د PCI خوندي سافټویر معیاري
د کارن لارښود
نیټ ډنمارک A/S:
د PCI-Secure سافټویر معیاري
د سافټویر پلورونکي پلي کولو لارښود
د وائکینګ ټرمینل 1.02.0 لپاره
نسخه 1.2
پیژندنه او ساحه
1.1 پیژندنه
د دې PCI - خوندي سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود هدف د ویکنګ سافټویر خوندي پلي کولو ، ترتیب کولو او عملیاتو په اړه شریکانو ته روښانه او بشپړ لارښود چمتو کول دي. لارښود سوداګرو ته لارښوونه کوي چې څنګه د PCI خوندي سافټویر معیاري مطابق د دوی چاپیریال کې د نیټ وائکینګ غوښتنلیک پلي کړي. که څه هم، دا د بشپړ نصبولو لارښود نه دی. د وائکینګ غوښتنلیک، که دلته د مستند شوي لارښوونو سره سم نصب شوی وي، باید د سوداګر د PCI اطاعت اسانتیا او ملاتړ وکړي.
1.2 د سافټویر امنیت چوکاټ (SSF)
د PCI سافټویر امنیت چوکاټ (SSF) د تادیې غوښتنلیک سافټویر خوندي ډیزاین او پراختیا لپاره د معیارونو او برنامو ټولګه ده. SSF د تادیاتو غوښتنلیک ډیټا امنیت معیار (PA-DSS) د عصري اړتیاو سره بدلوي چې د تادیې سافټویر ډولونو ، ټیکنالوژیو او پراختیا میتودونو پراخه لړۍ ملاتړ کوي. دا پلورونکو ته د تادیې سافټویر رامینځته کولو او ساتلو لپاره د PCI سیکیور سافټویر سټنډرډ په څیر امنیت معیارونه چمتو کوي ترڅو دا د تادیې لیږدونه او ډیټا خوندي کړي ، زیانونه کم کړي او د بریدونو پروړاندې دفاع وکړي.
1.3 د سافټویر پلورونکي پلي کولو لارښود – توزیع او تازه معلومات
دا د PCI خوندي سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود باید د ټولو اړونده غوښتنلیک کاروونکو ته د سوداګرو په شمول خپور شي. دا باید لږترلږه په کال کې او په سافټویر کې د بدلونونو وروسته تازه شي. کلنۍ بیاview او اوسمهال باید د سافټویر نوي بدلونونه او همدارنګه د خوندي سافټویر معیار کې بدلونونه شامل کړي.
نیټ په لیست شوي معلومات خپروي webسایټ که چیرې د پلي کولو لارښود کې کوم تازه معلومات شتون ولري.
Webسایټ: https://support.nets.eu/
د Example: د نیټ PCI-Secure سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود به ټولو پیرودونکو ، پلورونکو او ادغام کونکو ته وویشل شي. پیرودونکي، بیا پلورونکي، او ادغام کونکي به له بیا څخه خبر شيviews او تازه معلومات. د PCI-Secure سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود ته تازه معلومات په مستقیم ډول د جال سره تماس نیولو سره ترلاسه کیدی شي.
دا د PCI-Secure سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود د PCI-Secure سافټویر معیاري او PCI اړتیاو ته اشاره کوي. لاندې نسخې په دې لارښود کې حواله شوي.
- PCI-Secure-Software-Standard-v1_1
د تادیې خوندي غوښتنلیک
2.1 غوښتنلیک S/W
د وائکینګ تادیې غوښتنلیکونه هیڅ بهرني سافټویر یا هارډویر نه کاروي چې د وایکینګ ایمبیډ شوي غوښتنلیک پورې اړه نلري. د وایکینګ تادیې غوښتنلیک پورې اړوند ټول S/W اجرا کونکي په ډیجیټل ډول د ټیټرا لاسلیک کټ سره لاسلیک شوي چې د انجینیکو لخوا چمتو شوي.
- ټرمینل د TCP/IP په کارولو سره د نیټ کوربه سره اړیکه نیسي، یا د ایترنیټ، GPRS، Wi-Fi، یا د PC-LAN له لارې چې د POS غوښتنلیک چلوي. همدارنګه، ټرمینل کولی شي د کوربه سره د موبایل له لارې د Wi-Fi یا GPRS ارتباط سره اړیکه ونیسي.
د وائکینګ ټرمینلونه د انجینیکو لینک پرت برخې په کارولو سره ټولې اړیکې اداره کوي. دا برخه یو غوښتنلیک دی چې په ترمینل کې بار شوی. د لینک پرت کولی شي په ورته وخت کې د مختلف پیری فیریلز (موډیم او سیریل پورټ) په کارولو سره ډیری ارتباطات اداره کړيample).
دا اوس مهال د لاندې پروتوکولونو ملاتړ کوي:
- فزیکي: RS232، داخلي موډیم، بهرنی موډیم (د RS232 له لارې)، USB، ایترنیټ، وائی فای، بلوتوت، GSM، GPRS، 3G او 4G.
- د معلوماتو لینک: SDLC، PPP.
- شبکه: IP.
- ټرانسپورټ: TCP.
ټرمینل تل د نیټ کوربه په لور د اړیکو رامینځته کولو لپاره نوښت کوي. په ټرمینل کې هیڅ TCP/IP سرور S/W نشته، او ټرمینل S/W هیڅکله راتلونکو تلیفونونو ته ځواب نه ورکوي.
کله چې په کمپیوټر کې د POS غوښتنلیک سره مدغم شي ، ټرمینل د RS232 ، USB یا بلوتوټ په کارولو سره د POS غوښتنلیک چلولو د PC-LAN له لارې د خبرو اترو لپاره تنظیم کیدی شي. لاهم د تادیې غوښتنلیک ټول فعالیت په ټرمینل S/W کې روان دی.
د غوښتنلیک پروتوکول (او پلي شوي کوډ کول) شفاف او د مخابراتو ډول څخه خپلواک دی.
2.1.1 د تادیې کوربه ارتباط TCP/IP پیرامیټر تنظیم کول 
2.1.2 د ECR ارتباط
- لړۍ RS232
- د USB پیوستون
- د TCP/IP پیرامیټر تنظیم کول، د IP په اړه د ECR په نوم هم پیژندل کیږي
- د ویکینګ تادیې غوښتنلیک کې کوربه / ECR مخابراتو اختیارونه
کوربه COMM ډول د ترمینل ډول ایترنیټ SeIf4000, Move3500, Desk3500, La n e3000 BT iOS لینک2500، لینک2500i BT Android Move3500, Link2500, Link2500i د ECR له لارې SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
لین 3000GPRS حرکت 3500 سمون حرکت3500، لینک 2500 د ECR COMM ډول د ترمینل ډول IP ایترنیټ SeIf4000, Move3500, Desk3500, Lane3000 BT iOS لینک2500، لینک2500i BT Android Move3500, Link2500, Link2500i USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000 RS232 SeIf4000، Desk3500، Lane3000 GPRS حرکت 3500 IP به حرکت3500، لینک 2500 - د نیټ کلاوډ ECR (Connect Cloud) د پیرامیټونو ترتیب
د ECR IP پته 212.226.157.243 د مخابراتو TCP-IP PORT 6001
2.1.3 د ECR له لارې د کوربه توب لپاره اړیکه
| د کوربه IP پته | 91.102.24142 |
| د مخابراتو TCP-IP پورټ (ناروې) | 9670 |
یادونه: د هیواد ځانګړي TCP/IP بندرونو لپاره "2.1.1- د تادیې کوربه ارتباط TCP/IP پیرامیټر ترتیب" ته مراجعه وکړئ.
2.2 ملاتړ شوی ترمینل هارډویر
د وائکینګ تادیې غوښتنلیک د مختلف PTS (PIN لیږد امنیت) تایید شوي انجینیکو وسیلو باندې ملاتړ کیږي.
د ټرمینل هارډویر لیست د دوی د PTS تصویب شمیرې سره لاندې ورکړل شوی.
