දැල් ලාංඡනයPCI ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතිය
පරිශීලක මාර්ගෝපදේශයNets PCI Secure Software Standardනෙට්ස් ඩෙන්මාර්කය A/S:
PCI-Secure Software Standard
මෘදුකාංග වෙළෙන්දා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය
Viking terminal 1.02.0 සඳහා
අනුවාදය 1.2

අන්තර්ගතය සඟවන්න
1 හැඳින්වීම සහ විෂය පථය
2 ආරක්ෂිත ගෙවීම් අයදුම්පත
3 ආරක්ෂිත දුරස්ථ මෘදුකාංග යාවත්කාලීන කිරීම
4 සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සහ ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ආරක්ෂා කිරීම
5 සත්‍යාපනය සහ ප්‍රවේශ පාලන
6 ලොග් කිරීම
7 රැහැන් රහිත ජාල
8 ජාල ඛණ්ඩනය
9 දුරස්ථ ප්රවේශය
10 සංවේදී දත්ත සම්ප්රේෂණය
11 වයිකින්ග් අනුවාද ක්‍රමය
12 පැච් සහ යාවත්කාලීන ආරක්ෂිත ස්ථාපනය පිළිබඳ උපදෙස්.
13 වයිකින්ග් නිකුත් කිරීම් යාවත්කාලීන
14 අදාළ නොවන අවශ්‍යතා
15 PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා යොමුව
16 පද මාලාව
17 ලියවිල්ල පාලනය
18 ලේඛන / සම්පත්
18.1 යොමු කිරීම්

හැඳින්වීම සහ විෂය පථය

1.1 හැඳින්වීම
මෙම PCI-Secure Software Standard Software Vendor Implementation Guide හි පරමාර්ථය වන්නේ Viking මෘදුකාංගයේ ආරක්ෂිතව ක්‍රියාත්මක කිරීම, වින්‍යාස කිරීම සහ ක්‍රියාත්මක කිරීම පිළිබඳව පාර්ශ්වකරුවන්ට පැහැදිලි සහ සම්පූර්ණ මග පෙන්වීමක් සැපයීමයි. PCI ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතියට අනුකූලව Nets' Viking යෙදුම ඔවුන්ගේ පරිසරයට ක්‍රියාත්මක කරන්නේ කෙසේද යන්න පිළිබඳව මාර්ගෝපදේශය වෙළෙන්දන්ට උපදෙස් දෙයි. කෙසේ වෙතත්, එය සම්පූර්ණ ස්ථාපන මාර්ගෝපදේශයක් වීමට අදහස් නොකෙරේ. Viking යෙදුම, මෙහි ලේඛනගත කර ඇති මාර්ගෝපදේශ අනුව ස්ථාපනය කර ඇත්නම්, වෙළෙන්දෙකුගේ PCI අනුකූලතාවයට පහසුකම් සැලසිය යුතු අතර සහය විය යුතුය.
1.2 මෘදුකාංග ආරක්ෂණ රාමුව (SSF)
PCI Software Security Framework (SSF) යනු ගෙවීම් යෙදුම් මෘදුකාංගවල ආරක්ෂිත සැලසුම් සහ සංවර්ධනය සඳහා වූ ප්‍රමිති සහ වැඩසටහන් එකතුවකි. SSF විසින් ගෙවීම් යෙදුම් දත්ත ආරක්ෂණ ප්‍රමිතිය (PA-DSS) වෙනුවට පුළුල් ගෙවීම් මෘදුකාංග වර්ග, තාක්ෂණයන් සහ සංවර්ධන ක්‍රමවේද සඳහා සහය වන නවීන අවශ්‍යතා සමඟ ප්‍රතිස්ථාපනය කරයි. එය ගෙවීම් ගනුදෙනු සහ දත්ත ආරක්ෂා කිරීම, අවදානම් අවම කිරීම සහ ප්‍රහාරවලින් ආරක්ෂා වීම සඳහා ගෙවීම් මෘදුකාංග සංවර්ධනය සහ නඩත්තු කිරීම සඳහා PCI Secure Software Standard වැනි ආරක්ෂක ප්‍රමිතීන් සමඟ වෙළෙන්දන්ට සපයයි.
1.3 මෘදුකාංග වෙළෙන්දා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය - බෙදාහැරීම සහ යාවත්කාලීන කිරීම්
මෙම PCI Secure Software Standard Software Vendor Implementation Guide වෙළෙන්දන් ඇතුළු සියලුම අදාළ යෙදුම් භාවිතා කරන්නන් වෙත බෙදා හැරිය යුතුය. එය අවම වශයෙන් වාර්ෂිකව යාවත්කාලීන කළ යුතු අතර මෘදුකාංගයේ වෙනස්කම් වලින් පසුව. වාර්ෂික රීview සහ යාවත්කාලීනයේ නව මෘදුකාංග වෙනස්කම් මෙන්ම ආරක්ෂිත මෘදුකාංග ප්‍රමිතියේ වෙනස්කම්ද ඇතුළත් විය යුතුය.
Nets ලැයිස්තුගත කර ඇති තොරතුරු ප්‍රකාශයට පත් කරයි webක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශයෙහි කිසියම් යාවත්කාලීන තිබේ නම් වෙබ් අඩවිය.
Webඅඩවිය: https://support.nets.eu/
Ex සඳහාample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide සියලුම පාරිභෝගිකයින්ට, නැවත විකුණුම්කරුවන්ට සහ ඒකාබද්ධ කරන්නන් වෙත බෙදා හරිනු ලැබේ. පාරිභෝගිකයින්ට, නැවත විකුණුම්කරුවන්ට සහ ඒකාබද්ධ කරන්නන්ට නැවත දැනුම් දෙනු ලැබේviews සහ යාවත්කාලීන. PCI-Secure Software Standard Software Vendor Implementation Guide වෙත යාවත්කාලීන කිරීම් සෘජුවම Nets හා සම්බන්ධ වීමෙන් ලබා ගත හැක.
මෙම PCI-Secure Software Standard Software Vendor Implementation Guide එක PCI-Secure Software Standard සහ PCI අවශ්‍යතා දෙකම යොමු කරයි. පහත දැක්වෙන අනුවාද මෙම මාර්ගෝපදේශයෙහි සඳහන් කර ඇත.

  • PCI-Secure-මෘදුකාංග-සම්මත-v1_1

ආරක්ෂිත ගෙවීම් අයදුම්පත

2.1 යෙදුම S/W
Viking ගෙවීම් යෙදුම් Viking embedded යෙදුමට අයත් නොවන කිසිදු බාහිර මෘදුකාංගයක් හෝ දෘඪාංගයක් භාවිතා නොකරයි. Viking ගෙවීම් යෙදුමට අයත් සියලුම S/W executables Ingenico විසින් සපයන ලද Tetra අත්සන් කිරීමේ කට්ටලය සමඟ ඩිජිටල් ලෙස අත්සන් කර ඇත.

  • ටර්මිනලය TCP/IP භාවිතයෙන් Nets Host සමඟ සන්නිවේදනය කරයි, Ethernet, GPRS, Wi-Fi හරහා හෝ POS යෙදුම ධාවනය වන PC-LAN හරහා. එසේම, පර්යන්තයට Wi-Fi හෝ GPRS සම්බන්ධතාව සමඟ ජංගම දුරකථන හරහා ධාරකය සමඟ සන්නිවේදනය කළ හැකිය.

Viking පර්යන්ත Ingenico සම්බන්ධක ස්ථර සංරචකය භාවිතයෙන් සියලුම සන්නිවේදනයන් කළමනාකරණය කරයි. මෙම සංරචකය ටර්මිනලයේ පටවා ඇති යෙදුමකි. Link Layer හට විවිධ පර්යන්ත භාවිතා කරමින් එකවර සන්නිවේදන කිහිපයක් කළමනාකරණය කළ හැක (උදා සඳහා මෝඩමය සහ අනුක්‍රමික වරායampලෙ).
එය දැනට පහත ප්‍රොටෝකෝල සඳහා සහය දක්වයි:

  • භෞතික: RS232, අභ්‍යන්තර මෝඩමය, බාහිර මොඩමය (RS232 හරහා), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G සහ 4G.
  • දත්ත සබැඳිය: SDLC, PPP.
  • ජාලය: IP.
  • ප්රවාහන: TCP.

Nets Host වෙත සන්නිවේදනය ස්ථාපිත කිරීම සඳහා ටර්මිනලය සෑම විටම මූලිකත්වය ගනී. ටර්මිනලය තුළ TCP/IP සේවාදායකය S/W නොමැති අතර, S/W පර්යන්තය කිසිවිටෙක ලැබෙන ඇමතුම්වලට ප්‍රතිචාර නොදක්වයි.
පරිගණකයක POS යෙදුමක් සමඟ ඒකාබද්ධ වූ විට, RS232, USB, හෝ Bluetooth භාවිතයෙන් POS යෙදුම ධාවනය වන PC-LAN හරහා සන්නිවේදනය කිරීමට පර්යන්තය සැකසිය හැක. තවමත් ගෙවීම් යෙදුමේ සියලුම ක්‍රියාකාරීත්වය S/W පර්යන්තයේ ක්‍රියාත්මක වේ.
යෙදුම් ප්‍රොටෝකෝලය (සහ ව්‍යවහාරික සංකේතනය) විනිවිද පෙනෙන අතර සන්නිවේදන වර්ගයෙන් ස්වාධීන වේ.
2.1.1 ගෙවීම් සත්කාරක සන්නිවේදන TCP/IP පරාමිති සැකසුම Nets PCI Secure Software Standard - පිහිටුවීම
2.1.2 ECR සන්නිවේදනය

  • RS232 මාලාව
  • USB සම්බන්ධතාවය
  • TCP/IP පරාමිති සැකසුම, IP හරහා ECR ලෙසද හැඳින්වේ
    Nets PCI Secure Software Standard - setup1
  • Viking ගෙවීම් යෙදුමේ සත්කාරක/ECR සන්නිවේදන විකල්ප
    සත්කාරක COMM වර්ගය ටර්මිනල් වර්ගය
    ඊතර්නෙට් SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    ECR හරහා SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    පටුමග 3000
    GPRS චලනය 3500
    ' පෙළගැසෙන්න Move3500, Link2500
    ECR COMM වර්ගය ටර්මිනල් වර්ගය
    IP ඊතර්නෙට් SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS චලනය 3500
    IP කැමැත්ත Move3500, Link2500
  • Nets Cloud ECR (Connect Cloud) පරාමිති වින්‍යාසය
    ECR IP ලිපිනය 212.226.157.243
    සන්නිවේදන TCP-IP PORT 6001

2.1.3 ECR හරහා සත්කාරක වෙත සන්නිවේදනය

සත්කාරක IP ලිපිනය 91.102.24142
සන්නිවේදන TCP-IP PORT (නෝර්වේ) 9670

සටහන: රට විශේෂිත TCP/IP වරායන් සඳහා “2.1.1- ගෙවීම් සත්කාරක සන්නිවේදන TCP/IP පරාමිති සැකසුම” බලන්න.
2.2 සහය දක්වන පර්යන්ත දෘඪාංග(ය)
Viking ගෙවීම් යෙදුම විවිධ PTS (PIN ගනුදෙනු ආරක්ෂාව) වලංගු Ingenico උපාංග සඳහා සහය දක්වයි.
ටර්මිනල් දෘඪාංග ලැයිස්තුව සහ ඒවායේ PTS අනුමත අංකය පහත දක්වා ඇත.

