PCI-सुरक्षित मानक सफ्टवेयर
उत्पादन जानकारी: PCI-सुरक्षित सफ्टवेयर मानक विक्रेता
Viking टर्मिनल 2.00 को लागी कार्यान्वयन गाइड
निर्दिष्टीकरणहरू
संस्करण: 2.0
1. परिचय र दायरा
1.1 परिचय
PCI-सुरक्षित सफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड
Viking मा सफ्टवेयर लागू गर्न दिशानिर्देश प्रदान गर्दछ
टर्मिनल २.००।
1.2 सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF)
सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF) ले सुरक्षित भुक्तानी सुनिश्चित गर्दछ
Viking टर्मिनल 2.00 मा आवेदन।
1.3 सफ्टवेयर विक्रेता कार्यान्वयन गाइड - वितरण र
अपडेटहरू
यस गाइडले वितरण र अद्यावधिकहरू बारे जानकारी समावेश गर्दछ
वाइकिंग टर्मिनलको लागि सफ्टवेयर विक्रेता कार्यान्वयन गाइडको
१०८०।
2. सुरक्षित भुक्तानी आवेदन
2.1 आवेदन S/W
सुरक्षित भुक्तानी अनुप्रयोग सफ्टवेयर सुरक्षित सुनिश्चित गर्दछ
भुक्तानी होस्ट र ECR संग संचार।
2.1.1 भुक्तानी होस्ट संचार TCP/IP प्यारामिटर सेटअप
यो खण्डले TCP/IP सेटअप गर्न निर्देशनहरू प्रदान गर्दछ
भुक्तानी होस्ट संग संचार को लागी मापदण्डहरु।
2.1.2 ECR संचार
यस खण्डले संचारको लागि निर्देशनहरू प्रदान गर्दछ
ECR (इलेक्ट्रोनिक नगद दर्ता)।
2.1.3 ECR मार्फत होस्ट गर्न सञ्चार
यस खण्डसँग कसरी सञ्चार स्थापित गर्ने भनेर बताउँछ
ECR प्रयोग गरी भुक्तानी होस्ट।
२.२ समर्थित टर्मिनल हार्डवेयर(हरू)
सुरक्षित भुक्तानी अनुप्रयोगले Viking टर्मिनल 2.00 लाई समर्थन गर्दछ
हार्डवेयर।
2.3 सुरक्षा नीतिहरू
यो खण्डले सुरक्षा नीतिहरूको रूपरेखा दिन्छ जुन हुनुपर्छ
सुरक्षित भुक्तानी अनुप्रयोग प्रयोग गर्दा पालना गर्नुहोस्।
3. सुरक्षित रिमोट सफ्टवेयर अपडेट
3.1 व्यापारी लागूता
यो खण्ड सुरक्षित को लागूता मा जानकारी प्रदान गर्दछ
व्यापारीहरूको लागि टाढाको सफ्टवेयर अद्यावधिकहरू।
3.2 स्वीकार्य प्रयोग नीति
यो खण्ड सुरक्षित को लागी स्वीकार्य उपयोग नीति को रूपरेखा
रिमोट सफ्टवेयर अपडेटहरू।
3.3 व्यक्तिगत फायरवाल
अनुमति दिन व्यक्तिगत फायरवाल कन्फिगर गर्न निर्देशनहरू
सुरक्षित रिमोट सफ्टवेयर अद्यावधिकहरू यस खण्डमा प्रदान गरिएको छ।
3.4 रिमोट अपडेट प्रक्रियाहरू
यस खण्डले सुरक्षित सञ्चालनका लागि प्रक्रियाहरू व्याख्या गर्दछ
रिमोट सफ्टवेयर अपडेटहरू।
4. संवेदनशील डाटा र भण्डारण को सुरक्षा को सुरक्षित मेटाउने
कार्डधारक डाटा
4.1 व्यापारी लागूता
यो खण्ड सुरक्षित को लागूता मा जानकारी प्रदान गर्दछ
संवेदनशील डाटा मेटाउने र भण्डारण गरिएको कार्डधारक डाटाको सुरक्षा
व्यापारीहरूको लागि।
4.2 सुरक्षित मेटाउने निर्देशनहरू
संवेदनशील डाटा सुरक्षित रूपमा मेटाउन निर्देशनहरू प्रदान गरिएको छ
यस खण्डमा।
4.3 भण्डारण गरिएको कार्डधारक डाटाको स्थानहरू
यस खण्डले कार्डधारक डाटा भण्डारण गरिएका स्थानहरू सूचीबद्ध गर्दछ
र यसलाई संरक्षण गर्न निर्देशन प्रदान गर्दछ।
यस खण्डले स्थगित ह्यान्डल गर्ने प्रक्रियाहरू व्याख्या गर्दछ
प्राधिकरण लेनदेन सुरक्षित।
4.5 समस्या निवारण प्रक्रियाहरू
सुरक्षितसँग सम्बन्धित समस्या निवारणका लागि निर्देशनहरू
मेटाउने र भण्डारण गरिएको कार्डधारक डेटाको सुरक्षा प्रदान गरिएको छ
यो खण्ड।
4.6 PAN स्थानहरू - प्रदर्शित वा छापिएको
यो खण्डले स्थानहरू पहिचान गर्दछ जहाँ PAN (प्राथमिक खाता
नम्बर) प्रदर्शित वा छापिएको छ र सुरक्षित गर्न मार्गदर्शन प्रदान गर्दछ
यो।
२ प्रोम्प्ट files
प्रम्प्ट प्रबन्ध गर्न निर्देशन files सुरक्षित रूपमा प्रदान गरिएको छ
यो खण्ड।
4.8 प्रमुख व्यवस्थापन
यस खण्डले सुनिश्चित गर्नका लागि प्रमुख व्यवस्थापन प्रक्रियाहरू व्याख्या गर्दछ
भण्डारण गरिएको कार्डधारक डाटाको सुरक्षा।
4.9 '24 HR' रिबुट
प्रणाली सुनिश्चित गर्न '24 HR' रिबुट प्रदर्शन गर्न निर्देशनहरू
यस खण्डमा सुरक्षा प्रदान गरिएको छ।
४.१० ह्वाइटलिस्टिङ
यस खण्डले ह्वाइटलिस्टिङ र यसको बारेमा जानकारी प्रदान गर्दछ
प्रणाली सुरक्षा कायम राख्न महत्व।
5. प्रमाणीकरण र पहुँच नियन्त्रणहरू
यो खण्डले प्रमाणीकरण र पहुँच नियन्त्रण उपायहरू समावेश गर्दछ
प्रणालीको सुरक्षा सुनिश्चित गर्न।
बारम्बार सोधिने प्रश्नहरू (FAQ)
प्रश्न: PCI-Secure Software Standard को उद्देश्य के हो
विक्रेता कार्यान्वयन गाइड?
A: गाइडले सुरक्षित भुक्तानी कार्यान्वयनको लागि दिशानिर्देशहरू प्रदान गर्दछ
Viking टर्मिनल 2.00 मा आवेदन सफ्टवेयर।
Q: कुन टर्मिनल हार्डवेयर सुरक्षित भुक्तानी द्वारा समर्थित छ
आवेदन?
A: सुरक्षित भुक्तानी अनुप्रयोगले वाइकिंग टर्मिनललाई समर्थन गर्दछ
2.00 हार्डवेयर।
प्रश्न: म कसरी सुरक्षित रूपमा संवेदनशील डाटा मेटाउन सक्छु?
A: सुरक्षित रूपमा संवेदनशील डाटा मेटाउने निर्देशनहरू हुन्
गाइडको खण्ड 4.2 मा प्रदान गरिएको छ।
प्रश्न: श्वेतसूचीको महत्त्व के हो?
A: ह्वाइटलिस्टिङले प्रणालीलाई कायम राख्न महत्त्वपूर्ण भूमिका खेल्छ
अनुमोदित अनुप्रयोगहरू मात्र चलाउन अनुमति दिएर सुरक्षा।
यो सामग्री आन्तरिक रूपमा वर्गीकृत गरिएको छ
नेट डेनमार्क A/S:
Viking टर्मिनल 2.00 को लागि PCI-Secure सफ्टवेयर मानक सफ्टवेयर विक्रेता कार्यान्वयन गाइड
संस्करण 2.0
Viking टर्मिनल 2.0 2.00 1 को लागि PCI-Secure सफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v1
सामग्री
1. परिचय र दायरा ………………………………………………………………। ३
1.1
परिचय ……………………………………………………………………………… १
1.2
सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF) …………………………………………………. ३
1.3
सफ्टवेयर विक्रेता कार्यान्वयन गाइड - वितरण र अद्यावधिकहरू …… 3
२. सुरक्षित भुक्तानी आवेदन……………………………………………………………… ४
2.1
आवेदन S/W ………………………………………………………………………। ४
2.1.1 भुक्तानी होस्ट संचार TCP/IP प्यारामिटर सेटअप ……………………….. ४
2.1.2 ECR संचार ……………………………………………………………… ५
2.1.3 ECR मार्फत होस्ट गर्नको लागि सञ्चार………………………………………………………। ५
2.2
समर्थित टर्मिनल हार्डवेयर(हरू) ……………………………………………………….. 6
2.3
सुरक्षा नीतिहरू ……………………………………………………………………… ७
3. सुरक्षित रिमोट सफ्टवेयर अपडेट ………………………………………………………। ८
3.1
व्यापारीको लागि उपयुक्तता ……………………………………………………………… 8
3.2
स्वीकार्य उपयोग नीति ………………………………………………………………. ८
3.3
व्यक्तिगत फायरवाल ……………………………………………………………………… 8
3.4
रिमोट अपडेट प्रक्रियाहरू ……………………………………………………………… 8
4. संवेदनशील डाटा सुरक्षित मेटाउने र भण्डारण गरिएको कार्डधारक डाटाको सुरक्षा9
4.1
व्यापारीको लागि उपयुक्तता ……………………………………………………………… 9
4.2
सुरक्षित मेटाउने निर्देशनहरू……………………………………………………………… 9
4.3
भण्डारण गरिएका कार्डधारक डाटाका स्थानहरू……………………………………………….. ९
4.4
स्थगित प्राधिकरण लेनदेन ………………………………………. १०
4.5
समस्या निवारण प्रक्रियाहरू ……………………………………………………… 10
4.6
PAN स्थानहरू - प्रदर्शित वा छापिएको ……………………………………………… 10
4.7
प्रम्प्ट files ……………………………………………………………………………… ११
4.8
प्रमुख व्यवस्थापन ……………………………………………………………… ११
4.9
`24 HR' रिबुट ………………………………………………………………………। १२
४.१० ह्वाइटलिस्टिङ ……………………………………………………………………… १२
5. प्रमाणीकरण र पहुँच नियन्त्रणहरू …………………………………………………. १३
5.1
पहुँच नियन्त्रण ……………………………………………………………………………। १३
5.2
पासवर्ड नियन्त्रण ………………………………………………………………. १५
६. लगिङ ……………………………………………………………………………….. १५
6.1
व्यापारीको लागि उपयुक्तता ……………………………………………………………… १५
6.2
लग सेटिङहरू कन्फिगर गर्नुहोस् …………………………………………………………………. १५
6.3
केन्द्रीय लगिङ ……………………………………………………………………… 15
६.३.१ टर्मिनलमा ट्रेस लगिङ सक्षम पार्नुहोस् ……………………………………………………… 6.3.1
6.3.2 होस्टमा ट्रेस लगहरू पठाउनुहोस् ……………………………………………………………… 15
६.३.३ रिमोट ट्रेस लगिङ…………………………………………………………………………. १६
६.३.४ रिमोट त्रुटि लगिङ…………………………………………………………………………. १६
७. ताररहित सञ्जाल ……………………………………………………………… १६
7.1
व्यापारीको लागि उपयुक्तता ……………………………………………………………… १५
7.2
सिफारिस गरिएका ताररहित कन्फिगरेसनहरू ……………………………………… १६
8. नेटवर्क विभाजन ……………………………………………………………….. 17
8.1
व्यापारीको लागि उपयुक्तता ……………………………………………………………… १५
९. रिमोट एक्सेस ……………………………………………………………………… १७
9.1
व्यापारीको लागि उपयुक्तता ……………………………………………………………… १५
१०८०।
संवेदनशील डाटाको प्रसारण ……………………………………………………….. १७
