystandards.org)
Ширээ 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Хөдөлгөөн 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
3000 эгнээ
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Өөрөө 4000
Self/4000 PCI PTS аюулгүй байдлын бодлого (pcisecuritystandards.org)
7
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
3. Аюулгүй алсын програм хангамжийн шинэчлэл
3.1 Худалдаачид хэрэглэх боломж
Nets нь Викинг төлбөрийн програмын шинэчлэлтүүдийг алсаас найдвартай хүргэдэг. Эдгээр шинэчлэлтүүд нь аюулгүй төлбөрийн гүйлгээтэй нэг холбооны суваг дээр хийгддэг бөгөөд худалдаачин дагаж мөрдөхийн тулд энэ харилцааны замд ямар нэгэн өөрчлөлт оруулах шаардлагагүй.
Ерөнхий мэдээлэл өгөхийн тулд худалдаачид VPN эсвэл бусад өндөр хурдны холболтын доорх удирдамжийн дагуу ажилтнуудад тулгардаг чухал технологиудыг ашиглах зөвшөөрөгдсөн бодлогыг боловсруулах ёстой бөгөөд шинэчлэлтийг галт хана эсвэл хувийн галт ханаар дамжуулан хүлээн авдаг.
3.2 Зөвшөөрөгдөх хэрэглээний бодлого
Худалдаачин нь модем, утасгүй төхөөрөмж зэрэг ажилчдад тулгардаг чухал технологиудыг ашиглах бодлогыг боловсруулах ёстой. Эдгээр ашиглалтын бодлого нь дараахь зүйлийг агуулна.
· Ашиглах удирдлагын тодорхой зөвшөөрөл. · Ашиглах баталгаажуулалт. · Хандалт хийх боломжтой бүх төхөөрөмж, ажилтнуудын жагсаалт. · Төхөөрөмжүүдийг эзэмшигчтэй нь шошголох. · Холбоо барих мэдээлэл, зорилго. · Технологийн хүлээн зөвшөөрөгдсөн хэрэглээ. · Технологийн хувьд зөвшөөрөгдөх сүлжээний байршил. · Компанийн зөвшөөрөгдсөн бүтээгдэхүүний жагсаалт. · Модемийг зөвхөн шаардлагатай үед үйлдвэрлэгчдэд ашиглахыг зөвшөөрч, хэрэглэсний дараа идэвхгүй болгох. · Алсын зайнаас холбогдсон үед карт эзэмшигчийн мэдээллийг дотоод медиа дээр хадгалахыг хориглоно.
3.3 Хувийн галт хана
Компьютерээс VPN эсвэл бусад өндөр хурдны холболттой "үргэлж асаалттай" холболтыг хувийн галт ханын бүтээгдэхүүн ашиглан хамгаална. Галт ханыг байгууллага нь тодорхой стандартад нийцүүлэн тохируулдаг бөгөөд ажилтан өөрчлөх боломжгүй.
3.4 Зайнаас шинэчлэх журам
Шинэчлэлт авахын тулд Nets программ хангамжийн төвтэй холбогдохын тулд терминалыг идэвхжүүлэх хоёр арга бий:
1. Терминал дахь цэсийн сонголтоор гараар (худалдааны картыг шудар, цэс 8 "Програм хангамж", 1 "Програм хангамж татах") эсвэл Хост эхлүүлнэ үү.
2. Хост эхлүүлсэн аргыг ашиглах; терминал нь санхүүгийн гүйлгээ хийсний дараа автоматаар хостоос тушаал хүлээн авдаг. Энэ тушаал нь терминалд шинэчлэлтүүдийг шалгахын тулд Nets програм хангамжийн төвтэй холбоо барихыг хэлдэг.
Програм хангамжийг амжилттай шинэчилсэний дараа суурилуулсан принтертэй терминал нь шинэ хувилбарын талаархи мэдээлэл бүхий баримтыг хэвлэх болно.
Терминал интеграторууд, түншүүд болон/эсвэл Nets-ийн техникийн дэмжлэг үзүүлэх баг нь шинэчлэгдсэн хэрэгжүүлэх гарын авлагын холбоос болон хувилбарын тэмдэглэл зэрэг шинэчлэлтийн талаар худалдаачдад мэдээлэх үүрэгтэй.
Програм хангамжийг шинэчилсэний дараа хүлээн авахаас гадна Викинг төлбөрийн програмыг терминал дээрх "F3" товчийг дарснаар Терминалын мэдээллээр баталгаажуулах боломжтой.
8
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
4. Нууц мэдээллийг найдвартай устгах, карт эзэмшигчийн хадгалсан мэдээллийг хамгаалах
4.1 Худалдаачид хэрэглэх боломж
Viking төлбөрийн хэрэглүүр нь өмнөх хувилбараасаа соронзон туузны өгөгдөл, картын баталгаажуулалтын утга, код, PIN эсвэл PIN блок өгөгдөл, криптограф түлхүүрийн материал, криптограмм зэргийг хадгалдаггүй.
PCI-д нийцэхийн тулд худалдаачин карт эзэмшигчийн мэдээллийг хэр удаан хадгалахыг тодорхойлсон өгөгдөл хадгалах бодлоготой байх ёстой. Viking төлбөрийн хэрэглүүр нь карт эзэмшигчийн мэдээлэл ба/эсвэл хамгийн сүүлийн гүйлгээний нууц баталгаажуулалтын өгөгдлийг хадгалдаг бөгөөд хэрэв PCI-Secure програм хангамжийн стандартыг дагаж мөрдсөний зэрэгцээ зөвшөөрлийн гүйлгээ офлайн эсвэл хойшлогдсон бол түүнийг төлбөрөөс чөлөөлөх боломжтой. худалдаачны карт эзэмшигчийн мэдээлэл хадгалах бодлого.
4.2 Аюулгүй устгах заавар
Терминал нь баталгаажуулалтын нууц мэдээллийг хадгалдаггүй; бүрэн зам2, CVC, CVV эсвэл PIN кодыг зөвшөөрөл авахаас өмнө ч, дараа нь ч биш; Зөвшөөрөл хийгдэх хүртэл шифрлэгдсэн нууц баталгаажуулалтын өгөгдөл (бүтэн зам 2 өгөгдөл) хадгалагдана. Зөвшөөрөл өгсний дараа өгөгдлийг аюулгүйгээр устгана.
Викинг төлбөрийн программыг шинэчлэх үед терминалд байгаа хориотой түүхэн өгөгдлийн аливаа тохиолдлыг автоматаар устгах болно. Хориотой түүхийн өгөгдөл болон хуучин хадгалалтын бодлоготой өгөгдлийг устгах нь автоматаар хийгдэнэ.
4.3 Хадгалсан карт эзэмшигчийн мэдээллийн байршил
Карт эзэмшигчийн мэдээллийг Flash DFS (Data File Систем) терминал. Энэ өгөгдөлд худалдаачин шууд хандах боломжгүй.