ටෙට්රා ටර්මිනල් වර්ග

පර්යන්තය දෘඪාංග PTS අනුවාදය PTS අනුමත අංකය PTS දෘඪාංග අනුවාදය PTS ස්ථිරාංග අනුවාදය
පටුමග 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
මේසය 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
චලනය 3500 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
සබැඳිය2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
සබැඳිය2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25BAA 820547v01.xx
ස්වයං 4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 ආරක්ෂක ප්‍රතිපත්ති
Viking ගෙවීම් යෙදුම Ingenico විසින් නිශ්චිතව දක්වා ඇති සියලුම අදාළ ආරක්ෂක ප්‍රතිපත්තිවලට අනුකූල වේ. සාමාන්‍ය තොරතුරු සඳහා, විවිධ ටෙට්‍රා පර්යන්ත සඳහා ආරක්‍ෂක ප්‍රතිපත්තිවලට සබැඳි මේවාය:

ටර්මිනල් වර්ගය ආරක්ෂක ප්රතිපත්ති ලේඛනය
Link2500 (v4) Link/2500 PCI PTS ආරක්ෂක ප්‍රතිපත්තිය (pcisecuritystandards.org)
Link2500 (v5) PCI PTS ආරක්ෂක ප්‍රතිපත්තිය (pcisecuritystandards.org)
මේසය 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
චලනය 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
පටුමග 3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
ස්වයං 4000 Self/4000 PCI PTS ආරක්ෂක ප්‍රතිපත්තිය (pcisecuritystandards.org)

ආරක්ෂිත දුරස්ථ මෘදුකාංග යාවත්කාලීන කිරීම

3.1 වෙළඳ අයදුම් කිරීමේ හැකියාව

Nets ආරක්ෂිතව Viking ගෙවීම් යෙදුම් යාවත්කාලීන දුරස්ථව ලබා දෙයි. මෙම යාවත්කාල කිරීම් සිදු වන්නේ ආරක්‍ෂිත ගෙවීම් ගනුදෙනු ලෙස එකම සන්නිවේදන නාලිකාවක වන අතර, අනුකූලතාව සඳහා වෙළෙන්දා මෙම සන්නිවේදන මාර්ගයට කිසිදු වෙනසක් කිරීමට අවශ්‍ය නොවේ.
සාමාන්‍ය තොරතුරු සඳහා, VPN සඳහා පහත මාර්ගෝපදේශවලට අනුව, හෝ වෙනත් අධිවේගී සම්බන්ධතා සඳහා, ෆයර්වෝල් හෝ පුද්ගලික ෆයර්වෝලයක් හරහා යාවත්කාලීන කිරීම් ලැබෙනුයේ තීරණාත්මක සේවක මුහුණ දෙන තාක්ෂණයන් සඳහා පිළිගත හැකි භාවිත ප්‍රතිපත්තියක් වෙළෙන්දන් විසින් සකස් කළ යුතුය.
3.2 පිළිගත හැකි භාවිත ප්‍රතිපත්තිය
මොඩම සහ රැහැන් රහිත උපාංග වැනි තීරණාත්මක සේවක මුහුණ දෙන තාක්ෂණයන් සඳහා වෙළෙන්දා භාවිත ප්‍රතිපත්ති සකස් කළ යුතුය. මෙම භාවිත ප්‍රතිපත්තිවලට ඇතුළත් විය යුත්තේ:

  • භාවිතය සඳහා පැහැදිලි කළමනාකරණ අනුමැතිය.
  • භාවිතය සඳහා සත්යාපනය.
  • ප්‍රවේශය ඇති සියලුම උපාංග සහ පිරිස් ලැයිස්තුවක්.
  • අයිතිකරු සමඟ උපාංග ලේබල් කිරීම.
  • සම්බන්ධතා තොරතුරු සහ අරමුණ.
  • තාක්ෂණයේ පිළිගත හැකි භාවිතය.
  • තාක්ෂණයන් සඳහා පිළිගත හැකි ජාල ස්ථාන.
  • සමාගම් අනුමත නිෂ්පාදන ලැයිස්තුවක්.
  • අවශ්‍ය වූ විට පමණක් වෙළෙන්දන් සඳහා මොඩම භාවිතා කිරීමට ඉඩ දීම සහ භාවිතයෙන් පසු අක්‍රිය කිරීම.
  • දුරස්ථව සම්බන්ධ වූ විට කාඩ්පත් හිමියන්ගේ දත්ත දේශීය මාධ්‍ය මත ගබඩා කිරීම තහනම් කිරීම.

3.3 පුද්ගලික ගිනි පවුර
පුද්ගලික ෆයර්වෝල් නිෂ්පාදනයක් භාවිතයෙන් පරිගණකයක සිට VPN හෝ වෙනත් අධිවේගී සම්බන්ධතාවයක් වෙත ඕනෑම “සැමවිටම ක්‍රියාත්මක” සම්බන්ධතා සුරක්ෂිත කළ යුතුය. ෆයර්වෝලය නිශ්චිත ප්‍රමිතීන්ට අනුකූල වන පරිදි සංවිධානය විසින් වින්‍යාස කර ඇති අතර සේවකයා විසින් වෙනස් කළ නොහැක.
3.4 දුරස්ථ යාවත්කාලීන ක්‍රියා පටිපාටි
යාවත්කාල කිරීම් සඳහා Nets මෘදුකාංග මධ්‍යස්ථානය සම්බන්ධ කර ගැනීමට ටර්මිනලය ක්‍රියාරම්භ කිරීමට ක්‍රම දෙකක් තිබේ:

  1. එක්කෝ ටර්මිනලයේ මෙනු විකල්පයක් හරහා අතින් (වෙළඳ කාඩ්පත ස්වයිප් කරන්න, මෙනුව 8 “මෘදුකාංග”, 1 “මෘදුකාංග ගෙන එන්න”) හෝ ධාරකය ආරම්භ කර ඇත.
  2. සත්කාරක ආරම්භ කරන ලද ක්රමය භාවිතා කිරීම; ටර්මිනලය මූල්‍ය ගනුදෙනුවක් සිදු කළ පසු සත්කාරක සමාගමෙන් ස්වයංක්‍රීයව විධානයක් ලබා ගනී. යාවත්කාලීන සඳහා පරීක්ෂා කිරීම සඳහා Nets මෘදුකාංග මධ්‍යස්ථානය හා සම්බන්ධ වන ලෙස විධානය පර්යන්තයට කියයි.

සාර්ථක මෘදුකාංග යාවත්කාලීන කිරීමෙන් පසුව, බිල්ට් මුද්‍රණ යන්ත්‍රයක් සහිත පර්යන්තයක් නව අනුවාදයේ තොරතුරු සහිත කුවිතාන්සියක් මුද්‍රණය කරනු ඇත.
පර්යන්ත ඒකාබද්ධ කරන්නන්, හවුල්කරුවන් සහ/හෝ Nets තාක්ෂණික සහාය කණ්ඩායමට යාවත්කාලීන ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය සහ නිකුත් කිරීමේ සටහන් වෙත සබැඳිය ඇතුළුව, යාවත්කාලීනය පිළිබඳ වෙළඳුන්ට දැනුම් දීමේ වගකීම ඇත.
මෘදුකාංග යාවත්කාලීන කිරීමෙන් පසු රිසිට්පතට අමතරව, ටර්මිනලයේ 'F3' යතුර එබීමෙන් Viking ගෙවීම් යෙදුම Terminal Info හරහා වලංගු කළ හැක.

සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සහ ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ආරක්ෂා කිරීම

4.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Viking ගෙවීම් යෙදුම එහි පෙර අනුවාද වලින් චුම්බක තීරු දත්ත, කාඩ්පත් වලංගු කිරීමේ අගයන් හෝ කේත, PIN හෝ PIN වාරණ දත්ත, ගුප්ත ලේඛන යතුරු ද්‍රව්‍ය හෝ ගුප්ත ලේඛන ගබඩා නොකරයි.
PCI අනුකූල වීමට නම්, කාඩ්පත් හිමියාගේ දත්ත කොපමණ කාලයක් තබා ගන්නේද යන්න නිර්වචනය කරන දත්ත රඳවා ගැනීමේ ප්‍රතිපත්තියක් වෙළෙන්දෙකුට තිබිය යුතුය. Viking ගෙවීම් යෙදුම මගින් අවසාන ගනුදෙනුවේ කාඩ්පත් හිමියන්ගේ දත්ත සහ/හෝ සංවේදී සත්‍යාපන දත්ත රඳවා තබා ගන්නා අතර, ඒ සමඟම PCI-Secure Software Standard අනුකූලතාවයට අනුකූලව නොබැඳි හෝ විලම්බිත අවසර ගනුදෙනු තිබේ නම්, එම නිසා එය නිදහස් කළ හැක. වෙළෙන්දාගේ කාඩ්පත් හිමියාගේ දත්ත රඳවා ගැනීමේ ප්‍රතිපත්තිය.
4.2 ආරක්ෂිත මකන්න උපදෙස්
ටර්මිනලය සංවේදී සත්‍යාපන දත්ත ගබඩා නොකරයි; සම්පූර්ණ track2, CVC, CVV හෝ PIN, අවසරයට පෙර හෝ පසුව නොවේ; අවසරය ලබා දෙන තෙක් සංකේතාත්මක සංවේදී සත්‍යාපන දත්ත (සම්පූර්ණ ධාවන පථ 2 දත්ත) ගබඩා කර ඇති කල් දැමූ බලය පැවරීමේ ගනුදෙනු හැර. අනුමැතියෙන් පසු දත්ත ආරක්ෂිතව මකා දමනු ලැබේ.
ටර්මිනලයක පවතින තහනම් ඓතිහාසික දත්තවල ඕනෑම අවස්ථාවක් පර්යන්ත Viking ගෙවීම් යෙදුම උත්ශ්‍රේණි කළ විට ස්වයංක්‍රීයව ආරක්ෂිතව මකනු ලැබේ. තහනම් ඓතිහාසික දත්ත සහ අතීත රඳවා ගැනීමේ ප්‍රතිපත්තිය වන දත්ත මකා දැමීම ස්වයංක්‍රීයව සිදුවේ.
4.3 ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ස්ථාන
කාඩ්පත් හිමියන්ගේ දත්ත ෆ්ලෑෂ් DFS හි ගබඩා කර ඇත (දත්ත File පද්ධතිය) පර්යන්තයේ. දත්ත වෙළෙන්දාට සෘජුවම ප්‍රවේශ විය නොහැක.

