Softwer Standard PCI-Sikur
Informazzjoni dwar il-Prodott: Bejjiegħ Standard tas-Softwer PCI-Secure
Gwida ta' Implimentazzjoni għal Viking Terminal 2.00
Speċifikazzjonijiet
Verżjoni: 2.0
1. Introduzzjoni u Skop
1.1 Introduzzjoni
Il-Gwida għall-Implimentazzjoni tal-Bejjiegħ Standard tas-Softwer PCI-Secure
jipprovdi linji gwida għall-implimentazzjoni tas-softwer fuq il-Viking
Terminal 2.00.
1.2 Qafas tas-Sigurtà tas-Software (SSF)
Il-Qafas tas-Sigurtà tas-Software (SSF) jiżgura l-ħlas sigur
applikazzjoni fuq il-Viking Terminal 2.00.
1.3 Gwida għall-Implimentazzjoni tal-Bejjiegħ tas-Softwer – Distribuzzjoni u
Aġġornamenti
Din il-gwida tinkludi informazzjoni dwar id-distribuzzjoni u l-aġġornamenti
tal-Gwida għall-Implimentazzjoni tal-Bejjiegħ tas-Softwer għat-Terminal Viking
2.00.
2. Applikazzjoni għall-Ħlas Sikur
2.1 Applikazzjoni S/W
Is-softwer ta 'applikazzjoni ta' ħlas sigur jiżgura sigur
komunikazzjoni mal-ospitant tal-ħlas u ECR.
2.1.1 Setup tal-parametru TCP/IP tal-komunikazzjoni Ospitanti tal-Ħlas
Din it-taqsima tipprovdi struzzjonijiet għat-twaqqif tat-TCP/IP
parametri għall-komunikazzjoni mal-host tal-ħlas.
2.1.2 Komunikazzjoni ECR
Din it-taqsima tipprovdi struzzjonijiet għall-komunikazzjoni mal-
ECR (Electronic Cash Register).
2.1.3 Komunikazzjoni lill-ospitant permezz tal-ECR
Din it-taqsima tispjega kif tiġi stabbilita komunikazzjoni mal-
ospitanti tal-ħlas bl-użu tal-ECR.
2.2 Ħardwer(i) terminali appoġġjat
L-applikazzjoni ta 'ħlas sigur tappoġġja l-Viking Terminal 2.00
ħardwer.
2.3 Politiki ta' Sigurtà
Din it-taqsima tiddeskrivi l-politiki tas-sigurtà li għandhom ikunu
segwiti meta tuża l-applikazzjoni għall-ħlas sigur.
3. Aġġornament tas-Software Remote Sikur
3.1 Applikabilità Merkantili
Din it-taqsima tipprovdi informazzjoni dwar l-applikabbiltà tas-secure
aġġornamenti ta' softwer mill-bogħod għan-negozjanti.
3.2 Politika ta' Użu Aċċettabbli
Din it-taqsima tiddeskrivi l-politika ta' użu aċċettabbli għas-sigurtà
aġġornamenti remoti tas-softwer.
3.3 Personali Firewall
Istruzzjonijiet għall-konfigurazzjoni tal-firewall personali biex jippermettu
aġġornamenti siguri tas-softwer mill-bogħod huma pprovduti f'din it-taqsima.
3.4 Proċeduri ta' Aġġornament mill-Bogħod
Din it-taqsima tispjega l-proċeduri għat-twettiq sigur
aġġornamenti remoti tas-softwer.
4. Tħassir Sikur ta 'Data Sensittiva u Protezzjoni ta' Maħżuna
Dejta tad-Detentur tal-Kard
4.1 Applikabilità Merkantili
Din it-taqsima tipprovdi informazzjoni dwar l-applikabbiltà tas-secure
it-tħassir ta' data sensittiva u l-protezzjoni tad-data maħżuna tad-detentur tal-kard
għan-negozjanti.
4.2 Istruzzjonijiet ta' Ħassar Sikur
Huma pprovduti struzzjonijiet biex titħassar b'mod sigur data sensittiva
f'din it-taqsima.
4.3 Postijiet tad-Dejta Maħżuna tad-Detentur tal-Kard
Din it-taqsima telenka l-postijiet fejn tinħażen id-dejta tad-detentur tal-kard
u jipprovdi gwida dwar il-protezzjoni tiegħu.
Din it-taqsima tispjega l-proċeduri għall-immaniġġjar differit
tranżazzjonijiet ta' awtorizzazzjoni b'mod sigur.
4.5 Proċeduri ta' Soluzzjoni ta' Problemi
Struzzjonijiet għas-soluzzjoni tal-problemi relatati mas-sigurtà
it-tħassir u l-protezzjoni tad-dejta maħżuna tad-detentur tal-kard huma pprovduti fi
din it-taqsima.
4.6 Postijiet tal-PAN – murija jew stampata
Din it-taqsima tidentifika l-postijiet fejn PAN (Kont Primarju
Numru) jintwera jew stampat u jipprovdi gwida dwar l-iżgurar
dan.
4.7 Pront files
Istruzzjonijiet għall-ġestjoni fil-pront files sikur huma pprovduti fi
din it-taqsima.
4.8 Ġestjoni ewlenin
Din it-taqsima tispjega l-proċeduri ewlenin ta’ ġestjoni biex jiġu żgurati
is-sigurtà tad-dejta maħżuna tad-detentur tal-kard.
4.9 '24 HR' Reboot
Istruzzjonijiet biex titwettaq reboot '24 HR' biex tkun żgurata s-sistema
sigurtà huma pprovduti f'din it-taqsima.
4.10 Whitelisting
Din it-taqsima tipprovdi informazzjoni dwar whitelisting u tiegħu
importanza fiż-żamma tas-sigurtà tas-sistema.
5. Awtentikazzjoni u Kontrolli ta' Aċċess
Din it-taqsima tkopri miżuri ta' awtentikazzjoni u kontroll tal-aċċess
biex tiġi żgurata s-sigurtà tas-sistema.
Mistoqsijiet Frekwenti (FAQ)
Q: X'inhu l-iskop tal-Istandard tas-Softwer PCI-Secure
Gwida għall-Implimentazzjoni tal-Bejjiegħa?
A: Il-gwida tipprovdi linji gwida għall-implimentazzjoni ta 'ħlas sigur
softwer tal-applikazzjoni fuq il-Viking Terminal 2.00.
Q: Liema ħardwer terminali huwa appoġġjat mill-ħlas sigur
applikazzjoni?
A: L-applikazzjoni tal-ħlas sigur tappoġġja t-Terminal Viking
2.00 ħardwer.
Q: Kif nista' nħassar data sensittiva b'mod sigur?
A: Istruzzjonijiet biex titħassar b'mod sigur data sensittiva huma
ipprovdut fit-taqsima 4.2 tal-gwida.
Q: X'inhi l-importanza tal-whitelisting?
A: Whitelisting għandu rwol kruċjali fiż-żamma tas-sistema
sigurtà billi tippermetti biss li jitħaddmu l-applikazzjonijiet approvati.
Dan il-kontenut huwa kklassifikat bħala Intern
Nets Denmark A/S:
PCI-Secure Software Standard Software Vendor Implimentazzjoni Gwida għat-terminal Viking 2.00
Verżjoni 2.0
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00 1 1
Kontenut
1. Introduzzjoni u Skop ……………………………………………………………………. 3
1.1
Introduzzjoni …………………………………………………………………………………. 3
1.2
Qafas tas-Sigurtà tas-Software (SSF)……………………………………………………………. 3
1.3
Gwida għall-Implimentazzjoni tal-Bejjiegħa tas-Softwer – Distribuzzjoni u Aġġornamenti …… 3
2. Applikazzjoni għall-Ħlas Sikur……………………………………………………………… 4
2.1
Applikazzjoni S/W ………………………………………………………………………………………. 4
2.1.1 Setup tal-parametru TCP/IP tal-komunikazzjoni tal-Ospitanti tal-Ħlas ………….. 4
2.1.2 Komunikazzjoni ECR………………………………………………………………………………. 5
2.1.3 Komunikazzjoni lill-ospitant permezz tal-ECR…………………………………………………………………. 5
2.2
Ħardwer(i) tat-terminal appoġġjat …………………………………………………….. 6
2.3
Politiki tas-Sigurtà …………………………………………………………………………………. 7
3. Aġġornament tas-Softwer Remot Sikur ………………………………………………………. 8
3.1
L-Applikabilità tan-Negozjant………………………………………………………………… 8
3.2
Politika ta' Użu Aċċettabbli ……………………………………………………………………. 8
3.3
Firewall Personali……………………………………………………………………………… 8
3.4
Proċeduri ta’ Aġġornament mill-Bogħod …………………………………………………………………… 8
4. Tħassir Sikur ta' Data Sensittiva u Protezzjoni ta' Data Maħżuna tad-Detentur tal-Kard9
4.1
L-Applikabilità tan-Negozjant………………………………………………………………… 9
4.2
Istruzzjonijiet ta' Ħassar Sikur……………………………………………………………… 9
4.3
Postijiet tad-Dejta Maħżuna tad-Detentur tal-Kard……………………………………………….. 9
4.4
Tranżazzjoni ta' Awtorizzazzjoni Differita ………………………………………………. 10
4.5
Proċeduri għas-soluzzjoni tal-problemi ……………………………………………………… 10
4.6
Postijiet tal-PAN – murija jew stampata ……………………………………………………… 10
4.7
Pront files ………………………………………………………………………………….. 11
4.8
Ġestjoni taċ-ċavetta ……………………………………………………………………… 11
4.9
`24 HR' Reboot ……………………………………………………………………………. 12
4.10 Whitelisting ………………………………………………………………………………… 12
5. Awtentikazzjoni u Kontrolli ta' Aċċess ……………………………………………………………. 13
5.1
Kontroll tal-Aċċess ………………………………………………………………………………………. 13
5.2
Kontrolli tal-Password ……………………………………………………………………. 15
6. Il-qtugħ tas-siġar ………………………………………………………………………………………………….. 15
6.1
Applikabilità Merkantili…………………………………………………………………. 15
6.2
Ikkonfigura s-Settings tal-Logg …………………………………………………………………. 15
6.3
Logging Ċentrali ………………………………………………………………………………… 15
6.3.1 Ippermetti l-Logging tat-traċċa fuq it-terminal ………………………………………………………… 15
6.3.2 Ibgħat traċċa Logs lill-host …………………………………………………………………… 15
6.3.3 Logging remot tat-traċċa………………………………………………………………………………. 16
6.3.4 Logging mill-bogħod tal-iżbalji…………………………………………………………………………. 16
7. Netwerks bla fili ………………………………………………………………………………… 16
7.1
Applikabilità Merkantili…………………………………………………………………. 16
7.2
Konfigurazzjonijiet Wireless Rakkomandati ………………………………………… 16
8. Segmentazzjoni tan-Netwerk ………………………………………………………………….. 17
8.1
Applikabilità Merkantili…………………………………………………………………. 17
9. Aċċess mill-bogħod ……………………………………………………………………………… 17
9.1
Applikabilità Merkantili…………………………………………………………………. 17
10.
