PCI-Secure معیاري سافټویر
د محصول معلومات: PCI-Secure سافټویر معیاري پلورونکی
د وائکینګ ټرمینل 2.00 لپاره د پلي کولو لارښود
مشخصات
نسخه: 2.0
1. پیژندنه او ساحه
1.1 پیژندنه
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود
په ویکینګ کې د سافټویر پلي کولو لپاره لارښوونې چمتو کوي
ټرمینل 2.00.
1.2 د سافټویر امنیت چوکاټ (SSF)
د سافټویر امنیت چوکاټ (SSF) خوندي تادیه تضمینوي
په وائکینګ ټرمینل 2.00 کې غوښتنلیک.
1.3 د سافټویر پلورونکي پلي کولو لارښود – توزیع او
تازه معلومات
پدې لارښود کې د توزیع او تازه معلوماتو په اړه معلومات شامل دي
د ویکینګ ټرمینل لپاره د سافټویر پلورونکي پلي کولو لارښود
2.00.
2. د تادیاتو خوندي غوښتنلیک
2.1 غوښتنلیک S/W
د خوندي تادیې غوښتنلیک سافټویر خوندي ډاډ ورکوي
د تادیې کوربه او ECR سره اړیکه.
2.1.1 د تادیې کوربه ارتباط TCP/IP پیرامیټر تنظیم کول
دا برخه د TCP/IP د تنظیم کولو لپاره لارښوونې وړاندې کوي
د تادیې کوربه سره د اړیکو لپاره پیرامیټونه.
2.1.2 د ECR ارتباط
دا برخه د اړیکو لپاره لارښوونې وړاندې کوي
ECR (د بریښنایی نغدو راجستر).
2.1.3 د ECR له لارې د کوربه توب لپاره اړیکه
دا برخه تشریح کوي چې څنګه د اړیکو رامینځته کول
د تادیې کوربه د ECR په کارولو سره.
2.2 ملاتړ شوی ترمینل هارډویر
د تادیې خوندي غوښتنلیک د وائکینګ ټرمینل 2.00 ملاتړ کوي
هارډویر
2.3 امنیتي پالیسۍ
دا برخه هغه امنیتي پالیسۍ په ګوته کوي چې باید وي
د خوندي تادیې غوښتنلیک کارولو پرمهال تعقیب کړئ.
3. د ریموټ سافټویر تازه معلومات خوندي کړئ
3.1 د سوداګر د تطبیق وړتيا
دا برخه د خوندیتوب د تطبیق په اړه معلومات وړاندې کوي
د سوداګرو لپاره د لرې پرتو سافټویر تازه معلومات.
3.2 د منلو وړ کارولو پالیسي
دا برخه د خوندي لپاره د منلو وړ کارولو پالیسي په ګوته کوي
ریموټ سافټویر تازه کول.
3.3 شخصي فایروال
د اجازه ورکولو لپاره د شخصي فایروال تنظیم کولو لارښوونې
خوندي ریموټ سافټویر تازه معلومات پدې برخه کې چمتو شوي.
3.4 د لرې پرتو تازه کولو پروسیجرونه
دا برخه د خوندي ترسره کولو طرزالعملونه تشریح کوي
ریموټ سافټویر تازه کول.
4. د حساسو معلوماتو خوندي ړنګول او د ذخیره شویو معلوماتو ساتنه
د کارت لرونکي معلومات
4.1 د سوداګر د تطبیق وړتيا
دا برخه د خوندیتوب د تطبیق په اړه معلومات وړاندې کوي
د حساسو معلوماتو ړنګول او د کارت لرونکي ذخیره شوي ډیټا خوندي کول
د سوداګرو لپاره.
4.2 د ړنګولو لارښوونې خوندي کړئ
د حساسو معلوماتو د خوندي کولو لپاره لارښوونې چمتو شوي
په دې برخه کې.
4.3 د ذخیره شوي کارت لرونکي ډیټا ځایونه
دا برخه هغه ځایونه لیست کوي چیرې چې د کارت لرونکي ډیټا ذخیره کیږي
او د هغې د ساتنې په اړه لارښوونې وړاندې کوي.
دا برخه د ځنډول شوي اداره کولو طرزالعملونه تشریح کوي
د جواز لیږد په خوندي ډول.
4.5 د ستونزو د حل کولو طرزالعملونه
د خوندیتوب اړوند مسلو د حل لپاره لارښوونې
د ذخیره شوي کارت لرونکي ډیټا حذف کول او محافظت په کې چمتو شوي
دا برخه.
4.6 د PAN ځایونه – ښودل شوي یا چاپ شوي
دا برخه هغه ځایونه په ګوته کوي چیرې چې PAN (لومړنی حساب
شمیره) ښودل یا چاپ شوی او د خوندي کولو لارښود چمتو کوي
دا
4.7 پرامپټ files
د سمدستي مدیریت لپاره لارښوونې fileپه خوندي توګه چمتو شوي دي
دا برخه.
4.8 کلیدي مدیریت
دا برخه د ډاډ ترلاسه کولو لپاره د مدیریت کلیدي کړنالرې تشریح کوي
د ذخیره شوي کارت لرونکي معلوماتو امنیت.
4.9 '24 HR' ریبوټ
د سیسټم ډاډ ترلاسه کولو لپاره د '24 HR' ریبوټ ترسره کولو لپاره لارښوونې
په دې برخه کې امنیت برابر شوی دی.
4.10 سپین لیست کول
دا برخه د سپین لیست کولو او د هغې په اړه معلومات وړاندې کوي
د سیسټم امنیت ساتلو کې اهمیت.
5. تصدیق او د لاسرسي کنټرولونه
دا برخه د تصدیق او لاسرسي کنټرول اقدامات پوښي
د سیسټم امنیت ډاډمن کولو لپاره.
ډیری پوښتل شوي پوښتنې (FAQ)
پوښتنه: د PCI-Secure سافټویر سټنډرډ هدف څه دی؟
د پلورونکي پلي کولو لارښود؟
ځواب: لارښود د خوندي تادیاتو پلي کولو لپاره لارښوونې وړاندې کوي
د ویکینګ ټرمینل 2.00 کې د غوښتنلیک سافټویر.
پوښتنه: کوم ټرمینل هارډویر د خوندي تادیې لخوا ملاتړ کیږي
غوښتنلیک؟
A: د تادیې خوندي غوښتنلیک د وایکینګ ټرمینل ملاتړ کوي
2.00 هارډویر.
پوښتنه: زه څنګه کولی شم په خوندي ډول حساس معلومات حذف کړم؟
ځواب: د حساسو معلوماتو د خوندي کولو لپاره لارښوونې دي
د لارښود په 4.2 برخه کې چمتو شوي.
پوښتنه: د سپینو لیست کولو اهمیت څه دی؟
ځواب: سپین لیست کول د سیسټم په ساتلو کې مهم رول لوبوي
امنیت یوازې د تصویب شوي غوښتنلیکونو چلولو اجازه ورکولو سره.
دا مواد د داخلي په توګه طبقه بندي شوي
نیټ ډنمارک A/S:
د PCI-Secure سافټویر معیاري سافټویر پلورونکي د وائکینګ ټرمینل 2.00 لپاره د پلي کولو لارښود
نسخه 2.0
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 1 1 لپاره
منځپانګې
1. پیژندنه او ساحه ……………………………………………………………. 3
1.1
پیژندنه ……………………………………………………………………… 3
1.2
د سافټویر امنیت چوکاټ (SSF)……………………………………………… 3
1.3
د سافټویر پلورونکي پلي کولو لارښود – توزیع او تازه معلومات …… 3
2. د تادیاتو خوندي غوښتنلیک……………………………………………………………… 4
2.1
غوښتنلیک S/W ………………………………………………………………. 4
2.1.1 د تادیې کوربه ارتباط TCP/IP پیرامیټر ترتیب ……………………….. 4
2.1.2 ECR مخابرات………………………………………………………………. 5
2.1.3 د ECR له لارې د کوربه توب لپاره اړیکه………………………………………………. 5
2.2
ملاتړ شوي ټرمینل هارډویر ……………………………………………………….. 6
2.3
امنیتي تګلارې ………………………………………………………………. 7
3. د ریموټ سافټویر تازه تازه معلومات ………………………………………………. ۸
3.1
د سوداګر د تطبیق وړتیا……………………………………………………………… 8
3.2
د منلو وړ کارونې پالیسي ………………………………………………………. ۸
3.3
شخصي فایروال ……………………………………………………………………… 8
3.4
د ریموټ تازه کولو طرزالعملونه …………………………………………………………… 8
4. د حساسو معلوماتو خوندي حذف کول او د ذخیره شوي کارت لرونکي ډیټا 9 ساتنه
4.1
د سوداګر د تطبیق وړتیا……………………………………………………………… 9
4.2
د ړنګولو لارښوونې خوندي کړئ……………………………………………………… 9
4.3
د ذخیره شوي کارت لرونکي ډیټا ځایونه……………………………………………….. 9
4.4
ځنډول شوي واک لیږد ………………………………………. 10
4.5
د ستونزو د حل کولو کړنالرې ………………………………………………………… 10
4.6
د PAN ځایونه – ښودل شوي یا چاپ شوي ……………………………………………… 10
4.7
سمدستي files……………………………………………………………………….. ۱۱
4.8
کلیدي مدیریت ………………………………………………………………… 11
4.9
'24 HR' ریبوټ ………………………………………………………………………. 12
4.10 سپین لیست کول ………………………………………………………………………… 12
5. تصدیق او د لاسرسي کنټرول …………………………………………………. 13
5.1
د لاسرسي کنټرول ………………………………………………………………. 13
5.2
د پټنوم کنټرولونه ………………………………………………………………. ۱۵
6. ننوتل ……………………………………………………………………………….. 15
6.1
د سوداګر د تطبیق وړتيا……………………………………………………………… ۱۵
6.2
د ننوتلو تنظیمات تنظیم کړئ …………………………………………………………. ۱۵
6.3
مرکزي ننوتل ……………………………………………………………………… 15
6.3.1 په ترمینل کې د ټریس ننوتل فعال کړئ ………………………………………………………………
6.3.2
6.3.3 ریموټ ټریس ننوتل…………………………………………………………………………. 16
6.3.4 ریموټ خطا ننوتل…………………………………………………………………. 16
7. بې سیم شبکې ……………………………………………………………… 16
7.1
د سوداګر د تطبیق وړتيا……………………………………………………………… ۱۵
7.2
وړاندیز شوي بې سیم تشکیلات ………………………………………… 16
8. د شبکې ویشل ………………………………………………………………….. 17
8.1
د سوداګر د تطبیق وړتيا……………………………………………………………… ۱۵
9. ریموټ لاسرسی ……………………………………………………………………… 17
9.1
د سوداګر د تطبیق وړتيا……………………………………………………………… ۱۵
10.