දත්ත ගබඩාව (file, මේසය, ආදිය) කාඩ්පත් හිමියාගේ දත්ත මූලද්‍රව්‍ය ගබඩා කර ඇත
(PAN, කල් ඉකුත්වීම, SAD හි ඕනෑම අංගයක්)		 දත්ත ගබඩාව සුරක්ෂිත වන ආකාරය
(උදාample, සංකේතනය, ප්‍රවේශ පාලන, කප්පාදුව, ආදිය)
File: උල්ලංඝනය PAN, කල් ඉකුත්වන දිනය, සේවා කේතය පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)
File: storefwd.rsd PAN, කල් ඉකුත්වන දිනය, සේවා කේතය පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)
File: transoff.rsd PAN, කල් ඉකුත්වන දිනය, සේවා කේතය පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)
File: transorr.rsd කප්පාදු කළ PAN කපා හැරිය (පළමු 6, අවසාන 4)
File: offrep.dat කප්පාදු කළ PAN කපා හැරිය (පළමු 6, අවසාන 4)
File: defath.rsd PAN, කල් ඉකුත්වන දිනය, සේවා කේතය පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)
File: defath.rsd සම්පූර්ණ track2 දත්ත සම්පූර්ණ Track2 දත්ත: පූර්ව සංකේතනය කළ 3DES-DUKPT (බිටු 112)

4.4 කල් දැමූ බලය පැවරීමේ ගනුදෙනුව
සම්බන්ධතා, පද්ධති ගැටළු හෝ වෙනත් සීමාවන් හේතුවෙන් කාඞ්පත් හිමියා සමඟ ගනුදෙනුව සිදු කරන අවස්ථාවේදී වෙළෙන්දෙකුට අවසරයක් සම්පූර්ණ කළ නොහැකි වූ විට කල් දැමූ බලය පැවරීම සිදු වන අතර පසුව එය කළ හැකි වූ විට අවසරය සම්පූර්ණ කරයි.
එයින් අදහස් වන්නේ කාඩ්පත තවදුරටත් නොමැති වීමෙන් පසු මාර්ගගත අවසරයක් සිදු කරන විට කල් දැමූ අවසරයක් සිදු වන බවයි. කල් දැමූ අවසර දීමේ ගනුදෙනු සඳහා මාර්ගගත අවසරය ප්‍රමාද වන බැවින්, ජාලය පවතින විට ගනුදෙනු සාර්ථක ලෙස අවසර දෙන තෙක් ගනුදෙනු ටර්මිනලයේ ගබඩා කෙරේ. Viking ගෙවීම් යෙදුමේ අද වන විට නොබැඳි ගනුදෙනු ගබඩා කර ඇති ආකාරය වැනි ගනුදෙනු ගබඩා කර පසුව සත්කාරක වෙත යවනු ලැබේ.
වෙළෙන්දාට ඉලෙක්ට්‍රොනික මුදල් ලේඛනයෙන් (ECR) හෝ ටර්මිනල් මෙනුව හරහා 'කල් දැමූ අවසරය' ලෙස ගනුදෙනුව ආරම්භ කළ හැක.
පහත විකල්ප භාවිතා කරමින් වෙළෙන්දා විසින් විලම්බිත බලය පැවරීමේ ගනුදෙනු Nets සත්කාරක වෙත උඩුගත කළ හැක:

  1. ECR - පරිපාලක විධානය - නොබැඳි ලෙස යවන්න (0x3138)
  2. පර්යන්තය – වෙළෙන්දා ->2 EOT -> 2 සත්කාරක වෙත යවන ලදී

4.5 දෝශ නිරාකරණ ක්රියා පටිපාටි
Nets සහාය දෝශ නිරාකරණ අරමුණු සඳහා සංවේදී සත්‍යාපනය හෝ කාඩ්පත් හිමියන්ගේ දත්ත ඉල්ලා නොසිටිනු ඇත. Viking ගෙවීම් යෙදුමට ඕනෑම අවස්ථාවක සංවේදී දත්ත රැස් කිරීමට හෝ දෝශ නිරාකරණය කිරීමට හැකියාවක් නැත.

4.6 PAN ස්ථාන - සංදර්ශක හෝ මුද්‍රණය කර ඇත
වෙස් මුහුණු පෑන්:

  • මූල්ය ගනුදෙනු රිසිට්පත්:
    වෙස්මුහුණු PAN සෑම විටම කාඩ්පත් හිමියා සහ වෙළෙන්දා යන දෙඅංශයේම ගනුදෙනු කුවිතාන්සියෙහි මුද්‍රණය කර ඇත. බොහෝ අවස්ථාවන්හි වෙස්මුහුණු PAN එක * සමඟින් පළමු ඉලක්කම් 6 සහ අවසාන ඉලක්කම් 4 පැහැදිලි පෙළෙහි ඇත.
  • ගනුදෙනු ලැයිස්තු වාර්තාව:
    ගනුදෙනු ලැයිස්තු වාර්තාව සැසියකදී සිදු කරන ලද ගනුදෙනු පෙන්වයි. ගනුදෙනු විස්තරවලට වෙස් මුහුණු පෑන්, කාඩ්පත් නිකුත් කරන්නාගේ නම සහ ගනුදෙනු මුදල ඇතුළත් වේ.
  • අවසාන පාරිභෝගික රිසිට්පත:
    අවසාන පාරිභෝගික කුවිතාන්සියේ පිටපත ටර්මිනල් පිටපත් මෙනුවෙන් ජනනය කළ හැක. පාරිභෝගික කුවිතාන්සියේ මුල් පාරිභෝගික කුවිතාන්සිය ලෙස වෙස්මුහුණු PAN අඩංගු වේ. පර්යන්තය පාරිභෝගිකයෙකු උත්පාදනය කිරීමට අසමත් වුවහොත් ලබා දී ඇති ශ්‍රිතය භාවිතා වේ
    කිසියම් හේතුවක් නිසා ගනුදෙනුව අතරතුර ලදුපත.

සංකේතාත්මක PAN:

• නොබැඳි ගනුදෙනු රිසිට්පත:
නොබැඳි ගනුදෙනුවේ සිල්ලර වෙළෙන්දාගේ කුවිතාන්සි අනුවාදයට Triple DES 112-bit DUKPT සංකේතනය කළ කාඩ්පත් හිමියන්ගේ දත්ත (PAN, කල් ඉකුත්වන දිනය සහ සේවා කේතය) ඇතුළත් වේ.

BAX: 71448400-714484
12/08/2022 10:39
වීසා
සම්බන්ධතා රහිත
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
ආධාර: A0000000031010
TVR: 0000000000
ගබඩා අංකය: 123461
Ref.: 000004 000000 KC3
පිළිතුර: Y1
සැසිය: 782
මිලදී ගැනීම
NOK 12,00
අනුමතයි
සිල්ලර වෙළෙන්දා පිටපත
තහවුරු කිරීම:
නොබැඳි ගනුදෙනු ගබඩා කිරීම, NETS සත්කාරක වෙත සම්ප්‍රේෂණය කිරීම සහ නොබැඳි ගනුදෙනුවක් සඳහා සිල්ලර වෙළෙන්දාගේ කුවිතාන්සියෙහි සංකේතනය කළ කාඩ්පත් දත්ත මුද්‍රණය කිරීම සඳහා Viking ගෙවීම් යෙදුම සැමවිටම කාඩ්පත් හිමියාගේ දත්ත පෙරනිමියෙන් සංකේතනය කරයි.
එසේම, කාඩ්පත් PAN සංදර්ශන කිරීමට හෝ මුද්‍රණය කිරීමට, Viking ගෙවීම් යෙදුම සෑම විටම PAN ඉලක්කම් '*' තරු ලකුණෙන් පළමු 6 + අවසන් ඉලක්කම් 4 සමඟ පෙරනිමියෙන් පැහැදිලිව ආවරණය කරයි. කාඩ්පත් අංක මුද්‍රණ ආකෘතිය පර්යන්ත කළමනාකරණ පද්ධතිය මඟින් පාලනය වන අතර, මුද්‍රණ ආකෘතිය නිසි නාලිකාවක් හරහා ඉල්ලීමෙන් සහ ව්‍යාපාරික නීත්‍යානුකූල අවශ්‍යතාවයක් ඉදිරිපත් කිරීමෙන් වෙනස් කළ හැක, කෙසේ වෙතත් Viking ගෙවීම් යෙදුම සඳහා, එවැනි කිසිවක් නොමැත.
Exampවෙස්මුහුණු පෑන් සඳහා le:
පෑන්: 957852181428133823-2
අවම තොරතුරු: **************3823-2
උපරිම තොරතුරු: 957852*********3823-2
4.7 විමසුම files
වයිකින්ග් ගෙවීම් අයදුම්පත්‍රය වෙනම විමසීමක් සපයන්නේ නැත files.
Viking ගෙවීම් අයදුම්පත අත්සන් කරන ලද Viking ගෙවීම් යෙදුම තුළ ඇති පණිවිඩකරණ පද්ධතියේ කොටසක් වන සංදර්ශක විමසුම් හරහා කාඩ්පත් හිමියන්ගේ යෙදවුම් සඳහා ඉල්ලීම් කරයි.
PIN, මුදල, ආදිය සඳහා සංදර්ශක විමසුම් ටර්මිනලයේ පෙන්වා ඇති අතර, කාඩ්පත් හිමියන්ගේ ආදාන බලාපොරොත්තු වේ. කාඩ්පත් හිමියාගෙන් ලැබෙන ආදාන ගබඩා නොකෙරේ.
4.8 ප්රධාන කළමනාකරණය
ටෙට්‍රා පරාසයේ ටර්මිනල් මාදිලි සඳහා, සියලුම ආරක්ෂක ක්‍රියාකාරීත්වය ගෙවීම් යෙදුමෙන් ආරක්ෂා කර ඇති PTS ​​උපාංගයක ආරක්ෂිත ප්‍රදේශයක සිදු කෙරේ.
සංකේතනය ආරක්ෂිත ප්‍රදේශය තුළ සිදු කරන අතර සංකේතනය කළ දත්ත විකේතනය කිරීම Nets Host පද්ධති මගින් පමණක් සිදු කළ හැක. Nets host, Key/Inject මෙවලම (ටෙට්‍රා පර්යන්ත සඳහා) සහ PED අතර සියලුම යතුරු හුවමාරුව සංකේතාත්මක ආකාරයෙන් සිදු කෙරේ.
3DES සංකේතනය භාවිතයෙන් DUKPT යෝජනා ක්‍රමයකට අනුව Nets මගින් යතුරු කළමනාකරණය සඳහා වූ ක්‍රියා පටිපාටි ක්‍රියාත්මක කරයි.
Nets පර්යන්ත මගින් භාවිතා කරන සියලුම යතුරු සහ ප්‍රධාන සංරචක අනුමත අහඹු හෝ ව්‍යාජ ක්‍රියාවලි භාවිතයෙන් ජනනය වේ. Nets පර්යන්ත විසින් භාවිතා කරන යතුරු සහ ප්‍රධාන සංරචක Nets key කළමනාකරණ පද්ධතිය මගින් ජනනය කරනු ලබන අතර, ගුප්ත ලේඛන යතුරු ජනනය කිරීමට අනුමත Thales Pay shield HSM ඒකක භාවිතා කරයි.
ප්‍රධාන කළමනාකරණය ගෙවීම් ක්‍රියාකාරිත්වයෙන් ස්වාධීන වේ. එබැවින් නව යෙදුමක් පූරණය කිරීම ප්‍රධාන ක්‍රියාකාරීත්වයේ වෙනසක් අවශ්‍ය නොවේ. ටර්මිනල් යතුර අවකාශය ගනුදෙනු 2,097,152 කට පමණ සහාය වනු ඇත.
යතුරු අවකාශය අවසන් වූ විට, වයිකින්ග් පර්යන්තය ක්‍රියා කිරීම නවත්වන අතර දෝෂ පණිවිඩයක් පෙන්වයි, පසුව ටර්මිනලය ප්‍රතිස්ථාපනය කළ යුතුය.
4.9 '24 HR' නැවත ආරම්භ කරන්න
සියලුම වයිකින්ග් පර්යන්ත PCI-PTS 4.x සහ ඊට වැඩි වන අතර එම නිසා PCI-PTS 4.x පර්යන්තය RAM එක පිසදැමීමට අවම වශයෙන් පැය 24කට වරක් නැවත පණගැන්විය යුතු බවට අනුකූලතා අවශ්‍යතාවය අනුගමනය කරයි. කාඩ් දත්ත.
'24hr' නැවත ඇරඹුම් චක්‍රයේ තවත් වාසියක් නම් මතක කාන්දුවීම් අවම වන අතර වෙළෙන්දාට අඩු බලපෑමක් ඇති කරයි (අපි මතක කාන්දුවීම් ගැටළු පිළිගත යුතු බව නොවේ.
වෙළෙන්දාට නැවත පණගැන්වීමේ වේලාව ටර්මිනල් මෙනු විකල්පයෙන් 'නැවත පණගැන්වීමේ වේලාව' ලෙස සැකසිය හැක. නැවත පණගැන්වීමේ වේලාව '24hr' ඔරලෝසුව මත පදනම්ව සකසා ඇති අතර HH:MM ආකෘතිය ගනී.
නැවත පිහිටුවීමේ යාන්ත්‍රණය සැලසුම් කර ඇත්තේ අවම වශයෙන් පැය 24 ක් ධාවනය වන ටර්මිනල් යළි පිහිටුවීම සහතික කිරීම සඳහා ය. මෙම අවශ්‍යතාවය සපුරාලීම සඳහා Temin සහ Tmax මගින් නියෝජනය වන “නැවත පිහිටුවීමේ කාල පරතරය” ලෙස හඳුන්වන කාල පරාසයක් අර්ථ දක්වා ඇත. මෙම කාල සීමාව යළි පිහිටුවීමට අවසර දී ඇති කාල පරතරය නියෝජනය කරයි. ව්‍යාපාර නඩුව මත පදනම්ව, පර්යන්ත ස්ථාපන අදියරේදී “නැවත පිහිටුවීමේ පරතරය” අභිරුචිකරණය කර ඇත. සැලසුම අනුව, මෙම කාල සීමාව විනාඩි 30 කට වඩා අඩු විය නොහැක. මෙම කාල පරිච්ෙඡ්දය තුළ, නැවත පිහිටුවීම සෑම දිනකම මිනිත්තු 5 කට පෙර (T3 මත) පහත රූප සටහන මගින් පැහැදිලි කර ඇත:Nets PCI Secure Software Standard - ' Reboot

