PCI محفوظ سافٽ ويئر معياري
استعمال ڪندڙ ھدايتنيٽ ڊنمارڪ A/S:
PCI-Secure Software Standard
سافٽ ويئر وينڊرز پليپشن گائيڊ
وائڪنگ ٽرمينل 1.02.0 لاءِ
نسخو 1.2

تعارف ۽ دائرو

1.1 تعارف
هن PCI-Secure Software Standard Software Vendor Implementation Guide جو مقصد اسٽيڪ هولڊرز کي وائڪنگ سافٽ ويئر جي محفوظ عملدرآمد، ترتيب، ۽ آپريشن تي واضح ۽ مڪمل رهنمائي فراهم ڪرڻ آهي. گائيڊ واپارين کي هدايت ڪري ٿو ته ڪيئن نيٽ جي وائڪنگ ايپليڪيشن کي انهن جي ماحول ۾ PCI سيڪيور سافٽ ويئر معياري طريقي سان لاڳو ڪجي. جيتوڻيڪ، اهو مقصد نه آهي ته هڪ مڪمل انسٽاليشن گائيڊ آهي. وائڪنگ ايپليڪيشن، جيڪڏهن هتي دستاويز ڪيل هدايتن جي مطابق نصب ڪئي وئي آهي، هڪ واپاري جي PCI جي تعميل کي سهولت ڏيڻ ۽ سپورٽ ڪرڻ گهرجي.
1.2 سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF)
PCI سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF) معيار ۽ پروگرامن جو هڪ مجموعو آهي جيڪو محفوظ ڊيزائن ۽ ادائيگي جي ايپليڪيشن سافٽ ويئر جي ترقي لاءِ آهي. SSF ادائگي جي ايپليڪيشن ڊيٽا سيڪيورٽي معيار (PA-DSS) کي جديد گهرجن سان تبديل ڪري ٿو جيڪي ادائگي جي سافٽ ويئر جي قسمن، ٽيڪنالاجيز، ۽ ترقي جي طريقن جي هڪ وسيع صف جي حمايت ڪن ٿيون. اهو وينڊرز کي حفاظتي معيارن سان مهيا ڪري ٿو جهڙوڪ پي سي آئي سيڪيور سافٽ ويئر معياري ادائگي جي سافٽ ويئر کي ترقي ۽ برقرار رکڻ لاءِ ته جيئن اهو ادائگي جي ٽرانزيڪشن ۽ ڊيٽا کي تحفظ ڏئي، خطرن کي گهٽائي، ۽ حملن جي خلاف دفاع ڪري.
1.3 سافٽ ويئر وينڊرز پليپمينٽ گائيڊ - ورڇ ۽ تازه ڪاريون
هي PCI Secure Software Standard Software Vendor Implementation Guide سڀني لاڳاپيل ايپليڪيشن استعمال ڪندڙن کي ورهايو وڃي بشمول واپارين. ان کي گھٽ ۾ گھٽ ساليانو اپڊيٽ ڪيو وڃي ۽ سافٽ ويئر ۾ تبديلين کان پوءِ. سالياني ريview ۽ تازه ڪاري ۾ نئين سافٽ ويئر تبديلين سان گڏوگڏ محفوظ سافٽ ويئر معيار ۾ تبديليون شامل ٿيڻ گهرجن.
Nets فهرستن تي معلومات شايع ڪري ٿي webسائيٽ جيڪڏهن پليپشن گائيڊ ۾ ڪي به تازه ڪاريون آهن.
Webسائيٽ: https://support.nets.eu/
For Example: Nets PCI-Secure Software Standard Software Vendor Implementation Guide کي ورهايو ويندو سڀني گراهڪن، ريليررز ۽ انٽيگريٽرز ۾. ڪسٽمر، ريليررز، ۽ انٽيگريٽر کي ٻيهر کان اطلاع ڏنو ويندوviews ۽ تازه ڪاريون. PCI-Secure Software Standard Software Vendor Implementation Guide تي تازه ڪاريون حاصل ڪري سگھجن ٿيون نيٽ سان رابطو ڪري سڌو سنئون.
هي PCI-Secure Software Standard Software Vendor Implementation Guide ٻنهي PCI-Secure Software Standard ۽ PCI گهرجن جو حوالو ڏئي ٿو. ھن ھدايت ۾ ھيٺ ڏنل نسخن جو حوالو ڏنو ويو آھي.

• PCI-Secure-Software-Standard-v1_1

محفوظ ادائيگي جي درخواست

2.1 ايپليڪيشن S/W
وائڪنگ ادائگي جي ايپليڪيشنون ڪو به خارجي سافٽ ويئر يا هارڊويئر استعمال نه ڪندا آهن جن جو تعلق وائڪنگ ايمبيڊڊ ايپليڪيشن سان نه هجي. وائڪنگ جي ادائيگي جي ايپليڪيشن سان لاڳاپيل سڀئي S/W عملدار ڊجيٽل طور تي سائن ان ٿيل آهن ٽيٽرا سائننگ کٽ سان جيڪي مهيا ڪيل آهن Ingenico.

• ٽرمينل نيٽ ميزبان سان رابطو ڪري ٿو TCP/IP استعمال ڪندي، يا ته Ethernet، GPRS، وائي فائي، يا POS ايپليڪيشن هلائيندڙ PC-LAN ذريعي. انهي سان گڏ، ٽرمينل ميزبان سان موبائل ذريعي وائي فائي يا GPRS رابطي سان رابطو ڪري سگهي ٿو.

وائڪنگ ٽرمينلز انجينيڪو لنڪ پرت جزو استعمال ڪندي سڀني ڪميونيڪيشن کي منظم ڪن ٿا. هي حصو ٽرمينل ۾ لوڊ ٿيل ايپليڪيشن آهي. لنڪ پرت هڪ ئي وقت ڪيترن ئي ڪميونيڪيشنن کي منظم ڪري سگهي ٿي مختلف پرديئرز استعمال ڪندي (اڳ لاءِ موڊيم ۽ سيريل پورٽampلي).
اهو هن وقت هيٺ ڏنل پروٽوڪول جي حمايت ڪري ٿو:

• جسماني: RS232، اندروني موڊيم، خارجي موڊيم (RS232 ذريعي)، USB، Ethernet، وائي فائي، بلوٽوت، GSM، GPRS، 3G ۽ 4G.
• ڊيٽا لنڪ: SDLC، PPP.
• نيٽ ورڪ: IP.
• ٽرانسپورٽ: TCP.

ٽرمينل هميشه نيٽ ميزبان ڏانهن رابطي کي قائم ڪرڻ جي شروعات ڪري ٿو. ٽرمينل ۾ ڪوبه TCP/IP سرور S/W ناهي، ۽ ٽرمينل S/W ڪڏهن به اچڻ واري ڪالن جو جواب نه ڏيندو آهي.
جڏهن هڪ پي سي تي POS ايپليڪيشن سان ضم ٿئي ٿي، ٽرمينل کي سيٽ ڪري سگهجي ٿو PC-LAN ذريعي گفتگو ڪرڻ لاءِ جيڪو POS ايپليڪيشن هلائيندڙ RS232، USB، يا بلوٽوٿ استعمال ڪندي. اڃا تائين ادائگي جي درخواست جي سڀ ڪارڪردگي ٽرمينل S/W ۾ هلندڙ آهي.
ايپليڪيشن پروٽوڪول (۽ لاڳو ٿيل انڪرپشن) شفاف ۽ آزاد آهي رابطي جي قسم کان.
2.1.1 ادائگي ميزبان ڪميونيڪيشن TCP/IP پيٽرول سيٽ اپ
2.1.2 اي سي آر ڪميونيڪيشن

• سلسلو RS232
• USB ڪنيڪشن
• TCP/IP پيٽرولر سيٽ اپ، پڻ سڃاتو وڃي ٿو ECR مٿان IP
  
• وائڪنگ جي ادائيگي جي درخواست ۾ ميزبان / اي سي آر مواصلات جا اختيار
  

  ميزبان COMM قسم	ٽرمينل جو قسم
  ايٿرنيٽ	SeIf4000، Move3500، Desk3500، La n e3000
  بي ٽي iOS	لنڪ 2500، لنڪ 2500i
  BT Android	Move3500, Link2500, Link2500i
  ECR ذريعي	SeIf4000، Move3500، Link2500، Link2500i، Desk3500، لين 3000
  جي پي آر ايس	حرڪت 3500
  'لاڳاپيل	منتقل ڪريو 3500، لنڪ 2500

  ECR COMM قسم	ٽرمينل جو قسم
  IP Ethernet	SeIf4000، Move3500، Desk3500، Lane3000
  بي ٽي iOS	لنڪ 2500، لنڪ 2500i
  BT Android	Move3500, Link2500, Link2500i
  USB	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
  RS232	SeIf4000، ڊيسڪ 3500، لين 3000
  جي پي آر ايس	حرڪت 3500
  IP ڪندو	منتقل ڪريو 3500، لنڪ 2500

• نيٽ ڪلائوڊ اي سي آر (ڪنيڪٽ ڪلائوڊ) پيٽرول جي ترتيب
  

  ECR IP پتو	212.226.157.243
  رابطي TCP-IP پورٽ	6001

2.1.3 اي سي آر ذريعي ميزباني ڪرڻ لاءِ ڪميونيڪيشن

ميزبان IP پتو	91.102.24142
ڪميونيڪيشن TCP-IP پورٽ (ناروي)	9670

نوٽ: حوالو ڏيو “2.1.1- ادائگي ميزبان ڪميونيڪيشن TCP/IP پيٽرولر سيٽ اپ” ملڪ جي مخصوص TCP/IP بندرگاهن لاءِ.
2.2 سپورٽ ٿيل ٽرمينل هارڊويئر
وائڪنگ ادائگي جي ايپليڪيشن مختلف قسم جي PTS (PIN ٽرانزيڪشن سيڪيورٽي) جي تصديق ٿيل Ingenico ڊوائيسز تي سپورٽ ڪئي وئي آهي.
انهن جي PTS منظوري نمبر سان گڏ ٽرمينل هارڊويئر جي فهرست هيٺ ڏنل آهي.