د حساسو معلوماتو لیږد …………………………………………………….. 17
10.1 د حساسو معلوماتو لیږد ……………………………………………………… 17
10.2 نورو سافټویر ته د حساسو معلوماتو شریکول ……………………………………….. 17
10.3 بریښنالیک او حساس معلومات ………………………………………………………. ۱۷
10.4 غیر کنسول اداري لاسرسی ………………………………………. ۱۷
11.
د وایکینګ نسخه کولو میتودولوژي ………………………………………………. ۱۸
12.
د پیچونو او تازه معلوماتو خوندي نصبولو په اړه لارښوونې. …………. ۱۸
13.
د وائکینګ ریلیز تازه معلومات ………………………………………………………. ۱۹
14.
د نه پلي کیدو اړتیاوې ………………………………………………. ۱۹
15.
د PCI خوندي سافټویر معیاري اړتیاو حواله ……………………… 23
16.
د اصطلاحاتو لغت ………………………………………………………. 24
17.
د اسنادو کنټرول ……………………………………………………………… 25
2
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
1. پیژندنه او ساحه
1.1 پیژندنه
د دې PCI - خوندي سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود هدف د ویکنګ سافټویر خوندي پلي کولو ، ترتیب کولو او عملیاتو په اړه شریکانو ته روښانه او بشپړ لارښود چمتو کول دي. لارښود سوداګرو ته لارښوونه کوي چې څنګه د PCI خوندي سافټویر معیاري مطابق د دوی چاپیریال کې د نیټ وائکینګ غوښتنلیک پلي کړي. که څه هم، دا د بشپړ نصبولو لارښود نه دی. د وائکینګ غوښتنلیک، که دلته د مستند شوي لارښوونو سره سم نصب شوی وي، باید د سوداګر د PCI اطاعت اسانتیا او ملاتړ وکړي.
1.2 د سافټویر امنیت چوکاټ (SSF)
د PCI سافټویر امنیت چوکاټ (SSF) د تادیې غوښتنلیک سافټویر خوندي ډیزاین او پراختیا لپاره د معیارونو او برنامو ټولګه ده. SSF د تادیاتو غوښتنلیک ډیټا امنیت معیار (PA-DSS) د عصري اړتیاو سره بدلوي چې د تادیې سافټویر ډولونو ، ټیکنالوژیو او پراختیا میتودونو پراخه لړۍ ملاتړ کوي. دا پلورونکو ته د تادیې سافټویر رامینځته کولو او ساتلو لپاره د PCI سیکیور سافټویر سټنډرډ په څیر امنیت معیارونه چمتو کوي ترڅو دا د تادیې لیږدونه او ډیټا خوندي کړي ، زیانونه کم کړي او د بریدونو پروړاندې دفاع وکړي.
1.3 د سافټویر پلورونکي پلي کولو لارښود – توزیع او تازه معلومات
دا د PCI خوندي سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود باید د ټولو اړونده غوښتنلیک کاروونکو ته د سوداګرو په شمول خپور شي. دا باید لږترلږه په کال کې او په سافټویر کې د بدلونونو وروسته تازه شي. کلنۍ بیاview او اوسمهال باید د سافټویر نوي بدلونونه او همدارنګه د خوندي سافټویر معیار کې بدلونونه شامل کړي.
نیټ په لیست شوي معلومات خپروي webسایټ که چیرې د پلي کولو لارښود کې کوم تازه معلومات شتون ولري.
Webسایټ: https://support.nets.eu/
د Example: د نیټ PCI-Secure سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود به ټولو پیرودونکو ، پلورونکو او ادغام کونکو ته وویشل شي. پیرودونکي، بیا پلورونکي، او ادغام کونکي به له بیا څخه خبر شيviews او تازه معلومات.
د PCI-Secure سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود ته تازه معلومات په مستقیم ډول د جال سره تماس نیولو سره ترلاسه کیدی شي.
دا د PCI-Secure سافټویر معیاري سافټویر پلورونکي پلي کولو لارښود د PCI-Secure سافټویر معیاري او PCI اړتیاو ته اشاره کوي. لاندې نسخې په دې لارښود کې حواله شوي.
· PCI-Secure-Software-Standard-v1_2_1
3
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
2. د تادیاتو خوندي غوښتنلیک
2.1 غوښتنلیک S/W
د وائکینګ تادیې غوښتنلیکونه هیڅ بهرني سافټویر یا هارډویر نه کاروي چې د وایکینګ ایمبیډ شوي غوښتنلیک پورې اړه نلري. د وایکینګ تادیې غوښتنلیک پورې اړوند ټول S/W اجرا کونکي په ډیجیټل ډول د ټیټرا لاسلیک کټ سره لاسلیک شوي چې د انجینیکو لخوا چمتو شوي.
· ترمینل د TCP/IP په کارولو سره د نیټ کوربه سره اړیکه نیسي، یا د ایترنیټ، GPRS، Wi-Fi له لارې، یا د PC-LAN له لارې چې د POS غوښتنلیک چلوي. همدارنګه، ټرمینل کولی شي د کوربه سره د موبایل له لارې د Wi-Fi یا GPRS ارتباط سره اړیکه ونیسي.
د وائکینګ ټرمینلونه د انجینیکو لینک پرت برخې په کارولو سره ټولې اړیکې اداره کوي. دا برخه یو غوښتنلیک دی چې په ترمینل کې بار شوی. د لینک پرت کولی شي په ورته وخت کې د مختلف پیری فیریلز (موډیم او سیریل پورټ) په کارولو سره ډیری ارتباطات اداره کړيample).
دا اوس مهال د لاندې پروتوکولونو ملاتړ کوي:
· فزیکي: RS232، داخلي موډیم، بهرنی موډیم (د RS232 له لارې)، USB، Ethernet، Wi-Fi، بلوتوت، GSM، GPRS، 3G او 4G.
· د معلوماتو لینک: SDLC, PPP. · شبکه: IP. · ټرانسپورټ: TCP.
ټرمینل تل د نیټ کوربه په لور د اړیکو رامینځته کولو لپاره نوښت کوي. په ټرمینل کې هیڅ TCP/IP سرور S/W نشته، او ټرمینل S/W هیڅکله راتلونکو تلیفونونو ته ځواب نه ورکوي.
کله چې په کمپیوټر کې د POS غوښتنلیک سره مدغم شي ، ټرمینل د RS232 ، USB یا بلوتوټ په کارولو سره د POS غوښتنلیک چلولو د PC-LAN له لارې د خبرو اترو لپاره تنظیم کیدی شي. لاهم د تادیې غوښتنلیک ټول فعالیت په ټرمینل S/W کې روان دی.
د غوښتنلیک پروتوکول (او پلي شوي کوډ کول) شفاف او د مخابراتو ډول څخه خپلواک دی.
2.2 د تادیې کوربه ارتباط TCP/IP پیرامیټر تنظیم کول
4
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
2.3 د ECR ارتباط
· RS232 سریال · د USB اتصال · TCP/IP پیرامیټر ترتیب چې د IP په اړه د ECR په نوم هم پیژندل کیږي
· د وائکینګ تادیې غوښتنلیک کې کوربه / ECR ارتباطي اختیارونه
· د نیټ کلاوډ ECR (Connect@Cloud) پیرامیټرونو ترتیب
2.4 د ECR له لارې د کوربه توب لپاره اړیکه
یادونه: د هیواد ځانګړي TCP/IP بندرونو لپاره "2.1.1- د تادیې کوربه ارتباط TCP/IP پیرامیټر ترتیب" ته مراجعه وکړئ.
5
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
2.5 ملاتړ شوی ترمینل هارډویر
د وائکینګ تادیې غوښتنلیک د مختلف PTS (PIN لیږد امنیت) تایید شوي انجینیکو وسیلو باندې ملاتړ کیږي. د ټرمینل هارډویر لیست د دوی د PTS تصویب شمیرې سره لاندې ورکړل شوی.
د تیترا ترمینل ډولونه
د ترمینل هارډویر
لین 3000
PTS
د PTS تصویب
نسخه شمیره
5.x
4-30310
د PTS هارډویر نسخه
LAN30EA LAN30AA
میز 3500
5.x
4-20321
DES35BB
3500 حرکت وکړئ
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
لینک 2500
لینک2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
د PTS فرم ویئر نسخه
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
2.6 امنیتي پالیسۍ
د وائکینګ تادیې غوښتنلیک د انجینیکو لخوا مشخص شوي ټول پلي شوي امنیتي تګلارې تعقیبوي. د عمومي معلوماتو لپاره، دا د مختلف ټیټرا ترمینلونو لپاره د امنیتي پالیسیو لینکونه دي:
د ترمینل ډول
لینک 2500 (v4)
د امنیتي پالیسۍ سند لینک/2500 PCI PTS امنیت پالیسي (pcisecuritystandards.org)
لینک 2500 (v5)
د PCI PTS امنیت پالیسي (pcisecuritystandards.org)
میز 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
حرکت 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
لین 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
ځان 4000
Self/4000 PCI PTS امنیتي پالیسي (pcisecuritystandards.org)
7
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
3. د ریموټ سافټویر تازه معلومات خوندي کړئ
3.1 د سوداګر د تطبیق وړتيا
جال په خوندي ډول د وایکینګ تادیې غوښتنلیک تازه معلومات له لرې لرې وړاندې کوي. دا تازه معلومات په ورته مخابراتي چینل کې د خوندي تادیاتو لیږد په څیر پیښیږي ، او سوداګر اړتیا نلري چې د موافقت لپاره پدې ارتباطي لارې کې کوم بدلون راولي.