4.10 සුදු ලැයිස්තුගත කිරීම
සුදු ලැයිස්තුගත කිරීම යනු සුදු ලැයිස්තුවක් ලෙස ලැයිස්තුගත කර ඇති PAN පැහැදිලි පෙළකින් පෙන්වීමට අවසර දී ඇති බව තීරණය කිරීමේ ක්‍රියා පටිපාටියකි. පර්යන්ත කළමනාකරණ පද්ධතියෙන් බාගත කළ වින්‍යාසයන්ගෙන් කියවන සුදු ලැයිස්තුගත PAN නිර්ණය කිරීම සඳහා Viking ක්ෂේත්‍ර 3ක් භාවිතා කරයි.
Nets සත්කාරකයේ 'අනුකූලතා ධජයක්' Y ලෙස සකසා ඇති විට, පර්යන්තය ආරම්භ වන විට, Nets Host හෝ Terminal කළමනාකරණ පද්ධතියෙන් තොරතුරු පර්යන්තයට බාගත වේ. දත්ත කට්ටලයෙන් කියවන සුදු ලැයිස්තුගත PAN නිර්ණය කිරීම සඳහා මෙම අනුකූලතා ධජය භාවිතා වේ.
'Track2ECR' ධජය මගින් නිශ්චිත නිකුත් කරන්නෙකු සඳහා ECR විසින් Track2 දත්ත හැසිරවීමට (යැවීමට/ලැබීමට) ඉඩ තිබේද යන්න තීරණය කරයි. මෙම ධජයේ අගය මත පදනම්ව, track2 දත්ත ECR මත දේශීය මාදිලියේ පෙන්විය යුතුද යන්න තීරණය වේ.
'මුද්‍රණ ආකෘති ක්ෂේත්‍රය' PAN සංදර්ශණය වන ආකාරය තීරණය කරයි. PCI විෂය පථයේ ඇති කාඩ්පත් සියල්ලම කපා දැමූ/වෙස් මුහුණු ආකාරයෙන් PAN සංදර්ශණය කිරීමට මුද්‍රණ ආකෘතිය සකසා ඇත.

සත්‍යාපනය සහ ප්‍රවේශ පාලන

5.1 ප්‍රවේශ පාලනය
Viking ගෙවීම් යෙදුමට පරිශීලක ගිණුම් හෝ ඊට අනුරූප මුරපද නොමැත, එබැවින් Viking ගෙවීම් යෙදුම මෙම අවශ්‍යතාවයෙන් නිදහස් වේ.

  • ECR ඒකාබද්ධ සැකසුම:
    මෙම කාර්යයන් අවභාවිතයෙන් ආරක්ෂා කර ගැනීම සඳහා ටර්මිනල් මෙනුවෙන් මුදල් ආපසු ගෙවීම, තැන්පතු සහ ආපසු හැරවීම වැනි ගනුදෙනු වර්ග වෙත ප්‍රවේශ විය නොහැක. මේවා වෙළෙන්දාගේ ගිණුමේ සිට කාඩ්පත් හිමියාගේ ගිණුමට මුදල් ගලා යන ගනුදෙනු වර්ග වේ. ECR භාවිතා කරන්නේ බලයලත් පරිශීලකයින් විසින් පමණක් බව සහතික කිරීම වෙළෙන්දාගේ වගකීමකි.
  • ස්වාධීන සැකසුම:
    මර්චන්ට් කාඩ් ප්‍රවේශ පාලනය පර්යන්ත මෙනුවෙන් මුදල් ආපසු ගෙවීම, තැන්පතු සහ ආපසු හැරවීම වැනි ගනුදෙනු වර්ග වෙත ප්‍රවේශ වීමට පෙරනිමියෙන් සබල කර ඇත.
    වයිකින්ග් පර්යන්තය පෙරනිමියෙන් වින්‍යාස කර ඇත්තේ මෙනු විකල්පයන් සුරක්ෂිත කිරීමට, අනවසරයෙන් ප්‍රවේශ වීම වැළැක්වීමටය. මෙනු ආරක්ෂාව වින්‍යාස කිරීම සඳහා වන පරාමිති වෙළඳ මෙනුව යටතේ වැටේ (වෙළඳ කාඩ්පතක් සමඟ ප්‍රවේශ විය හැක) -> පරාමිති -> ආරක්ෂාව

Nets PCI ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතිය - ' ස්වාධීන සැකසුම

ආරක්ෂිත මෙනුව - පෙරනිමියෙන් 'ඔව්' ලෙස සකසන්න.
ටර්මිනලයේ ඇති මෙනු බොත්තම ආරක්‍ෂක මෙනු වින්‍යාසය භාවිතයෙන් ආරක්‍ෂා කෙරේ. මෙනුවට ප්‍රවේශ විය හැක්කේ වෙළඳ කාඩ්පතක් භාවිතයෙන් වෙළෙන්දාට පමණි. Nets PCI Secure Software Standard - ' Standalone setup1

ආපසු හැරවීම ආරක්ෂා කරන්න - පෙරනිමියෙන් 'ඔව්' ලෙස සකසන්න.
ගනුදෙනුවක් ආපසු හැරවීම සිදු කළ හැක්කේ ප්‍රතිවර්තන මෙනුවට ප්‍රවේශ වීමට වෙළඳ කාඩ්පත භාවිතා කරන වෙළෙන්දාට පමණි. Nets PCI Secure Software Standard - ' ආපසු හැරවීම ආරක්ෂා කරන්න

සංහිඳියාව ආරක්ෂා කිරීම - පෙරනිමියෙන් 'ඔව්' ලෙස සකසන්න
මෙම ආරක්ෂණය සත්‍ය ලෙස සකසා ඇති විට ප්‍රතිසන්ධානය සඳහා වූ විකල්පයට ප්‍රවේශ විය හැක්කේ වෙළඳ කාඩ්පත සහිත වෙළෙන්දාට පමණි. Nets PCI Secure Software Standard - 'ආපසු හැරවීම ආරක්ෂා කරන්න 1

කෙටිමං ආරක්ෂා කරන්න - පෙරනිමියෙන් 'ඔව්' ලෙස සකසන්න
සඳහා විකල්ප සමඟ කෙටිමං මෙනුව viewing ටර්මිනල් තොරතුරු සහ බ්ලූටූත් පරාමිති යාවත්කාලීන කිරීමේ විකල්පය වෙළෙන්දාට ලබා ගත හැක්කේ වෙළඳ කාඩ්පත ස්වයිප් කළ විට පමණි.Nets PCI Secure Software Standard - Protect

5.2 මුරපද පාලන
Viking ගෙවීම් යෙදුමට පරිශීලක ගිණුම් හෝ ඊට අනුරූප මුරපද නොමැත; එබැවින්, Viking යෙදුම මෙම අවශ්‍යතාවයෙන් නිදහස් වේ.

ලොග් කිරීම

6.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
දැනට, Nets Viking ගෙවීම් යෙදුම සඳහා, අවසාන පරිශීලක, වින්‍යාසගත කළ හැකි PCI ලොග් සැකසුම් නොමැත.
6.2 ලොග් සැකසුම් වින්‍යාස කරන්න
Viking ගෙවීම් යෙදුමට පරිශීලක ගිණුම් නොමැත, එබැවින් PCI අනුකූල ලොග් වීම අදාළ නොවේ. වඩාත් වාචික ගනුදෙනුවකදී පවා Viking ගෙවීම් යෙදුම කිසිදු සංවේදී සත්‍යාපන දත්ත හෝ කාඩ්පත් හිමියන්ගේ දත්ත ලොග් නොකරයි.
6.3 මධ්යම ලොග් කිරීම
පර්යන්තයේ සාමාන්‍ය ලොග් යාන්ත්‍රණයක් ඇත. යාන්ත්‍රණයට S/W ක්‍රියාත්මක කළ හැකි නිර්මාණය සහ මකාදැමීමද ඇතුළත් වේ.
S/W බාගැනීම් ක්‍රියාකාරකම් ලොග් කර ඇති අතර ටර්මිනලයේ මෙනු තේරීමක් හරහා හෝ සාමාන්‍ය ගනුදෙනු ගමනාගමනයේදී සලකුණු කර ඇති සත්කාරකයාගේ ඉල්ලීම මත අතින් සත්කාරක වෙත මාරු කළ හැක. ලැබුණු මත වලංගු නොවන ඩිජිටල් අත්සන් හේතුවෙන් S/W බාගැනීම් සක්‍රිය කිරීම අසාර්ථක වුවහොත් files, සිද්ධිය ලොග් වී ස්වයංක්රීයව සහ වහාම සත්කාරක වෙත මාරු කරනු ලැබේ.
6.3.1 ටර්මිනලයේ ට්‍රේස් ලොග් වීම සබල කරන්න
ලුහුබැඳීම සබල කිරීමට:

  1. වෙළඳ කාඩ්පත ස්වයිප් කරන්න.
  2. ඉන්පසු මෙනුවේ "9 පද්ධති මෙනුව" තෝරන්න.
  3. ඉන්පසු "2 පද්ධති ලොගය" මෙනුව වෙත යන්න.
  4. Nets Merchant Service සහාය ඇමතීමෙන් ඔබට ලබාගත හැකි කාර්මික කේතය ටයිප් කරන්න.
  5. "පරාමිතීන් 8" තෝරන්න.
  6. ඉන්පසු "Logging" වෙත "ඔව්" සක්රිය කරන්න.

