Standard tas-Softwer Sikur PCI
Gwida għall-UtentNets Denmark A/S:
Standard tas-Softwer PCI-Secure
Gwida għall-Implimentazzjoni tal-Bejjiegħ tas-Softwer
għat-terminal Viking 1.02.0
Verżjoni 1.2

Introduzzjoni u Skop

1.1 Introduzzjoni
L-għan ta' din il-Gwida ta' Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard PCI-Secure huwa li tipprovdi lill-partijiet interessati gwida ċara u bir-reqqa dwar l-implimentazzjoni, il-konfigurazzjoni u l-operat siguri tas-softwer Viking. Il-gwida tagħti struzzjonijiet lin-Negozjanti dwar kif jimplimentaw l-applikazzjoni Viking ta' Nets fl-ambjent tagħhom b'mod konformi mal-Istandard tas-Softwer Sikur PCI. Għalkemm, mhuwiex maħsub li jkun gwida ta 'installazzjoni kompluta. Applikazzjoni Viking, jekk installata skond il-linji gwida dokumentati hawn, għandha tiffaċilita, u tappoġġja l-konformità PCI ta 'negozjant.
1.2 Qafas tas-Sigurtà tas-Software (SSF)
Il-Qafas tas-Sigurtà tas-Software PCI (SSF) huwa ġabra ta' standards u programmi għad-disinn u l-iżvilupp sigur ta' softwer ta' applikazzjoni ta' pagament. L-SSF jissostitwixxi l-Istandard tas-Sigurtà tad-Dejta tal-Applikazzjoni tal-Ħlas (PA-DSS) b’rekwiżiti moderni li jappoġġjaw firxa usa’ ta’ tipi ta’ softwer tal-ħlas, teknoloġiji u metodoloġiji ta’ żvilupp. Jipprovdi lill-bejjiegħa bi standards ta 'sigurtà bħall-PCI Secure Software Standard għall-iżvilupp u ż-żamma ta' softwer tal-ħlas sabiex jipproteġi t-tranżazzjonijiet tal-ħlas u d-dejta, jimminimizza l-vulnerabbiltajiet, u jiddefendi kontra l-attakki.
1.3 Gwida għall-Implimentazzjoni tal-Bejjiegħ tas-Softwer – Distribuzzjoni u Aġġornamenti
Din il-Gwida ta' Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard tal-PCI Secure Software għandha tkun imxerrda lill-utenti rilevanti kollha tal-applikazzjoni inklużi n-negozjanti. Għandu jiġi aġġornat mill-inqas kull sena u wara bidliet fis-softwer. Ir-ri annwaliview u l-aġġornament għandhom jinkludu bidliet ġodda fis-softwer kif ukoll bidliet fl-Istandard tas-Software Sikur.
Nets jippubblika informazzjoni dwar il-lista websit jekk ikun hemm xi aġġornamenti fil-gwida għall-implimentazzjoni.
Websit: https://support.nets.eu/
Għal Eżample: Nets PCI-Secure Software Standard Software Vendor Implimentazzjoni Gwida se jitqassam lill-klijenti kollha, bejjiegħa, u integraturi. Klijenti, Bejjiegħa, u Integraturi se jiġu notifikati minn reviews u aġġornamenti. Aġġornamenti għall-Gwida għall-Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard PCI-Secure jistgħu jinkisbu billi tikkuntattja lil Nets direttament, ukoll.
Din il-Gwida ta' Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard PCI-Secure tirreferi kemm għall-Istandard tas-Softwer PCI-Secure kif ukoll għar-rekwiżiti PCI. Il-verżjonijiet li ġejjin ġew referenzjati f'din il-gwida.

• PCI-Secure-Software-Standard-v1_1

Applikazzjoni ta' Ħlas Sikur

2.1 Applikazzjoni S/W
L-applikazzjonijiet tal-ħlas Viking ma jużaw l-ebda softwer jew ħardwer estern li ma jappartjenix għall-applikazzjoni inkorporata Viking. L-eżekutibbli S/W kollha li jappartjenu għall-applikazzjoni tal-ħlas Viking huma ffirmati b'mod diġitali b'kit tal-iffirmar Tetra ipprovdut minn Ingenico.

• It-terminal jikkomunika mal-Nets Host billi juża TCP/IP, jew permezz tal-Ethernet, GPRS, Wi-Fi, jew permezz tal-PC-LAN li jħaddem l-applikazzjoni POS. Ukoll, it-terminal jista 'jikkomunika mal-host permezz tal-mowbajl b'konnettività Wi-Fi jew GPRS.

Terminali Viking jimmaniġġjaw il-komunikazzjoni kollha bl-użu tal-komponent tas-saff tal-link Ingenico. Dan il-komponent huwa applikazzjoni mgħobbija fit-terminal. Is-Saff ta 'Link jista' jimmaniġġja diversi komunikazzjonijiet fl-istess ħin billi juża periferali differenti (modem u port tas-serje għal example).
Bħalissa jappoġġja l-protokolli li ġejjin:

• Fiżiku: RS232, modem intern, modem estern (permezz ta 'RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G u 4G.
• Link tad-Data: SDLC, PPP.
• Netwerk: IP.
• Trasport: TCP.

It-terminal dejjem jieħu l-inizjattiva biex jistabbilixxi l-komunikazzjoni lejn il-Nets Host. M'hemm l-ebda server TCP/IP S/W fit-terminal, u t-terminal S/W qatt ma jirrispondi għal sejħiet deħlin.
Meta integrat ma 'applikazzjoni POS fuq PC, it-terminal jista' jiġi stabbilit biex jikkomunika permezz tal-PC-LAN li jħaddem l-applikazzjoni POS bl-użu ta 'RS232, USB, jew Bluetooth. Għadha l-funzjonalità kollha tal-applikazzjoni tal-ħlas qed taħdem fit-terminal S/W.
Il-protokoll ta' applikazzjoni (u l-kriptaġġ applikat) huwa trasparenti u indipendenti mit-tip ta' komunikazzjoni.
2.1.1 Setup tal-parametru TCP/IP tal-komunikazzjoni Ospitanti tal-Ħlas
2.1.2 Komunikazzjoni ECR

• Serje RS232
• Konnessjoni USB
• Setup tal-parametri TCP/IP, magħruf ukoll bħala ECR fuq IP
  
• Għażliet ta' komunikazzjoni Ospitanti/ECR fl-Applikazzjoni tal-Ħlas Viking
  

  Tip COMM Ospitanti	Tip ta' Terminal
  Ethernet	SeIf4000, Move3500, Desk3500, La n e3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  permezz tal-ECR	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
  GPRS	Imxi3500
  'Allinja	Move3500, Link2500

  ECR COMM Tip	Tip ta' Terminal
  IP Ethernet	SeIf4000, Move3500, Desk3500, Lane3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  USB	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
  RS232	SeIf4000, Desk3500, Lane3000
  GPRS	Imxi3500
  IP Will	Move3500, Link2500

• Konfigurazzjoni tal-parametri Nets Cloud ECR (Connect Cloud).
  

  Indirizz IP ECR	212.226.157.243
  Komunikazzjoni TCP-IP PORT	6001

2.1.3 Komunikazzjoni lill-ospitant permezz tal-ECR

Indirizz IP ospitanti	91.102.24142
Komunikazzjoni TCP-IP PORT (IN-NORVEĠJA)	9670

Nota: Irreferi “2.1.1- Setup tal-parametru TCP/IP tal-komunikazzjoni Ospitanti tal-Ħlas” għal portijiet TCP/IP speċifiċi għall-pajjiż.
2.2 Ħardwer(i) terminali appoġġjat
Applikazzjoni ta 'ħlas Viking hija appoġġjata fuq varjetà ta' apparati Ingenico validati PTS (sigurtà ta 'tranżazzjonijiet PIN).
Il-lista tal-ħardwer tat-terminal flimkien man-numru tal-approvazzjoni PTS tagħhom hija mogħtija hawn taħt.