د عمومي معلوماتو لپاره، سوداګر باید د کارمند سره مخامخ ټیکنالوژیو لپاره د منلو وړ کارولو پالیسي رامینځته کړي، د VPN لپاره لاندې لارښوونو سره سم، یا نور تیز رفتار ارتباطات، تازه معلومات د فایر وال یا شخصي فایروال له لارې ترلاسه کیږي.
3.2 د منلو وړ کارولو پالیسي
سوداګر باید د کارمند سره مخ د مهمو ټیکنالوژیو لکه موډیمونو او بې سیم وسیلو لپاره د کارونې پالیسۍ رامینځته کړي. د دې کارونې پالیسۍ باید پدې کې شامل وي:
· د کارولو لپاره واضح مدیریت تصویب. · د کارولو لپاره تصدیق. · د ټولو وسایلو او پرسونل لیست چې لاسرسی لري. · د مالک سره د وسایلو لیبل کول. · د اړیکو معلومات او هدف. · د ټیکنالوژۍ د منلو وړ کارول. · د ټیکنالوژیو لپاره د منلو وړ شبکې ځایونه. · د شرکت تصویب شوي محصولاتو لیست. · د پلورونکو لپاره یوازې د اړتیا په وخت کې د موډیمونو کارولو اجازه ورکول او د کارولو وروسته غیر فعال کول. · په محلي رسنیو کې د کارت لرونکي معلوماتو ذخیره کولو منع کول کله چې له لیرې سره وصل وي.
3.3 شخصي فایروال
د کمپیوټر څخه VPN یا نورو تیز رفتار اتصال ته هر ډول "تل آن" اړیکې باید د شخصي فایروال محصول په کارولو سره خوندي شي. د اور وژنې وال د سازمان لخوا ترتیب شوی ترڅو ځانګړي معیارونه پوره کړي او د کارمند لخوا د بدلون وړ ندي.
3.4 د لرې پرتو تازه کولو پروسیجرونه
د تازه معلوماتو لپاره د نیټ سافټویر مرکز سره اړیکه نیولو لپاره د ټرمینل متحرک کولو لپاره دوه لارې شتون لري:
1. یا په لاسي ډول په ټرمینل کې د مینو اختیار له لارې (د سوداګر کارت سوائپ کړئ، مینو 8 "سافټویر" غوره کړئ، 1 "سافټویر ترلاسه کړئ")، یا کوربه پیل شوی.
2. د کوربه پیل شوي میتود کارول؛ ټرمینل په اوتومات ډول د کوربه څخه کمانډ ترلاسه کوي وروسته له دې چې مالي معامله ترسره کړي. کمانډ ټرمینل ته وايي چې د تازه معلوماتو لپاره د نیټ سافټویر مرکز سره اړیکه ونیسئ.
د بریالي سافټویر تازه کولو وروسته ، د جوړ شوي پرنټر سره ټرمینل به د نوي نسخې معلوماتو سره رسید چاپ کړي.
د ټرمینل ادغام کونکي، شریکان او/یا د نیټ تخنیکي مالتړ ټیم به سوداګرو ته د تازه معلوماتو ورکولو مسؤلیت ولري، په شمول د تازه پلي کولو لارښود او د خوشې کولو یادښتونو لینک.
د سافټویر تازه کولو وروسته د رسیدو سربیره، د ویکنګ تادیې غوښتنلیک هم د ټرمینل معلوماتو له لارې په ټرمینل کې د F3 کیلي فشارولو سره تایید کیدی شي.
8
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
4. د حساسو معلوماتو خوندي حذف کول او د ذخیره شوي کارت لرونکي ډیټا خوندي کول
4.1 د سوداګر د تطبیق وړتيا
د وائکینګ تادیې غوښتنلیک هیڅ مقناطیسي پټه ډیټا ، د کارت اعتبار ارزښتونه یا کوډونه ، PINs یا PIN بلاک ډیټا ، کریپټوګرافیک کلیدي توکي ، یا د دې پخوانیو نسخو څخه کریپټوګرامونه نه ذخیره کوي.
د دې لپاره چې د PCI سره مطابقت ولري، یو سوداګر باید د معلوماتو ساتلو پالیسي ولري چې دا مشخص کوي چې څومره وخت به د کارت لرونکي ډیټا ساتل کیږي. د وائکینګ تادیې غوښتنلیک د وروستي لیږد په اړه د کارت لرونکي ډیټا او/یا حساس تصدیق ډیټا ساتي او په هغه صورت کې چې په ورته وخت کې د PCI-Secure سافټویر معیاري اطاعت ته غاړه ایښودلو پرمهال آفلاین یا ځنډول شوي جواز لیږد شتون ولري ، نو له دې امله معاف کیدی شي. د سوداګر کارت لرونکي د معلوماتو ساتلو پالیسي.
4.2 د ړنګولو لارښوونې خوندي کړئ
ټرمینل د تصدیق کولو حساس معلومات نه ذخیره کوي؛ بشپړ ټریک 2، CVC، CVV یا PIN، نه مخکې او نه وروسته وروسته؛ د ځنډول شوي اجازې لیږدونو پرته په کوم حالت کې د کوډ شوي حساس تصدیق ډیټا (بشپړ ټریک 2 ډیټا) زیرمه کیږي تر هغه چې اجازه ورکړل شي. د تایید وروسته ډاټا په خوندي ډول حذف کیږي.
د منع شوي تاریخي معلوماتو هرډول مثال چې په ټرمینل کې شتون لري په اوتومات ډول به په خوندي ډول حذف شي کله چې د ټرمینل وائکینګ تادیې غوښتنلیک لوړ شي. د منع شوي تاریخي ډیټا او ډیټا حذف کول چې د ساتلو پخوانۍ پالیسي ده په اوتومات ډول پیښیږي.
4.3 د ذخیره شوي کارت لرونکي ډیټا ځایونه
د کارت لرونکي معلومات په فلش DFS کې زیرمه شوي (ډاټا File سیسټم) د ترمینل. ډاټا په مستقیم ډول د سوداګر لخوا د لاسرسي وړ ندي.
د معلوماتو ذخیره (fileمیز، او داسې نور)
د کارت لرونکي ډیټا عناصر ذخیره شوي (PAN، پای ته رسیدو، د SAD هر عناصر)
د ډیټا ذخیره څنګه خوندي کیږي (د مثال لپارهampلی، کوډ کول، د لاسرسي کنټرول، تراکیشن، او نور)
File: trans.rsd
PAN، د ختمیدو نیټه، د خدماتو کوډ
PAN: کوډ شوی 3DES-DUKPT (112 بټونه)
File: storefwd.rsd PAN، د ختمیدو نیټه، د خدماتو کوډ
PAN: کوډ شوی 3DES-DUKPT (112 بټونه)
File: transoff.rsd PAN، د ختمیدو نیټه، د خدماتو کوډ
PAN: کوډ شوی 3DES-DUKPT (112 بټونه)
File: transorr.rsd PAN کم شوی
قطع شوی (لومړی 6، وروستی 4)
File: offlrep.dat
ټوټه شوی PAN
قطع شوی (لومړی 6، وروستی 4)
File: defauth.rsd PAN، د ختمیدو نیټه، د خدماتو کوډ
PAN: کوډ شوی 3DES-DUKPT (112 بټونه)
File: defauth.rsd بشپړ ټریک2 ډاټا
بشپړ Track2 ډاټا: مخکې کوډ شوی 3DES-DUKPT (112 بټونه)
9
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
4.4 ځنډول شوي واک لیږد
ځنډول شوی اجازه هغه وخت رامینځته کیږي کله چې یو سوداګر نشي کولی د کارت لرونکي سره د راکړې ورکړې په وخت کې د ارتباط، سیسټمونو مسلو، یا نورو محدودیتونو له امله اجازه بشپړه کړي، او بیا وروسته اجازه بشپړ کړي کله چې دا د دې توان ولري.
د دې معنی دا ده چې ځنډول شوی اجازه هغه وخت رامینځته کیږي کله چې آنلاین جواز وروسته له هغه ترسره کیږي چې کارت نور شتون نلري. لکه څنګه چې د ځنډول شوي جواز لیږدونو آنلاین جواز ځنډول کیږي، لیږدونه به په ټرمینل کې زیرمه شي تر هغه چې لیږدونه په بریالیتوب سره اجازه ورکړل شي کله چې شبکه شتون ولري.
معاملې زیرمه شوي او وروسته کوربه ته لیږل کیږي ، لکه څنګه چې آفلاین لیږدونه نن ورځ د ویکنګ تادیې غوښتنلیک کې زیرمه شوي.
سوداګر کولی شي د بریښنایی نغدو راجستر (ECR) څخه یا د ټرمینل مینو له لارې معامله د " ځنډول شوي واک" په توګه پیل کړي.