6.3.2 හෝඩුවාවක් ලොග් සත්කාරක වෙත යවන්න
ලුහුබැඳීම් ලඝු-සටහන් යැවීමට:

  1. ටර්මිනලයේ මෙනු යතුර ඔබා වෙළඳ කාඩ්පත ස්වයිප් කරන්න.
  2. ඉන්පසු ප්රධාන මෙනුවේ "7 ක්රියාකරු මෙනුව" තෝරන්න.
  3. පසුව සත්කාරක වෙත හෝඩුවාවන් ලොග යැවීමට "5 Send Trace Logs" තෝරන්න.

6.3.3 දුරස්ථ ලුහුබැඳීම
Nets Host (PSP) තුළ පරාමිතියක් සකසා ඇති අතර එමඟින් ටර්මිනලයේ ට්‍රේස් ලොග් කිරීමේ ක්‍රියාකාරිත්වය දුරස්ථව සබල/අබල කරයි. Nets Host විසින් Terminal විසින් Trace logs උඩුගත කරන කාලසටහන්ගත වේලාව සමඟ දත්ත සකසන ලද Terminal වෙත Trace enable/Disable logging පරාමිතිය එවනු ඇත. ටර්මිනලයට Trace පරාමිතිය සක්‍රීය කර ඇති විට, එය Trace logs ග්‍රහණය කර ගැනීමට පටන් ගන්නා අතර නියමිත වේලාවට එය සියලු ලුහුබැඳීම් ලොග් උඩුගත කර ඉන් පසුව logging ක්‍රියාකාරිත්වය අක්‍රීය කරයි.
6.3.4 දුරස්ථ දෝෂ ලොග් වීම
දෝෂ ලඝු-සටහන් සෑම විටම ටර්මිනලයේ සක්රිය කර ඇත. ට්‍රේස් ලොග් කිරීම මෙන්, Nets Host තුළ පරාමිතියක් සකසා ඇති අතර එමඟින් Terminal හි දෝෂ ලොග් කිරීමේ ක්‍රියාකාරිත්වය දුරස්ථව සක්‍රීය/අබල කරයි. Nets Host විසින් Terminal විසින් Error logs උඩුගත කරන කාලසටහන්ගත වේලාව සමඟ දත්ත සකසන ලද Terminal වෙත Trace enable/Disable logging පරාමිතිය එවනු ඇත. ටර්මිනලයට සක්‍රීය ලෙස දෝෂ ලොග් පරාමිතිය ලැබුණු විට, එය දෝෂ ලඝු-සටහන් ග්‍රහණය කිරීම ආරම්භ කරන අතර නියමිත වේලාවට එය සියලුම දෝෂ ලඝු-සටහන් උඩුගත කර ඉන් පසුව ලොග් කිරීමේ ක්‍රියාකාරිත්වය අක්‍රීය කරයි.

රැහැන් රහිත ජාල

7.1 වෙළඳ අයදුම් කිරීමේ හැකියාව

Viking ගෙවීම් පර්යන්තය - MOVE 3500 සහ Link2500 Wi-Fi ජාලය සමඟ සම්බන්ධ වීමේ හැකියාව ඇත. එබැවින්, රැහැන් රහිතව ආරක්ෂිතව ක්‍රියාත්මක කිරීම සඳහා, පහත විස්තර කර ඇති පරිදි රැහැන් රහිත ජාලය ස්ථාපනය කිරීමේදී සහ වින්‍යාස කිරීමේදී සලකා බැලිය යුතුය.
7.2 නිර්දේශිත රැහැන් රහිත සැකසුම්
අභ්යන්තර ජාලයට සම්බන්ධ වී ඇති රැහැන් රහිත ජාල වින්යාස කිරීමේදී බොහෝ සලකා බැලීම් සහ පියවරයන් ඇත.
අවම වශයෙන්, පහත සැකසුම් සහ වින්‍යාසයන් තිබිය යුතුය:

  • සියලුම රැහැන් රහිත ජාල ෆයර්වෝලයක් භාවිතයෙන් කොටස් කළ යුතුය; රැහැන් රහිත ජාලය සහ කාඩ්පත් හිමියන්ගේ දත්ත පරිසරය අතර සම්බන්ධතා අවශ්‍ය නම්, ප්‍රවේශය ෆයර්වෝල් මගින් පාලනය කර සුරක්ෂිත කළ යුතුය.
  • පෙරනිමි SSID වෙනස් කර SSID විකාශනය අබල කරන්න
  • රැහැන් රහිත සම්බන්ධතා සහ රැහැන් රහිත ප්‍රවේශ ස්ථාන සඳහා පෙරනිමි මුරපද වෙනස් කරන්න, මෙයට කොන්සෝල ප්‍රවේශය මෙන්ම SNMP ප්‍රජා තන්තු ඇතුළත් වේ
  • වෙළෙන්දා විසින් සපයන ලද හෝ සකසා ඇති වෙනත් ආරක්ෂක පෙරනිමි වෙනස් කරන්න
  • රැහැන් රහිත පිවිසුම් ස්ථාන නවතම ස්ථිරාංග වෙත යාවත්කාලීන කර ඇති බව සහතික කර ගන්න
  • WPA හෝ WPA2 ශක්තිමත් යතුරු සමඟ පමණක් භාවිතා කරන්න, WEP තහනම් කර ඇති අතර කිසි විටෙකත් භාවිතා නොකළ යුතුය
  • ස්ථාපනය කිරීමේදී මෙන්ම නිතිපතා සහ යතුරු පිළිබඳ දැනුමක් ඇති පුද්ගලයෙකු සමාගම හැර යන විට WPA/WPA2 යතුරු වෙනස් කරන්න

ජාල ඛණ්ඩනය

8.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Viking ගෙවීම් යෙදුම සේවාදායක මත පදනම් වූ ගෙවීම් යෙදුමක් නොවන අතර එය ටර්මිනලයක පවතී. මෙම හේතුව නිසා, මෙම අවශ්‍යතාවය සපුරාලීම සඳහා ගෙවීම් යෙදුමට කිසිදු ගැලපීමක් අවශ්‍ය නොවේ.
වෙළෙන්දාගේ සාමාන්‍ය දැනුම සඳහා, ක්‍රෙඩිට් කාඩ් දත්ත අන්තර්ජාලයට සෘජුව සම්බන්ධ වූ පද්ධති මත ගබඩා කළ නොහැක. උදාහරණයක් ලෙසample, web සේවාදායකයන් සහ දත්ත සමුදා සේවාදායකයන් එකම සේවාදායකයේ ස්ථාපනය නොකළ යුතුය. DMZ හි ඇති යන්ත්‍රවලට පමණක් අන්තර්ජාලයට ප්‍රවේශ විය හැකි පරිදි ජාලය ඛණ්ඩනය කිරීම සඳහා නිර්මිලිටරිකෘත කලාපයක් (DMZ) සැකසිය යුතුය.

දුරස්ථ ප්රවේශය

9.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Viking ගෙවීම් යෙදුමට දුරස්ථව ප්‍රවේශ විය නොහැක. දුරස්ථ සහය සිදු වන්නේ Nets සහය කාර්ය මණ්ඩල සාමාජිකයෙකු සහ වෙළෙන්දා අතර පමණක් දුරකථනය හරහා හෝ Nets මගින් වෙළෙන්දා සමඟ සෘජුවම ස්ථානගතව සිටීම පමණි.

සංවේදී දත්ත සම්ප්රේෂණය

10.1 සංවේදී දත්ත සම්ප්රේෂණය
Viking ගෙවීම් යෙදුම සියලුම සම්ප්‍රේෂණ සඳහා (පොදු ජාල ඇතුළුව) 3DES-DUKPT (බිට් 112) භාවිතා කරමින් පණිවිඩ මට්ටමේ සංකේතනය භාවිතයෙන් සංක්‍රමණයේදී සංවේදී දත්ත සහ/හෝ කාඩ්පත් හිමියන්ගේ දත්ත සුරක්ෂිත කරයි. ඉහත විස්තර කර ඇති පරිදි 3DES-DUKPT (112-bits) භාවිතයෙන් පණිවිඩ මට්ටමේ සංකේතනය ක්‍රියාත්මක වන බැවින් Viking යෙදුමේ සිට සත්කාරක වෙත IP සන්නිවේදනය සඳහා ආරක්ෂක ප්‍රොටෝකෝල අවශ්‍ය නොවේ. 3DES-DUKPT (112-bits) ප්‍රබල සංකේතනය ලෙස සලකනු ලැබුවහොත්, ගණුදෙණුවලට බාධා කළද, ඒවා කිසිදු ආකාරයකින් වෙනස් කිරීමට හෝ සම්මුතියකට ලක් කළ නොහැකි බව මෙම සංකේතාංකන ක්‍රමය සහතික කරයි. DUKPT යතුරු කළමනාකරණ යෝජනා ක්‍රමයට අනුව, භාවිතා කරන 3DES යතුර එක් එක් ගනුදෙනුව සඳහා අනන්‍ය වේ.
10.2 සංවේදී දත්ත වෙනත් මෘදුකාංග සමඟ බෙදාගැනීම
Viking ගෙවීම් යෙදුම වෙනත් මෘදුකාංග සමඟ පැහැදිලි පාඨ ගිණුම් දත්ත සෘජුවම බෙදාගැනීම සබල කිරීමට කිසිදු තාර්කික අතුරු මුහුණතක්(ය)/API ලබා නොදේ. නිරාවරණය වූ API හරහා වෙනත් මෘදුකාංග සමඟ සංවේදී දත්ත හෝ පැහැදිලි පාඨ ගිණුම් දත්ත බෙදා නොගනී.

10.3 ඊමේල් සහ සංවේදී දත්ත
Viking ගෙවීම් යෙදුම දේශීයව ඊමේල් යැවීමට සහාය නොදක්වයි.
10.4 කොන්සෝල නොවන පරිපාලන ප්‍රවේශය
Console නොවන පරිපාලන ප්‍රවේශයට Viking සහාය නොදක්වයි.
කෙසේ වෙතත්, වෙළෙන්දාගේ සාමාන්‍ය දැනීම සඳහා, කාඩ්පත් හිමියන්ගේ දත්ත පරිසරයේ ඇති සේවාදායකයන් වෙත සියලුම කොන්සෝල නොවන පරිපාලන ප්‍රවේශයන් සංකේතනය කිරීම සඳහා කොන්සෝල නොවන පරිපාලන ප්‍රවේශය SSH, VPN, හෝ TLS භාවිතා කළ යුතුය. Telnet හෝ වෙනත් සංකේතාත්මක නොවන ප්‍රවේශ ක්‍රම භාවිතා නොකළ යුතුය.

