PCI-Secure معياري سافٽ ويئر
پيداوار جي معلومات: PCI-Secure Software Standard Vendor
وائڪنگ ٽرمينل 2.00 لاءِ عملدرآمد ھدايت
وضاحتون
نسخو: 2.0
1. تعارف ۽ دائرو
1.1 تعارف
PCI-Secure Software Standard Vendor Implementation Guide
وائڪنگ تي سافٽ ويئر لاڳو ڪرڻ لاء هدايتون مهيا ڪري ٿي
ٽرمينل 2.00.
1.2 سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF)
سافٽ ويئر سيڪيورٽي فريم ورڪ (ايس ايس ايف) محفوظ ادائيگي کي يقيني بڻائي ٿو
وائڪنگ ٽرمينل 2.00 تي ايپليڪيشن.
1.3 سافٽ ويئر وينڊرز پليپمينٽ گائيڊ - ورڇ ۽
تازه ڪاريون
ھن ھدايت ۾ تقسيم ۽ تازه ڪاري تي معلومات شامل آھي
وائڪنگ ٽرمينل لاءِ سافٽ ويئر وينڊرز پليپمينٽ گائيڊ جو
2.00.
2. محفوظ ادائيگي جي درخواست
2.1 ايپليڪيشن S/W
محفوظ ادائگي جي ايپليڪيشن سافٽ ويئر کي يقيني بڻائي ٿي
ادائگي جي ميزبان ۽ ECR سان رابطي.
2.1.1 ادائگي ميزبان ڪميونيڪيشن TCP/IP پيٽرول سيٽ اپ
هي سيڪشن TCP/IP ترتيب ڏيڻ لاءِ هدايتون مهيا ڪري ٿو
ادائگي جي ميزبان سان رابطي لاء معيار.
2.1.2 اي سي آر ڪميونيڪيشن
هن حصي سان رابطي لاء هدايتون مهيا ڪري
ECR (اليڪٽرانڪ ڪيش رجسٽر).
2.1.3 اي سي آر ذريعي ميزباني ڪرڻ لاءِ ڪميونيڪيشن
هي سيڪشن وضاحت ڪري ٿو ته ڪيئن رابطي کي قائم ڪرڻ لاء
ادائگي جي ميزبان ECR استعمال ڪندي.
2.2 سپورٽ ٿيل ٽرمينل هارڊويئر
محفوظ ادائيگي واري درخواست وائڪنگ ٽرمينل 2.00 کي سپورٽ ڪري ٿي
هارڊويئر.
2.3 سيڪيورٽي پاليسيون
هي سيڪشن حفاظتي پاليسين کي بيان ڪري ٿو جيڪو هجڻ گهرجي
پٺيان جڏهن محفوظ ادائگي جي درخواست استعمال ڪندي.
3. محفوظ ريموٽ سافٽ ويئر اپڊيٽ
3.1 واپارين جي قابل اطلاق
هي سيڪشن محفوظ جي قابل اطلاق تي معلومات مهيا ڪري ٿو
واپارين لاءِ ريموٽ سافٽ ويئر اپڊيٽ.
3.2 قابل قبول استعمال جي پاليسي
هي سيڪشن محفوظ ڪرڻ لاءِ قابل قبول استعمال پاليسي بيان ڪري ٿو
ريموٽ سافٽ ويئر اپڊيٽ.
3.3 ذاتي فائر وال
اجازت ڏيڻ لاءِ ذاتي فائر وال کي ترتيب ڏيڻ لاءِ هدايتون
محفوظ ريموٽ سافٽ ويئر اپڊيٽ مهيا ڪيا ويا آهن هن حصي ۾.
3.4 ريموٽ تازه ڪاري جا طريقا
هي سيڪشن محفوظ ڪرڻ جي طريقيڪار جي وضاحت ڪري ٿو
ريموٽ سافٽ ويئر اپڊيٽ.
4. محفوظ ڪيل حساس ڊيٽا کي ختم ڪرڻ ۽ محفوظ ڪيل ڊيٽا جو تحفظ
ڪارڊ هولڊر ڊيٽا
4.1 واپارين جي قابل اطلاق
هي سيڪشن محفوظ جي قابل اطلاق تي معلومات مهيا ڪري ٿو
حساس ڊيٽا کي ختم ڪرڻ ۽ محفوظ ڪيل ڪارڊ هولڊر ڊيٽا جي حفاظت
واپارين لاءِ.
4.2 محفوظ حذف ڪرڻ جون هدايتون
محفوظ طور تي حساس ڊيٽا کي حذف ڪرڻ لاءِ هدايتون مهيا ڪيون ويون آهن
هن حصي ۾.
4.3 اسٽور ٿيل ڪارڊ هولڊر ڊيٽا جا هنڌ
هي سيڪشن انهن هنڌن جي لسٽ ڪري ٿو جتي ڪارڊ هولڊر ڊيٽا محفوظ ٿيل آهي
۽ ان جي حفاظت لاء هدايتون مهيا ڪري ٿي.
هي سيڪشن ملتوي ڪرڻ جي طريقيڪار جي وضاحت ڪري ٿو
اجازت ڏيڻ واري ٽرانزيڪشن کي محفوظ طور تي.
4.5 مسئلا حل ڪرڻ جا طريقا
محفوظ سان لاڳاپيل مسئلن کي حل ڪرڻ لاء هدايتون
ذخيرو ٿيل ڪارڊ هولڊر ڊيٽا کي ختم ڪرڻ ۽ تحفظ فراهم ڪيو ويو آهي
هن سيڪشن.
4.6 PAN جڳهيون - ڏيکاريل يا ڇپيل
هي سيڪشن انهن هنڌن جي نشاندهي ڪري ٿو جتي PAN (پرائمري اڪائونٽ
نمبر) ڏيکاريل يا ڇپيل آهي ۽ محفوظ ڪرڻ تي هدايت فراهم ڪري ٿي
اهو.
4.7 تڪڙو files
فوري انتظام ڪرڻ لاء هدايتون files محفوظ طور تي مهيا ڪيل آهن
هن سيڪشن.
4.8 اهم انتظام
هن حصي کي يقيني بڻائڻ لاء اهم انتظام جي طريقيڪار بيان ڪري ٿو
محفوظ ٿيل ڪارڊ هولڊر ڊيٽا جي حفاظت.
4.9 '24 HR' ريبوٽ
سسٽم کي يقيني بڻائڻ لاءِ '24 HR' ريبوٽ ڪرڻ لاءِ هدايتون
سيڪيورٽي هن حصي ۾ مهيا ڪئي وئي آهي.
4.10 وائيٽ لسٽنگ
هي حصو وائيٽ لسٽنگ ۽ ان تي معلومات مهيا ڪري ٿو
سسٽم سيڪيورٽي کي برقرار رکڻ ۾ اهميت.
5. تصديق ۽ رسائي ڪنٽرول
هي سيڪشن پکڙيل آهي تصديق ۽ رسائي ڪنٽرول قدمن
سسٽم جي سيڪيورٽي کي يقيني بڻائڻ لاء.
اڪثر پڇيا ويندڙ سوال (FAQ)
سوال: PCI-Secure Software Standard جو مقصد ڇا آهي
وينڊر تي عمل ڪرڻ جي ھدايت؟
ج: گائيڊ محفوظ ادائيگي کي لاڳو ڪرڻ لاءِ هدايتون مهيا ڪري ٿي
وائڪنگ ٽرمينل 2.00 تي ايپليڪيشن سافٽ ويئر.
عبرت: ڪهڙو ٽرمينل هارڊويئر محفوظ ادائيگي جي حمايت ڪئي آهي
درخواست؟
ج: محفوظ ادائيگي واري درخواست وائڪنگ ٽرمينل کي سپورٽ ڪري ٿي
2.00 هارڊويئر.
عبرت: آئون ڪيئن محفوظ طور تي حساس ڊيٽا کي حذف ڪري سگهان ٿو؟
ج: محفوظ طور تي حساس ڊيٽا کي حذف ڪرڻ لاءِ هدايتون آهن
گائيڊ جي سيڪشن 4.2 ۾ ڏنل آهي.
سوال: وائيٽ لسٽنگ جي اهميت ڇا آهي؟
ج: وائيٽ لسٽنگ سسٽم کي برقرار رکڻ ۾ اهم ڪردار ادا ڪري ٿي
سيڪيورٽي صرف منظور ٿيل ايپليڪيشنن کي هلائڻ جي اجازت ڏيندي.
هي مواد اندروني طور تي درجه بندي ڪئي وئي آهي
نيٽ ڊنمارڪ A/S:
PCI-Secure Software Standard Software Vendor Implementation Guide for Viking Terminal 2.00
نسخو 2.0
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 1 1 لاءِ
مواد
1. تعارف ۽ دائرو ………………………………………………………………. 3
1.1
تعارف ……………………………………………………………………………… 3
1.2
سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF) …………………………………………………. 3
1.3
سافٽ ويئر وينڊرز پليپمينٽ گائيڊ – ورڇ ۽ تازه ڪاريون…… 3
2. محفوظ ادائيگي جي درخواست ……………………………………………………………… 4
2.1
درخواست S/W ………………………………………………………………………. 4
2.1.1 ادائگي ميزبان ڪميونيڪيشن TCP/IP پيٽرولر سيٽ اپ ……………………….. 4
2.1.2 ECR مواصلات ………………………………………………………………. 5
2.1.3 اي سي آر ذريعي ميزباني لاءِ ڪميونيڪيشن………………………………………………. 5
2.2
سپورٽ ٿيل ٽرمينل هارڊويئر ……………………………………………………… 6
2.3
سيڪيورٽي پاليسيون ……………………………………………………………………… 7
3. محفوظ ريموٽ سافٽ ويئر اپڊيٽ ………………………………………………. 8
3.1
واپار جي قابل اطلاق ……………………………………………………………… 8
3.2
قابل قبول استعمال جي پاليسي ………………………………………………………. 8
3.3
ذاتي فائر وال ……………………………………………………………… 8
3.4
ريموٽ اپڊيٽ جي طريقيڪار ……………………………………………………… 8
4. حساس ڊيٽا جو محفوظ حذف ڪرڻ ۽ محفوظ ڪيل ڪارڊ هولڊر ڊيٽا9 جو تحفظ
4.1
واپار جي قابل اطلاق ……………………………………………………………… 9
4.2
محفوظ حذف ڪرڻ جون هدايتون……………………………………………………… 9
4.3
ذخيرو ٿيل ڪارڊ هولڊر ڊيٽا جا هنڌ……………………………………………….. 9
4.4
ملتوي اٿارائيزيشن ٽرانزيڪشن ………………………………………. 10
4.5
مسئلا حل ڪرڻ جا طريقا ……………………………………………………… 10
4.6
PAN جڳھون - ڏيکاريل يا ڇپيل ……………………………………………… 10
4.7
تڪڙي fileايس ……………………………………………………………………………… 11
4.8
اهم انتظام ……………………………………………………………………… 11
4.9
'24 HR' ريبوٽ ………………………………………………………………………. 12
4.10 وائيٽ لسٽنگ ……………………………………………………………………… 12
5. تصديق ۽ رسائي ڪنٽرول ………………………………………………. 13
5.1
رسائي ڪنٽرول ……………………………………………………………………… 13
5.2
پاسورڊ ڪنٽرول ………………………………………………………………. 15
6. لاگنگ ……………………………………………………………………………….. 15
6.1
واپار جي قابل اطلاق ……………………………………………………………… 15
6.2
لاگ سيٽنگون ترتيب ڏيو ………………………………………………………………. 15
6.3
مرڪزي لاگنگ ……………………………………………………………………… 15
6.3.1 ٽرمينل تي ٽريس لاگنگ کي فعال ڪريو ……………………………………………………… 15
6.3.2 ميزبان کي ٽريس لاگز موڪليو ………………………………………………………………………
6.3.3 ريموٽ ٽريس لاگنگ ……………………………………………………………………………… 16
6.3.4 ريموٽ غلطي لاگنگ ………………………………………………………………………. 16
7. وائرليس نيٽ ورڪ ……………………………………………………………………… 16
7.1
واپار جي قابل اطلاق ……………………………………………………………… 16
7.2
تجويز ڪيل وائرليس ترتيبون ……………………………………… 16
8. نيٽ ورڪ سيگمينٽيشن ……………………………………………………………………… 17
8.1
واپار جي قابل اطلاق ……………………………………………………………… 17
9. ريموٽ رسائي ……………………………………………………………………… 17
9.1
واپار جي قابل اطلاق ……………………………………………………………… 17
10.