ٽيٽرا ٽرمينل جا قسم

ٽرمينل هارڊويئر	PTS نسخو	PTS منظوري نمبر	PTS هارڊويئر ورزن	PTS Firmware نسخو
لين 3000	5.x	4-30310	LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA	820547v01.xx 820561v01.xx
ڊيسڪ 3500	5.x	4-20321	DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB	820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx
3500 منتقل ڪريو	5.x	4-20320	MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB	820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx
لنڪ 2500	4.x	4-30230	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA	820555v01.xx 820556v01.xx 820547v01.xx

			LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
لنڪ 2500	5.x	4-30326	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25AA LIN25NA LIN25	820547v01.xx
پاڻ 4000	5.x	4-30393	SEL40BA	820547v01.xx

2.3 سيڪيورٽي پاليسيون
وائڪنگ جي ادائيگي جي درخواست انجينيڪو پاران بيان ڪيل سڀني قابل اطلاق سيڪيورٽي پاليسين تي عمل ڪندي. عام معلومات لاءِ، هي لنڪ آهن سيڪيورٽي پاليسين جا مختلف ٽيٽرا ٽرمينلز لاءِ:

ٽرمينل جو قسم	سيڪيورٽي پاليسي دستاويز
لنڪ 2500 (v4)	لنڪ/2500 PCI PTS سيڪيورٽي پاليسي (pcisecuritystandards.org)
لنڪ 2500 (v5)	PCI PTS سيڪيورٽي پاليسي (pcisecuritystandards.org)
ڊيسڪ 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
حرڪت 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
لين 3000	https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
پاڻ 4000	Self/4000 PCI PTS سيڪيورٽي پاليسي (pcisecuritystandards.org)

محفوظ ريموٽ سافٽ ويئر اپڊيٽ

3.1 واپارين جي قابل اطلاق

نيٽ محفوظ طور تي وائڪنگ جي ادائيگي جي ايپليڪيشن اپڊيٽ کي ريموٽ طور تي پهچائي ٿو. اهي تازه ڪاريون ساڳئي مواصلاتي چينل تي ٿينديون آهن جيئن محفوظ ادائگي جي ٽرانزيڪشن، ۽ واپار جي ضرورت ناهي ته تعميل لاء هن رابطي واري رستي ۾ ڪا به تبديلي ڪرڻ.
عام معلومات لاءِ، واپارين کي نازڪ ملازمن کي منهن ڏيڻ واري ٽيڪنالاجيز لاءِ قابل قبول استعمال جي پاليسي تيار ڪرڻ گهرجي، هيٺ ڏنل هدايتن جي مطابق VPN، يا ٻين تيز رفتار ڪنيڪشن، تازه ڪاريون حاصل ڪيون وينديون آهن فائر وال يا ذاتي فائر وال ذريعي.
3.2 قابل قبول استعمال جي پاليسي
واپاري کي نازڪ ملازمن کي منهن ڏيڻ واري ٽيڪنالاجيز، جهڙوڪ موڊيم ۽ وائرليس ڊوائيسز لاءِ استعمال جون پاليسيون ٺاهڻ گهرجن. انهن استعمال جي پاليسين ۾ شامل ٿيڻ گهرجي:

• استعمال لاء واضح انتظام جي منظوري.
• استعمال لاءِ تصديق.
• رسائي سان سڀني ڊوائيسز ۽ اهلڪارن جي هڪ فهرست.
• مالڪ سان ڊوائيسز کي ليبل ڪرڻ.
• رابطي جي معلومات ۽ مقصد.
• ٽيڪنالاجي جي قابل قبول استعمال.
• ٽيڪنالاجيز لاء قابل قبول نيٽ ورڪ جايون.
• ڪمپني جي تصديق ٿيل مصنوعات جي هڪ فهرست.
• موڊيم جي استعمال جي اجازت صرف وينڊرز لاءِ جڏهن ضرورت هجي ۽ استعمال کان پوءِ غير فعال ٿيڻ.
• مقامي ميڊيا تي ڪارڊ هولڊر ڊيٽا جي اسٽوريج جي پابندي جڏهن ريموٽ سان ڳنڍيل هجي.

3.3 ذاتي فائر وال
ڪنهن به ”هميشه آن“ ڪنيڪشن کي ڪمپيوٽر کان وي پي اين يا ٻئي تيز رفتار ڪنيڪشن کي ذاتي فائر وال پراڊڪٽ استعمال ڪندي محفوظ ڪيو وڃي. فائر وال تنظيم طرفان ترتيب ڏنل آهي مخصوص معيارن کي پورا ڪرڻ لاءِ ۽ ملازم طرفان تبديل نه ٿي سگهي.
3.4 ريموٽ تازه ڪاري جا طريقا
تازه ڪاري لاءِ نيٽ سافٽ ويئر سينٽر سان رابطو ڪرڻ لاءِ ٽرمينل کي ٽوڙڻ جا ٻه طريقا آهن:

1. يا ته دستي طور تي مينيو آپشن ذريعي ٽرمينل ۾ (سوائپ مرچنٽ ڪارڊ، مينيو چونڊيو 8 “سافٽ ويئر”، 1 “سافٽ ويئر آڻيو”)، يا ميزبان شروع ڪيو.
2. ھوسٽ شروع ڪيل طريقو استعمال ڪندي؛ ٽرمينل خود بخود ميزبان کان هڪ حڪم وصول ڪري ٿو جڏهن اهو هڪ مالي ٽرانزيڪشن ڪيو آهي. حڪم ٽرمينل کي ٻڌائي ٿو نيٽ سافٽ ويئر سينٽر سان رابطو ڪرڻ لاءِ تازه ڪاري جي جانچ ڪرڻ لاءِ.

هڪ ڪامياب سافٽ ويئر اپڊيٽ کان پوء، هڪ بلٽ ان پرنٽر سان ٽرمينل نئين ورزن تي معلومات سان گڏ هڪ رسيد پرنٽ ڪندو.
ٽرمينل انٽيگريٽر، ڀائيوارن ۽/يا نيٽ ٽيڪنيڪل سپورٽ ٽيم جي ذميواري هوندي ته واپارين کي تازه ڪاري بابت آگاهي ڏيڻ، بشمول اپڊيٽ ڪيل عملدرآمد گائيڊ ۽ جاري ڪيل نوٽس جو لنڪ.
سافٽ ويئر اپڊيٽ کان پوءِ وصولي کان علاوه، وائڪنگ جي ادائيگي جي درخواست کي ٽرمينل تي 'F3' ڪي دٻائڻ تي ٽرمينل انفارميشن ذريعي به صحيح ڪري سگھجي ٿو.

حساس ڊيٽا کي محفوظ حذف ڪرڻ ۽ محفوظ ڪيل ڪارڊ هولڊر ڊيٽا جو تحفظ

4.1 واپارين جي قابل اطلاق
وائڪنگ ادائگي جي ايپليڪيشن ڪنهن به مقناطيسي پٽي ڊيٽا، ڪارڊ جي تصديق جي قيمت يا ڪوڊ، PINs يا PIN بلاڪ ڊيٽا، cryptographic اهم مواد، يا ان جي پوئين ورزن مان cryptograms کي ذخيرو نٿو ڪري.
PCI جي تعميل ٿيڻ لاءِ، هڪ سوداگر وٽ لازمي آهي ڊيٽا برقرار رکڻ واري پاليسي جيڪا وضاحت ڪري ٿي ته ڪارڊ هولڊر جي ڊيٽا کي ڪيتري عرصي تائين رکيو ويندو. وائڪنگ ادائگي جي ايپليڪيشن ڪارڊ هولڊر جي ڊيٽا ۽/يا حساس تصديق واري ڊيٽا کي برقرار رکي ٿي آخري ٽرانزيڪشن جي ۽ ان صورت ۾ جيڪڏهن آف لائن يا ملتوي ٿيل اختياري ٽرانزيڪشن آهن جڏهن ته ساڳئي وقت PCI-Secure Software معياري تعميل تي عمل ڪندي، ان ڪري ان کان مستثني ٿي سگهي ٿو. واپار جي ڪارڊ هولڊر ڊيٽا برقرار رکڻ واري پاليسي.
4.2 محفوظ حذف ڪرڻ جون هدايتون
ٽرمينل حساس تصديق واري ڊيٽا کي ذخيرو نٿو ڪري. مڪمل ٽريڪ 2، CVC، CVV يا PIN، نه ته اجازت ڏيڻ کان اڳ ۽ نه بعد ۾؛ سواءِ Deferred Authorization ٽرانزيڪشن جي، جنهن صورت ۾ انڪريپٽ ٿيل حساس تصديق واري ڊيٽا (مڪمل ٽريڪ2 ڊيٽا) محفوظ ڪئي ويندي آهي جيستائين اجازت نه ڏني وڃي. پوسٽ اختيار ڪرڻ واري ڊيٽا کي محفوظ طور تي ختم ڪيو ويو آهي.
ممنوع تاريخي ڊيٽا جو ڪو به مثال جيڪو ٽرمينل ۾ موجود آهي خودڪار طريقي سان ختم ٿي ويندو جڏهن ٽرمينل وائڪنگ جي ادائيگي جي درخواست کي اپڊيٽ ڪيو ويندو. ممنوع تاريخي ڊيٽا ۽ ڊيٽا کي ختم ڪرڻ جو ماضي برقرار رکڻ واري پاليسي خودڪار طريقي سان ٿيندو.
4.3 اسٽور ٿيل ڪارڊ هولڊر ڊيٽا جا هنڌ
ڪارڊ هولڊر ڊيٽا فليش DFS (ڊيٽا File سسٽم) ٽرمينل جو. ڊيٽا سڌو سنئون واپاري طرفان دستياب ناهي.

