PCI सुरक्षित सफ्टवेयर मानक
प्रयोगकर्ता गाइड
नेट डेनमार्क A/S:
PCI-सुरक्षित सफ्टवेयर मानक
सफ्टवेयर विक्रेता कार्यान्वयन गाइड
Viking टर्मिनल 1.02.0 को लागी
संस्करण 1.2
परिचय र दायरा
1.1 परिचय
यस PCI-Secure Software Standard Software Vendor Implementation Guide को उद्देश्य वाइकिंग सफ्टवेयरको सुरक्षित कार्यान्वयन, कन्फिगरेसन र सञ्चालनमा सरोकारवालाहरूलाई स्पष्ट र पूर्ण मार्गदर्शन प्रदान गर्नु हो। गाइडले व्यापारीहरूलाई PCI सुरक्षित सफ्टवेयर मानक अनुरूप उनीहरूको वातावरणमा नेटको वाइकिंग अनुप्रयोग कसरी लागू गर्ने भनेर निर्देशन दिन्छ। यद्यपि, यो पूर्ण स्थापना गाइड हुनको लागि होइन। वाइकिंग एप्लिकेसन, यदि यहाँ दस्तावेज गरिएका दिशानिर्देशहरू अनुसार स्थापना गरिएको छ भने, एक व्यापारीको PCI अनुपालनलाई सहजीकरण र समर्थन गर्नुपर्छ।
1.2 सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF)
PCI सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF) भुक्तानी अनुप्रयोग सफ्टवेयरको सुरक्षित डिजाइन र विकासको लागि मानक र कार्यक्रमहरूको संग्रह हो। SSF ले भुक्तानी अनुप्रयोग डेटा सुरक्षा मानक (PA-DSS) लाई आधुनिक आवश्यकताहरूसँग प्रतिस्थापन गर्दछ जसले भुक्तानी सफ्टवेयर प्रकारहरू, प्रविधिहरू, र विकास विधिहरूको फराकिलो एरेलाई समर्थन गर्दछ। यसले विक्रेताहरूलाई भुक्तानी सफ्टवेयरको विकास र मर्मतका लागि PCI सुरक्षित सफ्टवेयर मानक जस्ता सुरक्षा मापदण्डहरू प्रदान गर्दछ जसले गर्दा यसले भुक्तानी लेनदेन र डेटालाई सुरक्षित गर्दछ, कमजोरीहरूलाई न्यूनीकरण गर्दछ, र आक्रमणहरू विरुद्ध रक्षा गर्दछ।
1.3 सफ्टवेयर विक्रेता कार्यान्वयन गाइड - वितरण र अद्यावधिकहरू
यो PCI सुरक्षित सफ्टवेयर मानक सफ्टवेयर विक्रेता कार्यान्वयन गाइड व्यापारीहरू सहित सबै सान्दर्भिक अनुप्रयोग प्रयोगकर्ताहरूलाई प्रसारित गरिनु पर्छ। यो कम्तिमा वार्षिक रूपमा र सफ्टवेयरमा परिवर्तन पछि अद्यावधिक गर्नुपर्छ। वार्षिक रिview र अपडेटले नयाँ सफ्टवेयर परिवर्तनहरू साथै सुरक्षित सफ्टवेयर मानकमा परिवर्तनहरू समावेश गर्नुपर्छ।
नेटले सूचीबद्धमा जानकारी प्रकाशित गर्दछ webयदि कार्यान्वयन गाइडमा कुनै अद्यावधिकहरू छन् भने साइट।
Webसाइट: https://support.nets.eu/
पूर्वका लागिample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide सबै ग्राहक, पुनर्विक्रेता र integrators लाई वितरण गरिनेछ। ग्राहकहरू, पुनर्विक्रेताहरू, र इन्टिग्रेटरहरूलाई पुन: बाट सूचित गरिनेछviews र अद्यावधिकहरू। PCI-Secure Software Standard Software Vendor Implementation Guide मा अद्यावधिकहरू सिधै नेटमा सम्पर्क गरेर पनि प्राप्त गर्न सकिन्छ।
यो PCI-Secure सफ्टवेयर मानक सफ्टवेयर विक्रेता कार्यान्वयन गाइड PCI-Secure सफ्टवेयर मानक र PCI आवश्यकताहरू दुवै सन्दर्भ गर्दछ। निम्न संस्करणहरू यस गाइडमा सन्दर्भ गरिएको थियो।
- PCI-Secure-Software-Standard-v1_1
सुरक्षित भुक्तानी आवेदन
2.1 आवेदन S/W
वाइकिंग भुक्तान अनुप्रयोगहरूले कुनै पनि बाह्य सफ्टवेयर वा हार्डवेयर प्रयोग गर्दैन जुन वाइकिंग एम्बेडेड अनुप्रयोगसँग सम्बन्धित छैन। Viking भुक्तानी अनुप्रयोगसँग सम्बन्धित सबै S/W निष्पादन योग्यहरू Ingenico द्वारा प्रदान गरिएको Tetra साइनिङ किटसँग डिजिटल रूपमा हस्ताक्षर गरिएका छन्।
- टर्मिनलले नेट होस्टसँग TCP/IP प्रयोग गरेर, इथरनेट, GPRS, Wi-Fi मार्फत वा POS अनुप्रयोग चलिरहेको PC-LAN मार्फत सञ्चार गर्दछ। साथै, टर्मिनलले Wi-Fi वा GPRS जडान भएको मोबाइल मार्फत होस्टसँग सञ्चार गर्न सक्छ।
Viking टर्मिनलहरूले Ingenico लिङ्क तह कम्पोनेन्ट प्रयोग गरेर सबै सञ्चार प्रबन्ध गर्दछ। यो कम्पोनेन्ट टर्मिनलमा लोड गरिएको एप्लिकेसन हो। लिङ्क तहले विभिन्न बाह्य उपकरणहरू (पूर्वका लागि मोडेम र सिरियल पोर्ट) प्रयोग गरेर एकै समयमा धेरै सञ्चारहरू व्यवस्थापन गर्न सक्छ।ampले)।
यसले हाल निम्न प्रोटोकलहरूलाई समर्थन गर्दछ:
- भौतिक: RS232, आन्तरिक मोडेम, बाह्य मोडेम (RS232 मार्फत), USB, इथरनेट, Wi-Fi, ब्लुटुथ, GSM, GPRS, 3G र 4G।
- डाटा लिङ्क: SDLC, PPP।
- नेटवर्क: आईपी।
- यातायात: TCP।
टर्मिनलले सधैं नेट होस्ट तर्फ संचार स्थापना गर्न पहल गर्छ। टर्मिनलमा कुनै TCP/IP सर्भर S/W छैन, र टर्मिनल S/W ले आगमन कलहरूमा कहिल्यै प्रतिक्रिया दिँदैन।
PC मा POS अनुप्रयोगसँग एकीकृत गर्दा, RS232, USB, वा ब्लुटुथ प्रयोग गरी POS अनुप्रयोग चलाउने PC-LAN मार्फत सञ्चार गर्न टर्मिनललाई सेटअप गर्न सकिन्छ। अझै पनि भुक्तानी अनुप्रयोगको सबै कार्यक्षमता टर्मिनल S/W मा चलिरहेको छ।
एप्लिकेसन प्रोटोकल (र लागू गरिएको एन्क्रिप्शन) पारदर्शी र सञ्चारको प्रकारबाट स्वतन्त्र छ।
2.1.1 भुक्तानी होस्ट संचार TCP/IP प्यारामिटर सेटअप 
2.1.2 ECR संचार
- RS232 सिरियल
- USB जडान
- TCP/IP प्यारामिटर सेटअप, जसलाई ECR ओभर आईपी पनि भनिन्छ
- वाइकिंग भुक्तानी अनुप्रयोगमा होस्ट/ईसीआर संचार विकल्पहरू
होस्ट COMM प्रकार टर्मिनल प्रकार इथरनेट SeIf4000, Move3500, Desk3500, La n e3000 BT iOS Link2500, Link2500i BT एन्ड्रोइड Move3500, Link2500, Link2500i ECR मार्फत SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
लेन 3000GPRS Mov3500 'पङ्क्तिबद्ध गर्नुहोस् Move3500, Link2500 ECR COMM प्रकार टर्मिनल प्रकार आईपी इथरनेट SeIf4000, Move3500, Desk3500, Lane3000 BT iOS Link2500, Link2500i BT एन्ड्रोइड Move3500, Link2500, Link2500i USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000 RS232 SeIf4000, डेस्क3500, लेन3000 GPRS Mov3500 आईपी हुनेछ Move3500, Link2500 - नेट क्लाउड ईसीआर (कनेक्ट क्लाउड) प्यारामिटर कन्फिगरेसन
ECR IP ठेगाना 212.226.157.243 संचार TCP-IP पोर्ट 6001
2.1.3 ECR मार्फत होस्ट गर्न सञ्चार
| होस्ट IP ठेगाना | 91.102.24142 |
| संचार TCP-IP पोर्ट (नर्वे) | 9670 |
नोट: देश विशिष्ट TCP/IP पोर्टहरूको लागि "2.1.1- भुक्तानी होस्ट संचार TCP/IP प्यारामिटर सेटअप" सन्दर्भ गर्नुहोस्।
२.२ समर्थित टर्मिनल हार्डवेयर(हरू)
Viking भुक्तानी अनुप्रयोग विभिन्न प्रकारका PTS (PIN लेनदेन सुरक्षा) मान्य Ingenico उपकरणहरूमा समर्थित छ।
तिनीहरूको PTS अनुमोदन नम्बर सहित टर्मिनल हार्डवेयरको सूची तल दिइएको छ।
टेट्रा टर्मिनल प्रकारहरू
| टर्मिनल हार्डवेयर | PTS संस्करण | PTS अनुमोदन नम्बर | PTS हार्डवेयर संस्करण | PTS फर्मवेयर संस्करण |