د تیترا ترمینل ډولونه
| ترمینل هارډویر | د PTS نسخه | د PTS تصویب شمیره | د PTS هارډویر نسخه | د PTS فرم ویئر نسخه |
| لین 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| میز 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| 3500 حرکت وکړئ | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| لینک 2500 | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| لینک 2500 | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25AA LIN25LA LIN25MA LINXNUMXAA LINXNUMX | 820547v01.xx |
| ځان 4000 | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 امنیتي پالیسۍ
د وائکینګ تادیې غوښتنلیک د انجینیکو لخوا مشخص شوي ټول پلي شوي امنیتي تګلارې تعقیبوي. د عمومي معلوماتو لپاره، دا د مختلف ټیټرا ترمینلونو لپاره د امنیتي پالیسیو لینکونه دي:
| د ترمینل ډول | د امنیتي پالیسۍ سند |
| لینک 2500 (v4) | لینک/2500 PCI PTS امنیت پالیسي (pcisecuritystandards.org) |
| لینک 2500 (v5) | د PCI PTS امنیت پالیسي (pcisecuritystandards.org) |
| میز 3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf |
| حرکت 3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf |
| لین 3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf |
| ځان 4000 | Self/4000 PCI PTS امنیتي پالیسي (pcisecuritystandards.org) |
د ریموټ سافټویر تازه معلومات خوندي کړئ
3.1 د سوداګر د تطبیق وړتيا
جال په خوندي ډول د وایکینګ تادیې غوښتنلیک تازه معلومات له لرې لرې وړاندې کوي. دا تازه معلومات په ورته مخابراتي چینل کې د خوندي تادیاتو لیږد په څیر پیښیږي ، او سوداګر اړتیا نلري چې د موافقت لپاره پدې ارتباطي لارې کې کوم بدلون راولي.
د عمومي معلوماتو لپاره، سوداګر باید د کارمند سره مخامخ ټیکنالوژیو لپاره د منلو وړ کارولو پالیسي رامینځته کړي، د VPN لپاره لاندې لارښوونو سره سم، یا نور تیز رفتار ارتباطات، تازه معلومات د فایر وال یا شخصي فایروال له لارې ترلاسه کیږي.
3.2 د منلو وړ کارولو پالیسي
سوداګر باید د کارمند سره مخ د مهمو ټیکنالوژیو لکه موډیمونو او بې سیم وسیلو لپاره د کارونې پالیسۍ رامینځته کړي. د دې کارونې پالیسۍ باید پدې کې شامل وي:
- د کارولو لپاره واضح مدیریت تصویب.
- د کارولو لپاره تصدیق.
- د لاسرسي سره د ټولو وسیلو او پرسونل لیست.
- د مالک سره د وسایلو لیبل کول.
- د اړیکو معلومات او هدف.
- د ټیکنالوژۍ د منلو وړ کارول.
- د ټیکنالوژیو لپاره د منلو وړ شبکې ځایونه.
- د شرکت تصویب شوي محصولاتو لیست.
- د پلورونکو لپاره یوازې د اړتیا په وخت کې د موډیمونو کارولو اجازه ورکول او د کارولو وروسته غیر فعال کول.
- په محلي رسنیو کې د کارت لرونکي معلوماتو ذخیره کولو منع کول کله چې له لرې سره وصل وي.
3.3 شخصي فایروال
د کمپیوټر څخه VPN یا نورو تیز رفتار اتصال ته هر ډول "تل آن" اړیکې باید د شخصي فایروال محصول په کارولو سره خوندي شي. د اور وژنې وال د سازمان لخوا ترتیب شوی ترڅو ځانګړي معیارونه پوره کړي او د کارمند لخوا د بدلون وړ ندي.
3.4 د لرې پرتو تازه کولو پروسیجرونه
د تازه معلوماتو لپاره د نیټ سافټویر مرکز سره اړیکه نیولو لپاره د ټرمینل متحرک کولو لپاره دوه لارې شتون لري:
- یا په لاسي ډول په ټرمینل کې د مینو اختیار له لارې (د سوداګر کارت سوائپ کړئ ، مینو 8 "سافټویر" غوره کړئ ، 1 "سافټویر راوړئ") ، یا کوربه پیل شوی.
- د کوربه پیل شوي میتود کارول؛ ټرمینل په اوتومات ډول د کوربه څخه کمانډ ترلاسه کوي وروسته له دې چې مالي معامله ترسره کړي. کمانډ ټرمینل ته وايي چې د تازه معلوماتو لپاره د نیټ سافټویر مرکز سره اړیکه ونیسئ.
د بریالي سافټویر تازه کولو وروسته ، د جوړ شوي پرنټر سره ټرمینل به د نوي نسخې معلوماتو سره رسید چاپ کړي.
د ټرمینل ادغام کونکي، شریکان او/یا د نیټ تخنیکي مالتړ ټیم به سوداګرو ته د تازه معلوماتو ورکولو مسؤلیت ولري، په شمول د تازه پلي کولو لارښود او د خوشې کولو یادښتونو لینک.
د سافټویر تازه کولو وروسته د رسیدو سربیره، د وائکینګ تادیې غوښتنلیک په ټرمینل کې د F3 کیلي په فشارولو سره د ټرمینل معلوماتو له لارې هم تایید کیدی شي.
د حساسو معلوماتو خوندي حذف کول او د ذخیره شوي کارت لرونکي ډیټا خوندي کول
4.1 د سوداګر د تطبیق وړتيا
د وائکینګ تادیې غوښتنلیک هیڅ مقناطیسي پټه ډیټا ، د کارت اعتبار ارزښتونه یا کوډونه ، PINs یا PIN بلاک ډیټا ، کریپټوګرافیک کلیدي توکي ، یا د دې پخوانیو نسخو څخه کریپټوګرامونه نه ذخیره کوي.
د PCI موافق کیدو لپاره، یو سوداګر باید د معلوماتو ساتلو پالیسي ولري چې دا مشخص کوي چې د کارت لرونکی ډیټا به څومره وخت ساتل کیږي. د وائکینګ تادیې غوښتنلیک د وروستي لیږد لپاره د کارت لرونکي ډیټا او/یا حساس تصدیق ډیټا ساتي او په هغه صورت کې چې په ورته وخت کې د PCI-Secure سافټویر معیاري اطاعت ته غاړه ایښودلو پرمهال آفلاین یا ځنډول شوي جواز لیږد شتون ولري ، نو له دې امله معاف کیدی شي. د سوداګر کارت لرونکي د معلوماتو ساتلو پالیسي.
4.2 د ړنګولو لارښوونې خوندي کړئ
ټرمینل د تصدیق کولو حساس معلومات نه ذخیره کوي؛ بشپړ ټریک 2، CVC، CVV یا PIN، نه مخکې او نه وروسته وروسته؛ د ځنډول شوي اجازې لیږدونو پرته په کوم حالت کې د کوډ شوي حساس تصدیق ډیټا (بشپړ ټریک 2 ډیټا) زیرمه کیږي تر هغه چې اجازه ورکړل شي. د تایید وروسته ډاټا په خوندي ډول حذف کیږي.
د منع شوي تاریخي معلوماتو هرډول مثال چې په ټرمینل کې شتون لري په اوتومات ډول به په خوندي ډول حذف شي کله چې د ټرمینل وائکینګ تادیې غوښتنلیک لوړ شي. د منع شوي تاریخي ډیټا او ډیټا حذف کول چې د ساتلو پخوانۍ پالیسي ده په اوتومات ډول پیښیږي.
4.3 د ذخیره شوي کارت لرونکي ډیټا ځایونه
د کارت لرونکي معلومات په فلش DFS کې زیرمه شوي (ډاټا File سیسټم) د ترمینل. ډاټا په مستقیم ډول د سوداګر لخوا د لاسرسي وړ ندي.
| د معلوماتو ذخیره (fileمیز، او داسې نور) | د کارت لرونکي ډیټا عناصر زیرمه شوي (PAN، ختمیدل، د SAD کوم عناصر) |
د ډیټا ذخیره څنګه خوندي کیږي (د مثال لپارهampلی، کوډ کول، د لاسرسي کنټرول، تراکیشن، او نور) |
| File: تجاوز | PAN، د ختمیدو نیټه، د خدماتو کوډ | PAN: کوډ شوی 3DES-DUKPT (112 بټونه) |
| File: storefwd.rsd | PAN، د ختمیدو نیټه، د خدماتو کوډ | PAN: کوډ شوی 3DES-DUKPT (112 بټونه) |
| File: transoff.rsd | PAN، د ختمیدو نیټه، د خدماتو کوډ | PAN: کوډ شوی 3DES-DUKPT (112 بټونه) |
| File: transorr.rsd | ټوټه شوی PAN | قطع شوی (لومړی 6، وروستی 4) |
| File: offlrep.dat | ټوټه شوی PAN | قطع شوی (لومړی 6، وروستی 4) |
| File: defauth.rsd | PAN، د ختمیدو نیټه، د خدماتو کوډ | PAN: کوډ شوی 3DES-DUKPT (112 بټونه) |
| File: defauth.rsd | بشپړ ټریک 2 ډاټا | بشپړ Track2 ډاټا: مخکې کوډ شوی 3DES-DUKPT (112 بټونه) |
4.4 ځنډول شوي واک لیږد
ځنډول شوی اجازه هغه وخت رامینځته کیږي کله چې یو سوداګر نشي کولی د کارت لرونکي سره د راکړې ورکړې په وخت کې د ارتباط، سیسټمونو مسلو، یا نورو محدودیتونو له امله اجازه بشپړه کړي، او بیا وروسته اجازه بشپړ کړي کله چې دا د دې توان ولري.