වයිකින්ග් අනුවාද ක්‍රමය

Nets අනුවාද ක්‍රමය කොටස් තුනකින් යුත් S/W අනුවාද අංකයකින් සමන්විත වේ: a.bb.c
PCI-Secure Software Standard අනුව ඉහළ බලපෑම් වෙනස් කිරීම් සිදු කරන විට 'a' වැඩි වනු ඇත.
a - ප්රධාන අනුවාදය (ඉලක්කම් 1)
PCI-Secure Software Standard අනුව අඩු බලපෑමක් සැලසුම් කළ වෙනස්කම් සිදු කරන විට 'bb' වැඩි වනු ඇත.
bb - සුළු අනුවාදය (ඉලක්කම් 2)
PCI-Secure Software Standard අනුව අඩු බලපෑම් පැච් වෙනස් කිරීම් සිදු කරන විට 'c' වැඩි වේ.
c - සුළු අනුවාදය (ඉලක්කම් 1)
පර්යන්තය බලගන්වන විට Viking ගෙවීම් යෙදුම S/W අනුවාද අංකය පර්යන්ත තිරයේ මෙලෙස පෙන්වනු ලැබේ: 'abbc'

  • උදා: 1.00.0 සිට 2.00.0 දක්වා යාවත්කාලීන කිරීම සැලකිය යුතු ක්‍රියාකාරී යාවත්කාලීනයකි. එයට ආරක්ෂාව හෝ PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා මත ඇති වන වෙනස්කම් ඇතුළත් විය හැකිය.
  • උදා: 1.00.0 සිට 1.01.0 දක්වා යාවත්කාලීන කිරීම වැදගත් නොවන ක්‍රියාකාරී යාවත්කාලීන කිරීමකි. ආරක්ෂාවට හෝ PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතාවලට බලපාන වෙනස්කම් එයට ඇතුළත් නොවිය හැක.
  • උදා: 1.00.0 සිට 1.00.1 දක්වා යාවත්කාලීන කිරීම වැදගත් නොවන ක්‍රියාකාරී යාවත්කාලීන කිරීමකි. ආරක්ෂාවට හෝ PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතාවලට බලපාන වෙනස්කම් එයට ඇතුළත් නොවිය හැක.

සියලුම වෙනස්කම් අනුක්‍රමික සංඛ්‍යාත්මක අනුපිළිවෙලින් නිරූපණය කෙරේ.

පැච් සහ යාවත්කාලීන ආරක්ෂිත ස්ථාපනය පිළිබඳ උපදෙස්.

Nets ආරක්ෂිතව දුරස්ථ ගෙවීම් යෙදුම් යාවත්කාලීන ලබා දෙයි. මෙම යාවත්කාල කිරීම් සිදු වන්නේ ආරක්‍ෂිත ගෙවීම් ගනුදෙනු ලෙස එකම සන්නිවේදන නාලිකාවක වන අතර, අනුකූලතාව සඳහා වෙළෙන්දා මෙම සන්නිවේදන මාර්ගයට කිසිදු වෙනසක් කිරීමට අවශ්‍ය නොවේ.
පැච් එකක් ඇති විට, නෙට්ස් නෙට්ස් සත්කාරකයේ පැච් අනුවාදය යාවත්කාලීන කරයි. වෙළෙන්දාට ස්වයංක්‍රීය S/W බාගැනීම් ඉල්ලීම හරහා පැච් ලබා ගනී, නැතහොත් වෙළෙන්දාට ටර්මිනල් මෙනුවෙන් මෘදුකාංග බාගැනීමක් ආරම්භ කළ හැකිය.
සාමාන්‍ය තොරතුරු සඳහා, VPN හෝ වෙනත් අධිවේගී සම්බන්ධතා සඳහා පහත මාර්ගෝපදේශ අනුව, ෆයර්වෝලයක් හෝ පුද්ගල ෆයර්වෝලයක් හරහා යාවත්කාලීන කිරීම් ලැබෙනුයේ තීරණාත්මක සේවක මුහුණ දෙන තාක්ෂණයන් සඳහා පිළිගත හැකි භාවිත ප්‍රතිපත්තියක් වෙළඳුන් විසින් සකස් කළ යුතුය.
ආරක්ෂිත ප්‍රවේශය භාවිතයෙන් අන්තර්ජාලය හරහා හෝ සංවෘත ජාලයක් හරහා Nets සත්කාරක ලබා ගත හැකිය. සංවෘත ජාලයක් සමඟ, ජාල සපයන්නාට ඔවුන්ගේ ජාල සැපයුම්කරුගෙන් පිරිනමන අපගේ සත්කාරක පරිසරයට සෘජු සම්බන්ධතාවයක් ඇත. නෙට්ස් පර්යන්ත කළමනාකරණ සේවා හරහා පර්යන්ත කළමනාකරණය කෙරේ. ටර්මිනල් කළමණාකරන සේවාව ex සඳහා නිර්වචනය කරයිampපර්යන්තය අයත් වන කලාපය සහ භාවිතා කරන අත්පත් කරගන්නා. ටර්මිනල් මෘදුකාංග දුරස්ථව ජාලය හරහා උත්ශ්‍රේණි කිරීම සඳහා ද පර්යන්ත කළමනාකරණය වගකිව යුතුය. ටර්මිනලයට උඩුගත කරන ලද මෘදුකාංගය අවශ්‍ය සහතික සම්පූර්ණ කර ඇති බව දැල් සහතික කරයි.
පහත ලැයිස්තුගත කර ඇති පරිදි ආරක්ෂිත සහ ආරක්ෂිත ගෙවීම් සහතික කිරීම සඳහා Nets එහි සියලුම පාරිභෝගිකයින්ට පිරික්සුම් ස්ථාන නිර්දේශ කරයි:

  1. සියලුම ක්‍රියාකාරී ගෙවීම් පර්යන්ත ලැයිස්තුවක් තබාගෙන සියලු මානයන්ගෙන් පින්තූර ගන්න එවිට ඒවා කෙබඳු විය යුතු දැයි ඔබ දන්නවා.
  2. ටී හි පැහැදිලි සලකුණු සොයන්නampප්‍රවේශ ආවරණ තහඩු හෝ ඉස්කුරුප්පු මත කැඩුණු මුද්‍රා, ඔත්තේ හෝ වෙනස් කේබල් හෝ ඔබට හඳුනාගත නොහැකි නව දෘඩාංග උපාංගයක් වැනි.
  3. භාවිතයේ නොමැති විට ඔබේ පර්යන්ත පාරිභෝගිකයින්ට ළඟා විය නොහැකි ලෙස ආරක්ෂා කරන්න. ඔබේ ගෙවීම් පර්යන්ත දෛනික පදනමින් සහ ගෙවීම් කාඩ්පත් කියවිය හැකි වෙනත් උපාංග පරීක්ෂා කරන්න.
  4. ඔබ කිසියම් ගෙවීම් පර්යන්ත අලුත්වැඩියාවක් අපේක්ෂා කරන්නේ නම්, ඔබ අලුත්වැඩියා කරන පුද්ගලයින්ගේ අනන්‍යතාවය පරීක්ෂා කළ යුතුය.
  5. ඔබ කිසියම් නොපැහැදිලි ක්‍රියාකාරකමක් සැක කරන්නේ නම් වහාම Nets හෝ ඔබේ බැංකුව අමතන්න.
  6. ඔබේ POS උපාංගය සොරකම්වලට ගොදුරු විය හැකි බව ඔබ විශ්වාස කරන්නේ නම්, වාණිජමය වශයෙන් මිලදී ගැනීමට සේවා තොටිල්ල සහ ආරක්ෂිත පටි සහ ටෙදර් තිබේ. ඔවුන්ගේ භාවිතය සලකා බැලීම වටී.

වයිකින්ග් නිකුත් කිරීම් යාවත්කාලීන

Viking මෘදුකාංගය පහත නිකුත් කිරීමේ චක්‍ර වලින් නිකුත් වේ (වෙනස්කම් වලට යටත්ව):

  • වාර්ෂිකව ප්‍රධාන නිකුතු 2ක්
  • වාර්ෂිකව සුළු නිකුතු 2ක්
  • මෘදුකාංග පැච්, අවශ්‍ය පරිදි සහ විට, (උදා: කිසියම් විවේචනාත්මක දෝෂයක්/අවදානමක් හේතුවෙන්). ක්ෂේත්‍රය තුළ නිකුතුවක් ක්‍රියාත්මක වන අතර සමහර තීරණාත්මක ගැටළු(ය) වාර්තා වේ නම්, නිවැරදි කිරීම සහිත මෘදුකාංග පැච් එකක් මාසයක් ඇතුළත නිකුත් කිරීමට අපේක්ෂා කෙරේ.

නිකුතු (ප්‍රධාන/කුඩා/පැච්) ගැන වෙළෙන්දන්ට ඔවුන්ගේ අදාළ විද්‍යුත් තැපැල් ලිපින වෙත සෘජුවම යවනු ලබන ඊමේල් හරහා දැනුම් දෙනු ලැබේ. විද්‍යුත් තැපෑලෙහි මුදා හැරීමේ සහ මුදා හැරීමේ සටහන්වල ප්‍රධාන විශේෂතා ද අඩංගු වනු ඇත.
වෙළෙන්දන්ට උඩුගත කෙරෙන නිකුතු සටහන් වෙත ප්‍රවේශ විය හැක: මෘදුකාංග නිකුතු සටහන් (nets.eu)
වයිකින්ග් මෘදුකාංග නිකුත් කිරීම් ටෙට්‍රා පර්යන්ත සඳහා ඉන්ජෙනිකෝගේ ගායන මෙවලම භාවිතයෙන් අත්සන් කර ඇත. ටර්මිනලයට පූරණය කළ හැක්කේ අත්සන් කළ මෘදුකාංග පමණි.

අදාළ නොවන අවශ්‍යතා

මෙම කොටස Viking ගෙවීම් යෙදුමට 'අදාළ නොවන' ලෙස තක්සේරු කර ඇති PCI-Secure Software Standard හි අවශ්‍යතා ලැයිස්තුවක් සහ මේ සඳහා සාධාරණීකරණය කරයි.