| लेन 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| डेस्क 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| सार्नुहोस् 3500 | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| लिङ्क २ | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| लिङ्क २ | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25 | 820547v01.xx |
| सेल्फ ४००० | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 सुरक्षा नीतिहरू
Viking भुक्तानी आवेदन Ingenico द्वारा निर्दिष्ट सबै लागू सुरक्षा नीतिहरूको पालना गर्दछ। सामान्य जानकारीको लागि, यी विभिन्न टेट्रा टर्मिनलहरूको सुरक्षा नीतिहरूको लिङ्कहरू हुन्:
| टर्मिनल प्रकार | सुरक्षा नीति कागजात |
| लिङ्क2500 (v4) | Link/2500 PCI PTS सुरक्षा नीति (pcisecuritystandards.org) |
| लिङ्क2500 (v5) | PCI PTS सुरक्षा नीति (pcisecuritystandards.org) |
| डेस्क२ | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf |
| Mov3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf |
| लेन 3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf |
| सेल्फ ४००० | Self/4000 PCI PTS सुरक्षा नीति (pcisecuritystandards.org) |
सुरक्षित रिमोट सफ्टवेयर अपडेट
3.1 व्यापारी लागूता
नेटले सुरक्षित रूपमा वाइकिंग भुक्तानी अनुप्रयोग अद्यावधिकहरू टाढाबाट डेलिभर गर्दछ। यी अपडेटहरू सुरक्षित भुक्तानी लेनदेनहरू जस्तै संचार च्यानलमा हुन्छन्, र व्यापारीले अनुपालनको लागि यो सञ्चार मार्गमा कुनै परिवर्तन गर्न आवश्यक छैन।
सामान्य जानकारीको लागि, व्यापारीहरूले VPN, वा अन्य उच्च-गति जडानहरूका लागि तलका दिशानिर्देशहरू अनुसार, महत्त्वपूर्ण कर्मचारी-अनुहार प्रविधिहरूका लागि स्वीकार्य उपयोग नीति विकास गर्नुपर्छ, फायरवाल वा व्यक्तिगत फायरवाल मार्फत अद्यावधिकहरू प्राप्त गरिन्छ।
3.2 स्वीकार्य प्रयोग नीति
व्यापारीले मोडेम र ताररहित उपकरणहरू जस्ता महत्वपूर्ण कर्मचारी-अनुहार प्रविधिहरूको लागि उपयोग नीतिहरू विकास गर्नुपर्छ। यी उपयोग नीतिहरू समावेश हुनुपर्छ:
- प्रयोगको लागि स्पष्ट व्यवस्थापन अनुमोदन।
- प्रयोगको लागि प्रमाणीकरण।
- पहुँच भएका सबै उपकरण र कर्मचारीहरूको सूची।
- मालिकसँग यन्त्रहरू लेबल गर्दै।
- सम्पर्क जानकारी र उद्देश्य।
- प्रविधिको स्वीकार्य प्रयोग।
- टेक्नोलोजीहरूको लागि स्वीकार्य नेटवर्क स्थानहरू।
- कम्पनी स्वीकृत उत्पादनहरूको सूची।
- आवश्यक परेको बेला मात्र विक्रेताहरूका लागि मोडेमहरू प्रयोग गर्न अनुमति दिने र प्रयोग पछि निष्क्रिय गर्ने।
- टाढाबाट जडान हुँदा स्थानीय मिडियामा कार्डधारक डाटा भण्डारण गर्न निषेध।
3.3 व्यक्तिगत फायरवाल
कम्प्युटरबाट VPN वा अन्य उच्च-गति जडानमा कुनै पनि "सधैं-अन" जडानहरू व्यक्तिगत फायरवाल उत्पादन प्रयोग गरेर सुरक्षित हुनुपर्छ। फायरवाल विशिष्ट मापदण्डहरू पूरा गर्न संगठनद्वारा कन्फिगर गरिएको छ र कर्मचारीद्वारा परिवर्तन गर्न सकिँदैन।
3.4 रिमोट अपडेट प्रक्रियाहरू
अपडेटहरूको लागि नेट सफ्टवेयर केन्द्रमा सम्पर्क गर्न टर्मिनल ट्रिगर गर्ने दुई तरिकाहरू छन्:
- या त म्यानुअल रूपमा टर्मिनलमा मेनु विकल्प मार्फत (व्यापारी कार्ड स्वाइप गर्नुहोस्, मेनु 8 "सफ्टवेयर", 1 "सफ्टवेयर ल्याउन"), वा होस्ट सुरु गर्नुहोस्।
- होस्ट प्रारम्भ गरिएको विधि प्रयोग गर्दै; टर्मिनलले वित्तीय लेनदेन गरेपछि होस्टबाट स्वचालित रूपमा आदेश प्राप्त गर्दछ। आदेशले टर्मिनललाई अपडेटहरू जाँच गर्न नेट सफ्टवेयर केन्द्रमा सम्पर्क गर्न भन्छ।
एक सफल सफ्टवेयर अपडेट पछि, निर्मित प्रिन्टरको साथ टर्मिनलले नयाँ संस्करणमा जानकारी सहितको रसिद प्रिन्ट गर्नेछ।
टर्मिनल इन्टिग्रेटरहरू, साझेदारहरू र/वा नेट प्राविधिक समर्थन टोलीसँग अपडेट गरिएको कार्यान्वयन गाइड र रिलीज नोटहरूको लिङ्क सहित अपडेटको व्यापारीहरूलाई सूचित गर्ने जिम्मेवारी हुनेछ।
सफ्टवेयर अपडेट पछि प्राप्तिको अतिरिक्त, Viking भुक्तानी अनुप्रयोग टर्मिनलमा 'F3' कुञ्जी थिचेर टर्मिनल जानकारी मार्फत पनि मान्य गर्न सकिन्छ।
संवेदनशील डाटा सुरक्षित मेटाउने र भण्डारण गरिएको कार्डधारक डाटाको सुरक्षा
4.1 व्यापारी लागूता
वाइकिंग भुक्तानी अनुप्रयोगले कुनै पनि चुम्बकीय स्ट्राइप डेटा, कार्ड प्रमाणीकरण मान वा कोडहरू, PIN वा PIN ब्लक डेटा, क्रिप्टोग्राफिक कुञ्जी सामग्री, वा यसको अघिल्लो संस्करणहरूबाट क्रिप्टोग्रामहरू भण्डार गर्दैन।
PCI अनुरूप हुनको लागि, एक व्यापारीसँग डाटा-रिटेन्सन नीति हुनुपर्छ जसले कार्डधारकको डेटा कति समयसम्म राख्ने भनेर परिभाषित गर्दछ। Viking भुक्तानी अनुप्रयोगले अन्तिम लेनदेनको कार्डधारक डेटा र/वा संवेदनशील प्रमाणीकरण डेटा राख्छ र यदि त्यहाँ अफलाइन वा स्थगित प्राधिकरण लेनदेनहरू छन् भने एकै समयमा PCI-Secure Software Standard अनुपालनको पालना गर्दै, त्यसैले यसलाई छुट दिन सकिन्छ। व्यापारीको कार्डधारक डेटा-रिटेन्सन नीति।
4.2 सुरक्षित मेटाउने निर्देशनहरू
टर्मिनलले संवेदनशील प्रमाणीकरण डाटा भण्डार गर्दैन; पूरा ट्र्याक २, CVC, CVV वा PIN, न त प्राधिकरण अघि न त पछि; स्थगित प्राधिकरण लेनदेन बाहेक जुन अवस्थामा एन्क्रिप्टेड संवेदनशील प्रमाणीकरण डाटा (पूर्ण ट्र्याक २ डाटा) प्राधिकरण सम्पन्न नभएसम्म भण्डारण गरिन्छ। पोस्ट प्राधिकरण डाटा सुरक्षित रूपमा मेटाइएको छ।
टर्मिनलमा अवस्थित निषेधित ऐतिहासिक डेटाको कुनै पनि उदाहरण स्वचालित रूपमा सुरक्षित रूपमा मेटिनेछ जब टर्मिनल वाइकिंग भुक्तानी अनुप्रयोग अपग्रेड हुन्छ। प्रतिबन्धित ऐतिहासिक डेटा र डेटा जुन विगतको अवधारण नीति हो मेटाउने कार्य स्वचालित रूपमा हुनेछ।
4.3 भण्डारण गरिएको कार्डधारक डाटाको स्थानहरू
कार्डधारक डेटा फ्ल्याश DFS (डेटा File प्रणाली) टर्मिनल को। डाटा व्यापारी द्वारा प्रत्यक्ष पहुँच योग्य छैन।
| डाटा स्टोर (file, टेबल, आदि) | कार्डधारक डाटा तत्वहरू भण्डारण गरियो (PAN, म्याद समाप्ति, SAD को कुनै पनि तत्वहरू) |
डाटा स्टोर कसरी सुरक्षित छ (पूर्वको लागिample, एन्क्रिप्शन, पहुँच नियन्त्रण, काट्ने, आदि) |
| File: उल्लंघन | प्यान, म्याद समाप्ति मिति, सेवा कोड | PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट) |
| File: storefwd.rsd | प्यान, म्याद समाप्ति मिति, सेवा कोड | PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट) |