د دې معنی دا ده چې ځنډول شوی اجازه هغه وخت رامینځته کیږي کله چې آنلاین جواز وروسته له هغه ترسره کیږي چې کارت نور شتون نلري. لکه څنګه چې د ځنډول شوي جواز لیږدونو آنلاین جواز ځنډول کیږي، لیږدونه به په ټرمینل کې زیرمه شي تر هغه چې لیږدونه په بریالیتوب سره اجازه ورکړل شي کله چې شبکه شتون ولري. معاملې زیرمه شوي او وروسته کوربه ته لیږل کیږي ، لکه څنګه چې آفلاین لیږدونه نن ورځ د ویکنګ تادیې غوښتنلیک کې زیرمه شوي.
سوداګر کولی شي د بریښنایی نغدو راجستر (ECR) څخه یا د ټرمینل مینو له لارې معامله د ځنډول شوي واک په توګه پیل کړي.
ځنډول شوي واک لیږدونه د لاندې اختیارونو په کارولو سره د سوداګر لخوا د نیټ کوربه ته اپلوډ کیدی شي:
- ECR - د ادارې کمانډ - آفلاین لیږل (0x3138)
- ټرمینل - سوداګر ->2 EOT -> 2 کوربه ته لیږل شوی
4.5 د ستونزو د حل کولو طرزالعملونه
د نیټ ملاتړ به د ستونزو حل کولو موخو لپاره د حساس تصدیق یا کارت لرونکي ډیټا غوښتنه ونه کړي. د وائکینګ تادیې غوښتنلیک په هر حالت کې د حساس معلوماتو راټولولو یا ستونزې حل کولو وړ ندي.
4.6 د PAN ځایونه – ښودل شوي یا چاپ شوي
ماسک شوی PAN:
- د مالي راکړې ورکړې رسیدونه:
ماسک شوی PAN تل د کارت لرونکي او سوداګر دواړو لپاره د راکړې ورکړې په رسید کې چاپ کیږي. په ډیری قضیو کې ماسک شوی PAN * سره وي چیرې چې لومړۍ 6 عددي او وروستي 4 عددونه په روښانه متن کې دي. - د راکړې ورکړې لیست راپور:
د لیږد لیست راپور په ناسته کې ترسره شوي لیږدونه ښیې. د راکړې ورکړې په جزیاتو کې ماسک شوی PAN، د کارت جاري کوونکي نوم او د راکړې ورکړې اندازه شامله ده. - د پیرودونکي وروستی رسید:
د وروستي پیرودونکي رسید کاپي د ترمینل کاپي مینو څخه رامینځته کیدی شي. د پیرودونکي رسید د اصلي پیرودونکي رسید په توګه ماسک شوی PAN لري. ورکړل شوی فنکشن په هغه صورت کې کارول کیږي که چیرې ټرمینل د پیرودونکي په تولید کې پاتې راشي
د هر دلیل لپاره د لیږد پرمهال رسید.
کوډ شوی PAN:
• د آف لائن راکړې ورکړې رسید:
د آف لائن راکړې ورکړې د پرچون پلورونکي رسید نسخه کې درې اړخیز DES 112-bit DUKPT کوډ شوي کارت لرونکي ډیټا (PAN، د پای نیټه او د خدماتو کوډ) شامل دي.
BAX: 71448400-714484
12/08/2022 10:39
ویزه
بې اړیکه
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
AID: A0000000031010
TVR: 0000000000
د پلورنځي ID: 123461
حواله: 000004 000000 KC3
ځای: Y1
غونډه: ۷۸۲
پیرود
نوک 12,00
تصویب شوی
د پرچون پلورونکي کاپي
تایید:
د وائکینګ تادیې غوښتنلیک تل د آفلاین لیږد ذخیره کولو لپاره د ډیفالټ لخوا د کارت لرونکي ډیټا کوډ کوي ، د NETS کوربه ته لیږد او د آفلاین لیږد لپاره پرچون پلورونکي رسید کې د کوډ شوي کارت ډیټا چاپولو لپاره.
همدارنګه، د کارت PAN ښودلو یا چاپ کولو لپاره، د وائکینګ تادیې غوښتنلیک تل د PAN عددونه د ستوري '*' سره د لومړي 6 + وروستي 4 عددونو سره د ډیفالټ په توګه روښانه کوي. د کارت شمیره چاپ بڼه د ترمینل مدیریت سیسټم لخوا کنټرول کیږي چیرې چې د چاپ بڼه د مناسب چینل له لارې غوښتنه کولو او د سوداګرۍ مشروع اړتیا وړاندې کولو سره بدلیدلی شي، په هرصورت، د ویکینګ تادیې غوښتنلیک لپاره، داسې کومه قضیه شتون نلري.
Exampد ماسک شوي PAN لپاره le:
PAN: 957852181428133823-2
لږ تر لږه معلومات: **************3823-2
اعظمي معلومات: 957852*******3823-2
4.7 پرامپټ files
د وائکینګ تادیې غوښتنلیک هیڅ جلا پرامپ نه وړاندې کوي files.
د وائکینګ تادیې غوښتنلیک د ښودلو پرامپټونو له لارې د کارت لرونکي آخذونو لپاره غوښتنه کوي کوم چې د لاسلیک شوي وائکینګ تادیې غوښتنلیک دننه د پیغام رسولو سیسټم برخه ده.
په ټرمینل کې د PIN، مقدار، او داسې نور لپاره د ښودلو اشارې ښودل شوي، او د کارت لرونکي معلوماتو ته په تمه دي. د کارت لرونکی څخه ترلاسه شوي معلومات ذخیره شوي ندي.
4.8 کلیدي مدیریت
د ټرمینل ماډلونو د Tetra لړۍ لپاره، ټول امنیتي فعالیت د PTS وسیلې په خوندي ساحه کې ترسره کیږي چې د تادیې غوښتنلیک څخه خوندي وي.
کوډ کول په خوندي ساحه کې ترسره کیږي پداسې حال کې چې د کوډ شوي ډیټا ډیکریپشن یوازې د Nets کوربه سیسټمونو لخوا ترسره کیدی شي. د نیټ کوربه، کیلي/انجیکشن وسیلې (د ټیټرا ترمینلونو لپاره) او PED تر مینځ ټول کلیدي تبادله په کوډ شوي شکل کې ترسره کیږي.
د کلیدي مدیریت لپاره طرزالعملونه د 3DES کوډ کولو په کارولو سره د DUKPT سکیم مطابق د جال لخوا پلي کیږي.
ټولې کیلي او کلیدي برخې چې د نیټ ټرمینالونو لخوا کارول کیږي د تصویب شوي تصادفي یا pseudorandom پروسې په کارولو سره رامینځته کیږي. کیلي او کلیدي برخې چې د نیټ ترمینلونو لخوا کارول کیږي د نیټ کلیدي مدیریت سیسټم لخوا رامینځته کیږي ، کوم چې د کریپټوګرافیک کیلي رامینځته کولو لپاره منظور شوي Thales Pay شیلډ HSM واحدونه کاروي.
کلیدي مدیریت د تادیې فعالیت څخه خپلواک دی. له همدې امله د نوي غوښتنلیک پورته کول د کلیدي فعالیت کې بدلون ته اړتیا نلري. د ترمینل کلیدي ځای به د شاوخوا 2,097,152 لیږدونو ملاتړ وکړي.
کله چې کلیدي ځای پای ته ورسیږي، د ویکینګ ټرمینل کار ودروي او د خطا پیغام ښیي، او بیا ټرمینل باید بدل شي.