Trażmissjoni ta’ data Sensittiva …………………………………………………….. 17
10.1 Trażmissjoni ta’ data sensittiva ……………………………………………………… 17
10.2 Qsim ta’ data sensittiva ma’ softwer ieħor ……………………………………….. 17
10.3 Email u data sensittiva ………………………………………………………………. 17
10.4 Aċċess Amministrattiv Mhux tal-Konsola ………………………………………………. 17
11.
Metodoloġija tal-Versioning Viking……………………………………………………. 18
12.
Struzzjonijiet dwar Installazzjoni Sikura ta' Garża u Aġġornamenti. …………. 18
13.
Aġġornamenti tar-Rilaxx tal-Viking ………………………………………………………………. 19
14.
Rekwiżiti Mhux Applikabbli ………………………………………………………. 19
15.
Referenza tar-Rekwiżiti Standard tas-Software Sikur PCI …………………… 23
16.
Glossarju tat-Termini …………………………………………………………………………………. 24
17.
Kontroll tad-Dokument …………………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
1. Introduzzjoni u Skop
1.1 Introduzzjoni
L-għan ta' din il-Gwida ta' Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard PCI-Secure huwa li tipprovdi lill-partijiet interessati gwida ċara u bir-reqqa dwar l-implimentazzjoni, il-konfigurazzjoni u l-operat siguri tas-softwer Viking. Il-gwida tagħti struzzjonijiet lin-Negozjanti dwar kif jimplimentaw l-applikazzjoni Viking ta' Nets fl-ambjent tagħhom b'mod konformi mal-Istandard tas-Softwer Sikur PCI. Għalkemm, mhuwiex maħsub li jkun gwida ta 'installazzjoni kompluta. Applikazzjoni Viking, jekk installata skond il-linji gwida dokumentati hawn, għandha tiffaċilita, u tappoġġja l-konformità PCI ta 'negozjant.
1.2 Qafas tas-Sigurtà tas-Software (SSF)
Il-Qafas tas-Sigurtà tas-Software PCI (SSF) huwa ġabra ta' standards u programmi għad-disinn u l-iżvilupp sigur ta' softwer ta' applikazzjoni ta' pagament. L-SSF jissostitwixxi l-Istandard tas-Sigurtà tad-Dejta tal-Applikazzjoni tal-Ħlas (PA-DSS) b’rekwiżiti moderni li jappoġġjaw firxa usa’ ta’ tipi ta’ softwer tal-ħlas, teknoloġiji u metodoloġiji ta’ żvilupp. Jipprovdi lill-bejjiegħa bi standards ta 'sigurtà bħall-PCI Secure Software Standard għall-iżvilupp u ż-żamma ta' softwer tal-ħlas sabiex jipproteġi t-tranżazzjonijiet tal-ħlas u d-dejta, jimminimizza l-vulnerabbiltajiet, u jiddefendi kontra l-attakki.
1.3 Gwida għall-Implimentazzjoni tal-Bejjiegħ tas-Softwer – Distribuzzjoni u Aġġornamenti
Din il-Gwida ta' Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard tal-PCI Secure Software għandha tkun imxerrda lill-utenti rilevanti kollha tal-applikazzjoni inklużi n-negozjanti. Għandu jiġi aġġornat mill-inqas kull sena u wara bidliet fis-softwer. Ir-ri annwaliview u l-aġġornament għandhom jinkludu bidliet ġodda fis-softwer kif ukoll bidliet fl-Istandard tas-Software Sikur.
Nets jippubblika informazzjoni dwar il-lista websit jekk ikun hemm xi aġġornamenti fil-gwida għall-implimentazzjoni.
Websit: https://support.nets.eu/
Għal Eżample: Nets PCI-Secure Software Standard Software Vendor Implimentazzjoni Gwida se jitqassam lill-klijenti kollha, bejjiegħa, u integraturi. Klijenti, Bejjiegħa, u Integraturi se jiġu notifikati minn reviews u aġġornamenti.
Aġġornamenti għall-Gwida għall-Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard PCI-Secure jistgħu jinkisbu billi tikkuntattja lil Nets direttament, ukoll.
Din il-Gwida ta' Implimentazzjoni tal-Bejjiegħ tas-Softwer Standard PCI-Secure tirreferi kemm għall-Istandard tas-Softwer PCI-Secure kif ukoll għar-rekwiżiti PCI. Il-verżjonijiet li ġejjin ġew referenzjati f'din il-gwida.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
2. Applikazzjoni għall-Ħlas Sikur
2.1 Applikazzjoni S/W
L-applikazzjonijiet tal-ħlas Viking ma jużaw l-ebda softwer jew ħardwer estern li ma jappartjenix għall-applikazzjoni inkorporata Viking. L-eżekutibbli S/W kollha li jappartjenu għall-applikazzjoni tal-ħlas Viking huma ffirmati b'mod diġitali b'kit tal-iffirmar Tetra ipprovdut minn Ingenico.
· It-terminal jikkomunika mal-Nets Host billi juża TCP/IP, jew permezz tal-Ethernet, GPRS, Wi-Fi, jew permezz tal-PC-LAN li jħaddem l-applikazzjoni POS. Ukoll, it-terminal jista 'jikkomunika mal-host permezz tal-mowbajl b'konnettività Wi-Fi jew GPRS.
Terminali Viking jimmaniġġjaw il-komunikazzjoni kollha bl-użu tal-komponent tas-saff tal-link Ingenico. Dan il-komponent huwa applikazzjoni mgħobbija fit-terminal. Is-Saff ta 'Link jista' jimmaniġġja diversi komunikazzjonijiet fl-istess ħin billi juża periferali differenti (modem u port tas-serje għal example).
Bħalissa jappoġġja l-protokolli li ġejjin:
· Fiżiku: RS232, modem intern, modem estern (permezz ta 'RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G u 4G.
· Link tad-Data: SDLC, PPP. · Netwerk: IP. · Trasport: TCP.
It-terminal dejjem jieħu l-inizjattiva biex jistabbilixxi l-komunikazzjoni lejn il-Nets Host. M'hemm l-ebda server TCP/IP S/W fit-terminal, u t-terminal S/W qatt ma jirrispondi għal sejħiet deħlin.
Meta integrat ma 'applikazzjoni POS fuq PC, it-terminal jista' jiġi stabbilit biex jikkomunika permezz tal-PC-LAN li jħaddem l-applikazzjoni POS bl-użu ta 'RS232, USB, jew Bluetooth. Għadha l-funzjonalità kollha tal-applikazzjoni tal-ħlas qed taħdem fit-terminal S/W.
Il-protokoll ta' applikazzjoni (u l-kriptaġġ applikat) huwa trasparenti u indipendenti mit-tip ta' komunikazzjoni.
2.2 Setup tal-parametru TCP/IP tal-komunikazzjoni Ospitanti tal-Ħlas
4
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
2.3 Komunikazzjoni ECR
· Serjali RS232 · Konnessjoni USB · Setup tal-parametri TCP/IP, magħruf ukoll bħala ECR fuq IP
· Għażliet ta’ komunikazzjoni Ospitanti/ECR fl-Applikazzjoni tal-Ħlas Viking
· Konfigurazzjoni tal-parametri Nets Cloud ECR (Connect@Cloud).
2.4 Komunikazzjoni lill-ospitant permezz tal-ECR
Nota: Irreferi “2.1.1- Setup tal-parametru TCP/IP tal-komunikazzjoni Ospitanti tal-Ħlas” għal portijiet TCP/IP speċifiċi għall-pajjiż.
5
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
2.5 Ħardwer(i) terminali appoġġjat
Applikazzjoni ta 'ħlas Viking hija appoġġjata fuq varjetà ta' apparati Ingenico validati PTS (sigurtà ta 'tranżazzjonijiet PIN). Il-lista tal-ħardwer tat-terminal flimkien man-numru tal-approvazzjoni PTS tagħhom hija mogħtija hawn taħt.