Мэдээллийн дэлгүүр (file, ширээ гэх мэт)
Хадгалагдсан карт эзэмшигчийн өгөгдлийн элементүүд (PAN, дуусах хугацаа, SAD-ийн аливаа элементүүд)
Мэдээллийн хадгалалтыг хэрхэн хамгаалдаг вэ (жишээ ньample, шифрлэлт, хандалтын хяналт, таслах гэх мэт)
File: trans.rsd
PAN, дуусах огноо, үйлчилгээний код
PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: storefwd.rsd PAN, Дуусах огноо, Үйлчилгээний код
PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: transoff.rsd PAN, Дуусах огноо, Үйлчилгээний код
PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: transorr.rsd Таслагдсан PAN
Таслагдсан (Эхний 6, Сүүлийн 4)
File: offflrep.dat
Таслагдсан PAN
Таслагдсан (Эхний 6, Сүүлийн 4)
File: defauth.rsd PAN, Дуусах огноо, Үйлчилгээний код
PAN: Шифрлэгдсэн 3DES-DUKPT (112 бит)
File: defauth.rsd Бүтэн track2 өгөгдөл
Бүрэн Track2 өгөгдөл: урьдчилан шифрлэгдсэн 3DES-DUKPT (112 бит)
9
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
4.4 Зөвшөөрлийн гүйлгээг хойшлуулах
Худалдаач карт эзэмшигчтэй гүйлгээ хийх үед холболт, системийн асуудал эсвэл бусад хязгаарлалтын улмаас зөвшөөрлөө дуусгаж чадахгүй, дараа нь үүнийг хийх боломжтой үед зөвшөөрлөө дуусгах үед хойшлуулсан зөвшөөрөл үүсдэг.
Энэ нь картыг ашиглах боломжгүй болсоны дараа онлайн зөвшөөрөл хийгдэх үед хойшлуулсан зөвшөөрөл үүсдэг гэсэн үг юм. Хойшлогдсон зөвшөөрлийн гүйлгээний онлайн зөвшөөрөл хойшлогдсон тул дараа нь сүлжээ бэлэн болсон үед гүйлгээ амжилттай зөвшөөрөгдөх хүртэл гүйлгээг терминал дээр хадгална.
Өнөөдрийн байдлаар Викинг төлбөрийн аппликейшн дээр Офлайн гүйлгээг хэрхэн хадгалж байгаа гэх мэт гүйлгээг хадгалж, дараа нь хост руу илгээдэг.
Худалдаачин гүйлгээг Цахим кассын бүртгэл (ECR) эсвэл терминалын цэсээр "Хойшлогдсон зөвшөөрөл" хэлбэрээр эхлүүлэх боломжтой.
Хойшлогдсон зөвшөөрлийн гүйлгээг дараах сонголтуудыг ашиглан Nets хост руу худалдаачин байршуулж болно: 1. ECR – Админ команд – Офлайн илгээх (0x3138) 2. Терминал – Худалдаачин ->2 EOT -> 2 хост руу илгээгдсэн.
4.5 Алдааг олж засварлах журам
Nets-ийн дэмжлэг нь алдааг олж засварлах зорилгоор нууц нотолгоо эсвэл карт эзэмшигчийн мэдээллийг шаардахгүй. Viking төлбөрийн програм нь ямар ч тохиолдолд нууц мэдээллийг цуглуулах, алдааг олж засварлах чадваргүй.
4.6 PAN байршил – Харуулсан эсвэл хэвлэсэн
Масктай PAN:
· Санхүүгийн гүйлгээний баримт: Карт эзэмшигч болон худалдаачин аль алинд нь гүйлгээний баримт дээр байнга масктай PAN хэвлэгддэг. Ихэнх тохиолдолд далдлагдсан PAN нь *-тэй байх бөгөөд эхний 6 орон, сүүлийн 4 орон нь тодорхой бичвэрт байна.
· Гүйлгээний жагсаалтын тайлан: Гүйлгээний жагсаалтын тайлан нь сессээр хийгдсэн гүйлгээг харуулдаг. Гүйлгээний дэлгэрэнгүй мэдээлэлд Masked PAN, Карт гаргагчийн нэр болон гүйлгээний дүн орно.
· Сүүлийн хэрэглэгчийн баримт: Сүүлийн хэрэглэгчийн баримтын хуулбарыг терминалын хуулбар цэснээс үүсгэж болно. Үйлчлүүлэгчийн баримт нь анхны үйлчлүүлэгчийн баримтын хувьд далдлагдсан PAN-г агуулна. Ямар нэгэн шалтгаанаар гүйлгээ хийх явцад терминал хэрэглэгчийн баримтыг гаргаж чадаагүй тохиолдолд өгөгдсөн функцийг ашиглана.
Шифрлэгдсэн PAN:
· Офлайн гүйлгээний баримт: Офлайн гүйлгээний жижиглэнгийн худалдааны баримтын хувилбарт Гурвалсан DES 112 битийн DUKPT шифрлэгдсэн карт эзэмшигчийн өгөгдөл (PAN, Дуусах огноо, Үйлчилгээний код) орно.
BAX: 71448400-714484 12/08/2022 10:39
Виз контактгүй ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Re: 123461 000004 KC000000
10
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
Хариулт: Y1 хуралдаан: 782
ХУДАЛДАН АВАХ
НОК
12,00
БАТАЛСАН
Жижиглэн худалдаачны хуулбар
Баталгаажуулалт:
Викинг төлбөрийн хэрэглүүр нь офлайн гүйлгээ хадгалах, NETS хост руу дамжуулах, офлайн гүйлгээний жижиглэнгийн баримт дээр шифрлэгдсэн картын өгөгдлийг хэвлэх зорилгоор карт эзэмшигчийн мэдээллийг үргэлж шифрлэдэг.
Мөн PAN картыг харуулах эсвэл хэвлэхийн тулд Viking төлбөрийн хэрэглүүр нь PAN цифрүүдийг анхдагчаар `*' гэсэн одоор тэмдэглэсэн эхний 6 + Сүүлийн 4 цифрийг тодорхой болгон нуудаг. Картын дугаарыг хэвлэх форматыг терминалын удирдлагын системээр хянадаг бөгөөд зохих сувгаар хүсэлт гаргаж, бизнесийн хууль ёсны хэрэгцээг хангах замаар хэвлэх форматыг өөрчлөх боломжтой боловч Viking төлбөрийн программын хувьд ийм тохиолдол байдаггүй.
Example масктай PAN: PAN: 957852181428133823-2
Хамгийн бага мэдээлэл: *************3823-2
Хамгийн их мэдээлэл: 957852********3823-2
4.7 Шуурхай files
Викинг төлбөрийн хэрэглүүр нь ямар ч тусдаа хүсэлт өгдөггүй files.
Викинг төлбөрийн аппликейшн нь гарын үсэг зурсан Viking төлбөрийн аппликейшн доторх мессежийн системийн нэг хэсэг болох дэлгэцийн сануулгуудаар дамжуулан карт эзэмшигчийн оруулах хүсэлт.
Терминал дээр PIN код, дүн гэх мэтийг харуулах сануулгууд гарч ирэх бөгөөд карт эзэмшигчийн оролтыг хүлээж байна. Карт эзэмшигчээс хүлээн авсан мэдээлэл хадгалагдахгүй.
4.8 Гол удирдлага
Тетра терминалын загваруудын хувьд аюулгүй байдлын бүх функцийг төлбөрийн хэрэглүүрээс хамгаалагдсан PTS төхөөрөмжийн аюулгүй хэсэгт гүйцэтгэдэг.
Шифрлэлт нь аюулгүй бүсэд хийгддэг бөгөөд шифрлэгдсэн мэдээллийн шифрийг тайлах нь зөвхөн Nets Host системээр хийгддэг. Nets хост, Түлхүүр/Тарилгын хэрэгсэл (Тетра терминалын хувьд) болон PED хоорондын бүх түлхүүр солилцоо шифрлэгдсэн хэлбэрээр хийгддэг.
Түлхүүр удирдлагын процедурыг Nets DUKPT схемийн дагуу 3DES шифрлэлт ашиглан хэрэгжүүлдэг.