ڊيٽا اسٽور (fileٽيبل وغيره)	ڪارڊ هولڊر ڊيٽا عناصر محفوظ ٿيل (PAN، ختم ٿيڻ، SAD جي ڪنهن به عنصر)	ڪيئن ڊيٽا اسٽور محفوظ آهي (مثال طورample, encryption, access controls, truncation, etc.)
File: حد کان لنگهي وڃڻ	PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ	PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: storefwd.rsd	PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ	PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: transoff.rsd	PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ	PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: transorr.rsd	ڪٽيل PAN	ڪٽيل (پهريون 6، آخري 4)
File: offlrep.dat	ڪٽيل PAN	ڪٽيل (پهريون 6، آخري 4)
File: defauth.rsd	PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ	PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: defauth.rsd	مڪمل ٽريڪ 2 ڊيٽا	مڪمل ٽريڪ 2 ڊيٽا: اڳ-انڪريپ ٿيل 3DES-DUKPT (112 بٽ)

4.4 ملتوي اختيار واري ٽرانزيڪشن
Deferred Authorization تڏهن ٿيندي آهي جڏهن هڪ سوداگر ڪارڊ هولڊر سان ٽرانزيڪشن جي وقت هڪ اختيار مڪمل نٿو ڪري سگهي، ڪنيڪشن، سسٽم جي مسئلن، يا ٻين حدن جي ڪري، ۽ پوءِ بعد ۾ اختيار مڪمل ڪري ٿو جڏهن اهو ڪرڻ جي قابل آهي.
ان جو مطلب اهو آهي ته هڪ ملتوي اجازت تڏهن ٿيندي آهي جڏهن هڪ آن لائن اختيار ڪيو ويندو آهي جڏهن ڪارڊ موجود نه آهي. جيئن ته ڊفر ٿيل اٿارائيزيشن ٽرانزيڪشن جي آن لائن اجازت ۾ دير ٿي رهي آهي، ٽرانزيڪشن ٽرمينل تي محفوظ ڪئي ويندي جيستائين ٽرانزيڪشن ڪاميابيءَ سان اجازت نه ڏني وڃي بعد ۾ جڏهن نيٽ ورڪ موجود هوندو. ٽرانزيڪشن محفوظ ڪيا ويندا آهن ۽ بعد ۾ ميزبان ڏانهن موڪليا ويندا آهن، جهڙوڪ آف لائن ٽرانزيڪشن ڪيئن محفوظ ٿيل آهن اڄ تائين وائڪنگ جي ادائيگي جي درخواست ۾.
واپاري اليڪٽرڪ ڪيش رجسٽر (ECR) مان يا ٽرمينل مينيو ذريعي 'Deferred Authorization' جي طور تي ٽرانزيڪشن شروع ڪري سگهي ٿو.
Deferred Authorization ٽرانزيڪشن هيٺ ڏنل اختيارن کي استعمال ڪندي واپاري طرفان نيٽ ميزبان تي اپ لوڊ ڪري سگھجي ٿو:

1. ECR - انتظامي حڪم - آف لائن موڪليو (0x3138)
2. ٽرمينل - مرچنٽ ->2 EOT -> 2 ميزبان ڏانهن موڪليو ويو

4.5 مسئلا حل ڪرڻ جا طريقا
نيٽ سپورٽ حساس تصديق يا ڪارڊ هولڊر ڊيٽا کي خراب ڪرڻ جي مقصدن لاءِ درخواست نه ڪندي. وائڪنگ جي ادائيگي جي درخواست ڪنهن به صورت ۾ حساس ڊيٽا گڏ ڪرڻ يا خراب ڪرڻ جي قابل ناهي.

4.6 PAN جڳهيون - ڏيکاريل يا ڇپيل
نقاب پوش PAN:

• مالي ٽرانزيڪشن رسيدون:
  نقاب پوش PAN هميشه ڪارڊ هولڊر ۽ واپاري ٻنهي لاءِ ٽرانزيڪشن جي رسيد تي ڇپيل هوندو آهي. اڪثر ڪيسن ۾ نقاب پوش PAN * سان آهي جتي پهريون 6 عدد ۽ آخري 4 انگ واضح متن ۾ آهن.
• ٽرانزيڪشن لسٽ رپورٽ:
  ٽرانزيڪشن لسٽ رپورٽ ڏيکاري ٿي ٽرانزيڪشن کي سيشن ۾ انجام ڏنو ويو آهي. ٽرانزيڪشن جي تفصيلن ۾ شامل آهي ماسڪ ٿيل PAN، ڪارڊ جاري ڪندڙ جو نالو ۽ ٽرانزيڪشن جي رقم.
• آخري ڪسٽمر رسيد:
  آخري ڪسٽمر جي رسيد جي ڪاپي ٽرمينل ڪاپي مينيو مان ٺاهي سگهجي ٿي. ڪسٽمر جي رسيد ۾ نقاب پوش PAN شامل آهي اصل صارف جي رسيد جي طور تي. ڏنل فنڪشن ان صورت ۾ استعمال ڪيو ويندو آهي جيڪڏهن ٽرمينل گراهڪ پيدا ڪرڻ ۾ ناڪام ٿئي
  ڪنهن به سبب لاء ٽرانزيڪشن دوران رسيد.

انڪرپٽ ٿيل PAN:

• آف لائن ٽرانزيڪشن جي رسيد:
آف لائن ٽرانزيڪشن جو پرچون ڏيندڙ رسيد وارو نسخو شامل آهي Triple DES 112-bit DUKPT انڪرپٽ ٿيل ڪارڊ هولڊر ڊيٽا (PAN، ختم ٿيڻ جي تاريخ ۽ سروس ڪوڊ).

بيڪس: 71448400-714484
12/08/2022 10:39
ويزا
بي رابطو
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
امداد: A0000000031010
ٽي وي آر: 0000000000
اسٽور ID: 123461
حوالو: 000004 000000 KC3
جواب: Y1
سيشن: 782
خريد ڪريو
12,00 انگ
منظور ٿيل
پرچون ڪندڙ ڪاپي
تصديق:
وائڪنگ ادائگي جي ايپليڪيشن هميشه ڪارڊ هولڊر جي ڊيٽا کي ڊفالٽ طور آف لائن ٽرانزيڪشن اسٽوريج، NETS ميزبان ڏانهن منتقل ڪرڻ ۽ آف لائن ٽرانزيڪشن لاءِ پرچون ڏيندڙ جي رسيد تي انڪريپٽ ٿيل ڪارڊ ڊيٽا کي پرنٽ ڪرڻ لاءِ.
انهي سان گڏ، ڪارڊ PAN کي ظاهر ڪرڻ يا پرنٽ ڪرڻ لاءِ، وائڪنگ جي ادائيگي واري ايپليڪيشن هميشه PAN جي انگن کي اسٽرسڪ '*' سان پهريون 6 + آخري 4 انگن سان گڏ ڊفالٽ طور صاف ڪري ٿي. ڪارڊ نمبر پرنٽ فارميٽ ٽرمينل مئنيجمينٽ سسٽم ذريعي ڪنٽرول ڪيو ويندو آهي جتي پرنٽ فارميٽ کي مناسب چينل ذريعي درخواست ڪندي ۽ ڪاروباري جائز ضرورت پيش ڪندي تبديل ڪري سگهجي ٿو، جڏهن ته وائڪنگ جي ادائيگي جي درخواست لاءِ، اهڙي ڪا به صورت ناهي.
Exampنقاب پوش PAN لاءِ:
پين: 957852181428133823-2
گھٽ ۾ گھٽ ڄاڻ: **************3823-2
وڌ ۾ وڌ ڄاڻ: 957852********3823-2
4.7 تڪڙو files
وائڪنگ جي ادائيگي جي درخواست ڪنهن به الڳ تڪڙي مهيا نه ڪندا آھن files.
وائڪنگ ادائگي جي درخواست ڪارڊ هولڊر انپٽس لاءِ ڊسپلي پرامپٽس ذريعي جيڪي پيغام رسائيندڙ سسٽم جو حصو آهن سائن ٿيل وائڪنگ ادائيگي جي درخواست ۾.
PIN، رقم، وغيره لاءِ پرامپٽس ڏيکاريا ويندا آھن ٽرمينل تي، ۽ ڪارڊ ھولڊر جي انپٽس جو انتظار آھي. ڪارڊ هولڊر کان وصول ڪيل معلومات محفوظ نه آهن.
4.8 اهم انتظام
ٽرمينل ماڊلز جي ٽيٽرا رينج لاءِ، سڀ حفاظتي ڪارڪردگي ادائگي جي ايپليڪيشن کان محفوظ ڪيل PTS ڊوائيس جي محفوظ علائقي ۾ ڪئي ويندي آهي.
انڪريپشن محفوظ علائقي جي اندر ڪئي ويندي آهي جڏهن ته انڪريپٽ ٿيل ڊيٽا جي ڊڪرپشن صرف نيٽ ميزبان سسٽم طرفان ٿي سگهي ٿي. نيٽ ميزبان، ڪي/انجيڪٽ ٽول (ٽيٽرا ٽرمينلز لاءِ) ۽ PED جي وچ ۾ سڀ ڪيئي مٽا سٽا انڪرپٽ ٿيل فارم ۾ ڪيا ويندا آهن.
ڪيئي مئنيجمينٽ جا طريقا نيٽس پاران 3DES انڪريپشن استعمال ڪندي DUKPT اسڪيم جي مطابق لاڳو ڪيا ويا آھن.
Nets ٽرمينلز پاران استعمال ڪيل سڀئي چاٻيون ۽ اهم حصا منظور ٿيل بي ترتيب يا pseudorandom پروسيس استعمال ڪندي ٺاهيا ويا آهن. نيٽ ٽرمينلز پاران استعمال ڪيل چاٻيون ۽ اهم حصا Nets ڪيئي مينيجمينٽ سسٽم پاران ٺاهيا ويا آهن، جيڪي منظور ٿيل Thales Pay شيلڊ HSM يونٽ استعمال ڪن ٿا cryptographic keys پيدا ڪرڻ لاءِ.
اهم انتظام ادائگي جي ڪارڪردگي کان آزاد آهي. نئين ايپليڪيشن کي لوڊ ڪندي ان ڪري اهم ڪارڪردگي ۾ تبديلي جي ضرورت ناهي. ٽرمينل ڪيڏي جاءِ لڳ ڀڳ 2,097,152 ٽرانزيڪشن کي سپورٽ ڪندي.
جڏهن اهم جڳهه ختم ٿي ويندي آهي، وائڪنگ ٽرمينل ڪم ڪرڻ بند ڪري ٿو ۽ هڪ غلطي پيغام ڏيکاري ٿو، ۽ پوء ٽرمينل کي تبديل ڪيو وڃي.
4.9 '24 HR' ريبوٽ
سڀ وائڪنگ ٽرمينل PCI-PTS 4.x ۽ ان کان مٿي آهن ۽ ان ڪري تعميل جي گهرج تي عمل ڪري ٿو ته PCI-PTS 4.x ٽرمينل ريم کي صاف ڪرڻ لاءِ گهٽ ۾ گهٽ هڪ ڀيرو هر 24 ڪلاڪن ۾ ريبوٽ ڪرڻ گهرجي ۽ وڌيڪ محفوظ ٽرمينل HW کي استعمال ٿيڻ کان روڪيو وڃي. ڪارڊ ڊيٽا.
'24hr' ري بوٽ چڪر جو هڪ ٻيو فائدو اهو آهي ته ميموري ليڪس کي گهٽائي ويندي ۽ واپار لاءِ گهٽ اثر پوندو (نه ته اسان کي ميموري ليڪ مسئلن کي قبول ڪرڻ گهرجي.
مرچنٽ ٽرمينل مينيو اختيار مان 'ريبوٽ ٽائيم' تائين ريبوٽ جو وقت سيٽ ڪري سگھي ٿو. ريبوٽ جو وقت '24hr' ڪلاڪ جي بنياد تي مقرر ڪيو ويو آهي ۽ فارميٽ HH:MM وٺندو.
ري سيٽ ميڪانيزم ٺهيل آهي انهي کي يقيني بڻائڻ لاءِ ته ٽرمينل ري سيٽ گهٽ ۾ گهٽ هڪ وقت في 24 ڪلاڪ هلندڙ. هن گهرج کي پورو ڪرڻ لاءِ هڪ ٽائم سلاٽ، جنهن کي "ري سيٽ وقفو" سڏيو ويندو آهي جنهن جي نمائندگي ڪئي وئي آهي Temin ۽ Tmax. هي عرصو نمائندگي ڪري ٿو وقت جي وقفي جتي ري سيٽ جي اجازت ڏني وئي آهي. ڪاروباري ڪيس تي مدار رکندي، "ري سيٽ وقفو" ٽرمينل تنصيب واري مرحلي دوران ترتيب ڏنل آهي. ڊيزائن جي لحاظ کان، هي عرصو 30 منٽن کان ننڍو نه ٿي سگھي. هن عرصي دوران، ري سيٽ هر روز ٿيندي آهي 5 منٽ اڳ (T3 تي) جيئن هيٺ ڏنل ڊراگرام ذريعي وضاحت ڪئي وئي آهي:

4.10 وائيٽ لسٽنگ
وائيٽ لسٽنگ هڪ طريقيڪار آهي اهو طئي ڪرڻ لاءِ ته وائيٽ لسٽ ۾ ڏنل PANs کي صاف متن ۾ ڏيکارڻ جي اجازت آهي. وائڪنگ 3 فيلڊز استعمال ڪري ٿو وائيٽ لسٽ ٿيل PAN جو تعين ڪرڻ لاءِ جيڪي ٽرمينل مئنيجمينٽ سسٽم مان ڊائون لوڊ ڪيل ترتيبن مان پڙهيا وڃن ٿا.
جڏهن نيٽس هوسٽ ۾ هڪ 'مطابق پرچم' Y تي سيٽ ڪيو ويو آهي، نيٽس هوسٽ يا ٽرمينل مينيجمينٽ سسٽم مان معلومات ٽرمينل تي ڊائون لوڊ ڪئي ويندي آهي، جڏهن ٽرمينل شروع ٿئي ٿو. هي تعميل وارو پرچم استعمال ڪيو پيو وڃي انهن وائيٽ لسٽ ٿيل PANن کي طئي ڪرڻ لاءِ جيڪي ڊيٽا سيٽ مان پڙهيا وڃن ٿا.
'Track2ECR' جھنڊو اهو طئي ڪري ٿو ته ڇا Track2 ڊيٽا کي اي سي آر پاران مخصوص جاري ڪندڙ لاءِ ھٿ (موڪليو/وصول) ڪرڻ جي اجازت آھي. هن پرچم جي قيمت تي مدار رکندي، اهو طئي ڪيو ويو آهي ته ٽريڪ 2 ڊيٽا کي ECR تي مقامي موڊ ۾ ڏيکاريو وڃي.
'پرنٽ فارميٽ فيلڊ' اهو طئي ڪري ٿو ته PAN ڪيئن ڏيکاريو ويندو. PCI اسڪوپ ۾ ڪارڊ سڀني کي پرنٽ فارميٽ ۾ سيٽ ڪيو ويندو PAN کي ڪٽ ٿيل/نقاب ٿيل فارم ۾.

تصديق ۽ رسائي ڪنٽرول

5.1 رسائي جو ڪنٽرول
وائڪنگ جي ادائگي جي ايپليڪيشن وٽ صارف اڪائونٽس يا لاڳاپيل پاسورڊ نه آهن تنهن ڪري، وائڪنگ جي ادائيگي جي درخواست هن گهرج کان مستثني آهي.

• ECR مربوط سيٽ اپ:
  ٽرمينل مينيو مان ٽرانزيڪشن جي قسمن جهڙوڪ رقم جي واپسي، جمع ۽ واپسي تائين رسائي ممڪن ناهي ته انهن ڪمن کي غلط استعمال ٿيڻ کان محفوظ بڻائي سگهجي. اهي ٽرانزيڪشن جا قسم آهن جتي پئسن جي وهڪري واپار جي اڪائونٽ کان ڪارڊ هولڊر جي اڪائونٽ تائين ٿيندي آهي. اهو واپارين جي ذميواري آهي انهي کي يقيني بڻائڻ ته ECR صرف بااختيار صارفين طرفان استعمال ڪيو وڃي.
• اسٽينڊل سيٽ اپ:
  مرچنٽ ڪارڊ جي رسائي ڪنٽرول ڊفالٽ طور تي فعال آهي ٽرانزيڪشن جي قسمن تائين رسائي ڪرڻ لاءِ جيئن ته ٽرمينل مينيو مان واپسي، جمع ۽ ريورسل انهن ڪمن کي غلط استعمال کان محفوظ بڻائڻ لاءِ.
  وائڪنگ ٽرمينل ڊفالٽ ترتيب ڏنل آھي مينيو اختيارن کي محفوظ ڪرڻ لاءِ، غير مجاز رسائي کي روڪڻ لاءِ. مينيو سيڪيورٽي کي ترتيب ڏيڻ جا پيرا ميٽر مرچنٽ مينيو (مرچنٽ ڪارڊ سان رسائي لائق) -> پيرا ميٽرس -> سيڪيورٽي هيٺ اچن ٿا

تحفظ جو مينيو - ڊفالٽ طور 'ها' تي سيٽ ڪريو.
مينيو بٽڻ کي ٽرمينل تي محفوظ ڪيو ويو آهي استعمال ڪندي تحفظ مينيو ترتيب. مينيو تائين رسائي ڪري سگهجي ٿو صرف واپارين طرفان هڪ مرچنٽ ڪارڊ استعمال ڪندي.

ردوبدل جي حفاظت - ڊفالٽ طور 'ها' تي سيٽ ڪريو.
ٽرانزيڪشن جي واپسي صرف واپار ڪندڙ طرفان ڪري سگهجي ٿي واپار ڪارڊ استعمال ڪندي ريورسل مينيو تائين رسائي حاصل ڪرڻ لاءِ.

صلح جي حفاظت ڪريو- ڊفالٽ طور 'ها' تي سيٽ ڪريو
مصالحت لاءِ اختيار صرف مرچنٽ ڪارڊ سان واپار ڪندڙ طرفان پھچي سگھي ٿو جڏھن اھو تحفظ صحيح تي مقرر ڪيو وڃي.

شارٽ ڪٽ جي حفاظت ڪريو - ڊفالٽ طور 'ها' تي سيٽ ڪريو
لاء اختيارن سان شارٽ کٽ مينيو viewing ٽرمينل ڄاڻ ۽ بلوٽوٿ پيرا ميٽرز کي اپڊيٽ ڪرڻ لاءِ اختيار صرف واپار لاءِ موجود هوندو جڏهن مرچنٽ ڪارڊ سوائپ ڪيو ويندو.

5.2 پاسورڊ ڪنٽرول
وائڪنگ ادائگي جي ايپليڪيشن ۾ صارف اڪائونٽس يا لاڳاپيل پاسورڊ نه آهن؛ تنهن ڪري، وائڪنگ ايپليڪيشن هن گهرج کان مستثني آهي.

لاگنگ

6.1 واپارين جي قابل اطلاق
في الحال، نيٽ وائڪنگ جي ادائگي جي درخواست لاءِ، ڪو به آخري استعمال ڪندڙ، ترتيب ڏيڻ لائق PCI لاگ سيٽنگون نه آھن.
6.2 لاگ سيٽنگون ترتيب ڏيو
وائڪنگ ادائگي جي ايپليڪيشن ۾ صارف اڪائونٽس نه آهن، تنهنڪري PCI مطابق لاگنگ لاڳو ناهي. جيتوڻيڪ سڀ کان وڌيڪ لفظي ٽرانزيڪشن ۾ لاگنگ وائڪنگ ادائگي جي ايپليڪيشن ڪنهن به حساس تصديق واري ڊيٽا يا ڪارڊ هولڊر ڊيٽا کي لاگ ان نٿو ڪري.
6.3 مرڪزي لاگنگ
ٽرمينل ۾ هڪ عام لاگ ميڪانيزم آهي. ميڪانيزم ۾ پڻ شامل آهي لاگنگ جي ٺاھڻ ۽ ختم ڪرڻ جي قابل عمل S/W.
S/W ڊائون لوڊ سرگرميون لاگ ان ٿيل آهن ۽ ٽرمينل ۾ مينيو-چوائس ذريعي يا عام ٽرانزيڪشن ٽريفڪ ۾ ميزبان جي پرچم واري درخواست تي دستي طور تي ميزبان ڏانهن منتقل ٿي سگهن ٿيون. جيڪڏهن S/W ڊائون لوڊ ايڪٽيويشن ناڪام ٿئي ٿي ته موصول ٿيل غلط ڊجيٽل دستخطن جي ڪري files، واقعو لاگ ان ڪيو ويو آهي ۽ خودڪار طور تي ۽ فوري طور تي ميزبان ڏانهن منتقل ڪيو ويو آهي.
6.3.1 ٽرمينل تي ٽريڪ لاگنگ کي فعال ڪريو
ٽريڪ لاگنگ کي فعال ڪرڻ لاء:

1. سوائپ مرچنٽ ڪارڊ.
2. پوء مينيو ۾ "9 سسٽم مينيو" چونڊيو.
3. پوء مينيو ڏانھن وڃو "2 سسٽم لاگ".
4. ٽيڪنيڪل ڪوڊ ۾ ٽائپ ڪريو، جيڪو توھان حاصل ڪري سگھو ٿا ڪال ڪري نيٽ مرچنٽ سروس سپورٽ.
5. "8 پيٽرولر" چونڊيو.
6. پوء "لاگنگ" کي ​​"ها" کي فعال ڪريو.