ځنډول شوي اجازې لیږدونه د لاندې اختیارونو په کارولو سره د سوداګر لخوا د نیټ کوربه ته اپلوډ کیدی شي: 1. ECR - اډمین کمانډ - آفلاین لیږل (0x3138) 2. ټرمینل - سوداګر ->2 EOT -> 2 کوربه ته لیږل شوي
4.5 د ستونزو د حل کولو طرزالعملونه
د نیټ ملاتړ به د ستونزو حل کولو موخو لپاره د حساس تصدیق یا کارت لرونکي ډیټا غوښتنه ونه کړي. د وائکینګ تادیې غوښتنلیک په هر حالت کې د حساس معلوماتو راټولولو یا ستونزې حل کولو وړ ندي.
4.6 د PAN ځایونه – ښودل شوي یا چاپ شوي
ماسک شوی PAN:
· د مالي راکړې ورکړې رسیدونه: ماسک شوي PAN تل د کارت لرونکي او سوداګر دواړو لپاره د راکړې ورکړې په رسید کې چاپ کیږي. په ډیری قضیو کې ماسک شوی PAN * سره وي چیرې چې لومړۍ 6 عددي او وروستي 4 عددونه په روښانه متن کې دي.
· د لیږد لیست راپور: د لیږد لیست راپور په یوه ناسته کې ترسره شوي لیږدونه ښیې. د راکړې ورکړې په جزیاتو کې ماسک شوی PAN، د کارت جاري کوونکي نوم او د راکړې ورکړې اندازه شامله ده.
· د پیرودونکي وروستی رسید: د وروستي پیرودونکي رسید کاپي د ترمینل کاپي مینو څخه رامینځته کیدی شي. د پیرودونکي رسید د اصلي پیرودونکي رسید په توګه ماسک شوی PAN لري. ورکړل شوی فنکشن په هغه صورت کې کارول کیږي که چیرې ټرمینل د کوم دلیل لپاره د لیږد پرمهال د پیرودونکي رسید رامینځته کولو کې پاتې راشي.
کوډ شوی PAN:
· د آفلاین راکړې ورکړې رسید: د آفلاین راکړې ورکړې د پرچون پلورونکي رسید نسخه کې درې ځله DES 112-bit DUKPT کوډ شوي کارت لرونکي ډیټا (PAN، د پای نیټه او د خدماتو کوډ) شامل دي.
BAX: 71448400-714484 12/08/2022 10:39
د ویزې ځای 3439 *****************
10
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
ځای: Y1 ناسته: 782
پیرود
NOK
12,00
تصویب شوی
د پرچون پلورونکي کاپي
تایید:
د وائکینګ تادیې غوښتنلیک تل د آفلاین لیږد ذخیره کولو لپاره د ډیفالټ لخوا د کارت لرونکي ډیټا کوډ کوي ، د NETS کوربه ته لیږد او د آفلاین لیږد لپاره پرچون پلورونکي رسید کې د کوډ شوي کارت ډیټا چاپولو لپاره.
همدارنګه، د PAN کارت ښودلو یا چاپولو لپاره، د وائکینګ تادیې غوښتنلیک تل د PAN عددونه د ستوري سره مخ کوي د لومړي 6 + وروستي 4 عددونو سره په ډیفالټ کې روښانه. د کارت شمیره چاپ بڼه د ترمینل مدیریت سیسټم لخوا کنټرول کیږي چیرې چې د چاپ بڼه د مناسب چینل له لارې غوښتنه کولو او د سوداګرۍ مشروع اړتیا وړاندې کولو سره بدلیدلی شي، په هرصورت، د ویکینګ تادیې غوښتنلیک لپاره، داسې کومه قضیه شتون نلري.
Exampد ماسک لرونکي PAN لپاره le: PAN: 957852181428133823-2
لږ تر لږه معلومات: **************3823-2
اعظمي معلومات: 957852*******3823-2
4.7 پرامپټ files
د وائکینګ تادیې غوښتنلیک هیڅ جلا پرامپ نه وړاندې کوي files.
د وائکینګ تادیې غوښتنلیک د ښودلو پرامپټونو له لارې د کارت لرونکي آخذونو لپاره غوښتنه کوي کوم چې د لاسلیک شوي وائکینګ تادیې غوښتنلیک دننه د پیغام رسولو سیسټم برخه ده.
په ټرمینل کې د PIN، مقدار، او داسې نور لپاره د ښودلو اشارې ښودل شوي، او د کارت لرونکي معلوماتو ته په تمه دي. د کارت لرونکی څخه ترلاسه شوي معلومات ذخیره شوي ندي.
4.8 کلیدي مدیریت
د ټرمینل ماډلونو د Tetra لړۍ لپاره، ټول امنیتي فعالیت د PTS وسیلې په خوندي ساحه کې ترسره کیږي چې د تادیې غوښتنلیک څخه خوندي وي.
کوډ کول په خوندي ساحه کې ترسره کیږي پداسې حال کې چې د کوډ شوي ډیټا ډیکریپشن یوازې د Nets کوربه سیسټمونو لخوا ترسره کیدی شي. د نیټ کوربه، کیلي/انجیکشن وسیلې (د ټیټرا ترمینلونو لپاره) او PED تر مینځ ټول کلیدي تبادله په کوډ شوي شکل کې ترسره کیږي.
د کلیدي مدیریت لپاره طرزالعملونه د 3DES کوډ کولو په کارولو سره د DUKPT سکیم مطابق د جال لخوا پلي کیږي.
ټولې کیلي او کلیدي برخې چې د نیټ ټرمینالونو لخوا کارول کیږي د تصویب شوي تصادفي یا pseudorandom پروسې په کارولو سره رامینځته کیږي. کیلي او کلیدي برخې چې د نیټ ترمینلونو لخوا کارول کیږي د نیټ کلیدي مدیریت سیسټم لخوا رامینځته کیږي ، کوم چې د کریپټوګرافیک کیلي رامینځته کولو لپاره تایید شوي Thales Payshield HSM واحدونه کاروي.
11
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
کلیدي مدیریت د تادیې فعالیت څخه خپلواک دی. له همدې امله د نوي غوښتنلیک پورته کول د کلیدي فعالیت کې بدلون ته اړتیا نلري. د ترمینل کلیدي ځای به د شاوخوا 2,097,152 لیږدونو ملاتړ وکړي. کله چې کلیدي ځای پای ته ورسیږي، د ویکینګ ټرمینل کار ودروي او د خطا پیغام ښیي، او بیا ټرمینل باید بدل شي.
4.9 `24 HR' ریبوټ
د وایکینګ ټول ټرمینلونه PCI-PTS 4.x او پورته دي او له همدې امله د اطاعت اړتیا تعقیبوي چې د PCI-PTS 4.x ټرمینل باید لږترلږه په هرو 24 ساعتونو کې یو ځل بیا پیل شي ترڅو رام پاک کړي او نور خوندي ترمینل HW د تادیې ترلاسه کولو لپاره کارول کیږي. د کارت معلومات.
د '24hr' د بیا بوټ دورې بله ګټه دا ده چې د حافظې لیکونه به کم شي او د سوداګر لپاره لږ تاثیر ولري (نه دا چې موږ باید د حافظې لیک مسلې ومنو.
سوداګر کولی شي د ریبوټ وخت د ټرمینل مینو اختیار څخه 'ریبوټ وخت' ته تنظیم کړي. د ریبوټ وخت د '24hr' ساعت پراساس ټاکل شوی او د HH:MM بڼه به اخلي.
د ری سیٹ میکانیزم د دې لپاره ډیزاین شوی ترڅو ډاډ ترلاسه کړي چې لږترلږه یو ځل په هر 24 ساعتونو کې د ټرمینل ری سیٹ. د دې اړتیا پوره کولو لپاره د وخت سلاټ ، د "ری سیٹ وقفه" په نوم یادیږي چې د Tmin او Tmax لخوا نمایش شوی تعریف شوی. دا دوره د وخت وقفه استازیتوب کوي چیرې چې د بیا تنظیم کولو اجازه ورکول کیږي. د سوداګرۍ قضیې پورې اړه لري ، د ټرمینل نصب کولو مرحلې په جریان کې د "ری سیٹ وقفه" دودیز شوی. د ډیزاین له مخې، دا موده د 30 دقیقو څخه کم نه وي. د دې دورې په جریان کې، بیا ترتیب هره ورځ 5 دقیقې مخکې واقع کیږي (په T3 کې) لکه څنګه چې د لاندې انځور لخوا تشریح شوي:
4.10 سپین لیست کول
سپین لیست کول یوه کړنلاره ده ترڅو معلومه کړي چې د سپین لیست په توګه لیست شوي PANs اجازه لري چې په روښانه متن کې وښودل شي. وائکینګ د سپین لیست شوي PANs ټاکلو لپاره 3 ساحې کاروي کوم چې د ټرمینل مدیریت سیسټم څخه ډاونلوډ شوي ترتیبونو څخه لوستل کیږي.
کله چې د Nets کوربه کې د 'مطابق بیرغ' Y ته ټاکل شوی وي، د Nets کوربه یا ټرمینل مدیریت سیسټم څخه معلومات ترمینل ته ډاونلوډ کیږي، کله چې ټرمینل پیل شي. دا د اطاعت بیرغ د سپین لیست شوي PANs ټاکلو لپاره کارول کیږي کوم چې د ډیټا سیټ څخه لوستل کیږي.
د 'Track2ECR' بیرغ ټاکي چې ایا د Track2 ډیټا اجازه لري چې د ځانګړي جاري کونکي لپاره د ECR لخوا اداره شي (لیږل / ترلاسه شوي). د دې بیرغ ارزښت پورې اړه لري، دا ټاکل کیږي چې آیا د Track2 ډاټا باید په ECR کې په محلي حالت کې وښودل شي.
د چاپ بڼه ساحه ټاکي چې PAN به څنګه ښکاره شي. د PCI په ساحه کې کارتونه به ټول د چاپ بڼه ولري ترڅو PAN په ټوټه شوي / ماسک شوي شکل کې ښکاره کړي.