Nets терминалуудын ашигладаг бүх түлхүүрүүд болон гол бүрэлдэхүүн хэсгүүд нь батлагдсан санамсаргүй эсвэл псевдорандом процессуудыг ашиглан үүсгэгддэг. Nets терминалуудын ашигладаг түлхүүрүүд болон гол бүрэлдэхүүн хэсгүүдийг криптограф түлхүүр үүсгэхийн тулд батлагдсан Thales Payshield HSM нэгжийг ашигладаг Nets түлхүүрийн удирдлагын системээр үүсгэдэг.
11
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
Гол удирдлага нь төлбөрийн функцээс хараат бус байдаг. Тиймээс шинэ програмыг ачаалах нь үндсэн функцийг өөрчлөх шаардлагагүй. Терминал түлхүүрийн зай нь ойролцоогоор 2,097,152 гүйлгээг дэмжих болно. Түлхүүрийн зай дуусмагц Викинг терминал ажиллахаа больж, алдааны мэдэгдлийг харуулах бөгөөд дараа нь терминалыг солих шаардлагатай.
4.9 `24 HR' дахин ачаална
Бүх Викинг терминалууд нь PCI-PTS 4.x ба түүнээс дээш байх тул PCI-PTS 4.x терминал нь RAM-г арчиж, төлбөрийг авахын тулд HW терминалыг ашиглахаас хамгаалахын тулд дор хаяж 24 цаг тутамд дахин асах ёстой гэсэн шаардлагыг дагаж мөрддөг. картын өгөгдөл.
"24 цагийн" дахин ачаалах мөчлөгийн өөр нэг давуу тал нь санах ойн алдагдал багасч, худалдаачинд бага нөлөө үзүүлэх болно (бид санах ой алдагдсан асуудлыг хүлээн зөвшөөрөх ёсгүй.
Худалдаачин терминалын цэсийн сонголтоос дахин ачаалах хугацааг `Дахин ачаалах цаг' болгож тохируулж болно. Дахин ачаалах цагийг "24 цаг"-д үндэслэн тохируулсан бөгөөд HH:MM форматыг авна.
Дахин тохируулах механизм нь терминалыг 24 цагийн турш дор хаяж нэг удаа дахин тохируулах зорилготой юм. Энэ шаардлагыг хангахын тулд Tmin ба Tmax-аар илэрхийлэгдэх "дахин тохируулах интервал" гэж нэрлэгддэг цаг хугацааны интервалыг тодорхойлсон. Энэ хугацаа нь дахин тохируулахыг зөвшөөрсөн хугацааны интервалыг илэрхийлнэ. Бизнесийн нөхцөл байдлаас хамааран "дахин тохируулах интервал" нь терминал суулгах үе шатанд тохируулагддаг. Дизайнаар энэ хугацаа 30 минутаас бага байж болохгүй. Энэ хугацаанд дахин тохируулах нь өдөр бүр 5 минутын өмнө (T3 дээр) дараах диаграмаар тайлбарласан болно.
4.10 Цагаан жагсаалт
Цагаан жагсаалт нь цагаан жагсаалтад орсон PAN-уудыг тодорхой текстээр харуулахыг зөвшөөрөх журам юм. Викинг нь терминалын удирдлагын системээс татаж авсан тохиргооноос уншдаг цагаан жагсаалтад орсон PAN-уудыг тодорхойлохын тулд 3 талбарыг ашигладаг.
Nets хост дахь `Compliance flag'-ыг Y гэж тохируулсан үед Nets Host буюу Терминал удирдлагын системийн мэдээллийг терминал эхлэх үед терминал руу татаж авдаг. Энэхүү Нийцлийн тугийг өгөгдлийн багцаас уншсан цагаан жагсаалтад орсон PAN-г тодорхойлоход ашиглаж байна.
`Track2ECR' туг нь Track2 өгөгдлийг тодорхой гаргагчийн ECR-ээр зохицуулахыг (илгээх/хүлээн авах) зөвшөөрөх эсэхийг тодорхойлдог. Энэ тугийн утгаас хамааран track2 өгөгдлийг ECR дээр локал горимд харуулах эсэхийг тодорхойлно.
"Хэвлэх форматын талбар" нь PAN хэрхэн харагдахыг тодорхойлдог. PCI хамрах хүрээний картууд бүгд PAN-г таслагдсан/масклагдсан хэлбэрээр харуулах хэвлэх форматтай байх болно.
12
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
5. Баталгаажуулалт ба хандалтын хяналт
5.1 Хандалтын хяналт
Viking төлбөрийн аппликейшн нь хэрэглэгчийн данс эсвэл холбогдох нууц үггүй тул Viking төлбөрийн програм нь энэ шаардлагаас чөлөөлөгдөнө.
· ECR нэгдсэн тохиргоо: Эдгээр функцийг буруугаар ашиглахаас хамгаалах үүднээс буцаан олголт, хадгаламж, буцаалт зэрэг гүйлгээний төрлүүдийг терминалын цэснээс үзэх боломжгүй. Эдгээр нь худалдааны данснаас карт эзэмшигчийн данс руу мөнгө гүйлгээ хийдэг гүйлгээний төрлүүд юм. ECR-ийг зөвхөн эрх бүхий хэрэглэгчид ашиглахыг баталгаажуулах нь худалдаачны үүрэг юм.
· Бие даасан тохиргоо: Худалдааны картын хандалтын хяналт нь буцаан олголт, мөнгөн хадгаламж, буцаалт зэрэг гүйлгээний төрлүүдэд терминалын цэснээс хандахын тулд эдгээр функцийг буруугаар ашиглахаас хамгаалдаг. Викинг терминал нь зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэхийн тулд цэсийн сонголтыг аюулгүй болгох үүднээс анхдагчаар тохируулагдсан байдаг. Цэсийн аюулгүй байдлыг тохируулах параметрүүд нь Худалдааны цэс (Худалдааны картаар хандах боломжтой) -> Параметрүүд -> Аюулгүй байдал гэсэн хэсэгт багтана.
Хамгаалах цэс Анхдагчаар "Тийм" гэж тохируулна. Терминал дээрх цэсний товчлуурыг Хамгаалах цэсийн тохиргоог ашиглан хамгаална. Цэс рүү зөвхөн худалдаачин карт ашиглан хандах боломжтой.
13
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
Урвуу байдлыг хамгаалах Анхдагчаар "Тийм" гэж тохируулна. Гүйлгээг буцаахыг зөвхөн худалдаачин карт ашиглан буцаах цэс рүү нэвтрэх боломжтой.
Эвлэрүүлэн зуучлалыг хамгаалах Өгөгдмөлөөр "Тийм" гэж тохируулсан Эвлэрүүлэн зуучлах сонголтыг зөвхөн энэ хамгаалалтыг үнэн гэж тохируулсан тохиолдолд худалдааны карттай худалдаачин ашиглах боломжтой.
Хамгаалах товчлолыг өгөгдмөл байдлаар "Тийм" гэж тохируулсан товчлолын цэсийг тохируулна viewТерминалын мэдээлэл болон Bluetooth параметрүүдийг шинэчлэх сонголт нь зөвхөн худалдааны картыг шударсны дараа худалдаачинд боломжтой болно.
14
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
5.2 Нууц үгийн хяналт
Viking төлбөрийн программ нь хэрэглэгчийн данс эсвэл холбогдох нууц үггүй; иймээс Викинг програм нь энэ шаардлагаас чөлөөлөгдөнө.
6. Мод бэлтгэх
6.1 Худалдаачид хэрэглэх боломж
Одоогоор Nets Viking төлбөрийн програмын хувьд эцсийн хэрэглэгчийн тохируулж болох PCI бүртгэлийн тохиргоо байхгүй байна.