Tipi ta' Terminal Tetra
Ħardwer tat-terminal
Korsija 3000
PTS
Approvazzjoni PTS
numru tal-verżjoni
5.x
4-30310
Verżjoni tal-Ħardwer PTS
LAN30EA LAN30AA
Desk 3500
5.x
4-20321
DES35BB
Mexxi 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Link2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
Verżjoni Firmware PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
2.6 Politiki ta' Sigurtà
L-applikazzjoni tal-ħlas Viking taderixxi mal-politiki ta 'sigurtà applikabbli kollha speċifikati minn Ingenico. Għal informazzjoni ġenerali, dawn huma l-links għall-politiki tas-sigurtà għal terminali Tetra differenti:
Tip ta' Terminal
Link2500 (v4)
Dokument tal-Politika tas-Sigurtà Link/2500 PCI PTS Politika tas-Sigurtà (pcisecuritystandards.org)
Link2500 (v5)
Politika ta' Sigurtà PCI PTS (pcisecuritystandards.org)
Desk3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Imxi3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Self4000
Self/4000 PCI PTS Politika ta' Sigurtà (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
3. Aġġornament tas-Software Remote Sikur
3.1 Applikabilità Merkantili
Nets iwassal b'mod sigur aġġornamenti tal-applikazzjoni tal-ħlas Viking mill-bogħod. Dawn l-aġġornamenti jseħħu fuq l-istess kanal ta 'komunikazzjoni bħat-tranżazzjonijiet ta' ħlas siguri, u n-negozjant mhux meħtieġ li jagħmel xi tibdil f'din il-mogħdija ta 'komunikazzjoni għall-konformità.
Għal informazzjoni ġenerali, in-negozjanti għandhom jiżviluppaw politika ta 'użu aċċettabbli għal teknoloġiji kritiċi li jiffaċċjaw l-impjegati, skont il-linji gwida hawn taħt għal VPN, jew konnessjonijiet oħra ta' veloċità għolja, l-aġġornamenti jaslu permezz ta 'firewall jew firewall personali.
3.2 Politika ta' Użu Aċċettabbli
In-negozjant għandu jiżviluppa politiki tal-użu għal teknoloġiji kritiċi li jiffaċċjaw l-impjegati, bħal modems u tagħmir mingħajr fili. Dawn il-politiki tal-użu għandhom jinkludu:
· Approvazzjoni espliċita tal-ġestjoni għall-użu. · Awtentikazzjoni għall-użu. · Lista tal-apparati u l-persunal kollha b'aċċess. · Tikkettjar tal-apparati mas-sid. · Informazzjoni ta’ kuntatt u skop. · Użi aċċettabbli tat-teknoloġija. · Postijiet tan-netwerk aċċettabbli għat-teknoloġiji. · Lista ta' prodotti approvati mill-kumpanija. · Jippermettu l-użu tal-modems għall-bejjiegħa biss meta jkun meħtieġ u d-diżattivazzjoni wara l-użu. · Projbizzjoni tal-ħażna tad-dejta tad-detentur tal-kard fuq il-midja lokali meta tkun konnessa mill-bogħod.
3.3 Personali Firewall
Kwalunkwe konnessjoni "dejjem mixgħula" minn kompjuter għal VPN jew konnessjoni oħra ta 'veloċità għolja għandha tkun assigurata bl-użu ta' prodott tal-firewall personali. Il-firewall huwa kkonfigurat mill-organizzazzjoni biex jilħaq standards speċifiċi u mhux alterabbli mill-impjegat.
3.4 Proċeduri ta' Aġġornament mill-Bogħod
Hemm żewġ modi kif tqanqal it-terminal biex jikkuntattja liċ-ċentru tas-softwer Nets għal aġġornamenti:
1. Jew manwalment permezz ta 'għażla ta' menu fit-terminal (swipe merchant card, agħżel menu 8 "Software", 1 "Fetch software"), jew Host mibdija.
2. L-użu tal-metodu mibdi mill-Ospitanti; it-terminal awtomatikament jirċievi kmand mill-Ospitanti wara li jkun wettaq transazzjoni finanzjarja. Il-kmand jgħid lit-terminal biex jikkuntattja liċ-ċentru tas-software Nets biex jiċċekkja għal aġġornamenti.
Wara aġġornament tas-softwer b'suċċess, terminal bi printer inkorporat jistampa rċevuta b'informazzjoni dwar il-verżjoni l-ġdida.
L-integraturi tat-terminal, l-imsieħba u/jew it-tim ta’ appoġġ tekniku ta’ Nets se jkollhom ir-responsabbiltà li jinfurmaw lin-negozjanti bl-aġġornament, inkluż il-link għall-gwida ta’ implimentazzjoni aġġornata u n-noti ta’ rilaxx.
Minbarra l-irċevuta wara l-aġġornament tas-softwer, l-applikazzjoni tal-ħlas Viking tista 'tiġi vvalidata wkoll permezz tal-Informazzjoni tat-Terminal meta tagħfas iċ-ċavetta `F3' fuq it-terminal.
8
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
4. Tħassir Sikur ta' Data Sensittiva u Protezzjoni ta' Data Maħżuna tad-Detentur tal-Kard
4.1 Applikabilità Merkantili
L-applikazzjoni tal-ħlas Viking ma taħżen l-ebda dejta tal-istrixxa manjetika, valuri jew kodiċi ta’ validazzjoni tal-kards, PINs jew dejta tal-blokk tal-PIN, materjal taċ-ċavetta kriptografika, jew kriptogrammi mill-verżjonijiet preċedenti tagħha.
Biex ikun konformi mal-PCI, negozjant irid ikollu politika taż-żamma tad-dejta li tiddefinixxi kemm se tinżamm id-dejta tad-detentur tal-kard. L-applikazzjoni tal-ħlas Viking iżżomm id-dejta tad-detentur tal-kard u/jew id-dejta sensittiva tal-awtentikazzjoni tal-aħħar tranżazzjoni u f’każ li jkun hemm tranżazzjonijiet ta’ awtorizzazzjoni offline jew differiti filwaqt li żżomm mal-konformità mal-Istandard tas-Softwer PCI-Secure fl-istess ħin, għalhekk tista’ tkun eżentata minn il-politika taż-żamma tad-data tad-detentur tal-kard tan-negozjant.
4.2 Istruzzjonijiet ta' Ħassar Sikur
It-terminal ma jaħżenx data ta' awtentikazzjoni sensittiva; track2 sħiħ, CVC, CVV jew PIN, la qabel u lanqas wara l-awtorizzazzjoni; ħlief għal tranżazzjonijiet ta' Awtorizzazzjoni Differita f'liema każ id-dejta ta' awtentikazzjoni sensittiva kriptata (dejta sħiħa ta' track2) tinħażen sakemm issir l-awtorizzazzjoni. Wara l-awtorizzazzjoni, id-dejta titħassar b'mod sigur.
Kwalunkwe każ ta' data storika pprojbita li teżisti f'terminal se titħassar awtomatikament b'mod sigur meta l-applikazzjoni tal-ħlas tat-terminal Viking tiġi aġġornata. It-tħassir ta' dejta storika pprojbita u dejta li hija politika ta' żamma tal-passat se sseħħ awtomatikament.
4.3 Postijiet tad-Dejta Maħżuna tad-Detentur tal-Kard
Id-dejta tad-detentur tal-kard hija maħżuna fil-Flash DFS (Data File Sistema) tat-terminal. Id-dejta mhix aċċessibbli direttament min-negozjant.
Aħżen tad-Dejta (file, mejda, eċċ.)
Elementi tad-Dejta tad-Detentur tal-Kard maħżuna (PAN, skadenza, kwalunkwe element ta' SAD)
Kif jiġi żgurat il-maħżen tad-dejta (eżample, encryption, kontrolli ta' aċċess, truncation, eċċ.)
File: trans.rsd
PAN, Data ta' Skadenza, Kodiċi tas-Servizz
PAN: Encrypted 3DES-DUKPT (112 bit)
File: storefwd.rsd PAN, Data ta' Skadenza, Kodiċi tas-Servizz
PAN: Encrypted 3DES-DUKPT (112 bit)
File: transoff.rsd PAN, Data ta' Skadenza, Kodiċi tas-Servizz
PAN: Encrypted 3DES-DUKPT (112 bit)
File: transorr.rsd PAN maqtugħ
Maqtugħ (l-ewwel 6, l-aħħar 4)
File: offlrep.dat
PAN maqtugħ
Maqtugħ (l-ewwel 6, l-aħħar 4)
File: defauth.rsd PAN, Data ta' Skadenza, Kodiċi tas-Servizz
PAN: Encrypted 3DES-DUKPT (112 bit)
File: defauth.rsd Data sħiħa track2
Data Track2 sħiħa: 3DES-DUKPT ikkodifikat minn qabel (112 bit)
9
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
4.4 Tranżazzjoni ta' Awtorizzazzjoni Differita
L-Awtorizzazzjoni Differita sseħħ meta negozjant ma jkunx jista’ jlesti awtorizzazzjoni fil-ħin tat-tranżazzjoni mad-detentur tal-kard minħabba konnettività, kwistjonijiet ta’ sistemi, jew limitazzjonijiet oħra, u mbagħad wara jlesti l-awtorizzazzjoni meta jkun jista’ jagħmel dan.
Dan ifisser li awtorizzazzjoni differita sseħħ meta awtorizzazzjoni onlajn titwettaq wara li l-karta ma tibqax disponibbli. Peress li l-awtorizzazzjoni onlajn ta 'tranżazzjonijiet ta' awtorizzazzjoni differita tittardja, it-tranżazzjonijiet se jinħażnu fit-terminal sakemm it-tranżazzjonijiet jiġu awtorizzati b'suċċess aktar tard meta n-netwerk ikun disponibbli.