Tipi ta' Terminal Tetra

Terminal ħardwer	Verżjoni PTS	Numru tal-approvazzjoni PTS	Verżjoni tal-Ħardwer PTS	Verżjoni Firmware PTS
Korsija 3000	5.x	4-30310	LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA	820547v01.xx 820561v01.xx
Desk 3500	5.x	4-20321	DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB	820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx
Mexxi 3500	5.x	4-20320	MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB	820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx
Link2500	4.x	4-30230	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA	820555v01.xx 820556v01.xx 820547v01.xx

			LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Link2500	5.x	4-30326	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA LIN25BB	820547v01.xx
Self4000	5.x	4-30393	SEL40BA	820547v01.xx

2.3 Politiki ta' Sigurtà
L-applikazzjoni tal-ħlas Viking taderixxi mal-politiki ta 'sigurtà applikabbli kollha speċifikati minn Ingenico. Għal informazzjoni ġenerali, dawn huma l-links għall-politiki tas-sigurtà għal terminali Tetra differenti:

Tip ta' Terminal	Dokument tal-Politika tas-Sigurtà
Link2500 (v4)	Link/2500 PCI PTS Politika ta' Sigurtà (pcisecuritystandards.org)
Link2500 (v5)	Politika ta' Sigurtà PCI PTS (pcisecuritystandards.org)
Desk3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Imxi3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000	https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Self4000	Self/4000 PCI PTS Politika ta' Sigurtà (pcisecuritystandards.org)

Aġġornament tas-Software Remot Sikur

3.1 Applikabilità Merkantili

Nets iwassal b'mod sigur aġġornamenti tal-applikazzjoni tal-ħlas Viking mill-bogħod. Dawn l-aġġornamenti jseħħu fuq l-istess kanal ta 'komunikazzjoni bħat-tranżazzjonijiet ta' ħlas siguri, u n-negozjant mhux meħtieġ li jagħmel xi tibdil f'din il-mogħdija ta 'komunikazzjoni għall-konformità.
Għal informazzjoni ġenerali, in-negozjanti għandhom jiżviluppaw politika ta 'użu aċċettabbli għal teknoloġiji kritiċi li jiffaċċjaw l-impjegati, skont il-linji gwida hawn taħt għal VPN, jew konnessjonijiet oħra ta' veloċità għolja, l-aġġornamenti jaslu permezz ta 'firewall jew firewall personali.
3.2 Politika ta' Użu Aċċettabbli
In-negozjant għandu jiżviluppa politiki tal-użu għal teknoloġiji kritiċi li jiffaċċjaw l-impjegati, bħal modems u tagħmir mingħajr fili. Dawn il-politiki tal-użu għandhom jinkludu:

• Approvazzjoni espliċita tal-ġestjoni għall-użu.
• Awtentikazzjoni għall-użu.
• Lista tal-apparati u l-persunal kollha b'aċċess.
• Tikkettjar tal-apparati mas-sid.
• Informazzjoni ta 'kuntatt u l-iskop.
• Użi aċċettabbli tat-teknoloġija.
• Postijiet tan-netwerk aċċettabbli għat-teknoloġiji.
• Lista ta' prodotti approvati mill-kumpanija.
• Tippermetti l-użu ta' modems għall-bejjiegħa meta jkun meħtieġ biss u d-diżattivazzjoni wara l-użu.
• Projbizzjoni tal-ħażna tad-dejta tad-detentur tal-kard fuq il-midja lokali meta konnessa mill-bogħod.

3.3 Personali Firewall
Kwalunkwe konnessjoni "dejjem mixgħula" minn kompjuter għal VPN jew konnessjoni oħra ta 'veloċità għolja għandha tkun assigurata bl-użu ta' prodott tal-firewall personali. Il-firewall huwa kkonfigurat mill-organizzazzjoni biex jilħaq standards speċifiċi u mhux alterabbli mill-impjegat.
3.4 Proċeduri ta' Aġġornament mill-Bogħod
Hemm żewġ modi kif tqanqal it-terminal biex jikkuntattja liċ-ċentru tas-softwer Nets għal aġġornamenti:

1. Jew manwalment permezz ta 'għażla tal-menu fit-terminal (swipe merchant card, agħżel menu 8 "Software", 1 "Fetch software"), jew Host mibdija.
2. Bl-użu tal-metodu mibdi mill-Ospitanti; it-terminal awtomatikament jirċievi kmand mill-Ospitanti wara li jkun wettaq transazzjoni finanzjarja. Il-kmand jgħid lit-terminal biex jikkuntattja liċ-ċentru tas-software Nets biex jiċċekkja għal aġġornamenti.

Wara aġġornament tas-softwer b'suċċess, terminal bi printer inkorporat jistampa rċevuta b'informazzjoni dwar il-verżjoni l-ġdida.
L-integraturi tat-terminal, l-imsieħba u/jew it-tim ta’ appoġġ tekniku ta’ Nets se jkollhom ir-responsabbiltà li jinfurmaw lin-negozjanti bl-aġġornament, inkluż il-link għall-gwida ta’ implimentazzjoni aġġornata u n-noti ta’ rilaxx.
Minbarra l-irċevuta wara l-aġġornament tas-softwer, l-applikazzjoni tal-ħlas Viking tista 'tiġi vvalidata wkoll permezz tal-Informazzjoni tat-Terminal meta tagħfas it-tasti 'F3' fuq it-terminal.

Tħassir Sikur ta' Data Sensittiva u Protezzjoni ta' Data Maħżuna tad-Detentur tal-Kard

4.1 Applikabilità Merkantili
L-applikazzjoni tal-ħlas Viking ma taħżen l-ebda dejta tal-istrixxa manjetika, valuri jew kodiċi ta’ validazzjoni tal-kards, PINs jew dejta tal-blokk tal-PIN, materjal taċ-ċavetta kriptografika, jew kriptogrammi mill-verżjonijiet preċedenti tagħha.
Biex ikun konformi mal-PCI, negozjant irid ikollu politika taż-żamma tad-dejta li tiddefinixxi kemm se tinżamm id-dejta tad-detentur tal-kard. L-applikazzjoni tal-ħlas Viking iżżomm id-dejta tad-detentur tal-kard u/jew id-dejta sensittiva tal-awtentikazzjoni tal-aħħar tranżazzjoni u f’każ li jkun hemm tranżazzjonijiet ta’ awtorizzazzjoni offline jew differiti filwaqt li żżomm mal-konformità mal-Istandard tas-Softwer PCI-Secure fl-istess ħin, għalhekk tista’ tkun eżentata minn il-politika taż-żamma tad-data tad-detentur tal-kard tan-negozjant.
4.2 Istruzzjonijiet ta' Ħassar Sikur
It-terminal ma jaħżenx data ta' awtentikazzjoni sensittiva; track2 sħiħ, CVC, CVV jew PIN, la qabel u lanqas wara l-awtorizzazzjoni; ħlief għal tranżazzjonijiet ta' Awtorizzazzjoni Differita f'liema każ id-dejta ta' awtentikazzjoni sensittiva kriptata (dejta sħiħa ta' track2) tinħażen sakemm issir l-awtorizzazzjoni. Wara l-awtorizzazzjoni, id-dejta titħassar b'mod sigur.
Kwalunkwe każ ta' data storika pprojbita li teżisti f'terminal se titħassar awtomatikament b'mod sigur meta l-applikazzjoni tal-ħlas tat-terminal Viking tiġi aġġornata. It-tħassir ta' dejta storika pprojbita u dejta li hija politika ta' żamma tal-passat se sseħħ awtomatikament.
4.3 Postijiet tad-Dejta Maħżuna tad-Detentur tal-Kard
Id-dejta tad-detentur tal-kard hija maħżuna fil-Flash DFS (Data File Sistema) tat-terminal. Id-dejta mhix aċċessibbli direttament min-negozjant.