PCI Secure Software Standard CO ක්රියාකාරිත්වය 'අදාළ නොවන' වීම සඳහා සාධාරණීකරණය
5.3 සත්‍යාපන ක්‍රම (සැසි අක්තපත්‍ර ඇතුළුව) සත්‍යාපන අක්තපත්‍ර ව්‍යාජ, වංචා කිරීමෙන්, කාන්දු වීමෙන්, අනුමාන කිරීමෙන් හෝ මග හැරීමෙන් ආරක්ෂා කිරීමට ප්‍රමාණවත් තරම් ශක්තිමත් සහ ශක්තිමත් වේ. Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංගය මත ධාවනය වේ.
Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් PTS POI උපාංගයේ සත්‍යාපන අක්තපත්‍ර නොමැත.
Viking ගෙවීම් යෙදුම පරිශීලක හැඳුනුම්පත් කළමනාකරණය කිරීමට හෝ උත්පාදනය කිරීමට සැකසීම් සපයන්නේ නැති අතර තීරණාත්මක වත්කම්වලට (නිදොස් කිරීමේ අරමුණු සඳහා පවා) දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් ලබා නොදේ.
5.4 පෙරනිමියෙන්, තීරනාත්මක වත්කම් වෙත ඇති සියලුම ප්‍රවේශයන් එවැනි ප්‍රවේශයක් අවශ්‍ය ගිණුම් සහ සේවාවන්ට පමණක් සීමා වේ. Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංගය මත ධාවනය වේ.
Viking ගෙවීම් යෙදුම ගිණුම් හෝ සේවා කළමනාකරණය කිරීමට හෝ උත්පාදනය කිරීමට සැකසුම් සපයන්නේ නැත.
7.3 මෘදුකාංගය විසින් භාවිතා කරන සියලුම අහඹු සංඛ්‍යා ජනනය කරනු ලබන්නේ අනුමත අහඹු සංඛ්‍යා උත්පාදන (RNG) ඇල්ගොරිතම හෝ පුස්තකාල භාවිතයෙන් පමණි.
අනුමත RNG ඇල්ගොරිතම හෝ පුස්තකාල යනු ප්‍රමාණවත් අනපේක්ෂිත බව සඳහා කර්මාන්ත ප්‍රමිතීන් සපුරාලන ඒවා වේ (උදා, NIST විශේෂ ප්‍රකාශනය 800-22).		 Viking ගෙවීම් යෙදුම එහි සංකේතාංකන කාර්යයන් සඳහා RNG (සසම්භාවී අංක උත්පාදකයක්) භාවිතා නොකරයි.
වයිකින්ග් ගෙවීම් යෙදුම ගුප්ත ලේඛන කාර්යයන් සඳහා අහඹු සංඛ්‍යා උත්පාදනය හෝ භාවිතා නොකරයි.
7.4 සසම්භාවී අගයන්ට එන්ට්‍රොපිය ඇති අතර ඒවා මත යැපෙන ගුප්තකේතන ප්‍රාථමික සහ යතුරුවල අවම ඵලදායී ශක්ති අවශ්‍යතා සපුරාලයි. Viking ගෙවීම් යෙදුම එහි සංකේතාංකන කාර්යයන් සඳහා RNG (සසම්භාවී අංක උත්පාදකයක්) භාවිතා නොකරයි.
වයිකින්ග් ගෙවීම් යෙදුම ගුප්ත ලේඛන කාර්යයන් සඳහා අහඹු සංඛ්‍යා උත්පාදනය හෝ භාවිතා නොකරයි.
8.1 සියලුම ප්‍රවේශ උත්සාහයන් සහ තීරණාත්මක වත්කම් භාවිතය ලුහුබඳිනු ලබන අතර අනන්‍ය පුද්ගලයෙකුට සොයාගත හැකිය. Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංග මත ධාවනය වන අතර, එහිදී සියලුම තීරණාත්මක වත්කම් හැසිරවීම සිදු වන අතර PTS POI ස්ථිරාංග PTS POI උපාංගය තුළ ගබඩා කර ඇති අතර සංවේදී දත්තවල රහස්‍යභාවය සහ අඛණ්ඩතාව සහතික කරයි.
Viking ගෙවීම් යෙදුමේ සංවේදී කාර්යයේ රහස්‍යභාවය, අඛණ්ඩතාව සහ ඔරොත්තු දීමේ හැකියාව PTS POI ස්ථිරාංග මගින් ආරක්ෂා කර සපයනු ලැබේ. PTS POI ස්ථිරාංග ටර්මිනලයෙන් පිටත තීරණාත්මක වත්කම් වෙත ප්‍රවේශ වීම වළක්වන අතර ප්‍රති-t මත රඳා පවතී.ampering විශේෂාංග.
Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් තීරණාත්මක වත්කම්වලට ප්‍රවේශය ඇති පුද්ගලයෙකු හෝ වෙනත් පද්ධති නොමැත, විවේචනාත්මක වත්කම් හැසිරවිය හැක්කේ Viking ගෙවීම් යෙදුමට පමණි.
8.2 නිශ්චිත ක්‍රියාකාරකම් මොනවාද, ඒවා සිදු කළේ කවුරුන්ද, ඒවා සිදු කළ කාලය සහ තීරණාත්මක වත්කම්වලට බලපෑවේ මොනවාද යන්න නිවැරදිව විස්තර කිරීමට ප්‍රමාණවත් සහ අවශ්‍ය විස්තර වලින් සියලුම ක්‍රියාකාරකම් ග්‍රහණය කර ඇත. Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංග මත ධාවනය වේ. Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් තීරණාත්මක වත්කම්වලට ප්‍රවේශය ඇති පුද්ගලයෙකු හෝ වෙනත් පද්ධති නොමැත, විවේචනාත්මක වත්කම් හැසිරවිය හැක්කේ Viking ගෙවීම් යෙදුමට පමණි.
• වයිකින්ග් ගෙවීම් යෙදුම ක්‍රියා කිරීමේ වරප්‍රසාද ක්‍රම සපයන්නේ නැත.
• සංවේදී දත්ත සංකේතනය කිරීම අක්‍රිය කිරීමට කාර්යයන් නොමැත
• සංවේදී දත්ත විකේතනය කිරීම සඳහා කාර්යයන් නොමැත
• වෙනත් පද්ධති හෝ ක්‍රියාවලි වෙත සංවේදී දත්ත අපනයනය කිරීම සඳහා කාර්යයන් නොමැත
• ආරක්‍ෂක පාලන සඳහා සහය දක්වන සත්‍යාපන විශේෂාංග නොමැති අතර ආරක්‍ෂක ක්‍රියාකාරීත්වය අබල කිරීමට හෝ මකා දැමීමට නොහැකිය.
8.3 මෘදුකාංගය සවිස්තරාත්මකව ආරක්ෂිතව රඳවා තබා ගැනීමට සහය දක්වයි
ක්රියාකාරිත්වය
වාර්තා.		 Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංග මත ධාවනය වේ. Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් තීරණාත්මක වත්කම්වලට ප්‍රවේශය ඇති පුද්ගලයෙකු හෝ වෙනත් පද්ධති නොමැත, විවේචනාත්මක වත්කම් හැසිරවිය හැක්කේ Viking ගෙවීම් යෙදුමට පමණි.
• වයිකින්ග් ගෙවීම් යෙදුම ක්‍රියා කිරීමේ වරප්‍රසාද ක්‍රම සපයන්නේ නැත.
• සංවේදී දත්ත සංකේතනය කිරීම අක්‍රිය කිරීමට කාර්යයන් නොමැත
• සංවේදී දත්ත විකේතනය කිරීම සඳහා කාර්යයන් නොමැත
• වෙනත් පද්ධති හෝ ක්‍රියාවලි වෙත සංවේදී දත්ත අපනයනය කිරීම සඳහා කාර්යයන් නොමැත
• ආරක්‍ෂක පාලන සඳහා සහය දක්වන සත්‍යාපන විශේෂාංග නොමැති අතර ආරක්‍ෂක ක්‍රියාකාරීත්වය අබල කිරීමට හෝ මකා දැමීමට නොහැකිය.
8.4 පවතින ක්‍රියාකාරකම් වාර්තාවල අඛණ්ඩතාව ආරක්ෂා වන පරිදි ක්‍රියාකාරකම් ලුහුබැඳීමේ යාන්ත්‍රණයන්හි අසාර්ථකත්වය මෘදුකාංගය හසුරුවයි. Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංග මත ධාවනය වේ. Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් තීරණාත්මක වත්කම්වලට ප්‍රවේශය ඇති පුද්ගලයෙකු හෝ වෙනත් පද්ධති නොමැත, විවේචනාත්මක වත්කම් හැසිරවිය හැක්කේ Viking යෙදුමට පමණි.
• වයිකින්ග් ගෙවීම් යෙදුම ක්‍රියා කිරීමේ වරප්‍රසාද ක්‍රම සපයන්නේ නැත.
• සංවේදී දත්ත සංකේතනය කිරීම අක්‍රිය කිරීමට කාර්යයන් නොමැත
• සංවේදී දත්ත විකේතනය කිරීම සඳහා කාර්යයන් නොමැත |
• වෙනත් පද්ධති හෝ ක්‍රියාවලි වෙත සංවේදී දත්ත අපනයනය කිරීම සඳහා කාර්යයන් නොමැත
• සහාය දක්වන සත්‍යාපන විශේෂාංග නොමැත
• ආරක්ෂක පාලන සහ ආරක්ෂක ක්‍රියාකාරීත්වය අබල කිරීමට හෝ මකා දැමීමට නොහැක.
B.1.3 මෘදුකාංග වෙළෙන්දා ලේඛන පවත්වාගෙන යයි
එය කළ හැකි සියලුම වින්‍යාස කළ හැකි විකල්ප විස්තර කරයි
සංවේදී දත්තවල ආරක්ෂාවට බලපායි.		 Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංග මත ධාවනය වේ. Viking ගෙවීම් යෙදුම අවසාන පරිශීලකයින්ට පහත සඳහන් කිසිවක් ලබා නොදේ:
• සංවේදී දත්ත වෙත ප්‍රවේශ වීමට වින්‍යාස කළ හැකි විකල්පය
• සංවේදී දත්ත ආරක්ෂා කිරීම සඳහා යාන්ත්‍රණ වෙනස් කිරීමට වින්‍යාසගත කළ හැකි විකල්පය
• යෙදුමට දුරස්ථ ප්‍රවේශය
• යෙදුමේ දුරස්ථ යාවත්කාලීන
• යෙදුමේ පෙරනිමි සැකසුම් වෙනස් කිරීමට වින්‍යාසගත කළ හැකි විකල්පය
B.2.4 මෘදුකාංගය භාවිතා කරන්නේ අහඹු අංකය පමණි
උත්පාදන කාර්යය (ය) ගෙවීමට ඇතුළත් වේ
සියලුම ගුප්ත ලේඛන සඳහා ටර්මිනලයේ PTS උපාංග ඇගයීම
අහඹු අගයන් අවශ්‍ය වන සහ තමන්ගේම ඒවා ක්‍රියාත්මක නොකරන සංවේදී දත්ත හෝ සංවේදී ශ්‍රිත ඇතුළත් මෙහෙයුම්
අහඹු සංඛ්යා උත්පාදන ශ්රිතය(ය).		 වයිකින්ග් එහි සංකේතාංකන කාර්යයන් සඳහා කිසිදු RNG (සසම්භාවී අංක උත්පාදකයක්) භාවිතා නොකරයි.
වයිකින්ග් යෙදුම ගුප්ත ලේඛන ශ්‍රිත සඳහා අහඹු සංඛ්‍යා උත්පාදනය හෝ භාවිතා නොකරයි.
B.2.9 මෘදුකාංග විමසුමේ අඛණ්ඩතාව fileපාලන අරමුණ B.2.8 අනුව s ආරක්ෂා කර ඇත. වයිකින්ග් පර්යන්තයේ ඇති සියලුම ක්ෂණික සංදර්ශක යෙදුමේ කේතනය කර ඇති අතර ප්‍රේරකයක් නොමැත files යෙදුමෙන් පිටත පවතී.
ප්‍රමාදයක් නැත fileViking ගෙවීම් යෙදුමෙන් පිටත s පවතී, අවශ්‍ය සියලුම තොරතුරු යෙදුම මගින් ජනනය වේ.
B.5.1.5 ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශයෙහි පාර්ශවකරුවන්ට සියලු ක්ෂණිකව ගුප්ත ලේඛනගතව අත්සන් කිරීමට උපදෙස් ඇතුළත් වේ files. වයිකින්ග් පර්යන්තයේ ඇති සියලුම විමසුම් යෙදුම තුළ සංකේතනය කර ඇති අතර විමසීමක් නොමැත files යෙදුමෙන් පිටත පවතී.
ප්‍රමාදයක් නැත fileViking ගෙවීම් යෙදුමෙන් පිටත s පවතී, අවශ්‍ය සියලුම තොරතුරු යෙදුම මගින් ජනනය වේ

PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා යොමුව

මෙම ලේඛනයේ පරිච්ඡේද PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා PCI DSS අවශ්‍යතා
2. ආරක්ෂිත ගෙවීම් අයදුම්පත B.2.1 6.1
12.1
12.1.b		 2.2.3
3. ආරක්ෂිත දුරස්ථ මෘදුකාංග යාවත්කාලීන 11.1
11.2
12.1		 1&12.3.9
2, 8, සහ 10
4. සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සහ ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ආරක්ෂා කිරීම 3.2
3.4
3.5
ඒ.2.1
ඒ.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
සත්‍යාපනය සහ ප්‍රවේශ පාලන 5.1
5.2
5.3
5.4		 8.1 සහ 8.2
8.1 සහ 8.2
ලොග් කිරීම 3.6
8.1
8.3		 10.1
10.5.3
රැහැන් රහිත ජාලය 4.1 1.2.3 සහ 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
ජාල ඛණ්ඩනය 4.1c 1.3.7
දුරස්ථ ප්රවේශය B.1.3 8.3
කාඩ්පත් හිමියන්ගේ දත්ත සම්ප්රේෂණය කිරීම ඒ.2.1
ඒ.2.3		 4.1
4.2
2.3
8.3
වයිකින්ග් අනුවාද ක්‍රමය 11.2
12.1.b
පැච් සහ යාවත්කාල කිරීම් ආරක්ෂිතව ස්ථාපනය කිරීම පිළිබඳ පාරිභෝගිකයින් සඳහා උපදෙස්. 11.1
11.2
12.1

පද මාලාව

TERM අර්ථ දැක්වීම
කාඩ්පත් හිමියන්ගේ දත්ත සම්පූර්ණ චුම්බක තීරුව හෝ PAN සහ පහත සඳහන් ඕනෑම එකක්:
· කාඩ්පත් හිමියාගේ නම
· කල්පිරෙන දිනය
· සේවා කේතය
DUKPT ව්‍යුත්පන්න Unique Key Per Transaction (DUKPT) යනු සෑම ගනුදෙනුවක් සඳහාම, ස්ථාවර යතුරකින් ව්‍යුත්පන්න වූ අද්විතීය යතුරක් භාවිතා කරන ප්‍රධාන කළමනාකරණ ක්‍රමයකි. එබැවින්, ව්‍යුත්පන්න යතුරක් අවදානමට ලක්වුවහොත්, ඊළඟ හෝ පෙර යතුරු පහසුවෙන් තීරණය කළ නොහැකි බැවින් අනාගත සහ අතීත ගනුදෙනු දත්ත තවමත් ආරක්ෂා වේ.
3DES ගුප්ත ලේඛන විද්‍යාවේදී, Triple DES (3DES හෝ TDES), නිල වශයෙන් Triple Data Encryption Algorithm (TDEA හෝ Triple DEA) යනු සමමිතික-යතුරු බ්ලොක් කේතාංකයකි, එය DES කේතාංක ඇල්ගොරිතම එක් එක් දත්ත වාරණ සඳහා තුන් වරක් යොදයි.
වෙළෙන්දා Viking නිෂ්පාදනයේ අවසාන පරිශීලකයා සහ ගැනුම්කරු.
එස්එස්එෆ් PCI Software Security Framework (SSF) යනු ගෙවීම් මෘදුකාංගවල ආරක්ෂිත සැලසුම් සහ සංවර්ධනය සඳහා වූ ප්‍රමිති සහ වැඩසටහන් එකතුවකි. ගෙවීම් මෘදුකාංගයේ ආරක්‍ෂාව ගෙවීම් ගනුදෙනු ප්‍රවාහයේ තීරණාත්මක කොටසක් වන අතර විශ්වාසදායක සහ නිවැරදි ගෙවීම් ගනුදෙනු සඳහා පහසුකම් සැලසීම සඳහා අත්‍යවශ්‍ය වේ.
PA-QSA ගෙවීම් අයදුම්පත සුදුසුකම් ලත් ආරක්ෂක තක්සේරුකරුවන්. විකුණුම්කරුවන්ගේ ගෙවීම් අයදුම්පත් වලංගු කිරීම සඳහා ගෙවීම් යෙදුම් විකුණුම්කරුවන්ට සේවා සපයන QSA සමාගම.
SAD

(සංවේදී සත්‍යාපන දත්ත)

 ආරක්‍ෂාවට අදාළ තොරතුරු (කාඩ්පත් වලංගු කිරීමේ කේත/අගය, සම්පූර්ණ මාර්ග දත්ත, PIN, සහ PIN වාරණ) කාඩ්පත් හිමියන් සත්‍යාපනය කිරීමට භාවිතා කරයි, සාමාන්‍ය පෙළ හෝ වෙනත් ආකාරයකින් අනාරක්ෂිත ආකාරයෙන් දිස් වේ. මෙම තොරතුරු අනාවරණය කිරීම, වෙනස් කිරීම හෝ විනාශ කිරීම ගුප්ත ලේඛන උපාංගයක, තොරතුරු පද්ධතියක හෝ කාඩ්පත් හිමියන්ගේ තොරතුරුවල ආරක්ෂාවට බාධාවක් විය හැකිය, නැතහොත් වංචනික ගනුදෙනුවකදී භාවිතා කළ හැකිය. ගනුදෙනුවක් අවසන් වූ විට සංවේදී සත්‍යාපන දත්ත ගබඩා නොකළ යුතුය.
වයිකින්ග් යුරෝපීය වෙළෙඳපොළ සඳහා යෙදුම් සංවර්ධනය සඳහා Nets විසින් භාවිතා කරන මෘදුකාංග වේදිකාව.
එච්.එස්.එම් දෘඪාංග ආරක්ෂණ මොඩියුලය

ලියවිල්ල පාලනය

ලේඛන කර්තෘ, රෙviewers සහ අනුමත කරන්නන්

විස්තරය කාර්යය නම
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
සංවර්ධනය කර්තෘ අරුණ කලබල විය
අනුකූලතා කළමනාකරු Reviewer සහ අනුමත කරන්නා Arno Edstrom
පද්ධති ගෘහ නිර්මාණ ශිල්පියා Reviewer සහ අනුමත කරන්නා ෂම්ෂර් සිං
QA Reviewer සහ අනුමත කරන්නා වරුන් ශුක්ල
නිෂ්පාදන හිමිකරු Reviewer සහ අනුමත කරන්නා සිසිලියා ජෙන්සන් ටයිල්ඩම් / ආර්ටි කන්ගාස්
නිෂ්පාදන කළමනාකරු Reviewer සහ අනුමත කරන්නා May-Britt Dens tad Sanderson's
ඉංජිනේරු කළමනාකරු කළමනාකරු Tamely Vallon

වෙනස්කම් වල සාරාංශය

අනුවාදය අංකය අනුවාදය දිනය වෙනස් වීමේ ස්වභාවය කර්තෘ වෙනස් කරන්න Reviewer සංශෝධනය Tag අනුමත දිනය
1.0 03-08-2022 PCI-Secure සඳහා පළමු අනුවාදය
මෘදුකාංග සම්මතය		 අරුණ කලබල විය ෂම්ෂර් සිං 18-08-22
1.0 15-09-2022 අදාළ නොවන පාලන අරමුණු සමඟ 14 වන වගන්තිය යාවත්කාලීන කරන ලදී
සාධාරණීකරණය		 අරුණ කලබල විය ෂම්ෂර් සිං 29-09-22
1.1 20-12-2022 යාවත්කාලීන කරන ලද කොටස් 2.1.2 සහ
2.2 Self4000 සමඟ. සහාය දක්වන පර්යන්ත ලැයිස්තුවෙන් Link2500 (PTS අනුවාදය 4.x) ඉවත් කරන ලදී		 අරුණ කලබල විය ෂම්ෂර් සිං  

 

23-12-22
1.1 05-01-2023 මේ සඳහා සහය අඛණ්ඩව පවත්වාගෙන යාම සඳහා Link2.2 (pts v2500) සමඟ 4 කොටස යාවත්කාලීන කරන ලදී

පර්යන්ත වර්ගය.

 අරුණ කලබල විය ෂම්ෂර් සිං 05-01-23
1.2 20-03-2023 ලැට්වියානු සහ ලිතුවේනියානු සමග 2.1.1 කොටස යාවත්කාලීන කරන ලදී
terminal profiles. සහ 2.1.2 BT-iOS සන්නිවේදන ආකාරයේ සහාය සමඟ		 අරුණ කලබල විය ෂම්ෂර් සිං

බෙදා හැරීම ලැයිස්තුව

නම කාර්යය
පර්යන්ත දෙපාර්තමේන්තුව සංවර්ධනය, පරීක්ෂණය, ව්‍යාපෘති කළමනාකරණය, අනුකූලතාව
නිෂ්පාදන කළමනාකරණය පර්යන්ත නිෂ්පාදන කළමනාකරණ කණ්ඩායම, අනුකූලතා කළමනාකරු - නිෂ්පාදනය

ලේඛන අනුමත කිරීම්

නම කාර්යය
සිසිලියා ජෙන්සන් ටයිල්ඩම් නිෂ්පාදන හිමිකරු
ආර්ටි කන්ගාස් නිෂ්පාදන හිමිකරු

ලේඛනය Review සැලසුම්
මෙම ලේඛනය නැවත වනු ඇතviewපහත අර්ථ දක්වා ඇති පරිදි, අවශ්‍ය නම්, සංස්කරණය සහ යාවත්කාලීන:

  • තොරතුරු අන්තර්ගතය නිවැරදි කිරීමට හෝ වැඩි දියුණු කිරීමට අවශ්‍ය පරිදි
  • කිසියම් ආයතනික වෙනස්කම් හෝ ප්‍රතිව්‍යුහගත කිරීම් අනුගමනය කිරීම
  • වාර්ෂික review
  • අවදානමක් සූරාකෑමෙන් පසුව
  • අදාළ අවදානම් සම්බන්ධයෙන් නව තොරතුරු / අවශ්‍යතා අනුගමනය කිරීම

දැල් ලාංඡනය

ලේඛන / සම්පත්

Nets PCI Secure Software Standard [pdf] පරිශීලක මාර්ගෝපදේශය
PCI ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතිය, ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතිය, මෘදුකාංග ප්‍රමිතිය, සම්මතය
Nets PCI Secure Software Standard [pdf] පරිශීලක මාර්ගෝපදේශය
PCI ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතිය, ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතිය, මෘදුකාංග ප්‍රමිතිය, සම්මතය

යොමු කිරීම්

කමෙන්ට් එකක් දාන්න

ඔබගේ විද්‍යුත් තැපැල් ලිපිනය ප්‍රකාශනය නොකෙරේ. අවශ්‍ය ක්ෂේත්‍ර සලකුණු කර ඇත *