10.1 संवेदनशील डेटाको प्रसारण ……………………………………………………… 17
10.2 अन्य सफ्टवेयरमा संवेदनशील डाटा साझेदारी गर्दै ……………………………………….. १७
10.3 इमेल र संवेदनशील डाटा ………………………………………………………. १७
10.4 गैर-कन्सोल प्रशासनिक पहुँच ………………………………………………। १७
१०८०।
वाइकिंग संस्करण विधि ……………………………………………… १८
१०८०।
प्याच र अपडेटहरूको सुरक्षित स्थापनाको बारेमा निर्देशनहरू। …………. १८
१०८०।
वाइकिंग रिलीज अद्यावधिकहरू ………………………………………………………. १९
१०८०।
लागू नहुने आवश्यकताहरू ………………………………………………. १९
१०८०।
PCI सुरक्षित सफ्टवेयर मानक आवश्यकता सन्दर्भ ……………………… 23
१०८०।
सर्तहरूको शब्दावली ………………………………………………………………। २४
१०८०।
कागजात नियन्त्रण ……………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
1. परिचय र दायरा
1.1 परिचय
यस PCI-Secure Software Standard Software Vendor Implementation Guide को उद्देश्य वाइकिंग सफ्टवेयरको सुरक्षित कार्यान्वयन, कन्फिगरेसन र सञ्चालनमा सरोकारवालाहरूलाई स्पष्ट र पूर्ण मार्गदर्शन प्रदान गर्नु हो। गाइडले व्यापारीहरूलाई PCI सुरक्षित सफ्टवेयर मानक अनुरूप उनीहरूको वातावरणमा नेटको वाइकिंग अनुप्रयोग कसरी लागू गर्ने भनेर निर्देशन दिन्छ। यद्यपि, यो पूर्ण स्थापना गाइड हुनको लागि होइन। वाइकिंग एप्लिकेसन, यदि यहाँ दस्तावेज गरिएका दिशानिर्देशहरू अनुसार स्थापना गरिएको छ भने, एक व्यापारीको PCI अनुपालनलाई सहजीकरण र समर्थन गर्नुपर्छ।
1.2 सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF)
PCI सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF) भुक्तानी अनुप्रयोग सफ्टवेयरको सुरक्षित डिजाइन र विकासको लागि मानक र कार्यक्रमहरूको संग्रह हो। SSF ले भुक्तानी अनुप्रयोग डेटा सुरक्षा मानक (PA-DSS) लाई आधुनिक आवश्यकताहरूसँग प्रतिस्थापन गर्दछ जसले भुक्तानी सफ्टवेयर प्रकारहरू, प्रविधिहरू, र विकास विधिहरूको फराकिलो एरेलाई समर्थन गर्दछ। यसले विक्रेताहरूलाई भुक्तानी सफ्टवेयरको विकास र मर्मतका लागि PCI सुरक्षित सफ्टवेयर मानक जस्ता सुरक्षा मापदण्डहरू प्रदान गर्दछ जसले गर्दा यसले भुक्तानी लेनदेन र डेटालाई सुरक्षित गर्दछ, कमजोरीहरूलाई न्यूनीकरण गर्दछ, र आक्रमणहरू विरुद्ध रक्षा गर्दछ।
1.3 सफ्टवेयर विक्रेता कार्यान्वयन गाइड - वितरण र अद्यावधिकहरू
यो PCI सुरक्षित सफ्टवेयर मानक सफ्टवेयर विक्रेता कार्यान्वयन गाइड व्यापारीहरू सहित सबै सान्दर्भिक अनुप्रयोग प्रयोगकर्ताहरूलाई प्रसारित गरिनु पर्छ। यो कम्तिमा वार्षिक रूपमा र सफ्टवेयरमा परिवर्तन पछि अद्यावधिक गर्नुपर्छ। वार्षिक रिview र अपडेटले नयाँ सफ्टवेयर परिवर्तनहरू साथै सुरक्षित सफ्टवेयर मानकमा परिवर्तनहरू समावेश गर्नुपर्छ।
नेटले सूचीबद्धमा जानकारी प्रकाशित गर्दछ webयदि कार्यान्वयन गाइडमा कुनै अद्यावधिकहरू छन् भने साइट।
Webसाइट: https://support.nets.eu/
पूर्वका लागिample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide सबै ग्राहक, पुनर्विक्रेता र integrators लाई वितरण गरिनेछ। ग्राहकहरू, पुनर्विक्रेताहरू, र इन्टिग्रेटरहरूलाई पुन: बाट सूचित गरिनेछviews र अद्यावधिकहरू।
PCI-Secure Software Standard Software Vendor Implementation Guide मा अद्यावधिकहरू सिधै नेटमा सम्पर्क गरेर पनि प्राप्त गर्न सकिन्छ।
यो PCI-Secure सफ्टवेयर मानक सफ्टवेयर विक्रेता कार्यान्वयन गाइड PCI-Secure सफ्टवेयर मानक र PCI आवश्यकताहरू दुवै सन्दर्भ गर्दछ। निम्न संस्करणहरू यस गाइडमा सन्दर्भ गरिएको थियो।
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
2. सुरक्षित भुक्तानी आवेदन
2.1 आवेदन S/W
वाइकिंग भुक्तान अनुप्रयोगहरूले कुनै पनि बाह्य सफ्टवेयर वा हार्डवेयर प्रयोग गर्दैन जुन वाइकिंग एम्बेडेड अनुप्रयोगसँग सम्बन्धित छैन। Viking भुक्तानी अनुप्रयोगसँग सम्बन्धित सबै S/W निष्पादन योग्यहरू Ingenico द्वारा प्रदान गरिएको Tetra signing kit मार्फत डिजिटल रूपमा हस्ताक्षर गरिएका छन्।
टर्मिनलले नेट होस्टसँग TCP/IP प्रयोग गरेर, या त इथरनेट, GPRS, Wi-Fi मार्फत वा POS अनुप्रयोग चलिरहेको PC-LAN मार्फत सञ्चार गर्छ। साथै, टर्मिनलले Wi-Fi वा GPRS जडान भएको मोबाइल मार्फत होस्टसँग सञ्चार गर्न सक्छ।
Viking टर्मिनलहरूले Ingenico लिङ्क तह कम्पोनेन्ट प्रयोग गरेर सबै सञ्चार प्रबन्ध गर्दछ। यो कम्पोनेन्ट टर्मिनलमा लोड गरिएको एप्लिकेसन हो। लिङ्क तहले विभिन्न बाह्य उपकरणहरू (पूर्वका लागि मोडेम र सिरियल पोर्ट) प्रयोग गरेर एकै समयमा धेरै सञ्चारहरू व्यवस्थापन गर्न सक्छ।ampले)।
यसले हाल निम्न प्रोटोकलहरूलाई समर्थन गर्दछ:
· भौतिक: RS232, आन्तरिक मोडेम, बाह्य मोडेम (RS232 मार्फत), USB, इथरनेट, Wi-Fi, ब्लुटुथ, GSM, GPRS, 3G र 4G।
· डाटा लिङ्क: SDLC, PPP। · नेटवर्क: आईपी। · यातायात: TCP।
टर्मिनलले सधैं नेट होस्ट तर्फ संचार स्थापना गर्न पहल गर्छ। टर्मिनलमा कुनै TCP/IP सर्भर S/W छैन, र टर्मिनल S/W ले आगमन कलहरूमा कहिल्यै प्रतिक्रिया दिँदैन।
PC मा POS अनुप्रयोगसँग एकीकृत गर्दा, RS232, USB, वा ब्लुटुथ प्रयोग गरी POS अनुप्रयोग चलाउने PC-LAN मार्फत सञ्चार गर्न टर्मिनललाई सेटअप गर्न सकिन्छ। अझै पनि भुक्तानी अनुप्रयोगको सबै कार्यक्षमता टर्मिनल S/W मा चलिरहेको छ।
एप्लिकेसन प्रोटोकल (र लागू गरिएको एन्क्रिप्शन) पारदर्शी र सञ्चारको प्रकारबाट स्वतन्त्र छ।
2.2 भुक्तानी होस्ट संचार TCP/IP प्यारामिटर सेटअप
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
2.3 ECR संचार
· RS232 सिरियल · USB जडान · TCP/IP प्यारामिटर सेटअप, जसलाई ECR ओभर आईपी पनि भनिन्छ
· Viking भुक्तानी आवेदन मा होस्ट / ECR संचार विकल्पहरू
· नेट क्लाउड ECR (Connect@Cloud) प्यारामिटर कन्फिगरेसन
2.4 ECR मार्फत होस्ट गर्न सञ्चार
नोट: देश विशिष्ट TCP/IP पोर्टहरूको लागि "2.1.1- भुक्तानी होस्ट संचार TCP/IP प्यारामिटर सेटअप" सन्दर्भ गर्नुहोस्।
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
२.२ समर्थित टर्मिनल हार्डवेयर(हरू)
Viking भुक्तानी अनुप्रयोग विभिन्न प्रकारका PTS (PIN लेनदेन सुरक्षा) मान्य Ingenico उपकरणहरूमा समर्थित छ। तिनीहरूको PTS अनुमोदन नम्बर सहित टर्मिनल हार्डवेयरको सूची तल दिइएको छ।
टेट्रा टर्मिनल प्रकारहरू
टर्मिनल हार्डवेयर
लेन 3000
PTS
PTS अनुमोदन
संस्करण नम्बर
5.x
4-30310
PTS हार्डवेयर संस्करण
LAN30EA LAN30AA
डेस्क 3500
5.x
4-20321
DES35BB
सार्नुहोस् 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
लिङ्क २
लिङ्क2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS फर्मवेयर संस्करण
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
2.6 सुरक्षा नीतिहरू
Viking भुक्तानी आवेदन Ingenico द्वारा निर्दिष्ट सबै लागू सुरक्षा नीतिहरूको पालना गर्दछ। सामान्य जानकारीको लागि, यी विभिन्न टेट्रा टर्मिनलहरूको सुरक्षा नीतिहरूको लिङ्कहरू हुन्:
टर्मिनल प्रकार
लिङ्क2500 (v4)
सुरक्षा नीति कागजात लिङ्क/2500 PCI PTS सुरक्षा नीति (pcisecuritystandards.org)
लिङ्क2500 (v5)
PCI PTS सुरक्षा नीति (pcisecuritystandards.org)
डेस्क२
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Mov3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
लेन 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
सेल्फ ४०००
Self/4000 PCI PTS सुरक्षा नीति (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
3. सुरक्षित रिमोट सफ्टवेयर अपडेट
3.1 व्यापारी लागूता
नेटले सुरक्षित रूपमा वाइकिंग भुक्तानी अनुप्रयोग अद्यावधिकहरू टाढाबाट डेलिभर गर्दछ। यी अपडेटहरू सुरक्षित भुक्तानी लेनदेनहरू जस्तै संचार च्यानलमा हुन्छन्, र व्यापारीले अनुपालनको लागि यो सञ्चार मार्गमा कुनै परिवर्तन गर्न आवश्यक छैन।
सामान्य जानकारीको लागि, व्यापारीहरूले VPN, वा अन्य उच्च-गति जडानहरूका लागि तलका दिशानिर्देशहरू अनुसार, महत्त्वपूर्ण कर्मचारी-अनुहार प्रविधिहरूका लागि स्वीकार्य उपयोग नीति विकास गर्नुपर्छ, फायरवाल वा व्यक्तिगत फायरवाल मार्फत अद्यावधिकहरू प्राप्त गरिन्छ।
3.2 स्वीकार्य प्रयोग नीति
व्यापारीले मोडेम र ताररहित उपकरणहरू जस्ता महत्वपूर्ण कर्मचारी-अनुहार प्रविधिहरूको लागि उपयोग नीतिहरू विकास गर्नुपर्छ। यी उपयोग नीतिहरू समावेश हुनुपर्छ:
· प्रयोगको लागि स्पष्ट व्यवस्थापन अनुमोदन। · प्रयोगको लागि प्रमाणीकरण। · पहुँच भएका सबै उपकरण र कर्मचारीहरूको सूची। · यन्त्रहरूलाई मालिकसँग लेबल गर्दै। · सम्पर्क जानकारी र उद्देश्य। · प्रविधिको स्वीकार्य प्रयोग। · टेक्नोलोजीहरूको लागि स्वीकार्य नेटवर्क स्थानहरू। · कम्पनी स्वीकृत उत्पादनहरूको सूची। · आवश्यक परेको बेला मात्र विक्रेताहरूका लागि मोडेमहरू प्रयोग गर्न अनुमति दिने र प्रयोग पछि निष्क्रिय गर्ने। · टाढाबाट जडान हुँदा स्थानीय मिडियामा कार्डधारक डाटा भण्डारण गर्न निषेध।
3.3 व्यक्तिगत फायरवाल
कम्प्युटरबाट VPN वा अन्य उच्च-गति जडानमा कुनै पनि "सधैं-अन" जडानहरू व्यक्तिगत फायरवाल उत्पादन प्रयोग गरेर सुरक्षित हुनुपर्छ। फायरवाल विशिष्ट मापदण्डहरू पूरा गर्न संगठनद्वारा कन्फिगर गरिएको छ र कर्मचारीद्वारा परिवर्तन गर्न सकिँदैन।
3.4 रिमोट अपडेट प्रक्रियाहरू
अपडेटहरूको लागि नेट सफ्टवेयर केन्द्रमा सम्पर्क गर्न टर्मिनल ट्रिगर गर्ने दुई तरिकाहरू छन्:
1. या त म्यानुअल रूपमा टर्मिनलमा मेनु विकल्प मार्फत (व्यापारी कार्ड स्वाइप गर्नुहोस्, मेनु 8 "सफ्टवेयर", 1 "सफ्टवेयर ल्याउन"), वा होस्ट सुरु गर्नुहोस्।
2. होस्ट प्रारम्भ गरिएको विधि प्रयोग गर्दै; टर्मिनलले वित्तीय लेनदेन गरेपछि होस्टबाट स्वचालित रूपमा आदेश प्राप्त गर्दछ। आदेशले टर्मिनललाई अपडेटहरू जाँच गर्न नेट सफ्टवेयर केन्द्रमा सम्पर्क गर्न भन्छ।
एक सफल सफ्टवेयर अपडेट पछि, निर्मित प्रिन्टरको साथ टर्मिनलले नयाँ संस्करणमा जानकारी सहितको रसिद प्रिन्ट गर्नेछ।
टर्मिनल इन्टिग्रेटरहरू, साझेदारहरू र/वा नेट प्राविधिक समर्थन टोलीसँग अपडेट गरिएको कार्यान्वयन गाइड र रिलीज नोटहरूको लिङ्क सहित अपडेटको व्यापारीहरूलाई सूचित गर्ने जिम्मेवारी हुनेछ।
सफ्टवेयर अपडेट पछि प्राप्तिको अतिरिक्त, Viking भुक्तानी अनुप्रयोग टर्मिनलमा `F3' कुञ्जी थिचेर टर्मिनल जानकारी मार्फत पनि मान्य गर्न सकिन्छ।
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
4. संवेदनशील डाटाको सुरक्षित मेटाउने र भण्डारण गरिएको कार्डधारक डाटाको सुरक्षा
4.1 व्यापारी लागूता
वाइकिंग भुक्तानी अनुप्रयोगले कुनै पनि चुम्बकीय स्ट्राइप डेटा, कार्ड प्रमाणीकरण मान वा कोडहरू, PIN वा PIN ब्लक डेटा, क्रिप्टोग्राफिक कुञ्जी सामग्री, वा यसको अघिल्लो संस्करणहरूबाट क्रिप्टोग्रामहरू भण्डार गर्दैन।
PCI अनुरूप हुनको लागि, एक व्यापारीसँग डाटा-रिटेन्सन नीति हुनुपर्छ जसले कार्डधारकको डेटा कति समयसम्म राख्ने भनेर परिभाषित गर्दछ। Viking भुक्तानी अनुप्रयोगले अन्तिम कारोबारको कार्डधारक डेटा र/वा संवेदनशील प्रमाणीकरण डेटा राख्छ र यदि त्यहाँ अफलाइन वा स्थगित प्राधिकरण लेनदेनहरू छन् भने एकै समयमा PCI-Secure Software Standard अनुपालनको पालना गर्दै, त्यसैले यसलाई छुट दिन सकिन्छ। व्यापारीको कार्डधारक डेटा-रिटेन्सन नीति।
4.2 सुरक्षित मेटाउने निर्देशनहरू
टर्मिनलले संवेदनशील प्रमाणीकरण डाटा भण्डार गर्दैन; पूरा ट्र्याक २, CVC, CVV वा PIN, न त प्राधिकरण अघि न त पछि; स्थगित प्राधिकरण लेनदेन बाहेक जुन अवस्थामा एन्क्रिप्टेड संवेदनशील प्रमाणीकरण डाटा (पूर्ण ट्र्याक २ डाटा) प्राधिकरण सम्पन्न नभएसम्म भण्डारण गरिन्छ। पोस्ट प्राधिकरण डाटा सुरक्षित रूपमा मेटाइएको छ।
टर्मिनलमा अवस्थित निषेधित ऐतिहासिक डेटाको कुनै पनि उदाहरण स्वचालित रूपमा सुरक्षित रूपमा मेटिनेछ जब टर्मिनल वाइकिंग भुक्तानी अनुप्रयोग अपग्रेड हुन्छ। प्रतिबन्धित ऐतिहासिक डेटा र डेटा जुन विगतको अवधारण नीति हो मेटाउने कार्य स्वचालित रूपमा हुनेछ।
4.3 भण्डारण गरिएको कार्डधारक डाटाको स्थानहरू
कार्डधारक डेटा फ्ल्याश DFS (डेटा File प्रणाली) टर्मिनल को। डाटा व्यापारी द्वारा प्रत्यक्ष पहुँच योग्य छैन।
डाटा स्टोर (file, टेबल, आदि)
कार्डधारक डाटा तत्वहरू भण्डारण (PAN, म्याद समाप्ति, SAD को कुनै पनि तत्वहरू)
कसरी डाटा भण्डार सुरक्षित छ (उदाहरणका लागिample, एन्क्रिप्शन, पहुँच नियन्त्रण, काट्ने, आदि)
File: trans.rsd
प्यान, म्याद समाप्ति मिति, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट)
File: storefwd.rsd PAN, म्याद समाप्ति मिति, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट)
File: transoff.rsd PAN, म्याद समाप्ति मिति, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट)
File: transorr.rsd काटिएको PAN
काटिएको (पहिलो ६, अन्तिम ४)
File: offlrep.dat
काटिएको PAN
काटिएको (पहिलो ६, अन्तिम ४)
File: defauth.rsd PAN, म्याद सकिने मिति, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट)
File: defauth.rsd पूर्ण track2 डाटा
पूर्ण ट्र्याक२ डेटा: पूर्व-इन्क्रिप्टेड 2DES-DUKPT (3 बिट)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
4.4 स्थगित प्राधिकरण लेनदेन
स्थगित प्राधिकरण तब हुन्छ जब एक व्यापारीले जडान, प्रणाली समस्याहरू, वा अन्य सीमितताहरूको कारणले कार्डधारकसँग लेनदेनको समयमा प्राधिकरण पूरा गर्न सक्दैन, र त्यसपछि यो गर्न सक्षम हुँदा प्राधिकरण पूरा गर्दछ।
यसको मतलब यो हो कि कार्ड उपलब्ध नभएपछि अनलाइन प्रमाणीकरण गर्दा स्थगित प्राधिकरण हुन्छ। स्थगित प्राधिकरण लेनदेनको अनलाइन प्राधिकरण ढिलाइ भएकोले, नेटवर्क उपलब्ध हुँदा लेनदेनहरू सफलतापूर्वक अधिकृत नभएसम्म लेनदेनहरू टर्मिनलमा भण्डार गरिनेछ।
लेनदेनहरू भण्डारण गरिन्छ र पछि होस्टमा पठाइन्छ, जस्तै कि कसरी अफलाइन लेनदेनहरू आजको रूपमा Viking भुक्तानी अनुप्रयोगमा भण्डार गरिएको छ।
व्यापारीले इलेक्ट्रोनिक नगद दर्ता (ECR) बाट वा टर्मिनल मेनु मार्फत 'Deferred Authorization' को रूपमा कारोबार सुरु गर्न सक्छ।
स्थगित प्राधिकरण लेनदेनहरू तलका विकल्पहरू प्रयोग गरेर व्यापारीद्वारा नेट होस्टमा अपलोड गर्न सकिन्छ: 1. ECR - प्रशासक आदेश - अफलाइन पठाउनुहोस् (0x3138) 2. टर्मिनल - व्यापारी ->2 EOT -> 2 होस्टमा पठाइयो।
4.5 समस्या निवारण प्रक्रियाहरू
नेट समर्थनले समस्या निवारण उद्देश्यका लागि संवेदनशील प्रमाणीकरण वा कार्डधारक डेटा अनुरोध गर्दैन। वाइकिंग भुक्तानी अनुप्रयोग कुनै पनि अवस्थामा संवेदनशील डाटा सङ्कलन वा समस्या निवारण गर्न सक्षम छैन।
4.6 PAN स्थानहरू - प्रदर्शित वा छापिएको
मास्क गरिएको प्यान:
· वित्तीय लेनदेन रसिदहरू: कार्डधारक र व्यापारी दुवैको लेनदेनको रसिदमा मास्क गरिएको प्यान सधैं छापिएको हुन्छ। धेरै जसो केसहरूमा मास्क गरिएको PAN * को साथ हुन्छ जहाँ पहिलो 6 अंक र अन्तिम 4 अंक स्पष्ट पाठमा हुन्छन्।
· लेनदेन सूची रिपोर्ट: लेनदेन सूची रिपोर्ट एक सत्र मा प्रदर्शन लेनदेन देखाउँछ। लेनदेन विवरणहरूमा मास्क गरिएको प्यान, कार्ड जारीकर्ताको नाम र कारोबार रकम समावेश छ।
· अन्तिम ग्राहक रसिद: अन्तिम ग्राहक रसिदको प्रतिलिपि टर्मिनल प्रतिलिपि मेनुबाट उत्पन्न गर्न सकिन्छ। ग्राहकको रसिदमा मूल ग्राहक रसिदको रूपमा मास्क गरिएको प्यान समावेश छ। यदि टर्मिनलले कुनै पनि कारणले लेनदेनको समयमा ग्राहक रसिद उत्पन्न गर्न असफल भएमा दिइएको प्रकार्य प्रयोग गरिन्छ।
इन्क्रिप्टेड PAN:
· अफलाइन लेनदेन रसिद: अफलाइन लेनदेनको रिटेलर रसिद संस्करणमा ट्रिपल DES 112-बिट DUKPT एन्क्रिप्टेड कार्डधारक डेटा (PAN, समाप्ति मिति र सेवा कोड) समावेश छ।
BAX: 71448400-714484 12/08/2022 10:39
भिसा कन्टेनस्ट ***************- 3439 0 kc
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
उत्तरदायित्व: Y1 सत्र: 782
खरिद गर्नुहोस्
NOK
12,00
स्वीकृत
रिटेलर प्रतिलिपि
पुष्टि:
वाइकिंग भुक्तानी अनुप्रयोगले सधैं अफलाइन लेनदेन भण्डारणको लागि पूर्वनिर्धारित रूपमा कार्डधारक डेटा इन्क्रिप्ट गर्दछ, NETS होस्टमा प्रसारण गर्न र अफलाइन लेनदेनको लागि रिटेलर रसिदमा ईन्क्रिप्टेड कार्ड डेटा प्रिन्ट गर्न।
साथै, कार्ड PAN देखाउन वा प्रिन्ट गर्नको लागि, Viking भुक्तानी अनुप्रयोगले सधैं PAN अंकहरूलाई तारा चिन्ह `*’ सँग पहिलो ६ + अन्तिम ४ अंकहरू पूर्वनिर्धारित रूपमा स्पष्ट रूपमा मास्क गर्छ। कार्ड नम्बर प्रिन्ट ढाँचा टर्मिनल व्यवस्थापन प्रणाली द्वारा नियन्त्रित छ जहाँ प्रिन्ट ढाँचा उचित च्यानल मार्फत अनुरोध गरेर र व्यापार वैध आवश्यकता प्रस्तुत गरेर परिवर्तन गर्न सकिन्छ, यद्यपि Viking भुक्तानी आवेदनको लागि, त्यहाँ त्यस्तो कुनै मामला छैन।
Exampले मास्क PAN: PAN: 957852181428133823-2
न्यूनतम जानकारी: **************3823-2
अधिकतम जानकारी: 957852*******3823-2
२ प्रोम्प्ट files
Viking भुक्तानी आवेदन कुनै पनि अलग प्रम्प्ट प्रदान गर्दैन files.