| File: transoff.rsd | प्यान, म्याद समाप्ति मिति, सेवा कोड | PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट) |
| File: transorr.rsd | काटिएको PAN | काटिएको (पहिलो ६, अन्तिम ४) |
| File: offlrep.dat | काटिएको PAN | काटिएको (पहिलो ६, अन्तिम ४) |
| File: defauth.rsd | प्यान, म्याद समाप्ति मिति, सेवा कोड | PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट) |
| File: defauth.rsd | पूर्ण ट्र्याक 2 डाटा | पूर्ण ट्र्याक२ डेटा: पूर्व-इन्क्रिप्टेड 2DES-DUKPT (3 बिट) |
4.4 स्थगित प्राधिकरण लेनदेन
स्थगित प्राधिकरण तब हुन्छ जब एक व्यापारीले जडान, प्रणाली समस्याहरू, वा अन्य सीमितताहरूको कारणले कार्डधारकसँग लेनदेनको समयमा प्राधिकरण पूरा गर्न सक्दैन, र त्यसपछि यो गर्न सक्षम हुँदा प्राधिकरण पूरा गर्दछ।
यसको मतलब यो हो कि कार्ड उपलब्ध नभएपछि अनलाइन प्रमाणीकरण गर्दा स्थगित प्राधिकरण हुन्छ। स्थगित प्राधिकरण लेनदेनको अनलाइन प्राधिकरण ढिलाइ भएकोले, नेटवर्क उपलब्ध हुँदा लेनदेनहरू सफलतापूर्वक अधिकृत नभएसम्म टर्मिनलमा लेनदेनहरू भण्डारण गरिनेछ। लेनदेनहरू भण्डारण गरिन्छन् र पछि होस्टलाई पठाइन्छ, जस्तै कि भाइकिंग भुक्तानी अनुप्रयोगमा आज कसरी अफलाइन कारोबारहरू भण्डार गरिएको छ।
व्यापारीले इलेक्ट्रोनिक नगद दर्ता (ECR) बाट वा टर्मिनल मेनु मार्फत 'विलम्ब प्राधिकरण' को रूपमा लेनदेन सुरु गर्न सक्छ।
स्थगित प्राधिकरण लेनदेन तलका विकल्पहरू प्रयोग गरेर व्यापारीद्वारा नेट होस्टमा अपलोड गर्न सकिन्छ:
- ECR - प्रशासन आदेश - अफलाइन पठाउनुहोस् (0x3138)
- टर्मिनल - व्यापारी ->2 EOT -> 2 होस्टमा पठाइयो
4.5 समस्या निवारण प्रक्रियाहरू
नेट समर्थनले समस्या निवारण उद्देश्यका लागि संवेदनशील प्रमाणीकरण वा कार्डधारक डेटा अनुरोध गर्दैन। वाइकिंग भुक्तानी अनुप्रयोग कुनै पनि अवस्थामा संवेदनशील डाटा सङ्कलन वा समस्या निवारण गर्न सक्षम छैन।
4.6 PAN स्थानहरू - प्रदर्शित वा छापिएको
मास्क गरिएको प्यान:
- वित्तीय लेनदेन रसिदहरू:
कार्डधारक र व्यापारी दुवैको लेनदेनको रसिदमा मास्क गरिएको प्यान सधैँ छापिएको हुन्छ। धेरै जसो केसहरूमा मास्क गरिएको PAN * को साथ हुन्छ जहाँ पहिलो 6 अंक र अन्तिम 4 अंक स्पष्ट पाठमा हुन्छन्। - लेनदेन सूची रिपोर्ट:
लेनदेन सूची रिपोर्ट एक सत्र मा प्रदर्शन लेनदेन देखाउँछ। लेनदेन विवरणहरूमा मास्क गरिएको प्यान, कार्ड जारीकर्ताको नाम र कारोबार रकम समावेश छ। - पछिल्लो ग्राहक रसिद:
अन्तिम ग्राहक रसिदको प्रतिलिपि टर्मिनल प्रतिलिपि मेनुबाट उत्पन्न गर्न सकिन्छ। ग्राहकको रसिदमा मूल ग्राहक रसिदको रूपमा मास्क गरिएको प्यान समावेश छ। यदि टर्मिनलले ग्राहक उत्पन्न गर्न असफल भएमा दिइएको प्रकार्य प्रयोग गरिन्छ
कुनै पनि कारणको लागि लेनदेनको समयमा रसिद।
इन्क्रिप्टेड PAN:
• अफलाइन लेनदेन रसिद:
अफलाइन लेनदेनको रिटेलर रसिद संस्करण ट्रिपल DES 112-bit DUKPT एन्क्रिप्टेड कार्डधारक डेटा (PAN, समाप्ति मिति र सेवा कोड) समावेश गर्दछ।
BAX: 71448400-714484
12/08/2022 10:39
भिसा
सम्पर्कविहीन
************३४३९-०
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
सहायता: A0000000031010
TVR: 0000000000
StoreID: 123461
सन्दर्भ: 000004 000000 KC3
उत्तरदायित्व: Y1
सत्र: 782
खरिद गर्नुहोस्
NOK 12,00
स्वीकृत
रिटेलर प्रतिलिपि
पुष्टि:
वाइकिंग भुक्तानी अनुप्रयोगले सधैं अफलाइन लेनदेन भण्डारणको लागि पूर्वनिर्धारित रूपमा कार्डधारक डेटा इन्क्रिप्ट गर्दछ, NETS होस्टमा प्रसारण गर्न र अफलाइन लेनदेनको लागि रिटेलर रसिदमा ईन्क्रिप्टेड कार्ड डेटा प्रिन्ट गर्न।
साथै, कार्ड PAN देखाउन वा प्रिन्ट गर्नको लागि, Viking भुक्तानी अनुप्रयोगले सधैं PAN अंकहरूलाई एस्ट्रिस्क '*' सँग पहिलो 6 + अन्तिम 4 अंकहरू पूर्वनिर्धारित रूपमा स्पष्ट रूपमा मास्क गर्दछ। कार्ड नम्बर प्रिन्ट ढाँचा टर्मिनल व्यवस्थापन प्रणाली द्वारा नियन्त्रित छ जहाँ प्रिन्ट ढाँचा उचित च्यानल मार्फत अनुरोध गरेर र व्यापार वैध आवश्यकता प्रस्तुत गरेर परिवर्तन गर्न सकिन्छ, यद्यपि Viking भुक्तानी आवेदनको लागि, त्यहाँ त्यस्तो कुनै मामला छैन।
Exampले मास्क PAN को लागी:
प्यान: ९५७८५२१८१४२८१३३८२३-२
न्यूनतम जानकारी: **************3823-2
अधिकतम जानकारी: 957852*******3823-2
२ प्रोम्प्ट files
Viking भुक्तानी आवेदन कुनै पनि अलग प्रम्प्ट प्रदान गर्दैन files.
हस्ताक्षर गरिएको वाइकिंग भुक्तानी अनुप्रयोग भित्र सन्देश प्रणालीको भाग प्रदर्शन प्रम्प्टहरू मार्फत कार्डधारक इनपुटहरूको लागि वाइकिंग भुक्तानी आवेदन अनुरोधहरू।
टर्मिनलमा PIN, रकम, आदिका लागि प्रम्प्टहरू देखाइन्छ, र कार्डधारक इनपुटहरू पर्खिरहेका छन्। कार्डधारकबाट प्राप्त इनपुटहरू भण्डार गरिएको छैन।
4.8 प्रमुख व्यवस्थापन
टर्मिनल मोडेलहरूको टेट्रा दायराका लागि, सबै सुरक्षा कार्यक्षमताहरू भुक्तानी अनुप्रयोगबाट सुरक्षित गरिएको PTS उपकरणको सुरक्षित क्षेत्रमा गरिन्छ।
इन्क्रिप्शन सुरक्षित क्षेत्र भित्र प्रदर्शन गरिन्छ जबकि गुप्तिकरण डाटा को डिक्रिप्शन नेट होस्ट प्रणाली द्वारा मात्र प्रदर्शन गर्न सकिन्छ। नेट होस्ट, कुञ्जी/इन्जेक्ट उपकरण (टेट्रा टर्मिनलहरूको लागि) र PED बीचको सबै कुञ्जी आदानप्रदानहरू इन्क्रिप्टेड फारममा गरिन्छ।
कुञ्जी व्यवस्थापनका लागि प्रक्रियाहरू 3DES एन्क्रिप्शन प्रयोग गरेर DUKPT योजना अनुसार नेटद्वारा लागू गरिन्छ।
नेट टर्मिनलहरू द्वारा प्रयोग गरिएका सबै कुञ्जीहरू र मुख्य कम्पोनेन्टहरू अनुमोदित यादृच्छिक वा स्यूडोरेन्डम प्रक्रियाहरू प्रयोग गरेर उत्पन्न हुन्छन्। नेट टर्मिनलहरूद्वारा प्रयोग गरिएका कुञ्जीहरू र मुख्य कम्पोनेन्टहरू नेट कुञ्जी व्यवस्थापन प्रणालीद्वारा उत्पन्न हुन्छन्, जसले क्रिप्टोग्राफिक कुञ्जीहरू उत्पन्न गर्न अनुमोदित थेल्स पे शिल्ड HSM एकाइहरू प्रयोग गर्दछ।
कुञ्जी व्यवस्थापन भुक्तानी कार्यक्षमताबाट स्वतन्त्र छ। त्यसैले नयाँ अनुप्रयोग लोड गर्दा कुञ्जी कार्यक्षमतामा परिवर्तन आवश्यक पर्दैन। टर्मिनल कुञ्जी स्पेसले लगभग 2,097,152 लेनदेनहरूलाई समर्थन गर्नेछ।
जब कुञ्जी स्पेस समाप्त हुन्छ, Viking टर्मिनलले काम गर्न छोड्छ र त्रुटि सन्देश देखाउँछ, र त्यसपछि टर्मिनल प्रतिस्थापन गर्नुपर्छ।
4.9 '24 HR' रिबुट
सबै वाइकिंग टर्मिनलहरू PCI-PTS 4.x र माथिका हुन् र त्यसैले PCI-PTS 4.x टर्मिनलले RAM मेटाउनको लागि प्रत्येक 24 घण्टामा कम्तिमा एक पटक रिबुट गर्नुपर्छ र भुक्तानी होल्ड गर्न प्रयोग हुनबाट थप सुरक्षित टर्मिनल HW लाई पालना गर्दछ। कार्ड डाटा।