حساس ڊيٽا جي منتقلي ……………………………………………….. 17
10.1 حساس ڊيٽا جي منتقلي ……………………………………………………… 17
10.2 ٻين سافٽ ويئر سان حساس ڊيٽا شيئر ڪرڻ ……………………………………….. 17
10.3 اي ميل ۽ حساس ڊيٽا ………………………………………………………. 17
10.4 غير ڪنسول انتظامي رسائي ………………………………………. 17
11.
وائڪنگ ورزننگ جو طريقو ………………………………………………. 18
12.
پيچ ۽ تازه ڪاري جي محفوظ تنصيب بابت هدايتون. ………. 18
13.
وائڪنگ رليز اپڊيٽ ………………………………………………………. 19
14.
غير قابل اطلاق گهرجون ………………………………………………. 19
15.
PCI Secure Software Standard Requirements Reference ……………………… 23
16.
اصطلاحن جي لغت ………………………………………………………………. 24
17.
دستاويزي ڪنٽرول ……………………………………………………………… 25
2
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
1. تعارف ۽ دائرو
1.1 تعارف
هن PCI-Secure Software Standard Software Vendor Implementation Guide جو مقصد اسٽيڪ هولڊرز کي وائڪنگ سافٽ ويئر جي محفوظ عملدرآمد، ترتيب، ۽ آپريشن تي واضح ۽ مڪمل رهنمائي فراهم ڪرڻ آهي. گائيڊ واپارين کي هدايت ڪري ٿو ته ڪيئن نيٽ جي وائڪنگ ايپليڪيشن کي انهن جي ماحول ۾ PCI سيڪيور سافٽ ويئر معياري طريقي سان لاڳو ڪجي. جيتوڻيڪ، اهو مقصد نه آهي ته هڪ مڪمل انسٽاليشن گائيڊ آهي. وائڪنگ ايپليڪيشن، جيڪڏهن هتي دستاويز ڪيل هدايتن جي مطابق نصب ڪئي وئي آهي، هڪ واپاري جي PCI جي تعميل کي سهولت ڏيڻ ۽ سپورٽ ڪرڻ گهرجي.
1.2 سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF)
PCI سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF) معيار ۽ پروگرامن جو هڪ مجموعو آهي جيڪو محفوظ ڊيزائن ۽ ادائيگي جي ايپليڪيشن سافٽ ويئر جي ترقي لاءِ آهي. SSF ادائگي جي ايپليڪيشن ڊيٽا سيڪيورٽي معيار (PA-DSS) کي جديد گهرجن سان تبديل ڪري ٿو جيڪي ادائگي جي سافٽ ويئر جي قسمن، ٽيڪنالاجيز، ۽ ترقي جي طريقن جي هڪ وسيع صف جي حمايت ڪن ٿيون. اهو وينڊرز کي حفاظتي معيارن سان مهيا ڪري ٿو جهڙوڪ پي سي آئي سيڪيور سافٽ ويئر معياري ادائگي جي سافٽ ويئر کي ترقي ۽ برقرار رکڻ لاءِ ته جيئن اهو ادائگي جي ٽرانزيڪشن ۽ ڊيٽا کي تحفظ ڏئي، خطرن کي گهٽائي، ۽ حملن جي خلاف دفاع ڪري.
1.3 سافٽ ويئر وينڊرز پليپمينٽ گائيڊ - ورڇ ۽ تازه ڪاريون
هي PCI Secure Software Standard Software Vendor Implementation Guide سڀني لاڳاپيل ايپليڪيشن استعمال ڪندڙن کي ورهايو وڃي بشمول واپارين. ان کي گھٽ ۾ گھٽ ساليانو اپڊيٽ ڪيو وڃي ۽ سافٽ ويئر ۾ تبديلين کان پوءِ. سالياني ريview ۽ تازه ڪاري ۾ نئين سافٽ ويئر تبديلين سان گڏوگڏ محفوظ سافٽ ويئر معيار ۾ تبديليون شامل ٿيڻ گهرجن.
Nets فهرستن تي معلومات شايع ڪري ٿي webسائيٽ جيڪڏهن پليپشن گائيڊ ۾ ڪي به تازه ڪاريون آهن.
Webسائيٽ: https://support.nets.eu/
For Example: Nets PCI-Secure Software Standard Software Vendor Implementation Guide کي ورهايو ويندو سڀني گراهڪن، ريليررز ۽ انٽيگريٽرز ۾. ڪسٽمر، ريليررز، ۽ انٽيگريٽر کي ٻيهر کان اطلاع ڏنو ويندوviews ۽ تازه ڪاريون.
PCI-Secure Software Standard Software Vendor Implementation Guide تي تازه ڪاريون حاصل ڪري سگھجن ٿيون سڌو سنئون نيٽ سان رابطو ڪرڻ سان.
هي PCI-Secure Software Standard Software Vendor Implementation Guide ٻنهي PCI-Secure Software Standard ۽ PCI گهرجن جو حوالو ڏئي ٿو. ھن ھدايت ۾ ھيٺ ڏنل نسخن جو حوالو ڏنو ويو آھي.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
2. محفوظ ادائيگي جي درخواست
2.1 ايپليڪيشن S/W
وائڪنگ ادائگي جي ايپليڪيشنون ڪو به خارجي سافٽ ويئر يا هارڊويئر استعمال نه ڪندا آهن جن جو تعلق وائڪنگ ايمبيڊڊ ايپليڪيشن سان نه هجي. وائڪنگ جي ادائيگي جي ايپليڪيشن سان لاڳاپيل سڀئي S/W عملدار ڊجيٽل طور تي سائن ان ٿيل آهن ٽيٽرا سائننگ کٽ سان جيڪي مهيا ڪيل آهن Ingenico.
· ٽرمينل نيٽ ميزبان سان رابطو ڪري ٿو TCP/IP استعمال ڪندي، يا ته Ethernet، GPRS، وائي فائي، يا POS ايپليڪيشن هلائيندڙ PC-LAN ذريعي. انهي سان گڏ، ٽرمينل ميزبان سان موبائل ذريعي وائي فائي يا GPRS رابطي سان رابطو ڪري سگهي ٿو.
وائڪنگ ٽرمينلز انجينيڪو لنڪ پرت جزو استعمال ڪندي سڀني ڪميونيڪيشن کي منظم ڪن ٿا. هي حصو ٽرمينل ۾ لوڊ ٿيل ايپليڪيشن آهي. لنڪ پرت هڪ ئي وقت ڪيترن ئي ڪميونيڪيشنن کي منظم ڪري سگهي ٿي مختلف پرديئرز استعمال ڪندي (اڳ لاءِ موڊيم ۽ سيريل پورٽampلي).
اهو هن وقت هيٺ ڏنل پروٽوڪول جي حمايت ڪري ٿو:
· جسماني: RS232، اندروني موڊيم، خارجي موڊيم (ذريعي RS232)، USB، Ethernet، وائي فائي، بلوٽوت، GSM، GPRS، 3G ۽ 4G.
· ڊيٽا لنڪ: SDLC، PPP. · نيٽ ورڪ: IP. · ٽرانسپورٽ: TCP.
ٽرمينل هميشه نيٽ ميزبان ڏانهن رابطي کي قائم ڪرڻ جي شروعات ڪري ٿو. ٽرمينل ۾ ڪوبه TCP/IP سرور S/W ناهي، ۽ ٽرمينل S/W ڪڏهن به اچڻ واري ڪالن جو جواب نه ڏيندو آهي.
جڏهن هڪ پي سي تي POS ايپليڪيشن سان ضم ٿئي ٿي، ٽرمينل کي سيٽ ڪري سگهجي ٿو PC-LAN ذريعي گفتگو ڪرڻ لاءِ جيڪو POS ايپليڪيشن هلائيندڙ RS232، USB، يا بلوٽوٿ استعمال ڪندي. اڃا تائين ادائگي جي درخواست جي سڀ ڪارڪردگي ٽرمينل S/W ۾ هلندڙ آهي.
ايپليڪيشن پروٽوڪول (۽ لاڳو ٿيل انڪرپشن) شفاف ۽ آزاد آهي رابطي جي قسم کان.
2.2 ادائگي ميزبان ڪميونيڪيشن TCP/IP پيٽرول سيٽ اپ
4
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
2.3 اي سي آر ڪميونيڪيشن
· RS232 سيريل · USB ڪنيڪشن · TCP/IP پيٽرولر سيٽ اپ، پڻ سڃاتو وڃي ٿو ECR مٿان IP
· وائڪنگ جي ادائيگي جي درخواست ۾ ميزبان / اي سي آر مواصلات جا اختيار
· نيٽ ڪلائوڊ اي سي آر (Connect@Cloud) پيٽرول جي ترتيب
2.4 اي سي آر ذريعي ميزباني ڪرڻ لاءِ ڪميونيڪيشن
نوٽ: حوالو ڏيو “2.1.1- ادائگي ميزبان ڪميونيڪيشن TCP/IP پيٽرولر سيٽ اپ” ملڪ جي مخصوص TCP/IP بندرگاهن لاءِ.
5
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
2.5 سپورٽ ٿيل ٽرمينل هارڊويئر
وائڪنگ ادائگي جي ايپليڪيشن مختلف قسم جي PTS (PIN ٽرانزيڪشن سيڪيورٽي) جي تصديق ٿيل Ingenico ڊوائيسز تي سپورٽ ڪئي وئي آهي. انهن جي PTS منظوري نمبر سان گڏ ٽرمينل هارڊويئر جي فهرست هيٺ ڏنل آهي.
ٽيٽرا ٽرمينل جا قسم
ٽرمينل هارڊويئر
لين 3000
پي ٽي ايس
PTS جي منظوري
نسخو نمبر
5.x
4-30310
PTS هارڊويئر ورزن
LAN30EA LAN30AA
ڊيسڪ 3500
5.x
4-20321
DES35BB
3500 منتقل ڪريو
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
لنڪ 2500
لنڪ2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
لين25با لين25JA
LIN25BA LIN25JA SEL40BA
PTS Firmware نسخو
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
2.6 سيڪيورٽي پاليسيون
وائڪنگ جي ادائيگي جي درخواست انجينيڪو پاران بيان ڪيل سڀني قابل اطلاق سيڪيورٽي پاليسين تي عمل ڪندي. عام معلومات لاءِ، هي لنڪ آهن سيڪيورٽي پاليسين جا مختلف ٽيٽرا ٽرمينلز لاءِ:
ٽرمينل جو قسم
لنڪ 2500 (v4)
سيڪيورٽي پاليسي دستاويز لنڪ/2500 PCI PTS سيڪيورٽي پاليسي (pcisecuritystandards.org)
لنڪ 2500 (v5)
PCI PTS سيڪيورٽي پاليسي (pcisecuritystandards.org)
ڊيسڪ 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
حرڪت 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
لين 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
پاڻ 4000
Self/4000 PCI PTS سيڪيورٽي پاليسي (pcisecuritystandards.org)
7
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
3. محفوظ ريموٽ سافٽ ويئر اپڊيٽ
3.1 واپارين جي قابل اطلاق
نيٽ محفوظ طور تي وائڪنگ جي ادائيگي جي ايپليڪيشن اپڊيٽ کي ريموٽ طور تي پهچائي ٿو. اهي تازه ڪاريون ساڳئي مواصلاتي چينل تي ٿينديون آهن جيئن محفوظ ادائگي جي ٽرانزيڪشن، ۽ واپار جي ضرورت ناهي ته تعميل لاء هن رابطي واري رستي ۾ ڪا به تبديلي ڪرڻ.