It-tranżazzjonijiet huma maħżuna u mibgħuta aktar tard lill-host, bħal kif it-tranżazzjonijiet Offline huma maħżuna mil-lum fl-applikazzjoni tal-ħlas Viking.
In-negozjant jista' jibda t-tranżazzjoni bħala 'Awtorizzazzjoni Differita' mill-Electronic Cash Register (ECR) jew permezz tal-menu tat-terminal.
Tranżazzjonijiet ta' Awtorizzazzjoni Differita jistgħu jittellgħu lill-host Nets minn negozjant billi juża l-għażliet ta' hawn taħt: 1. ECR – kmand ta' l-amministratur – Ibgħat offline (0x3138) 2. Terminal – Merkantili ->2 EOT -> 2 mibgħuta lill-ospitant
4.5 Proċeduri ta' Soluzzjoni ta' Problemi
L-appoġġ ta' Nets mhux se jitlob awtentikazzjoni sensittiva jew data tad-detentur tal-kard għal skopijiet ta' soluzzjoni tal-problemi. L-applikazzjoni tal-ħlas Viking mhijiex kapaċi tiġbor jew issolvi l-problemi tad-dejta sensittiva fi kwalunkwe każ.
4.6 Postijiet tal-PAN – murija jew stampata
PAN Masked:
· Irċevuti ta’ Tranżazzjoni Finanzjarja: PAN mgħotti huwa dejjem stampat fuq l-irċevuta tat-tranżazzjoni kemm għad-detentur tal-kard kif ukoll għan-negozjant. Il-PAN mgħotti f'ħafna mill-każijiet huwa b'* fejn l-ewwel 6 ċifri u l-aħħar 4 ċifri huma f'test ċar.
· Rapport tal-lista tat-tranżazzjonijiet: Rapport tal-lista tat-tranżazzjonijiet juri t-tranżazzjonijiet imwettqa f'sessjoni. Id-dettalji tat-tranżazzjoni jinkludu Masked PAN, l-isem tal-emittent tal-Kard u l-ammont tat-tranżazzjoni.
· L-aħħar irċevuta tal-klijent: Il-kopja tal-aħħar irċevuta tal-klijent tista 'tiġi ġġenerata mill-menu tal-kopja tat-terminal. L-irċevuta tal-klijent fiha l-PAN mgħotti bħala l-irċevuta oriġinali tal-klijent. Il-funzjoni mogħtija tintuża f'każ li t-terminal jonqos milli jiġġenera rċevuta tal-klijent waqt it-tranżazzjoni għal kwalunkwe raġuni.
PAN kriptat:
· Irċevuta tat-tranżazzjoni offline: Il-verżjoni tal-irċevuta tal-bejjiegħ bl-imnut tat-tranżazzjoni offline tinkludi dejta Triple DES 112-bit DUKPT encrypted tad-detentur tal-kard (PAN, Data ta’ Skadenza u Kodiċi tas-Servizz).
BAX: 71448400-714484 12/08/2022 10:39
Visa Contactless ************ 3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 GĦAJNUNA: A0000000031010 TVR: 0000000000:123461 KC000004
10
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
Rispons: Y1 Sessjoni: 782
XIRI
NOK
12,00
APPROVAT
KOPJA TAL-BEJJISTA
Konferma:
L-applikazzjoni tal-ħlas Viking dejjem tikkodifika d-dejta tad-detentur tal-kard awtomatikament għall-ħażna tat-tranżazzjonijiet offline, it-trażmissjoni lejn l-ospitant tan-NETS u biex tipprintja d-dejta tal-karta kriptata fuq l-irċevuta tal-bejjiegħ bl-imnut għal tranżazzjoni offline.
Ukoll, biex turi jew biex tipprintja l-PAN tal-kard, l-applikazzjoni tal-ħlas Viking dejjem taħbi ċ-ċifri tal-PAN b'asterisk "*" bl-Ewwel 6 + l-Aħħar 4 ċifri ċari bħala default. Il-format tal-istampar tan-numru tal-karta huwa kkontrollat minn sistema ta 'ġestjoni tat-terminal fejn il-format tal-istampar jista' jinbidel billi jintalab permezz ta 'kanal xieraq u billi tiġi ppreżentata ħtieġa leġittima tan-negozju, madankollu għall-applikazzjoni tal-ħlas Viking, m'hemm l-ebda każ bħal dan.
Example għall-masked PAN: PAN: 957852181428133823-2
Informazzjoni minima: **************3823-2
Informazzjoni massima: 957852********3823-2
4.7 Pront files
Applikazzjoni għall-ħlas Viking ma tipprovdi ebda pront separat files.
Talbiet għall-applikazzjoni tal-ħlas tal-Viking għall-inputs tad-detenturi tal-kard permezz ta’ prompts tal-wiri li huma parti mis-sistema tal-messaġġi fi ħdan l-applikazzjoni tal-ħlas tal-Viking iffirmata.
Wiri prompts għal PIN, ammont, eċċ huma murija fuq it-terminal, u l-inputs tad-detentur tal-karta huma mistennija. L-inputs riċevuti mid-detentur tal-kard mhumiex maħżuna.
4.8 Ġestjoni ewlenin
Għall-firxa Tetra ta 'mudelli ta' terminali, il-funzjonalità tas-sigurtà kollha titwettaq f'żona sigura ta 'apparat PTS protett mill-applikazzjoni tal-ħlas.
L-encryption titwettaq fiż-żona sigura filwaqt li d-decryption tad-dejta kkodifikata tista' ssir biss mis-sistemi Nets Host. L-iskambju taċ-ċavetta kollu bejn Nets host, Key/Inject tool (għal terminals Tetra) u l-PED isir f'forma kriptata.
Il-proċeduri għall-Ġestjoni tal-Key huma implimentati minn Nets skont skema DUKPT li tuża l-encryption 3DES.
Iċ-ċwievet u l-komponenti ewlenin kollha użati mit-terminals Nets huma ġġenerati bl-użu ta 'proċessi approvati każwali jew pseudorandom. Iċ-ċwievet u l-komponenti ewlenin użati mit-terminals Nets huma ġġenerati mis-sistema ta 'ġestjoni taċ-ċwievet Nets, li jużaw unitajiet approvati Thales Payshield HSM biex jiġġeneraw ċwievet kriptografiċi.
11
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
Il-ġestjoni taċ-ċavetta hija indipendenti mill-funzjonalità tal-ħlas. It-tagħbija ta' applikazzjoni ġdida għalhekk ma teħtieġx bidla fil-funzjonalità ewlenija. L-ispazju taċ-ċavetta tat-terminal se jappoġġja madwar 2,097,152 tranżazzjoni. Meta l-ispazju ewlieni jiġi eżawrit, it-terminal Viking jieqaf jaħdem u juri messaġġ ta 'żball, u mbagħad it-terminal għandu jiġi sostitwit.
4.9 '24 HR' Reboot
It-terminals kollha Viking huma PCI-PTS 4.x u ogħla u għalhekk isegwi r-rekwiżit ta’ konformità li t-terminal PCI-PTS 4.x għandu jerġa’ jibda mill-ġdid darba kull 24 siegħa biex jimsaħ ir-RAM u jassigura aktar l-HW tat-terminal milli jintuża biex iżomm il-ħlas. data tal-kard.
Benefiċċju ieħor taċ-ċiklu ta 'ri-boot ta' '24 siegħa' huwa li t-tnixxijiet tal-memorja se jittaffew u jkollhom inqas impatt għan-negozjant (mhux li għandna naċċettaw kwistjonijiet ta 'tnixxija tal-memorja.
Merkantili jista' jissettja l-ħin tar-reboot mill-għażla tal-Menu tat-terminal għal "Reboot Time". Il-ħin tar-reboot huwa ssettjat ibbażat fuq arloġġ '24hr' u se jieħu l-format HH:MM.
Il-mekkaniżmu Irrisettja huwa ddisinjat biex jiżgura reset tat-terminal mill-inqas darba għal kull 24 siegħa ta' tħaddim. Biex tissodisfa dan ir-rekwiżit ġie definit slot ta' ħin, imsejjaħ "intervall ta' reset" rappreżentat minn Tmin u Tmax. Dan il-perjodu jirrappreżenta l-intervall tal-ħin fejn ir-reset huwa permess. Skont il-każ tan-negozju, l-"intervall ta 'reset" huwa personalizzat matul il-fażi tal-installazzjoni tat-terminal. Skont id-disinn, dan il-perjodu ma jistax ikun iqsar minn 30 minuta. Matul dan il-perjodu, ir-reset iseħħ kull jum 5 minuti qabel (fuq T3) kif spjegat mid-dijagramma hawn taħt:
4.10 Whitelisting
Whitelisting huwa proċedura biex tiddetermina li l-PANs elenkati bħala whitelist jitħallew jintwerew f'test ċar. Viking juża 3 oqsma għad-determinazzjoni tal-PANs fil-lista bajda li jinqraw mill-konfigurazzjonijiet imniżżla mis-sistema ta 'ġestjoni tat-terminal.
Meta 'Bandiera ta' Konformità' f'Nets host hija ssettjata għal Y, l-informazzjoni mis-Nets Host jew sistema ta 'ġestjoni tat-Terminal titniżżel fit-terminal, meta jibda t-terminal. Din il-marka ta' Konformità qed tintuża biex jiġu ddeterminati l-PANs fil-lista bajda li jinqraw mis-sett tad-dejta.
Il-marka "Track2ECR" tiddetermina jekk id-data Track2 titħalliex tiġi mmaniġġjata (mibgħuta/riċevuta) mill-ECR għal emittent speċifikat. Skont il-valur ta' din il-bandiera, jiġi determinat jekk id-dejta tal-binarju 2 għandhiex tintwera fil-modalità lokali fuq l-ECR.