‘२४ घण्टा’ रि-बुट साइकलको अर्को फाइदा भनेको मेमोरी चुहावट कम हुने र व्यापारीका लागि कम प्रभाव पार्ने हो (हामीले मेमोरी चुहावट समस्याहरू स्वीकार गर्नुपर्छ भन्ने होइन।
व्यापारीले टर्मिनल मेनु विकल्पबाट 'रिबुट समय' मा रिबुट समय सेट गर्न सक्छ। रिबुट समय '24hr' घडीको आधारमा सेट गरिएको छ र HH:MM ढाँचा लिनेछ।
रिसेट मेकानिजम कम्तिमा 24 घण्टा चलिरहेको टर्मिनल रिसेट सुनिश्चित गर्न डिजाइन गरिएको छ। यो आवश्यकता पूरा गर्न टेमिन र Tmax द्वारा प्रतिनिधित्व गरिएको "रिसेट अन्तराल" भनिने टाइम स्लट परिभाषित गरिएको छ। यो अवधि समय अन्तराल को प्रतिनिधित्व गर्दछ जहाँ रिसेट अनुमति छ। व्यापार मामला मा निर्भर गर्दछ, "रिसेट अन्तराल" टर्मिनल स्थापना चरण को समयमा अनुकूलित छ। डिजाइन अनुसार, यो अवधि 30 मिनेट भन्दा कम हुन सक्दैन। यस अवधिमा, रिसेट प्रत्येक दिन 5 मिनेट पहिले हुन्छ (T3 मा) तलको रेखाचित्रद्वारा व्याख्या गरिए अनुसार:
४.१० ह्वाइटलिस्टिङ
ह्वाइटलिस्टिङ भनेको श्वेतसूचीको रूपमा सूचीबद्ध PAN हरूलाई स्पष्ट पाठमा देखाउन अनुमति दिइन्छ भनेर निर्धारण गर्ने प्रक्रिया हो। Viking ले टर्मिनल व्यवस्थापन प्रणालीबाट डाउनलोड गरिएका कन्फिगरेसनहरूबाट पढिएका ह्वाइटलिस्ट गरिएका PAN हरू निर्धारण गर्न ३ क्षेत्रहरू प्रयोग गर्दछ।
जब नेट होस्टमा 'कम्प्लायन्स फ्ल्याग' Y मा सेट गरिन्छ, नेट होस्ट वा टर्मिनल व्यवस्थापन प्रणालीबाट जानकारी टर्मिनलमा डाउनलोड हुन्छ, जब टर्मिनल सुरु हुन्छ। यो अनुपालन झण्डा डेटासेटबाट पढिएका ह्वाइटलिस्टेड प्यानहरू निर्धारण गर्न प्रयोग भइरहेको छ।
'Track2ECR' फ्ल्यागले निर्दिष्ट जारीकर्ताको लागि ECR द्वारा Track2 डाटा ह्यान्डल गर्न (पठाएको/प्राप्त) गर्न अनुमति छ कि छैन भनेर निर्धारण गर्दछ। यो झण्डाको मानको आधारमा, ट्र्याक२ डेटा ECR मा स्थानीय मोडमा देखाइन्छ कि भनेर निर्धारण गरिन्छ।
'प्रिन्ट ढाँचा क्षेत्र' ले PAN कसरी प्रदर्शित हुनेछ भनेर निर्धारण गर्दछ। PCI स्कोपमा रहेका कार्डहरूमा प्यानलाई काटिएको/मास्क गरिएको फारममा देखाउनको लागि प्रिन्ट ढाँचा सेट हुनेछ।
प्रमाणीकरण र पहुँच नियन्त्रणहरू
.5.1..XNUMX.२ पहुँच नियन्त्रण
Viking भुक्तानी अनुप्रयोगसँग प्रयोगकर्ता खाताहरू वा सम्बन्धित पासवर्डहरू छैनन् त्यसैले, Viking भुक्तानी अनुप्रयोग यस आवश्यकताबाट मुक्त छ।
- ECR एकीकृत सेटअप:
यी प्रकार्यहरूलाई दुरुपयोग हुनबाट सुरक्षित बनाउन टर्मिनल मेनुबाट फिर्ता, जम्मा र रिभर्सल जस्ता कारोबार प्रकारहरू पहुँच गर्न सम्भव छैन। यी लेनदेनको प्रकारहरू हुन् जहाँ व्यापारीको खाताबाट कार्डधारकको खातामा पैसा प्रवाह हुन्छ। ECR अधिकृत प्रयोगकर्ताहरूले मात्र प्रयोग गरेको छ भनी सुनिश्चित गर्ने जिम्मेवारी व्यापारीको हो। - स्ट्यान्डअलोन सेटअप:
मर्चेन्ट कार्ड पहुँच नियन्त्रण पूर्वनिर्धारित रूपमा टर्मिनल मेनुबाट फिर्ता, जम्मा र रिभर्सल जस्ता लेनदेन प्रकारहरू पहुँच गर्न सक्षम गरिएको छ ताकि यी कार्यहरूलाई दुरुपयोग हुनबाट सुरक्षित बनाउन सकिन्छ।
वाइकिंग टर्मिनल पूर्वनिर्धारित रूपमा मेनु विकल्पहरू सुरक्षित गर्न, अनाधिकृत पहुँच रोक्नको लागि कन्फिगर गरिएको छ। मेनु सुरक्षा कन्फिगर गर्न प्यारामिटरहरू व्यापारी मेनु (व्यापारी कार्डको साथ पहुँचयोग्य) अन्तर्गत पर्दछ -> प्यारामिटरहरू -> सुरक्षा
सुरक्षा मेनु - पूर्वनिर्धारित रूपमा 'हो' मा सेट गर्नुहोस्।
टर्मिनलमा रहेको मेनु बटन प्रोटेक्ट मेनु कन्फिगरेसन प्रयोग गरेर सुरक्षित गरिएको छ। मेनुमा मर्चेन्ट कार्ड प्रयोग गरेर व्यापारीले मात्र पहुँच गर्न सक्छ। 
उल्टो सुरक्षा - पूर्वनिर्धारित रूपमा 'हो' मा सेट गर्नुहोस्।
उल्टाउने मेनुमा पहुँच गर्न व्यापारीले मर्चेन्ट कार्ड प्रयोग गरेर मात्र लेनदेनको रिभर्सल गर्न सक्छ। 
मेलमिलापको रक्षा गर्नुहोस् - पूर्वनिर्धारित रूपमा 'हो' मा सेट गर्नुहोस्
मेलमिलापको विकल्पलाई मर्चेन्ट कार्डको साथमा व्यापारीले मात्र पहुँच गर्न सक्छ जब यो सुरक्षा सत्यमा सेट हुन्छ। 
सर्टकट सुरक्षित गर्नुहोस् - पूर्वनिर्धारित रूपमा 'हो' मा सेट गर्नुहोस्
विकल्पहरूको साथ सर्टकट मेनु viewटर्मिनल जानकारी र ब्लुटुथ प्यारामिटरहरू अद्यावधिक गर्ने विकल्प व्यापारीलाई मर्चेन्ट कार्ड स्वाइप गर्दा मात्र उपलब्ध हुनेछ।
5.2 पासवर्ड नियन्त्रणहरू
वाइकिंग भुक्तानी अनुप्रयोगसँग प्रयोगकर्ता खाताहरू वा सम्बन्धित पासवर्डहरू छैनन्; तसर्थ, वाइकिंग अनुप्रयोग यस आवश्यकताबाट मुक्त छ।
लगिङ
6.1 व्यापारी लागूता
हाल, Nets Viking भुक्तानी अनुप्रयोगको लागि, त्यहाँ कुनै अन्त-प्रयोगकर्ता, कन्फिगर योग्य PCI लग सेटिङहरू छैनन्।
6.2 लग सेटिङहरू कन्फिगर गर्नुहोस्
Viking भुक्तानी अनुप्रयोगमा प्रयोगकर्ता खाताहरू छैनन्, त्यसैले PCI अनुरूप लगिङ लागू हुँदैन। भाइकिङ्ग भुक्तान अनुप्रयोग लगिङ गर्दा पनि धेरै शब्दहरू प्रयोग गर्ने लेनदेनमा कुनै पनि संवेदनशील प्रमाणीकरण डाटा वा कार्डधारक डाटा लग गर्दैन।
6.3 केन्द्रीय लगिङ
टर्मिनलमा सामान्य लग संयन्त्र छ। मेकानिजमले S/W कार्यान्वयन योग्यको सिर्जना र मेटाउने लगिङ पनि समावेश गर्दछ।
S/W डाउनलोड गतिविधिहरू लग गरिएको छ र टर्मिनलमा मेनु-छनोट मार्फत वा साधारण लेनदेन ट्राफिकमा फ्ल्याग गरिएको होस्टको अनुरोधमा होस्टमा हस्तान्तरण गर्न सकिन्छ। प्राप्त भएकोमा अमान्य डिजिटल हस्ताक्षरहरूको कारणले S/W डाउनलोड सक्रियता असफल भयो भने files, घटना लग इन गरिएको छ र स्वचालित रूपमा र तुरुन्तै होस्टमा स्थानान्तरण हुन्छ।
6.3.1 टर्मिनलमा ट्रेस लगिङ सक्षम गर्नुहोस्
ट्रेस लगिङ सक्षम गर्न:
- व्यापारी कार्ड स्वाइप गर्नुहोस्।
- त्यसपछि मेनुमा "9 प्रणाली मेनु" चयन गर्नुहोस्।
- त्यसपछि मेनु "2 प्रणाली लग" मा जानुहोस्।
- प्राविधिक कोड टाइप गर्नुहोस्, जुन तपाईंले नेट मर्चेन्ट सेवा समर्थनलाई कल गरेर प्राप्त गर्न सक्नुहुन्छ।
- "8 प्यारामिटरहरू" चयन गर्नुहोस्।
- त्यसपछि "हो" मा "लगिङ" सक्षम गर्नुहोस्।
6.3.2 होस्टमा ट्रेस लगहरू पठाउनुहोस्
ट्रेस लगहरू पठाउन:
- टर्मिनलमा रहेको मेनु कुञ्जी थिच्नुहोस् र त्यसपछि व्यापारी कार्ड स्वाइप गर्नुहोस्।
- त्यसपछि मुख्य मेनुमा "7 अपरेटर मेनु" चयन गर्नुहोस्।
- त्यसपछि होस्टमा ट्रेस लगहरू पठाउन "5 ट्रेस लगहरू पठाउनुहोस्" चयन गर्नुहोस्।
6.3.3 रिमोट ट्रेस लगिङ