عام معلومات لاءِ، واپارين کي نازڪ ملازمن کي منهن ڏيڻ واري ٽيڪنالاجيز لاءِ قابل قبول استعمال جي پاليسي تيار ڪرڻ گهرجي، هيٺ ڏنل هدايتن جي مطابق VPN، يا ٻين تيز رفتار ڪنيڪشن، تازه ڪاريون حاصل ڪيون وينديون آهن فائر وال يا ذاتي فائر وال ذريعي.
3.2 قابل قبول استعمال جي پاليسي
واپاري کي نازڪ ملازمن کي منهن ڏيڻ واري ٽيڪنالاجيز، جهڙوڪ موڊيم ۽ وائرليس ڊوائيسز لاءِ استعمال جون پاليسيون ٺاهڻ گهرجن. انهن استعمال جي پاليسين ۾ شامل ٿيڻ گهرجي:
· استعمال لاءِ واضح انتظام جي منظوري. · استعمال لاءِ تصديق. · رسائي سان سڀني ڊوائيسز ۽ اهلڪارن جي هڪ فهرست. · ڊوائيسز کي مالڪ سان ليبل ڪرڻ. · رابطي جي معلومات ۽ مقصد. · ٽيڪنالاجي جا قابل قبول استعمال. · ٽيڪنالاجيز لاءِ قابل قبول نيٽ ورڪ جايون. · ڪمپني جي منظور ٿيل شين جي هڪ فهرست. · وينڊرز لاءِ موڊيم جي استعمال جي اجازت ڏيڻ صرف ضرورت جي صورت ۾ ۽ استعمال کان پوءِ غير فعال ٿيڻ. · مقامي ميڊيا تي ڪارڊ هولڊر ڊيٽا جي اسٽوريج جي پابندي جڏهن ريموٽ سان ڳنڍيل هجي.
3.3 ذاتي فائر وال
ڪنهن به ”هميشه آن“ ڪنيڪشن کي ڪمپيوٽر کان وي پي اين يا ٻئي تيز رفتار ڪنيڪشن کي ذاتي فائر وال پراڊڪٽ استعمال ڪندي محفوظ ڪيو وڃي. فائر وال تنظيم طرفان ترتيب ڏنل آهي مخصوص معيارن کي پورا ڪرڻ لاءِ ۽ ملازم طرفان تبديل نه ٿي سگهي.
3.4 ريموٽ تازه ڪاري جا طريقا
تازه ڪاري لاءِ نيٽ سافٽ ويئر سينٽر سان رابطو ڪرڻ لاءِ ٽرمينل کي ٽوڙڻ جا ٻه طريقا آهن:
1. يا ته دستي طور تي ٽرمينل ۾ مينيو آپشن ذريعي (سوائپ مرچنٽ ڪارڊ، مينيو چونڊيو 8 ”سافٽ ويئر“، 1 ”سافٽ ويئر آڻيو“)، يا ميزبان شروع ڪيو.
2. ھوسٽ شروع ڪيل طريقو استعمال ڪندي؛ ٽرمينل خود بخود ميزبان کان هڪ حڪم وصول ڪري ٿو جڏهن اهو هڪ مالي ٽرانزيڪشن ڪيو آهي. حڪم ٽرمينل کي ٻڌائي ٿو نيٽ سافٽ ويئر سينٽر سان رابطو ڪرڻ لاءِ تازه ڪاري جي جانچ ڪرڻ لاءِ.
هڪ ڪامياب سافٽ ويئر اپڊيٽ کان پوء، هڪ بلٽ ان پرنٽر سان ٽرمينل نئين ورزن تي معلومات سان گڏ هڪ رسيد پرنٽ ڪندو.
ٽرمينل انٽيگريٽر، ڀائيوارن ۽/يا نيٽ ٽيڪنيڪل سپورٽ ٽيم جي ذميواري هوندي ته واپارين کي تازه ڪاري بابت آگاهي ڏيڻ، بشمول اپڊيٽ ڪيل عملدرآمد گائيڊ ۽ جاري ڪيل نوٽس جو لنڪ.
سافٽ ويئر اپڊيٽ کان پوءِ وصولي کان علاوه، وائڪنگ جي ادائيگي جي درخواست کي ٽرمينل تي `F3′ کي دٻائڻ تي ٽرمينل انفارميشن ذريعي به تصديق ڪري سگهجي ٿي.
8
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
4. حساس ڊيٽا جي محفوظ حذف ڪرڻ ۽ محفوظ ڪيل ڪارڊ هولڊر ڊيٽا جو تحفظ
4.1 واپارين جي قابل اطلاق
وائڪنگ ادائگي جي ايپليڪيشن ڪنهن به مقناطيسي پٽي ڊيٽا، ڪارڊ جي تصديق جي قيمت يا ڪوڊ، PINs يا PIN بلاڪ ڊيٽا، cryptographic اهم مواد، يا ان جي پوئين ورزن مان cryptograms کي ذخيرو نٿو ڪري.
PCI جي تعميل ٿيڻ لاءِ، هڪ سوداگر وٽ لازمي آهي ڊيٽا برقرار رکڻ واري پاليسي جيڪا وضاحت ڪري ٿي ته ڪارڊ هولڊر جي ڊيٽا کي ڪيتري عرصي تائين رکيو ويندو. وائڪنگ جي ادائيگي واري ايپليڪيشن آخري ٽرانزيڪشن جي ڪارڊ هولڊر جي ڊيٽا ۽/يا حساس تصديق واري ڊيٽا کي برقرار رکي ٿي ۽ ان صورت ۾ جيڪڏهن آف لائن يا ملتوي ٿيل اختياري ٽرانزيڪشن آهن جڏهن ته ساڳئي وقت PCI-Secure Software معياري تعميل تي عمل ڪندي، ان ڪري ان کي ختم ڪري سگهجي ٿو. واپار جي ڪارڊ هولڊر ڊيٽا برقرار رکڻ واري پاليسي.
4.2 محفوظ حذف ڪرڻ جون هدايتون
ٽرمينل حساس تصديق واري ڊيٽا کي ذخيرو نٿو ڪري. مڪمل ٽريڪ 2، CVC، CVV يا PIN، نه ته اجازت ڏيڻ کان اڳ ۽ نه بعد ۾؛ سواءِ Deferred Authorization ٽرانزيڪشن جي، جنهن صورت ۾ انڪريپٽ ٿيل حساس تصديق واري ڊيٽا (مڪمل ٽريڪ2 ڊيٽا) محفوظ ڪئي ويندي آهي جيستائين اجازت نه ڏني وڃي. پوسٽ اختيار ڪرڻ واري ڊيٽا کي محفوظ طور تي ختم ڪيو ويو آهي.
ممنوع تاريخي ڊيٽا جو ڪو به مثال جيڪو ٽرمينل ۾ موجود آهي خودڪار طريقي سان ختم ٿي ويندو جڏهن ٽرمينل وائڪنگ جي ادائيگي جي درخواست کي اپڊيٽ ڪيو ويندو. ممنوع تاريخي ڊيٽا ۽ ڊيٽا کي ختم ڪرڻ جو ماضي برقرار رکڻ واري پاليسي خودڪار طريقي سان ٿيندو.
4.3 اسٽور ٿيل ڪارڊ هولڊر ڊيٽا جا هنڌ
ڪارڊ هولڊر ڊيٽا فليش DFS (ڊيٽا File سسٽم) ٽرمينل جو. ڊيٽا سڌو سنئون واپاري طرفان دستياب ناهي.
ڊيٽا اسٽور (fileٽيبل وغيره)
ڪارڊ هولڊر ڊيٽا عناصر محفوظ ٿيل (PAN، ختم ٿيڻ، SAD جا ڪي به عنصر)
ڪيئن ڊيٽا اسٽور محفوظ آهي (مثال طورample, encryption, access controls, truncation, etc.)
File: trans.rsd
PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ
PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: storefwd.rsd PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ
PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: transoff.rsd PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ
PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: transorr.rsd ترڪيب ٿيل PAN
ڪٽيل (پهريون 6، آخري 4)
File: offlrep.dat
ڪٽيل PAN
ڪٽيل (پهريون 6، آخري 4)
File: defauth.rsd PAN، ختم ٿيڻ جي تاريخ، سروس ڪوڊ
PAN: انڪريپٽ ٿيل 3DES-DUKPT (112 بٽ)
File: defauth.rsd مڪمل ٽريڪ2 ڊيٽا
مڪمل ٽريڪ 2 ڊيٽا: اڳ-انڪريپ ٿيل 3DES-DUKPT (112 بٽ)
9
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
4.4 ملتوي اختيار واري ٽرانزيڪشن
Deferred Authorization تڏهن ٿيندي آهي جڏهن هڪ سوداگر ڪارڊ هولڊر سان ٽرانزيڪشن جي وقت هڪ اختيار مڪمل نٿو ڪري سگهي، ڪنيڪشن، سسٽم جي مسئلن، يا ٻين حدن جي ڪري، ۽ پوءِ بعد ۾ اختيار مڪمل ڪري ٿو جڏهن اهو ڪرڻ جي قابل آهي.
ان جو مطلب اهو آهي ته هڪ ملتوي اجازت تڏهن ٿيندي آهي جڏهن هڪ آن لائن اختيار ڪيو ويندو آهي جڏهن ڪارڊ موجود نه آهي. جيئن ته ڊفر ٿيل اٿارائيزيشن ٽرانزيڪشن جي آن لائن اجازت ۾ دير ٿي رهي آهي، ٽرانزيڪشن ٽرمينل تي محفوظ ڪئي ويندي جيستائين ٽرانزيڪشن ڪاميابيءَ سان اجازت نه ڏني وڃي بعد ۾ جڏهن نيٽ ورڪ موجود هوندو.
ٽرانزيڪشن محفوظ ڪيا ويندا آهن ۽ بعد ۾ ميزبان ڏانهن موڪليا ويندا آهن، جهڙوڪ آف لائن ٽرانزيڪشن ڪيئن محفوظ ٿيل آهن اڄ تائين وائڪنگ جي ادائيگي جي درخواست ۾.
واپاري اليڪٽرڪ ڪيش رجسٽر (ECR) مان يا ٽرمينل مينيو ذريعي 'Deferred Authorization' جي طور تي ٽرانزيڪشن شروع ڪري سگهي ٿو.
Deferred Authorization Translations ھيٺ ڏنل اختيارن کي استعمال ڪندي مرچنٽ طرفان نيٽ ھوسٽ تي اپلوڊ ڪري سگھجي ٿو: 1. ECR - ايڊمن ڪمانڊ - آف لائن موڪليو (0x3138) 2. ٽرمينل - مرچنٽ ->2 EOT -> 2 ميزبان ڏانھن موڪليو ويو
4.5 مسئلا حل ڪرڻ جا طريقا
نيٽ سپورٽ حساس تصديق يا ڪارڊ هولڊر ڊيٽا کي خراب ڪرڻ جي مقصدن لاءِ درخواست نه ڪندي. وائڪنگ جي ادائيگي جي درخواست ڪنهن به صورت ۾ حساس ڊيٽا گڏ ڪرڻ يا خراب ڪرڻ جي قابل ناهي.