`Qasam tal-format tal-istampar' jiddetermina kif se jintwera l-PAN. Il-karti fl-ambitu tal-PCI kollha se jkollhom il-format tal-istampar issettjat biex juri l-PAN f'forma maqtugħa/maskra.
12
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
5. Awtentikazzjoni u Kontrolli ta' Aċċess
5.1 Kontroll tal-Aċċess
L-applikazzjoni tal-ħlas Viking m'għandhiex kontijiet tal-utent jew passwords korrispondenti għalhekk, l-applikazzjoni tal-ħlas Viking hija eżentata minn dan ir-rekwiżit.
· Setup integrat ECR: Mhuwiex possibbli li taċċessa tipi ta’ tranżazzjonijiet bħal Rifużjoni, Depożitu u Treġġigħ lura mill-menu tat-terminal biex dawn il-funzjonijiet ikunu siguri milli jintużaw ħażin. Dawn huma t-tipi ta' tranżazzjonijiet fejn il-fluss tal-flus iseħħ mill-kont tan-negozjant għall-kont tad-detentur tal-kard. Hija r-responsabbiltà tan-negozjant li jiżgura li l-ECR jintuża biss minn utenti awtorizzati.
· Setup waħdu: Il-kontroll tal-aċċess tal-karta Merkantili huwa awtomatikament attivat biex jaċċessa tipi ta 'tranżazzjonijiet bħal Rifużjoni, Depożitu u Treġġigħ lura mill-menu tat-terminal biex jagħmlu dawn il-funzjonijiet siguri milli jintużaw ħażin. It-terminal Viking huwa kkonfigurat awtomatikament biex jiżgura l-għażliet tal-menu, biex jipprevjeni aċċess mhux awtorizzat. Il-parametri biex jiġi kkonfigurat is-sigurtà tal-menu jaqgħu taħt il-Menu Merkantili (aċċessibbli b'karta Merkantili) -> Parametri -> Sigurtà
Ipproteġi l-menu Issettja għal "Iva" awtomatikament. Il-buttuna tal-menu fuq it-terminal hija protetta bl-użu tal-konfigurazzjoni tal-menu Ipproteġi. Il-menu jista' jiġi aċċessat biss min-negozjant bl-użu ta' karta tan-negozjant.
13
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
Ipproteġi t-treġġigħ lura Issettja għal "Iva" awtomatikament. It-treġġigħ lura ta' tranżazzjoni jista' jsir biss min-negozjant billi juża l-karta tan-negozjant biex jaċċessa l-menu tat-treġġigħ lura.
Ipproteġi r-rikonċiljazzjoni Issettjat għal "Iva" awtomatikament. Għażla għar-Rikonċiljazzjoni tista' tiġi aċċessata biss min-negozjant bil-karta tan-negozjant meta din il-protezzjoni tkun issettjata għal vera.
Ipproteġi Shortcut Issettja għal "Iva" b'mod awtomatiku Shortcut menu bl-għażliet għal viewL-Informazzjoni tat-Terminal u l-għażla għall-aġġornament tal-parametri tal-Bluetooth se jkunu disponibbli għan-negozjant biss meta l-karta tan-negozjant tiġi swipe.
14
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
5.2 Kontrolli tal-Password
L-applikazzjoni tal-ħlas Viking m'għandhiex kontijiet tal-utent jew passwords korrispondenti; għalhekk, l-applikazzjoni Viking hija eżentata minn dan ir-rekwiżit.
6. Il-qtugħ tas-siġar
6.1 Applikabilità Merkantili
Bħalissa, għall-applikazzjoni tal-ħlas Nets Viking, m'hemm l-ebda utent aħħari, settings tal-log PCI konfigurabbli.
6.2 Ikkonfigura s-Settings tal-Logg
L-applikazzjoni tal-ħlas Viking m'għandhiex kontijiet tal-utent, għalhekk il-logging konformi mal-PCI mhuwiex applikabbli. Anke fl-iżjed illoggjar tat-tranżazzjonijiet verbose l-applikazzjoni tal-ħlas Viking ma tirreġistra l-ebda dejta sensittiva ta 'awtentikazzjoni jew dejta tad-detentur tal-kard.
6.3 Logging Ċentrali
It-terminal għandu mekkaniżmu ta 'log ġeneriku. Il-mekkaniżmu jinkludi wkoll illoggjar tal-ħolqien u t-tħassir ta 'eżekutibbli S/W.
L-attivitajiet ta' tniżżil ta' S/W huma illoggjati u jistgħu jiġu trasferiti lill-Ospitanti manwalment permezz ta' għażla ta' menu fit-terminal jew fuq talba mill-ospitant immarkat fi traffiku ta' tranżazzjonijiet ordinarji. Jekk l-attivazzjoni tat-tniżżil S/W tonqos minħabba firem diġitali invalidi fuq ir-riċevuti files, l-inċident huwa illoggjat u trasferit lill-Ospitanti awtomatikament u immedjatament.
6.4 6.3.1 Ippermetti l-Logging tat-traċċa fuq it-terminal
Biex tippermetti l-illoggjar tat-traċċa:
1 Swipe Merchant card. 2 Imbagħad fil-menu agħżel "9 System menu". 3 Imbagħad mur fil-menu “2 Log System”. 4 Ittajpja l-kodiċi tat-tekniku, li tista' tikseb billi ċċempel lill-appoġġ Nets Merchant Service. 5 Agħżel "8 Parametri". 6 Imbagħad ippermetti "Logging" għal "Iva".
6.5 6.3.2 Ibgħat traċċa Logs lill-host
Biex tibgħat traċċa logs:
1 Agħfas il-buttuna Menu fuq it-terminal u mbagħad Swipe Merchant card. 2 Imbagħad fil-menu prinċipali agħżel "7 Operator menu". 3 Imbagħad agħżel "5 Send Trace Logs" biex tibgħat traċċa logs lill-host.
15
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
6.6 6.3.3 Logging remot tat-traċċa
Huwa ssettjat parametru fin-Nets Host (PSP) li se jippermetti/jiddiżattiva l-funzjonalità tal-illoggjar tat-traċċa tat-Terminal mill-bogħod. Nets Host jibgħat Trace enable/disable logging parametru lit-Terminal fis-sett tad-Data flimkien mal-ħin skedat meta Terminal se jtella' Trace logs. Meta t-terminal jirċievi l-parametru tat-Traċċa kif attivat, jibda jaqbad zkuk tat-Traċċa u fil-ħin skedat se jtella’ r-zkuk kollha tat-traċċa u tiddiżattiva l-funzjonalità tal-illoggjar minn hemm 'il quddiem.
6.7 6.3.4 Logging mill-bogħod tal-iżbalji
Ir-reġistri tal-iżbalji huma dejjem attivati fuq it-terminal. Bħall-illoggjar tat-traċċa, huwa stabbilit parametru fin-Nets Host li se jippermetti/jiskonnettja l-funzjonalità tal-illoggjar tal-iżbalji tat-Terminal mill-bogħod. Nets Host se jibgħat Trace enable/disable logging parametru lit-Terminal fis-sett tad-Data flimkien mal-ħin skedat meta Terminal se jtella zkuk tal-iżbalji. Meta t-terminal jirċievi l-parametru tal-illoggjar tal-iżbalji kif attivat, jibda jaqbad zkuk tal-iżbalji u fil-ħin skedat itella’ r-zkuk tal-iżbalji kollha u tiddiżattiva l-funzjonalità tal-illoggjar minn hemm 'il quddiem.
7. Netwerks Wireless
7.1 Applikabilità Merkantili
Terminal tal-ħlas Viking - MOVE 3500 u Link2500 għandhom il-kapaċità li jgħaqqdu man-netwerk Wi-Fi. Għalhekk, biex il-Wireless tiġi implimentata b'mod sigur, għandha tittieħed kunsiderazzjoni meta jiġi installat u kkonfigurat in-netwerk bla fili kif iddettaljat hawn taħt.
7.2 Konfigurazzjonijiet Wireless Rakkomandati
Hemm ħafna kunsiderazzjonijiet u passi li għandek tieħu meta tikkonfigura netwerks mingħajr fili li huma konnessi man-netwerk intern.
Bħala minimu, is-settings u l-konfigurazzjonijiet li ġejjin għandhom ikunu fis-seħħ:
· In-netwerks bla fili kollha għandhom ikunu segmentati bl-użu ta 'firewall; jekk ikunu meħtieġa konnessjonijiet bejn in-netwerk bla fili u l-ambjent tad-dejta tad-detentur tal-kard l-aċċess għandu jkun ikkontrollat u assigurat mill-firewall.
· Ibdel l-SSID default u tiddiżattiva x-xandir SSID · Ibdel il-passwords default kemm għal konnessjonijiet bla fili kif ukoll għal punti ta’ aċċess bla fili, dan jinkludi kon-
aċċess uniku kif ukoll strings tal-komunità SNMP · Ibdel kwalunkwe defaults tas-sigurtà oħra pprovduti jew issettjati mill-bejjiegħ · Żgura li l-punti ta’ aċċess bla fili huma aġġornati għall-aħħar firmware · Uża biss WPA jew WPA2 b’ċwievet b’saħħithom, WEP huwa pprojbit u qatt m’għandu jintuża · Ibdel iċ-ċwievet WPA/WPA2 waqt l-installazzjoni kif ukoll fuq bażi regolari u kull meta persuna biha
għarfien taċ-ċwievet iħalli l-kumpanija
16
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
8. Segmentazzjoni tan-Netwerk
8.1 Applikabilità Merkantili
L-applikazzjoni tal-ħlas Viking mhijiex applikazzjoni tal-ħlas ibbażata fuq server u tgħix fuq terminal. Għal din ir-raġuni, l-applikazzjoni għall-ħlas ma teħtieġ l-ebda aġġustament biex tissodisfa dan ir-rekwiżit. Għall-għarfien ġenerali tan-negozjant, id-dejta tal-karta ta 'kreditu ma tistax tinħażen fuq sistemi konnessi direttament mal-Internet. Per example, web servers u servers tad-database m'għandhomx ikunu installati fuq l-istess server. Għandha tiġi stabbilita żona demilitarizzata (DMZ) biex tissegmenta n-netwerk sabiex il-magni biss fuq id-DMZ ikunu aċċessibbli għall-Internet.