6.2 Бүртгэлийн тохиргоог хийх
Viking төлбөрийн программ нь хэрэглэгчийн бүртгэлгүй тул PCI-д нийцсэн бүртгэл хийх боломжгүй. Викинг төлбөрийн хэрэглүүр нь хамгийн нарийн гүйлгээний бүртгэлд ч гэсэн ямар ч нууц баталгаажуулалтын өгөгдөл эсвэл карт эзэмшигчийн мэдээллийг бүртгэдэггүй.
6.3 Төвлөрсөн мод бэлтгэл
Терминал нь бүртгэлийн ерөнхий механизмтай. Энэхүү механизм нь S/W-г гүйцэтгэх файлыг үүсгэх, устгах бүртгэлийг багтаадаг.
S/W татан авалтын үйл ажиллагааг бүртгэдэг бөгөөд терминал дээрх цэсийн сонголтоор эсвэл ердийн гүйлгээний урсгалаар тэмдэглэсэн хостын хүсэлтээр гараар Host руу шилжүүлж болно. Хүлээн авсан дээр хүчингүй тоон гарын үсгийн улмаас S/W татаж авах идэвхжүүлэлт амжилтгүй болбол files, тохиолдлыг бүртгэж, автоматаар шууд хост руу шилжүүлдэг.
6.4 6.3.1 Терминал дээр trace Logging идэвхжүүлэх
Мөрийн бүртгэлийг идэвхжүүлэхийн тулд:
1 Худалдааны картыг шударна уу. 2 Дараа нь цэснээс "9 Системийн цэс" -ийг сонгоно уу. 3 Дараа нь "2 Системийн бүртгэл" цэс рүү очно уу. 4 Техникийн кодыг оруулаад Nets Merchant Service дэмжлэг рүү залгаж авах боломжтой. 5 "8 параметр"-ийг сонгоно уу. 6 Дараа нь "Бүртгэл"-ийг "Тийм" болгож идэвхжүүлнэ.
6.5 6.3.2 Хост руу ул мөр лог илгээх
Мөрийн бүртгэлийг илгээхийн тулд:
1 Терминал дээрх Цэс товчийг дараад дараа нь Худалдааны картыг шударна уу. 2 Дараа нь үндсэн цэснээс "7 Operator цэс"-ийг сонгоно уу. 3 Дараа нь "5 Send Trace Logs"-г сонгоод хост руу ул мөрийн бүртгэл илгээнэ үү.
15
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
6.6 6.3.3 Алсын зайн ул мөр бүртгэл
Nets Host (PSP) дээр параметрийг тохируулсан бөгөөд энэ нь Терминалын ул мөр бүртгэх функцийг алсаас идэвхжүүлэх/идэвхгүй болгох болно. Nets Host нь өгөгдлийн багц дахь Терминал руу Trace идэвхжүүлэх/идэвхгүй болгох бүртгэлийн параметрийг Терминал Trace бүртгэлийг байршуулах хуваарийн дагуу илгээнэ. Терминал нь Trace параметрийг идэвхжүүлсэнээр хүлээн авах үед Trace логуудыг авч эхлэх бөгөөд төлөвлөсөн цагтаа бүх ул мөрийн бүртгэлийг байршуулж, бүртгэлийн функцийг идэвхгүй болгоно.
6.7 6.3.4 Алсын зайнаас алдаа бүртгэх
Терминал дээр алдааны бүртгэл үргэлж идэвхждэг. Trace logging нэгэн адил Terminal-ийн алдаа бүртгэх функцийг алсаас идэвхжүүлэх/идэвхгүй болгох параметрийг Nets Host-д тохируулсан байна. Nets Host нь өгөгдлийн багц дахь Терминал руу Trace идэвхжүүлэх/идэвхгүй болгох бүртгэлийн параметрийг Терминал алдааны бүртгэлийг байршуулах хуваарийн дагуу илгээнэ. Терминал нь алдааны бүртгэлийн параметрийг идэвхжүүлсэн байдлаар хүлээн авах үед алдааны бүртгэлийг бичиж эхлэх бөгөөд товлосон цагт бүх алдааны бүртгэлийг байршуулж, дараа нь бүртгэлийн функцийг идэвхгүй болгоно.
7. Утасгүй сүлжээ
7.1 Худалдаачид хэрэглэх боломж
Viking төлбөрийн терминал – MOVE 3500 болон Link2500 нь Wi-Fi сүлжээнд холбогдох чадвартай. Тиймээс Утасгүй сүлжээг найдвартай хэрэгжүүлэхийн тулд доор тайлбарласны дагуу утасгүй сүлжээг суулгаж, тохируулахдаа анхаарах хэрэгтэй.
7.2 Санал болгож буй утасгүй холболтын тохиргоо
Дотоод сүлжээнд холбогдсон утасгүй сүлжээг тохируулахдаа анхаарах олон зүйл, алхамууд байдаг.
Наад зах нь дараах тохиргоо, тохиргоог хийсэн байх ёстой.
· Бүх утасгүй сүлжээг галт хана ашиглан сегментчилсэн байх ёстой; утасгүй сүлжээ болон карт эзэмшигчийн мэдээллийн орчны хооронд холболт шаардлагатай бол хандалтыг галт ханаар хянаж, хамгаалсан байх ёстой.
· Өгөгдмөл SSID-г өөрчилж, SSID цацалтыг идэвхгүй болгох · Утасгүй холболт болон утасгүй хандалтын цэгүүдийн өгөгдмөл нууц үгийг өөрчлөх, үүнд дараах зүйлс орно.
цорын ганц хандалт, түүнчлэн SNMP нийгэмлэгийн мөрүүд · Үйлдвэрлэгчээс өгсөн эсвэл тохируулсан бусад аюулгүй байдлын өгөгдмөл тохиргоог өөрчлөх · Утасгүй хандалтын цэгүүдийг хамгийн сүүлийн үеийн програм хангамж болгон шинэчилсэн эсэхийг шалгах · Зөвхөн WPA эсвэл WPA2-г хүчтэй түлхүүрээр ашиглах, WEP-ийг хориглодог бөгөөд хэзээ ч ашиглах ёсгүй. · WPA/WPA2 түлхүүрүүдийг суулгаж байх үед, мөн байнга болон хүнтэй байх бүрт сольж байгаарай
Түлхүүрүүдийн талаархи мэдлэг нь компаниас гардаг
16
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
8. Сүлжээний сегментчилэл
8.1 Худалдаачид хэрэглэх боломж
Viking төлбөрийн програм нь серверт суурилсан төлбөрийн програм биш бөгөөд терминал дээр байрладаг. Энэ шалтгааны улмаас төлбөрийн програм нь энэ шаардлагыг хангахын тулд ямар нэгэн тохируулга шаарддаггүй. Худалдаачны ерөнхий мэдлэгийн хувьд зээлийн картын өгөгдлийг интернетэд шууд холбогдсон системд хадгалах боломжгүй. Жишээ ньampле, web серверүүд болон мэдээллийн сангийн серверүүдийг нэг сервер дээр суулгаж болохгүй. Зөвхөн DMZ дээрх машинууд интернетэд нэвтрэх боломжтой байхаар сүлжээг сегментчилэхийн тулд цэрэггүй бүс (DMZ) байгуулах ёстой.
9. Алсын зайнаас хандах
9.1 Худалдаачид хэрэглэх боломж
Viking төлбөрийн программыг алсаас ашиглах боломжгүй. Алсын дэмжлэгийг зөвхөн Nets-ийн туслах ажилтан болон худалдаачин хоёрын хооронд утсаар эсвэл Nets шууд газар дээр нь худалдаачинтай хийдэг.