Aħżen tad-Data (file, mejda, eċċ.)	Elementi tad-Dejta tad-Detentur tal-Kard maħżuna (PAN, skadenza, kwalunkwe element ta' SAD)	Kif il-maħżen tad-data huwa assigurat (eżample, encryption, kontrolli ta' aċċess, truncation, eċċ.)
File: transgress	PAN, Data ta' Skadenza, Kodiċi tas-Servizz	PAN: Encrypted 3DES-DUKPT (112 bit)
File: storefwd.rsd	PAN, Data ta' Skadenza, Kodiċi tas-Servizz	PAN: Encrypted 3DES-DUKPT (112 bit)
File: transoff.rsd	PAN, Data ta' Skadenza, Kodiċi tas-Servizz	PAN: Encrypted 3DES-DUKPT (112 bit)
File: transorr.rsd	PAN maqtugħ	Maqtugħ (l-ewwel 6, l-aħħar 4)
File: offlrep.dat	PAN maqtugħ	Maqtugħ (l-ewwel 6, l-aħħar 4)
File: defauth.rsd	PAN, Data ta' Skadenza, Kodiċi tas-Servizz	PAN: Encrypted 3DES-DUKPT (112 bit)
File: defauth.rsd	Data sħiħa track2	Data Track2 sħiħa: 3DES-DUKPT ikkodifikat minn qabel (112 bit)

4.4 Tranżazzjoni ta' Awtorizzazzjoni Differita
L-Awtorizzazzjoni Differita sseħħ meta negozjant ma jkunx jista’ jlesti awtorizzazzjoni fil-ħin tat-tranżazzjoni mad-detentur tal-kard minħabba konnettività, kwistjonijiet ta’ sistemi, jew limitazzjonijiet oħra, u mbagħad wara jlesti l-awtorizzazzjoni meta jkun jista’ jagħmel dan.
Dan ifisser li awtorizzazzjoni differita sseħħ meta awtorizzazzjoni onlajn titwettaq wara li l-karta ma tibqax disponibbli. Peress li l-awtorizzazzjoni onlajn ta 'tranżazzjonijiet ta' awtorizzazzjoni differita tittardja, it-tranżazzjonijiet se jinħażnu fit-terminal sakemm it-tranżazzjonijiet jiġu awtorizzati b'suċċess aktar tard meta n-netwerk ikun disponibbli. It-tranżazzjonijiet huma maħżuna u mibgħuta aktar tard lill-ospitant, bħal kif it-tranżazzjonijiet Offline huma maħżuna mil-lum fl-applikazzjoni tal-ħlas Viking.
In-negozjant jista' jibda t-tranżazzjoni bħala 'Awtorizzazzjoni Differita' mill-Electronic Cash Register (ECR) jew permezz tal-menu tat-terminal.
Tranżazzjonijiet ta' Awtorizzazzjoni Differita jistgħu jittellgħu lill-host Nets minn negozjant billi juża l-għażliet ta' hawn taħt:

1. ECR – Kmand tal-amministrazzjoni – Ibgħat offline (0x3138)
2. Terminal – Merkantili -> 2 EOT -> 2 mibgħuta lill-ospitanti

4.5 Proċeduri ta' Soluzzjoni ta' Problemi
L-appoġġ ta' Nets mhux se jitlob awtentikazzjoni sensittiva jew data tad-detentur tal-kard għal skopijiet ta' soluzzjoni tal-problemi. L-applikazzjoni tal-ħlas Viking mhijiex kapaċi tiġbor jew issolvi l-problemi tad-dejta sensittiva fi kwalunkwe każ.

4.6 Postijiet tal-PAN – murija jew stampata
PAN Masked:

• Irċevuti ta' Tranżazzjonijiet Finanzjarji:
  Il-PAN mgħotti huwa dejjem stampat fuq l-irċevuta tat-tranżazzjoni kemm għad-detentur tal-kard kif ukoll għan-negozjant. Il-PAN mgħotti f'ħafna mill-każijiet huwa b'* fejn l-ewwel 6 ċifri u l-aħħar 4 ċifri huma f'test ċar.
• Rapport tal-lista tat-tranżazzjonijiet:
  Ir-rapport tal-lista tat-tranżazzjonijiet juri t-tranżazzjonijiet imwettqa f'sessjoni. Id-dettalji tat-tranżazzjoni jinkludu Masked PAN, l-isem tal-emittent tal-Kard u l-ammont tat-tranżazzjoni.
• L-aħħar irċevuta tal-klijent:
  Il-kopja tal-aħħar irċevuta tal-klijent tista' tiġi ġġenerata mill-menu tal-kopja tat-terminal. L-irċevuta tal-klijent fiha l-PAN mgħotti bħala l-irċevuta oriġinali tal-klijent. Il-funzjoni mogħtija tintuża f'każ li t-terminal jonqos milli jiġġenera klijent
  irċevuta waqt it-tranżazzjoni għal kwalunkwe raġuni.

PAN kriptat:

• Irċevuta tat-tranżazzjoni offline:
Il-verżjoni tal-irċevuta tal-bejjiegħ bl-imnut tat-tranżazzjoni offline tinkludi data tad-detentur tal-kard ikkodifikata DUKPT Triple DES 112-bit (PAN, Data ta’ skadenza u Kodiċi tas-Servizz).

BAX: 71448400-714484
12/08/2022 10:39
Viża
Bla kuntatt
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
GĦAJNUNA: A0000000031010
TVR: 0000000000
StoreID: 123461
Ref.: 000004 000000 KC3
Rispons: Y1
Sessjoni: 782
XIRI
NOK 12,00
APPROVAT
KOPJA TAL-BEJJISTA
Konferma:
L-applikazzjoni tal-ħlas Viking dejjem tikkodifika d-dejta tad-detentur tal-kard awtomatikament għall-ħażna tat-tranżazzjonijiet offline, it-trażmissjoni lejn l-ospitant tan-NETS u biex tipprintja d-dejta tal-karta kriptata fuq l-irċevuta tal-bejjiegħ bl-imnut għal tranżazzjoni offline.
Ukoll, biex turi jew biex tipprintja l-PAN tal-karta, l-applikazzjoni tal-ħlas Viking dejjem taħbi ċ-ċifri PAN b'asterisk '*' bl-Ewwel 6 + L-aħħar 4 ċifri ċari bħala default. Il-format tal-istampar tan-numru tal-karta huwa kkontrollat ​​minn sistema ta 'ġestjoni tat-terminal fejn il-format tal-istampar jista' jinbidel billi jintalab permezz ta 'kanal xieraq u billi tiġi ppreżentata ħtieġa leġittima tan-negozju, madankollu għall-applikazzjoni tal-ħlas Viking, m'hemm l-ebda każ bħal dan.
Example għal PAN masked:
PAN: 957852181428133823-2
Informazzjoni minima: **************3823-2
Informazzjoni massima: 957852********3823-2
4.7 Pront files
Applikazzjoni għall-ħlas Viking ma tipprovdi ebda pront separat files.
Talbiet għall-applikazzjoni tal-ħlas tal-Viking għall-inputs tad-detenturi tal-kard permezz ta’ prompts tal-wiri li huma parti mis-sistema tal-messaġġi fi ħdan l-applikazzjoni tal-ħlas tal-Viking iffirmata.
Wiri prompts għal PIN, ammont, eċċ huma murija fuq it-terminal, u l-inputs tad-detentur tal-karta huma mistennija. L-inputs riċevuti mid-detentur tal-kard mhumiex maħżuna.
4.8 Ġestjoni ewlenin
Għall-firxa Tetra ta 'mudelli ta' terminali, il-funzjonalità tas-sigurtà kollha titwettaq f'żona sigura ta 'apparat PTS protett mill-applikazzjoni tal-ħlas.
L-encryption titwettaq fiż-żona sigura filwaqt li d-decryption tad-dejta kkodifikata tista' ssir biss mis-sistemi Nets Host. L-iskambju taċ-ċavetta kollu bejn Nets host, Key/Inject tool (għal terminals Tetra) u l-PED isir f'forma kriptata.
Il-proċeduri għall-Ġestjoni tal-Key huma implimentati minn Nets skont skema DUKPT li tuża l-encryption 3DES.
Iċ-ċwievet u l-komponenti ewlenin kollha użati mit-terminals Nets huma ġġenerati bl-użu ta 'proċessi approvati każwali jew pseudorandom. Iċ-ċwievet u l-komponenti ewlenin użati mit-terminals Nets huma ġġenerati mis-sistema ta 'ġestjoni taċ-ċwievet Nets, li jużaw unitajiet HSM tat-tarka Thales Pay approvati biex jiġġeneraw ċwievet kriptografiċi.
Il-ġestjoni taċ-ċavetta hija indipendenti mill-funzjonalità tal-ħlas. It-tagħbija ta' applikazzjoni ġdida għalhekk ma teħtieġx bidla fil-funzjonalità ewlenija. L-ispazju taċ-ċavetta tat-terminal se jappoġġja madwar 2,097,152 tranżazzjoni.
Meta l-ispazju ewlieni jiġi eżawrit, it-terminal Viking jieqaf jaħdem u juri messaġġ ta 'żball, u mbagħad it-terminal għandu jiġi sostitwit.
4.9 '24 HR' Reboot
It-terminals kollha Viking huma PCI-PTS 4.x u ogħla u għalhekk isegwi r-rekwiżit ta’ konformità li t-terminal PCI-PTS 4.x għandu jerġa’ jibda mill-ġdid darba kull 24 siegħa biex jimsaħ ir-RAM u jassigura aktar l-HW tat-terminal milli jintuża biex iżomm il-ħlas. data tal-kard.
Benefiċċju ieħor taċ-ċiklu ta 'ri-boot '24hr' huwa li t-tnixxijiet tal-memorja se jittaffew u jkollhom inqas impatt għan-negozjant (mhux li għandna naċċettaw kwistjonijiet ta 'tnixxija tal-memorja.
Merkantili jista 'jistabbilixxi l-ħin tal-bidu mill-għażla tal-Menu tat-terminal għal "Ħin tal-bidu". Il-ħin tar-reboot huwa stabbilit ibbażat fuq l-arloġġ '24hr' u se jieħu l-format HH:MM.
Il-mekkaniżmu Irrisettja huwa ddisinjat biex jiżgura reset tat-terminal mill-inqas darba għal kull 24 siegħa ta' tħaddim. Biex tissodisfa dan ir-rekwiżit ġie definit slot ta' ħin, imsejjaħ "intervall ta' reset" rappreżentat minn Temin u Tmax. Dan il-perjodu jirrappreżenta l-intervall tal-ħin fejn ir-reset huwa permess. Skont il-każ tan-negozju, l-"intervall ta 'reset" huwa personalizzat matul il-fażi tal-installazzjoni tat-terminal. Skont id-disinn, dan il-perjodu ma jistax ikun iqsar minn 30 minuta. Matul dan il-perjodu, ir-reset iseħħ kull jum 5 minuti qabel (fuq T3) kif spjegat mid-dijagramma hawn taħt:

4.10 Whitelisting
Whitelisting huwa proċedura biex tiddetermina li l-PANs elenkati bħala whitelist jitħallew jintwerew f'test ċar. Viking juża 3 oqsma għad-determinazzjoni tal-PANs fil-lista bajda li jinqraw mill-konfigurazzjonijiet imniżżla mis-sistema ta 'ġestjoni tat-terminal.
Meta 'Bandiera ta' Konformità' f'Nets host hija ssettjata għal Y, l-informazzjoni mis-Nets Host jew sistema ta 'ġestjoni tat-Terminal titniżżel fit-terminal, meta jibda t-terminal. Din il-marka ta' Konformità qed tintuża biex jiġu ddeterminati l-PANs fil-lista bajda li jinqraw mis-sett tad-dejta.
Il-marka 'Track2ECR' tiddetermina jekk id-dejta Track2 titħalliex tiġi mmaniġġjata (mibgħuta/riċevuta) mill-ECR għal emittent speċifikat. Skont il-valur ta' din il-bandiera, jiġi determinat jekk id-dejta tal-binarju 2 għandhiex tintwera fil-modalità lokali fuq l-ECR.
'Print format field' tiddetermina kif se jintwera l-PAN. Il-karti fl-ambitu tal-PCI kollha se jkollhom il-format tal-istampar issettjat biex juri l-PAN f'forma maqtugħa/maskra.

Awtentikazzjoni u Kontrolli ta' Aċċess

5.1 Kontroll tal-Aċċess
L-applikazzjoni tal-ħlas Viking m'għandhiex kontijiet tal-utent jew passwords korrispondenti għalhekk, l-applikazzjoni tal-ħlas Viking hija eżentata minn dan ir-rekwiżit.

• Setup integrat ECR:
  Mhuwiex possibbli li taċċessa tipi ta’ tranżazzjonijiet bħal Rifużjoni, Depożitu u Treġġigħ lura mill-menu tat-terminal biex dawn il-funzjonijiet ikunu siguri milli jintużaw ħażin. Dawn huma t-tipi ta' tranżazzjonijiet fejn il-fluss tal-flus iseħħ mill-kont tan-negozjant għall-kont tad-detentur tal-kard. Hija r-responsabbiltà tan-negozjant li jiżgura li l-ECR jintuża biss minn utenti awtorizzati.
• Setup waħdu:
  Il-kontroll tal-aċċess tal-kards tan-negozjant huwa awtomatikament attivat biex jaċċessa tipi ta’ tranżazzjonijiet bħal Rifużjoni, Depożitu u Treġġigħ lura mill-menu tat-terminal biex dawn il-funzjonijiet ikunu sikuri milli jintużaw ħażin.
  It-terminal Viking huwa kkonfigurat awtomatikament biex jiżgura l-għażliet tal-menu, biex jipprevjeni aċċess mhux awtorizzat. Il-parametri biex jiġi kkonfigurat is-sigurtà tal-menu jaqgħu taħt il-Menu Merkantili (aċċessibbli b'karta Merkantili) -> Parametri -> Sigurtà

Ipproteġi l-menu - Issettja għal 'Iva' awtomatikament.
Il-buttuna tal-menu fuq it-terminal hija protetta bl-użu tal-konfigurazzjoni tal-menu Ipproteġi. Il-menu jista' jiġi aċċessat biss min-negozjant bl-użu ta' karta tan-negozjant.

Ipproteġi t-treġġigħ lura - Issettja għal 'Iva' awtomatikament.
It-treġġigħ lura ta' tranżazzjoni jista' jsir biss min-negozjant billi juża l-karta tan-negozjant biex jaċċessa l-menu tat-treġġigħ lura.

Ipproteġi r-rikonċiljazzjoni - Issettja għal 'Iva' awtomatikament
Għażla għar-Rikonċiljazzjoni tista' tiġi aċċessata biss min-negozjant bil-karta tan-negozjant meta din il-protezzjoni tkun issettjata għal vera.

Ipproteġi Shortcut – Issettja għal 'Iva' awtomatikament
Shortcut menu bl-għażliet għal viewL-Informazzjoni tat-Terminal u l-għażla għall-aġġornament tal-parametri tal-Bluetooth se jkunu disponibbli għan-negozjant biss meta l-karta tan-negozjant tiġi swipe.

5.2 Kontrolli tal-Password
L-applikazzjoni tal-ħlas Viking m'għandhiex kontijiet tal-utent jew passwords korrispondenti; għalhekk, l-applikazzjoni Viking hija eżentata minn dan ir-rekwiżit.

Logging

6.1 Applikabilità Merkantili
Bħalissa, għall-applikazzjoni tal-ħlas Nets Viking, m'hemm l-ebda utent aħħari, settings tal-log PCI konfigurabbli.
6.2 Ikkonfigura s-Settings tal-Logg
L-applikazzjoni tal-ħlas Viking m'għandhiex kontijiet tal-utent, għalhekk il-logging konformi mal-PCI mhuwiex applikabbli. Anke fl-iżjed illoggjar tat-tranżazzjonijiet verbose l-applikazzjoni tal-ħlas Viking ma tirreġistra l-ebda dejta sensittiva ta 'awtentikazzjoni jew dejta tad-detentur tal-kard.
6.3 Logging Ċentrali
It-terminal għandu mekkaniżmu ta 'log ġeneriku. Il-mekkaniżmu jinkludi wkoll illoggjar tal-ħolqien u t-tħassir ta 'eżekutibbli S/W.
L-attivitajiet ta' tniżżil ta' S/W huma illoggjati u jistgħu jiġu trasferiti lill-Ospitanti manwalment permezz ta' għażla ta' menu fit-terminal jew fuq talba mill-ospitant immarkat fi traffiku ta' tranżazzjonijiet ordinarji. Jekk l-attivazzjoni tat-tniżżil S/W tonqos minħabba firem diġitali invalidi fuq ir-riċevuti files, l-inċident huwa illoggjat u trasferit lill-Ospitanti awtomatikament u immedjatament.
6.3.1 Ippermetti l-Logging tat-traċċa fuq it-terminal
Biex tippermetti l-illoggjar tat-traċċa:

1. Swipe karta Merkantili.
2. Imbagħad fil-menu agħżel "9 System menu".
3. Imbagħad mur fil-menu "2 System Log".
4. Daħħal il-kodiċi tat-tekniku, li tista' tikseb billi ċċempel lill-appoġġ Nets Merchant Service.
5. Agħżel "8 Parametri".
6. Imbagħad ippermetti "Logging" għal "Iva".