9. Aċċess mill-bogħod
9.1 Applikabilità Merkantili
L-applikazzjoni tal-ħlas Viking ma tistax tiġi aċċessata mill-bogħod. L-appoġġ mill-bogħod iseħħ biss bejn membru tal-persunal ta’ appoġġ ta’ Nets u n-negozjant permezz tat-telefon jew minn Nets direttament fuq il-post man-negozjant.
10.Trażmissjoni ta 'dejta sensittiva
10.1 Trażmissjoni ta' data sensittiva
L-applikazzjoni tal-ħlas Viking tassigura data sensittiva u/jew data tad-detentur tal-kard fi transitu billi tuża encryption fil-livell tal-messaġġ bl-użu ta’ 3DES-DUKPT (112 bit) għat-trażmissjoni kollha (inklużi netwerks pubbliċi). Protokolli ta' Sigurtà għal komunikazzjonijiet IP mill-applikazzjoni Viking lill-Ospitanti mhumiex meħtieġa peress li l-kriptaġġ fil-livell tal-messaġġ huwa implimentat bl-użu ta' 3DES-DUKPT (112-bit) kif deskritt hawn fuq. Din l-iskema ta’ kriptaġġ tiżgura li anki jekk it-tranżazzjonijiet jiġu interċettati, ma jistgħux jiġu modifikati jew kompromessi bl-ebda mod jekk 3DES-DUKPT (112-bit) jibqa’ meqjus bħala kriptaġġ b’saħħtu. Skont l-iskema tal-ġestjoni taċ-ċavetta DUKPT, iċ-ċavetta 3DES użata hija unika għal kull tranżazzjoni.
10.2 Qsim ta' data sensittiva ma' softwer ieħor
L-applikazzjoni tal-ħlas Viking ma tipprovdi l-ebda interface(s)/APIs loġiċi biex jippermettu l-kondiviżjoni tad-dejta tal-kont ta’ test ċar direttament ma’ softwer ieħor. L-ebda dejta sensittiva jew dejta ta' kont ta' test ċar ma hija kondiviża ma' softwer ieħor permezz ta' APIs esposti.
10.3 Email u data sensittiva
L-applikazzjoni tal-ħlas Viking ma tappoġġax b'mod nattiv it-trażmissjoni tal-email.
10.4 Aċċess Amministrattiv Mhux tal-Konsola
Viking ma jappoġġjax aċċess amministrattiv mhux tal-Console. Madankollu, għall-għarfien ġenerali tan-negozjant, aċċess amministrattiv mhux tal-Console għandu juża jew SSH, VPN, jew TLS għall-encryption tal-aċċess amministrattiv kollu mhux tal-console għal servers fl-ambjent tad-dejta tad-detentur tal-kard. Telnet jew metodi oħra ta' aċċess mhux encrypted m'għandhomx jintużaw.
17
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
11. Metodoloġija tal-Versioning Viking
Il-metodoloġija tal-verżjoni Nets tikkonsisti f'numru tal-verżjoni S/W f'żewġ partijiet: a.bb
fejn `a' se jiżdied meta jsiru bidliet b'impatt għoli skont l-Istandard tas-Softwer PCI-Secure. a – verżjoni ewlenija (ċifra waħda)
`bb' se jiżdied meta jsiru bidliet ippjanati b'impatt baxx skont PCI-Secure Software Standard. bb – verżjoni minuri (2 ċifri)
In-numru tal-verżjoni S/W tal-applikazzjoni tal-ħlas Viking jidher bħal dan fuq l-iskrin tat-terminal meta t-terminal jitħaddem: `abb'
· Aġġornament minn eż., 1.00 sa 2.00 huwa aġġornament funzjonali sinifikanti. Jista' jinkludi bidliet b'impatt fuq ir-rekwiżiti ta' sigurtà jew PCI Secure Software Standard.
· Aġġornament minn eż., 1.00 sa 1.01 huwa aġġornament funzjonali mhux sinifikanti. Jista' ma jinkludix bidliet b'impatt fuq ir-rekwiżiti ta' sigurtà jew PCI Secure Software Standard.
Il-bidliet kollha huma rappreżentati f'ordni numerika sekwenzjali.
12. Struzzjonijiet dwar Installazzjoni Sikura ta' Garża u Aġġornamenti.
Nets iwassal b'mod sigur aġġornamenti ta 'applikazzjonijiet ta' ħlas mill-bogħod. Dawn l-aġġornamenti jseħħu fuq l-istess kanal ta 'komunikazzjoni bħat-tranżazzjonijiet ta' ħlas siguri, u n-negozjant mhux meħtieġ li jagħmel xi tibdil f'din il-mogħdija ta 'komunikazzjoni għall-konformità.
Meta jkun hemm garża, Nets jaġġorna l-verżjoni tal-garża fuq Nets Host. Merkantili jikseb l-irqajja permezz ta 'talba awtomatizzata tniżżil S/W, jew in-negozjant jista' wkoll jibda tniżżil ta 'softwer mill-menu tat-terminal.
Għal informazzjoni ġenerali, in-negozjanti għandhom jiżviluppaw politika ta 'użu aċċettabbli għal teknoloġiji kritiċi li jiffaċċjaw l-impjegati, skont il-linji gwida hawn taħt għal VPN jew konnessjonijiet oħra ta' veloċità għolja, l-aġġornamenti jiġu riċevuti permezz ta 'firewall jew firewall tal-persunal.
Il-host Nets huwa disponibbli jew permezz tal-internet billi juża aċċess sigur jew permezz ta' netwerk magħluq. B'netwerk magħluq, il-fornitur tan-netwerk għandu konnessjoni diretta mal-ambjent ospitanti tagħna offrut mill-fornitur tan-netwerk tiegħu. It-terminals huma ġestiti permezz ta' servizzi ta' ġestjoni tat-terminals Nets. Is-servizz ta’ ġestjoni tat-terminal jiddefinixxi pereżempjuampir-reġjun li jappartjeni t-terminal u l-akkwirent qed jintuża. Il-ġestjoni tat-terminal hija wkoll responsabbli għall-aġġornament tas-softwer tat-terminal mill-bogħod fuq in-netwerk. Nets jiżguraw li s-softwer imtella’ fit-terminal ikun lesta ċ-ċertifikazzjonijiet meħtieġa.
Nets jirrakkomanda punti ta' kontroll lill-klijenti kollha tagħha biex jiżguraw ħlasijiet sikuri u sikuri kif elenkati hawn taħt: 1. Żomm lista tat-terminals tal-ħlas operattivi kollha u ħu ritratti mid-dimensjonijiet kollha sabiex tkun taf kif suppost jidhru. 2. Fittex għal sinjali ovvji ta 'tampering bħal siġilli miksura fuq pjanċi ta 'kopertura ta' aċċess jew viti, kejbils fard jew differenti jew apparat ta 'ħardwer ġdid li ma tistax tirrikonoxxi. 3. Ipproteġi t-terminals tiegħek mill-ilħuq tal-klijent meta ma tkunx qed tintuża. Spezzjona t-terminals tal-ħlas tiegħek kuljum u apparati oħra li jistgħu jaqraw il-karti tal-ħlas. 4. Għandek tiċċekkja l-identità tal-persunal tat-tiswija jekk qed tistenna xi tiswijiet tat-terminal tal-ħlas. 5. Ċempel lil Nets jew lill-bank tiegħek immedjatament jekk tissuspetta xi attività mhux ovvja. 6. Jekk temmen li l-apparat POS tiegħek huwa vulnerabbli għas-serq, allura hemm bennieni tas-servizz u ċineg u rbit siguri disponibbli biex jinxtraw kummerċjalment. Jista 'jkun ta' min jikkunsidra l-użu tagħhom.
18
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
13.Aġġornamenti tar-Rilaxx tal-Viking
Is-softwer Viking jiġi rilaxxat fiċ-ċikli ta' rilaxx li ġejjin (suġġett għal bidliet):
· 2 ħarġiet maġġuri kull sena · 2 ħarġiet minuri kull sena · Irqajja tas-softwer, kif u meta meħtieġ, (eż. minħabba xi kwistjoni ta' bug/vulnerabbiltà kritika). Jekk a
ir-rilaxx huwa operattiv fil-post u xi kwistjoni(jiet) kritika(i) huma rrappurtati, allura garża tas-softwer bit-tiswija hija mistennija li tiġi rilaxxata fi żmien xahar.
In-negozjanti jkunu notifikati dwar ir-rilaxxi (maġġuri/minuri/garża) permezz ta' emails li jintbagħtu direttament lill-indirizzi elettroniċi rispettivi tagħhom. L-email se jkun fiha wkoll il-punti ewlenin ewlenin tan-noti ta 'rilaxx u ta' rilaxx.