10.Мэдрэмжтэй өгөгдлийг дамжуулах
10.1 Эмзэг мэдээллийг дамжуулах
Viking төлбөрийн програм нь бүх дамжуулалтад (нийтийн сүлжээг оруулаад) 3DES-DUKPT (112 бит) ашиглан мессеж түвшний шифрлэлт ашиглан дамжуулж буй карт эзэмшигчийн нууц өгөгдөл болон/эсвэл өгөгдлийг хамгаалдаг. Мессежийн түвшний шифрлэлт дээр дурдсанчлан 3DES-DUKPT (112 бит) ашиглан хэрэгждэг тул Викинг програмаас хост руу IP холболт хийх аюулгүй байдлын протокол шаардлагагүй. Энэхүү шифрлэлтийн схем нь гүйлгээг саатуулсан ч 3DES-DUKPT (112 бит) нь хүчтэй шифрлэлт гэж тооцогдсон хэвээр байвал гүйлгээг ямар нэгэн байдлаар өөрчлөх, эвдэх боломжгүйг баталгаажуулдаг. DUKPT түлхүүрийн удирдлагын схемийн дагуу ашигласан 3DES түлхүүр нь гүйлгээ бүрт өвөрмөц байдаг.
10.2 Эмзэг мэдээллийг бусад програм хангамжтай хуваалцах
Viking төлбөрийн хэрэглүүр нь тодорхой текстийн дансны өгөгдлийг бусад программ хангамжтай шууд хуваалцах боломжийг олгох ямар ч логик интерфэйс(үүд)/API өгдөггүй. Нээлттэй API-уудаар дамжуулан бусад программ хангамжтай ямар ч эмзэг өгөгдөл эсвэл тодорхой текстийн дансны өгөгдлийг хуваалцахгүй.
10.3 Имэйл болон нууц мэдээлэл
Viking төлбөрийн програм нь шуудангаар имэйл илгээхийг дэмждэггүй.
10.4 Консолын бус удирдлагын хандалт
Викинг нь Консолын бус удирдлагын хандалтыг дэмждэггүй. Гэсэн хэдий ч, худалдаачны ерөнхий мэдлэгийн хувьд Консолын бус удирдлагын хандалт нь карт эзэмшигчийн өгөгдлийн орчин дахь серверүүдэд консолын бус захиргааны хандалтыг шифрлэхийн тулд SSH, VPN эсвэл TLS аль нэгийг ашиглах ёстой. Telnet болон бусад шифрлэгдээгүй хандалтын аргыг ашиглах ёсгүй.
17
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
11. Викинг хувилбар гаргах арга зүй
Nets хувилбарын аргачлал нь хоёр хэсгээс бүрдэх S/W хувилбарын дугаараас бүрдэнэ: a.bb
PCI-Аюулгүй Програм хангамжийн Стандартын дагуу өндөр нөлөөллийн өөрчлөлт хийх үед "a"-г нэмэгдүүлнэ. a - үндсэн хувилбар (1 оронтой)
PCI-Secure програм хангамжийн стандартын дагуу бага нөлөөлөлтэй төлөвлөсөн өөрчлөлтүүдийг хийх үед `bb'-ийг нэмэгдүүлнэ. bb - бага хувилбар (2 оронтой)
Викинг төлбөрийн програмын S/W хувилбарын дугаарыг терминал асаалттай үед терминалын дэлгэц дээр дараах байдлаар харуулна: `abb'
· 1.00-2.00 хүртэлх шинэчлэлт нь чухал функциональ шинэчлэл юм. Үүнд аюулгүй байдалд нөлөөлөх өөрчлөлтүүд эсвэл PCI Secure Software Standard шаардлагууд багтаж болно.
· 1.00-аас 1.01 хүртэлх шинэчлэлт нь чухал биш функциональ шинэчлэл юм. Үүнд аюулгүй байдалд нөлөөлөх өөрчлөлтүүд эсвэл PCI Secure Software Standard шаардлагуудыг оруулахгүй байж болно.
Бүх өөрчлөлтийг дараалсан тоон дарааллаар харуулав.
12. Зааврууд болон шинэчлэлтүүдийг найдвартай суулгах.
Nets нь алсаас төлбөрийн хэрэглүүрийн шинэчлэлтүүдийг найдвартай хүргэдэг. Эдгээр шинэчлэлтүүд нь аюулгүй төлбөрийн гүйлгээтэй нэг холбооны суваг дээр хийгддэг бөгөөд худалдаачин дагаж мөрдөхийн тулд энэ харилцааны замд ямар нэгэн өөрчлөлт оруулах шаардлагагүй.
Нэмэлт байгаа үед Nets Nets Host дээрх засварын хувилбарыг шинэчлэх болно. Худалдаачин засваруудыг автоматаар S/W татаж авах хүсэлтээр авах эсвэл худалдаачин терминалын цэснээс програм хангамжийг татаж авах ажлыг эхлүүлж болно.
Ерөнхий мэдээлэл өгөхийн тулд худалдаачид VPN эсвэл бусад өндөр хурдны холболтын доорх удирдамжийн дагуу ажилтнуудад тулгардаг чухал технологиудыг ашиглах зөвшөөрөгдсөн бодлогыг боловсруулах ёстой бөгөөд шинэчлэлтийг галт хана эсвэл ажилтнуудын галт ханаар дамжуулан хүлээн авдаг.
Nets хостыг интернетээр аюулгүй хандалт эсвэл хаалттай сүлжээгээр ашиглах боломжтой. Хаалттай сүлжээтэй бол сүлжээний үйлчилгээ үзүүлэгч нь өөрсдийн сүлжээний үйлчилгээ үзүүлэгчээс санал болгож буй манай хост орчинтой шууд холбогддог. Терминалуудыг Nets терминалын удирдлагын үйлчилгээгээр удирддаг. Терминалын удирдлагын үйлчилгээ нь жишээ ньample терминалын харьяалагдах бүс нутаг болон ашиглагдаж буй хүлээн авагч. Терминалын удирдлага нь сүлжээгээр алсаас терминалын програм хангамжийг шинэчлэх үүрэгтэй. Nets нь терминалд байршуулсан программ хангамж нь шаардлагатай гэрчилгээг бүрэн хангасан эсэхийг баталгаажуулдаг.
Nets компани бүх үйлчлүүлэгчдэдээ төлбөр тооцоогоо найдвартай, найдвартай хийх үүднээс шалгах цэгүүдийг санал болгож байна: 1. Үйл ажиллагаа явуулж буй бүх төлбөрийн терминалын жагсаалтыг хөтөлж, ямар байх ёстойг нь мэдэхийн тулд бүх хэмжээсээс нь зураг ав. 2. t-ийн илэрхий шинж тэмдгийг хайхampНэвтрэх тагны хавтан эсвэл эрэг дээр эвдэрсэн битүүмжлэл, хачирхалтай эсвэл өөр кабель эсвэл таних боломжгүй шинэ техник хангамжийн төхөөрөмж гэх мэт. 3. Ашиглаагүй үед терминалуудаа хэрэглэгчийн гар хүрэхээс хамгаалаарай. Төлбөрийн терминал болон төлбөрийн карт унших боломжтой бусад төхөөрөмжийг өдөр бүр шалгаж үзээрэй. 4. Хэрэв та төлбөрийн терминалын засвар хийх гэж байгаа бол засварын ажилтны хэн болохыг шалгах ёстой. 5. Хэрэв та ямар нэгэн үл ойлгогдох үйлдлийг сэжиглэж байгаа бол шууд Nets эсвэл банк руугаа залгаарай. 6. Хэрэв та ПОС төхөөрөмжөө хулгайд өртөмтгий гэж үзэж байгаа бол үйлчилгээний өлгий, хамгаалалтын оосор, уяа зэргийг худалдаанаас авах боломжтой. Тэдний хэрэглээг анхаарч үзэх нь зүйтэй болов уу.