हस्ताक्षर गरिएको वाइकिंग भुक्तानी अनुप्रयोग भित्र सन्देश प्रणालीको भाग प्रदर्शन प्रम्प्टहरू मार्फत कार्डधारक इनपुटहरूको लागि वाइकिंग भुक्तानी आवेदन अनुरोधहरू।
टर्मिनलमा PIN, रकम, आदिका लागि प्रम्प्टहरू देखाइन्छ, र कार्डधारक इनपुटहरू पर्खिरहेका छन्। कार्डधारकबाट प्राप्त इनपुटहरू भण्डार गरिएको छैन।
4.8 प्रमुख व्यवस्थापन
टर्मिनल मोडेलहरूको टेट्रा दायराका लागि, सबै सुरक्षा कार्यक्षमताहरू भुक्तानी अनुप्रयोगबाट सुरक्षित गरिएको PTS उपकरणको सुरक्षित क्षेत्रमा गरिन्छ।
इन्क्रिप्शन सुरक्षित क्षेत्र भित्र प्रदर्शन गरिन्छ जबकि गुप्तिकरण डाटा को डिक्रिप्शन नेट होस्ट प्रणाली द्वारा मात्र प्रदर्शन गर्न सकिन्छ। नेट होस्ट, कुञ्जी/इन्जेक्ट उपकरण (टेट्रा टर्मिनलहरूको लागि) र PED बीचको सबै कुञ्जी आदानप्रदानहरू इन्क्रिप्टेड फारममा गरिन्छ।
कुञ्जी व्यवस्थापनका लागि प्रक्रियाहरू 3DES एन्क्रिप्शन प्रयोग गरेर DUKPT योजना अनुसार नेटद्वारा लागू गरिन्छ।
नेट टर्मिनलहरू द्वारा प्रयोग गरिएका सबै कुञ्जीहरू र मुख्य कम्पोनेन्टहरू अनुमोदित यादृच्छिक वा स्यूडोरेन्डम प्रक्रियाहरू प्रयोग गरेर उत्पन्न हुन्छन्। नेट टर्मिनलहरूद्वारा प्रयोग गरिएका कुञ्जीहरू र मुख्य कम्पोनेन्टहरू नेट कुञ्जी व्यवस्थापन प्रणालीद्वारा उत्पन्न हुन्छन्, जसले क्रिप्टोग्राफिक कुञ्जीहरू उत्पन्न गर्न स्वीकृत थेल्स पेशिल्ड HSM एकाइहरू प्रयोग गर्दछ।
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
कुञ्जी व्यवस्थापन भुक्तानी कार्यक्षमताबाट स्वतन्त्र छ। त्यसैले नयाँ अनुप्रयोग लोड गर्दा कुञ्जी कार्यक्षमतामा परिवर्तन आवश्यक पर्दैन। टर्मिनल कुञ्जी स्पेसले लगभग 2,097,152 लेनदेनहरूलाई समर्थन गर्नेछ। जब कुञ्जी स्पेस समाप्त हुन्छ, Viking टर्मिनलले काम गर्न रोक्छ र त्रुटि सन्देश देखाउँछ, र त्यसपछि टर्मिनल प्रतिस्थापन गर्नुपर्छ।
4.9 `24 HR' रिबुट
सबै वाइकिंग टर्मिनलहरू PCI-PTS 4.x र माथिका हुन् र त्यसैले PCI-PTS 4.x टर्मिनलले RAM मेटाउनको लागि प्रत्येक 24 घण्टामा कम्तिमा एक पटक रिबुट गर्नुपर्छ र भुक्तानी होल्ड गर्न प्रयोग हुनबाट थप सुरक्षित टर्मिनल HW लाई पालना गर्दछ। कार्ड डाटा।
`२४ घण्टा' रि-बुट चक्रको अर्को फाइदा भनेको मेमोरी चुहावट कम हुनेछ र व्यापारीलाई कम प्रभाव पार्नेछ (हामीले मेमोरी चुहावट समस्याहरू स्वीकार गर्नुपर्छ भन्ने होइन।
व्यापारीले टर्मिनल मेनु विकल्पबाट रिबुट समयलाई `रिबुट समय' मा सेट गर्न सक्छ। रिबुट समय `२४ घण्टा' घडीको आधारमा सेट गरिएको छ र HH:MM ढाँचा लिनेछ।
रिसेट मेकानिजम कम्तिमा 24 घण्टा चलिरहेको टर्मिनल रिसेट सुनिश्चित गर्न डिजाइन गरिएको छ। यो आवश्यकता पूरा गर्नको लागि, Tmin र Tmax द्वारा प्रतिनिधित्व गरिएको "रिसेट अन्तराल" भनिने टाइम स्लट परिभाषित गरिएको छ। यो अवधि समय अन्तराल को प्रतिनिधित्व गर्दछ जहाँ रिसेट अनुमति छ। व्यापार मामला मा निर्भर गर्दछ, "रिसेट अन्तराल" टर्मिनल स्थापना चरण को समयमा अनुकूलित छ। डिजाइन अनुसार, यो अवधि 30 मिनेट भन्दा कम हुन सक्दैन। यस अवधिमा, रिसेट प्रत्येक दिन 5 मिनेट पहिले हुन्छ (T3 मा) तलको रेखाचित्रद्वारा व्याख्या गरिए अनुसार:
४.१० ह्वाइटलिस्टिङ
ह्वाइटलिस्टिङ भनेको श्वेतसूचीको रूपमा सूचीबद्ध PAN हरूलाई स्पष्ट पाठमा देखाउन अनुमति दिइन्छ भनेर निर्धारण गर्ने प्रक्रिया हो। Viking ले टर्मिनल व्यवस्थापन प्रणालीबाट डाउनलोड गरिएका कन्फिगरेसनहरूबाट पढिएका ह्वाइटलिस्टेड प्यानहरू निर्धारण गर्नका लागि 3 क्षेत्रहरू प्रयोग गर्दछ।
जब नेट होस्टमा 'कम्प्लायन्स फ्ल्याग' Y मा सेट गरिन्छ, नेट होस्ट वा टर्मिनल व्यवस्थापन प्रणालीबाट जानकारी टर्मिनलमा डाउनलोड हुन्छ, जब टर्मिनल सुरु हुन्छ। यो अनुपालन झण्डा डेटासेटबाट पढिएका ह्वाइटलिस्टेड प्यानहरू निर्धारण गर्न प्रयोग भइरहेको छ।
'Track2ECR' फ्ल्यागले निर्दिष्ट जारीकर्ताको लागि ECR द्वारा Track2 डाटा ह्यान्डल (पठाएको/प्राप्त) गर्न अनुमति छ कि छैन भनेर निर्धारण गर्दछ। यो झण्डाको मानको आधारमा, ट्र्याक२ डेटा ECR मा स्थानीय मोडमा देखाइन्छ कि भनेर निर्धारण गरिन्छ।
'प्रिन्ट ढाँचा क्षेत्र' ले प्यान कसरी प्रदर्शित हुनेछ भनेर निर्धारण गर्दछ। PCI स्कोपमा रहेका कार्डहरूमा प्यानलाई काटिएको/मास्क गरिएको फारममा देखाउनको लागि प्रिन्ट ढाँचा सेट हुनेछ।
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
5. प्रमाणीकरण र पहुँच नियन्त्रणहरू
.5.1..XNUMX.२ पहुँच नियन्त्रण
Viking भुक्तानी अनुप्रयोगसँग प्रयोगकर्ता खाताहरू वा सम्बन्धित पासवर्डहरू छैनन् त्यसैले, Viking भुक्तानी अनुप्रयोग यस आवश्यकताबाट मुक्त छ।
· ECR एकीकृत सेटअप: टर्मिनल मेनुबाट फिर्ता, जम्मा र रिभर्सल जस्ता लेनदेन प्रकारहरू पहुँच गर्न सम्भव छैन यी कार्यहरूलाई दुरुपयोग हुनबाट सुरक्षित बनाउन। यी कारोबारका प्रकारहरू हुन् जहाँ व्यापारीको खाताबाट कार्डधारकको खातामा पैसा प्रवाह हुन्छ। ECR आधिकारिक प्रयोगकर्ताहरूले मात्र प्रयोग गरेको छ भनी सुनिश्चित गर्ने जिम्मेवारी व्यापारीको हो।
· स्ट्यान्डअलोन सेटअप: मर्चेन्ट कार्ड पहुँच नियन्त्रण पूर्वनिर्धारित लेनदेन प्रकारहरू पहुँच गर्न सक्षम गरिएको छ जस्तै फिर्ता, जम्मा र रिभर्सल टर्मिनल मेनुबाट यी कार्यहरूलाई दुरुपयोग हुनबाट सुरक्षित बनाउन। वाइकिंग टर्मिनल पूर्वनिर्धारित रूपमा मेनु विकल्पहरू सुरक्षित गर्न, अनाधिकृत पहुँच रोक्नको लागि कन्फिगर गरिएको छ। मेनु सुरक्षा कन्फिगर गर्न प्यारामिटरहरू व्यापारी मेनु (व्यापारी कार्डको साथ पहुँचयोग्य) अन्तर्गत पर्दछ -> प्यारामिटरहरू -> सुरक्षा
सुरक्षा मेनु पूर्वनिर्धारित रूपमा `हो' मा सेट गर्नुहोस्। टर्मिनलमा रहेको मेनु बटन प्रोटेक्ट मेनु कन्फिगरेसन प्रयोग गरेर सुरक्षित गरिएको छ। मेनुमा मर्चेन्ट कार्ड प्रयोग गरेर व्यापारीले मात्र पहुँच गर्न सक्छ।
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
पूर्वनिर्धारित रूपमा रिभर्सललाई `हो' मा सेट गर्नुहोस्। उल्टाउने मेनुमा पहुँच गर्न व्यापारीले मर्चेन्ट कार्ड प्रयोग गरेर मात्र लेनदेनको रिभर्सल गर्न सक्छ।
मेलमिलापलाई सुरक्षित गर्नुहोस् पूर्वनिर्धारित रूपमा 'हो' मा सेट गर्नुहोस् मेलमिलापको लागि विकल्प केवल व्यापारी कार्डको साथमा पहुँच गर्न सकिन्छ जब यो सुरक्षा सत्यमा सेट हुन्छ।
पूर्वनिर्धारित सर्टकट मेनु द्वारा विकल्पहरूको साथ 'हो' मा सेट सर्टकटलाई सुरक्षित गर्नुहोस् viewटर्मिनल जानकारी र ब्लुटुथ प्यारामिटरहरू अद्यावधिक गर्ने विकल्प व्यापारीलाई मर्चेन्ट कार्ड स्वाइप गर्दा मात्र उपलब्ध हुनेछ।
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
5.2 पासवर्ड नियन्त्रणहरू
वाइकिंग भुक्तानी अनुप्रयोगसँग प्रयोगकर्ता खाताहरू वा सम्बन्धित पासवर्डहरू छैनन्; तसर्थ, वाइकिंग अनुप्रयोग यस आवश्यकताबाट मुक्त छ।
6. लगिङ
6.1 व्यापारी लागूता
हाल, Nets Viking भुक्तानी अनुप्रयोगको लागि, त्यहाँ कुनै अन्त-प्रयोगकर्ता, कन्फिगर योग्य PCI लग सेटिङहरू छैनन्।