6.3.2 Ibgħat traċċa Logs lill-host
Biex tibgħat traċċa logs:

1. Agħfas il-buttuna Menu fuq it-terminal u mbagħad Swipe Merchant card.
2. Imbagħad fil-menu prinċipali agħżel "7 Operator menu".
3. Imbagħad agħżel "5 Send Trace Logs" biex tibgħat traċċa logs lill-host.

6.3.3 Logging remot tat-traċċa
Huwa ssettjat parametru fin-Nets Host (PSP) li se jippermetti/jiddiżattiva l-funzjonalità tal-illoggjar tat-traċċa tat-Terminal mill-bogħod. Nets Host jibgħat Trace enable/disable logging parametru lit-Terminal fis-sett tad-Data flimkien mal-ħin skedat meta Terminal se jtella' Trace logs. Meta t-terminal jirċievi l-parametru tat-Traċċa kif attivat, jibda jaqbad zkuk tat-Traċċa u fil-ħin skedat se jtella’ r-zkuk kollha tat-traċċa u tiddiżattiva l-funzjonalità tal-illoggjar minn hemm 'il quddiem.
6.3.4 Logging mill-bogħod tal-iżbalji
Ir-reġistri tal-iżbalji huma dejjem attivati ​​fuq it-terminal. Bħall-illoggjar tat-traċċa, huwa stabbilit parametru fin-Nets Host li se jippermetti/jiskonnettja l-funzjonalità tal-illoggjar tal-iżbalji tat-Terminal mill-bogħod. Nets Host se jibgħat Trace enable/disable logging parametru lit-Terminal fis-sett tad-Data flimkien mal-ħin skedat meta Terminal se jtella zkuk tal-iżbalji. Meta t-terminal jirċievi l-parametru tal-illoggjar tal-iżbalji kif attivat, jibda jaqbad zkuk tal-iżbalji u fil-ħin skedat itella’ r-zkuk tal-iżbalji kollha u tiddiżattiva l-funzjonalità tal-illoggjar minn hemm 'il quddiem.

Netwerks Wireless

7.1 Applikabilità Merkantili

Terminal tal-ħlas Viking - MOVE 3500 u Link2500 għandhom il-kapaċità li jgħaqqdu man-netwerk Wi-Fi. Għalhekk, biex il-Wireless tiġi implimentata b'mod sigur, għandha tittieħed kunsiderazzjoni meta jiġi installat u kkonfigurat in-netwerk bla fili kif iddettaljat hawn taħt.
7.2 Konfigurazzjonijiet Wireless Rakkomandati
Hemm ħafna kunsiderazzjonijiet u passi li għandek tieħu meta tikkonfigura netwerks mingħajr fili li huma konnessi man-netwerk intern.
Bħala minimu, is-settings u l-konfigurazzjonijiet li ġejjin għandhom ikunu fis-seħħ:

• In-netwerks bla fili kollha għandhom ikunu segmentati bl-użu ta 'firewall; jekk ikunu meħtieġa konnessjonijiet bejn in-netwerk bla fili u l-ambjent tad-dejta tad-detentur tal-kard l-aċċess għandu jkun ikkontrollat ​​u assigurat mill-firewall.
• Ibdel l-SSID default u iddiżattiva x-xandir SSID
• Ibdel il-passwords default kemm għal konnessjonijiet bla fili kif ukoll għal punti ta' aċċess bla fili, dan jinkludi aċċess għall-console kif ukoll strings tal-komunità SNMP
• Ibdel kwalunkwe nuqqasijiet oħra tas-sigurtà pprovduti jew stabbiliti mill-bejjiegħ
• Kun żgur li l-punti ta' aċċess bla fili huma aġġornati għall-aħħar firmware
• Uża biss WPA jew WPA2 b'ċwievet b'saħħithom, WEP huwa pprojbit u qatt m'għandu jintuża
• Ibdel iċ-ċwievet WPA/WPA2 waqt l-installazzjoni kif ukoll fuq bażi regolari u kull meta persuna b'għarfien taċ-ċwievet titlaq mill-kumpanija

Segmentazzjoni tan-Netwerk

8.1 Applikabilità Merkantili
L-applikazzjoni tal-ħlas Viking mhijiex applikazzjoni tal-ħlas ibbażata fuq server u tgħix fuq terminal. Għal din ir-raġuni, l-applikazzjoni għall-ħlas ma teħtieġ l-ebda aġġustament biex tissodisfa dan ir-rekwiżit.
Għall-għarfien ġenerali tan-negozjant, id-dejta tal-karta ta 'kreditu ma tistax tinħażen fuq sistemi konnessi direttament mal-Internet. Per example, web servers u servers tad-database m'għandhomx ikunu installati fuq l-istess server. Għandha tiġi stabbilita żona demilitarizzata (DMZ) biex tissegmenta n-netwerk sabiex il-magni biss fuq id-DMZ ikunu aċċessibbli għall-Internet.

Aċċess mill-bogħod

9.1 Applikabilità Merkantili
L-applikazzjoni tal-ħlas Viking ma tistax tiġi aċċessata mill-bogħod. L-appoġġ mill-bogħod iseħħ biss bejn membru tal-persunal ta’ appoġġ ta’ Nets u n-negozjant permezz tat-telefon jew minn Nets direttament fuq il-post man-negozjant.

Trażmissjoni ta' data sensittiva

10.1 Trażmissjoni ta' data sensittiva
L-applikazzjoni tal-ħlas Viking tassigura data sensittiva u/jew data tad-detentur tal-kard fi transitu billi tuża encryption fil-livell tal-messaġġ bl-użu ta’ 3DES-DUKPT (112 bit) għat-trażmissjoni kollha (inklużi netwerks pubbliċi). Protokolli ta' Sigurtà għal komunikazzjonijiet IP mill-applikazzjoni Viking lill-Ospitanti mhumiex meħtieġa peress li l-kriptaġġ fil-livell tal-messaġġ huwa implimentat bl-użu ta' 3DES-DUKPT (112-bit) kif deskritt hawn fuq. Din l-iskema ta’ kriptaġġ tiżgura li anki jekk it-tranżazzjonijiet jiġu interċettati, ma jistgħux jiġu modifikati jew kompromessi bl-ebda mod jekk 3DES-DUKPT (112-bit) jibqa’ meqjus bħala kriptaġġ b’saħħtu. Skont l-iskema tal-ġestjoni taċ-ċavetta DUKPT, iċ-ċavetta 3DES użata hija unika għal kull tranżazzjoni.
10.2 Qsim ta' data sensittiva ma' softwer ieħor
L-applikazzjoni tal-ħlas Viking ma tipprovdi l-ebda interface(s)/APIs loġiċi biex jippermettu l-kondiviżjoni tad-dejta tal-kont ta’ test ċar direttament ma’ softwer ieħor. L-ebda dejta sensittiva jew dejta ta' kont ta' test ċar ma hija kondiviża ma' softwer ieħor permezz ta' APIs esposti.

10.3 Email u data sensittiva
L-applikazzjoni tal-ħlas Viking ma tappoġġax b'mod nattiv it-trażmissjoni tal-email.
10.4 Aċċess Amministrattiv Mhux tal-Konsola
Viking ma jappoġġjax aċċess amministrattiv mhux tal-Console.
Madankollu, għall-għarfien ġenerali tan-negozjant, aċċess amministrattiv mhux tal-Console għandu juża jew SSH, VPN, jew TLS għall-encryption tal-aċċess amministrattiv kollu mhux tal-console għal servers fl-ambjent tad-dejta tad-detentur tal-kard. Telnet jew metodi oħra ta' aċċess mhux encrypted m'għandhomx jintużaw.