18
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
13.Викинг хувилбарын шинэчлэлтүүд
Викинг программ хангамж нь дараах хувилбаруудад (өөрчлөлт хийх боломжтой) гарна.
· Жилд 2 том хувилбар · Жилд 2 жижиг хувилбар · Шаардлагатай үед болон шаардлагатай үед програм хангамжийн засварууд (жишээлбэл, аливаа ноцтой алдаа/эмзэг байдлын асуудлаас болж). Хэрэв а
хувилбар нь талбарт ажиллаж байгаа бөгөөд зарим чухал асуудал(ууд) бүртгэгдсэн тохиолдолд засвар бүхий програм хангамжийн засварыг нэг сарын дотор гаргах төлөвтэй байна.
Худалдаачид өөрсдийн цахим шуудангийн хаяг руу шууд илгээгдэх имэйлээр дамжуулан гаргасан хувилбаруудын талаар (том/бага/засвар) мэдэгдэнэ. Имэйл нь мөн хувилбар болон хувилбарын тэмдэглэлийн гол онцлох зүйлсийг агуулна.
Худалдаачид мөн дараах хаягаар байршуулах хувилбарын тэмдэглэлд хандах боломжтой.
Програм хангамжийн хувилбарын тэмдэглэл (nets.eu)
Викинг програм хангамжийн хувилбаруудад Тетра терминалуудад зориулсан Ingenico-ийн дуулах хэрэгслийг ашиглан гарын үсэг зурсан. Зөвхөн гарын үсэг зурсан програм хангамжийг терминал дээр ачаалж болно.
14. Хэрэглэх боломжгүй шаардлага
Энэ хэсэгт Викингийн төлбөрийн хэрэглүүрт "Хэрэглэх боломжгүй" гэж үнэлэгдсэн PCI-Secure програм хангамжийн стандартад тавигдах шаардлагуудын жагсаалт болон үүний үндэслэлийг багтаасан болно.
PCI аюулгүй програм хангамжийн стандарт
CO
Үйл ажиллагаа
"Хэрэглэх боломжгүй" гэсэн үндэслэл
5.3
Баталгаажуулах аргууд (үүнд сесс cre- Viking төлбөрийн програм нь PCI зөвшөөрөгдсөн PTS POI дээр ажилладаг)
denentials) нь төхөөрөмжид хангалттай бат бөх, бат бөх байдаг.
баталгаажуулалтын итгэмжлэлүүдийг байхаас хамгаалах
Хуурамч, хуурамч, задруулсан, таамагласан эсвэл тойрсон Викинг төлбөрийн програм нь орон нутгийн, консолын бус програмыг санал болгодоггүй.
агааржуулалттай.
эсвэл алсын зайнаас хандах эрх, эрх ямбаны түвшин, тиймээс ямар ч зөвшөөрөл байхгүй.
PTS POI төхөөрөмж дээрх баталгаажуулалтын итгэмжлэлүүд.
Viking төлбөрийн хэрэглүүр нь хэрэглэгчийн ID-г удирдах, үүсгэх тохиргоог өгдөггүй бөгөөд чухал хөрөнгөд (дибаг хийх зорилгоор ч) орон нутгийн, консолын бус эсвэл алсаас хандах боломжийг олгодоггүй.
5.4
Өгөгдмөлөөр, чухал хөрөнгийн бүх хандалтыг дахин хийнэ.
Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI дээр ажилладаг
зөвхөн тэдгээр бүртгэлүүд болон үйлчилгээний төхөөрөмжүүдэд зориулагдсан.
ийм хандалтыг шаарддаг.
Viking төлбөрийн програм нь тохиргоог өгдөггүй
бүртгэл эсвэл үйлчилгээг удирдах эсвэл үүсгэх.
7.3
Програм хангамжийн ашигладаг бүх санамсаргүй тоонууд нь Viking төлбөрийн программууд бөгөөд ямар ч RNG (санамсаргүй
шифрлэлтийн функцэд зориулж зөвхөн зөвшөөрөгдсөн санамсаргүй тооны үүсгэгчийг ашиглан үүсгэсэн.
ber үеийн (RNG) алгоритмууд эсвэл номын сан.
19
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
Зөвшөөрөгдсөн RNG алгоритмууд эсвэл номын сангууд нь урьдчилан таамаглах боломжгүй байдлын хувьд салбарын стандартад нийцсэн алгоритмууд юм (жишээ нь, NIST тусгай хэвлэл 800-22).
Викинг төлбөрийн програм нь криптографийн функцэд санамсаргүй тоо үүсгэдэггүй бөгөөд ашигладаггүй.
7.4
Санамсаргүй утгууд нь Viking төлбөрийн програмд нийцсэн энтропитэй байдаг бөгөөд ямар ч RNG (санамсаргүй
тоо үүсгэгчийн хамгийн бага үр дүнтэй хүч чадлын шаардлага) түүний шифрлэлтийн функцууд.
найдах криптограф командууд болон түлхүүрүүд
тэдэн дээр.
Viking төлбөрийн програм нь ямар ч үүсгэхгүй бөгөөд ашигладаггүй
криптограф функцүүдийн санамсаргүй тоо.
8.1
Бүх хандалтын оролдлого болон чухал хөрөнгийн ашиглалт Викинг төлбөрийн програм нь PCI зөвшөөрөгдсөн PTS POI дээр ажилладаг
давтагдашгүй хувь хүнд хянаж, хянах боломжтой. бүх чухал хөрөнгөтэй харьцдаг төхөөрөмжүүд болон
PTS POI програм хангамж нь мэдээллийн нууцлал, бүрэн бүтэн байдлыг хангадаг.
PTS POI төхөөрөмж дотор хадгалагдаж байх үеийн бодит мэдээлэл.
Viking төлбөрийн програмын нууцлал, бүрэн бүтэн байдал, уян хатан чанарыг PTS POI програм хангамжаар хамгаалж, хангадаг. PTS POI програм хангамж нь терминалаас чухал хөрөнгө рүү нэвтрэхээс сэргийлж, эсрэг үйлчилгээнд тулгуурладаг.ampэгшиглэх онцлог.
Viking төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас нэвтрэх эрх, эрх ямбаны түвшинг санал болгодоггүй тул чухал хөрөнгөд хандах боломжтой хүн эсвэл бусад систем байдаггүй, зөвхөн Викинг төлбөрийн програм нь чухал хөрөнгийг шийдвэрлэх боломжтой.
8.2
Бүх үйл ажиллагаа нь хангалттай бөгөөд шаардлагатай үед баригдсан - Викинг төлбөрийн програм нь PCI зөвшөөрөгдсөн PTS POI дээр ажилладаг
ямар төхөөрөмжүүдийг нарийн тодорхойлохын тулд дэлгэрэнгүй мэдээлэл.
үйл ажиллагаа явуулсан, хэн гүйцэтгэсэн
тэдгээр, гүйцэтгэсэн цаг, болон
Викинг төлбөрийн програм нь орон нутгийн, консол бус үйлчилгээг санал болгодоггүй
ямар чухал хөрөнгөд нөлөөлсөн.