6.3.2 ميزبان ڏانهن ٽريڪ لاگس موڪليو
ٽريڪ لاگ موڪلڻ لاء:

1. ٽرمينل تي مينيو ڪي دٻايو ۽ پوءِ سوائپ ڪريو مرچنٽ ڪارڊ.
2. پوء مين مينيو ۾ "7 آپريٽر مينيو" چونڊيو.
3. پوءِ چونڊيو “5 موڪليو ٽريس لاگز” ميزبان ڏانهن ٽريڪ لاگ موڪلڻ لاءِ.

6.3.3 ريموٽ ٽريڪ لاگنگ
نيٽ ميزبان (PSP) ۾ ھڪڙو پيٽرولر مقرر ڪيو ويو آھي جيڪو ٽرمينل جي ٽريڪ لاگنگ ڪارڪردگي کي ريموٽ طور تي چالو / غير فعال ڪندو. Nets Host موڪليندو Trace enable/disable لاگنگ پيراميٽر ٽرمينل کي ڊيٽا سيٽ ۾ مقرر ڪيل وقت سان گڏ جڏهن ٽرمينل ٽريس لاگ اپ لوڊ ڪندو. جڏهن ٽرمينل ٽريس پيراميٽر وصول ڪري ٿو جيئن فعال ڪيو ويو، اهو ٽريس لاگز کي پڪڙڻ شروع ڪندو ۽ مقرر وقت تي اهو سڀ ٽريس لاگ اپ لوڊ ڪندو ۽ ان کان پوءِ لاگنگ ڪارڪردگي کي غير فعال ڪندو.
6.3.4 ريموٽ غلطي لاگنگ
نقص لاگز هميشه ٽرمينل تي فعال آهن. ٽريس لاگنگ وانگر، نيٽ ميزبان ۾ ھڪڙو پيٽرولر مقرر ڪيو ويو آھي جيڪو ٽرمينل جي غلطي لاگنگ ڪارڪردگي کي ريموٽ طور تي فعال / غير فعال ڪندو. Nets Host موڪليندو Trace enable/disable logging parameter in Terminal in Data set سان گڏ مقرر ٿيل وقت سان جڏهن ٽرمينل ايرر لاگ اپ لوڊ ڪندو. جڏهن ٽرمينل ايرر لاگنگ پيراميٽر وصول ڪري ٿو جيئن فعال ڪيو ويو آهي، اهو ايرر لاگز کي پڪڙڻ شروع ڪندو ۽ مقرر وقت تي اهو سڀ ايرر لاگ اپ لوڊ ڪندو ۽ ان کان پوءِ لاگنگ ڪارڪردگيءَ کي غير فعال ڪري ڇڏيندو.

وائرليس نيٽ ورڪ

7.1 واپارين جي قابل اطلاق

وائڪنگ ادائيگي ٽرمينل - MOVE 3500 ۽ Link2500 وٽ وائي فائي نيٽ ورڪ سان ڳنڍڻ جي صلاحيت آهي. تنهن ڪري، وائرليس کي محفوظ طور تي لاڳو ڪرڻ لاء، غور ڪيو وڃي جڏهن هيٺ ڏنل تفصيل سان وائرلیس نيٽ ورڪ کي انسٽال ۽ ترتيب ڏيو.
7.2 تجويز ڪيل وائرليس ترتيب
اتي ڪيترائي غور ۽ قدم کڻڻا آھن جڏھن وائرليس نيٽ ورڪ کي ترتيب ڏيو جيڪي اندروني نيٽ ورڪ سان ڳنڍيل آھن.
گھٽ ۾ گھٽ، ھيٺيون سيٽنگون ۽ ٺاھ جوڙ ھجڻ گھرجي:

• سڀني وائرليس نيٽ ورڪ کي فائر وال استعمال ڪندي ورهايو وڃي. جيڪڏهن وائرليس نيٽ ورڪ ۽ ڪارڊ هولڊر ڊيٽا ماحول جي وچ ۾ ڪنيڪشن گهربل هجي ته رسائي کي فائر وال ذريعي ڪنٽرول ۽ محفوظ ڪيو وڃي.
• ڊفالٽ SSID تبديل ڪريو ۽ SSID براڊڪاسٽ کي بند ڪريو
• وائرليس ڪنيڪشن ۽ وائرليس رسائي پوائنٽس لاءِ ڊفالٽ پاسورڊ تبديل ڪريو، ھن ۾ ڪنسول جي رسائي سان گڏ SNMP ڪميونٽي تار شامل آھن
• تبديل ڪريو ڪنهن ٻئي سيڪيورٽي ڊفالٽ مهيا ڪيل يا وينڊر طرفان مقرر ڪيل
• پڪ ڪريو ته وائرليس رسائي پوائنٽس تازه ترين فرم ويئر ڏانهن اپڊيٽ ڪيا ويا آهن
• صرف مضبوط ڪنجين سان WPA يا WPA2 استعمال ڪريو، WEP منع ٿيل آھي ۽ ڪڏھن به استعمال نه ٿيڻ گھرجي
• تبديل ڪريو WPA/WPA2 چابيون انسٽاليشن تي ۽ باقاعده بنياد تي ۽ جڏهن ڪو شخص چاٻين جي ڄاڻ رکندڙ ڪمپني ڇڏي ٿو

نيٽ ورڪ سيڪشن

8.1 واپارين جي قابل اطلاق
وائڪنگ جي ادائيگي جي درخواست سرور تي ٻڌل ادائگي جي درخواست ناهي ۽ ٽرمينل تي رهي ٿي. انهي سبب لاء، ادائگي جي درخواست هن ضرورت کي پورو ڪرڻ لاء ڪنهن به ترتيب جي ضرورت ناهي.
واپار جي عام ڄاڻ لاء، ڪريڊٽ ڪارڊ ڊيٽا سسٽم تي محفوظ نه ٿي ڪري سگھجي سڌو سنئون انٽرنيٽ سان ڳنڍيل آهي. مثال طورampلي، web سرور ۽ ڊيٽابيس سرورز کي ساڳئي سرور تي نصب نه ڪيو وڃي. نيٽ ورڪ کي ورهائڻ لاءِ هڪ غير فوجي زون (DMZ) قائم ڪيو وڃي ته جيئن DMZ تي صرف مشينون انٽرنيٽ پهچن.

ريموٽ رسائي

9.1 واپارين جي قابل اطلاق
وائڪنگ جي ادائگي جي درخواست ريموٽ تائين رسائي نه ٿي سگھي. ريموٽ سپورٽ صرف نيٽ جي سپورٽ عملي جي ميمبر ۽ واپاري جي وچ ۾ فون تي يا نيٽ ذريعي سڌو واپار ڪندڙ سان آن سائيٽ تي ٿيندي آهي.

حساس ڊيٽا جي منتقلي

10.1 حساس ڊيٽا جي منتقلي
وائڪنگ جي ادائيگي واري ايپليڪيشن تمام ٽرانسميشن (بشمول عوامي نيٽ ورڪن سميت) لاءِ 3DES-DUKPT (112 بِٽ) استعمال ڪندي پيغام-سطح جي انڪرپشن استعمال ڪندي ٽرانزٽ ۾ حساس ڊيٽا ۽/يا ڪارڊ هولڊر ڊيٽا کي محفوظ ڪري ٿي. IP ڪميونيڪيشن لاءِ سيڪيورٽي پروٽوڪول وائڪنگ ايپليڪيشن کان ميزبان تائين گهربل نه آهي ڇو ته پيغام-سطح جي انڪرپشن کي 3DES-DUKPT (112-bits) استعمال ڪندي لاڳو ڪيو ويو آهي جيئن مٿي بيان ڪيو ويو آهي. هي انڪرپشن اسڪيم انهي ڳالهه کي يقيني بڻائي ٿي ته جيتوڻيڪ ٽرانزيڪشن کي روڪيو وڃي، انهن کي ڪنهن به طريقي سان تبديل يا سمجهوتو نه ٿو ڪري سگهجي جيڪڏهن 3DES-DUKPT (112-bits) کي مضبوط انڪرپشن سمجهيو وڃي ٿو. DUKPT جي ڪي مينيجمينٽ اسڪيم جي مطابق، استعمال ٿيل 3DES چاٻي هر ٽرانزيڪشن لاءِ منفرد آهي.
10.2 ٻين سافٽ ويئر سان حساس ڊيٽا شيئر ڪرڻ
وائڪنگ جي ادائيگي واري ايپليڪيشن ڪنهن به منطقي انٽرفيس/APIs کي مهيا نه ڪندي آهي ته جيئن صاف ٽيڪسٽ اڪائونٽ ڊيٽا جي حصيداري کي ٻين سافٽ ويئر سان سڌو سنئون. ڪنهن به حساس ڊيٽا يا ڪليئر ٽيڪسٽ اڪائونٽ ڊيٽا کي ٻين سافٽ ويئر سان حصيداري ٿيل APIs ذريعي نه آهي.

10.3 اي ميل ۽ حساس ڊيٽا
وائڪنگ جي ادائيگي جي درخواست مقامي طور تي اي ميل موڪلڻ جي حمايت نٿو ڪري.
10.4 غير ڪنسول انتظامي رسائي
وائڪنگ غير ڪنسول انتظامي رسائي جي حمايت نٿو ڪري.
جڏهن ته، واپاري جي عام ڄاڻ لاءِ، غير ڪنسول انتظامي رسائي کي استعمال ڪرڻ گهرجي يا ته SSH، VPN، يا TLS سڀني غير ڪنسول انتظامي رسائي جي انڪرپشن لاءِ ڪارڊ هولڊر ڊيٽا ماحول ۾ سرور تائين. Telnet يا ٻيا غير مرموز رسائي جا طريقا استعمال نه ٿيڻ گهرجن.