12
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
5. تصدیق او د لاسرسي کنټرولونه
5.1 د لاسرسي کنټرول
د وائکینګ تادیې غوښتنلیک د کارونکي حسابونه یا ورته پاسورډونه نلري نو له همدې امله د وائکینګ تادیې غوښتنلیک له دې اړتیا څخه مستثنی دی.
· د ECR مدغم ترتیب: دا ممکنه نه ده چې د لیږد ډولونو ته لاسرسی ومومئ لکه د ټرمینل مینو څخه بیرته راستنیدنه، زیرمه او بیرته راګرځول ترڅو دا فعالیتونه د ناوړه ګټه اخیستنې څخه خوندي کړي. دا د راکړې ورکړې ډولونه دي چیرې چې د پیسو جریان د سوداګر له حساب څخه د کارت لرونکي حساب ته پیښیږي. دا د سوداګر مسؤلیت دی چې ډاډ ترلاسه کړي چې ECR یوازې د مجاز کاروونکو لخوا کارول کیږي.
· یوازینی ترتیب: د سوداګری کارت لاسرسي کنټرول په ډیفالټ فعال دی ترڅو د لیږد ډولونو ته لاسرسی ومومي لکه د ټرمینل مینو څخه بیرته راستنیدنه ، زیرمه او بیرته راګرځول ترڅو دا دندې د ناوړه ګټې اخیستنې څخه خوندي کړي. د ویکینګ ټرمینل د مینو اختیارونو خوندي کولو لپاره په ډیفالټ ترتیب شوی ، ترڅو د غیر مجاز لاسرسي مخه ونیسي. د مینو امنیت تنظیم کولو پیرامیټونه د سوداګر مینو لاندې راځي (د سوداګر کارت سره د لاسرسي وړ) -> پیرامیټونه -> امنیت
د ساتنې مینو د ډیفالټ لخوا 'هو' ته ټاکل شوی. په ترمینل کې د مینو تڼۍ د محافظت مینو ترتیب په کارولو سره خوندي کیږي. مینو ته یوازې د سوداګر لخوا د سوداګریز کارت په کارولو سره لاسرسی کیدی شي.
13
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
د بیرته راګرځیدو ساتنه د ډیفالټ لخوا 'هو' ته ټاکل شوې. د راکړې ورکړې بیرته راګرځول یوازې د سوداګر لخوا د سوداګریز کارت په کارولو سره د بیرته راستنیدو مینو ته د لاسرسي لپاره ترسره کیدی شي.
د پخلاینې خوندي کول د ډیفالټ لخوا 'هو' ته ټاکل شوي د پخلاینې لپاره اختیار یوازې د سوداګر لخوا د سوداګریز کارت سره لاسرسی کیدی شي کله چې دا محافظت ریښتیا وي.
شارټ کټ خوندي کړئ د ډیفالټ شارټ کټ مینو لپاره د اختیارونو سره 'هو' ته تنظیم کړئ viewد ټرمینل معلومات او د بلوتوټ پیرامیټونو تازه کولو اختیار به یوازې سوداګر ته شتون ولري کله چې د سوداګر کارت سویپ شي.
14
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
5.2 د پټنوم کنټرولونه
د وائکینګ تادیې غوښتنلیک د کارونکي حسابونه یا ورته پاسورډونه نلري؛ له همدې امله، د وائکینګ غوښتنلیک د دې اړتیا څخه مستثنی دی.
6. ننوتل
6.1 د سوداګر د تطبیق وړتيا
اوس مهال، د نیټ ویکنګ تادیې غوښتنلیک لپاره، د پای کارونکي، د ترتیب وړ PCI لاګ ترتیبات شتون نلري.
6.2 د ننوتلو ترتیبات تنظیم کړئ
د وائکینګ تادیې غوښتنلیک د کارونکي حسابونه نلري ، نو د PCI مطابق لاګنګ د تطبیق وړ ندي. حتی په خورا لفظي لیږد کې د وائکینګ تادیې غوښتنلیک لاګنګ هیڅ حساس تصدیق ډیټا یا د کارت لرونکی ډیټا نه لاګ کوي.
6.3 مرکزي ننوتل
ټرمینل د لوګ عمومي میکانیزم لري. په میکانیزم کې د اجرا وړ S/W د جوړولو او حذف کولو ننوتل هم شامل دي.
د S/W ډاونلوډ فعالیتونه لاګ شوي او په ټرمینل کې د مینو انتخاب له لارې یا په عادي لیږد ټرافیک کې د کوربه توب په غوښتنه په لاسي ډول کوربه ته لیږدول کیدی شي. که د S/W ډاونلوډ فعالیت په ترلاسه شوي کې د غلط ډیجیټل لاسلیکونو له امله ناکام شي files، پیښه په اوتومات ډول او سمدستي کوربه ته ننوتل او لیږدول کیږي.
6.4 6.3.1 په ترمینل کې د ټریس ننوتل فعال کړئ
د ټریس لوګینګ فعالولو لپاره:
1 د سوداګر کارت سوائپ کړئ. 2 بیا په مینو کې "9 سیسټم مینو" غوره کړئ. 3 بیا د "2 سیسټم لاګ" مینو ته لاړ شئ. 4 د تخنیکین کوډ ټایپ کړئ، کوم چې تاسو کولی شئ د Nets Merchant Service support ته زنګ وهلو سره ترلاسه کړئ. 5 "8 پیرامیټونه" غوره کړئ. 6 بیا "لاګنګ" په "هو" کې فعال کړئ.
6.5 6.3.2 کوربه ته د ټریس لاګ لیږئ
د ټریس لاګونو لیږلو لپاره:
1 په ټرمینل کې د مینو کیلي فشار ورکړئ او بیا د سوداګر کارت سوائپ کړئ. 2 بیا په اصلي مینو کې "7 آپریټر مینو" غوره کړئ. 3 بیا کوربه ته د ټریس لاګونو لیږلو لپاره "5 د ټریس لاګ لیږل" غوره کړئ.
15
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
6.6 6.3.3 ریموټ ټریس ننوتل
په Nets Host (PSP) کې یو پیرامیټر ټاکل شوی چې د ټرمینل د ټریس لاګنګ فعالیت به له لرې څخه فعال او غیر فعال کړي. د نیټ کوربه به د ټاکل شوي وخت سره سم ټرمینل ته د ټریس فعال/غیر فعال کولو پیرامیټر ټرمینل ته واستوي کله چې ټرمینل به د ټریس لاګ اپلوډ کړي. کله چې ټرمینل د فعال شوي په توګه ټریس پیرامیټر ترلاسه کوي، نو دا به د ټریس لاګونو نیول پیل کړي او په ټاکل شوي وخت کې به دا ټول ټریس لاګونه اپلوډ کړي او وروسته به د ننوتلو فعالیت غیر فعال کړي.
6.7 6.3.4 ریموټ تېروتنه ننوتل
د تېروتنې لاګونه تل په ټرمینل کې فعال شوي. د ټریس لوګینګ په څیر، یو پیرامیټر په نیټ کوربه کې ټاکل شوی چې د ټرمینل د خطا د ننوتلو فعالیت به په لیرې توګه فعال / غیر فعال کړي. د نیټ کوربه به د ټاکل شوي وخت سره په ډیټا سیټ کې ټرمینل ته د ټریس فعال/غیر فعال کولو پیرامیټر واستوي کله چې ټرمینل به د خطا لاګ اپلوډ کړي. کله چې ټرمینل د فعال شوي په توګه د تېروتنې لوګینګ پیرامیټر ترلاسه کوي، نو دا به د تېروتنې لوګو نیول پیل کړي او په ټاکل شوي وخت کې به دا ټول د تېروتنې لاګ اپلوډ کړي او وروسته به د ننوتلو فعالیت غیر فعال کړي.
7. بې سیم شبکې
7.1 د سوداګر د تطبیق وړتيا
د وائیکینګ تادیې ټرمینل - MOVE 3500 او Link2500 د وای فای شبکې سره د وصل کیدو وړتیا لري. له همدې امله، د دې لپاره چې بېسیم په خوندي ډول پلي شي، باید په پام کې ونیول شي کله چې د بېسیم شبکې نصب او تنظیم کړئ لکه څنګه چې لاندې توضیح شوي.
7.2 وړاندیز شوي بې سیم تشکیلات
د بېسیم شبکې تنظیم کولو په وخت کې چې د داخلي شبکې سره وصل دي ډیری نظرونه او ګامونه شتون لري.
لږترلږه، لاندې ترتیبات او تشکیلات باید په ځای وي:
· ټولې بې سیم شبکې باید د فائر وال په کارولو سره قطع شي. که چیرې د بېسیم شبکې او د کارت لرونکي ډیټا چاپیریال ترمینځ اړیکې اړین وي لاسرسی باید د اور وژنې لخوا کنټرول او خوندي شي.