4.9 '24 HR' ریبوټ
د وایکینګ ټول ټرمینلونه PCI-PTS 4.x او پورته دي او له همدې امله د اطاعت اړتیا تعقیبوي چې د PCI-PTS 4.x ټرمینل باید لږترلږه په هرو 24 ساعتونو کې یو ځل بیا پیل شي ترڅو رام پاک کړي او نور خوندي ترمینل HW د تادیې ترلاسه کولو لپاره کارول کیږي. د کارت معلومات.
د '24hr' د بیا بوټ دورې بله ګټه دا ده چې د حافظې لیکونه به کم شي او د سوداګر لپاره لږ تاثیر ولري (نه دا چې موږ باید د حافظې لیک مسلې ومنو.
سوداګر کولی شي د ریبوټ وخت د ټرمینل مینو اختیار څخه 'ریبوټ وخت' ته تنظیم کړي. د ریبوټ وخت د '24hr' ساعت پراساس ټاکل شوی او د HH:MM بڼه به اخلي.
د ری سیٹ میکانیزم د دې لپاره ډیزاین شوی ترڅو ډاډ ترلاسه کړي چې لږترلږه یو ځل په هر 24 ساعتونو کې د ټرمینل ری سیٹ. د دې اړتیا پوره کولو لپاره د وخت سلاټ ، د "ری سیٹ وقفه" په نوم یادیږي چې د تیمین او ټماکس لخوا نمایش کیږي. دا دوره د وخت وقفه استازیتوب کوي چیرې چې د بیا تنظیم کولو اجازه ورکول کیږي. د سوداګرۍ قضیې پورې اړه لري ، د ټرمینل نصب کولو مرحلې په جریان کې د "ری سیٹ وقفه" دودیز شوی. د ډیزاین له مخې، دا موده د 30 دقیقو څخه کم نه وي. د دې دورې په جریان کې، بیا ترتیب هره ورځ 5 دقیقې مخکې واقع کیږي (په T3 کې) لکه څنګه چې د لاندې انځور لخوا تشریح شوي:
4.10 سپین لیست کول
سپین لیست کول یوه کړنلاره ده ترڅو معلومه کړي چې د سپین لیست په توګه لیست شوي PANs اجازه لري چې په روښانه متن کې وښودل شي. وائکینګ د سپین لیست شوي PANs ټاکلو لپاره 3 ساحې کاروي کوم چې د ټرمینل مدیریت سیسټم څخه ډاونلوډ شوي ترتیبونو څخه لوستل کیږي.
کله چې د Nets کوربه کې د 'مطابق بیرغ' Y ته ټاکل شوی وي، د Nets کوربه یا ټرمینل مدیریت سیسټم څخه معلومات ترمینل ته ډاونلوډ کیږي، کله چې ټرمینل پیل شي. دا د اطاعت بیرغ د سپین لیست شوي PANs ټاکلو لپاره کارول کیږي کوم چې د ډیټا سیټ څخه لوستل کیږي.
د 'Track2ECR' بیرغ ټاکي چې ایا د Track2 ډیټا د ټاکل شوي جاري کونکي لپاره د ECR لخوا اداره کولو (لیږل / ترلاسه کولو) اجازه لري. د دې بیرغ ارزښت پورې اړه لري، دا ټاکل کیږي چې آیا د Track2 ډاټا باید په ECR کې په محلي حالت کې وښودل شي.
د چاپ بڼه ساحه ټاکي چې PAN به څنګه ښکاره شي. د PCI په ساحه کې کارتونه به ټول د چاپ بڼه ولري ترڅو PAN په ټوټه شوي / ماسک شوي شکل کې ښکاره کړي.
د تصدیق او لاسرسي کنټرولونه
5.1 د لاسرسي کنټرول
د وائکینګ تادیې غوښتنلیک د کارونکي حسابونه یا ورته پاسورډونه نلري نو له همدې امله د وائکینګ تادیې غوښتنلیک له دې اړتیا څخه مستثنی دی.
- د ECR مدغم ترتیب:
دا ممکنه نه ده چې د لیږد ډولونو ته لاسرسی ومومئ لکه د بیرته راستنیدو، زیرمه کولو او بیرته راګرځولو له ټرمینل مینو څخه ترڅو دا فعالیتونه د ناوړه ګټې اخیستنې څخه خوندي کړي. دا د راکړې ورکړې ډولونه دي چیرې چې د پیسو جریان د سوداګر له حساب څخه د کارت لرونکي حساب ته پیښیږي. دا د سوداګر مسؤلیت دی چې ډاډ ترلاسه کړي چې ECR یوازې د مجاز کاروونکو لخوا کارول کیږي. - یوازینی ترتیب:
د سوداګری کارت لاسرسی کنټرول په ډیفالټ فعال دی ترڅو د لیږد ډولونو ته لاسرسی ومومي لکه د ټرمینل مینو څخه بیرته راستنیدنه ، زیرمه کول او بیرته راګرځول ترڅو دا دندې د ناوړه ګټې اخیستنې څخه خوندي کړي.
د ویکینګ ټرمینل د مینو اختیارونو خوندي کولو لپاره په ډیفالټ ترتیب شوی ، ترڅو د غیر مجاز لاسرسي مخه ونیسي. د مینو امنیت تنظیم کولو پیرامیټونه د سوداګر مینو لاندې راځي (د سوداګر کارت سره د لاسرسي وړ) -> پیرامیټونه -> امنیت
د ساتنې مینو - په ډیفالټ 'هو' ته وټاکئ.
په ترمینل کې د مینو تڼۍ د محافظت مینو ترتیب په کارولو سره خوندي کیږي. مینو ته یوازې د سوداګر لخوا د سوداګریز کارت په کارولو سره لاسرسی کیدی شي. 
د بیرته راګرځیدو ساتنه - په ډیفالټ 'هو' ته وټاکئ.
د راکړې ورکړې بیرته راګرځول یوازې د سوداګر لخوا د سوداګریز کارت په کارولو سره د بیرته راستنیدو مینو ته د لاسرسي لپاره ترسره کیدی شي. 
د پخلاینې ساتنه - په ډیفالټ 'هو' ته وټاکئ
د پخلاینې اختیار ته یوازې د سوداګر لخوا د سوداګریز کارت سره لاسرسی کیدی شي کله چې دا محافظت ریښتیا وي. 
شارټ کټ خوندي کړئ - په ډیفالټ 'هو' ته وټاکئ
لپاره د اختیارونو سره شارټ کټ مینو viewد ټرمینل معلومات او د بلوتوټ پیرامیټونو تازه کولو اختیار به یوازې سوداګر ته شتون ولري کله چې د سوداګر کارت سویپ شي.
5.2 د پټنوم کنټرولونه
د وائکینګ تادیې غوښتنلیک د کارونکي حسابونه یا ورته پاسورډونه نلري؛ له همدې امله، د وائکینګ غوښتنلیک د دې اړتیا څخه مستثنی دی.
ننوتل
6.1 د سوداګر د تطبیق وړتيا
اوس مهال، د نیټ ویکنګ تادیې غوښتنلیک لپاره، د پای کارونکي، د ترتیب وړ PCI لاګ ترتیبات شتون نلري.
6.2 د ننوتلو ترتیبات تنظیم کړئ
د وائکینګ تادیې غوښتنلیک د کارونکي حسابونه نلري ، نو د PCI مطابق لاګنګ د تطبیق وړ ندي. حتی په خورا لفظي لیږد کې د وائکینګ تادیې غوښتنلیک لاګنګ هیڅ حساس تصدیق ډیټا یا د کارت لرونکی ډیټا نه لاګ کوي.
6.3 مرکزي ننوتل
ټرمینل د لوګ عمومي میکانیزم لري. په میکانیزم کې د اجرا وړ S/W د جوړولو او حذف کولو ننوتل هم شامل دي.
د S/W ډاونلوډ فعالیتونه لاګ شوي او په ټرمینل کې د مینو انتخاب له لارې یا په عادي لیږد ټرافیک کې د کوربه توب په غوښتنه په لاسي ډول کوربه ته لیږدول کیدی شي. که د S/W ډاونلوډ فعالیت په ترلاسه شوي کې د غلط ډیجیټل لاسلیکونو له امله ناکام شي files، پیښه په اوتومات ډول او سمدستي کوربه ته ننوتل او لیږدول کیږي.
6.3.1 په ټرمینل کې د ټریس ننوتل فعال کړئ
د ټریس لوګینګ فعالولو لپاره:
- د سوداګر کارت سوپ کړئ.
- بیا په مینو کې "9 سیسټم مینو" غوره کړئ.
- بیا د "2 سیسټم لاګ" مینو ته لاړ شئ.