नेट होस्ट (PSP) मा एक प्यारामिटर सेट गरिएको छ जसले टर्मिनलको ट्रेस लगिङ कार्यक्षमता टाढाबाट सक्षम/असक्षम गर्नेछ। नेट होस्टले टर्मिनलमा ट्रेस लगहरू अपलोड गर्ने निर्धारित समयसँगै डेटा सेटमा लगिङ प्यारामिटरलाई ट्रेस सक्षम/असक्षम पार्नेछ। जब टर्मिनलले ट्रेस प्यारामिटर सक्षम रूपमा प्राप्त गर्दछ, यसले ट्रेस लगहरू क्याप्चर गर्न थाल्छ र निर्धारित समयमा यसले सबै ट्रेस लगहरू अपलोड गर्नेछ र त्यसपछि लगिङ कार्यक्षमता असक्षम पार्नेछ।
6.3.4 रिमोट त्रुटि लगिङ
त्रुटि लगहरू सधैं टर्मिनलमा सक्षम हुन्छन्। ट्रेस लगिङ जस्तै, नेट होस्टमा एक प्यारामिटर सेट गरिएको छ जसले टर्मिनलको त्रुटि लगिङ कार्यक्षमता टाढाबाट सक्षम/असक्षम पार्नेछ। नेट होस्टले टर्मिनलमा त्रुटि लगहरू अपलोड गर्ने निर्धारित समयसँगै डाटा सेटमा ट्रेस सक्षम/असक्षम लगिङ प्यारामिटर पठाउनेछ। जब टर्मिनलले त्रुटि लगिङ प्यारामिटर सक्षम रूपमा प्राप्त गर्दछ, यसले त्रुटि लगहरू क्याप्चर गर्न थाल्छ र निर्धारित समयमा यसले सबै त्रुटि लगहरू अपलोड गर्नेछ र त्यसपछि लगिङ कार्यक्षमता असक्षम पार्नेछ।
ताररहित नेटवर्कहरू
7.1 व्यापारी लागूता
Viking भुक्तानी टर्मिनल - MOVE 3500 र Link2500 सँग Wi-Fi नेटवर्कमा जडान गर्ने क्षमता छ। तसर्थ, वायरलेसलाई सुरक्षित रूपमा लागू गर्नको लागि, तल विस्तृत रूपमा वायरलेस नेटवर्क स्थापना र कन्फिगर गर्दा विचार लिनु पर्छ।
7.2 सिफारिस गरिएको वायरलेस कन्फिगरेसनहरू
आन्तरिक सञ्जालमा जडान भएका ताररहित सञ्जालहरू कन्फिगर गर्दा त्यहाँ धेरै विचार र कदमहरू छन्।
न्यूनतममा, निम्न सेटिङहरू र कन्फिगरेसनहरू ठाउँमा हुनुपर्छ:
- सबै ताररहित सञ्जालहरू फायरवाल प्रयोग गरेर विभाजित हुनुपर्छ; यदि वायरलेस नेटवर्क र कार्डहोल्डर डेटा वातावरण बीच जडान आवश्यक छ भने पहुँच फायरवाल द्वारा नियन्त्रण र सुरक्षित हुनुपर्छ।
- पूर्वनिर्धारित SSID परिवर्तन गर्नुहोस् र SSID प्रसारण असक्षम गर्नुहोस्
- वायरलेस जडानहरू र ताररहित पहुँच बिन्दुहरू दुवैका लागि पूर्वनिर्धारित पासवर्डहरू परिवर्तन गर्नुहोस्, यसले कन्सोल पहुँच साथै SNMP समुदाय स्ट्रिङहरू समावेश गर्दछ।
- विक्रेता द्वारा प्रदान गरिएको वा सेट गरिएको कुनै पनि अन्य सुरक्षा पूर्वनिर्धारितहरू परिवर्तन गर्नुहोस्
- सुनिश्चित गर्नुहोस् कि ताररहित पहुँच बिन्दुहरू नवीनतम फर्मवेयरमा अद्यावधिक गरिएको छ
- बलियो कुञ्जीहरूसँग WPA वा WPA2 मात्र प्रयोग गर्नुहोस्, WEP निषेधित छ र कहिल्यै प्रयोग गर्नु हुँदैन
- स्थापनामा र नियमित रूपमा WPA/WPA2 कुञ्जीहरू परिवर्तन गर्नुहोस् र जब पनि कुञ्जीहरूको ज्ञान भएको व्यक्तिले कम्पनी छोड्छ।
नेटवर्क विभाजन
8.1 व्यापारी लागूता
वाइकिंग भुक्तानी अनुप्रयोग सर्भर-आधारित भुक्तानी अनुप्रयोग होइन र टर्मिनलमा रहन्छ। यस कारणको लागि, भुक्तानी अनुप्रयोगलाई यो आवश्यकता पूरा गर्न कुनै समायोजन आवश्यक पर्दैन।
व्यापारीको सामान्य ज्ञानको लागि, इन्टरनेटमा सिधै जडान भएका प्रणालीहरूमा क्रेडिट कार्ड डाटा भण्डारण गर्न सकिँदैन। पूर्वका लागिampले, web सर्भर र डाटाबेस सर्भरहरू एउटै सर्भरमा स्थापना हुनु हुँदैन। DMZ मा मेशिनहरू मात्र इन्टरनेट पहुँचयोग्य हुन सञ्जाललाई विभाजन गर्नको लागि एक demilitarized जोन (DMZ) सेट अप गरिनुपर्छ।
रिमोट पहुँच
9.1 व्यापारी लागूता
वाइकिंग भुक्तानी अनुप्रयोग टाढाबाट पहुँच गर्न सकिँदैन। रिमोट समर्थन केवल एक नेट समर्थन कर्मचारी सदस्य र व्यापारी बीच फोन वा नेट द्वारा सिधै व्यापारी संग अनसाइट हुन्छ।
संवेदनशील डाटा को प्रसारण
10.1 संवेदनशील डाटाको प्रसारण
Viking भुक्तानी अनुप्रयोगले सबै प्रसारण (सार्वजनिक नेटवर्कहरू सहित) को लागि 3DES-DUKPT (112 बिट) को प्रयोग गरेर सन्देश-स्तर इन्क्रिप्शन प्रयोग गरेर ट्रान्जिटमा संवेदनशील डेटा र/वा कार्डधारक डेटा सुरक्षित गर्दछ। माथि वर्णन गरिए अनुसार 3DES-DUKPT (112-bits) को प्रयोग गरेर सन्देश-स्तर इन्क्रिप्शन लागू गरिएको हुनाले Viking अनुप्रयोगबाट होस्टमा IP संचारहरूको लागि सुरक्षा प्रोटोकलहरू आवश्यक पर्दैन। यो एन्क्रिप्शन योजनाले सुनिश्चित गर्दछ कि लेनदेनहरू रोकिए पनि, 3DES-DUKPT (112-bits) लाई बलियो इन्क्रिप्शनको रूपमा मानिन्छ भने तिनीहरूलाई परिमार्जन वा सम्झौता गर्न सकिँदैन। DUKPT कुञ्जी व्यवस्थापन योजना अनुसार, प्रयोग गरिएको 3DES कुञ्जी प्रत्येक लेनदेनको लागि अद्वितीय छ।
10.2 अन्य सफ्टवेयरमा संवेदनशील डाटा साझेदारी गर्दै
Viking भुक्तान अनुप्रयोगले अन्य सफ्टवेयरसँग सीधा क्लियरटेक्स्ट खाता डेटा साझेदारी गर्न सक्षम गर्न कुनै तार्किक इन्टरफेस(हरू)/एपीआईहरू प्रदान गर्दैन। कुनै पनि संवेदनशील डेटा वा क्लियरटेक्स्ट खाता डेटा खुला गरिएका API मार्फत अन्य सफ्टवेयरसँग साझेदारी गरिएको छैन।
10.3 इमेल र संवेदनशील डाटा
वाइकिंग भुक्तानी अनुप्रयोगले मूल रूपमा इमेल पठाउन समर्थन गर्दैन।
10.4 गैर-कन्सोल प्रशासनिक पहुँच
Viking गैर-कन्सोल प्रशासनिक पहुँच समर्थन गर्दैन।
यद्यपि, व्यापारीको सामान्य ज्ञानको लागि, गैर-कन्सोल प्रशासनिक पहुँचले कार्डधारक डेटा वातावरणमा सर्भरहरूमा सबै गैर-कन्सोल प्रशासनिक पहुँचको इन्क्रिप्शनको लागि SSH, VPN, वा TLS प्रयोग गर्नुपर्छ। टेलनेट वा अन्य गैर-इन्क्रिप्टेड पहुँच विधिहरू प्रयोग गर्नु हुँदैन।
वाइकिंग संस्करण विधि
नेट संस्करण पद्धतिमा तीन-भागको S/W संस्करण नम्बर समावेश हुन्छ: a.bb.c
जहाँ PCI-Secure Software Standard अनुसार उच्च प्रभाव परिवर्तनहरू गरिएमा 'a' वृद्धि हुनेछ।
a - प्रमुख संस्करण (1 अंक)
PCI-Secure Software Standard अनुसार कम प्रभावको योजनाबद्ध परिवर्तनहरू गर्दा 'bb' वृद्धि हुनेछ।
bb - माइनर संस्करण (२ अंक)
PCI-Secure Software Standard अनुसार कम प्रभाव प्याच परिवर्तनहरू गर्दा 'c' वृद्धि हुनेछ।
c - माइनर संस्करण (1 अंक)
Viking भुक्तानी अनुप्रयोग S/W संस्करण नम्बर टर्मिनल स्क्रिनमा यसरी देखाइन्छ जब टर्मिनल पावर अप हुन्छ: 'abbc'
- जस्तै, 1.00.0 देखि 2.00.0 सम्मको अपडेट एउटा महत्त्वपूर्ण कार्यात्मक अद्यावधिक हो। यसले सुरक्षा वा PCI सुरक्षित सफ्टवेयर मानक आवश्यकताहरूमा प्रभाव पार्ने परिवर्तनहरू समावेश गर्न सक्छ।
- जस्तै, 1.00.0 देखि 1.01.0 सम्मको अपडेट एउटा गैर-महत्वपूर्ण कार्यात्मक अद्यावधिक हो। यसले सुरक्षा वा PCI सुरक्षित सफ्टवेयर मानक आवश्यकताहरूमा प्रभाव पार्ने परिवर्तनहरू समावेश नगर्न सक्छ।