وائڪنگ ورزننگ جو طريقو

نيٽ ورڪنگ جو طريقو ٽن حصن تي مشتمل آهي S/W ورجن نمبر: a.bb.c
جتي 'a' وڌايو ويندو جڏهن PCI-Secure Software Standard جي مطابق اعليٰ اثر واريون تبديليون ڪيون وينديون.
هڪ - وڏو نسخو (1 عدد)
'bb' وڌايو ويندو جڏهن گهٽ اثر واري رٿابندي ڪيل تبديليون PCI-Secure Software Standard جي مطابق ڪيون وينديون.
بي بي - ننڍو نسخو (2 عدد)
'c' وڌايو ويندو جڏهن گھٽ اثر واري پيچ تبديلين کي PCI-Secure Software Standard جي مطابق ڪيو ويندو.
ج - ننڍو نسخو (1 عدد)
وائڪنگ جي ادائيگي واري ايپليڪيشن S/W ورجن نمبر هن طرح ڏيکاريو ويو آهي ٽرمينل اسڪرين تي جڏهن ٽرمينل پاور اپ ٿئي ٿو: 'abbc'

• مثال طور، 1.00.0 کان 2.00.0 تائين هڪ تازه ڪاري هڪ اهم فنڪشنل تازه ڪاري آهي. ان ۾ شامل ٿي سگھي ٿو تبديلين سان گڏ سيڪيورٽي يا PCI سيڪيور سافٽ ويئر معياري گهرجن تي اثر.
• هڪ تازه ڪاري مثال طور، 1.00.0 کان 1.01.0 تائين هڪ غير اهم فنڪشنل اپڊيٽ آهي. ان ۾ سيڪيورٽي يا PCI سيڪيور سافٽ ويئر معياري ضرورتن تي اثر سان تبديليون شامل نه ٿي سگھي.
• هڪ تازه ڪاري مثال طور، 1.00.0 کان 1.00.1 تائين هڪ غير اهم فنڪشنل اپڊيٽ آهي. ان ۾ سيڪيورٽي يا PCI سيڪيور سافٽ ويئر معياري ضرورتن تي اثر سان تبديليون شامل نه ٿي سگھي.

سڀ تبديليون ترتيب وار عددي ترتيب ۾ پيش ڪيون ويون آهن.

پيچ ۽ تازه ڪاري جي محفوظ تنصيب بابت هدايتون.

نيٽ محفوظ طور تي ريموٽ ادائگي جي ايپليڪيشنن جون تازه ڪاريون پهچائي ٿو. اهي تازه ڪاريون ساڳئي مواصلاتي چينل تي ٿينديون آهن جيئن محفوظ ادائگي جي ٽرانزيڪشن، ۽ واپار جي ضرورت ناهي ته تعميل لاء هن مواصلاتي رستي ۾ ڪا به تبديلي ڪرڻ.
جڏهن هڪ پيچ هوندو، نيٽس نيٽ ميزبان تي پيچ ورزن کي اپڊيٽ ڪندو. مرچنٽ پاڻمرادو S/W ڊائون لوڊ درخواست ذريعي پيچ حاصل ڪندو، يا مرچنٽ ٽرمينل مينيو مان سافٽ ويئر ڊائون لوڊ پڻ شروع ڪري سگھي ٿو.
عام معلومات لاءِ، واپارين کي نازڪ ملازمن کي منهن ڏيڻ واري ٽيڪنالاجيز لاءِ قابل قبول استعمال پاليسي تيار ڪرڻ گهرجي، هيٺ ڏنل هدايتن جي مطابق VPN يا ٻين تيز رفتار ڪنيڪشن لاءِ، تازه ڪاريون حاصل ڪيون وينديون آهن فائر وال يا اهلڪار فائر وال ذريعي.
نيٽ ميزبان موجود آهي يا ته انٽرنيٽ ذريعي محفوظ رسائي استعمال ڪندي يا بند نيٽ ورڪ ذريعي. بند ٿيل نيٽ ورڪ سان، نيٽ ورڪ فراهم ڪندڙ کي اسان جي ميزبان ماحول سان سڌو رابطو آهي جيڪو انهن جي نيٽ ورڪ فراهم ڪندڙ کان پيش ڪيل آهي. ٽرمينلز نيٽ ٽرمينل مئنيجمينٽ سروسز ذريعي منظم ڪيا ويندا آهن. ٽرمينل مئنيجمينٽ سروس وضاحت ڪري ٿي exampجنهن علائقي ۾ ٽرمينل جو تعلق آهي ۽ حاصل ڪندڙ استعمال ۾ آهي. ٽرمينل مئنيجمينٽ پڻ ذميوار آهي ٽرمينل سافٽ ويئر کي اپڊيٽ ڪرڻ لاءِ ريموٽ نيٽ ورڪ تي. نيٽ انهي ڳالهه کي يقيني بڻائي ٿو ته ٽرمينل تي اپلوڊ ٿيل سافٽ ويئر گهربل سرٽيفڪيشن مڪمل ڪيو آهي.
نيٽ سفارش ڪري ٿو پنھنجي سڀني گراهڪن کي چيڪ پوائنٽون محفوظ ۽ محفوظ ادائيگي کي يقيني بڻائڻ لاءِ جيئن ھيٺ ڏنل فهرست ڏنل آھي:

1. سڀني آپريشنل ادائگي جي ٽرمينلز جي هڪ فهرست رکو ۽ سڀني طول و عرض مان تصويرون وٺو ته جيئن توهان کي خبر پوي ته اهي ڇا نظر اچن ٿا.
2. ٽي جي واضح نشانين لاء ڏسوampering جيئن ٽوٽل سيل مٿان رسائي ڪور پليٽس يا اسڪرو، عجيب يا مختلف ڪيبلنگ يا نئين هارڊويئر ڊيوائس جنهن کي توهان سڃاڻي نٿا سگهو.
3. جڏهن استعمال ۾ نه هجي ته پنهنجي ٽرمينل کي گراهڪ جي پهچ کان بچايو. روزاني جي بنيادن تي توهان جي ادائگي جي ٽرمينل جو معائنو ڪريو ۽ ٻين ڊوائيسز جيڪي ادائگي ڪارڊ پڙهي سگھن ٿيون.
4. توهان کي لازمي طور تي مرمت جي اهلڪارن جي سڃاڻپ جي جانچ ڪرڻ گهرجي جيڪڏهن توهان ڪنهن ادائيگي ٽرمينل جي مرمت جي توقع ڪري رهيا آهيو.
5. ڪال ڪريو نيٽ يا توهان جي بينڪ کي فوري طور تي جيڪڏهن توهان کي ڪنهن به غير واضح سرگرمي تي شڪ آهي.
6. جيڪڏهن توهان کي يقين آهي ته توهان جو POS ڊوائيس چوري جو شڪار آهي، ته پوءِ اتي موجود آهن سروس ڪيڊلس ۽ محفوظ هارنس ۽ ٽيٿرز تجارتي طور تي خريد ڪرڻ لاءِ. ان جي استعمال تي غور ڪرڻ جي قابل ٿي سگهي ٿو.

وائکنگ رليز اپڊيٽ

وائڪنگ سافٽ ويئر هيٺ ڏنل رليز چڪر ۾ جاري ڪيو ويو آهي (تبديلين جي تابع):

• هر سال 2 اهم رليز
• 2 معمولي رليز هر سال
• سافٽ ويئر پيچ، جيئن ۽ جڏهن گهربل هجي، (مثال طور ڪنهن به نازڪ بگ/اچار جي مسئلي جي ڪري). جيڪڏهن هڪ رليز فيلڊ ۾ آپريشنل آهي ۽ ڪجهه نازڪ مسئلا (س) رپورٽ ڪيا ويا آهن، پوء هڪ سافٽ ويئر پيچ فڪس سان گڏ هڪ مهيني جي وقت اندر جاري ٿيڻ جي اميد آهي.

واپارين کي اي ميلن ذريعي رليز (وڏي/ معمولي/ پيچ) بابت اطلاع ڏنو ويندو جيڪي سڌو سنئون انهن جي لاڳاپيل اي ميل پتي تي موڪليا ويندا. اي ميل ۾ رليز ۽ رليز نوٽس جا اهم نمايان پڻ شامل هوندا.
واپارين رليز نوٽس تائين به رسائي حاصل ڪري سگھن ٿا جيڪي اپلوڊ ڪيا ويندا: سافٽ ويئر رليز نوٽس (nets.eu)
وائڪنگ سافٽ ويئر رليز سائن ڪيو ويو آهي استعمال ڪندي Ingenico جي ڳائڻ وارو اوزار Tetra ٽرمينلز لاءِ. صرف دستخط ٿيل سافٽ ويئر ٽرمينل تي لوڊ ڪري سگھجي ٿو.

غير قابل اطلاق گهرجون

هي سيڪشن PCI-Secure Software Standard ۾ ضرورتن جي هڪ فهرست رکي ٿو جنهن کي وائڪنگ جي ادائيگي جي درخواست لاءِ 'غير قابل اطلاق' قرار ڏنو ويو آهي ۽ ان جو جواز.