- د تخنیکین کوډ ټایپ کړئ، کوم چې تاسو کولی شئ د نیټ مرچنټ خدماتو ملاتړ ته زنګ وهلو سره ترلاسه کړئ.
- "8 پیرامیټونه" غوره کړئ.
- بیا "لاګنګ" ته "هو" فعال کړئ.
6.3.2 کوربه ته د ټریس لاګ لیږئ
د ټریس لاګونو لیږلو لپاره:
- په ټرمینل کې د مینو کیلي فشار ورکړئ او بیا د سوداګر کارت سوائپ کړئ.
- بیا په اصلي مینو کې "7 آپریټر مینو" غوره کړئ.
- بیا کوربه ته د ټریس لاګونو لیږلو لپاره "5 د ټریس لاګ لیږل" غوره کړئ.
6.3.3 ریموټ ټریس ننوتنه
په Nets Host (PSP) کې یو پیرامیټر ټاکل شوی چې د ټرمینل د ټریس لاګنګ فعالیت به له لرې څخه فعال او غیر فعال کړي. د نیټ کوربه به د ټاکل شوي وخت سره سم ټرمینل ته د ټریس فعال/غیر فعال کولو پیرامیټر ټرمینل ته واستوي کله چې ټرمینل به د ټریس لاګ اپلوډ کړي. کله چې ټرمینل د فعال شوي په توګه ټریس پیرامیټر ترلاسه کوي، نو دا به د ټریس لاګونو نیول پیل کړي او په ټاکل شوي وخت کې به دا ټول ټریس لاګونه اپلوډ کړي او وروسته به د ننوتلو فعالیت غیر فعال کړي.
6.3.4 ریموټ تېروتنه ننوتل
د تېروتنې لاګونه تل په ټرمینل کې فعال شوي. د ټریس لوګینګ په څیر، یو پیرامیټر په نیټ کوربه کې ټاکل شوی چې د ټرمینل د خطا د ننوتلو فعالیت به په لیرې توګه فعال / غیر فعال کړي. د نیټ کوربه به د ټاکل شوي وخت سره په ډیټا سیټ کې ټرمینل ته د ټریس فعال/غیر فعال کولو پیرامیټر واستوي کله چې ټرمینل به د خطا لاګ اپلوډ کړي. کله چې ټرمینل د فعال شوي په توګه د تېروتنې لوګینګ پیرامیټر ترلاسه کوي، نو دا به د تېروتنې لوګو نیول پیل کړي او په ټاکل شوي وخت کې به دا ټول د تېروتنې لاګ اپلوډ کړي او وروسته به د ننوتلو فعالیت غیر فعال کړي.
بې سیم شبکې
7.1 د سوداګر د تطبیق وړتيا
د وائیکینګ تادیې ټرمینل - MOVE 3500 او Link2500 د وای فای شبکې سره د وصل کیدو وړتیا لري. له همدې امله، د دې لپاره چې بېسیم په خوندي ډول پلي شي، باید په پام کې ونیول شي کله چې د بېسیم شبکې نصب او تنظیم کړئ لکه څنګه چې لاندې توضیح شوي.
7.2 وړاندیز شوي بې سیم تشکیلات
د بېسیم شبکې تنظیم کولو په وخت کې چې د داخلي شبکې سره وصل دي ډیری نظرونه او ګامونه شتون لري.
لږترلږه، لاندې ترتیبات او تشکیلات باید په ځای وي:
- ټولې بې سیم شبکې باید د فایر وال په کارولو سره قطع شي؛ که چیرې د بېسیم شبکې او د کارت لرونکي ډیټا چاپیریال ترمینځ اړیکې اړین وي لاسرسی باید د اور وژنې لخوا کنټرول او خوندي شي.
- ډیفالټ SSID بدل کړئ او د SSID خپرونې غیر فعال کړئ
- ډیفالټ پاسورډونه دواړه د بې سیم اتصالونو او بې سیم لاسرسي نقطو لپاره بدل کړئ ، پدې کې د کنسول لاسرسی او همدارنګه د SNMP ټولنې تارونه شامل دي
- د پلورونکي لخوا چمتو شوي یا تنظیم شوي کوم بل امنیت ډیفالټ بدل کړئ
- ډاډ ترلاسه کړئ چې د بې سیمه لاسرسي نقطې وروستي فرم ویئر ته تازه شوي
- یوازې د قوي کیلي سره WPA یا WPA2 وکاروئ، WEP منع دی او باید هیڅکله ونه کارول شي
- د WPA/WPA2 کیلي د نصب کولو او همدارنګه په منظم ډول بدل کړئ او هرکله چې یو څوک د کیلي پوهه ولري شرکت پریږدي
د شبکې قطع کول
8.1 د سوداګر د تطبیق وړتيا
د وائکینګ تادیې غوښتنلیک د سرور پراساس تادیې غوښتنلیک ندی او په ټرمینل کې اوسیږي. د دې دلیل لپاره، د تادیې غوښتنلیک د دې اړتیا پوره کولو لپاره هیڅ سمون ته اړتیا نلري.
د سوداګر د عمومي پوهې لپاره، د کریډیټ کارت ډیټا په مستقیم ډول د انټرنیټ سره تړل شوي سیسټمونو کې زیرمه کیدی نشي. د مثال لپارهampلي web سرورونه او ډیټابیس سرورونه باید په ورته سرور کې نصب نشي. یو غیر نظامي زون (DMZ) باید د شبکې برخې کولو لپاره رامینځته شي ترڅو یوازې په DMZ کې ماشینونه د انټرنیټ لاسرسي وړ وي.
لرې لاسرسی
9.1 د سوداګر د تطبیق وړتيا
د وائکینګ تادیې غوښتنلیک له لرې نه لاسرسی کیدی شي. ریموټ ملاتړ یوازې د نیټ ملاتړ کارمندانو او سوداګر ترمینځ په تلیفون کې یا د نیټس لخوا مستقیم د سوداګر سره واقع کیږي.
د حساسو معلوماتو لیږد
10.1 د حساسو معلوماتو لیږد
د وائکینګ تادیې غوښتنلیک د ټولو لیږدونو (د عامه شبکو په ګډون) لپاره د 3DES-DUKPT (112 bits) په کارولو سره د پیغام کچې کوډ کولو په کارولو سره په لیږد کې حساس ډیټا او / یا د کارت لرونکي ډیټا خوندي کوي. د ویکینګ غوښتنلیک څخه کوربه ته د IP مخابراتو لپاره امنیتي پروتوکولونه اړین ندي ځکه چې د پیغام کچې کوډ کول د 3DES-DUKPT (112-bits) په کارولو سره پلي کیږي لکه څنګه چې پورته تشریح شوي. د کوډ کولو دا سکیم دا تضمینوي چې حتی که لیږدونه هم ودرول شي، دوی نشي کولی په هیڅ ډول تعدیل یا موافقت وکړي که چیرې 3DES-DUKPT (112-bits) د قوي کوډ کولو په توګه پاتې شي. د DUKPT کلیدي مدیریت سکیم سره سم، د 3DES کلیدي کارول کیږي د هرې لیږد لپاره ځانګړې ده.
10.2 نورو سافټویر ته حساس معلومات شریکول
د وائکینګ تادیې غوښتنلیک هیڅ منطقي انٹرفیس/APIs نه وړاندې کوي ترڅو د نورو سافټویر سره مستقیم د کلیر متن حساب ډیټا شریکولو وړ کړي. د افشا شوي APIs له لارې د نورو سافټویر سره هیڅ حساس معلومات یا د کلیر متن حساب ډیټا نه شریکیږي.
10.3 بریښنالیک او حساس معلومات
د وائکینګ تادیې غوښتنلیک په اصل کې د بریښنالیک لیږلو ملاتړ نه کوي.
10.4 غیر کنسول اداري لاسرسی
وائکینګ د غیر کنسول اداري لاسرسي ملاتړ نه کوي.
په هرصورت، د سوداګر د عمومي پوهې لپاره، غیر کنسول اداري لاسرسی باید د کارت لرونکي ډیټا چاپیریال کې سرورونو ته د ټولو غیر کنسول اداري لاسرسي کوډ کولو لپاره SSH، VPN، یا TLS وکاروي. Telnet یا نور غیر کوډ شوي لاسرسي میتودونه باید ونه کارول شي.