· ډیفالټ SSID بدل کړئ او د SSID نشرات غیر فعال کړئ · د بې سیم اتصالونو او بې سیم لاسرسي نقطو لپاره ډیفالټ پاسورډونه بدل کړئ ، پدې کې شامل دي
یوازینۍ لاسرسی او همدارنګه د SNMP ټولنې تارونه · د پلورونکي لخوا چمتو شوي یا تنظیم شوي کوم بل امنیت ډیفالټ بدل کړئ · ډاډ ترلاسه کړئ چې د بې سیم لاسرسي نقطې وروستي فرم ویئر ته تازه شوي · یوازې د قوي کیلي سره WPA یا WPA2 وکاروئ ، WEP منع دی او باید هیڅکله ونه کارول شي · د نصبولو په وخت کې د WPA/WPA2 کیلي بدل کړئ او همدارنګه په منظم ډول او کله چې یو څوک ورسره وي
د کلیدونو پوهه شرکت پریږدي
16
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
8. د شبکې ویشل
8.1 د سوداګر د تطبیق وړتيا
د وائکینګ تادیې غوښتنلیک د سرور پراساس تادیې غوښتنلیک ندی او په ټرمینل کې اوسیږي. د دې دلیل لپاره، د تادیې غوښتنلیک د دې اړتیا پوره کولو لپاره هیڅ سمون ته اړتیا نلري. د سوداګر د عمومي پوهې لپاره، د کریډیټ کارت ډیټا په مستقیم ډول د انټرنیټ سره تړل شوي سیسټمونو کې زیرمه کیدی نشي. د مثال لپارهampلي web سرورونه او ډیټابیس سرورونه باید په ورته سرور کې نصب نشي. یو غیر نظامي زون (DMZ) باید د شبکې برخې کولو لپاره رامینځته شي ترڅو یوازې په DMZ کې ماشینونه د انټرنیټ لاسرسي وړ وي.
9. ریموټ لاسرسی
9.1 د سوداګر د تطبیق وړتيا
د وائکینګ تادیې غوښتنلیک له لرې نه لاسرسی کیدی شي. ریموټ ملاتړ یوازې د نیټ ملاتړ کارمندانو او سوداګر ترمینځ په تلیفون کې یا د نیټس لخوا مستقیم د سوداګر سره واقع کیږي.
10. د حساسو معلوماتو لیږد
10.1 د حساسو معلوماتو لیږد
د وائکینګ تادیې غوښتنلیک د ټولو لیږدونو (د عامه شبکو په ګډون) لپاره د 3DES-DUKPT (112 bits) په کارولو سره د پیغام کچې کوډ کولو په کارولو سره په لیږد کې حساس ډیټا او / یا د کارت لرونکي ډیټا خوندي کوي. د ویکینګ غوښتنلیک څخه کوربه ته د IP مخابراتو لپاره امنیتي پروتوکولونه اړین ندي ځکه چې د پیغام کچې کوډ کول د 3DES-DUKPT (112-bits) په کارولو سره پلي کیږي لکه څنګه چې پورته تشریح شوي. د کوډ کولو دا سکیم دا تضمینوي چې حتی که لیږدونه هم ودرول شي، دوی نشي کولی په هیڅ ډول تعدیل یا موافقت وکړي که چیرې 3DES-DUKPT (112-bits) د قوي کوډ کولو په توګه پاتې شي. د DUKPT کلیدي مدیریت سکیم سره سم، د 3DES کلیدي کارول کیږي د هرې لیږد لپاره ځانګړې ده.
10.2 نورو سافټویر ته حساس معلومات شریکول
د وائکینګ تادیې غوښتنلیک هیڅ منطقي انٹرفیس/APIs نه وړاندې کوي ترڅو د نورو سافټویر سره مستقیم د کلیر متن حساب ډیټا شریکولو وړ کړي. د افشا شوي APIs له لارې د نورو سافټویر سره هیڅ حساس معلومات یا د کلیر متن حساب ډیټا نه شریکیږي.
10.3 بریښنالیک او حساس معلومات
د وائکینګ تادیې غوښتنلیک په اصل کې د بریښنالیک لیږلو ملاتړ نه کوي.
10.4 غیر کنسول اداري لاسرسی
وائکینګ د غیر کنسول اداري لاسرسي ملاتړ نه کوي. په هرصورت، د سوداګر د عمومي پوهې لپاره، غیر کنسول اداري لاسرسی باید د کارت لرونکي ډیټا چاپیریال کې سرورونو ته د ټولو غیر کنسول اداري لاسرسي کوډ کولو لپاره SSH، VPN، یا TLS وکاروي. Telnet یا نور غیر کوډ شوي لاسرسي میتودونه باید ونه کارول شي.
17
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
11. د وایکینګ نسخه کولو میتودولوژي
د نیټ نسخه کولو میتودولوژي دوه برخې S/W نسخه شمیره لري: a.bb
چیرې چې د PCI-Secure سافټویر سټنډرډ سره سم د لوړ اغیز بدلونونه ترسره کیږي نو 'a' به زیات شي. a - لوی نسخه (1 عدد)
`bb' به هغه وخت زیات شي کله چې د PCI-Secure سافټویر سټنډرډ سره سم د ټیټ اغیز پلان شوي بدلونونه ترسره شي. bb - کوچنۍ نسخه (2 عددونه)
د وایکینګ تادیې غوښتنلیک S/W نسخه شمیره په ټرمینل سکرین کې داسې ښودل کیږي کله چې ټرمینل فعال شي: 'abb'
· د مثال په توګه له 1.00 څخه تر 2.00 پورې تازه کول یو مهم فعال تازه دی. پدې کې ممکن د امنیت یا PCI خوندي سافټویر معیاري اړتیاو باندې اغیزې سره بدلونونه شامل وي.
· د مثال په توګه، له 1.00 څخه تر 1.01 پورې تازه کول یو غیر مهم فعال تازه دی. دا ممکن د امنیت یا PCI خوندي سافټویر معیاري اړتیاو باندې اغیزې سره بدلونونه شامل نکړي.
ټول بدلونونه په ترتیبي شمیرو کې ښودل شوي.
12. د پیچونو او تازه معلوماتو خوندي نصبولو په اړه لارښوونې.
جال په خوندي ډول د ریموټ تادیاتو غوښتنلیکونو تازه معلومات وړاندې کوي. دا تازه معلومات په ورته مخابراتي چینل کې د خوندي تادیاتو لیږد په څیر پیښیږي ، او سوداګر اړتیا نلري چې د موافقت لپاره پدې ارتباطي لارې کې کوم بدلون راولي.
کله چې پیچ شتون ولري ، نو نیټ به د نیټ کوربه کې د پیچ نسخه تازه کړي. سوداګر به د اتوماتیک S/W ډاونلوډ غوښتنې له لارې پیچونه ترلاسه کړي، یا سوداګر کولی شي د ترمینل مینو څخه د سافټویر ډاونلوډ هم پیل کړي.
د عمومي معلوماتو لپاره، سوداګر باید د کارمند سره مخ شوي مهم ټیکنالوژیو لپاره د منلو وړ کارولو پالیسي رامینځته کړي، د VPN یا نورو تیز رفتار اړیکو لپاره لاندې لارښوونو سره سم، تازه معلومات د فایر وال یا پرسونل فائر وال له لارې ترلاسه کیږي.
د نیټ کوربه یا د انټرنیټ له لارې د خوندي لاسرسي یا د تړل شوي شبکې له لارې شتون لري. د تړل شوي شبکې سره، د شبکې چمتو کونکي زموږ د کوربه چاپیریال سره مستقیم اړیکه لري چې د دوی د شبکې چمتو کونکي لخوا وړاندیز شوي. ترمینلونه د نیټ ترمینل مدیریت خدماتو له لارې اداره کیږي. د ترمینل مدیریت خدمت د مثال لپاره تعریفويampپه هغه سیمه کې چې ټرمینل پورې اړه لري او ترلاسه کوونکی یې کارول کیږي. د ټرمینل مدیریت د شبکې له لارې د ټرمینل سافټویر د لوړولو مسؤلیت هم لري. نیټ ډاډ ترلاسه کوي چې ټرمینل ته اپلوډ شوي سافټویر اړین تصدیقونه بشپړ کړي.
نیټ خپلو ټولو پیرودونکو ته د چیک پوائنټونو وړاندیز کوي ترڅو خوندي او خوندي تادیات ډاډمن کړي لکه څنګه چې لاندې لیست شوي: 1. د ټولو عملیاتي تادیاتو ټرمینالونو لیست وساتئ او له ټولو ابعادو څخه عکسونه واخلئ ترڅو تاسو پوه شئ چې دوی باید څنګه ښکاري. 2. د t د ښکاره نښو لپاره وګورئampلکه د لاسرسي پوښښ پلیټونو یا پیچونو باندې مات شوي مهرونه ، عجیب یا مختلف کیبل یا نوی هارډویر وسیله چې تاسو یې نه پیژنئ. 3. خپل ټرمینلونه د پیرودونکي له لاسرسي څخه خوندي کړئ کله چې کارول نه وي. هره ورځ خپل د تادیې ټرمینلونه معاینه کړئ او نور وسایل چې د تادیې کارتونه لوستلی شي. 4. تاسو باید د ترمیم پرسونل پیژندنه وګورئ که تاسو د تادیې ترمینل ترمیم تمه لرئ. 5. که تاسو د کوم ناڅرګند فعالیت شک لرئ سمدلاسه نیټس یا خپل بانک ته زنګ ووهئ. 6. که تاسو باور لرئ چې ستاسو د POS وسیله د غلا لپاره زیان منونکې ده، نو دلته د خدماتو زنګونونه او خوندي هارنسونه او ټیترونه شتون لري چې په سوداګریزه توګه پیرود کولی شي. دا ممکن د دوی کارولو په پام کې نیولو سره ارزښت ولري.
18
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
13.Viking Release Updates
د وائکینګ سافټویر په لاندې ریلیز دورونو کې خپور شوی (د بدلونونو تابع):
· په کال کې 2 لوی ریلیزونه · په کال کې 2 کوچني ریلیزونه · د سافټویر پیچونه، لکه څنګه چې او کله چې اړتیا وي، (د بیلګې په توګه د کومې جدي بګ / زیان مننې مسلې له امله). که الف
خوشې کول په ساحه کې عملیاتي دي او ځینې مهمې مسلې راپور شوي، بیا د فکس سره د سافټویر پیچ تمه کیږي چې د یوې میاشتې په موده کې خوشې شي.
سوداګر به د بریښنالیکونو له لارې د ریلیزونو (لوی / کوچني / پیچ) په اړه خبر شي چې مستقیم به د دوی اړوند بریښنالیک پتې ته لیږل کیږي. په بریښنالیک کې به د خوشې کیدو او خوشې کولو نوټونو مهمې نښې هم ولري.