6.2 लग सेटिङहरू कन्फिगर गर्नुहोस्
Viking भुक्तानी अनुप्रयोगमा प्रयोगकर्ता खाताहरू छैनन्, त्यसैले PCI अनुरूप लगिङ लागू हुँदैन। भाइकिङ्ग भुक्तान अनुप्रयोग लगिङ गर्दा पनि धेरै शब्दहरू प्रयोग गर्ने लेनदेनमा कुनै पनि संवेदनशील प्रमाणीकरण डाटा वा कार्डधारक डाटा लग गर्दैन।
6.3 केन्द्रीय लगिङ
टर्मिनलमा सामान्य लग संयन्त्र छ। मेकानिजमले S/W कार्यान्वयन योग्यको सिर्जना र मेटाउने लगिङ पनि समावेश गर्दछ।
S/W डाउनलोड गतिविधिहरू लग गरिएको छ र टर्मिनलमा मेनु-छनोट मार्फत वा साधारण लेनदेन ट्राफिकमा फ्ल्याग गरिएको होस्टको अनुरोधमा होस्टमा हस्तान्तरण गर्न सकिन्छ। प्राप्त भएकोमा अमान्य डिजिटल हस्ताक्षरहरूको कारणले S/W डाउनलोड सक्रियता असफल भयो भने files, घटना लग इन गरिएको छ र स्वचालित रूपमा र तुरुन्तै होस्टमा स्थानान्तरण हुन्छ।
6.4 6.3.1 टर्मिनलमा ट्रेस लगिङ सक्षम गर्नुहोस्
ट्रेस लगिङ सक्षम गर्न:
१ स्वाइप व्यापारी कार्ड। 1 त्यसपछि मेनुमा "2 प्रणाली मेनु" चयन गर्नुहोस्। 9 त्यसपछि मेनु "3 प्रणाली लग" मा जानुहोस्। 2 प्राविधिक कोड टाइप गर्नुहोस्, जुन तपाईंले नेट मर्चेन्ट सेवा समर्थनलाई कल गरेर प्राप्त गर्न सक्नुहुन्छ। 4 "5 प्यारामिटरहरू" चयन गर्नुहोस्। 8 त्यसपछि "लगिङ" लाई "हो" मा सक्षम पार्नुहोस्।
6.5 6.3.2 होस्टमा ट्रेस लगहरू पठाउनुहोस्
ट्रेस लगहरू पठाउन:
1 टर्मिनलमा मेनु कुञ्जी थिच्नुहोस् र त्यसपछि व्यापारी कार्ड स्वाइप गर्नुहोस्। 2 त्यसपछि मुख्य मेनुमा "7 अपरेटर मेनु" चयन गर्नुहोस्। 3 त्यसपछि होस्टमा ट्रेस लगहरू पठाउन "5 सेन्ड ट्रेस लगहरू" चयन गर्नुहोस्।
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
६.६ ६.३.३ रिमोट ट्रेस लगिङ
नेट होस्ट (PSP) मा एक प्यारामिटर सेट गरिएको छ जसले टर्मिनलको ट्रेस लगिङ कार्यक्षमता टाढाबाट सक्षम/असक्षम गर्नेछ। नेट होस्टले टर्मिनलमा ट्रेस लगहरू अपलोड गर्ने निर्धारित समयसँगै डेटा सेटमा लगिङ प्यारामिटरलाई ट्रेस सक्षम/असक्षम पार्नेछ। जब टर्मिनलले ट्रेस प्यारामिटर सक्षम रूपमा प्राप्त गर्दछ, यसले ट्रेस लगहरू क्याप्चर गर्न थाल्छ र निर्धारित समयमा यसले सबै ट्रेस लगहरू अपलोड गर्नेछ र त्यसपछि लगिङ कार्यक्षमता असक्षम पार्नेछ।
6.7 6.3.4 रिमोट त्रुटि लगिङ
त्रुटि लगहरू सधैं टर्मिनलमा सक्षम हुन्छन्। ट्रेस लगिङ जस्तै, नेट होस्टमा एक प्यारामिटर सेट गरिएको छ जसले टर्मिनलको त्रुटि लगिङ कार्यक्षमता टाढाबाट सक्षम/असक्षम पार्नेछ। नेट होस्टले टर्मिनलमा त्रुटि लगहरू अपलोड गर्ने निर्धारित समयसँगै डाटा सेटमा ट्रेस सक्षम/असक्षम लगिङ प्यारामिटर पठाउनेछ। जब टर्मिनलले त्रुटि लगिङ प्यारामिटर सक्षम रूपमा प्राप्त गर्दछ, यसले त्रुटि लगहरू क्याप्चर गर्न थाल्छ र निर्धारित समयमा यसले सबै त्रुटि लगहरू अपलोड गर्नेछ र त्यसपछि लगिङ कार्यक्षमता असक्षम पार्नेछ।
7. ताररहित नेटवर्कहरू
7.1 व्यापारी लागूता
Viking भुक्तानी टर्मिनल - MOVE 3500 र Link2500 सँग Wi-Fi नेटवर्कमा जडान गर्ने क्षमता छ। तसर्थ, वायरलेसलाई सुरक्षित रूपमा लागू गर्नको लागि, तल विस्तृत रूपमा वायरलेस नेटवर्क स्थापना र कन्फिगर गर्दा विचार लिनु पर्छ।
7.2 सिफारिस गरिएको वायरलेस कन्फिगरेसनहरू
आन्तरिक सञ्जालमा जडान भएका ताररहित सञ्जालहरू कन्फिगर गर्दा त्यहाँ धेरै विचार र कदमहरू छन्।
न्यूनतममा, निम्न सेटिङहरू र कन्फिगरेसनहरू ठाउँमा हुनुपर्छ:
· सबै ताररहित सञ्जालहरू फायरवाल प्रयोग गरेर विभाजित हुनुपर्छ; यदि वायरलेस नेटवर्क र कार्डधारक डेटा वातावरण बीच जडान आवश्यक छ भने पहुँच फायरवाल द्वारा नियन्त्रण र सुरक्षित हुनुपर्छ।
· पूर्वनिर्धारित SSID परिवर्तन गर्नुहोस् र SSID प्रसारण असक्षम गर्नुहोस् · वायरलेस जडानहरू र ताररहित पहुँच बिन्दुहरू दुवैका लागि पूर्वनिर्धारित पासवर्डहरू परिवर्तन गर्नुहोस्, यसमा समावेश छ-
एकमात्र पहुँच साथै SNMP सामुदायिक स्ट्रिङहरू · विक्रेता द्वारा प्रदान गरिएको वा सेट गरिएको कुनै पनि अन्य सुरक्षा पूर्वनिर्धारितहरू परिवर्तन गर्नुहोस् · सुनिश्चित गर्नुहोस् कि ताररहित पहुँच पोइन्टहरू नवीनतम फर्मवेयरमा अद्यावधिक गरिएको छ · बलियो कुञ्जीहरूसँग WPA वा WPA2 मात्र प्रयोग गर्नुहोस्, WEP निषेधित छ र कहिल्यै प्रयोग गर्नु हुँदैन। · WPA/WPA2 कुञ्जीहरू स्थापनामा साथसाथै नियमित आधारमा र जब कुनै व्यक्तिसँग परिवर्तन गर्नुहोस्
कुञ्जीहरूको ज्ञानले कम्पनी छोड्छ
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
८. नेटवर्क विभाजन
8.1 व्यापारी लागूता
वाइकिंग भुक्तानी अनुप्रयोग सर्भर-आधारित भुक्तानी अनुप्रयोग होइन र टर्मिनलमा रहन्छ। यस कारणको लागि, भुक्तानी अनुप्रयोगलाई यो आवश्यकता पूरा गर्न कुनै समायोजन आवश्यक पर्दैन। व्यापारीको सामान्य ज्ञानको लागि, इन्टरनेटमा सिधै जडान भएका प्रणालीहरूमा क्रेडिट कार्ड डाटा भण्डारण गर्न सकिँदैन। पूर्वका लागिampले, web सर्भर र डाटाबेस सर्भरहरू एउटै सर्भरमा स्थापना हुनु हुँदैन। DMZ मा मेशिनहरू मात्र इन्टरनेट पहुँचयोग्य हुन सञ्जाललाई विभाजन गर्नको लागि एक demilitarized जोन (DMZ) सेट अप गरिनुपर्छ।
9. रिमोट पहुँच
9.1 व्यापारी लागूता
वाइकिंग भुक्तानी अनुप्रयोग टाढाबाट पहुँच गर्न सकिँदैन। रिमोट समर्थन केवल एक नेट समर्थन कर्मचारी सदस्य र व्यापारी बीच फोन वा नेट द्वारा सिधै व्यापारी संग अनसाइट हुन्छ।
10. संवेदनशील डाटा को प्रसारण
10.1 संवेदनशील डाटाको प्रसारण
Viking भुक्तानी अनुप्रयोगले सबै प्रसारण (सार्वजनिक नेटवर्कहरू सहित) को लागि 3DES-DUKPT (112 बिट) को प्रयोग गरेर सन्देश-स्तर इन्क्रिप्शन प्रयोग गरेर ट्रान्जिटमा संवेदनशील डेटा र/वा कार्डधारक डेटा सुरक्षित गर्दछ। माथि वर्णन गरिए अनुसार 3DES-DUKPT (112-bits) को प्रयोग गरेर सन्देश-स्तर इन्क्रिप्शन लागू गरिएको हुनाले Viking अनुप्रयोगबाट होस्टमा IP संचारहरूको लागि सुरक्षा प्रोटोकलहरू आवश्यक पर्दैन। यो एन्क्रिप्शन योजनाले सुनिश्चित गर्दछ कि लेनदेनहरू रोकिए पनि, 3DES-DUKPT (112-bits) लाई बलियो इन्क्रिप्शनको रूपमा मानिन्छ भने तिनीहरूलाई परिमार्जन वा सम्झौता गर्न सकिँदैन। DUKPT कुञ्जी व्यवस्थापन योजना अनुसार, प्रयोग गरिएको 3DES कुञ्जी प्रत्येक लेनदेनको लागि अद्वितीय छ।
10.2 अन्य सफ्टवेयरमा संवेदनशील डाटा साझेदारी गर्दै
Viking भुक्तान अनुप्रयोगले अन्य सफ्टवेयरसँग सीधा क्लियरटेक्स्ट खाता डेटा साझेदारी गर्न सक्षम गर्न कुनै तार्किक इन्टरफेस(हरू)/एपीआईहरू प्रदान गर्दैन। कुनै पनि संवेदनशील डाटा वा क्लियरटेक्स्ट खाता डाटा खुला API मार्फत अन्य सफ्टवेयरसँग साझेदारी गरिएको छैन।
10.3 इमेल र संवेदनशील डाटा
वाइकिंग भुक्तानी अनुप्रयोगले मूल रूपमा इमेल पठाउन समर्थन गर्दैन।
10.4 गैर-कन्सोल प्रशासनिक पहुँच
Viking गैर-कन्सोल प्रशासनिक पहुँच समर्थन गर्दैन। यद्यपि, व्यापारीको सामान्य ज्ञानको लागि, गैर-कन्सोल प्रशासनिक पहुँचले कार्डधारक डेटा वातावरणमा सर्भरहरूमा सबै गैर-कन्सोल प्रशासनिक पहुँचको इन्क्रिप्शनको लागि SSH, VPN, वा TLS प्रयोग गर्नुपर्छ। टेलनेट वा अन्य गैर-इन्क्रिप्टेड पहुँच विधिहरू प्रयोग गर्नु हुँदैन।