د ویکینګ نسخه کولو میتودولوژي
د نیټ نسخه کولو میتودولوژي د دریو برخو S/W نسخه شمیره لري: a.bb.c
چیرته چې 'a' به زیات شي کله چې د PCI-Secure سافټویر معیار سره سم د لوړې اغیزې بدلونونه ترسره شي.
a - لوی نسخه (1 عدد)
'bb' به هغه وخت زیات شي کله چې د PCI-Secure سافټویر معیار سره سم د ټیټ اغیز پالن شوي بدلونونه ترسره شي.
bb - کوچنۍ نسخه (2 عددونه)
'c' به زیات شي کله چې د PCI-Secure سافټویر معیار سره سم د ټیټ اغیزې پیچ بدلونونه ترسره شي.
c - کوچنۍ نسخه (1 عدد)
د وایکینګ تادیې غوښتنلیک S/W نسخه شمیره په ټرمینل سکرین کې داسې ښودل کیږي کله چې ټرمینل فعال شي: 'abbc'
- د بیلګې په توګه، له 1.00.0 څخه تر 2.00.0 پورې تازه کول یو مهم فعال تازه دی. پدې کې ممکن د امنیت یا PCI خوندي سافټویر معیاري اړتیاو باندې اغیزې سره بدلونونه شامل وي.
- د مثال په توګه، له 1.00.0 څخه تر 1.01.0 پورې تازه کول یو غیر مهم فعال تازه دی. دا ممکن د امنیت یا PCI خوندي سافټویر معیاري اړتیاو باندې اغیزې سره بدلونونه شامل نکړي.
- د مثال په توګه، له 1.00.0 څخه تر 1.00.1 پورې تازه کول یو غیر مهم فعال تازه دی. دا ممکن د امنیت یا PCI خوندي سافټویر معیاري اړتیاو باندې اغیزې سره بدلونونه شامل نکړي.
ټول بدلونونه په ترتیبي شمیرو کې ښودل شوي.
د پیچونو او تازه معلوماتو خوندي نصبولو په اړه لارښوونې.
جال په خوندي ډول د ریموټ تادیاتو غوښتنلیکونو تازه معلومات وړاندې کوي. دا تازه معلومات په ورته مخابراتي چینل کې د خوندي تادیاتو لیږد په څیر پیښیږي ، او سوداګر اړتیا نلري چې د موافقت لپاره پدې ارتباطي لارې کې کوم بدلون راولي.
کله چې پیچ شتون ولري ، نو نیټ به د نیټ کوربه کې د پیچ نسخه تازه کړي. سوداګر به د اتوماتیک S/W ډاونلوډ غوښتنې له لارې پیچونه ترلاسه کړي، یا سوداګر کولی شي د ترمینل مینو څخه د سافټویر ډاونلوډ هم پیل کړي.
د عمومي معلوماتو لپاره، سوداګر باید د کارمند سره مخ شوي مهم ټیکنالوژیو لپاره د منلو وړ کارولو پالیسي رامینځته کړي، د VPN یا نورو تیز رفتار اړیکو لپاره لاندې لارښوونو سره سم، تازه معلومات د فایر وال یا پرسونل فائر وال له لارې ترلاسه کیږي.
د نیټ کوربه یا د انټرنیټ له لارې د خوندي لاسرسي یا د تړل شوي شبکې له لارې شتون لري. د تړل شوي شبکې سره، د شبکې چمتو کونکي زموږ د کوربه چاپیریال سره مستقیم اړیکه لري چې د دوی د شبکې چمتو کونکي لخوا وړاندیز شوي. ترمینلونه د نیټ ترمینل مدیریت خدماتو له لارې اداره کیږي. د ترمینل مدیریت خدمت د مثال لپاره تعریفويampپه هغه سیمه کې چې ټرمینل پورې اړه لري او ترلاسه کوونکی یې کارول کیږي. د ټرمینل مدیریت د شبکې له لارې د ټرمینل سافټویر د لوړولو مسؤلیت هم لري. نیټ ډاډ ترلاسه کوي چې ټرمینل ته اپلوډ شوي سافټویر اړین تصدیقونه بشپړ کړي.
نیټ خپلو ټولو پیرودونکو ته د چیک پوائنټونو وړاندیز کوي ترڅو خوندي او خوندي تادیات ډاډمن کړي لکه څنګه چې لاندې لیست شوي:
- د ټولو عملیاتي تادیاتو ټرمینالونو لیست وساتئ او له ټولو ابعادو څخه عکسونه واخلئ نو تاسو پوه شئ چې دوی باید څه ډول ښکاري.
- د څرګندو نښو په لټه کې شئampلکه د لاسرسي پوښښ پلیټونو یا پیچونو باندې مات شوي مهرونه ، عجیب یا مختلف کیبل یا نوی هارډویر وسیله چې تاسو یې نه پیژنئ.
- خپل ټرمینلونه د پیرودونکي له لاسرسي څخه خوندي کړئ کله چې نه کارول کیږي. هره ورځ خپل د تادیې ټرمینلونه معاینه کړئ او نور وسایل چې د تادیې کارتونه لوستلی شي.
- تاسو باید د ترمیم پرسونل پیژندنه وګورئ که تاسو د تادیې ترمینل ترمیم تمه لرئ.
- که تاسو د کوم ناڅرګند فعالیت شک لرئ سمدلاسه نیټس یا خپل بانک ته زنګ ووهئ.
- که تاسو باور لرئ چې ستاسو د POS وسیله د غلا لپاره زیان منونکې ده، نو د خدماتو زنګونه او خوندي هارنسونه او ټیترونه شتون لري چې په سوداګریزه توګه پیرودلو لپاره شتون لري. دا ممکن د دوی کارولو په پام کې نیولو سره ارزښت ولري.
د ویکینګ ریلیز تازه معلومات
د وائکینګ سافټویر په لاندې ریلیز دورونو کې خپور شوی (د بدلونونو تابع):
- په کال کې 2 لوی خپرونه
- په کال کې 2 کوچني خوشې کول
- د سافټویر پیچونه، لکه څنګه چې او کله چې اړتیا وي، (د بیلګې په توګه د کومې جدي بګ / زیان مننې مسلې له امله). که چیرې یو خوشې کول په ساحه کې عملیاتي وي او ځینې مهمې مسلې راپور شوي وي، نو د فکس سره د سافټویر پیچ تمه کیږي چې د یوې میاشتې په موده کې خوشې شي.
سوداګر به د بریښنالیکونو له لارې د ریلیزونو (لوی / کوچني / پیچ) په اړه خبر شي چې مستقیم به د دوی اړوند بریښنالیک پتې ته لیږل کیږي. په بریښنالیک کې به د خوشې کیدو او خوشې کولو نوټونو مهمې نښې هم ولري.
سوداګر کولی شي د خوشې کولو نوټونو ته هم لاسرسی ومومي کوم چې به په کې اپلوډ شي: د سافټویر خوشې یادښتونه (nets.eu)
د ویکینګ سافټویر ریلیزونه د ټیټرا ټرمینلونو لپاره د انجینیکو سندرې کولو وسیلې په کارولو سره لاسلیک شوي. یوازې لاسلیک شوی سافټویر په ترمینل کې بار کیدی شي.
د نه پلي کیدو اړتیاوې
دا برخه د PCI-Secure سافټویر سټنډرډ کې د اړتیاو لیست لري چې د ویکنګ تادیې غوښتنلیک او د دې لپاره توجیه د 'نه پلي کیدو وړ' په توګه ارزول شوي.