Metodoloġija tal-Versioning Viking

Il-metodoloġija tal-verżjoni Nets tikkonsisti f'numru tal-verżjoni S/W bi tliet partijiet: a.bb.c
fejn 'a' se jkun inkrementat meta jsiru bidliet b'impatt għoli skont PCI-Secure Software Standard.
a – verżjoni ewlenija (ċifra waħda)
'bb' se tiżdied meta jsiru bidliet ippjanati b'impatt baxx skont PCI-Secure Software Standard.
bb – verżjoni minuri (2 ċifri)
'c' se tiżdied meta jsiru bidliet fil-garża b'impatt baxx skont PCI-Secure Software Standard.
c – verżjoni minuri (ċifra waħda)
In-numru tal-verżjoni S/W tal-applikazzjoni tal-ħlas Viking jidher bħal dan fuq l-iskrin tat-terminal meta t-terminal jitħaddem: 'abbc'

• Aġġornament minn eż., 1.00.0 sa 2.00.0 huwa aġġornament funzjonali sinifikanti. Jista' jinkludi bidliet b'impatt fuq ir-rekwiżiti ta' sigurtà jew PCI Secure Software Standard.
• Aġġornament minn eż., 1.00.0 sa 1.01.0 huwa aġġornament funzjonali mhux sinifikanti. Jista' ma jinkludix bidliet b'impatt fuq ir-rekwiżiti ta' sigurtà jew PCI Secure Software Standard.
• Aġġornament minn eż., 1.00.0 sa 1.00.1 huwa aġġornament funzjonali mhux sinifikanti. Jista' ma jinkludix bidliet b'impatt fuq ir-rekwiżiti ta' sigurtà jew PCI Secure Software Standard.

Il-bidliet kollha huma rappreżentati f'ordni numerika sekwenzjali.

Struzzjonijiet dwar Installazzjoni Sikura ta' Garża u Aġġornamenti.

Nets iwassal b'mod sigur aġġornamenti ta 'applikazzjonijiet ta' ħlas mill-bogħod. Dawn l-aġġornamenti jseħħu fuq l-istess kanal ta 'komunikazzjoni bħat-tranżazzjonijiet ta' ħlas siguri, u n-negozjant mhux meħtieġ li jagħmel xi tibdil f'din il-mogħdija ta 'komunikazzjoni għall-konformità.
Meta jkun hemm garża, Nets jaġġorna l-verżjoni tal-garża fuq Nets Host. Merkantili jikseb l-irqajja permezz ta 'talba awtomatizzata tniżżil S/W, jew in-negozjant jista' wkoll jibda tniżżil ta 'softwer mill-menu tat-terminal.
Għal informazzjoni ġenerali, in-negozjanti għandhom jiżviluppaw politika ta 'użu aċċettabbli għal teknoloġiji kritiċi li jiffaċċjaw l-impjegati, skont il-linji gwida hawn taħt għal VPN jew konnessjonijiet oħra ta' veloċità għolja, l-aġġornamenti jiġu riċevuti permezz ta 'firewall jew firewall tal-persunal.
Il-host Nets huwa disponibbli jew permezz tal-internet billi juża aċċess sigur jew permezz ta' netwerk magħluq. B'netwerk magħluq, il-fornitur tan-netwerk għandu konnessjoni diretta mal-ambjent ospitanti tagħna offrut mill-fornitur tan-netwerk tiegħu. It-terminals huma ġestiti permezz ta' servizzi ta' ġestjoni tat-terminals Nets. Is-servizz ta’ ġestjoni tat-terminal jiddefinixxi pereżempjuampir-reġjun li jappartjeni t-terminal u l-akkwirent qed jintuża. Il-ġestjoni tat-terminal hija wkoll responsabbli għall-aġġornament tas-softwer tat-terminal mill-bogħod fuq in-netwerk. Nets jiżguraw li s-softwer imtella’ fit-terminal ikun lesta ċ-ċertifikazzjonijiet meħtieġa.
Nets jirrakkomanda punti ta' kontroll lill-klijenti kollha tagħha biex jiżguraw ħlasijiet sikuri u sikuri kif elenkati hawn taħt:

1. Żomm lista tat-terminals tal-ħlas operattivi kollha u ħu ritratti mid-dimensjonijiet kollha sabiex tkun taf kif suppost jidhru.
2. Fittex għal sinjali ovvji ta 'tampering bħal siġilli miksura fuq pjanċi ta 'kopertura ta' aċċess jew viti, kejbils fard jew differenti jew apparat ta 'ħardwer ġdid li ma tistax tirrikonoxxi.
3. Ipproteġi t-terminals tiegħek milli jintlaħaq mill-klijent meta ma tkunx qed tintuża. Spezzjona t-terminals tal-ħlas tiegħek kuljum u apparati oħra li jistgħu jaqraw il-karti tal-ħlas.
4. Għandek tiċċekkja l-identità tal-persunal tat-tiswija jekk qed tistenna xi tiswijiet tat-terminal tal-ħlas.
5. Ċempel lil Nets jew lill-bank tiegħek immedjatament jekk tissuspetta xi attività mhux ovvja.
6. Jekk temmen li l-apparat POS tiegħek huwa vulnerabbli għas-serq, allura hemm bennieni tas-servizz u ċineg u rbit siguri disponibbli biex jinxtraw kummerċjalment. Jista 'jkun ta' min jikkunsidra l-użu tagħhom.

Aġġornamenti tar-Rilaxx tal-Viking

Is-softwer Viking jiġi rilaxxat fiċ-ċikli ta' rilaxx li ġejjin (suġġett għal bidliet):

• 2 ħarġiet ewlenin kull sena
• 2 ħarġiet minuri fis-sena
• Irqajja tas-softwer, kif u meta meħtieġa, (eż. minħabba xi kwistjoni ta' bug/vulnerabbiltà kritika). Jekk rilaxx ikun operattiv fil-post u xi kwistjoni/i kritika/i huma rrappurtati, allura garża tas-software bit-tiswija hija mistennija li tiġi rilaxxata fi żmien xahar.

In-negozjanti jkunu notifikati dwar ir-rilaxxi (maġġuri/minuri/garża) permezz ta' emails li jintbagħtu direttament lill-indirizzi elettroniċi rispettivi tagħhom. L-email se jkun fiha wkoll il-punti ewlenin ewlenin tan-noti ta 'rilaxx u ta' rilaxx.
In-negozjanti jistgħu wkoll jaċċessaw in-noti ta' rilaxx li se jittellgħu fuq: Noti ta' rilaxx tas-softwer (nets.eu)
Ir-rilaxxi tas-Software Viking huma ffirmati bl-użu tal-għodda tal-kant ta' Ingenico għat-terminals Tetra. Is-softwer iffirmat biss jista' jitgħabba fuq it-terminal.

Rekwiżiti Mhux Applikabbli

Din it-taqsima għandha lista ta' rekwiżiti fl-Istandard tas-Softwer PCI-Secure li ġie vvalutat bħala 'Mhux applikabbli' għall-applikazzjoni tal-ħlas Viking u l-ġustifikazzjoni għal dan.