PCI Secure Software Standard CO	سرگرمي	'نا قابل اطلاق' هجڻ جو جواز
5.3	تصديق جا طريقا (بشمول سيشن سندون) ڪافي مضبوط ۽ مضبوط آھن تصديق جي سندن کي جعلسازي، ٺڳي، ليڪ، گمان، يا ٺڳيءَ کان بچائڻ لاءِ.	وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI ڊوائيس تي هلندو آهي. وائڪنگ جي ادائيگي جي درخواست نه مقامي، غير ڪنسول يا ريموٽ رسائي فراهم ڪري ٿي، ۽ نه ئي مراعات جي سطح، ان ڪري PTS POI ڊوائيس ۾ ڪا به تصديق جي سند نه آهي. وائڪنگ ادائگي جي ايپليڪيشن صارف IDs کي منظم ڪرڻ يا پيدا ڪرڻ لاءِ سيٽنگون مهيا نٿو ڪري ۽ نازڪ اثاثن تائين ڪا به مقامي، غير ڪنسول يا ريموٽ رسائي فراهم نٿو ڪري (جيتوڻيڪ ڊيبگ مقصدن لاءِ).
5.4	ڊفالٽ طور، نازڪ اثاثن تائين سڀ رسائي صرف انهن اڪائونٽس ۽ خدمتن تائين محدود آهي جن کي اهڙي رسائي جي ضرورت آهي.	وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI ڊوائيس تي هلندو آهي. وائڪنگ جي ادائيگي جي ايپليڪيشن اڪائونٽن يا خدمتن کي منظم ڪرڻ يا پيدا ڪرڻ لاء سيٽنگون مهيا نه ڪندو آهي.
7.3	سافٽ ويئر پاران استعمال ٿيل سڀئي بي ترتيب نمبر صرف منظور ٿيل بي ترتيب نمبر جنريشن (RNG) الگورتھم يا لائبريرين کي استعمال ڪندي ٺاهيا ويا آهن. منظور ٿيل RNG الگورتھم يا لائبريريون اھي آھن جيڪي صنعت جي معيارن کي پورا ڪن ٿيون ڪافي غير متوقعگي لاءِ (مثال طور، NIST خاص اشاعت 800-22).	وائڪنگ جي ادائيگي واري ايپليڪيشن ڪنهن به RNG (بي ترتيب نمبر جنريٽر) کي استعمال نٿو ڪري ان جي انڪرپشن ڪمن لاءِ. وائڪنگ جي ادائيگي جي درخواست نه ٺاهي ٿي ۽ نه ئي استعمال ڪري ٿي ڪي به بي ترتيب نمبر cryptographic افعال لاءِ.
7.4	بي ترتيب قدرن وٽ اينٽراپي آھي جيڪا گھٽ ۾ گھٽ موثر قوت جي ضرورتن کي پورو ڪري ٿي cryptographic primitives ۽ ڪنجيون جيڪي انھن تي ڀروسو ڪن ٿيون.	وائڪنگ جي ادائيگي واري ايپليڪيشن ڪنهن به RNG (بي ترتيب نمبر جنريٽر) کي استعمال نٿو ڪري ان جي انڪرپشن ڪمن لاءِ. وائڪنگ جي ادائيگي جي درخواست نه ٺاهي ٿي ۽ نه ئي استعمال ڪري ٿي ڪي به بي ترتيب نمبر cryptographic افعال لاءِ.
8.1	سڀني رسائي جي ڪوشش ۽ نازڪ اثاثن جي استعمال کي ٽريڪ ڪيو ويو آهي ۽ هڪ منفرد فرد ڏانهن ڳولي سگهجي ٿو.	وائڪنگ جي ادائيگي جي ايپليڪيشن PCI منظور ٿيل PTS POI ڊوائيسز تي هلندي آهي، جتي تمام نازڪ اثاثن جي سنڀال ٿيندي آهي، ۽ PTS POI فرمائيندڙ حساس ڊيٽا جي رازداري ۽ سالميت کي يقيني بڻائي ٿو جڏهن ته PTS POI ڊوائيس اندر محفوظ ٿيل آهي. وائڪنگ جي ادائيگي جي ايپليڪيشن جي حساس فنڪشن جي رازداري، سالميت ۽ استحڪام محفوظ آهن ۽ PTS POI فرم ویئر طرفان مهيا ڪيل آهن. PTS POI فرم ویئر ٽرمينل کان ٻاهر نازڪ اثاثن تائين ڪنهن به رسائي کي روڪي ٿو ۽ اينٽي ٽي تي انحصار ڪري ٿوampٻرندڙ خاصيتون. وائڪنگ جي ادائيگي جي درخواست مقامي، غير ڪنسول يا ريموٽ رسائي جي آڇ نه ڪري ٿي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪو به شخص يا ٻيو سسٽم نه آهي نازڪ اثاثن تائين رسائي، صرف وائڪنگ جي ادائيگي جي درخواست نازڪ اثاثن کي سنڀالڻ جي قابل آهي.
8.2	سموري سرگرمي کي ڪافي ۽ ضروري تفصيل سان پڪڙيو ويو آھي صحيح طور تي بيان ڪرڻ لاءِ ته ڪھڙا مخصوص سرگرميون انجام ڏنيون ويون، جن انھن کي انجام ڏنو، جنھن وقت اھي انجام ڏنا ويا، ۽ ڪھڙا نازڪ اثاثا متاثر ٿيا.	وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI ڊوائيسز تي هلندي آهي. وائڪنگ جي ادائيگي جي درخواست مقامي، غير ڪنسول يا ريموٽ رسائي جي آڇ نه ڪري ٿي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪو به شخص يا ٻيو سسٽم نه آهي نازڪ اثاثن تائين رسائي، صرف وائڪنگ جي ادائيگي جي درخواست نازڪ اثاثن کي سنڀالڻ جي قابل آهي. • وائڪنگ ادائگي جي درخواست نه مهيا ڪري ٿي استحقاق جا طريقا آپريشن. • حساس ڊيٽا جي انڪرپشن کي غير فعال ڪرڻ لاء ڪو به ڪم نه آهي • حساس ڊيٽا جي ڊيڪرپشن لاءِ ڪي به ڪم نه آهن • حساس ڊيٽا کي ٻين سسٽم يا عملن ڏانهن برآمد ڪرڻ لاء ڪو به ڪم نه آهي • ڪو به تصديقي خاصيتون نه آهن جن جي حمايت ڪئي وئي حفاظتي ڪنٽرول ۽ سيڪيورٽي ڪارڪردگي کي غير فعال يا ختم نه ڪري سگهجي ٿو.
8.3	سافٽ ويئر تفصيلي جي محفوظ برقرار رکڻ جي حمايت ڪري ٿو سرگرمي رڪارڊ.	وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI ڊوائيسز تي هلندي آهي. وائڪنگ جي ادائيگي جي درخواست مقامي، غير ڪنسول يا ريموٽ رسائي جي آڇ نه ڪري ٿي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪو به شخص يا ٻيو سسٽم نه آهي نازڪ اثاثن تائين رسائي، صرف وائڪنگ جي ادائيگي جي درخواست نازڪ اثاثن کي سنڀالڻ جي قابل آهي. • وائڪنگ ادائگي جي درخواست نه مهيا ڪري ٿي استحقاق جا طريقا آپريشن. • حساس ڊيٽا جي انڪرپشن کي غير فعال ڪرڻ لاء ڪو به ڪم نه آهي • حساس ڊيٽا جي ڊيڪرپشن لاءِ ڪي به ڪم نه آهن • حساس ڊيٽا کي ٻين سسٽم يا عملن ڏانهن برآمد ڪرڻ لاء ڪو به ڪم نه آهي • ڪو به تصديقي خاصيتون نه آهن جن جي حمايت ڪئي وئي حفاظتي ڪنٽرول ۽ سيڪيورٽي ڪارڪردگي کي غير فعال يا ختم نه ڪري سگهجي ٿو.
8.4	سافٽ ويئر سرگرمي جي ٽريڪنگ ميڪانيزم ۾ ناڪامي کي سنڀاليندو آهي جيئن ته موجوده سرگرمي جي رڪارڊ جي سالميت محفوظ آهي.	وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI ڊوائيسز تي هلندي آهي. وائڪنگ جي ادائگي جي درخواست مقامي، غير ڪنسول يا ريموٽ رسائي جي آڇ نه ڪندو آهي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪو به شخص يا ٻيو سسٽم نه آهي نازڪ اثاثن تائين رسائي، صرف وائڪنگ ايپليڪيشن نازڪ اثاثن کي سنڀالڻ جي قابل آهي. • وائڪنگ ادائگي جي درخواست نه مهيا ڪري ٿي استحقاق جا طريقا آپريشن. • حساس ڊيٽا جي انڪرپشن کي غير فعال ڪرڻ لاء ڪو به ڪم نه آهي • حساس ڊيٽا جي ڊيڪرپشن لاءِ ڪي به ڪم نه آهن | • حساس ڊيٽا کي ٻين سسٽم يا عملن ڏانهن برآمد ڪرڻ لاء ڪو به ڪم نه آهي • ڪو به تصديق جي خاصيتن جي حمايت نه ڪئي وئي آهي • سيڪيورٽي ڪنٽرول ۽ سيڪيورٽي ڪارڪردگي کي غير فعال يا ختم نه ٿي ڪري سگھجي.
B.1.3	سافٽ ويئر وينڊر دستاويزن کي برقرار رکي ٿو جيڪو سڀني ترتيب ڏيڻ واري اختيارن کي بيان ڪري ٿو جيڪو ڪري سگھي ٿو حساس ڊيٽا جي حفاظت کي متاثر ڪري ٿو.	وائڪنگ جي ادائيگي جي ايپليڪيشن PCI منظور ٿيل PTS POI ڊوائيسز تي هلندي آهي. وائڪنگ جي ادائيگي جي درخواست آخري صارفين کي ھيٺ ڏنل مان ڪجھ به مهيا نه ڪري ٿي. • حساس ڊيٽا تائين رسائي لاء ترتيب ڏيڻ جو اختيار • حساس ڊيٽا جي حفاظت لاء ميڪانيزم کي تبديل ڪرڻ لاء ترتيب ڏيڻ جو اختيار • ايپليڪيشن تائين ريموٽ رسائي • ايپليڪيشن جون ريموٽ تازه ڪاريون • ايپليڪيشن جي ڊفالٽ سيٽنگن کي تبديل ڪرڻ لاء ترتيب ڏيڻ جو اختيار
B.2.4	سافٽ ويئر صرف بي ترتيب نمبر استعمال ڪري ٿو جنريشن فنڪشن(ن) ادائگي ۾ شامل ٽرمينل جي PTS ڊيوائس جي تشخيص سڀني cryptographic لاءِ آپريشنز جن ۾ حساس ڊيٽا يا حساس افعال شامل آھن جتي بي ترتيب قدر گھربل آھن ۽ ان کي لاڳو نٿو ڪري بي ترتيب نمبر جنريشن فنڪشن	وائڪنگ ڪنهن به آر اين جي استعمال نه ڪندو آهي (بي ترتيب نمبر جنريٽر) ان جي انڪرپشن ڪمن لاءِ. وائڪنگ ايپليڪيشن ڪرپٽوگرافڪ ڪمن لاءِ ڪو به بي ترتيب نمبر نه ٺاهي ۽ نه ئي استعمال ڪري ٿي.
B.2.9	سافٽ ويئر جي تڪميل جي سالميت files ڪنٽرول مقصد B.2.8 جي مطابق محفوظ آهي.	وائڪنگ ٽرمينل تي سڀ پرامپٽ ڊسپليز ايپليڪيشن ۾ انڪوڊ ٿيل آهن ۽ ڪو به پرامٽ ناهي files ايپليڪيشن کان ٻاهر موجود آهن. نه تڪڙي fileوائڪنگ جي ادائيگي جي درخواست کان ٻاهر موجود آهي، سڀ ضروري معلومات ايپليڪيشن ذريعي ٺاهي وئي آهي.
B.5.1.5	لاڳو ڪرڻ جي ھدايتن ۾ شامل آھن اسٽيڪ ھولڊرز لاءِ ھدايتون جيڪي ھدايتون ھلائڻ لاءِ ھدايتون پوريون ڪن files.	وائڪنگ ٽرمينل تي ڏيکاريل سڀئي اشارا ايپليڪيشن ۾ انڪوڊ ٿيل آهن ۽ ڪو به اشارو نه آهي files ايپليڪيشن کان ٻاهر موجود آهن. نه تڪڙي fileوائڪنگ جي ادائيگي جي درخواست کان ٻاهر موجود آهي، سڀ ضروري معلومات ايپليڪيشن ذريعي ٺاهي وئي آهي