In-negozjanti jistgħu wkoll jaċċessaw in-noti tar-rilaxx li se jittellgħu fuq:
Noti ta' rilaxx tas-softwer (nets.eu)
Ir-rilaxxi tas-Software Viking huma ffirmati bl-użu tal-għodda tal-kant ta' Ingenico għat-terminals Tetra. Is-softwer iffirmat biss jista' jitgħabba fuq it-terminal.
14. Rekwiżiti Mhux Applikabbli
Din it-taqsima għandha lista ta' rekwiżiti fl-Istandard tas-Softwer PCI-Secure li ġie vvalutat bħala 'Mhux Applikabbli' għall-applikazzjoni tal-ħlas Viking u l-ġustifikazzjoni għal dan.
Standard tas-Softwer Sikur PCI
CO
Attività
Ġustifikazzjoni biex tkun "Mhux applikabbli"
5.3
Metodi ta' awtentikazzjoni (inkluż l-applikazzjoni ta' ħlas Viking ta' ħolqien ta' sessjoni taħdem fuq POI PTS approvata minn PCI
dentials) huma b'saħħithom biżżejjed u robusti għall-apparat.
jipproteġu l-kredenzjali ta 'awtentikazzjoni milli jkunu
L-applikazzjoni għall-ħlas tal-Viking ma toffrix lokali, mhux tal-konsola
ventilat.
jew aċċess mill-bogħod, u lanqas livell ta’ privileġġi, għalhekk m’hemm l-ebda au-
kredenzjali ta' identifikazzjoni fl-apparat PTS POI.
L-applikazzjoni tal-ħlas Viking ma tipprovdix settings biex timmaniġġja jew tiġġenera IDs tal-utent u ma tipprovdi ebda aċċess lokali, mhux tal-konsola jew remot għal assi kritiċi (anke għal skopijiet ta' debug).
5.4
B'mod awtomatiku, l-aċċess kollu għall-assi kritiċi jerġa'
L-applikazzjoni tal-ħlas Viking taħdem fuq PTS POI approvat PCI
stretta għal dawk il-kontijiet u l-apparat tas-servizzi biss.
li jeħtieġu tali aċċess.
Applikazzjoni ta 'ħlas Viking ma tipprovdix settings għal
jimmaniġġjaw jew jiġġeneraw kontijiet jew servizzi.
7.3
In-numri bl-addoċċ kollha użati mis-softwer huma l-applikazzjoni tal-ħlas Viking ma tuża l-ebda RNG (random
iġġenerat bl-użu ta' ġeneratur ta' numri bl-addoċċ approvat biss) għall-funzjonijiet ta' kriptaġġ tiegħu.
algoritmi jew libreriji tal-ġenerazzjoni tal-ber (RNG).
19
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
Algoritmi jew libreriji RNG approvati huma dawk li jilħqu l-istandards tal-industrija għal imprevedibbiltà suffiċjenti (eż. Pubblikazzjoni Speċjali NIST 800-22).
L-applikazzjoni tal-ħlas Viking ma tiġġenerax u lanqas tuża xi numri każwali għal funzjonijiet kriptografiċi.
7.4
Valuri każwali għandhom entropy li tissodisfa l-applikazzjoni tal-ħlas Viking ma tuża l-ebda RNG (random
rekwiżiti minimi tas-saħħa effettiva tal-ġeneratur tan-numri) għall-funzjonijiet ta 'kodifikazzjoni tiegħu.
il-primittivi kriptografiċi u ċwievet li jiddependu
fuqhom.
Applikazzjoni ta 'ħlas Viking ma tiġġenera u lanqas tuża l-ebda
numri każwali għal funzjonijiet kriptografiċi.
8.1
It-tentattivi kollha ta' aċċess u l-użu ta' assi kritiċi L-applikazzjoni tal-ħlas Viking taħdem fuq PTS POI approvat mill-PCI
huwa rintraċċat u traċċabbli għal individwu uniku. apparati, fejn isseħħ l-immaniġġjar tal-assi kritiċi kollha, u l-
Firmware PTS POI jiżgura l-kunfidenzjalità u l-integrità tas-sen-
data sittiva waqt li tkun maħżuna fl-apparat PTS POI.
Il-kunfidenzjalità, l-integrità u r-reżiljenza tal-funzjoni sensittiva tal-applikazzjoni tal-ħlas Viking huma protetti u pprovduti mill-firmware PTS POI. Il-firmware PTS POI jipprevjeni kwalunkwe aċċess għal assi kritiċi barra mit-terminal u jiddependi fuq anti-tampkaratteristiċi ering.
L-applikazzjoni tal-ħlas Viking ma toffrix aċċess lokali, mhux console jew remot, u lanqas livell ta 'privileġġi, għalhekk m'hemm l-ebda persuna jew sistemi oħra b'aċċess għal assi kritiċi, l-applikazzjoni tal-ħlas Viking biss hija kapaċi timmaniġġja assi kritiċi
8.2
L-attività kollha tinqabad f'applikazzjoni ta' ħlas Viking suffiċjenti u neċessarja taħdem fuq PTS POI approvat PCI
sary dettall biex jiddeskrivi b'mod preċiż liema apparat speċifiku.
twettqu attivitajiet, min wettaq
minnhom, il-ħin li saru, u
Applikazzjoni ta 'ħlas Viking ma toffrix lokali, mhux console
liema assi kritiċi ġew affettwati.
jew aċċess remot, u lanqas livell ta 'privileġġi, għalhekk m'hemm l-ebda
persuna jew sistemi oħra b'aċċess għal assi kritiċi, biss
Applikazzjoni ta 'ħlas Viking hija kapaċi timmaniġġja assi kritiċi.
· Applikazzjoni ta 'ħlas Viking ma tipprovdix modi ta' operazzjoni ta 'privileġġ.
· M'hemm l-ebda funzjonijiet biex jiskonnettja l-encryption ta 'data sensittiva
· M'hemm l-ebda funzjonijiet għad-deċifrar ta 'data sensittiva
· M'hemm l-ebda funzjoni għall-esportazzjoni ta' data sensittiva għal sistemi jew proċessi oħra
· M'hemm l-ebda karatteristiċi ta 'awtentikazzjoni appoġġjati
Il-kontrolli tas-sigurtà u l-funzjonalità tas-sigurtà ma jistgħux jiġu diżattivati u lanqas imħassra.
8.3
Is-softwer jappoġġja ż-żamma sigura tal-applikazzjoni tal-ħlas de- Viking taħdem fuq PTS POI approvata minn PCI
rekords ta' attività ta' denbu.
apparati.
20
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
8.4 B.1.3
Applikazzjoni ta 'ħlas Viking ma toffrix aċċess lokali, mhux tal-konsola jew remot, u lanqas livell ta' privileġġi, għalhekk m'hemm l-ebda persuna jew sistemi oħra b'aċċess għal assi kritiċi, l-applikazzjoni ta 'ħlas Viking biss hija kapaċi timmaniġġja assi kritiċi.
· Applikazzjoni ta 'ħlas Viking ma tipprovdix modi ta' operazzjoni ta 'privileġġ.
· M'hemm l-ebda funzjonijiet biex jiskonnettja l-encryption ta 'data sensittiva
· M'hemm l-ebda funzjonijiet għad-deċifrar ta 'data sensittiva
· M'hemm l-ebda funzjoni għall-esportazzjoni ta' data sensittiva għal sistemi jew proċessi oħra
· M'hemm l-ebda karatteristiċi ta 'awtentikazzjoni appoġġjati
Il-kontrolli tas-sigurtà u l-funzjonalità tas-sigurtà ma jistgħux jiġu diżattivati u lanqas imħassra.
Is-softwer jimmaniġġja l-fallimenti fil-mekkaniżmi ta 'traċċar tal-attività b'tali mod li l-integrità tar-rekords tal-attività eżistenti tiġi ppreservata.
L-applikazzjoni tal-ħlas Viking taħdem fuq apparati PTS POI approvati minn PCI.
Applikazzjoni ta 'ħlas Viking ma toffrix aċċess lokali, mhux tal-konsola jew remot, u lanqas livell ta' privileġġi, għalhekk m'hemm l-ebda persuna jew sistemi oħra b'aċċess għal assi kritiċi, l-applikazzjoni Viking biss hija kapaċi timmaniġġja assi kritiċi.
· Applikazzjoni ta 'ħlas Viking ma tipprovdix modi ta' operazzjoni ta 'privileġġ.
· M'hemm l-ebda funzjonijiet biex jiskonnettja l-encryption ta 'data sensittiva
· M'hemm l-ebda funzjonijiet għad-deċifrar ta 'data sensittiva
· M'hemm l-ebda funzjoni għall-esportazzjoni ta' data sensittiva għal sistemi jew proċessi oħra
· M'hemm l-ebda karatteristiċi ta 'awtentikazzjoni appoġġjati
· Il-kontrolli tas-sigurtà u l-funzjonalità tas-sigurtà ma jistgħux jiġu diżattivati u lanqas imħassra.
Il-bejjiegħ tas-softwer iżomm dokumentazzjoni li tiddeskrivi l-għażliet konfigurabbli kollha li jistgħu jaffettwaw is-sigurtà ta 'data sensittiva.
L-applikazzjoni tal-ħlas Viking taħdem fuq apparati PTS POI approvati minn PCI.