PCI Secure Software Standard CO	Attività	Ġustifikazzjoni biex tkun 'Mhux applikabbli'
5.3	Il-metodi ta' awtentikazzjoni (inklużi l-kredenzjali tas-sessjoni) huma b'saħħithom biżżejjed u robusti biex jipproteġu l-kredenzjali ta' awtentikazzjoni milli jiġu ffalsifikati, spoofed, leaked, guessed, jew evitati.	L-applikazzjoni tal-ħlas Viking taħdem fuq apparat PTS POI approvat PCI. L-applikazzjoni ta' ħlas Viking ma toffrix aċċess lokali, mhux tal-konsola jew remot, u lanqas livell ta' privileġġi, u għalhekk m'hemm l-ebda kredenzjali ta' awtentikazzjoni fl-apparat PTS POI. L-applikazzjoni tal-ħlas Viking ma tipprovdix settings biex timmaniġġja jew tiġġenera IDs tal-utent u ma tipprovdi ebda aċċess lokali, mhux tal-konsola jew remot għal assi kritiċi (anke għal skopijiet ta' debug).
5.4	B'mod awtomatiku, l-aċċess kollu għall-assi kritiċi huwa ristrett għal dawk il-kontijiet u servizzi biss li jeħtieġu tali aċċess.	L-applikazzjoni tal-ħlas Viking taħdem fuq apparat PTS POI approvat PCI. L-applikazzjoni tal-ħlas Viking ma tipprovdix settings biex timmaniġġja jew tiġġenera kontijiet jew servizzi.
7.3	In-numri bl-addoċċ kollha użati mis-softwer huma ġġenerati bl-użu ta' algoritmi jew libreriji ta' ġenerazzjoni ta' numri każwali (RNG) approvati biss. Algoritmi jew libreriji RNG approvati huma dawk li jissodisfaw l-istandards tal-industrija għal biżżejjed imprevedibbiltà (eż. Pubblikazzjoni Speċjali NIST 800-22).	L-applikazzjoni ta 'ħlas Viking ma tuża l-ebda RNG (ġeneratur ta' numri każwali) għall-funzjonijiet ta 'encryption tagħha. L-applikazzjoni tal-ħlas Viking ma tiġġenerax u lanqas tuża xi numri każwali għal funzjonijiet kriptografiċi.
7.4	Valuri każwali għandhom entropy li tissodisfa r-rekwiżiti minimi ta 'saħħa effettiva tal-primittivi kriptografiċi u ċwievet li jiddependu fuqhom.	L-applikazzjoni ta 'ħlas Viking ma tuża l-ebda RNG (ġeneratur ta' numri każwali) għall-funzjonijiet ta 'encryption tagħha. L-applikazzjoni tal-ħlas Viking ma tiġġenerax u lanqas tuża xi numri każwali għal funzjonijiet kriptografiċi.
8.1	It-tentattivi kollha ta' aċċess u l-użu ta' assi kritiċi huma ssorveljati u traċċabbli għal individwu uniku.	L-applikazzjoni tal-ħlas Viking taħdem fuq apparati PTS POI approvati mill-PCI, fejn iseħħ l-immaniġġjar tal-assi kritiċi kollha, u l-firmware tal-PTS POI jiżgura l-kunfidenzjalità u l-integrità tad-dejta sensittiva waqt li tkun maħżuna fi ħdan l-apparat PTS POI. Il-kunfidenzjalità, l-integrità u r-reżiljenza tal-funzjoni sensittiva tal-applikazzjoni tal-ħlas Viking huma protetti u pprovduti mill-firmware PTS POI. Il-firmware PTS POI jipprevjeni kwalunkwe aċċess għal assi kritiċi barra mit-terminal u jiddependi fuq anti-tampkaratteristiċi ering. L-applikazzjoni tal-ħlas Viking ma toffrix aċċess lokali, mhux console jew remot, u lanqas livell ta 'privileġġi, għalhekk m'hemm l-ebda persuna jew sistemi oħra b'aċċess għal assi kritiċi, l-applikazzjoni tal-ħlas Viking biss hija kapaċi timmaniġġja assi kritiċi
8.2	L-attività kollha tinqabad f'dettall suffiċjenti u meħtieġ biex tiddeskrivi b'mod preċiż liema attivitajiet speċifiċi twettqu, min wettaqhom, il-ħin li twettqu, u liema assi kritiċi ġew affettwati.	L-applikazzjoni tal-ħlas Viking taħdem fuq apparati PTS POI approvati minn PCI. Applikazzjoni ta 'ħlas Viking ma toffrix aċċess lokali, mhux tal-konsola jew remot, u lanqas livell ta' privileġġi, għalhekk m'hemm l-ebda persuna jew sistemi oħra b'aċċess għal assi kritiċi, l-applikazzjoni ta 'ħlas Viking biss hija kapaċi timmaniġġja assi kritiċi. • Applikazzjoni ta 'ħlas Viking ma tipprovdix modi ta' operazzjoni ta 'privileġġ. • M'hemm l-ebda funzjonijiet biex jiskonnettja l-encryption ta 'data sensittiva • M'hemm l-ebda funzjonijiet għad-deċifrar ta 'data sensittiva • M'hemm l-ebda funzjonijiet għall-esportazzjoni ta' data sensittiva għal sistemi jew proċessi oħra • M'hemm l-ebda karatteristiċi ta 'awtentikazzjoni appoġġjati Kontrolli tas-sigurtà u l-funzjonalità tas-sigurtà ma tistax tiġi diżattivata u lanqas imħassra.
8.3	Is-softwer jappoġġja żamma sigura ta 'dettaljati attività rekords.	L-applikazzjoni tal-ħlas Viking taħdem fuq apparati PTS POI approvati minn PCI. Applikazzjoni ta 'ħlas Viking ma toffrix aċċess lokali, mhux tal-konsola jew remot, u lanqas livell ta' privileġġi, għalhekk m'hemm l-ebda persuna jew sistemi oħra b'aċċess għal assi kritiċi, l-applikazzjoni ta 'ħlas Viking biss hija kapaċi timmaniġġja assi kritiċi. • Applikazzjoni ta 'ħlas Viking ma tipprovdix modi ta' operazzjoni ta 'privileġġ. • M'hemm l-ebda funzjonijiet biex jiskonnettja l-encryption ta 'data sensittiva • M'hemm l-ebda funzjonijiet għad-deċifrar ta 'data sensittiva • M'hemm l-ebda funzjonijiet għall-esportazzjoni ta' data sensittiva għal sistemi jew proċessi oħra • M'hemm l-ebda karatteristiċi ta 'awtentikazzjoni appoġġjati Kontrolli tas-sigurtà u l-funzjonalità tas-sigurtà ma tistax tiġi diżattivata u lanqas imħassra.
8.4	Is-softwer jimmaniġġja l-fallimenti fil-mekkaniżmi ta 'traċċar tal-attività b'tali mod li l-integrità tar-rekords tal-attività eżistenti tiġi ppreservata.	L-applikazzjoni tal-ħlas Viking taħdem fuq apparati PTS POI approvati minn PCI. Applikazzjoni ta 'ħlas Viking ma toffrix aċċess lokali, mhux tal-konsola jew remot, u lanqas livell ta' privileġġi, għalhekk m'hemm l-ebda persuna jew sistemi oħra b'aċċess għal assi kritiċi, l-applikazzjoni Viking biss hija kapaċi timmaniġġja assi kritiċi. • Applikazzjoni ta 'ħlas Viking ma tipprovdix modi ta' operazzjoni ta 'privileġġ. • M'hemm l-ebda funzjonijiet biex jiskonnettja l-encryption ta 'data sensittiva • M'hemm l-ebda funzjonijiet għad-deċifrar ta' data sensittiva | • M'hemm l-ebda funzjonijiet għall-esportazzjoni ta' data sensittiva għal sistemi jew proċessi oħra • M'hemm l-ebda karatteristiċi ta 'awtentikazzjoni appoġġjati • Il-kontrolli tas-sigurtà u l-funzjonalità tas-sigurtà ma jistgħux jiġu diżattivati ​​u lanqas imħassra.
B.1.3	Il-bejjiegħ tas-softwer iżomm id-dokumentazzjoni li jiddeskrivi l-għażliet konfigurabbli kollha li jistgħu jaffettwaw is-sigurtà ta’ data sensittiva.	L-applikazzjoni tal-ħlas Viking taħdem fuq apparati PTS POI approvati minn PCI. L-applikazzjoni tal-ħlas Viking ma tipprovdi xejn minn dan li ġej lill-utenti finali: • għażla konfigurabbli għall-aċċess għal data sensittiva • għażla konfigurabbli biex timmodifika mekkaniżmi biex tipproteġi data sensittiva • aċċess mill-bogħod għall-applikazzjoni • aġġornamenti remoti tal-applikazzjoni • għażla konfigurabbli biex timmodifika s-settings default tal-applikazzjoni
B.2.4	Is-softwer juża biss in-numru każwali funzjoni(jiet) ta' ġenerazzjoni inklużi fil-ħlas evalwazzjoni tat-tagħmir PTS tat-terminal għall-kriptografiċi kollha operazzjonijiet li jinvolvu data sensittiva jew funzjonijiet sensittivi fejn valuri każwali huma meħtieġa u ma timplimentax tagħha stess funzjoni(jiet) ta' ġenerazzjoni ta' numru każwali.	Viking ma juża l-ebda RNG (ġeneratur ta 'numri każwali) għall-funzjonijiet ta' encryption tiegħu. L-applikazzjoni Viking ma tiġġenerax u lanqas tuża xi numri każwali għal funzjonijiet kriptografiċi.
B.2.9	L-integrità tas-softwer fil-pront files huwa protett skont l-Objettiv tal-Kontroll B.2.8.	Il-wirjiet kollha fil-pront fuq it-terminal Viking huma kodifikati fl-applikazzjoni u l-ebda pront files huma preżenti barra l-applikazzjoni. Ebda pront files barra l-applikazzjoni tal-ħlas Viking jeżistu, l-informazzjoni kollha meħtieġa hija ġġenerata mill-applikazzjoni.
B.5.1.5	Il-gwida għall-implimentazzjoni tinkludi struzzjonijiet għall-partijiet interessati biex jiffirmaw b'mod kriptografiku l-pront kollu files.	Il-wiri tal-promptijiet kollha fuq it-terminal Viking huma kodifikati fl-applikazzjoni u l-ebda pront files huma preżenti barra l-applikazzjoni. Ebda pront files barra l-applikazzjoni tal-ħlas Viking jeżistu, l-informazzjoni kollha meħtieġa hija ġġenerata mill-applikazzjoni