- जस्तै, 1.00.0 देखि 1.00.1 सम्मको अपडेट एउटा गैर-महत्वपूर्ण कार्यात्मक अद्यावधिक हो। यसले सुरक्षा वा PCI सुरक्षित सफ्टवेयर मानक आवश्यकताहरूमा प्रभाव पार्ने परिवर्तनहरू समावेश नगर्न सक्छ।
सबै परिवर्तनहरू क्रमिक संख्यात्मक क्रममा प्रतिनिधित्व हुन्छन्।
प्याच र अपडेटहरूको सुरक्षित स्थापनाको बारेमा निर्देशनहरू।
नेटले सुरक्षित रूपमा टाढाको भुक्तानी अनुप्रयोगहरू अद्यावधिकहरू प्रदान गर्दछ। यी अद्यावधिकहरू सुरक्षित भुक्तानी लेनदेनको रूपमा उही सञ्चार च्यानलमा हुन्छन्, र व्यापारीले अनुपालनको लागि यो सञ्चार मार्गमा कुनै परिवर्तन गर्न आवश्यक छैन।
जब त्यहाँ प्याच हुन्छ, नेटले नेट होस्टमा प्याच संस्करण अद्यावधिक गर्नेछ। व्यापारीले स्वचालित S/W डाउनलोड अनुरोध मार्फत प्याचहरू प्राप्त गर्नेछन्, वा व्यापारीले टर्मिनल मेनुबाट सफ्टवेयर डाउनलोड पनि सुरु गर्न सक्छन्।
सामान्य जानकारीको लागि, व्यापारीहरूले VPN वा अन्य उच्च-गति जडानहरूका लागि तलका दिशानिर्देशहरू अनुसार, फायरवाल वा कर्मचारी फायरवाल मार्फत अद्यावधिकहरू प्राप्त गरीएका महत्वपूर्ण कर्मचारी-मुख्य प्रविधिहरूका लागि स्वीकार्य उपयोग नीति विकास गर्नुपर्छ।
नेट होस्ट या त सुरक्षित पहुँच प्रयोग गरेर वा बन्द नेटवर्क मार्फत इन्टरनेट मार्फत उपलब्ध छ। बन्द नेटवर्कको साथ, नेटवर्क प्रदायकसँग उनीहरूको नेटवर्क प्रदायकबाट प्रस्ताव गरिएको हाम्रो होस्ट वातावरणसँग सीधा जडान हुन्छ। टर्मिनलहरू नेट टर्मिनल व्यवस्थापन सेवाहरू मार्फत व्यवस्थित गरिन्छ। टर्मिनल व्यवस्थापन सेवा पूर्व को लागी परिभाषित गर्दछampटर्मिनल जुन क्षेत्रसँग सम्बन्धित छ र प्रयोगमा रहेको अधिग्रहणकर्ता। टर्मिनल व्यवस्थापन पनि सञ्जालमा टाढाबाट टर्मिनल सफ्टवेयर अपग्रेड गर्न जिम्मेवार छ। नेटले टर्मिनलमा अपलोड गरिएको सफ्टवेयरले आवश्यक प्रमाणपत्रहरू पूरा गरेको छ भनी सुनिश्चित गर्दछ।
नेटले आफ्ना सबै ग्राहकहरूलाई तल सूचीबद्ध गरिएका सुरक्षित र सुरक्षित भुक्तानीहरू सुनिश्चित गर्न चेक पोइन्टहरू सिफारिस गर्दछ:
- सबै परिचालन भुक्तान टर्मिनलहरूको सूची राख्नुहोस् र सबै आयामहरूबाट तस्विरहरू लिनुहोस् ताकि तपाईंलाई थाहा छ कि तिनीहरू कस्तो देखिन्छन्।
- t को स्पष्ट संकेतहरू खोज्नुहोस्ampपहुँच कभर प्लेटहरू वा स्क्रूहरू, अनौठो वा फरक केबलिङ वा तपाईंले चिन्न नसक्ने नयाँ हार्डवेयर यन्त्रहरूमा भाँचिएको सिलहरू जस्तै ering।
- प्रयोगमा नभएको बेला ग्राहकको पहुँचबाट आफ्नो टर्मिनलहरू सुरक्षित गर्नुहोस्। तपाईंको भुक्तानी टर्मिनलहरू दैनिक आधारमा र अन्य यन्त्रहरू जाँच गर्नुहोस् जसले भुक्तानी कार्डहरू पढ्न सक्छ।
- यदि तपाइँ कुनै भुक्तानी टर्मिनल मर्मतको अपेक्षा गर्दै हुनुहुन्छ भने तपाइँले मर्मत कर्मचारीहरूको पहिचान जाँच गर्नुपर्छ।
- यदि तपाईंलाई कुनै अस्पष्ट गतिविधिको शंका लागेमा तुरुन्तै नेट वा तपाईंको बैंकमा कल गर्नुहोस्।
- यदि तपाइँ विश्वास गर्नुहुन्छ कि तपाइँको POS यन्त्र चोरीको लागि कमजोर छ, तब त्यहाँ सेवा क्र्याडलहरू र सुरक्षित हार्नेसहरू र टिथरहरू व्यावसायिक रूपमा खरिद गर्न उपलब्ध छन्। यो तिनीहरूको प्रयोग विचार गर्न लायक हुन सक्छ।
वाइकिंग रिलीज अद्यावधिकहरू
वाइकिंग सफ्टवेयर निम्न रिलीज चक्रहरूमा जारी गरिएको छ (परिवर्तनहरूको अधीनमा):
- 2 प्रमुख रिलीज वार्षिक रूपमा
- 2 माइनर रिलीज वार्षिक रूपमा
- सफ्टवेयर प्याचहरू, आवश्यक परेको बेला, (उदाहरणका लागि कुनै पनि महत्वपूर्ण बग/असुरक्षा समस्याको कारणले)। यदि रिलिज फिल्डमा सञ्चालनमा छ र केहि महत्वपूर्ण मुद्दा(हरू) रिपोर्ट गरिएको छ भने, एक सफ्टवेयर प्याच एक महिनाको समय भित्र रिलिज हुने अपेक्षा गरिन्छ।
व्यापारीहरूलाई इमेलहरू मार्फत रिलीजहरू (प्रमुख/माइनर/प्याच) बारे सूचित गरिनेछ जुन सीधा तिनीहरूको सम्बन्धित इमेल ठेगानाहरूमा पठाइनेछ। इमेलमा रिलीज र रिलीज नोटहरूको प्रमुख हाइलाइटहरू पनि समावेश हुनेछ।
व्यापारीहरूले रिलीज नोटहरू पनि पहुँच गर्न सक्छन् जुन यहाँ अपलोड गरिनेछ: सफ्टवेयर रिलीज नोट्स (nets.eu)
Viking सफ्टवेयर रिलीजहरू Tetra टर्मिनलहरूको लागि Ingenico को गायन उपकरण प्रयोग गरेर हस्ताक्षर गरिएको छ। केवल हस्ताक्षरित सफ्टवेयर टर्मिनलमा लोड गर्न सकिन्छ।
लागू नहुने आवश्यकताहरू
यस खण्डमा PCI-Secure Software Standard मा आवश्यकताहरूको सूची राखिएको छ जसलाई Viking भुक्तान आवेदन र यसको औचित्यमा 'लागू नहुने' को रूपमा मूल्याङ्कन गरिएको छ।
| PCI सुरक्षित सफ्टवेयर मानक CO | गतिविधि | 'लागू नहुने' भएको कारण |
| 5.3 | प्रमाणीकरण विधिहरू (सत्र प्रमाणहरू सहित) प्रमाणीकरण प्रमाणहरूलाई नक्कली, नक्कली, चुहावट, अनुमानित, वा चकित हुनबाट जोगाउन पर्याप्त बलियो र बलियो छन्। | Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणमा चल्छ। Viking भुक्तानी अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच प्रदान गर्दैन, न त विशेषाधिकारहरूको स्तर, यसैले PTS POI उपकरणमा कुनै प्रमाणीकरण प्रमाणहरू छैनन्। Viking भुक्तानी अनुप्रयोगले प्रयोगकर्ता आईडीहरू प्रबन्ध गर्न वा उत्पन्न गर्न सेटिङहरू प्रदान गर्दैन र कुनै पनि स्थानीय, गैर-कन्सोल वा महत्त्वपूर्ण सम्पत्तिहरूमा रिमोट पहुँच प्रदान गर्दैन (डिबग उद्देश्यका लागि पनि)। |
| 5.4 | पूर्वनिर्धारित रूपमा, महत्वपूर्ण सम्पत्तिहरूमा सबै पहुँच केवल ती खाताहरू र सेवाहरूमा सीमित हुन्छ जसलाई त्यस्ता पहुँच आवश्यक हुन्छ। | Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणमा चल्छ। वाइकिंग भुक्तानी अनुप्रयोगले खाता वा सेवाहरू व्यवस्थापन वा उत्पन्न गर्न सेटिङहरू प्रदान गर्दैन। |
| 7.3 | सफ्टवेयर द्वारा प्रयोग गरिएका सबै अनियमित संख्याहरू अनुमोदित अनियमित संख्या जेनेरेसन (RNG) एल्गोरिदम वा पुस्तकालयहरू प्रयोग गरेर मात्र उत्पन्न हुन्छन्। स्वीकृत RNG एल्गोरिदम वा पुस्तकालयहरू ती हुन् जसले पर्याप्त अप्रत्याशितताको लागि उद्योग मापदण्डहरू पूरा गर्दछ (जस्तै, NIST विशेष प्रकाशन 800-22)। |
वाइकिंग भुक्तानी अनुप्रयोगले यसको एन्क्रिप्शन कार्यहरूको लागि कुनै पनि RNG (यादृच्छिक नम्बर जनरेटर) प्रयोग गर्दैन। वाइकिंग भुक्तान अनुप्रयोगले क्रिप्टोग्राफिक कार्यहरूको लागि कुनै अनियमित संख्याहरू उत्पन्न गर्दैन वा प्रयोग गर्दैन। |