| د PCI خوندي سافټویر معیاري CO | فعالیت | د "نه پلي کیدو" لپاره توجیه |
| 5.3 | د تصدیق کولو میتودونه (د سیشن اسنادو په شمول) په کافي اندازه قوي او قوي دي ترڅو د تصدیق اسناد د جعل ، جعل ، افشا کیدو ، اټکل شوي یا غلط کیدو څخه خوندي کړي. | د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیله پرمخ ځي. د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه د PTS POI وسیله کې د اعتبار سند شتون نلري. د وائکینګ تادیې غوښتنلیک د کارونکي IDs اداره کولو یا رامینځته کولو لپاره تنظیمات نه وړاندې کوي او مهم اثاثو ته هیڅ محلي ، غیر کنسول یا لیرې لاسرسی نه وړاندې کوي (حتی د ډیبګ موخو لپاره). |
| 5.4 | د ډیفالټ په واسطه، مهمې شتمنیو ته ټول لاسرسی یوازې هغه حسابونو او خدماتو پورې محدود دی چې ورته لاسرسي ته اړتیا لري. | د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیله پرمخ ځي. د وائکینګ تادیې غوښتنلیک د حسابونو یا خدماتو اداره کولو یا تولید لپاره تنظیمات نه وړاندې کوي. |
| 7.3 | د سافټویر لخوا کارول شوي ټول تصادفي شمیرې یوازې د تصویب شوي تصادفي شمیرې تولید (RNG) الګوریتمونو یا کتابتونونو په کارولو سره رامینځته کیږي. منظور شوي RNG الګوریتمونه یا کتابتونونه هغه دي چې د صنعت معیارونو سره د کافي اټکل وړ نه وي (د مثال په توګه، د NIST ځانګړې خپرونه 800-22). |
د وائکینګ تادیې غوښتنلیک د دې د کوډ کولو دندو لپاره هیڅ RNG (تصادفي نمبر جنریټر) نه کاروي. د وائکینګ تادیې غوښتنلیک د کریپټوګرافیک دندو لپاره هیڅ تصادفي شمیرې نه رامینځته کوي او نه یې کاروي. |
| 7.4 | تصادفي ارزښتونه انټروپي لري چې د کریپټوګرافیک لومړني او کلیدونو لږترلږه اغیزمن ځواک اړتیاوې پوره کوي چې په دوی تکیه کوي. | د وائکینګ تادیې غوښتنلیک د دې د کوډ کولو دندو لپاره هیڅ RNG (تصادفي نمبر جنریټر) نه کاروي. د وائکینګ تادیې غوښتنلیک د کریپټوګرافیک دندو لپاره هیڅ تصادفي شمیرې نه رامینځته کوي او نه یې کاروي. |
| 8.1 | د لاسرسي ټولې هڅې او د مهمو شتمنیو کارول د یو ځانګړي فرد لپاره تعقیب او د موندلو وړ دي. | د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیلو باندې چلیږي ، چیرې چې ټولې مهمې شتمنۍ اداره کیږي ، او د PTS POI فرم ویئر د PTS POI وسیله کې زیرمه شوي د حساس معلوماتو محرمیت او بشپړتیا تضمینوي. د وائکینګ تادیې غوښتنلیک د حساس فعالیت محرمیت ، بشپړتیا او انعطاف د PTS POI فرم ویئر لخوا خوندي او چمتو شوي. د PTS POI فرم ویئر د ټرمینل څخه بهر مهمې شتمنیو ته د هرډول لاسرسي مخه نیسي او په ضد ضد تکیه کويampد پام وړ ځانګړتیاوې. د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه هیڅ شخص یا نور سیسټمونه مهم شتمنیو ته لاسرسی نلري ، یوازې د وائکینګ تادیې غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي |
| 8.2 | ټول فعالیتونه په کافي او اړین توضیحاتو کې نیول شوي ترڅو په دقیق ډول تشریح کړي چې کوم ځانګړي فعالیتونه ترسره شوي، چا یې ترسره کړي، هغه وخت چې ترسره شوي، او کومې مهمې شتمنۍ اغیزمنې شوې. | د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیلو باندې چلیږي. د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه هیڅ شخص یا نور سیسټمونه مهم شتمنیو ته لاسرسی نلري ، یوازې د وائکینګ تادیې غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي. • د وائکینګ تادیې غوښتنلیک د عملیاتو امتیازات نه وړاندې کوي. • د حساسو معلوماتو د کوډ کولو غیر فعالولو لپاره هیڅ فعالیت شتون نلري • د حساسو معلوماتو د کوډ کولو لپاره هیڅ فعالیت شتون نلري • نورو سیسټمونو یا پروسو ته د حساس ډیټا صادرولو لپاره هیڅ فعالیت شتون نلري • د امنیت کنټرولونو ملاتړ شوي هیڅ تصدیق کونکي ځانګړتیاوې شتون نلري او د امنیت فعالیت غیر فعال یا حذف کیدی نشي. |
| 8.3 | سافټویر د تفصيلي خوندي ساتلو ملاتړ کوي فعالیت ریکارډونه |
د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیلو باندې چلیږي. د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه هیڅ شخص یا نور سیسټمونه مهم شتمنیو ته لاسرسی نلري ، یوازې د وائکینګ تادیې غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي. • د وائکینګ تادیې غوښتنلیک د عملیاتو امتیازات نه وړاندې کوي. • د حساسو معلوماتو د کوډ کولو غیر فعالولو لپاره هیڅ فعالیت شتون نلري • د حساسو معلوماتو د کوډ کولو لپاره هیڅ فعالیت شتون نلري • نورو سیسټمونو یا پروسو ته د حساس ډیټا صادرولو لپاره هیڅ فعالیت شتون نلري • د امنیت کنټرولونو ملاتړ شوي هیڅ تصدیق کونکي ځانګړتیاوې شتون نلري او د امنیت فعالیت غیر فعال یا حذف کیدی نشي. |
| 8.4 | سافټویر د فعالیت تعقیب میکانیزمونو کې ناکامۍ اداره کوي لکه د موجوده فعالیت ریکارډونو بشپړتیا ساتل کیږي. | د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیلو باندې چلیږي. د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه هیڅ شخص یا نور سیسټمونه مهم شتمنیو ته لاسرسی نلري ، یوازې د وائکینګ غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي. • د وائکینګ تادیې غوښتنلیک د عملیاتو امتیازات نه وړاندې کوي. • د حساسو معلوماتو د کوډ کولو غیر فعالولو لپاره هیڅ فعالیت شتون نلري • د حساسو معلوماتو د کوډ کولو لپاره هیڅ فعالیت نشته | • نورو سیسټمونو یا پروسو ته د حساس ډیټا صادرولو لپاره هیڅ فعالیت شتون نلري • د تصدیق کولو ځانګړتیاوې شتون نلري • امنیتي کنټرولونه او د امنیت فعالیت غیر فعال یا حذف کیدی نشي. |
| B.1.3 | د سافټویر پلورونکی اسناد ساتي دا ټول د ترتیب وړ انتخابونه تشریح کوي چې کولی شي د حساسو معلوماتو امنیت اغیزه کوي. |
د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیلو باندې چلیږي. د وائکینګ تادیې غوښتنلیک پای کاروونکو ته لاندې هیڅ نه چمتو کوي: • حساسو معلوماتو ته د لاسرسي لپاره د ترتیب وړ انتخاب • د حساسو معلوماتو د ساتنې لپاره د میکانیزمونو د تعدیل لپاره د ترتیب وړ انتخاب • غوښتنلیک ته لیرې لاسرسی • د اپلیکیشن لیرې تازه معلومات • د اپلیکیشن د ډیفالټ ترتیباتو بدلولو لپاره د ترتیب وړ اختیار |
| B.2.4 | سافټویر یوازې تصادفي شمیره کاروي د تولید فعالیت (s) په تادیه کې شامل دي د ټولو کریپټوګرافیک لپاره د ټرمینل د PTS وسیله ارزونه هغه عملیات چې حساس معلومات یا حساس فعالیتونه پکې شامل وي چیرې چې تصادفي ارزښتونو ته اړتیا وي او خپل ځان نه پلي کوي د تصادفي شمیرې تولید فعالیت(s). |