эсвэл алсаас хандалт, эрх ямбаны түвшин, тиймээс байхгүй
зөвхөн чухал хөрөнгөд хандах эрхтэй хүн эсвэл бусад систем
Викинг төлбөрийн програм нь чухал хөрөнгийг зохицуулах чадвартай.
· Viking төлбөрийн програм нь давуу эрх олгох горимоор хангадаггүй.
· Нууц өгөгдлийн шифрлэлтийг идэвхгүй болгох функц байхгүй
· Нууц өгөгдлийн шифрийг тайлах функц байхгүй
· Бусад систем эсвэл процесст нууц мэдээллийг экспортлох функц байхгүй
· Баталгаажуулах функцийг дэмждэггүй
Аюулгүй байдлын хяналт болон хамгаалалтын функцийг идэвхгүй болгох эсвэл устгах боломжгүй.
8.3
Програм хангамж нь PCI зөвшөөрөгдсөн PTS POI дээр ажилладаг de-Viking төлбөрийн програмыг найдвартай хадгалах боломжийг олгодог
сүүлтэй үйл ажиллагааны бүртгэл.
төхөөрөмжүүд.
20
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
8.4 Б.1.3
Viking төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас нэвтрэх эрх, эрх ямбаны түвшинг санал болгодоггүй тул чухал хөрөнгөд хандах боломжтой хүн эсвэл бусад систем байдаггүй, зөвхөн Викинг төлбөрийн програм нь чухал хөрөнгийг зохицуулах боломжтой.
· Viking төлбөрийн програм нь давуу эрх олгох горимоор хангадаггүй.
· Нууц өгөгдлийн шифрлэлтийг идэвхгүй болгох функц байхгүй
· Нууц өгөгдлийн шифрийг тайлах функц байхгүй
· Бусад систем эсвэл процесст нууц мэдээллийг экспортлох функц байхгүй
· Баталгаажуулах функцийг дэмждэггүй
Аюулгүй байдлын хяналт болон хамгаалалтын функцийг идэвхгүй болгох эсвэл устгах боломжгүй.
Програм хангамж нь одоо байгаа үйл ажиллагааны бүртгэлүүдийн бүрэн бүтэн байдлыг хадгалахын тулд үйл ажиллагааг хянах механизмын алдааг зохицуулдаг.
Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг.
Викинг төлбөрийн хэрэглүүр нь орон нутгийн, консолын бус эсвэл алсаас хандалт, эрх ямбаны түвшинг санал болгодоггүй тул чухал хөрөнгөд хандах боломжтой хүн эсвэл бусад систем байдаггүй, зөвхөн Викинг програм нь чухал хөрөнгийг зохицуулах боломжтой.
· Viking төлбөрийн програм нь давуу эрх олгох горимоор хангадаггүй.
· Нууц өгөгдлийн шифрлэлтийг идэвхгүй болгох функц байхгүй
· Нууц өгөгдлийн шифрийг тайлах функц байхгүй
· Бусад систем эсвэл процесст нууц мэдээллийг экспортлох функц байхгүй
· Баталгаажуулах функцийг дэмждэггүй
· Хамгаалалтын удирдлага болон хамгаалалтын функцийг идэвхгүй болгох, устгах боломжгүй.
Програм хангамжийн борлуулагч нь нууц мэдээллийн аюулгүй байдалд нөлөөлж болох бүх тохируулж болох сонголтуудыг тодорхойлсон баримт бичгийг хөтөлдөг.
Викинг төлбөрийн програм нь PCI-ээр батлагдсан PTS POI төхөөрөмж дээр ажилладаг.
Viking төлбөрийн програм нь эцсийн хэрэглэгчдэд дараах зүйлсийн аль нэгийг өгдөггүй.
· нууц мэдээлэлд хандах тохиргоог хийх боломжтой
21
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
Б.2.4 Б.2.9 Б.5.1.5
· Эмзэг өгөгдлийг хамгаалах механизмыг өөрчлөх тохируулгатай сонголт
· Програмд алсаас хандах
· Програмыг алсаас шинэчлэх
· Програмын анхдагч тохиргоог өөрчлөх боломжтой тохируулга
Програм хангамж нь санамсаргүй утгыг шаарддаг эмзэг өгөгдөл эсвэл эмзэг функцтэй холбоотой бүх криптографийн үйлдлүүдэд зөвхөн төлбөрийн терминалын PTS төхөөрөмжийн үнэлгээнд багтсан санамсаргүй тоо үүсгэх функц(үүд)-ийг ашигладаг бөгөөд өөрийн гэсэн функцийг хэрэгжүүлдэггүй.
Викинг шифрлэлтийн функцэд ямар ч RNG (санамсаргүй тоо үүсгэгч) ашигладаггүй.
Викинг програм нь криптографийн функцэд санамсаргүй тоо үүсгэдэггүй, ашигладаггүй.
санамсаргүй тоо үүсгэх функц(ууд).
Програм хангамжийн шуурхай байдлын бүрэн бүтэн байдал files нь хяналтын зорилт Б.2.8-д заасны дагуу хамгаалагдсан.
Викинг терминал дээрх бүх мэдэгдлийн дэлгэцүүд нь программд кодлогдсон бөгөөд ямар ч мэдэгдэл байхгүй files програмын гадна байдаг.
Сануулга байхгүй fileВикинг төлбөрийн програмын гадна талд байгаа тул шаардлагатай бүх мэдээллийг програмаар үүсгэнэ.
Хэрэгжүүлэх зааварт оролцогч талуудад криптографаар гарын үсэг зурах зааврыг багтаасан болно files.
Викинг терминал дээрх бүх сануулгууд нь програмд кодлогдсон бөгөөд ямар ч мэдэгдэл байхгүй files програмын гадна байдаг.
Сануулга байхгүй fileВикинг төлбөрийн програмаас гадуур байгаа тул шаардлагатай бүх мэдээллийг уг програмаар үүсгэнэ
22
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
15. PCI Secure програм хангамжийн стандарт шаардлагын лавлагаа
Энэхүү баримт бичгийн бүлгүүд 2. Secure Payment Application
PCI Secure програм хангамжийн стандарт шаардлага
Б.2.1 6.1 12.1 12.1.б
PCI DSS-ийн шаардлага
2.2.3
3. Secure Remote Software
11.1
Шинэчлэлтүүд
11.2
12.1
1&12.3.9 2, 8, & 10
4. Нууц мэдээллийг найдвартай устгах, карт эзэмшигчийн хадгалсан мэдээллийг хамгаалах
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Баталгаажуулалт ба хандалтын хяналт 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 ба 8.2 8.1 ба 8.2
Мод бэлтгэх
3.6
10.1
8.1
10.5.3
8.3
Утасгүй сүлжээ
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Сүлжээний сегментчилэл Карт эзэмшигчийн мэдээллийг алсаас хандалт дамжуулах
4.1c
Б.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Викинг хувилбарын арга зүй
11.2 12.1.б
Хэрэглэгчдэд зориулсан заавар 11.1
засваруудыг найдвартай суурилуулах ба 11.2
шинэчлэлтүүд.