4.6 PAN جڳهيون - ڏيکاريل يا ڇپيل
نقاب پوش PAN:
· مالي ٽرانزيڪشن رسيدون: نقاب پوش PAN هميشه ڪارڊ هولڊر ۽ واپاري ٻنهي لاءِ ٽرانزيڪشن جي رسيد تي ڇپيل هوندو آهي. اڪثر ڪيسن ۾ نقاب پوش PAN * سان آهي جتي پهريون 6 عدد ۽ آخري 4 انگ واضح متن ۾ آهن.
· ٽرانزيڪشن لسٽ رپورٽ: ٽرانزيڪشن لسٽ رپورٽ سيشن ۾ ڪيل ٽرانزيڪشن کي ڏيکاري ٿي. ٽرانزيڪشن جي تفصيلن ۾ شامل آهي ماسڪ ٿيل PAN، ڪارڊ جاري ڪندڙ جو نالو ۽ ٽرانزيڪشن جي رقم.
· آخري گراهڪ جي رسيد: آخري ڪسٽمر جي رسيد جي ڪاپي ٽرمينل ڪاپي مينيو مان ٺاهي سگهجي ٿي. ڪسٽمر جي رسيد ۾ نقاب پوش PAN شامل آهي اصل صارف جي رسيد جي طور تي. ڏنل فنڪشن ان صورت ۾ استعمال ڪيو ويندو آهي جيڪڏهن ٽرمينل ڪنهن به سبب جي ٽرانزيڪشن دوران گراهڪ جي رسيد پيدا ڪرڻ ۾ ناڪام ٿئي.
انڪرپٽ ٿيل PAN:
· آف لائن ٽرانزيڪشن جي رسيد: آف لائن ٽرانزيڪشن جي پرچون ڪندڙ رسيد ورشن ۾ شامل آهي ٽرپل DES 112-bit DUKPT انڪرپٽ ٿيل ڪارڊ هولڊر ڊيٽا (PAN، ختم ٿيڻ جي تاريخ ۽ سروس ڪوڊ).
BAX: 71448400-714484 12/08/2022 10:39
ويزا سان رابطو *********** 3439-0 107A47458F773F3AF84AF977AF553FF3
10
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
جواب: Y1 سيشن: 782
خريد ڪريو
NOK
12,00
منظور ٿيل
پرچون ڪندڙ ڪاپي
تصديق:
وائڪنگ ادائگي جي ايپليڪيشن هميشه ڪارڊ هولڊر جي ڊيٽا کي ڊفالٽ طور آف لائن ٽرانزيڪشن اسٽوريج، NETS ميزبان ڏانهن منتقل ڪرڻ ۽ آف لائن ٽرانزيڪشن لاءِ پرچون ڏيندڙ جي رسيد تي انڪريپٽ ٿيل ڪارڊ ڊيٽا کي پرنٽ ڪرڻ لاءِ.
ان سان گڏ، ڪارڊ PAN کي ڊسپلي ڪرڻ يا پرنٽ ڪرڻ لاءِ، وائڪنگ جي ادائيگي واري ايپليڪيشن هميشه PAN جي انگن کي اسٽرسڪ `*' سان گڏ پهريون 6 + آخري 4 عددن کي ڊفالٽ طور صاف ڪري ٿي. ڪارڊ نمبر پرنٽ فارميٽ ٽرمينل مئنيجمينٽ سسٽم جي ذريعي سنڀاليو ويندو آهي جتي پرنٽ فارميٽ تبديل ڪري سگھجي ٿو مناسب چينل ذريعي درخواست ڪندي ۽ ڪاروباري جائز ضرورت پيش ڪندي، پر وائڪنگ جي ادائيگي جي درخواست لاءِ، اهڙي ڪا به صورت ناهي.
Exampنقاب پوش PAN لاءِ: PAN: 957852181428133823-2
گھٽ ۾ گھٽ ڄاڻ: **************3823-2
وڌ ۾ وڌ ڄاڻ: 957852********3823-2
4.7 تڪڙو files
وائڪنگ جي ادائيگي جي درخواست ڪنهن به الڳ تڪڙي مهيا نه ڪندا آھن files.
وائڪنگ ادائگي جي درخواست ڪارڊ هولڊر انپٽس لاءِ ڊسپلي پرامپٽس ذريعي جيڪي پيغام رسائيندڙ سسٽم جو حصو آهن سائن ٿيل وائڪنگ ادائيگي جي درخواست ۾.
PIN، رقم، وغيره لاءِ پرامپٽس ڏيکاريا ويندا آھن ٽرمينل تي، ۽ ڪارڊ ھولڊر جي انپٽس جو انتظار آھي. ڪارڊ هولڊر کان وصول ڪيل معلومات محفوظ نه آهن.
4.8 اهم انتظام
ٽرمينل ماڊلز جي ٽيٽرا رينج لاءِ، سڀ حفاظتي ڪارڪردگي ادائگي جي ايپليڪيشن کان محفوظ ڪيل PTS ڊوائيس جي محفوظ علائقي ۾ ڪئي ويندي آهي.
انڪريپشن محفوظ علائقي جي اندر ڪئي ويندي آهي جڏهن ته انڪريپٽ ٿيل ڊيٽا جي ڊڪرپشن صرف نيٽ ميزبان سسٽم طرفان ٿي سگهي ٿي. نيٽ ميزبان، ڪي/انجيڪٽ ٽول (ٽيٽرا ٽرمينلز لاءِ) ۽ PED جي وچ ۾ سڀ ڪيئي مٽا سٽا انڪرپٽ ٿيل فارم ۾ ڪيا ويندا آهن.
ڪيئي مئنيجمينٽ جا طريقا نيٽس پاران 3DES انڪريپشن استعمال ڪندي DUKPT اسڪيم جي مطابق لاڳو ڪيا ويا آھن.
Nets ٽرمينلز پاران استعمال ڪيل سڀئي چاٻيون ۽ اهم حصا منظور ٿيل بي ترتيب يا pseudorandom پروسيس استعمال ڪندي ٺاهيا ويا آهن. نيٽ ٽرمينلز پاران استعمال ڪيل چاٻيون ۽ اهم حصا Nets ڪيئي مئنيجمينٽ سسٽم پاران ٺاهيا ويا آهن، جيڪي منظور ٿيل Thales Payshield HSM يونٽ استعمال ڪن ٿا cryptographic keys پيدا ڪرڻ لاءِ.
11
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
اهم انتظام ادائگي جي ڪارڪردگي کان آزاد آهي. نئين ايپليڪيشن کي لوڊ ڪندي ان ڪري اهم ڪارڪردگي ۾ تبديلي جي ضرورت ناهي. ٽرمينل ڪيڏي جاءِ لڳ ڀڳ 2,097,152 ٽرانزيڪشن کي سپورٽ ڪندي. جڏهن اهم جڳهه ختم ٿي ويندي آهي، وائڪنگ ٽرمينل ڪم ڪرڻ بند ڪري ٿو ۽ هڪ غلطي پيغام ڏيکاري ٿو، ۽ پوء ٽرمينل کي تبديل ڪيو وڃي.
4.9 `24 HR' ريبوٽ
سڀ وائڪنگ ٽرمينل PCI-PTS 4.x ۽ ان کان مٿي آهن ۽ ان ڪري تعميل جي گهرج تي عمل ڪري ٿو ته PCI-PTS 4.x ٽرمينل ريم کي صاف ڪرڻ لاءِ گهٽ ۾ گهٽ هڪ ڀيرو هر 24 ڪلاڪن ۾ ريبوٽ ڪرڻ گهرجي ۽ وڌيڪ محفوظ ٽرمينل HW کي استعمال ٿيڻ کان روڪيو وڃي. ڪارڊ ڊيٽا.
'24hr' ري-بوٽ چڪر جو ٻيو فائدو اهو آهي ته ميموري ليڪس کي گهٽايو ويندو ۽ واپار لاءِ گهٽ اثر پوندو (نه ته اسان کي ميموري ليڪ مسئلن کي قبول ڪرڻ گهرجي.
مرچنٽ ٽرمينل مينيو آپشن مان ريبوٽ جو وقت مقرر ڪري سگھي ٿو 'ريبوٽ ٽائيم'. ريبوٽ جو وقت مقرر ڪيو ويو آهي '24hr' ڪلاڪ جي بنياد تي ۽ فارميٽ وٺندو HH:MM.
ري سيٽ ميڪانيزم ٺهيل آهي انهي کي يقيني بڻائڻ لاءِ ته ٽرمينل ري سيٽ گهٽ ۾ گهٽ هڪ وقت في 24 ڪلاڪ هلندڙ. هن گهرج کي پورو ڪرڻ لاءِ هڪ ٽائم سلاٽ، جنهن کي "ري سيٽ وقفو" سڏيو ويندو آهي، جنهن جي نمائندگي Tmin ۽ Tmax ڪئي وئي آهي. هي عرصو نمائندگي ڪري ٿو وقت جي وقفي جتي ري سيٽ جي اجازت ڏني وئي آهي. ڪاروباري ڪيس تي مدار رکندي، "ري سيٽ وقفو" ٽرمينل تنصيب واري مرحلي دوران ترتيب ڏنل آهي. ڊيزائن جي لحاظ کان، هي عرصو 30 منٽن کان ننڍو نه ٿي سگھي. هن عرصي دوران، ري سيٽ هر روز ٿيندي آهي 5 منٽ اڳ (T3 تي) جيئن هيٺ ڏنل ڊراگرام ذريعي وضاحت ڪئي وئي آهي:
4.10 وائيٽ لسٽنگ
وائيٽ لسٽنگ هڪ طريقيڪار آهي اهو طئي ڪرڻ لاءِ ته وائيٽ لسٽ ۾ ڏنل PANs کي صاف متن ۾ ڏيکارڻ جي اجازت آهي. وائڪنگ 3 فيلڊز استعمال ڪري ٿو وائيٽ لسٽ ٿيل PAN جو تعين ڪرڻ لاءِ جيڪي ٽرمينل مئنيجمينٽ سسٽم مان ڊائون لوڊ ڪيل ترتيبن مان پڙهيا وڃن ٿا.
جڏهن نيٽس هوسٽ ۾ هڪ 'مطابق پرچم' Y تي سيٽ ڪيو ويو آهي، نيٽس هوسٽ يا ٽرمينل مئنيجمينٽ سسٽم مان معلومات ٽرمينل تي ڊائون لوڊ ڪئي ويندي آهي، جڏهن ٽرمينل شروع ٿئي ٿو. هي تعميل وارو پرچم استعمال ڪيو پيو وڃي انهن وائيٽ لسٽ ٿيل PANن کي طئي ڪرڻ لاءِ جيڪي ڊيٽا سيٽ مان پڙهيا وڃن ٿا.
'Track2ECR' جھنڊو اهو طئي ڪري ٿو ته ڇا Track2 ڊيٽا کي اي سي آر پاران مخصوص جاري ڪندڙ لاءِ ھٿ (موڪليو/وصول) ڪرڻ جي اجازت آھي. هن پرچم جي قيمت تي مدار رکندي، اهو طئي ڪيو ويو آهي ته ٽريڪ 2 ڊيٽا کي ECR تي مقامي موڊ ۾ ڏيکاريو وڃي.
'پرنٽ فارميٽ فيلڊ' اهو طئي ڪري ٿو ته PAN ڪيئن ڏيکاريو ويندو. PCI اسڪوپ ۾ ڪارڊ سڀني کي پرنٽ فارميٽ ۾ سيٽ ڪيو ويندو PAN کي ڪٽ ٿيل/نقاب ٿيل فارم ۾.
12
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
5. تصديق ۽ رسائي ڪنٽرول
5.1 رسائي جو ڪنٽرول
وائڪنگ جي ادائگي جي ايپليڪيشن وٽ صارف اڪائونٽس يا لاڳاپيل پاسورڊ نه آهن تنهن ڪري، وائڪنگ جي ادائيگي جي درخواست هن گهرج کان مستثني آهي.