| 7.4 | अनियमित मानहरूसँग एन्ट्रोपी हुन्छ जसले क्रिप्टोग्राफिक आदिम र तिनीहरूमा भर पर्ने कुञ्जीहरूको न्यूनतम प्रभावकारी बल आवश्यकताहरू पूरा गर्दछ। | वाइकिंग भुक्तानी अनुप्रयोगले यसको एन्क्रिप्शन कार्यहरूको लागि कुनै पनि RNG (यादृच्छिक नम्बर जनरेटर) प्रयोग गर्दैन। वाइकिंग भुक्तान अनुप्रयोगले क्रिप्टोग्राफिक कार्यहरूको लागि कुनै अनियमित संख्याहरू उत्पन्न गर्दैन वा प्रयोग गर्दैन। |
| 8.1 | सबै पहुँच प्रयासहरू र महत्वपूर्ण सम्पत्तिहरूको प्रयोग ट्र्याक गरिएको छ र एक अद्वितीय व्यक्तिको लागि ट्रेस योग्य छ। | Viking भुक्तानी अनुप्रयोग PCI अनुमोदित PTS POI उपकरणहरूमा चल्छ, जहाँ सबै महत्वपूर्ण सम्पत्ति ह्यान्डलिङ हुन्छ, र PTS POI फर्मवेयरले PTS POI उपकरण भित्र भण्डारण गर्दा संवेदनशील डेटाको गोपनीयता र अखण्डता सुनिश्चित गर्दछ। वाइकिंग भुक्तानी अनुप्रयोगको संवेदनशील प्रकार्यको गोपनीयता, अखण्डता र लचिलोपन सुरक्षित र PTS POI फर्मवेयरद्वारा प्रदान गरिएको छ। PTS POI फर्मवेयरले टर्मिनल बाहिरको महत्वपूर्ण सम्पत्तिहरूमा कुनै पनि पहुँचलाई रोक्छ र एन्टि-t मा निर्भर गर्दछ।ampउत्कृष्ट सुविधाहरू। वाइकिंग भुक्तान अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच, न त विशेषाधिकारहरूको स्तर प्रदान गर्दैन, यसैले त्यहाँ कुनै व्यक्ति वा अन्य प्रणालीहरू महत्त्वपूर्ण सम्पत्तिहरूमा पहुँच छैन, केवल वाइकिंग भुक्तानी अनुप्रयोगले महत्त्वपूर्ण सम्पत्तिहरू ह्यान्डल गर्न सक्षम छ। |
| 8.2 | सबै गतिविधिहरू पर्याप्त र आवश्यक विवरणमा क्याप्चर गरिएका छन् कुन विशेष गतिविधिहरू प्रदर्शन गरिएको थियो, कसले तिनीहरूलाई प्रदर्शन गर्यो, तिनीहरूले प्रदर्शन गरेको समय, र कुन महत्वपूर्ण सम्पत्तिहरू प्रभाव पारे। | Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणहरूमा चल्छ। वाइकिंग भुक्तान अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच, न त विशेषाधिकारहरूको स्तर प्रदान गर्दैन, यसैले त्यहाँ कुनै व्यक्ति वा अन्य प्रणालीहरू महत्त्वपूर्ण सम्पत्तिहरूमा पहुँच छैन, केवल वाइकिंग भुक्तानी अनुप्रयोगले महत्त्वपूर्ण सम्पत्तिहरू ह्यान्डल गर्न सक्षम छ। • वाइकिंग भुक्तानी अनुप्रयोगले सञ्चालनको विशेषाधिकार मोडहरू प्रदान गर्दैन। • संवेदनशील डाटाको इन्क्रिप्सन असक्षम गर्न कुनै प्रकार्यहरू छैनन् • संवेदनशील डाटाको डिक्रिप्शनका लागि कुनै प्रकार्यहरू छैनन् • अन्य प्रणाली वा प्रक्रियाहरूमा संवेदनशील डाटा निर्यात गर्नका लागि कुनै प्रकार्यहरू छैनन् • त्यहाँ कुनै प्रमाणीकरण सुविधाहरू समर्थित छैनन् सुरक्षा नियन्त्रणहरू र सुरक्षा कार्यक्षमता असक्षम गर्न वा मेटाउन सकिँदैन। |
| 8.3 | सफ्टवेयरले विस्तृतको सुरक्षित अवधारणलाई समर्थन गर्दछ गतिविधि रेकर्डहरू। |
Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणहरूमा चल्छ। वाइकिंग भुक्तान अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच, न त विशेषाधिकारहरूको स्तर प्रदान गर्दैन, यसैले त्यहाँ कुनै व्यक्ति वा अन्य प्रणालीहरू महत्त्वपूर्ण सम्पत्तिहरूमा पहुँच छैन, केवल वाइकिंग भुक्तानी अनुप्रयोगले महत्त्वपूर्ण सम्पत्तिहरू ह्यान्डल गर्न सक्षम छ। • वाइकिंग भुक्तानी अनुप्रयोगले सञ्चालनको विशेषाधिकार मोडहरू प्रदान गर्दैन। • संवेदनशील डाटाको इन्क्रिप्सन असक्षम गर्न कुनै प्रकार्यहरू छैनन् • संवेदनशील डाटाको डिक्रिप्शनका लागि कुनै प्रकार्यहरू छैनन् • अन्य प्रणाली वा प्रक्रियाहरूमा संवेदनशील डाटा निर्यात गर्नका लागि कुनै प्रकार्यहरू छैनन् • त्यहाँ कुनै प्रमाणीकरण सुविधाहरू समर्थित छैनन् सुरक्षा नियन्त्रणहरू र सुरक्षा कार्यक्षमता असक्षम गर्न वा मेटाउन सकिँदैन। |
| 8.4 | सफ्टवेयरले गतिविधि ट्र्याकिङ मेकानिजमहरूमा असफलताहरू ह्यान्डल गर्दछ जस्तै कि अवस्थित गतिविधि रेकर्डहरूको अखण्डता सुरक्षित हुन्छ। | Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणहरूमा चल्छ। वाइकिंग भुक्तान अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच, न त विशेषाधिकारहरूको स्तर प्रदान गर्दैन, यसैले त्यहाँ कुनै व्यक्ति वा अन्य प्रणालीहरू महत्त्वपूर्ण सम्पत्तिहरूमा पहुँच छैन, केवल वाइकिंग अनुप्रयोगले महत्त्वपूर्ण सम्पत्तिहरू ह्यान्डल गर्न सक्षम छ। • वाइकिंग भुक्तानी अनुप्रयोगले सञ्चालनको विशेषाधिकार मोडहरू प्रदान गर्दैन। • संवेदनशील डाटाको इन्क्रिप्सन असक्षम गर्न कुनै प्रकार्यहरू छैनन् • संवेदनशील डाटाको डिक्रिप्शनको लागि कुनै प्रकार्यहरू छैनन् | • अन्य प्रणाली वा प्रक्रियाहरूमा संवेदनशील डाटा निर्यात गर्नका लागि कुनै प्रकार्यहरू छैनन् • त्यहाँ कुनै प्रमाणीकरण सुविधाहरू समर्थित छैनन् • सुरक्षा नियन्त्रण र सुरक्षा कार्यक्षमता असक्षम गर्न वा मेटाउन सकिँदैन। |
| B.1.3 | सफ्टवेयर विक्रेताले कागजातहरू राख्छ जसले गर्न सक्ने सबै कन्फिगर योग्य विकल्पहरू वर्णन गर्दछ संवेदनशील डाटाको सुरक्षालाई असर गर्छ। |
Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणहरूमा चल्छ। वाइकिंग भुक्तानी अनुप्रयोगले अन्त प्रयोगकर्ताहरूलाई निम्न मध्ये कुनै पनि प्रदान गर्दैन: • संवेदनशील डेटामा पहुँच गर्न कन्फिगर योग्य विकल्प • संवेदनशील डाटा सुरक्षित गर्न संयन्त्र परिमार्जन गर्न कन्फिगर योग्य विकल्प • अनुप्रयोगमा टाढाको पहुँच • एपको रिमोट अपडेटहरू • अनुप्रयोगको पूर्वनिर्धारित सेटिङहरू परिमार्जन गर्न कन्फिगर योग्य विकल्प |
| B.2.4 | सफ्टवेयरले अनियमित संख्या मात्र प्रयोग गर्दछ उत्पादन कार्य(हरू) भुक्तानीमा समावेश सबै क्रिप्टोग्राफिकका लागि टर्मिनलको PTS उपकरण मूल्याङ्कन संवेदनशील डेटा वा संवेदनशील कार्यहरू समावेश गर्ने कार्यहरू जहाँ अनियमित मानहरू आवश्यक हुन्छन् र यसको आफ्नै कार्यान्वयन गर्दैन। अनियमित संख्या उत्पादन प्रकार्य(हरू)। |
वाइकिंगले कुनै पनि RNG (यादृच्छिक नम्बर जनरेटर) यसको एन्क्रिप्शन कार्यहरूको लागि प्रयोग गर्दैन। वाइकिंग एप्लिकेसनले क्रिप्टोग्राफिक कार्यहरूको लागि कुनै अनियमित संख्याहरू उत्पन्न गर्दैन वा प्रयोग गर्दैन। |
| B.2.9 | सफ्टवेयर प्रम्प्टको अखण्डता files लाई नियन्त्रण उद्देश्य B.2.8 अनुसार सुरक्षित गरिएको छ। | वाइकिंग टर्मिनलमा भएका सबै प्रम्प्ट डिस्प्लेहरू एप्लिकेसनमा इन्कोड गरिएका छन् र कुनै प्रम्प्ट छैन files आवेदन बाहिर उपस्थित छन्। कुनै प्रम्प्ट छैन fileवाइकिंग भुक्तानी आवेदन बाहिर अवस्थित छ, सबै आवश्यक जानकारी अनुप्रयोग द्वारा उत्पन्न हुन्छ। |