L-applikazzjoni tal-ħlas Viking ma tipprovdi xejn minn dan li ġej lill-utenti finali:
· Għażla konfigurabbli għall-aċċess għal data sensittiva
21
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· għażla konfigurabbli biex timmodifika mekkaniżmi biex tipproteġi data sensittiva
· aċċess mill-bogħod għall-applikazzjoni
· aġġornamenti remoti tal-applikazzjoni
· Għażla konfigurabbli biex timmodifika s-settings default tal-applikazzjoni
Is-softwer juża biss il-funzjoni(jiet) ta’ ġenerazzjoni ta’ numri każwali inklużi fl-evalwazzjoni tal-apparat PTS tat-terminal tal-ħlas għall-operazzjonijiet kriptografiċi kollha li jinvolvu data sensittiva jew funzjonijiet sensittivi fejn huma meħtieġa valuri każwali u ma jimplimentax tiegħu stess.
Viking ma juża l-ebda RNG (ġeneratur ta 'numri każwali) għall-funzjonijiet ta' encryption tiegħu.
L-applikazzjoni Viking ma tiġġenerax u lanqas tuża xi numri każwali għal funzjonijiet kriptografiċi.
funzjoni(jiet) ta' ġenerazzjoni ta' numru każwali.
L-integrità tas-softwer fil-pront files huwa protett skont l-Objettiv tal-Kontroll B.2.8.
Il-wirjiet kollha fil-pront fuq it-terminal Viking huma kodifikati fl-applikazzjoni u l-ebda pront files huma preżenti barra l-applikazzjoni.
Ebda pront files barra l-applikazzjoni tal-ħlas Viking jeżistu, l-informazzjoni kollha meħtieġa hija ġġenerata mill-applikazzjoni.
Il-gwida għall-implimentazzjoni tinkludi struzzjonijiet għall-partijiet interessati biex jiffirmaw b'mod kriptografiku l-pront kollu files.
Il-wiri tal-promptijiet kollha fuq it-terminal Viking huma kodifikati fl-applikazzjoni u l-ebda pront files huma preżenti barra l-applikazzjoni.
Ebda pront files barra l-applikazzjoni tal-ħlas Viking jeżistu, l-informazzjoni kollha meħtieġa hija ġġenerata mill-applikazzjoni
22
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
15. Referenza tar-Rekwiżiti Standard tas-Software Sikur PCI
Kapitoli f'dan id-dokument 2. Applikazzjoni għall-Ħlas Sikur
Rekwiżiti Standard tas-Software Sikur PCI
B.2.1 6.1 12.1 12.1.b
Rekwiżiti PCI DSS
2.2.3
3. Software Remote Sikur
11.1
Aġġornamenti
11.2
12.1
1&12.3.9 2, 8, & 10
4. Tħassir Sikur ta' Data Sensittiva u Protezzjoni ta' Data Maħżuna tad-Detentur tal-Kard
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Awtentikazzjoni u Kontrolli ta' Aċċess 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
Logging
3.6
10.1
8.1
10.5.3
8.3
Netwerk bla Fili
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Segmentazzjoni tan-Netwerk Trażmissjoni Aċċess Remot tad-Dejta tad-Detentur tal-Kard
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Metodoloġija tal-Versioning Viking
11.2 12.1.b
Istruzzjonijiet għall-klijenti dwar 11.1
installazzjoni sigura ta' garżi u 11.2
aġġornamenti.
12.1
23
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
16. Glossarju tat-Termini
TERM Dejta tad-Detentur tal-Kard
DUKPT
3DES Merkantili SSF
PA-QSA
DEFINIZZJONI
Strixxa manjetika sħiħa jew il-PAN flimkien ma’ xi wieħed minn dawn li ġejjin: · Isem tad-detentur tal-kard · Data ta’ skadenza · Kodiċi tas-Servizz
Derived Unique Key Per Transaction (DUKPT) hija skema ta' ġestjoni taċ-ċavetta li fiha għal kull tranżazzjoni, tintuża ċavetta unika li hija derivata minn ċavetta fissa. Għalhekk, jekk ċavetta derivata tiġi kompromessa, id-dejta tat-tranżazzjonijiet futuri u tal-passat għadha protetta peress li ċ-ċwievet li jmiss jew preċedenti ma jistgħux jiġu determinati faċilment.
Fil-kriptografija, Triple DES (3DES jew TDES), uffiċjalment l-Algoritmu Triple ta 'Encryption tad-Data (TDEA jew Triple DEA), huwa ċifra ta' blokka b'ċavetta simetrika, li tapplika l-algoritmu ta 'ċifra DES tliet darbiet għal kull blokka tad-dejta.
L-utent aħħari u x-xerrej tal-prodott Viking.
Il-Qafas tas-Sigurtà tas-Software PCI (SSF) huwa ġabra ta 'standards u programmi għad-disinn u l-iżvilupp sigur ta' softwer tal-ħlas. Is-sigurtà tas-softwer tal-ħlas hija parti kruċjali mill-fluss tat-tranżazzjonijiet tal-ħlas u hija essenzjali biex tiffaċilita tranżazzjonijiet ta' ħlas affidabbli u preċiżi.
Applikazzjoni għall-Ħlas Evalwaturi tas-Sigurtà Kwalifiki. Kumpanija QSA li tipprovdi servizzi lill-bejjiegħa tal-applikazzjonijiet tal-ħlas biex tivvalida l-applikazzjonijiet tal-ħlas tal-bejjiegħa.
SAD (Dejta ta' Awtentikazzjoni Sensittiva)
Informazzjoni relatata mas-sigurtà (Kodiċi/Valuri tal-Validazzjoni tal-Kard, dejta sħiħa tal-binarji, PINs, u Blokki tal-PIN) użata biex jawtentika lid-detenturi tal-kards, li tidher f'test sempliċi jew f'forma mhux protetta b'xi mod ieħor. L-iżvelar, il-modifika jew il-qerda ta’ din l-informazzjoni jistgħu jikkompromettu s-sigurtà ta’ apparat kriptografiku, sistema ta’ informazzjoni, jew informazzjoni dwar id-detentur tal-kard jew jistgħu jintużaw fi tranżazzjoni frawdolenti. Data ta' Awtentikazzjoni Sensittiva qatt m'għandha tinħażen meta tkun lesta tranżazzjoni.
Viking HSM
Il-pjattaforma tas-software użata minn Nets għall-iżvilupp tal-applikazzjoni għas-suq Ewropew.
Modulu tas-sigurtà tal-ħardwer
24
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
17. Kontroll tad-Dokument
Awtur tad-Dokument, Reviewu l-Approvaturi
Deskrizzjoni SSA Development Compliance Manager System Perit QA Product Owner Maniġer tal-Prodott Direttur tal-Inġinerija
Funzjoni Reviewer Awtur Reviewer & Approvatur Reviewer & Approvatur Reviewer & Approvatur Reviewer & Maniġer tal-Approvatur
Isem Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Sommarju tal-Bidliet
Numru tal-Verżjoni 1.0
1.0
1.1
Data tal-Verżjoni 03-08-2022
15-09-2022
20-12-2022
Natura tal-Bidla
L-Ewwel Verżjoni għal PCI-Secure Software Standard
Sezzjoni 14 aġġornata bl-għanijiet ta' kontroll mhux applikabbli bil-ġustifikazzjoni tagħhom
Taqsimiet aġġornati 2.1.2 u 2.2
ma Self4000.
Imneħħija
Link2500 (verżjoni PTS 4.x) mill-
lista terminali appoġġjata
Bidla Awtur Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Data Approvata
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Sezzjoni 2.2 aġġornata b'Link2500 Aruna Panicker Shamsher Singh 05-01-23
(punti v4) għat-tkomplija tal-appoġġ
għal dan it-tip terminali.
1.2
20-03-2023 Aġġornata taqsima 2.1.1 bil-Latvjan Aruna Panicker Shamsher Singh 21-04-23
u pro terminal Litwanfiles.
U 2.1.2 b'komunikazzjoni BT-iOS
appoġġ tat-tip zjoni
2.0
03-08-2023 Verżjoni tar-rilaxx tal-verżjoni aġġornata għal Aruna Panicker Shamsher Singh 13-09-23
2.00 fil-header/footers.
Sezzjoni 2.2 aġġornata b'ġodda
Ħardwer u firmware Move3500
verżjonijiet. Aġġornata taqsima 11 għal
"Metodoloġija tal-Versioning Viking".
Sezzjoni 1.3 aġġornata bl-aħħar
verżjoni tar-rekwiżit PCI SSS
gwida. Sezzjoni 2.2 aġġornata għas-
terminali portati tneħħew mhux sostnuti
verżjonijiet tal-ħardwer portati mill-
lista.
2.0
16-11-2023 Aġġornament viżwali (CVI).
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
Lista ta' Distribuzzjoni
Isem Terminal Dipartiment Ġestjoni tal-Prodott
Żvilupp tal-Funzjonijiet, Test, Ġestjoni tal-Proġett, Tim ta 'Ġestjoni tal-Prodott tat-Terminal tal-Konformità, Prodott tal-Maniġer tal-Konformità
Approvazzjonijiet ta' Dokumenti
Isem Arto Kangas
Funzjoni Sid tal-Prodott
Dokument Review Pjanijiet
Dan id-dokument se jkun reviewimmodifikat u aġġornat, jekk meħtieġ, kif definit hawn taħt:
· Kif meħtieġ biex jiġi kkoreġut jew imtejjeb il-kontenut tal-informazzjoni · Wara kwalunkwe tibdil organizzattiv jew ristrutturar · Wara riview · Wara l-isfruttament ta’ vulnerabbiltà · Wara informazzjoni/rekwiżiti ġodda dwar vulnerabbiltajiet rilevanti
26
PCI-Secure Software Standard Vendor Implimentazzjoni Gwida v2.0 għal Viking Terminal 2.00
Dokumenti / Riżorsi
 |
xbieki PCI-Secure Standard Software [pdfGwida għall-Utent PCI-Secure Softwer Standard, PCI-Secure, Software Standard, Software |