· ECR انٽيگريٽيڊ سيٽ اپ: ٽرمينل مينيو مان ٽرانزيڪشن جي قسمن جهڙوڪ ريفنڊ، ڊيپازٽ ۽ ريورسل تائين رسائي ممڪن ناهي ته جيئن انهن ڪمن کي غلط استعمال ٿيڻ کان محفوظ بڻائي سگهجي. اهي ٽرانزيڪشن جا قسم آهن جتي پئسن جي وهڪري واپار جي اڪائونٽ کان ڪارڊ هولڊر جي اڪائونٽ تائين ٿيندي آهي. اهو واپارين جي ذميواري آهي انهي کي يقيني بڻائڻ ته ECR صرف بااختيار صارفين طرفان استعمال ڪيو وڃي.
· اسٽينڊالون سيٽ اپ: مرچنٽ ڪارڊ رسائي ڪنٽرول ڊفالٽ طور تي فعال ٿيل آهي ٽرانزيڪشن جي قسمن تائين رسائي ڪرڻ لاءِ جيئن ته ٽرمينل مينيو مان واپسي، جمع ۽ ريورسل انهن ڪمن کي غلط استعمال ٿيڻ کان محفوظ بڻائڻ لاءِ. وائڪنگ ٽرمينل ڊفالٽ ترتيب ڏنل آھي مينيو اختيارن کي محفوظ ڪرڻ لاءِ، غير مجاز رسائي کي روڪڻ لاءِ. مينيو سيڪيورٽي کي ترتيب ڏيڻ جا پيرا ميٽر مرچنٽ مينيو (مرچنٽ ڪارڊ سان رسائي لائق) -> پيرا ميٽرس -> سيڪيورٽي هيٺ اچن ٿا
مينيو جي حفاظت ڪريو ڊفالٽ طور 'ها' تي سيٽ ڪريو. مينيو بٽڻ کي ٽرمينل تي محفوظ ڪيو ويو آهي استعمال ڪندي تحفظ مينيو ترتيب. مينيو تائين رسائي ڪري سگهجي ٿو صرف واپارين طرفان هڪ مرچنٽ ڪارڊ استعمال ڪندي.
13
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
ڊفالٽ جي طور تي 'ها' تي ريورسل سيٽ کي محفوظ ڪريو. ٽرانزيڪشن جي واپسي صرف واپار ڪندڙ طرفان ڪري سگهجي ٿي واپار ڪارڊ استعمال ڪندي ريورسل مينيو تائين رسائي حاصل ڪرڻ لاءِ.
Protect reconciliation Set to 'yes' by default Reconciliation جي آپشن تائين رسائي صرف مرچنٽ ڪارڊ سان ڪري سگھي ٿي جڏھن اھو تحفظ صحيح تي سيٽ ڪيو وڃي.
شارٽ ڪٽ جي حفاظت ڪريو 'ها' تي سيٽ ڪريو ڊفالٽ شارٽ ڪٽ مينيو لاءِ اختيارن سان viewing ٽرمينل ڄاڻ ۽ بلوٽوٿ پيرا ميٽرز کي اپڊيٽ ڪرڻ لاءِ اختيار صرف واپار لاءِ موجود هوندو جڏهن مرچنٽ ڪارڊ سوائپ ڪيو ويندو.
14
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
5.2 پاسورڊ ڪنٽرول
وائڪنگ ادائگي جي ايپليڪيشن ۾ صارف اڪائونٽس يا لاڳاپيل پاسورڊ نه آهن؛ تنهن ڪري، وائڪنگ ايپليڪيشن هن گهرج کان مستثني آهي.
6. لاگنگ
6.1 واپارين جي قابل اطلاق
في الحال، نيٽ وائڪنگ جي ادائگي جي درخواست لاءِ، ڪو به آخري استعمال ڪندڙ، ترتيب ڏيڻ لائق PCI لاگ سيٽنگون نه آھن.
6.2 لاگ سيٽنگون ترتيب ڏيو
وائڪنگ ادائگي جي ايپليڪيشن ۾ صارف اڪائونٽس نه آهن، تنهنڪري PCI مطابق لاگنگ لاڳو ناهي. جيتوڻيڪ سڀ کان وڌيڪ لفظي ٽرانزيڪشن ۾ لاگنگ وائڪنگ ادائگي جي ايپليڪيشن ڪنهن به حساس تصديق واري ڊيٽا يا ڪارڊ هولڊر ڊيٽا کي لاگ ان نٿو ڪري.
6.3 مرڪزي لاگنگ
ٽرمينل ۾ هڪ عام لاگ ميڪانيزم آهي. ميڪانيزم ۾ پڻ شامل آهي لاگنگ جي ٺاھڻ ۽ ختم ڪرڻ جي قابل عمل S/W.
S/W ڊائون لوڊ سرگرميون لاگ ان ٿيل آهن ۽ ٽرمينل ۾ مينيو-چوائس ذريعي يا عام ٽرانزيڪشن ٽريفڪ ۾ ميزبان جي پرچم واري درخواست تي دستي طور تي ميزبان ڏانهن منتقل ٿي سگهن ٿيون. جيڪڏهن S/W ڊائون لوڊ ايڪٽيويشن ناڪام ٿئي ٿي ته موصول ٿيل غلط ڊجيٽل دستخطن جي ڪري files، واقعو لاگ ان ڪيو ويو آهي ۽ خودڪار طور تي ۽ فوري طور تي ميزبان ڏانهن منتقل ڪيو ويو آهي.
6.4 6.3.1 ٽرمينل تي ٽريس لاگنگ کي فعال ڪريو
ٽريڪ لاگنگ کي فعال ڪرڻ لاء:
1 سوائپ مرچنٽ ڪارڊ. 2 پوء مينيو ۾ "9 سسٽم مينيو" چونڊيو. 3 پوء مينيو ڏانھن وڃو "2 سسٽم لاگ". 4 ٽائيپ ڪريو ٽيڪنيڪل ڪوڊ، جيڪو توھان حاصل ڪري سگھو ٿا ڪال ڪري نيٽ مرچنٽ سروس سپورٽ. 5 چونڊيو "8 پيرا ميٽرز". 6 ان کان پوء "لاگنگ" کي "ها" کي فعال ڪريو.
6.5 6.3.2 ميزبان ڏانهن ٽريڪ لاگس موڪليو
ٽريڪ لاگ موڪلڻ لاء:
1 پريس ڪريو مينيو ڪيئي ٽرمينل تي ۽ پوءِ سوائپ ڪريو مرچنٽ ڪارڊ. 2 پوءِ مين مينيو ۾ ”7 آپريٽر مينيو“ چونڊيو. 3 پوءِ چونڊيو “5 Send Trace Logs” کي ميزباني لاءِ ٽريس لاگ موڪلڻ لاءِ.
15
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
6.6 6.3.3 ريموٽ ٽريس لاگنگ
نيٽ ميزبان (PSP) ۾ ھڪڙو پيٽرولر مقرر ڪيو ويو آھي جيڪو ٽرمينل جي ٽريڪ لاگنگ ڪارڪردگي کي ريموٽ طور تي چالو / غير فعال ڪندو. Nets Host موڪليندو Trace enable/disable لاگنگ پيراميٽر ٽرمينل کي ڊيٽا سيٽ ۾ مقرر ڪيل وقت سان گڏ جڏهن ٽرمينل ٽريس لاگ اپ لوڊ ڪندو. جڏهن ٽرمينل ٽريس پيراميٽر وصول ڪري ٿو جيئن فعال ڪيو ويو، اهو ٽريس لاگز کي پڪڙڻ شروع ڪندو ۽ مقرر وقت تي اهو سڀ ٽريس لاگ اپ لوڊ ڪندو ۽ ان کان پوءِ لاگنگ ڪارڪردگي کي غير فعال ڪندو.
6.7 6.3.4 ريموٽ غلطي لاگنگ
نقص لاگز هميشه ٽرمينل تي فعال آهن. ٽريس لاگنگ وانگر، نيٽ ميزبان ۾ ھڪڙو پيٽرولر مقرر ڪيو ويو آھي جيڪو ٽرمينل جي غلطي لاگنگ ڪارڪردگي کي ريموٽ طور تي فعال / غير فعال ڪندو. Nets Host موڪليندو Trace enable/disable logging parameter in Terminal in Data set سان گڏ مقرر ٿيل وقت سان جڏهن ٽرمينل ايرر لاگ اپ لوڊ ڪندو. جڏهن ٽرمينل ايرر لاگنگ پيراميٽر وصول ڪري ٿو جيئن فعال ڪيو ويو آهي، اهو ايرر لاگز کي پڪڙڻ شروع ڪندو ۽ مقرر وقت تي اهو سڀ ايرر لاگ اپ لوڊ ڪندو ۽ ان کان پوءِ لاگنگ ڪارڪردگيءَ کي غير فعال ڪري ڇڏيندو.
7. وائرليس نيٽ ورڪ
7.1 واپارين جي قابل اطلاق
وائڪنگ ادائيگي ٽرمينل - MOVE 3500 ۽ Link2500 وٽ وائي فائي نيٽ ورڪ سان ڳنڍڻ جي صلاحيت آهي. تنهن ڪري، وائرليس کي محفوظ طور تي لاڳو ڪرڻ لاء، غور ڪيو وڃي جڏهن هيٺ ڏنل تفصيل سان وائرلیس نيٽ ورڪ کي انسٽال ۽ ترتيب ڏيو.
7.2 تجويز ڪيل وائرليس ترتيب
اتي ڪيترائي غور ۽ قدم کڻڻا آھن جڏھن وائرليس نيٽ ورڪ کي ترتيب ڏيو جيڪي اندروني نيٽ ورڪ سان ڳنڍيل آھن.
گھٽ ۾ گھٽ، ھيٺيون سيٽنگون ۽ ٺاھ جوڙ ھجڻ گھرجي:
· سڀني وائرليس نيٽ ورڪ کي فائر وال استعمال ڪندي ورهايو وڃي. جيڪڏهن وائرليس نيٽ ورڪ ۽ ڪارڊ هولڊر ڊيٽا ماحول جي وچ ۾ ڪنيڪشن گهربل هجي ته رسائي کي فائر وال ذريعي ڪنٽرول ۽ محفوظ ڪيو وڃي.
· ڊفالٽ SSID تبديل ڪريو ۽ SSID براڊڪاسٽ کي غير فعال ڪريو · وائرليس ڪنيڪشن ۽ وائرليس رسائي پوائنٽس لاءِ ڊفالٽ پاسورڊ تبديل ڪريو، ھن ۾ شامل آھن
واحد رسائي سان گڏو گڏ SNMP ڪميونٽي تارن کي تبديل ڪريو · وينڊر طرفان مهيا ڪيل يا مقرر ڪيل ڪنهن ٻئي سيڪيورٽي ڊفالٽ کي تبديل ڪريو · يقيني بڻايو وڃي ته وائرليس رسائي پوائنٽس تازه ترين فرم ویئر تي اپڊيٽ ٿيل آهن · صرف مضبوط ڪنجين سان WPA يا WPA2 استعمال ڪريو، WEP منع ٿيل آهي ۽ ڪڏهن به استعمال نه ٿيڻ گهرجي. · تبديل ڪريو WPA/WPA2 چاٻيون انسٽاليشن تي ۽ گڏوگڏ باقاعده بنياد تي ۽ جڏهن به هڪ شخص سان
ڪنجين جي ڄاڻ ڪمپني ڇڏي ٿي
16
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
8. نيٽ ورڪ سيگمينٽيشن
8.1 واپارين جي قابل اطلاق
وائڪنگ جي ادائيگي جي درخواست سرور تي ٻڌل ادائگي جي درخواست ناهي ۽ ٽرمينل تي رهي ٿي. انهي سبب لاء، ادائگي جي درخواست هن ضرورت کي پورو ڪرڻ لاء ڪنهن به ترتيب جي ضرورت ناهي. واپار جي عام ڄاڻ لاء، ڪريڊٽ ڪارڊ ڊيٽا سسٽم تي محفوظ نه ٿي ڪري سگھجي سڌو سنئون انٽرنيٽ سان ڳنڍيل آهي. مثال لاءِampلي، web سرور ۽ ڊيٽابيس سرورز کي ساڳئي سرور تي نصب نه ڪيو وڃي. نيٽ ورڪ کي ورهائڻ لاءِ هڪ غير فوجي زون (DMZ) قائم ڪيو وڃي ته جيئن DMZ تي صرف مشينون انٽرنيٽ پهچن.