12.1
23
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
16. Нэр томьёоны тайлбар толь
TERM карт эзэмшигчийн өгөгдөл
DUKPT
3DES Merchant SSF
PA-QSA
ТОДОРХОЙЛОЛТ
Бүрэн соронзон тууз эсвэл PAN дээр нэмэх нь дараахь зүйлсийн аль нэгийг оруулна: · Карт эзэмшигчийн нэр · Дуусах хугацаа · Үйлчилгээний код
Гүйлгээний өвөрмөц түлхүүр (DUKPT) нь гүйлгээ бүрт тогтмол түлхүүрээс гаргаж авсан өвөрмөц түлхүүрийг ашигладаг гол удирдлагын схем юм. Тиймээс, үүсмэл түлхүүр алдагдсан тохиолдолд дараагийн болон өмнөх түлхүүрүүдийг хялбархан тодорхойлох боломжгүй тул ирээдүйн болон өнгөрсөн гүйлгээний өгөгдөл хамгаалагдсан хэвээр байна.
Криптографийн хувьд Гурвалсан DES (3DES эсвэл TDES), албан ёсоор Гурвалсан Өгөгдлийн Шифрлэлтийн Алгоритм (TDEA эсвэл Гурвалсан DEA) нь өгөгдлийн блок бүрт DES шифрийн алгоритмыг гурван удаа ашигладаг тэгш хэмт түлхүүр блокийн шифр юм.
Викинг бүтээгдэхүүний эцсийн хэрэглэгч ба худалдан авагч.
PCI Software Security Framework (SSF) нь төлбөрийн программ хангамжийн аюулгүй дизайн, хөгжүүлэлтэд зориулсан стандарт, программуудын цуглуулга юм. Төлбөрийн програм хангамжийн аюулгүй байдал нь төлбөрийн гүйлгээний чухал хэсэг бөгөөд найдвартай, үнэн зөв төлбөрийн гүйлгээг хөнгөвчлөхөд чухал үүрэгтэй.
Төлбөрийн програмын мэргэшсэн аюулгүй байдлын үнэлгээчид. Төлбөрийн програм үйлдвэрлэгчдэд үйлчилгээ үзүүлдэг QSA компани нь борлуулагчдын төлбөрийн өргөдлийг баталгаажуулах үйлчилгээ үзүүлдэг.
SAD (Мэдрэмжтэй баталгаажуулалтын өгөгдөл)
Аюулгүй байдалтай холбоотой мэдээлэл (Картын баталгаажуулалтын код/утга, иж бүрэн замын өгөгдөл, PIN код болон PIN блок) карт эзэмшигчийг баталгаажуулахад ашигладаг, энгийн текст эсвэл бусад хамгаалалтгүй хэлбэрээр харагдана. Энэ мэдээллийг задруулах, өөрчлөх, устгах нь криптограф төхөөрөмж, мэдээллийн систем, карт эзэмшигчийн мэдээллийн аюулгүй байдлыг алдагдуулах эсвэл залилан мэхлэх гүйлгээнд ашиглаж болзошгүй. Гүйлгээ дууссаны дараа мэдрэмтгий баталгаажуулалтын өгөгдлийг хэзээ ч хадгалах ёсгүй.
Викинг HSM
Nets-ээс Европын зах зээлд хэрэглэгдэхүүн боловсруулахад ашигладаг програм хангамжийн платформ.
Техник хангамжийн аюулгүй байдлын модуль
24
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
17. Баримт бичгийн хяналт
Баримт бичгийн зохиогч, Реviewхүмүүс ба Зөвшөөрөгчид
Тодорхойлолт SSA Development Compliance Manager System Architect QA Бүтээгдэхүүний эзэн Бүтээгдэхүүний менежер Инженерийн захирал
Функц Reviewer Зохиогч Reviewer & Батлагч Reviewer & Батлагч Reviewer & Батлагч Reviewer & Зөвшөөрөгчийн менежер менежер
Нэр Клаудио Адами / Флавио Бонфиглио Соранс Аруна Паникер Арно Экстрём Шамшер Сингх Варун Шукла Арто Кангас Эеро Куусинен Танели Валтонен
Өөрчлөлтийн хураангуй
Хувилбарын дугаар 1.0
1.0
1.1
Хувилбарын огноо 03-08-2022
15-09-2022
20-12-2022
Өөрчлөлтийн мөн чанар
PCI-Secure програм хангамжийн стандартын анхны хувилбар
14-р хэсгийг үл хамаарах хяналтын зорилтуудыг үндэслэлийн хамт шинэчилсэн
2.1.2 ба 2.2-р хэсгүүдийг шинэчилсэн
Self4000-тай.
Устгасан
Link2500 (PTS хувилбар 4.x) -аас
дэмжигдсэн терминалын жагсаалт
Зохиогч Аруна Паникер Аруна Паникерийг өөрчлөх
Аруна Паникер
Reviewer
Зөвшөөрөгдсөн огноо
Шамшер Сингх 18-08-22
Шамшер Сингх 29-09-22
Шамшер Сингх 23-12-22
1.1
05-01-2023 Link2.2 Aruna Panicker Shamsher Singh-тай шинэчлэгдсэн 2500-р хэсэг 05-01-23
(pts v4) дэмжлэгийг үргэлжлүүлэхийн тулд
Энэ төрлийн терминалын хувьд.
1.2
20 оны 03-р сарын 2023-нд Латвийн Аруна Паникер Шамшер Сингхтэй хамт 2.1.1-р шинэчилсэн хэсэг 21-04-23
болон Литвийн терминал profiles.
BT-iOS холболттой 2.1.2
tion төрлийн дэмжлэг
2.0
03 оны 08 сарын 2023-ны өдөр Аруна Паникер Шамшер Сингх хувилбарт шинэчлэгдсэн хувилбар 13-09-23
2.00 толгой/хөл хэсэгт.
2.2-р хэсгийг шинэчилсэн
Move3500 техник хангамж болон програм хангамж
хувилбарууд. 11-р хэсгийг шинэчилсэн
"Викинг хувилбарын арга зүй".
1.3 хэсгийг хамгийн сүүлийн үеийн хувилбараар шинэчилсэн
PCI SSS шаардлагын хувилбар
хөтөч. 2.2 хэсгийг нэмэлтээр шинэчилсэн.
порттой терминалууд дэмжигдээгүй устгагдсан
-аас зөөвөрлөгдсөн техник хангамжийн хувилбарууд
жагсаалт.
2.0
16-11-2023 Visual (CVI) шинэчлэл
Лейла Авсар
Арно Экстрем 16-11-23
25
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
Түгээх жагсаалт
Нэр Терминал хэлтэс Бүтээгдэхүүний менежмент
Функц хөгжүүлэх, Туршилт, Төслийн удирдлага, Нийцлийн терминалын бүтээгдэхүүний удирдлагын баг, Нийцлийн менежерийн бүтээгдэхүүн
Баримт бичгийн зөвшөөрөл
Арто Кангас гэдэг
Бүтээгдэхүүний эзэмшигч
Баримт бичиг дахинview Төлөвлөгөө
Энэ баримт бичиг дахин болноviewшаардлагатай бол дор дурдсанчлан шинэчилж, шинэчилнэ.
· Мэдээллийн агуулгыг засах, сайжруулах шаардлагатай бол · Байгууллагын аливаа өөрчлөлт, бүтцийн өөрчлөлтийг дагаж мөрдөх · Жил бүрийнview · Эмзэг байдлын ашиглалтын дараа · Холбогдох эмзэг байдлын талаарх шинэ мэдээлэл/шаардлагад нийцүүлэн
26
Викинг Терминал 2.0-д зориулсан PCI-Secure програм хангамжийн стандарт үйлдвэрлэгчийн хэрэгжүүлэх гарын авлага v2.00
Баримт бичиг / нөөц
 |
nets PCI-Secure Стандарт Програм хангамж [pdf] Хэрэглэгчийн гарын авлага PCI-Secure Стандарт Програм хангамж, PCI-Secure, Стандарт Програм хангамж, Програм хангамж |