وائکینګ د دې د کوډ کولو دندو لپاره هیڅ RNG (تصادفي شمیره جنریټر) نه کاروي. د وائکینګ غوښتنلیک د کریپټوګرافیک دندو لپاره هیڅ تصادفي شمیرې نه رامینځته کوي او نه یې کاروي. |
| B.2.9 | د سافټویر پرامپټ بشپړتیا files د B.2.8 د کنټرول هدف سره سم ساتل کیږي. | په ویکینګ ټرمینل کې ټول پرامپټ نندارې په غوښتنلیک کې کوډ شوي او هیڅ پرامپټ نشته files د غوښتنلیک څخه بهر شتون لري. نه تمدید fileد وائکینګ تادیې غوښتنلیک څخه بهر شتون لري ، ټول اړین معلومات د غوښتنلیک لخوا رامینځته کیږي. |
| B.5.1.5 | د پلي کولو لارښود کې د شریکانو لپاره لارښوونې شاملې دي چې په کریپټوګرافیک ډول ټول سمدستي لاسلیک کړي files. | په وائکینګ ټرمینل کې ټول پرامپټونه په غوښتنلیک کې کوډ شوي او هیڅ پرامپټ نشته files د غوښتنلیک څخه بهر شتون لري. نه تمدید fileد وائکینګ تادیې غوښتنلیک څخه بهر شتون لري ، ټول اړین معلومات د غوښتنلیک لخوا رامینځته کیږي |
د PCI خوندي سافټویر معیاري اړتیاو حواله
| په دې سند کې فصلونه | د PCI خوندي سافټویر معیاري اړتیاوې | د PCI DSS اړتیاوې |
| 2. د تادیاتو خوندي غوښتنلیک | B.2.1 6.1 12.1 12.1.b |
2.2.3 |
| 3. د ریموټ سافټویر تازه معلومات خوندي کړئ | 11.1 11.2 12.1 |
۷ او ۹ 2، 8، او 10 |
| 4. د حساسو معلوماتو خوندي حذف کول او د ذخیره شوي کارت لرونکي ډیټا خوندي کول | 3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| د تصدیق او لاسرسي کنټرولونه | 5.1 5.2 5.3 5.4 |
۲ او ۳ ۲ او ۳ |
| ننوتل | 3.6 8.1 8.3 |
10.1 10.5.3 |
| بې سیم شبکه | 4.1 | ۲ او ۳ 4.1.1 1.2.3، 2.1.1,4.1.1 |
| د شبکې قطع کول | 4.1c | 1.3.7 |
| لرې لاسرسی | B.1.3 | 8.3 |
| د کارت لرونکي معلوماتو لیږد | A.2.1 A.2.3 |
4.1 4.2 2.3 8.3 |
| د ویکینګ نسخه کولو میتودولوژي | 11.2 12.1.b |
|
| د پیچونو او تازه معلوماتو خوندي نصبولو په اړه د پیرودونکو لپاره لارښوونې. | 11.1 11.2 12.1 |
د اصطلاحاتو لغت
| TERM | تعریف |
| د کارت لرونکی معلومات | بشپړ مقناطیسي پټه یا PAN پلس له لاندې څخه کوم یو: · د کارت لرونکي نوم · له کاره وتنې نېټه · د خدماتو کوډ |
| DUKPT | اخستل شوي یونیک کیلي فی لیږد (DUKPT) د مدیریت کلیدي سکیم دی چې په کې د هرې معاملې لپاره یو ځانګړی کیلي کارول کیږي چې د ثابت کیلي څخه اخیستل کیږي. له همدې امله، که ترلاسه شوې کیلي سره جوړجاړی وشي، د راتلونکي او تیرې راکړې ورکړې ډاټا لاهم خوندي دي ځکه چې راتلونکی یا مخکینۍ کیلي په اسانۍ سره نشي ټاکل کیدی. |
| 3DES | په کریپټوګرافي کې، Triple DES (3DES یا TDES)، په رسمي ډول د درې اړخیز ډیټا انکریپشن الګوریتم (TDEA یا Triple DEA)، د سیمال کلیدي بلاک سایفر دی، کوم چې د هر ډیټا بلاک لپاره د DES سایفر الګوریتم درې ځله پلي کوي. |
| سوداګر | د وایکینګ محصول وروستی کارونکی او پیرودونکی. |
| SSF | د PCI سافټویر امنیت چوکاټ (SSF) د تادیاتو سافټویر خوندي ډیزاین او پراختیا لپاره د معیارونو او برنامو ټولګه ده. د تادیې سافټویر امنیت د تادیې لیږد جریان یوه مهمه برخه ده او د اعتبار وړ او دقیق تادیاتو لیږد اسانه کولو لپاره اړینه ده. |
| PA-QSA | د تادیې غوښتنلیک وړ امنیت ارزونکي. د QSA شرکت چې د تادیې غوښتنلیک پلورونکو ته خدمات وړاندې کوي ترڅو د پلورونکو د تادیې غوښتنلیکونه تایید کړي. |
| خفه
(حساس تصدیق ډاټا) |
د امنیت اړوند معلومات (د کارت د اعتبار کولو کوډونه/ارزښتونه، د بشپړ تعقیب ډاټا، PINs، او د PIN بلاکونه) د کارت لرونکي تصدیق کولو لپاره کارول کیږي، په ساده متن یا بل ډول غیر خوندي بڼه کې ښکاري. د دې معلوماتو افشا کول، تعدیل، یا ویجاړول کولی شي د کریپټوګرافیک وسیلې، معلوماتي سیسټم، یا د کارت لرونکي معلوماتو امنیت سره موافقت وکړي یا په جعلي معاملو کې کارول کیدی شي. د حساس تصدیق ډاټا باید هیڅکله ذخیره نشي کله چې معامله پای ته ورسیږي. |
| وایکینګ | د سافټویر پلیټ فارم د اروپا بازار لپاره د غوښتنلیک پراختیا لپاره د نیټ لخوا کارول کیږي. |
| HSM | د هارډویر امنیت ماډل |
د اسنادو کنټرول
د سند لیکوال، ریviewers او تصویبونکي
| تفصیل | فعالیت | نوم |
| PA-QSA | Reviewer | کلاډیو اډمیک / فلاویو بونفیګلیو شورانس |
| پراختیا | لیکوال | ارونا وېرېدلې |
| د موافقت مدیر | Reviewer & approver | ارنو اډسټروم |
| د سیسټم معمار | Reviewer & approver | شمشیر سنګ |
| QA | Reviewer & approver | ورون شکلا |
| د محصول مالک | Reviewer & approver | سیسیلیا جینسن ټیلډم / آرټي کنګاس |
| د محصول مدیر | Reviewer & approver | می بریټ ډینس تاد سنډرسن |
| د انجینرۍ مدیر | مدیر | ټیملی ویلون |
د بدلونونو لنډیز
| نسخه شمیره | نسخه نیټه | د بدلون طبیعت | لیکوال بدل کړئ | Reviewer | بیاکتنه Tag | د تصویب نیټه |
| 1.0 | 03-08-2022 | د PCI-Secure لپاره لومړی نسخه د سافټویر معیاري |
ارونا وېرېدلې | شمشیر سنګ | 18-08-22 | |
| 1.0 | 15-09-2022 | د دوی سره د نه پلي کیدو کنټرول اهدافو سره 14 برخه تازه شوې توجیه |
ارونا وېرېدلې | شمشیر سنګ | 29-09-22 | |
| 1.1 | 20-12-2022 | تازه شوي برخې 2.1.2 او 2.2 د Self4000 سره. د ملاتړ شوي ټرمینل لیست څخه لینک 2500 (PTS نسخه 4.x) لرې شوی |
ارونا وېرېدلې | شمشیر سنګ |
23-12-22 |
|
| 1.1 | 05-01-2023 | د دې لپاره د ملاتړ دوام لپاره د Link2.2 (pts v2500) سره 4 برخه تازه شوې
د ترمینل ډول. |
ارونا وېرېدلې | شمشیر سنګ | 05-01-23 | |
| 1.2 | 20-03-2023 | تازه شوی برخه 2.1.1 د لیتوانیا او لیتوانیا سره ترمینل پروfiles. او 2.1.2 د BT-iOS مخابراتو ډول ملاتړ سره |
ارونا وېرېدلې | شمشیر سنګ |
د ویش لیست
| نوم | فعالیت |
| د ترمینل څانګه | پراختیا، ازموینه، د پروژې مدیریت، اطاعت |
| د محصول مدیریت | د ترمینل محصول مدیریت ټیم، د موافقت مدیر - محصول |
د اسنادو تصویب
| نوم | فعالیت |
| سیسیلیا جینسن ټیلډم | د محصول مالک |
| آرټي کنګاس | د محصول مالک |
مستند بیاview پلانونه
دا سند به بیا ويviewایډ او تازه شوی، که اړتیا وي، لکه څنګه چې لاندې تعریف شوي:
- لکه څنګه چې د معلوماتو مینځپانګې سمولو یا لوړولو لپاره اړتیا وي
- د هر ډول تنظیمي بدلونونو یا بیارغونې تعقیب
- د کلنۍ بیاکتنې وروستهview
- د زیانمننې څخه د ګټې اخیستنې تعقیب
- د اړوندو زیانونو په اړه نوي معلومات / اړتیاوې تعقیب کړئ
اسناد / سرچینې
 |
د نیټ PCI خوندي سافټویر معیاري [pdf] د کارونکي لارښود د PCI خوندي سافټویر معیاري، د خوندي سافټویر معیاري، د سافټویر معیاري، معیاري |
 |
د نیټ PCI خوندي سافټویر معیاري [pdf] د کارونکي لارښود د PCI خوندي سافټویر معیاري، د خوندي سافټویر معیاري، د سافټویر معیاري، معیاري |