9. ريموٽ رسائي
9.1 واپارين جي قابل اطلاق
وائڪنگ جي ادائگي جي درخواست ريموٽ تائين رسائي نه ٿي سگھي. ريموٽ سپورٽ صرف نيٽ جي سپورٽ عملي جي ميمبر ۽ واپاري جي وچ ۾ فون تي يا نيٽ ذريعي سڌو واپار ڪندڙ سان آن سائيٽ تي ٿيندي آهي.
10. حساس ڊيٽا جي منتقلي
10.1 حساس ڊيٽا جي منتقلي
وائڪنگ جي ادائيگي واري ايپليڪيشن تمام ٽرانسميشن (بشمول عوامي نيٽ ورڪن سميت) لاءِ 3DES-DUKPT (112 بِٽ) استعمال ڪندي پيغام-سطح جي انڪرپشن استعمال ڪندي ٽرانزٽ ۾ حساس ڊيٽا ۽/يا ڪارڊ هولڊر ڊيٽا کي محفوظ ڪري ٿي. IP ڪميونيڪيشن لاءِ سيڪيورٽي پروٽوڪول وائڪنگ ايپليڪيشن کان ميزبان تائين گهربل نه آهي ڇو ته پيغام-سطح جي انڪرپشن کي 3DES-DUKPT (112-bits) استعمال ڪندي لاڳو ڪيو ويو آهي جيئن مٿي بيان ڪيو ويو آهي. هي انڪرپشن اسڪيم انهي ڳالهه کي يقيني بڻائي ٿي ته جيتوڻيڪ ٽرانزيڪشن کي روڪيو وڃي، انهن کي ڪنهن به طريقي سان تبديل يا سمجهوتو نه ٿو ڪري سگهجي جيڪڏهن 3DES-DUKPT (112-bits) کي مضبوط انڪرپشن سمجهيو وڃي ٿو. DUKPT جي ڪي مينيجمينٽ اسڪيم جي مطابق، استعمال ٿيل 3DES چاٻي هر ٽرانزيڪشن لاءِ منفرد آهي.
10.2 ٻين سافٽ ويئر سان حساس ڊيٽا شيئر ڪرڻ
وائڪنگ جي ادائيگي واري ايپليڪيشن ڪنهن به منطقي انٽرفيس/APIs کي مهيا نه ڪندي آهي ته جيئن صاف ٽيڪسٽ اڪائونٽ ڊيٽا جي حصيداري کي ٻين سافٽ ويئر سان سڌو سنئون. ڪنهن به حساس ڊيٽا يا ڪليئر ٽيڪسٽ اڪائونٽ ڊيٽا کي ٻين سافٽ ويئر سان حصيداري ٿيل APIs ذريعي نه آهي.
10.3 اي ميل ۽ حساس ڊيٽا
وائڪنگ جي ادائيگي جي درخواست مقامي طور تي اي ميل موڪلڻ جي حمايت نٿو ڪري.
10.4 غير ڪنسول انتظامي رسائي
وائڪنگ غير ڪنسول انتظامي رسائي جي حمايت نٿو ڪري. جڏهن ته، واپارين جي عام ڄاڻ لاءِ، غير ڪنسول انتظامي رسائي کي استعمال ڪرڻ گهرجي يا ته SSH، VPN، يا TLS سڀني غير ڪنسول انتظامي رسائي جي انڪرپشن لاءِ ڪارڊ هولڊر ڊيٽا ماحول ۾ سرور تائين. Telnet يا ٻيا غير مرموز رسائي جا طريقا استعمال نه ٿيڻ گهرجن.
17
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
11. وائڪنگ ورجننگ جو طريقو
نيٽ ورڪنگ جو طريقو ٻن حصن تي مشتمل آهي S/W ورجن نمبر: a.bb
جتي 'a' وڌايو ويندو جڏهن PCI-Secure Software Standard جي مطابق تيز اثر واريون تبديليون ڪيون وينديون. هڪ - وڏو نسخو (1 عدد)
`bb' وڌايو ويندو جڏهن گھٽ اثر واري رٿابندي ڪيل تبديليون PCI-Secure Software Standard جي مطابق ڪيون وينديون. بي بي - ننڍو نسخو (2 عدد)
وائڪنگ جي ادائيگي واري ايپليڪيشن S/W ورزن نمبر هن طرح ڏيکاريو ويو آهي ٽرمينل اسڪرين تي جڏهن ٽرمينل پاور اپ ٿئي ٿو: `abb'
· هڪ تازه ڪاري مثال طور، 1.00 کان 2.00 تائين هڪ اهم فنڪشنل اپڊيٽ آهي. ان ۾ شامل ٿي سگھي ٿو تبديلين سان گڏ سيڪيورٽي يا PCI سيڪيور سافٽ ويئر معياري گهرجن تي اثر.
· هڪ تازه ڪاري مثال طور، 1.00 کان 1.01 تائين هڪ غير اهم فنڪشنل اپڊيٽ آهي. ان ۾ سيڪيورٽي يا PCI سيڪيور سافٽ ويئر معياري ضرورتن تي اثر سان تبديليون شامل نه ٿي سگھي.
سڀ تبديليون ترتيب وار عددي ترتيب ۾ پيش ڪيون ويون آهن.
12. پيچ ۽ تازه ڪاري جي محفوظ تنصيب بابت هدايتون.
نيٽ محفوظ طور تي ريموٽ ادائگي جي ايپليڪيشنن جون تازه ڪاريون پهچائي ٿو. اهي تازه ڪاريون ساڳئي مواصلاتي چينل تي ٿينديون آهن جيئن محفوظ ادائگي جي ٽرانزيڪشن، ۽ واپار جي ضرورت ناهي ته تعميل لاء هن مواصلاتي رستي ۾ ڪا به تبديلي ڪرڻ.
جڏهن هڪ پيچ هوندو، نيٽس نيٽ ميزبان تي پيچ ورزن کي اپڊيٽ ڪندو. مرچنٽ پاڻمرادو S/W ڊائون لوڊ درخواست ذريعي پيچ حاصل ڪندو، يا مرچنٽ ٽرمينل مينيو مان سافٽ ويئر ڊائون لوڊ پڻ شروع ڪري سگھي ٿو.
عام معلومات لاءِ، واپارين کي نازڪ ملازمن کي منهن ڏيڻ واري ٽيڪنالاجيز لاءِ قابل قبول استعمال پاليسي تيار ڪرڻ گهرجي، هيٺ ڏنل هدايتن جي مطابق VPN يا ٻين تيز رفتار ڪنيڪشن لاءِ، تازه ڪاريون حاصل ڪيون وينديون آهن فائر وال يا اهلڪار فائر وال ذريعي.
نيٽ ميزبان موجود آهي يا ته انٽرنيٽ ذريعي محفوظ رسائي استعمال ڪندي يا بند نيٽ ورڪ ذريعي. بند ٿيل نيٽ ورڪ سان، نيٽ ورڪ فراهم ڪندڙ کي اسان جي ميزبان ماحول سان سڌو رابطو آهي جيڪو انهن جي نيٽ ورڪ فراهم ڪندڙ کان پيش ڪيل آهي. ٽرمينلز نيٽ ٽرمينل مئنيجمينٽ سروسز ذريعي منظم ڪيا ويندا آهن. ٽرمينل مئنيجمينٽ سروس وضاحت ڪري ٿي exampجنهن علائقي ۾ ٽرمينل جو تعلق آهي ۽ حاصل ڪندڙ استعمال ۾ آهي. ٽرمينل مئنيجمينٽ پڻ ذميوار آهي ٽرمينل سافٽ ويئر کي اپڊيٽ ڪرڻ لاءِ ريموٽ نيٽ ورڪ تي. نيٽ انهي ڳالهه کي يقيني بڻائي ٿو ته ٽرمينل تي اپلوڊ ٿيل سافٽ ويئر گهربل سرٽيفڪيشن مڪمل ڪيو آهي.
نيٽ پنهنجي سڀني گراهڪن کي چيڪ پوائنٽس جي سفارش ڪري ٿو ته جيئن هيٺ ڏنل فهرست ۾ محفوظ ۽ محفوظ ادائيگي کي يقيني بڻائي سگهجي: 1. سڀني آپريشنل ادائيگي ٽرمينلز جي هڪ فهرست رکو ۽ سڀني طول و عرض مان تصويرون وٺو ته جيئن توهان کي خبر پوي ته اهي ڪهڙيون ڏسڻ ۾ اچن ٿيون. 2. ٽي جي واضح نشانين لاءِ ڏسوampering جيئن ٽوٽل سيل مٿان رسائي ڪور پليٽس يا اسڪرو، عجيب يا مختلف ڪيبلنگ يا نئين هارڊويئر ڊيوائس جنهن کي توهان سڃاڻي نٿا سگهو. 3. پنهنجي ٽرمينل کي صارف جي پهچ کان بچايو جڏهن استعمال ۾ نه هجي. روزاني جي بنيادن تي توهان جي ادائگي جي ٽرمينل جو معائنو ڪريو ۽ ٻين ڊوائيسز جيڪي ادائگي ڪارڊ پڙهي سگھن ٿيون. 4. جيڪڏهن توهان ڪنهن به ادائيگي ٽرمينل جي مرمت جي توقع ڪري رهيا آهيو ته توهان کي مرمت جي اهلڪارن جي سڃاڻپ جي جانچ ڪرڻ گهرجي. 5. جيڪڏهن توهان کي ڪنهن به غير واضح سرگرمي تي شڪ آهي ته فوري طور تي نيٽ يا توهان جي بئنڪ کي ڪال ڪريو. 6. جيڪڏهن توهان کي يقين آهي ته توهان جو POS ڊوائيس چوري جو شڪار آهي، ته پوءِ اتي موجود آهن سروس ڪيڊل ۽ محفوظ هارنس ۽ ٽيٿرز تجارتي طور تي خريد ڪرڻ لاءِ. ان جي استعمال تي غور ڪرڻ جي قابل ٿي سگهي ٿو.
18
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
13. وائڪنگ رليز اپڊيٽ
وائڪنگ سافٽ ويئر هيٺ ڏنل رليز چڪر ۾ جاري ڪيو ويو آهي (تبديلين جي تابع):
· 2 وڏيون رليزز هر سال · 2 نابالغ رليز هر سال · سافٽ ويئر پيچ، جيئن ۽ جڏهن گهربل هجي، (مثال طور ڪنهن به نازڪ بگ/گهٽائي جي مسئلي جي ڪري). جيڪڏهن هڪ
رليز فيلڊ ۾ آپريشنل آهي ۽ ڪجهه نازڪ مسئلا (س) رپورٽ ڪيا ويا آهن، پوء هڪ سافٽ ويئر پيچ فڪس سان گڏ هڪ مهيني جي اندر جاري ٿيڻ جي اميد آهي.
واپارين کي اي ميلن ذريعي رليز (وڏي/ معمولي/ پيچ) بابت اطلاع ڏنو ويندو جيڪي سڌو سنئون انهن جي لاڳاپيل اي ميل پتي تي موڪليا ويندا. اي ميل ۾ رليز ۽ رليز نوٽس جا اهم نمايان پڻ شامل هوندا.