سوداګر کولی شي د خوشې کولو یادداشتونو ته هم لاسرسی ومومي کوم چې به په دې ځای کې اپلوډ شي:
د سافټویر خوشې یادښتونه (nets.eu)
د ویکینګ سافټویر ریلیزونه د ټیټرا ټرمینلونو لپاره د انجینیکو سندرې کولو وسیلې په کارولو سره لاسلیک شوي. یوازې لاسلیک شوی سافټویر په ترمینل کې بار کیدی شي.
14. نه د تطبیق وړ اړتیاوې
دا برخه د PCI-Secure سافټویر سټنډرډ کې د اړتیاو لیست لري چې د وائکینګ تادیې غوښتنلیک او د دې لپاره توجیه کولو لپاره د 'Notapplicable' په توګه ارزول شوي.
د PCI خوندي سافټویر معیاري
CO
فعالیت
د "نه پلي کیدو" لپاره توجیه
5.3
د تصدیق کولو میتودونه (په شمول د سیشن کریډ - وائکینګ تادیې غوښتنلیک د PCI منظور شوي PTS POI باندې چلیږي
غاښونه) د وسیلې لپاره کافي قوي او قوي دي.
د تصدیق اسناد له شتون څخه ساتي
جعل شوی، جعل شوی، لیک شوی، اټکل شوی، یا سرک شوی - د وائکینګ تادیې غوښتنلیک ځایی، غیر کنسول وړاندیز نه کوي
ویستل
یا لیرې لاسرسی، او نه د امتیازاتو کچه، په دې توګه هیڅ کار نشته
د PTS POI وسیلې کې د تصدیق سندونه.
د وائکینګ تادیې غوښتنلیک د کارونکي IDs اداره کولو یا رامینځته کولو لپاره تنظیمات نه وړاندې کوي او مهم اثاثو ته هیڅ محلي ، غیر کنسول یا لیرې لاسرسی نه وړاندې کوي (حتی د ډیبګ موخو لپاره).
5.4
د ډیفالټ په واسطه، مهمې شتمنیو ته ټول لاسرسی بیا دی
د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI باندې چلیږي
یوازې د دې حسابونو او خدماتو وسیلو لپاره سخت دی.
چې ورته لاسرسي ته اړتیا لري.
د وائکینګ تادیې غوښتنلیک تنظیمات نه وړاندې کوي
د حسابونو او خدماتو اداره کول یا تولید کول.
7.3
ټول تصادفي شمیرې چې د سافټویر لخوا کارول کیږي د وائکینګ تادیې غوښتنلیک هیڅ RNG نه کاروي (تصادفي
یوازې د تصویب شوي تصادفي شمیرې جنریټر په کارولو سره رامینځته شوی) د دې د کوډ کولو دندو لپاره.
ber نسل (RNG) الګوریتمونه یا کتابتونونه.
19
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
منظور شوي RNG الګوریتمونه یا کتابتونونه هغه دي چې د کافي غیر اټکل کولو لپاره د صنعت معیارونه پوره کوي (د مثال په توګه د NIST ځانګړې خپرونه 800-22).
د وائکینګ تادیې غوښتنلیک د کریپټوګرافیک دندو لپاره هیڅ تصادفي شمیرې نه رامینځته کوي او نه یې کاروي.
7.4
تصادفي ارزښتونه انټروپي لري چې د وائکینګ تادیې غوښتنلیک پوره کوي هیڅ RNG نه کاروي (تصادفي
د شمیر جنراتور لږترلږه اغیزمن ځواک اړتیاوې) د دې د کوډ کولو دندو لپاره.
د کریپټوګرافیک لومړني او کیلي چې تکیه کوي
پر هغوی.
د وائکینګ تادیې غوښتنلیک هیڅ نه تولیدوي او نه یې کاروي
د کریپټوګرافیک دندو لپاره تصادفي شمیرې.
8.1
د مهمو اثاثو د لاسرسي ټولې هڅې او کارول د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI باندې چلیږي
د یو ځانګړي فرد لپاره تعقیب او د موندلو وړ دی. وسایل، چیرته چې د ټولو مهمو شتمنیو اداره کول واقع کیږي، او
د PTS POI فرم ویئر د احساس محرمیت او بشپړتیا تضمینوي
حساس معلومات پداسې حال کې چې د PTS POI وسیله کې زیرمه شوي.
د وائکینګ تادیې غوښتنلیک د حساس فعالیت محرمیت ، بشپړتیا او انعطاف د PTS POI فرم ویئر لخوا خوندي او چمتو شوي. د PTS POI فرم ویئر د ټرمینل څخه بهر مهمې شتمنیو ته د هرډول لاسرسي مخه نیسي او په ضد ضد تکیه کويampد پام وړ ځانګړتیاوې.
د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه هیڅ شخص یا نور سیسټمونه مهم شتمنیو ته لاسرسی نلري ، یوازې د وائکینګ تادیې غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي
8.2
ټول فعالیت په کافي او اړتیا کې نیول شوی - د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI باندې چلیږي
د sary توضیحات په دقیق ډول تشریح کولو لپاره کوم ځانګړي وسایل.
فعالیتونه ترسره شول، چا ترسره کړل
دوی، هغه وخت چې دوی ترسره شوي، او
د وائکینګ تادیې غوښتنلیک ځایی ، غیر کنسول وړاندیز نه کوي
کوم چې مهمې شتمنۍ اغیزمنې شوې.
یا لیرې لاسرسی، او نه هم د امتیازاتو کچه، پدې توګه شتون نلري
شخص یا نور سیسټمونه چې مهمې شتمنیو ته لاسرسی لري، یوازې
د وائکینګ تادیې غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي.
· د وائکینګ تادیې غوښتنلیک د عملیاتو امتیازات نه وړاندې کوي.
· د حساسو معلوماتو د کوډ کولو غیر فعالولو لپاره هیڅ فعالیت شتون نلري
· د حساسو معلوماتو د کوډ کولو لپاره هیڅ فعالیت شتون نلري
· نورو سیسټمونو یا پروسو ته د حساسو معلوماتو صادرولو لپاره هیڅ فعالیت شتون نلري
· د تصدیق کولو ځانګړتیاوې شتون نلري
د امنیت کنټرولونه او د امنیت فعالیت غیر فعال یا حذف کیدی نشي.
8.3
سافټویر د PCI تصویب شوي PTS POI کې د ډی ویکنګ تادیې غوښتنلیک چلولو خوندي ساتلو ملاتړ کوي
د تړل شوي فعالیت ریکارډونه.
وسایل
20
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
8.4 B.1.3
د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه هیڅ شخص یا نور سیسټمونه مهم شتمنیو ته لاسرسی نلري ، یوازې د وائکینګ تادیې غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي.
· د وائکینګ تادیې غوښتنلیک د عملیاتو امتیازات نه وړاندې کوي.
· د حساسو معلوماتو د کوډ کولو غیر فعالولو لپاره هیڅ فعالیت شتون نلري
· د حساسو معلوماتو د کوډ کولو لپاره هیڅ فعالیت شتون نلري
· نورو سیسټمونو یا پروسو ته د حساسو معلوماتو صادرولو لپاره هیڅ فعالیت شتون نلري
· د تصدیق کولو ځانګړتیاوې شتون نلري
د امنیت کنټرولونه او د امنیت فعالیت غیر فعال یا حذف کیدی نشي.
سافټویر د فعالیت تعقیب میکانیزمونو کې ناکامۍ اداره کوي لکه د موجوده فعالیت ریکارډونو بشپړتیا ساتل کیږي.
د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیلو باندې چلیږي.
د وائکینګ تادیې غوښتنلیک محلي ، غیر کنسول یا لیرې لاسرسي وړاندیز نه کوي ، او نه هم د امتیازاتو کچه ، پدې توګه هیڅ شخص یا نور سیسټمونه مهم شتمنیو ته لاسرسی نلري ، یوازې د وائکینګ غوښتنلیک د دې وړتیا لري چې مهمې شتمنۍ اداره کړي.
· د وائکینګ تادیې غوښتنلیک د عملیاتو امتیازات نه وړاندې کوي.
· د حساسو معلوماتو د کوډ کولو غیر فعالولو لپاره هیڅ فعالیت شتون نلري
· د حساسو معلوماتو د کوډ کولو لپاره هیڅ فعالیت شتون نلري
· نورو سیسټمونو یا پروسو ته د حساسو معلوماتو صادرولو لپاره هیڅ فعالیت شتون نلري
· د تصدیق کولو ځانګړتیاوې شتون نلري
· امنیتي کنټرولونه او د امنیت فعالیت غیر فعال یا حذف کیدی نشي.
د سافټویر پلورونکی اسناد ساتي چې ټول ترتیب شوي اختیارونه تشریح کوي چې کولی شي د حساس معلوماتو امنیت اغیزه وکړي.
د وائکینګ تادیې غوښتنلیک د PCI تصویب شوي PTS POI وسیلو باندې چلیږي.
د وائکینګ تادیې غوښتنلیک پای کاروونکو ته لاندې هیڅ نه چمتو کوي:
حساسو معلوماتو ته د لاسرسي لپاره د ترتیب وړ اختیار
21
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
B.2.4 B.2.9 B.5.1.5
· د حساسو معلوماتو د ساتنې لپاره د میکانیزمونو د تعدیل لپاره د ترتیب وړ اختیار
· غوښتنلیک ته لیرې لاسرسی
· د غوښتنلیک لیرې تازه معلومات
· د غوښتنلیک ډیفالټ ترتیبات بدلولو لپاره د ترتیب وړ اختیار
سافټویر د ټولو کریپټوګرافیک عملیاتو لپاره د تادیې ټرمینل د PTS وسیلې ارزونې کې شامل یوازې د تصادفي شمیرې تولید فعالیت کاروي چې حساس ډیټا یا حساس افعال پکې شامل دي چیرې چې تصادفي ارزښتونو ته اړتیا وي او پخپله پلي نه کوي.