| B.5.1.5 | कार्यान्वयन मार्गदर्शनले सरोकारवालाहरूलाई क्रिप्टोग्राफिक रूपमा सबै प्रम्प्टमा हस्ताक्षर गर्न निर्देशनहरू समावेश गर्दछ files. | Viking टर्मिनलमा देखाइएका सबै प्रम्प्टहरू एप्लिकेसनमा इन्कोड गरिएका छन् र कुनै प्रम्प्ट छैन files आवेदन बाहिर उपस्थित छन्। कुनै प्रम्प्ट छैन fileवाइकिंग भुक्तानी आवेदन बाहिर अवस्थित छ, सबै आवश्यक जानकारी अनुप्रयोग द्वारा उत्पन्न हुन्छ |
PCI सुरक्षित सफ्टवेयर मानक आवश्यकता सन्दर्भ
| यस कागजातमा अध्यायहरू | PCI सुरक्षित सफ्टवेयर मानक आवश्यकताहरू | PCI DSS आवश्यकताहरू |
| 2. सुरक्षित भुक्तानी आवेदन | B.2.1 6.1 12.1 12.1.b |
2.2.3 |
| 3. सुरक्षित रिमोट सफ्टवेयर अपडेटहरू | 11.1 11.2 12.1 |
५५९ र ५ १, २ र ३ |
| 4. संवेदनशील डाटाको सुरक्षित मेटाउने र भण्डारण गरिएको कार्डधारक डाटाको सुरक्षा | 3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| प्रमाणीकरण र पहुँच नियन्त्रणहरू | 5.1 5.2 5.3 5.4 |
२ र ५ २ र ५ |
| लगिङ | 3.6 8.1 8.3 |
10.1 10.5.3 |
| वायरलेस नेटवर्क | 4.1 | २ र ५ 4.1.1 १०, २०२३ |
| नेटवर्क विभाजन | 4.1c | 1.3.7 |
| रिमोट पहुँच | B.1.3 | 8.3 |
| कार्डधारक डाटाको प्रसारण | A.2.1 A.2.3 |
4.1 4.2 2.3 8.3 |
| वाइकिंग संस्करण विधि | 11.2 12.1.b |
|
| प्याच र अपडेटहरूको सुरक्षित स्थापनाको बारेमा ग्राहकहरूको लागि निर्देशनहरू। | 11.1 11.2 12.1 |
सर्तहरूको शब्दावली
| टर्म | परिभाषा |
| कार्डधारक डाटा | पूर्ण चुम्बकीय पट्टी वा PAN प्लस निम्न मध्ये कुनै पनि: · कार्डधारकको नाम · म्याद समाप्त हुने मिति · सेवा कोड |
| DUKPT | व्युत्पन्न अद्वितीय कुञ्जी प्रति लेनदेन (DUKPT) एक प्रमुख व्यवस्थापन योजना हो जसमा प्रत्येक लेनदेनको लागि, एक अद्वितीय कुञ्जी प्रयोग गरिन्छ जुन निश्चित कुञ्जीबाट व्युत्पन्न हुन्छ। तसर्थ, यदि व्युत्पन्न कुञ्जी सम्झौता गरिएको छ भने, भविष्य र विगतको लेनदेन डेटा अझै सुरक्षित छन् किनभने अर्को वा अघिल्लो कुञ्जीहरू सजिलैसँग निर्धारण गर्न सकिँदैन। |
| 3DES | क्रिप्टोग्राफीमा, Triple DES (3DES वा TDES), आधिकारिक रूपमा Triple Data Encryption Algorithm (TDEA वा Triple DEA), एक सिमेट्रिक-कुञ्जी ब्लक साइफर हो, जसले प्रत्येक डेटा ब्लकमा DES साइफर एल्गोरिदम तीन पटक लागू गर्छ। |
| व्यापारी | Viking उत्पादन को अन्त प्रयोगकर्ता र क्रेता। |
| SSF | PCI सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF) भुक्तानी सफ्टवेयरको सुरक्षित डिजाइन र विकासको लागि मापदण्ड र कार्यक्रमहरूको संग्रह हो। भुक्तानी सफ्टवेयरको सुरक्षा भुक्तान लेनदेन प्रवाह को एक महत्वपूर्ण भाग हो र विश्वसनीय र सही भुक्तानी लेनदेन को सुविधा को लागी आवश्यक छ। |
| PA-QSA | भुक्तानी आवेदन योग्य सुरक्षा मूल्याङ्कनकर्ताहरू। QSA कम्पनी जसले भुक्तानी अनुप्रयोग विक्रेताहरूलाई विक्रेताहरूको भुक्तानी अनुप्रयोगहरू मान्य गर्न सेवाहरू प्रदान गर्दछ। |
| SAD
(संवेदनशील प्रमाणीकरण डाटा) |
सुरक्षा-सम्बन्धित जानकारी (कार्ड प्रमाणीकरण कोड/मानहरू, पूरा ट्र्याक डाटा, PIN, र PIN ब्लकहरू) कार्ड-धारकहरूलाई प्रमाणित गर्न प्रयोग गरिन्छ, सादा पाठ वा अन्यथा असुरक्षित रूपमा देखा पर्दछ। यस जानकारीको खुलासा, परिमार्जन, वा विनाशले क्रिप्टोग्राफिक उपकरण, सूचना प्रणाली, वा कार्डधारक जानकारीको सुरक्षामा सम्झौता गर्न सक्छ वा धोखाधडी लेनदेनमा प्रयोग गर्न सकिन्छ। लेनदेन समाप्त भएपछि संवेदनशील प्रमाणीकरण डेटा कहिल्यै भण्डारण गर्नु हुँदैन। |
| वाइकिंग | युरोपेली बजारको लागि अनुप्रयोग विकासको लागि नेट द्वारा प्रयोग गरिएको सफ्टवेयर प्लेटफर्म। |
| HSM | हार्डवेयर सुरक्षा मोड्युल |
कागजात नियन्त्रण
कागजात लेखक, रिviewers र अनुमोदनकर्ताहरू
| विवरण | कार्य | नाम |
| PA-QSA | Reviewer | क्लाउडियो एडमिक / फ्लाभियो बोनफिग्लियो शोरान्स |
| विकास | लेखक | अरुणा आत्तिए |
| अनुपालन प्रबन्धक | Reviewएर र अनुमोदनकर्ता | अर्नो एडस्ट्रोम |
| प्रणाली आर्किटेक्ट | Reviewएर र अनुमोदनकर्ता | शमशेर सिंह |
| QA | Reviewएर र अनुमोदनकर्ता | वरुण शुक्ला |
| उत्पादन मालिक | Reviewएर र अनुमोदनकर्ता | Cecilia Jensen Tyldum / Arti Kangas |
| उत्पादन प्रबन्धक | Reviewएर र अनुमोदनकर्ता | मे-ब्रिट डेन्स तड स्यान्डरसनको |
| ईन्जिनियरिंग प्रबन्धक | प्रबन्धक | Tamely Vallone |
परिवर्तनहरूको सारांश
| संस्करण नम्बर | संस्करण मिति | परिवर्तनको प्रकृति | लेखक परिवर्तन गर्नुहोस् | Reviewer | संशोधन Tag | मिति स्वीकृत |
| 1.0 | ८००-५५५-०१९९ | PCI-Secure को लागि पहिलो संस्करण सफ्टवेयर मानक |
अरुणा आत्तिए | शमशेर सिंह | ८००-५५५-०१९९ | |
| 1.0 | ८००-५५५-०१९९ | तिनीहरूको साथ लागू नहुने नियन्त्रण उद्देश्यहरूको साथ खण्ड 14 अद्यावधिक गरियो औचित्य |
अरुणा आत्तिए | शमशेर सिंह | ८००-५५५-०१९९ | |
| 1.1 | ८००-५५५-०१९९ | अपडेट गरिएको खण्ड २.१.२ र 2.2 Self4000 सँग। लिङ्क2500 (PTS संस्करण 4.x) लाई समर्थित टर्मिनल सूचीबाट हटाइयो |
अरुणा आत्तिए | शमशेर सिंह |
८००-५५५-०१९९ |
|
| 1.1 | ८००-५५५-०१९९ | यसको लागि समर्थन जारी राख्न Link2.2 (pts v2500) को साथ खण्ड 4 अद्यावधिक गरियो
टर्मिनल प्रकार। |
अरुणा आत्तिए | शमशेर सिंह | ८००-५५५-०१९९ | |
| 1.2 | ८००-५५५-०१९९ | ल्याटभियन र लिथुआनियाली संग खण्ड 2.1.1 अद्यावधिक गरियो टर्मिनल प्रोfiles र BT-iOS संचार प्रकार समर्थन संग 2.1.2 |
अरुणा आत्तिए | शमशेर सिंह |
वितरण सूची
| नाम | कार्य |
| टर्मिनल विभाग | विकास, परीक्षण, परियोजना व्यवस्थापन, अनुपालन |
| उत्पादन व्यवस्थापन | टर्मिनल उत्पादन व्यवस्थापन टोली, अनुपालन प्रबन्धक - उत्पादन |
कागजात अनुमोदनहरू
| नाम | कार्य |
| सेसिलिया जेन्सेन टिल्डम | उत्पादन मालिक |
| आरती कंगास | उत्पादन मालिक |
पुन: कागजातview योजनाहरू
यो कागजात पुन: हुनेछviewed र अद्यावधिक, आवश्यक भएमा, तल परिभाषित गरिए अनुसार:
- जानकारी सामग्री सुधार गर्न वा सुधार गर्न आवश्यक छ
- कुनै पनि संगठनात्मक परिवर्तन वा पुनर्संरचना पछ्याउँदै
- वार्षिक पुन पछ्याउँदैview
- कमजोरीको शोषण पछि
- सान्दर्भिक कमजोरीहरूको बारेमा नयाँ जानकारी / आवश्यकताहरू पछ्याउँदै
कागजातहरू / स्रोतहरू
 |
नेट PCI सुरक्षित सफ्टवेयर मानक [pdf] प्रयोगकर्ता गाइड PCI सुरक्षित सफ्टवेयर मानक, सुरक्षित सफ्टवेयर मानक, सफ्टवेयर मानक, मानक |
 |
नेट PCI सुरक्षित सफ्टवेयर मानक [pdf] प्रयोगकर्ता गाइड PCI सुरक्षित सफ्टवेयर मानक, सुरक्षित सफ्टवेयर मानक, सफ्टवेयर मानक, मानक |