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
11. वाइकिंग संस्करण विधि
नेट संस्करण पद्धतिमा दुई-भागको S/W संस्करण नम्बर समावेश हुन्छ: a.bb
जहाँ PCI-Secure Software Standard अनुसार उच्च प्रभाव परिवर्तनहरू गरिएमा `a' वृद्धि हुनेछ। a - प्रमुख संस्करण (1 अंक)
PCI-Secure Software Standard अनुसार कम प्रभाव योजनाबद्ध परिवर्तनहरू गर्दा `bb' वृद्धि हुनेछ। bb - माइनर संस्करण (२ अंक)
Viking भुक्तानी अनुप्रयोग S/W संस्करण नम्बर टर्मिनल स्क्रिनमा यसरी देखाइन्छ जब टर्मिनल पावर हुन्छ: `abb'
· 1.00 देखि 2.00 सम्मको अपडेट एउटा महत्त्वपूर्ण कार्यात्मक अद्यावधिक हो। यसले सुरक्षा वा PCI सुरक्षित सफ्टवेयर मानक आवश्यकताहरूमा प्रभाव पार्ने परिवर्तनहरू समावेश गर्न सक्छ।
· जस्तै, 1.00 देखि 1.01 सम्मको अपडेट एउटा गैर-महत्वपूर्ण कार्यात्मक अद्यावधिक हो। यसले सुरक्षा वा PCI सुरक्षित सफ्टवेयर मानक आवश्यकताहरूमा प्रभाव पार्ने परिवर्तनहरू समावेश नगर्न सक्छ।
सबै परिवर्तनहरू क्रमिक संख्यात्मक क्रममा प्रतिनिधित्व हुन्छन्।
12. प्याच र अपडेटहरूको सुरक्षित स्थापनाको बारेमा निर्देशनहरू।
नेटले सुरक्षित रूपमा टाढाको भुक्तानी अनुप्रयोगहरू अद्यावधिकहरू प्रदान गर्दछ। यी अद्यावधिकहरू सुरक्षित भुक्तानी लेनदेनको रूपमा उही सञ्चार च्यानलमा हुन्छन्, र व्यापारीले अनुपालनको लागि यो सञ्चार मार्गमा कुनै परिवर्तन गर्न आवश्यक छैन।
जब त्यहाँ प्याच हुन्छ, नेटले नेट होस्टमा प्याच संस्करण अद्यावधिक गर्नेछ। व्यापारीले स्वचालित S/W डाउनलोड अनुरोध मार्फत प्याचहरू प्राप्त गर्नेछन्, वा व्यापारीले टर्मिनल मेनुबाट सफ्टवेयर डाउनलोड पनि सुरु गर्न सक्छन्।
सामान्य जानकारीको लागि, व्यापारीहरूले VPN वा अन्य उच्च-स्पीड जडानहरूका लागि तलका दिशानिर्देशहरू अनुसार, फायरवाल वा कर्मचारी फायरवाल मार्फत अद्यावधिकहरू प्राप्त गरीएका महत्वपूर्ण कर्मचारी-अनुहार प्रविधिहरूको लागि स्वीकार्य उपयोग नीति विकास गर्नुपर्छ।
नेट होस्ट या त सुरक्षित पहुँच प्रयोग गरेर वा बन्द नेटवर्क मार्फत इन्टरनेट मार्फत उपलब्ध छ। बन्द नेटवर्कको साथ, नेटवर्क प्रदायकसँग उनीहरूको नेटवर्क प्रदायकबाट प्रस्ताव गरिएको हाम्रो होस्ट वातावरणसँग सीधा जडान हुन्छ। टर्मिनलहरू नेट टर्मिनल व्यवस्थापन सेवाहरू मार्फत व्यवस्थित गरिन्छ। टर्मिनल व्यवस्थापन सेवा पूर्व को लागी परिभाषित गर्दछampटर्मिनल जुन क्षेत्रसँग सम्बन्धित छ र प्रयोगमा रहेको अधिग्रहणकर्ता। टर्मिनल व्यवस्थापन पनि सञ्जालमा टाढाबाट टर्मिनल सफ्टवेयर अपग्रेड गर्न जिम्मेवार छ। नेटले टर्मिनलमा अपलोड गरिएको सफ्टवेयरले आवश्यक प्रमाणपत्रहरू पूरा गरेको छ भनी सुनिश्चित गर्दछ।
नेटले आफ्ना सबै ग्राहकहरूलाई तल सूचीबद्ध गरिएका सुरक्षित र सुरक्षित भुक्तानीहरू सुनिश्चित गर्न चेक पोइन्टहरू सिफारिस गर्दछ: 1. सबै परिचालन भुक्तानी टर्मिनलहरूको सूची राख्नुहोस् र सबै आयामहरूबाट तस्बिरहरू खिच्नुहोस् ताकि तपाईंलाई थाहा छ तिनीहरू कस्तो देखिन्छन्। 2. t को स्पष्ट संकेतहरू खोज्नुहोस्ampपहुँच कभर प्लेटहरू वा स्क्रूहरू, अनौठो वा फरक केबलिङ वा तपाईंले चिन्न नसक्ने नयाँ हार्डवेयर यन्त्रहरूमा भाँचिएको सिलहरू जस्तै ering। 3. प्रयोगमा नभएको बेला ग्राहकको पहुँचबाट आफ्नो टर्मिनलहरू सुरक्षित गर्नुहोस्। तपाईंको भुक्तानी टर्मिनलहरू दैनिक आधारमा र अन्य यन्त्रहरू जाँच गर्नुहोस् जसले भुक्तानी कार्डहरू पढ्न सक्छ। 4. यदि तपाइँ कुनै भुक्तानी टर्मिनल मर्मतको अपेक्षा गर्दै हुनुहुन्छ भने तपाईले मर्मत कर्मचारीहरूको पहिचान जाँच गर्नुपर्छ। 5. यदि तपाईंलाई कुनै अस्पष्ट गतिविधिमा शंका लागेमा तुरुन्तै नेट वा तपाईंको बैंकमा कल गर्नुहोस्। 6. यदि तपाइँ विश्वास गर्नुहुन्छ कि तपाइँको POS यन्त्र चोरीको जोखिममा छ भने, त्यहाँ सेवा क्र्याडलहरू र सुरक्षित हार्नेसहरू र टिथरहरू व्यावसायिक रूपमा खरिद गर्न उपलब्ध छन्। यो तिनीहरूको प्रयोग विचार गर्न लायक हुन सक्छ।
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
13. Viking रिलीज अद्यावधिकहरू
वाइकिंग सफ्टवेयर निम्न रिलीज चक्रहरूमा जारी गरिएको छ (परिवर्तनहरूको अधीनमा):
· 2 प्रमुख रिलीजहरू वार्षिक रूपमा · 2 साना विमोचनहरू वार्षिक रूपमा · सफ्टवेयर प्याचहरू, आवश्यक पर्दा, (उदाहरणका लागि कुनै पनि महत्वपूर्ण बग/असुरक्षा मुद्दाको कारण)। यदि क
रिलिज फिल्डमा सञ्चालनमा छ र केहि महत्वपूर्ण मुद्दा(हरू) रिपोर्ट गरिएको छ, त्यसपछि फिक्सको साथ एक सफ्टवेयर प्याच एक महिनाको समय भित्र जारी हुने अपेक्षा गरिएको छ।
व्यापारीहरूलाई इमेलहरू मार्फत रिलीजहरू (प्रमुख/माइनर/प्याच) बारे सूचित गरिनेछ जुन सीधा तिनीहरूको सम्बन्धित इमेल ठेगानाहरूमा पठाइनेछ। इमेलमा रिलीज र रिलीज नोटहरूको प्रमुख हाइलाइटहरू पनि समावेश हुनेछ।
व्यापारीहरूले रिलीज नोटहरू पनि पहुँच गर्न सक्छन् जुन यहाँ अपलोड गरिनेछ:
सफ्टवेयर रिलीज नोट्स (nets.eu)
Viking सफ्टवेयर रिलीजहरू Tetra टर्मिनलहरूको लागि Ingenico को गायन उपकरण प्रयोग गरेर हस्ताक्षर गरिएको छ। केवल हस्ताक्षरित सफ्टवेयर टर्मिनलमा लोड गर्न सकिन्छ।
14. लागू नहुने आवश्यकताहरू
यस खण्डमा PCI-Secure Software Standard मा आवश्यकताहरूको सूची राखिएको छ जसलाई Viking भुक्तानी आवेदनमा 'Not Applicable' को रूपमा मूल्याङ्कन गरिएको छ र यसको औचित्य।
PCI सुरक्षित सफ्टवेयर मानक
CO
गतिविधि
'लागू नहुने' हुनुको औचित्य
5.3
प्रमाणीकरण विधिहरू (सत्र क्रेज सहित- Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI मा चल्छ।
dentials) पर्याप्त बलियो र उपकरणमा बलियो छन्।
प्रमाणीकरण प्रमाणहरू हुनबाट जोगाउनुहोस्
जाली, नक्कली, लीक, अनुमानित, वा परिक्रमा- Viking भुक्तानी अनुप्रयोगले स्थानीय, गैर-कन्सोल प्रस्ताव गर्दैन।
बाहिर निकालिएको।
वा रिमोट पहुँच, न त विशेषाधिकारको स्तर, यसरी त्यहाँ कुनै औ-
PTS POI उपकरणमा थेन्टिकेशन प्रमाणहरू।
वाइकिंग भुक्तानी अनुप्रयोगले प्रयोगकर्ता आईडीहरू व्यवस्थापन वा उत्पन्न गर्न सेटिङहरू प्रदान गर्दैन र महत्त्वपूर्ण सम्पत्तिहरूमा कुनै पनि स्थानीय, गैर-कन्सोल वा टाढाको पहुँच प्रदान गर्दैन (डिबग उद्देश्यका लागि पनि)।
5.4
पूर्वनिर्धारित रूपमा, महत्वपूर्ण सम्पत्तिहरूमा सबै पहुँच पुन: हुन्छ।
Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI मा चल्छ
ती खाताहरू र सर्भिस वाइइस उपकरणहरूमा मात्र कडा।
जसलाई यस्तो पहुँच चाहिन्छ।
वाइकिंग भुक्तानी अनुप्रयोगले सेटिङहरू प्रदान गर्दैन
खाता वा सेवाहरू व्यवस्थापन वा उत्पन्न गर्नुहोस्।
7.3
सफ्टवेयर द्वारा प्रयोग गरिएका सबै अनियमित नम्बरहरू भाइकिंग भुक्तानी अनुप्रयोगले कुनै पनि RNG (यादृच्छिक
यसको एन्क्रिप्शन कार्यहरूको लागि अनुमोदित अनियमित संख्या- संख्या जनरेटर मात्र प्रयोग गरेर उत्पन्न।
ber जेनेरेशन (RNG) एल्गोरिदम वा पुस्तकालयहरू।