وائکینګ د دې د کوډ کولو دندو لپاره هیڅ RNG (تصادفي شمیره جنریټر) نه کاروي.
د وائکینګ غوښتنلیک د کریپټوګرافیک دندو لپاره هیڅ تصادفي شمیرې نه رامینځته کوي او نه یې کاروي.
د تصادفي شمیرې تولید فعالیت(s).
د سافټویر پرامپټ بشپړتیا files د B.2.8 د کنټرول هدف سره سم ساتل کیږي.
په ویکینګ ټرمینل کې ټول پرامپټ نندارې په غوښتنلیک کې کوډ شوي او هیڅ پرامپټ نشته files د غوښتنلیک څخه بهر شتون لري.
نه تمدید fileد وائکینګ تادیې غوښتنلیک څخه بهر شتون لري ، ټول اړین معلومات د غوښتنلیک لخوا رامینځته کیږي.
د پلي کولو لارښود کې د شریکانو لپاره لارښوونې شاملې دي چې په کریپټوګرافیک ډول ټول سمدستي لاسلیک کړي files.
په وائکینګ ټرمینل کې ټول پرامپټونه په غوښتنلیک کې کوډ شوي او هیڅ پرامپټ نشته files د غوښتنلیک څخه بهر شتون لري.
نه تمدید fileد وائکینګ تادیې غوښتنلیک څخه بهر شتون لري ، ټول اړین معلومات د غوښتنلیک لخوا رامینځته کیږي
22
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
15. د PCI خوندي سافټویر معیاري اړتیاو حواله
په دې سند کې فصلونه 2. د تادیاتو خوندي غوښتنلیک
د PCI خوندي سافټویر معیاري اړتیاوې
B.2.1 6.1 12.1 12.1.b
د PCI DSS اړتیاوې
2.2.3
3. ریموټ سافټویر خوندي کړئ
11.1
تازه معلومات
11.2
12.1
1&12.3.9 2، 8، او 10
4. د حساسو معلوماتو خوندي حذف کول او د ذخیره شوي کارت لرونکي ډیټا خوندي کول
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
تصدیق او د لاسرسي کنټرول 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
۱ او ۵ ۲ او ۵
ننوتل
3.6
10.1
8.1
10.5.3
8.3
بې سیم شبکه
4.1
۱.۲.۳ او ۲.۱.۱ ۴.۱.۱ ۱.۲.۳، ۲.۱.۱،۴.۱.۱
د شبکې قطع کول د کارت لرونکي ډیټا لیرې لاسرسي لیږد
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
د ویکینګ نسخه کولو میتودولوژي
11.2 12.1.ب
د 11.1 په اړه د پیرودونکو لپاره لارښوونې
د پیچونو خوندي نصب او 11.2
تازه معلومات
12.1
23
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
16. د اصطلاحاتو لغت
د TERM کارت لرونکي معلومات
DUKPT
د 3DES سوداګر SSF
PA-QSA
تعریف
بشپړ مقناطیسي پټه یا د PAN او د لاندې څخه کوم یو: · د کارت لرونکی نوم · د ختمیدو نیټه · د خدماتو کوډ
اخستل شوي یونیک کیلي فی لیږد (DUKPT) د مدیریت کلیدي سکیم دی چې په کې د هرې معاملې لپاره یو ځانګړی کیلي کارول کیږي چې د ثابت کیلي څخه اخیستل کیږي. له همدې امله، که ترلاسه شوې کیلي سره جوړجاړی وشي، د راتلونکي او تیرې راکړې ورکړې ډاټا لاهم خوندي دي ځکه چې راتلونکی یا مخکینۍ کیلي په اسانۍ سره نشي ټاکل کیدی.
په کریپټوګرافي کې، Triple DES (3DES یا TDES)، په رسمي ډول د درې اړخیز ډیټا انکریپشن الګوریتم (TDEA یا Triple DEA)، د سیمال کلیدي بلاک سایفر دی، کوم چې د هر ډیټا بلاک لپاره د DES سایفر الګوریتم درې ځله پلي کوي.
د وایکینګ محصول وروستی کارونکی او پیرودونکی.
د PCI سافټویر امنیت چوکاټ (SSF) د تادیې سافټویر خوندي ډیزاین او پراختیا لپاره د معیارونو او برنامو ټولګه ده. د تادیې سافټویر امنیت د تادیې لیږد جریان یوه مهمه برخه ده او د اعتبار وړ او دقیق تادیاتو لیږد اسانه کولو لپاره اړینه ده.
د تادیې غوښتنلیک وړ امنیت ارزونکي. د QSA شرکت چې د تادیې غوښتنلیک پلورونکو ته خدمات وړاندې کوي ترڅو د پلورونکو د تادیې غوښتنلیکونه تایید کړي.
SAD (حساس تصدیق ډاټا)
د امنیت اړوند معلومات (د کارت د اعتبار کولو کوډونه/ارزښتونه، د بشپړ تعقیب ډاټا، PINs، او د PIN بلاکس) د کارت لرونکي تصدیق کولو لپاره کارول کیږي، په ساده متن یا بل ډول غیر خوندي بڼه کې ښکاري. د دې معلوماتو افشا کول، تعدیل یا ویجاړول کولی شي د کریپټوګرافیک وسیلې، معلوماتي سیسټم، یا د کارت لرونکي معلوماتو امنیت سره موافقت وکړي یا په جعلي معاملو کې کارول کیدی شي. د حساس تصدیق ډاټا باید هیڅکله ذخیره نشي کله چې معامله پای ته ورسیږي.
وایکینګ HSM
د سافټویر پلیټ فارم د اروپا بازار لپاره د غوښتنلیک پراختیا لپاره د نیټ لخوا کارول کیږي.
د هارډویر امنیت ماډل
24
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
17. د اسنادو کنټرول
د سند لیکوال، ریviewers او تصویبونکي
توضیحات د SSA پراختیا د موافقت مدیر سیسټم معمار QA محصول مالک د محصول مدیر انجینري رییس
فعالیت Reviewد لیکوال ریviewer & approver Reviewer & approver Reviewer & approver Reviewer & approver مدیر مدیر
نوم Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
د بدلونونو لنډیز
د نسخه شمیره 1.0
1.0
1.1
نسخه نیټه 03-08-2022
15-09-2022
20-12-2022
د بدلون طبیعت
د PCI-Secure سافټویر معیار لپاره لومړۍ نسخه
14 برخه د نه پلي کیدو وړ کنټرول اهدافو سره د دوی توجیه سره تازه شوي
تازه شوي برخې 2.1.2 او 2.2
د ځان سره 4000.
لرې کړل
لینک 2500 (PTS نسخه 4.x) د دې څخه
ملاتړ شوی ترمینل لیست
لیکواله ارونا پنیکر بدل کړئ ارونا پنیکر
ارونا پنیکر
Reviewer
د تصویب نیټه
شمشیر سنګ ۱۸-۰۸-۲۲
شمشیر سنګ ۱۸-۰۸-۲۲
شمشیر سنګ ۱۸-۰۸-۲۲
1.1
05-01-2023 تازه برخه 2.2 د لینک2500 سره ارونا پنیکر شمشیر سینګ 05-01-23
(pts v4) د ملاتړ دوام لپاره
د دې ټرمینل ډول لپاره.
1.2
20-03-2023 تازه برخه 2.1.1 د لاتویا ارونا پنیکر شمشیر سینګ سره 21-04-23
او د لیتوانیا ترمینل پروfiles.
او 2.1.2 د BT-iOS communica- سره
د ډول ملاتړ
2.0
03-08-2023 د ارونا پنیکر شمشیر سینګ ته د نسخه خوشې کولو نسخه 13-09-23
2.00 په سر / فوټرونو کې.
د نوي سره 2.2 برخه تازه شوې
حرکت 3500 هارډویر او فرم ویئر
نسخې. د 11 برخه تازه شوې
د وایکینګ نسخه کولو میتودولوژي.
د وروستي سره 1.3 برخه تازه شوې
د PCI SSS اړتیا نسخه
لارښود د ملاتړ لپاره 2.2 برخه تازه شوې
پورټ شوي ټرمینالونه غیرمعمولي لرې شوي
د پورټ شوي هارډویر نسخې څخه
لیست.
2.0
16-11-2023 بصری (CVI) تازه کول
لیلا اوسر
Arno Ekström 16-11-23
25
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
د ویش لیست
نوم ټرمینل څانګې محصول مدیریت
د فعالیت پراختیا، ازموینه، د پروژې مدیریت، د اطاعت ترمینل محصول مدیریت ټیم، د اطاعت مدیر محصول
د اسنادو تصویب
د ارټو کنګاس نوم
د فعالیت محصول مالک
مستند بیاview پلانونه
دا سند به بیا ويviewایډ او تازه شوی، که اړتیا وي، لکه څنګه چې لاندې تعریف شوي:
· لکه څنګه چې د معلوماتو مینځپانګې سمولو یا لوړولو لپاره اړتیا ده · د هر ډول تنظیمي بدلونونو یا بیا تنظیم کولو تعقیب کول · د کلنۍ بیا رغونې تعقیبview · د زیانمنتیا څخه ګټه پورته کول · د اړوندو زیانونو په اړه د نوي معلوماتو / اړتیاو تعقیب
26
د PCI-Secure سافټویر معیاري پلورونکي پلي کولو لارښود v2.0 د وایکینګ ټرمینل 2.00 لپاره
اسناد / سرچینې
 |
nets PCI-Secure Standard Software [pdf] د کارونکي لارښود PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