PCI Secure Software Standard Requirements Reference

هن دستاويز ۾ باب	PCI محفوظ سافٽ ويئر معياري گهرجون	PCI DSS گهرجون
2. محفوظ ادائيگي جي درخواست	B.2.1 6.1 12.1 12.1. ب	2.2.3
3. محفوظ ريموٽ سافٽ ويئر اپڊيٽ	11.1 11.2 12.1	1 ۽ 12.3.9 2، 8 ۽ 10
4. حساس ڊيٽا جي محفوظ حذف ڪرڻ ۽ محفوظ ڪيل ڪارڊ هولڊر ڊيٽا جو تحفظ	3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a	3.2 3.2 3.1 3.3 3.4 3.5 3.6
تصديق ۽ رسائي ڪنٽرول	5.1 5.2 5.3 5.4	8.1 ۽ 8.2 8.1 ۽ 8.2
لاگنگ	3.6 8.1 8.3	10.1 10.5.3
وائرليس نيٽ ورڪ	4.1	1.2.3 ۽ 2.1.1 4.1.1 1.2.3، 2.1.1,4.1.1
نيٽ ورڪ سيڪشن	4.1 سي	1.3.7
ريموٽ رسائي	B.1.3	8.3
ڪارڊ هولڊر ڊيٽا جي منتقلي	A.2.1 A.2.3	4.1 4.2 2.3 8.3
وائڪنگ ورزننگ جو طريقو	11.2 12.1. ب
پيچ ۽ تازه ڪاري جي محفوظ تنصيب بابت گراهڪن لاء هدايتون.	11.1 11.2 12.1

اصطلاحن جي لغت

اصطلاح	تعريف
ڪارڊ هولڊر ڊيٽا	مڪمل مقناطيسي پٽي يا PAN پلس ھيٺين مان ڪو به: · ڪارڊ هولڊر جو نالو · مدو ختم ٿيڻ جي تاريخ · سروس ڪوڊ
DUKPT	Derived Unique Key Per Transaction (DUKPT) ھڪ اھم مينيجمينٽ اسڪيم آھي جنھن ۾ ھر ٽرانزيڪشن لاءِ، ھڪ منفرد ڪيئي استعمال ٿئي ٿي جيڪا ھڪ مقرر ڪيل چاٻي مان نڪتل آھي. تنهن ڪري، جيڪڏهن هڪ نڪتل چيڪ سمجهوتو ڪيو ويو آهي، مستقبل ۽ ماضي جي ٽرانزيڪشن ڊيٽا اڃا تائين محفوظ آهن ڇو ته ايندڙ يا اڳئين چابيون آساني سان طئي نه ٿي ڪري سگهجن.
3DES	Cryptography ۾، Triple DES (3DES يا TDES)، سرڪاري طور تي Triple Data Encryption Algorithm (TDEA يا Triple DEA)، هڪ سميٽرڪ-ڪي بلاڪ سيفر آهي، جيڪو هر ڊيٽا بلاڪ تي ٽي دفعا DES سائفر الگورٿم لاڳو ڪري ٿو.
سوداگر	وائڪنگ پراڊڪٽ جو آخري صارف ۽ خريد ڪندڙ.
ايس ايس ايف	PCI سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF) معيار ۽ پروگرامن جو هڪ مجموعو آهي جيڪو محفوظ ڊيزائن ۽ ادائيگي سافٽ ويئر جي ترقي لاءِ آهي. ادائگي جي سافٽ ويئر جي سيڪيورٽي ادائگي جي ٽرانزيڪشن جي وهڪري جو هڪ اهم حصو آهي ۽ قابل اعتماد ۽ صحيح ادائگي جي ٽرانزيڪشن کي سهولت ڏيڻ لاء ضروري آهي.
PA-QSA	ادائگي جي درخواست قابل سيڪيورٽي اسيسسر. QSA ڪمپني جيڪا ادائگي جي ايپليڪيشن وينڊرز کي خدمتون فراهم ڪري ٿي وينڊرز جي ادائيگي جي ايپليڪيشنن کي درست ڪرڻ لاءِ.
اداس (حساس تصديق واري ڊيٽا)	سيڪيورٽي سان لاڳاپيل معلومات (ڪارڊ جي تصديق جا ڪوڊ/ويلوز، مڪمل ٽريڪ ڊيٽا، PINs، ۽ PIN بلاڪ) ڪارڊ هولڊرز جي تصديق ڪرڻ لاءِ استعمال ڪيا ويندا آهن، ظاهر ٿيڻ يا ٻي صورت ۾ غير محفوظ شڪل ۾. هن معلومات کي بند ڪرڻ، تبديل ڪرڻ، يا تباهي ڪري سگهي ٿي هڪ cryptographic ڊوائيس، معلوماتي سسٽم، يا ڪارڊ هولڊر جي معلومات جي سيڪيورٽي کي سمجهي سگهي ٿي يا هڪ فريب واري ٽرانزيڪشن ۾ استعمال ٿي سگهي ٿي. حساس تصديق واري ڊيٽا کي ڪڏهن به ذخيرو نه ڪيو وڃي جڏهن ٽرانزيڪشن ختم ٿي وڃي.
وائڪنگ	يورپي مارڪيٽ لاءِ ايپليڪيشن ڊولپمينٽ لاءِ نيٽ پاران استعمال ڪيل سافٽ ويئر پليٽ فارم.
ايڇ ايس ايم	هارڊويئر سيڪيورٽي ماڊل

دستاويز ڪنٽرول

دستاويزي ليکڪ، ريviewايرز ۽ منظور ڪندڙ

وصف	فنڪشن	نالو
PA-QSA	Reviewer	ڪلواڊيو ايڊامڪ / فلاويو بونفيگليو شورنس
ترقي	ليکڪ	ارونا پريشان ٿي وئي
تعميل مينيجر	Reviewاي ۽ منظور ڪندڙ	آرنو ايڊسٽروم
سسٽم معمار	Reviewاي ۽ منظور ڪندڙ	شمشير سنگھ
QA	Reviewاي ۽ منظور ڪندڙ	ورون شڪلا
پيداوار جو مالڪ	Reviewاي ۽ منظور ڪندڙ	Cecilia Jensen Tyldum / آرٽي ڪانگس
پراڊڪٽ مئنيجر	Reviewاي ۽ منظور ڪندڙ	مئي-برٽ ڊينس ٽيڊ سينڊرسن جي
انجنيئرنگ مئنيجر	مئنيجر	ٽامي ويلون

تبديلين جو خلاصو

نسخو نمبر	نسخو تاريخ	تبديلي جي فطرت	ليکڪ کي تبديل ڪريو	Reviewer	نظرثاني Tag	منظور ٿيل تاريخ
1.0	03-08-2022	پهريون نسخو PCI-Secure لاءِ سافٽ ويئر معياري	ارونا پريشان ٿي وئي	شمشير سنگھ		18-08-22
1.0	15-09-2022	اپ ڊيٽ ڪيو سيڪشن 14 ان سان گڏ غير قابل اطلاق ڪنٽرول مقصدن سان جواز	ارونا پريشان ٿي وئي	شمشير سنگھ		29-09-22
1.1	20-12-2022	اپڊيٽ ٿيل سيڪشن 2.1.2 ۽ 2.2 خود 4000 سان. هٽايو ويو Link2500 (PTS ورجن 4.x) سپورٽ ٿيل ٽرمينل لسٽ مان	ارونا پريشان ٿي وئي	شمشير سنگھ		23-12-22
1.1	05-01-2023	اپڊيٽ ڪيو سيڪشن 2.2 سان Link2500 (pts v4) انهي لاءِ سپورٽ جاري رکڻ لاءِ ٽرمينل قسم.	ارونا پريشان ٿي وئي	شمشير سنگھ		05-01-23
1.2	20-03-2023	اپڊيٽ ٿيل سيڪشن 2.1.1 لاتوين ۽ لٿوين سان ٽرمينل پروfileايس. ۽ BT-iOS ڪميونيڪيشن قسم جي سپورٽ سان 2.1.2	ارونا پريشان ٿي وئي	شمشير سنگھ

تقسيم جي فهرست

نالو	فنڪشن
ٽرمينل ڊپارٽمينٽ	ترقي، ٽيسٽ، پروجيڪٽ جو انتظام، تعميل
پيداوار جو انتظام	ٽرمينل پراڊڪٽ مئنيجمينٽ ٽيم، تعميل مئنيجر - پراڊڪٽ

دستاويز جي منظوري

نالو	فنڪشن
Cecilia Jensen Tyldum	پيداوار جو مالڪ
آرتي ڪانگس	پيداوار جو مالڪ

دستاويز ريview منصوبا
هي دستاويز ٻيهر ٿيندوviewايڊ ۽ اپڊيٽ، جيڪڏهن ضروري هجي ته، جيئن هيٺ بيان ڪيو ويو آهي:

• جيئن معلومات جي مواد کي درست ڪرڻ يا وڌائڻ جي ضرورت آهي
• ڪنهن به تنظيمي تبديلين يا بحالي جي پٺيان
• هڪ سالياني ري جي پٺيانview
• هڪ ڪمزوري جي استحصال جي پٺيان
• لاڳاپيل ڪمزورين جي حوالي سان نئين معلومات / گهرجون پٺيان

دستاويز / وسيلا

	نيٽ PCI محفوظ سافٽ ويئر معياري [pdf] استعمال ڪندڙ ھدايت PCI محفوظ سافٽ ويئر معياري، محفوظ سافٽ ويئر معياري، سافٽ ويئر معياري، معياري
	نيٽ PCI محفوظ سافٽ ويئر معياري [pdf] استعمال ڪندڙ ھدايت PCI محفوظ سافٽ ويئر معياري، محفوظ سافٽ ويئر معياري، سافٽ ويئر معياري، معياري

حوالو

• استعمال ڪندڙ دستي