واپارين تائين رسائي حاصل ڪري سگھن ٿا رليز نوٽس جيڪي اپلوڊ ڪيا ويندا:
سافٽ ويئر رليز نوٽس (nets.eu)
وائڪنگ سافٽ ويئر رليز سائن ڪيو ويو آهي استعمال ڪندي Ingenico جي ڳائڻ وارو اوزار Tetra ٽرمينلز لاءِ. صرف دستخط ٿيل سافٽ ويئر ٽرمينل تي لوڊ ڪري سگھجي ٿو.
14. غير قابل اطلاق گهرجون
ھن حصي ۾ PCI-Secure Software Standard ۾ ضرورتن جي ھڪڙي فهرست آھي جنھن کي وائڪنگ جي ادائگي جي درخواست لاءِ 'Not Applicable' ۽ ان لاءِ جواز جو اندازو لڳايو ويو آھي.
PCI محفوظ سافٽ ويئر معياري
CO
سرگرمي
'لاڳو نه ٿيڻ' جو جواز
5.3
تصديق جا طريقا (بشمول سيشن ٺاهي- وائڪنگ ادائيگي جي درخواست PCI منظور ٿيل PTS POI تي هلندي آهي
dentials) ڪافي مضبوط ۽ ڊوائيس تائين مضبوط آهن.
هجڻ کان تصديق جي سند جي حفاظت
جعلسازي، جعلسازي، ليڪ ٿيل، اندازو، يا سرڪ- وائڪنگ جي ادائيگي جي درخواست مقامي، غير ڪنسول پيش نه ڪندي
vented.
يا ريموٽ رسائي، ۽ نه ئي مراعات جي سطح، اهڙيءَ طرح ڪو به ڪار نه آهي.
PTS POI ڊوائيس ۾ تصديق ڪندڙ سندون.
وائڪنگ ادائگي جي ايپليڪيشن صارف IDs کي منظم ڪرڻ يا پيدا ڪرڻ لاءِ سيٽنگون مهيا نٿو ڪري ۽ نازڪ اثاثن تائين ڪو به مقامي، غير ڪنسول يا ريموٽ رسائي فراهم نٿو ڪري (جيتوڻيڪ ڊيبگ مقصدن لاءِ).
5.4
ڊفالٽ طور، نازڪ اثاثن تائين سڀ رسائي ٻيهر آهي.
وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI تي هلندي آهي
صرف انهن اڪائونٽس ۽ سروس وائيس ڊوائيس تي سختي.
جنهن کي اهڙي رسائي جي ضرورت آهي.
وائڪنگ ادائگي جي ايپليڪيشن سيٽنگون مهيا نه ڪندو آهي
اڪائونٽس يا خدمتون منظم يا ٺاهي.
7.3
سافٽ ويئر پاران استعمال ڪيل سڀ بي ترتيب نمبر وائڪنگ ادائيگي جي ايپليڪيشن ڪنهن به RNG (بي ترتيب
صرف منظور ٿيل بي ترتيب نمبر نمبر جنريٽر استعمال ڪندي ٺاهيل) ان جي انڪرپشن افعال لاءِ.
ber نسل (RNG) الگورتھم يا لائبريريون.
19
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
منظور ٿيل آر اين جي الگورتھم يا لائبريريون اھي آھن جيڪي صنعت جي معيارن کي پورو ڪن ٿيون ڪافي غير متوقعيت (مثال طور، NIST خاص اشاعت 800-22).
وائڪنگ جي ادائيگي جي درخواست نه ٺاهي ٿي ۽ نه ئي استعمال ڪري ٿي ڪي به بي ترتيب نمبر cryptographic افعال لاءِ.
7.4
بي ترتيب قدرن ۾ اينٽراپي هوندي آهي جيڪا وائڪنگ جي ادائيگي واري درخواست سان ملندي آهي ڪنهن به RNG (بي ترتيب
نمبر جنريٽر جي گھٽ ۾ گھٽ اثرائتو طاقت جي گهرج) ان جي انڪرپشن ڪمن لاءِ.
cryptographic primitives ۽ ڪنجيون جيڪي انحصار ڪن ٿيون
انهن تي.
وائڪنگ جي ادائيگي جي درخواست نه ٺاهي ۽ نه ئي استعمال ڪري ٿي
cryptographic ڪمن لاءِ بي ترتيب نمبر.
8.1
سڀ رسائي ڪوششون ۽ نازڪ اثاثن جو استعمال وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI تي هلندي آهي
ٽريڪ ٿيل آهي ۽ هڪ منفرد فرد کي ڳولي سگهجي ٿو. ڊوائيسز، جتي تمام نازڪ اثاثن جي سنڀال ٿيندي آهي، ۽
PTS POI فرم ویئر رازداري ۽ سالميت کي يقيني بڻائي ٿو-
PTS POI ڊوائيس اندر محفوظ ٿيل ڊيٽا.
وائڪنگ جي ادائيگي جي ايپليڪيشن جي حساس فنڪشن جي رازداري، سالميت ۽ استحڪام محفوظ آهن ۽ PTS POI فرم ویئر طرفان مهيا ڪيل آهن. PTS POI فرم ویئر ٽرمينل کان ٻاهر نازڪ اثاثن تائين ڪنهن به رسائي کي روڪي ٿو ۽ اينٽي ٽي تي انحصار ڪري ٿوampٻرندڙ خاصيتون.
وائڪنگ جي ادائيگي جي درخواست مقامي، غير ڪنسول يا ريموٽ رسائي جي آڇ نه ڪري ٿي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪو به شخص يا ٻيو سسٽم نه آهي نازڪ اثاثن تائين رسائي، صرف وائڪنگ جي ادائيگي جي درخواست نازڪ اثاثن کي سنڀالڻ جي قابل آهي.
8.2
تمام سرگرميون ڪافي ۽ ضرورتن ۾ قبضو ڪيون ويون آهن- وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI تي هلندي آهي
sary تفصيل صحيح بيان ڪرڻ لاء جيڪي مخصوص ڊوائيسز.
سرگرميون ڪيون ويون، جن کي انجام ڏنو
اهي، وقت اهي انجام ڏنا ويا، ۽
وائڪنگ جي ادائيگي جي درخواست مقامي، غير ڪنسول پيش نٿو ڪري
جنهن جا اهم اثاثا متاثر ٿيا.
يا ريموٽ رسائي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪو به ناهي
شخص يا ٻيا سسٽم جيڪي نازڪ اثاثن تائين رسائي سان، صرف
وائڪنگ جي ادائيگي جي درخواست نازڪ اثاثن کي سنڀالڻ جي قابل آهي.
· وائڪنگ ادائگي جي ايپليڪيشن آپريشن جا امتيازي طريقا مهيا نه ڪري ٿي.
· حساس ڊيٽا جي انڪرپشن کي غير فعال ڪرڻ لاءِ ڪو به ڪم نه آهي
· حساس ڊيٽا جي ڊسڪشن لاءِ ڪو به ڪم نه آهي
· حساس ڊيٽا کي ٻين سسٽم يا عملن ڏانهن برآمد ڪرڻ لاء ڪو به ڪم نه آهي
· ڪابه تصديق جي خاصيتن جي حمايت نه ڪئي وئي آهي
سيڪيورٽي ڪنٽرول ۽ سيڪيورٽي ڪارڪردگي کي غير فعال يا ختم نٿو ڪري سگهجي.
8.3
سافٽ ويئر PCI منظور ٿيل PTS POI تي هلندڙ ڊي وائڪنگ جي ادائيگي واري ايپليڪيشن جي محفوظ برقرار رکڻ جي حمايت ڪري ٿو
tailed سرگرمي رڪارڊ.
ڊوائيسز.
20
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
8.4 B.1.3
وائڪنگ جي ادائگي جي درخواست مقامي، غير ڪنسول يا ريموٽ رسائي جي آڇ نه ڪندو آهي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪوبه شخص يا ٻيو سسٽم نه آهي نازڪ اثاثن تائين رسائي، صرف وائڪنگ جي ادائيگي جي درخواست نازڪ اثاثن کي سنڀالڻ جي قابل آهي.
· وائڪنگ ادائگي جي ايپليڪيشن آپريشن جا امتيازي طريقا مهيا نه ڪري ٿي.
· حساس ڊيٽا جي انڪرپشن کي غير فعال ڪرڻ لاءِ ڪو به ڪم نه آهي
· حساس ڊيٽا جي ڊسڪشن لاءِ ڪو به ڪم نه آهي
· حساس ڊيٽا کي ٻين سسٽم يا عملن ڏانهن برآمد ڪرڻ لاء ڪو به ڪم نه آهي
· ڪابه تصديق جي خاصيتن جي حمايت نه ڪئي وئي آهي
سيڪيورٽي ڪنٽرول ۽ سيڪيورٽي ڪارڪردگي کي غير فعال يا ختم نٿو ڪري سگهجي.
سافٽ ويئر سرگرمي جي ٽريڪنگ ميڪانيزم ۾ ناڪامي کي سنڀاليندو آهي جيئن ته موجوده سرگرمي جي رڪارڊ جي سالميت محفوظ آهي.
وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI ڊوائيسز تي هلندي آهي.
وائڪنگ جي ادائگي جي درخواست مقامي، غير ڪنسول يا ريموٽ رسائي جي آڇ نه ڪندو آهي، ۽ نه ئي مراعات جي سطح، اهڙيء طرح ڪو به شخص يا ٻيو سسٽم نه آهي نازڪ اثاثن تائين رسائي، صرف وائڪنگ ايپليڪيشن نازڪ اثاثن کي سنڀالڻ جي قابل آهي.
· وائڪنگ ادائگي جي ايپليڪيشن آپريشن جا امتيازي طريقا مهيا نه ڪري ٿي.
· حساس ڊيٽا جي انڪرپشن کي غير فعال ڪرڻ لاءِ ڪو به ڪم نه آهي
· حساس ڊيٽا جي ڊسڪشن لاءِ ڪو به ڪم نه آهي
· حساس ڊيٽا کي ٻين سسٽم يا عملن ڏانهن برآمد ڪرڻ لاء ڪو به ڪم نه آهي
· ڪابه تصديق جي خاصيتن جي حمايت نه ڪئي وئي آهي
· سيڪيورٽي ڪنٽرول ۽ سيڪيورٽي ڪارڪردگي کي غير فعال يا ختم نٿو ڪري سگهجي.
سافٽ ويئر وينڊر دستاويزن کي برقرار رکي ٿو جيڪو سڀني ترتيب ڏيڻ واري اختيارن کي بيان ڪري ٿو جيڪي حساس ڊيٽا جي حفاظت کي متاثر ڪري سگهن ٿيون.
وائڪنگ جي ادائيگي جي درخواست PCI منظور ٿيل PTS POI ڊوائيسز تي هلندي آهي.
وائڪنگ جي ادائيگي جي درخواست آخري صارفين کي ھيٺ ڏنل مان ڪجھ به مهيا نه ڪري ٿي.
· حساس ڊيٽا تائين رسائي لاءِ ترتيب ڏيڻ جو اختيار
21
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
B.2.4 B.2.9 B.5.1.5
· حساس ڊيٽا جي حفاظت لاءِ ميڪانيزم کي تبديل ڪرڻ لاءِ ترتيب ڏيڻ جو اختيار
· ايپليڪيشن تائين ريموٽ رسائي
· ايپليڪيشن جي ريموٽ اپڊيٽ
· ايپليڪيشن جي ڊفالٽ سيٽنگن کي تبديل ڪرڻ لاء ترتيب ڏيڻ جو اختيار
سافٽ ويئر استعمال ڪري ٿو صرف بي ترتيب نمبر جنريشن فنڪشن(ن) کي ادائگي ٽرمينل جي پي ٽي ايس ڊيوائس جي تشخيص ۾ شامل سڀني ڪرپٽوگرافڪ عملن لاءِ جنهن ۾ حساس ڊيٽا يا حساس افعال شامل آهن جتي بي ترتيب قدر گهربل هوندا آهن ۽ پنهنجو پاڻ تي عمل نه ڪندو آهي.