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
स्वीकृत RNG एल्गोरिदम वा पुस्तकालयहरू ती हुन् जसले पर्याप्त अप्रत्याशितताका लागि उद्योग मापदण्डहरू पूरा गर्दछ (जस्तै, NIST विशेष प्रकाशन 800-22)।
वाइकिंग भुक्तान अनुप्रयोगले क्रिप्टोग्राफिक कार्यहरूको लागि कुनै अनियमित संख्याहरू उत्पन्न गर्दैन वा प्रयोग गर्दैन।
7.4
अनियमित मानहरूमा एन्ट्रोपी हुन्छ जुन वाइकिंग भुक्तानी अनुप्रयोगले कुनै पनि RNG प्रयोग गर्दैन (यादृच्छिक
नम्बर जनरेटरको न्यूनतम प्रभावकारी बल आवश्यकताहरू) यसको एन्क्रिप्शन कार्यहरूको लागि।
क्रिप्टोग्राफिक आदिम र कुञ्जीहरू जुन भरोसा गर्दछ
तिनीहरूमा।
वाइकिंग भुक्तान अनुप्रयोगले कुनै पनि उत्पादन वा प्रयोग गर्दैन
क्रिप्टोग्राफिक कार्यहरूको लागि अनियमित संख्याहरू।
8.1
सबै पहुँच प्रयासहरू र महत्वपूर्ण सम्पत्तिहरूको प्रयोग Viking भुक्तानी अनुप्रयोग PCI अनुमोदित PTS POI मा चल्छ।
ट्र्याक गरिएको छ र एक अद्वितीय व्यक्तिको लागि ट्रेस योग्य छ। उपकरणहरू, जहाँ सबै महत्वपूर्ण सम्पत्ति ह्यान्डलिङ हुन्छ, र
PTS POI फर्मवेयरले सेन्सनको गोपनीयता र अखण्डता सुनिश्चित गर्दछ-
PTS POI उपकरण भित्र भण्डारण गर्दा sitive डाटा।
वाइकिंग भुक्तानी अनुप्रयोगको संवेदनशील प्रकार्यको गोपनीयता, अखण्डता र लचिलोपन सुरक्षित र PTS POI फर्मवेयरद्वारा प्रदान गरिएको छ। PTS POI फर्मवेयरले टर्मिनल बाहिरको महत्वपूर्ण सम्पत्तिहरूमा कुनै पनि पहुँचलाई रोक्छ र एन्टि-t मा निर्भर गर्दछ।ampउत्कृष्ट सुविधाहरू।
वाइकिंग भुक्तान अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच, न त विशेषाधिकारहरूको स्तर प्रदान गर्दैन, यसैले त्यहाँ कुनै व्यक्ति वा अन्य प्रणालीहरू महत्त्वपूर्ण सम्पत्तिहरूमा पहुँच छैन, केवल वाइकिंग भुक्तानी अनुप्रयोगले महत्त्वपूर्ण सम्पत्तिहरू ह्यान्डल गर्न सक्षम छ।
8.2
सबै गतिविधि पर्याप्त र आवश्यक मा कब्जा गरिएको छ - Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI मा चल्छ।
के विशिष्ट उपकरणहरू सही रूपमा वर्णन गर्न saary विवरण।
गतिविधिहरू प्रदर्शन गरियो, कसले प्रदर्शन गर्यो
तिनीहरूलाई, तिनीहरू प्रदर्शन गरिएको समय, र
वाइकिंग भुक्तानी अनुप्रयोगले स्थानीय, गैर-कन्सोल प्रस्ताव गर्दैन
जुन महत्वपूर्ण सम्पत्ति प्रभावित भएको थियो।
वा रिमोट पहुँच, न त विशेषाधिकारको स्तर, यसरी त्यहाँ कुनै छैन
व्यक्ति वा अन्य प्रणालीहरू महत्वपूर्ण सम्पत्तिहरूमा पहुँच भएको, मात्र
Viking भुक्तानी आवेदन महत्वपूर्ण सम्पत्ति ह्यान्डल गर्न सक्षम छ।
· वाइकिंग भुक्तानी अनुप्रयोगले सञ्चालनको विशेषाधिकार मोडहरू प्रदान गर्दैन।
· संवेदनशील डाटाको इन्क्रिप्शन असक्षम गर्न कुनै प्रकार्यहरू छैनन्
· संवेदनशील डाटाको डिक्रिप्शनका लागि कुनै प्रकार्यहरू छैनन्
· अन्य प्रणाली वा प्रक्रियाहरूमा संवेदनशील डाटा निर्यात गर्नका लागि कुनै प्रकार्यहरू छैनन्
· त्यहाँ कुनै प्रमाणीकरण सुविधाहरू समर्थित छैनन्
सुरक्षा नियन्त्रण र सुरक्षा कार्यक्षमता असक्षम वा मेटाउन सकिँदैन।
8.3
सफ्टवेयरले PCI अनुमोदित PTS POI मा चल्ने de-Viking भुक्तानी अनुप्रयोगको सुरक्षित अवधारणलाई समर्थन गर्दछ
पुच्छर गतिविधि रेकर्ड।
उपकरणहरू।
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
8.4 B.1.3
वाइकिंग भुक्तान अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच, न त विशेषाधिकारहरूको स्तर प्रदान गर्दैन, यसैले त्यहाँ कुनै व्यक्ति वा अन्य प्रणालीहरू महत्त्वपूर्ण सम्पत्तिहरूमा पहुँच छैन, केवल वाइकिंग भुक्तानी अनुप्रयोगले महत्त्वपूर्ण सम्पत्तिहरू ह्यान्डल गर्न सक्षम छ।
· वाइकिंग भुक्तानी अनुप्रयोगले सञ्चालनको विशेषाधिकार मोडहरू प्रदान गर्दैन।
· संवेदनशील डाटाको इन्क्रिप्शन असक्षम गर्न कुनै प्रकार्यहरू छैनन्
· संवेदनशील डाटाको डिक्रिप्शनका लागि कुनै प्रकार्यहरू छैनन्
· अन्य प्रणाली वा प्रक्रियाहरूमा संवेदनशील डाटा निर्यात गर्नका लागि कुनै प्रकार्यहरू छैनन्
· त्यहाँ कुनै प्रमाणीकरण सुविधाहरू समर्थित छैनन्
सुरक्षा नियन्त्रण र सुरक्षा कार्यक्षमता असक्षम वा मेटाउन सकिँदैन।
सफ्टवेयरले गतिविधि ट्र्याकिङ मेकानिजमहरूमा असफलताहरू ह्यान्डल गर्दछ जस्तै कि अवस्थित गतिविधि रेकर्डहरूको अखण्डता सुरक्षित हुन्छ।
Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणहरूमा चल्छ।
वाइकिंग भुक्तान अनुप्रयोगले स्थानीय, गैर-कन्सोल वा रिमोट पहुँच, न त विशेषाधिकारहरूको स्तर प्रस्ताव गर्दैन, यसैले त्यहाँ कुनै व्यक्ति वा अन्य प्रणालीहरू महत्त्वपूर्ण सम्पत्तिहरूमा पहुँच छैन, केवल वाइकिंग अनुप्रयोगले महत्त्वपूर्ण सम्पत्तिहरू ह्यान्डल गर्न सक्षम छ।
· वाइकिंग भुक्तानी अनुप्रयोगले सञ्चालनको विशेषाधिकार मोडहरू प्रदान गर्दैन।
· संवेदनशील डाटाको इन्क्रिप्शन असक्षम गर्न कुनै प्रकार्यहरू छैनन्
· संवेदनशील डाटाको डिक्रिप्शनका लागि कुनै प्रकार्यहरू छैनन्
· अन्य प्रणाली वा प्रक्रियाहरूमा संवेदनशील डाटा निर्यात गर्नका लागि कुनै प्रकार्यहरू छैनन्
· त्यहाँ कुनै प्रमाणीकरण सुविधाहरू समर्थित छैनन्
· सुरक्षा नियन्त्रण र सुरक्षा कार्यक्षमता असक्षम वा मेटाउन सकिँदैन।
सफ्टवेयर विक्रेताले संवेदनशील डेटाको सुरक्षालाई असर गर्न सक्ने सबै कन्फिगर योग्य विकल्पहरूको वर्णन गर्ने कागजातहरू राख्छ।
Viking भुक्तानी आवेदन PCI अनुमोदित PTS POI उपकरणहरूमा चल्छ।
वाइकिंग भुक्तानी अनुप्रयोगले अन्त प्रयोगकर्ताहरूलाई निम्न मध्ये कुनै पनि प्रदान गर्दैन:
संवेदनशील डाटा पहुँच गर्न कन्फिगर विकल्प
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
B.2.4 B.2.9 B.5.1.5
· संवेदनशील डाटा सुरक्षित गर्न संयन्त्र परिमार्जन गर्न कन्फिगर योग्य विकल्प
· अनुप्रयोगमा टाढाको पहुँच
· अनुप्रयोगको रिमोट अपडेटहरू
· अनुप्रयोगको पूर्वनिर्धारित सेटिङहरू परिमार्जन गर्न कन्फिगर योग्य विकल्प
सफ्टवेयरले भुक्तान टर्मिनलको PTS यन्त्र मूल्याङ्कनमा समावेश गरिएका सबै क्रिप्टोग्राफिक कार्यहरूका लागि संवेदनशील डेटा वा संवेदनशील कार्यहरू जहाँ अनियमित मानहरू आवश्यक पर्दछ र यसको आफ्नै कार्यान्वयन गर्दैन।
वाइकिंगले कुनै पनि RNG (यादृच्छिक नम्बर जनरेटर) यसको एन्क्रिप्शन कार्यहरूको लागि प्रयोग गर्दैन।
वाइकिंग एप्लिकेसनले क्रिप्टोग्राफिक कार्यहरूको लागि कुनै अनियमित संख्याहरू उत्पन्न गर्दैन वा प्रयोग गर्दैन।
अनियमित संख्या उत्पादन प्रकार्य(हरू)।
सफ्टवेयर प्रम्प्टको अखण्डता files नियन्त्रण उद्देश्य B.2.8 अनुसार सुरक्षित छ।
वाइकिंग टर्मिनलमा सबै प्रम्प्ट डिस्प्लेहरू एप्लिकेसनमा एन्कोड गरिएका छन् र कुनै प्रम्प्ट छैन files आवेदन बाहिर उपस्थित छन्।
कुनै प्रम्प्ट छैन fileवाइकिंग भुक्तानी आवेदन बाहिर अवस्थित छ, सबै आवश्यक जानकारी अनुप्रयोग द्वारा उत्पन्न हुन्छ।
कार्यान्वयन मार्गदर्शनले सरोकारवालाहरूलाई क्रिप्टोग्राफिक रूपमा सबै प्रम्प्टमा हस्ताक्षर गर्न निर्देशनहरू समावेश गर्दछ files.