PCI Secure Software Standard Rekwiżiti Referenza

Kapitli f'dan id-dokument	Rekwiżiti Standard tas-Software Sikur PCI	Rekwiżiti PCI DSS
2. Applikazzjoni għall-Ħlas Sikur	B.2.1 6.1 12.1 12.1.b	2.2.3
3. Aġġornamenti tas-Software Remote Sikur	11.1 11.2 12.1	1&12.3.9 2, 8, & 10
4. Tħassir Sikur ta' Data Sensittiva u Protezzjoni ta' Data Maħżuna tad-Detentur tal-Kard	3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a	3.2 3.2 3.1 3.3 3.4 3.5 3.6
Awtentikazzjoni u Kontrolli ta' Aċċess	5.1 5.2 5.3 5.4	8.1 & 8.2 8.1 & 8.2
Logging	3.6 8.1 8.3	10.1 10.5.3
Netwerk bla Fili	4.1	1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Segmentazzjoni tan-Netwerk	4.1c	1.3.7
Aċċess mill-bogħod	B.1.3	8.3
Trażmissjoni tad-Dejta tad-Detentur tal-Kard	A.2.1 A.2.3	4.1 4.2 2.3 8.3
Metodoloġija tal-Versioning Viking	11.2 12.1.b
Istruzzjonijiet għall-klijenti dwar installazzjoni sigura ta 'garża u aġġornamenti.	11.1 11.2 12.1

Glossarju tat-Termini

TERM	DEFINIZZJONI
Data tad-detentur tal-kard	Strixxa manjetika sħiħa jew il-PAN flimkien ma’ xi wieħed minn dawn li ġejjin: · Isem tad-detentur tal-kard · Data ta 'skadenza · Kodiċi tas-Servizz
DUKPT	Derived Unique Key Per Transaction (DUKPT) hija skema ta' ġestjoni taċ-ċavetta li fiha għal kull tranżazzjoni, tintuża ċavetta unika li hija derivata minn ċavetta fissa. Għalhekk, jekk ċavetta derivata tiġi kompromessa, id-dejta tat-tranżazzjonijiet futuri u tal-passat għadha protetta peress li ċ-ċwievet li jmiss jew preċedenti ma jistgħux jiġu determinati faċilment.
3DES	Fil-kriptografija, Triple DES (3DES jew TDES), uffiċjalment l-Algoritmu Triple ta 'Encryption tad-Data (TDEA jew Triple DEA), huwa ċifra ta' blokka b'ċavetta simetrika, li tapplika l-algoritmu ta 'ċifra DES tliet darbiet għal kull blokka tad-dejta.
Merkantili	L-utent aħħari u x-xerrej tal-prodott Viking.
SSF	Il-Qafas tas-Sigurtà tas-Software PCI (SSF) huwa ġabra ta' standards u programmi għad-disinn u l-iżvilupp sigur ta' softwer tal-ħlas. Is-sigurtà tas-softwer tal-ħlas hija parti kruċjali mill-fluss tat-tranżazzjonijiet tal-ħlas u hija essenzjali biex tiffaċilita tranżazzjonijiet ta' ħlas affidabbli u preċiżi.
PA-QSA	Applikazzjoni għall-Ħlas Evalwaturi tas-Sigurtà Kwalifiki. Kumpanija QSA li tipprovdi servizzi lill-bejjiegħa tal-applikazzjonijiet tal-ħlas biex tivvalida l-applikazzjonijiet tal-ħlas tal-bejjiegħa.
SAD (Dejta ta' Awtentikazzjoni Sensittiva)	Informazzjoni relatata mas-sigurtà (Kodiċi/Valuri ta' Validazzjoni tal-Kard, dejta kompluta tal-binarji, PINs, u Blokki tal-PIN) użata biex jawtentikaw lid-detenturi tal-kards, li tidher f'test sempliċi jew f'forma mhux protetta b'xi mod ieħor. L-iżvelar, il-modifika, jew il-qerda ta’ din l-informazzjoni jistgħu jikkompromettu s-sigurtà ta’ apparat kriptografiku, sistema ta’ informazzjoni, jew informazzjoni dwar id-detentur tal-kard jew jistgħu jintużaw fi tranżazzjoni frawdolenti. Data ta' Awtentikazzjoni Sensittiva qatt m'għandha tinħażen meta tkun lesta tranżazzjoni.
Viking	Il-pjattaforma tas-software użata minn Nets għall-iżvilupp tal-applikazzjoni għas-suq Ewropew.
HSM	Modulu tas-sigurtà tal-ħardwer

Kontroll tad-Dokument

Awtur tad-Dokument, Reviewu l-Approvaturi

Deskrizzjoni	Funzjoni	Isem
PA-QSA	Reviewer	Claudio Adamic / Flavio Bonfiglio Shorans
Żvilupp	Awtur	Aruna Paniku
Maniġer tal-Konformità	Reviewer & Approvatur	Arno Edstrom
Perit tas-Sistema	Reviewer & Approvatur	Shamsher Singh
QA	Reviewer & Approvatur	Varun Shukla
Sid tal-Prodott	Reviewer & Approvatur	Cecilia Jensen Tyldum / Arti Kangas
Maniġer tal-Prodott	Reviewer & Approvatur	May-Britt Dens tad Sanderson's
Maniġer tal-Inġinerija	Maniġer	Tamely Vallone

Sommarju tal-Bidliet

Verżjoni Numru	Verżjoni Data	Natura tal-Bidla	Bidla Awtur	Reviewer	Reviżjoni Tag	Data Approvata
1.0	03-08-2022	L-Ewwel Verżjoni għal PCI-Secure Standard tas-Softwer	Aruna Paniku	Shamsher Singh		18-08-22
1.0	15-09-2022	Aġġornata taqsima 14 bl-għanijiet ta 'kontroll mhux applikabbli ma tagħhom ġustifikazzjoni	Aruna Paniku	Shamsher Singh		29-09-22
1.1	20-12-2022	Taqsimiet aġġornati 2.1.2 u 2.2 b'Self4000. Neħħa Link2500 (PTS verżjoni 4.x) mil-lista tat-terminal appoġġjata	Aruna Paniku	Shamsher Singh		23-12-22
1.1	05-01-2023	Aġġornata taqsima 2.2 b'Link2500 (pts v4) biex ikompli l-appoġġ għal dan tip terminali.	Aruna Paniku	Shamsher Singh		05-01-23
1.2	20-03-2023	Taqsima 2.1.1 aġġornata bil-Latvjan u l-Litwan terminali profiles. U 2.1.2 b'appoġġ tat-tip ta 'komunikazzjoni BT-iOS	Aruna Paniku	Shamsher Singh

Lista ta' Distribuzzjoni

Isem	Funzjoni
Dipartiment tat-Terminal	Żvilupp, Test, Ġestjoni tal-Proġett, Konformità
Ġestjoni tal-Prodott	Tim ta’ Ġestjoni tal-Prodott tat-Terminal, Maniġer tal-Konformità – Prodott

Approvazzjonijiet ta' Dokumenti

Isem	Funzjoni
Cecilia Jensen Tyldum	Sid tal-Prodott
Arti Kangas	Sid tal-Prodott

Dokument Review Pjanijiet
Dan id-dokument se jkun reviewimmodifikat u aġġornat, jekk meħtieġ, kif definit hawn taħt:

• Kif meħtieġ biex jiġi kkoreġut jew imsaħħaħ il-kontenut tal-informazzjoni
• Wara kwalunkwe tibdil organizzattiv jew ristrutturar
• Wara ri annwaliview
• Wara l-isfruttament ta' vulnerabbiltà
• Wara informazzjoni/rekwiżiti ġodda dwar vulnerabbiltajiet rilevanti

Dokumenti / Riżorsi

	Nets PCI Secure Software Standard [pdfGwida għall-Utent PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
	Nets PCI Secure Software Standard [pdfGwida għall-Utent PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

Referenzi

• Manwal għall-Utent