وائڪنگ ڪنهن به آر اين جي استعمال نه ڪندو آهي (بي ترتيب نمبر جنريٽر) ان جي انڪرپشن ڪمن لاءِ.
وائڪنگ ايپليڪيشن ڪرپٽوگرافڪ ڪمن لاءِ ڪو به بي ترتيب نمبر نه ٺاهي ۽ نه ئي استعمال ڪري ٿي.
بي ترتيب نمبر جنريشن فنڪشن
سافٽ ويئر جي تڪميل جي سالميت files ڪنٽرول مقصد B.2.8 جي مطابق محفوظ آهي.
وائڪنگ ٽرمينل تي سڀ پرامپٽ ڊسپليز ايپليڪيشن ۾ انڪوڊ ٿيل آهن ۽ ڪو به پرامٽ ناهي files ايپليڪيشن کان ٻاهر موجود آهن.
نه تڪڙي fileوائڪنگ جي ادائيگي جي درخواست کان ٻاهر موجود آهي، سڀ ضروري معلومات ايپليڪيشن ذريعي ٺاهي وئي آهي.
لاڳو ڪرڻ جي ھدايتن ۾ شامل آھن اسٽيڪ ھولڊرز لاءِ ھدايتون جيڪي ھدايتون ھلائڻ لاءِ ھدايتون پوريون ڪن files.
وائڪنگ ٽرمينل تي ڏيکاريل سڀئي اشارا ايپليڪيشن ۾ انڪوڊ ٿيل آهن ۽ ڪو به اشارو نه آهي files ايپليڪيشن کان ٻاهر موجود آهن.
نه تڪڙي fileوائڪنگ جي ادائيگي جي درخواست کان ٻاهر موجود آهي، سڀ ضروري معلومات ايپليڪيشن ذريعي ٺاهي وئي آهي
22
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
15. PCI Secure Software Standard Requirements Reference
هن دستاويز ۾ باب 2. محفوظ ادائيگي جي درخواست
PCI محفوظ سافٽ ويئر معياري گهرجون
B.2.1 6.1 12.1 12.1.b
PCI DSS گهرجون
2.2.3
3. محفوظ ريموٽ سافٽ ويئر
11.1
تازه ڪاريون
11.2
12.1
1 ۽ 12.3.9 2، 8، ۽ 10
4. حساس ڊيٽا جي محفوظ حذف ڪرڻ ۽ محفوظ ڪيل ڪارڊ هولڊر ڊيٽا جو تحفظ
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
تصديق ۽ رسائي ڪنٽرول 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 ۽ 8.2 8.1 ۽ 8.2
لاگنگ
3.6
10.1
8.1
10.5.3
8.3
وائرليس نيٽ ورڪ
4.1
1.2.3 ۽ 2.1.1 4.1.1 1.2.3، 2.1.1,4.1.1،XNUMX
نيٽ ورڪ سيگمينٽيشن ريموٽ رسائي ٽرانسميشن آف ڪارڊ هولڊر ڊيٽا
4.1 سي
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
وائڪنگ ورزننگ جو طريقو
11.2 12.1.ب
11.1 بابت گراهڪن لاءِ هدايتون
پيچ جي محفوظ تنصيب ۽ 11.2
تازه ڪاريون.
12.1
23
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
16. اصطلاحن جي لغت
TERM ڪارڊ هولڊر ڊيٽا
DUKPT
3DES مرچنٽ ايس ايس ايف
PA-QSA
تعريف
مڪمل مقناطيسي پٽي يا PAN ۽ هيٺ ڏنل مان ڪو به: · ڪارڊ هولڊر جو نالو · ختم ٿيڻ جي تاريخ · سروس ڪوڊ
Derived Unique Key Per Transaction (DUKPT) ھڪ اھم مينيجمينٽ اسڪيم آھي جنھن ۾ ھر ٽرانزيڪشن لاءِ، ھڪ منفرد ڪيئي استعمال ٿئي ٿي جيڪا ھڪ مقرر ڪيل چاٻي مان نڪتل آھي. تنهن ڪري، جيڪڏهن هڪ نڪتل چيڪ سمجهوتو ڪيو ويو آهي، مستقبل ۽ ماضي جي ٽرانزيڪشن ڊيٽا اڃا تائين محفوظ آهن ڇو ته ايندڙ يا اڳئين چابيون آساني سان طئي نه ٿي ڪري سگهجن.
Cryptography ۾، Triple DES (3DES يا TDES)، سرڪاري طور تي Triple Data Encryption Algorithm (TDEA يا Triple DEA)، هڪ سميٽرڪ-ڪي بلاڪ سيفر آهي، جيڪو هر ڊيٽا بلاڪ تي ٽي دفعا DES سائفر الگورٿم لاڳو ڪري ٿو.
وائڪنگ پراڊڪٽ جو آخري صارف ۽ خريد ڪندڙ.
PCI سافٽ ويئر سيڪيورٽي فريم ورڪ (SSF) معيارن ۽ پروگرامن جو هڪ مجموعو آهي جيڪو ادائگي جي سافٽ ويئر جي محفوظ ڊيزائن ۽ ترقي لاءِ آهي. ادائگي جي سافٽ ويئر جي سيڪيورٽي ادائگي جي ٽرانزيڪشن جي وهڪري جو هڪ اهم حصو آهي ۽ قابل اعتماد ۽ صحيح ادائگي جي ٽرانزيڪشن کي سهولت ڏيڻ لاء ضروري آهي.
ادائگي جي درخواست قابل سيڪيورٽي اسيسسر. QSA ڪمپني جيڪا ادائگي جي ايپليڪيشن وينڊرز کي خدمتون فراهم ڪري ٿي وينڊرز جي ادائيگي جي ايپليڪيشنن کي درست ڪرڻ لاءِ.
SAD (حساس تصديق واري ڊيٽا)
سيڪيورٽي سان لاڳاپيل معلومات (ڪارڊ جي تصديق جا ڪوڊ/ويلوز، مڪمل ٽريڪ ڊيٽا، PINs ۽ PIN بلاڪ) ڪارڊ هولڊرز جي تصديق ڪرڻ لاءِ استعمال ڪيا ويندا آهن، ظاهر ٿيڻ يا ٻي صورت ۾ غير محفوظ شڪل ۾. هن معلومات جي ظاهر ڪرڻ، تبديل ڪرڻ، يا تباهي هڪ cryptographic ڊوائيس، معلوماتي سسٽم، يا ڪارڊ هولڊر جي معلومات جي حفاظت کي سمجهي سگهي ٿي يا هڪ فريب واري ٽرانزيڪشن ۾ استعمال ٿي سگهي ٿي. حساس تصديق واري ڊيٽا کي ڪڏهن به ذخيرو نه ڪيو وڃي جڏهن ٽرانزيڪشن ختم ٿي وڃي.
وائڪنگ HSM
يورپي مارڪيٽ لاءِ ايپليڪيشن ڊولپمينٽ لاءِ نيٽ پاران استعمال ڪيل سافٽ ويئر پليٽ فارم.
هارڊويئر سيڪيورٽي ماڊل
24
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
17. دستاويز ڪنٽرول
دستاويزي ليکڪ، ريviewايرز ۽ منظور ڪندڙ
وضاحت ايس ايس اي ڊولپمينٽ ڪمپلينس مئنيجر سسٽم آرڪيٽيڪٽ QA پراڊڪٽ اونر پراڊڪٽ مئنيجر انجنيئرنگ ڊائريڪٽر
فنڪشن ريviewليکڪ ريviewاير ۽ منظور ڪندڙ ريviewاير ۽ منظور ڪندڙ ريviewاير ۽ منظور ڪندڙ ريviewer ۽ منظور ڪندڙ مئنيجر مئنيجر
نالو Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
تبديلين جو خلاصو
نسخو نمبر 1.0
1.0
1.1
نسخي جي تاريخ 03-08-2022
15-09-2022
20-12-2022
تبديلي جي فطرت
پهريون نسخو PCI-Secure Software Standard لاءِ
اپ ڊيٽ ٿيل سيڪشن 14 انهن جي جواز سان غير قابل اطلاق ڪنٽرول مقصدن سان
اپڊيٽ ٿيل سيڪشن 2.1.2 ۽ 2.2
خود 4000 سان.
هٽايو ويو
Link2500 (PTS ورجن 4.x) کان
سپورٽ ٽرمينل لسٽ
تبديل ڪريو ليکڪ Aruna Panicker Aruna Panicker
ارونا پنيڪر
Reviewer
منظور ٿيل تاريخ
شمشير سنگهه 18-08-22
شمشير سنگهه 29-09-22
شمشير سنگهه 23-12-22
1.1
05-01-2023 سيڪشن 2.2 اپڊيٽ ڪيو ويو لنڪ2500 سان ارونا پنيڪر شمشير سنگهه 05-01-23
(pts v4) مدد جاري رکڻ لاءِ
هن ٽرمينل قسم لاء.
1.2
20-03-2023 سيڪشن 2.1.1 اپڊيٽ ڪيو ويو لاتوين ارونا پنيڪر شمشير سنگهه سان 21-04-23
۽ لٿوين ٽرمينل پروfiles.
۽ 2.1.2 BT-iOS ڪميونيڪيشن سان
tion قسم جي حمايت
2.0
03-08-2023 ارونا پنيڪر شمشير سنگهه کي 13-09-23 تائين ورجن ورزن اپڊيٽ ڪيو ويو
2.00 هيڊر / فوٽر ۾.
اپڊيٽ ٿيل سيڪشن 2.2 نئين سان
منتقل ڪريو 3500 هارڊويئر ۽ فرمائيندڙ
نسخو. اپڊيٽ سيڪشن 11 لاءِ
'وائڪنگ ورشننگ جو طريقو'.
اپڊيٽ ٿيل سيڪشن 1.3 جديد سان
PCI SSS جي گهرج جو نسخو
رهنمائي ڪرڻ. اپڊيٽ سيڪشن 2.2 لاءِ
پورٽ ٿيل ٽرمينلز کي ختم ڪيو ويو
مان پورٽ ٿيل هارڊويئر ورزن
فهرست.
2.0
16-11-2023 بصري (CVI) اپڊيٽ
ليليٰ اوسر
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
تقسيم جي فهرست
نالو ٽرمينل ڊپارٽمينٽ پراڊڪٽ مينيجمينٽ
فنڪشن ڊولپمينٽ، ٽيسٽ، پروجيڪٽ مينيجمينٽ، تعميل ٽرمينل پراڊڪٽ مئنيجمينٽ ٽيم، تعميل مئنيجر پراڊڪٽ
دستاويز جي منظوري
نالو Arto Kangas
فنڪشن جي پيداوار جو مالڪ
دستاويز ريview منصوبا
هي دستاويز ٻيهر ٿيندوviewايڊ ۽ اپڊيٽ، جيڪڏهن ضروري هجي ته، جيئن هيٺ بيان ڪيو ويو آهي:
· معلومات جي مواد کي درست ڪرڻ يا وڌائڻ جي ضرورت مطابق · ڪنهن به تنظيمي تبديلين يا تنظيمن جي پيروي ڪرڻ · سالياني بحالي جي پٺيانview · خطري جي استحصال جي پٺيان · لاڳاپيل خطرن جي حوالي سان نئين معلومات / ضرورتن جي پيروي ڪرڻ
26
PCI-Secure Software Standard Vendor Implementation Guide v2.0 وائڪنگ ٽرمينل 2.00 لاءِ
دستاويز / وسيلا
 |
nets PCI-Secure Standard Software [pdf] استعمال ڪندڙ ھدايت PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