वाइकिंग टर्मिनलमा सबै प्रम्प्टहरू एप्लिकेसनमा एन्कोड गरिएका छन् र कुनै प्रम्प्ट छैन files आवेदन बाहिर उपस्थित छन्।
कुनै प्रम्प्ट छैन fileवाइकिंग भुक्तानी आवेदन बाहिर अवस्थित छ, सबै आवश्यक जानकारी अनुप्रयोग द्वारा उत्पन्न हुन्छ
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
15. PCI सुरक्षित सफ्टवेयर मानक आवश्यकता सन्दर्भ
यस कागजातका अध्यायहरू 2. सुरक्षित भुक्तानी आवेदन
PCI सुरक्षित सफ्टवेयर मानक आवश्यकताहरू
B.2.1 6.1 12.1 12.1.b
PCI DSS आवश्यकताहरू
2.2.3
3. सुरक्षित रिमोट सफ्टवेयर
11.1
अपडेटहरू
11.2
12.1
१ र १२.३.९ २, ८ र १०
4. संवेदनशील डाटाको सुरक्षित मेटाउने र भण्डारण गरिएको कार्डधारक डाटाको सुरक्षा
३.२ ३.४ ३.५ A.3.2 A.3.4 B.3.5a
प्रमाणीकरण र पहुँच नियन्त्रणहरू 5.1 5.2 5.3 5.4
१ २ ३ ४५ ६ ७ ८९
२ र ५ २ र ५
लगिङ
3.6
10.1
8.1
10.5.3
8.3
वायरलेस नेटवर्क
4.1
१.२.३ र २.१.१ ४.१.१ १.२.३, २.१.१, ४.१.१
कार्डधारक डाटाको नेटवर्क विभाजन रिमोट एक्सेस ट्रान्समिशन
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
३५ ६७ ३५ ६७
वाइकिंग संस्करण विधि
11.2 12.1.b
11.1 बारे ग्राहकहरूको लागि निर्देशन
प्याच र 11.2 को सुरक्षित स्थापना
अपडेटहरू।
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
16. सर्तहरूको शब्दावली
TERM कार्डधारक डाटा
DUKPT
3DES व्यापारी SSF
PA-QSA
परिभाषा
पूर्ण चुम्बकीय पट्टी वा PAN प्लस निम्न मध्ये कुनै पनि: · कार्डधारकको नाम · समाप्ति मिति · सेवा कोड
व्युत्पन्न अद्वितीय कुञ्जी प्रति लेनदेन (DUKPT) एक प्रमुख व्यवस्थापन योजना हो जसमा प्रत्येक लेनदेनको लागि, एक अद्वितीय कुञ्जी प्रयोग गरिन्छ जुन निश्चित कुञ्जीबाट व्युत्पन्न हुन्छ। तसर्थ, यदि व्युत्पन्न कुञ्जी सम्झौता गरिएको छ भने, भविष्य र विगतको लेनदेन डेटा अझै सुरक्षित छन् किनभने अर्को वा अघिल्लो कुञ्जीहरू सजिलैसँग निर्धारण गर्न सकिँदैन।
क्रिप्टोग्राफीमा, Triple DES (3DES वा TDES), आधिकारिक रूपमा Triple Data Encryption Algorithm (TDEA वा Triple DEA), एक सिमेट्रिक-कुञ्जी ब्लक साइफर हो, जसले प्रत्येक डेटा ब्लकमा तीन पटक DES साइफर एल्गोरिदम लागू गर्छ।
Viking उत्पादन को अन्त प्रयोगकर्ता र क्रेता।
PCI सफ्टवेयर सुरक्षा फ्रेमवर्क (SSF) भुक्तानी सफ्टवेयरको सुरक्षित डिजाइन र विकासको लागि मानक र कार्यक्रमहरूको संग्रह हो। भुक्तानी सफ्टवेयरको सुरक्षा भुक्तान लेनदेन प्रवाह को एक महत्वपूर्ण भाग हो र विश्वसनीय र सही भुक्तानी लेनदेन को सुविधा को लागी आवश्यक छ।
भुक्तानी आवेदन योग्य सुरक्षा मूल्याङ्कनकर्ताहरू। QSA कम्पनी जसले भुक्तानी अनुप्रयोग विक्रेताहरूलाई विक्रेताहरूको भुक्तानी अनुप्रयोगहरू मान्य गर्न सेवाहरू प्रदान गर्दछ।
SAD (संवेदनशील प्रमाणीकरण डाटा)
सुरक्षा-सम्बन्धित जानकारी (कार्ड प्रमाणीकरण कोड/मानहरू, पूरा ट्र्याक डाटा, PIN, र PIN ब्लकहरू) कार्डधारकहरूलाई प्रमाणित गर्न प्रयोग गरिन्छ, सादा पाठ वा अन्यथा असुरक्षित रूपमा देखा पर्दछ। यस जानकारीको खुलासा, परिमार्जन, वा विनाशले क्रिप्टोग्राफिक उपकरण, सूचना प्रणाली, वा कार्डधारक जानकारीको सुरक्षामा सम्झौता गर्न सक्छ वा धोखाधडी लेनदेनमा प्रयोग गर्न सकिन्छ। लेनदेन समाप्त भएपछि संवेदनशील प्रमाणीकरण डाटा कहिल्यै भण्डारण गर्नु हुँदैन।
वाइकिंग HSM
युरोपेली बजारको लागि अनुप्रयोग विकासको लागि नेट द्वारा प्रयोग गरिएको सफ्टवेयर प्लेटफर्म।
हार्डवेयर सुरक्षा मोड्युल
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
17. कागजात नियन्त्रण
कागजात लेखक, रिviewers र अनुमोदनकर्ताहरू
विवरण SSA विकास अनुपालन प्रबन्धक प्रणाली वास्तुकार QA उत्पादन मालिक उत्पादन प्रबन्धक इन्जिनियरिङ निर्देशक
कार्य रिviewलेखक रिviewएर र अनुमोदनकर्ता पुनviewएर र अनुमोदनकर्ता पुनviewएर र अनुमोदनकर्ता पुनviewएर र अनुमोदन प्रबन्धक प्रबन्धक
नाम क्लाउडियो अदामी / फ्लाभियो बोनफिग्लियो सोरान्स अरुणा पानिकर अर्नो एकस्ट्रोम शमशेर सिंह वरुण शुक्ला आर्टो कंगस इरो कुसिनेन तानेली वाल्टोनेन
परिवर्तनहरूको सारांश
संस्करण नम्बर १.०
1.0
1.1
संस्करण मिति ०३-०८-२०२२
८००-५५५-०१९९
८००-५५५-०१९९
परिवर्तनको प्रकृति
PCI-Secure Software Standard को लागि पहिलो संस्करण
तिनीहरूको औचित्यको साथ लागू नहुने नियन्त्रण उद्देश्यहरूको साथ खण्ड 14 अद्यावधिक गरियो
खण्ड २.१.२ र २.२ अद्यावधिक गरियो
Self4000 सँग।
हटाइयो
Link2500 (PTS संस्करण 4.x) बाट
समर्थित टर्मिनल सूची
लेखक अरुणा पणिकर अरुणा पानिकर परिवर्तन गर्नुहोस्
अरुणा पणिकर
Reviewer
मिति स्वीकृत
शमशेर सिंह १८-०८-२२
शमशेर सिंह १८-०८-२२
शमशेर सिंह १८-०८-२२
1.1
०५-०१-२०२३ लिङ्क२५०० अरुणा पानिकर शमशेर सिंह ०५-०१-२३ सँग खण्ड २.२ अपडेट गरिएको
(pts v4) समर्थन जारी राख्नको लागि
यो टर्मिनल प्रकार को लागी।
1.2
20-03-2023 अपडेट गरिएको खण्ड 2.1.1 Latvian अरुणा Panicker शमशेर सिंह संग 21-04-23
र लिथुआनियाली टर्मिनल प्रोfiles.
र 2.1.2 BT-iOS संचार संग-
tion प्रकार समर्थन
2.0
०३-०८-२०२३ अरुणा पानिकर शमशेर सिंहको लागि संस्करण जारी संस्करण १३-०९-२३
हेडर/फुटरमा २.००।
नयाँ संग खण्ड 2.2 अद्यावधिक गरियो
Move3500 हार्डवेयर र फर्मवेयर
संस्करणहरू। को लागि खण्ड 11 अद्यावधिक गरियो
'वाइकिंग संस्करण विधि'।
नवीनतम संग खण्ड 1.3 अद्यावधिक गरियो
PCI SSS आवश्यकता को संस्करण
गाइड। सहयोगका लागि खण्ड २.२ अद्यावधिक गरिएको
पोर्ट गरिएको टर्मिनलहरू हटाइयो-
बाट पोर्ट गरिएको हार्डवेयर संस्करणहरू
सूची।
2.0
16-11-2023 भिजुअल (CVI) अपडेट
लीला अवसार
अर्नो एकस्ट्रोम १६-११-२३
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
वितरण सूची
नाम टर्मिनल विभाग उत्पादन व्यवस्थापन
प्रकार्य विकास, परीक्षण, परियोजना व्यवस्थापन, अनुपालन टर्मिनल उत्पादन व्यवस्थापन टोली, अनुपालन प्रबन्धक उत्पादन
कागजात अनुमोदनहरू
आर्टो कांगस नाम दिनुहोस्
प्रकार्य उत्पादन मालिक
पुन: कागजातview योजनाहरू
यो कागजात पुन: हुनेछviewed र अद्यावधिक, आवश्यक भएमा, तल परिभाषित गरिए अनुसार:
· जानकारी सामग्री सुधार गर्न वा सुधार गर्न आवश्यक भए अनुसार · कुनै पनि संगठनात्मक परिवर्तन वा पुनर्संरचना पछ्याउँदै · वार्षिक पुन: पछ्याउँदैview · जोखिमको शोषण पछ्याउँदै · सान्दर्भिक कमजोरीहरूको बारेमा नयाँ जानकारी / आवश्यकताहरू पछ्याउँदै
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 Viking Terminal 2.00 को लागि
कागजातहरू / स्रोतहरू
 |
नेट PCI-Secure मानक सफ्टवेयर [pdf] प्रयोगकर्ता गाइड PCI-Secure मानक सफ्टवेयर, PCI-Secure, मानक सफ्टवेयर, सफ्टवेयर |
