PCI-Secure Standard Software

නිෂ්පාදන තොරතුරු: PCI-Secure Software Standard Vendor
Viking Terminal සඳහා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය 2.00

පිරිවිතර

අනුවාදය: 2.0

1. හැඳින්වීම සහ විෂය පථය

1.1 හැඳින්වීම

PCI-Secure Software Standard Vendor Implementation Guide
Viking මත මෘදුකාංගය ක්‍රියාත්මක කිරීම සඳහා මාර්ගෝපදේශ සපයයි
පර්යන්තය 2.00.

1.2 මෘදුකාංග ආරක්ෂණ රාමුව (SSF)

මෘදුකාංග ආරක්ෂණ රාමුව (SSF) ආරක්ෂිත ගෙවීම සහතික කරයි
Viking Terminal 2.00 හි යෙදුම.

1.3 මෘදුකාංග වෙළෙන්දා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය - බෙදාහැරීම සහ
යාවත්කාලීන

මෙම මාර්ගෝපදේශය බෙදා හැරීම සහ යාවත්කාලීන කිරීම් පිළිබඳ තොරතුරු ඇතුළත් වේ
වයිකින්ග් පර්යන්තය සඳහා මෘදුකාංග වෙළෙන්දා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය
2.00.

2. ආරක්ෂිත ගෙවීම් අයදුම්පත

2.1 යෙදුම S/W

ආරක්ෂිත ගෙවීම් යෙදුම් මෘදුකාංගය සුරක්ෂිත බව සහතික කරයි
ගෙවීම් සත්කාරක සහ ECR සමඟ සන්නිවේදනය.

2.1.1 ගෙවීම් සත්කාරක සන්නිවේදන TCP/IP පරාමිති සැකසුම

මෙම කොටස TCP/IP සැකසීම සඳහා උපදෙස් සපයයි
ගෙවීම් සත්කාරක සමාගම සමඟ සන්නිවේදනය සඳහා පරාමිතීන්.

2.1.2 ECR සන්නිවේදනය

මෙම කොටස සමඟ සන්නිවේදනය සඳහා උපදෙස් සපයයි
ECR (ඉලෙක්ට්‍රොනික මුදල් ලේඛනය).

2.1.3 ECR හරහා සත්කාරක වෙත සන්නිවේදනය

සමඟ සන්නිවේදනය ස්ථාපිත කරන්නේ කෙසේද යන්න මෙම කොටසේ විස්තර කෙරේ
ECR භාවිතා කරන ගෙවීම් සත්කාරක.

2.2 සහය දක්වන පර්යන්ත දෘඪාංග(ය)

ආරක්ෂිත ගෙවීම් යෙදුම Viking Terminal 2.00 සඳහා සහය දක්වයි
දෘඪාංග.

2.3 ආරක්ෂක ප්‍රතිපත්ති

විය යුතු ආරක්ෂක ප්‍රතිපත්ති මෙම කොටසේ දක්වා ඇත
ආරක්ෂිත ගෙවීම් යෙදුම භාවිතා කරන විට අනුගමනය කරනු ලැබේ.

3. ආරක්ෂිත දුරස්ථ මෘදුකාංග යාවත්කාලීන කිරීම

3.1 වෙළඳ අයදුම් කිරීමේ හැකියාව

මෙම කොටස සුරක්ෂිතතාවයේ අදාළත්වය පිළිබඳ තොරතුරු සපයයි
වෙළඳුන් සඳහා දුරස්ථ මෘදුකාංග යාවත්කාලීන.

3.2 පිළිගත හැකි භාවිත ප්‍රතිපත්තිය

මෙම කොටස ආරක්ෂිත සඳහා පිළිගත හැකි භාවිත ප්‍රතිපත්තිය ගෙනහැර දක්වයි
දුරස්ථ මෘදුකාංග යාවත්කාලීන.

3.3 පුද්ගලික ගිනි පවුර

ඉඩ දීමට පුද්ගලික ෆයර්වෝලය වින්‍යාස කිරීම සඳහා උපදෙස්
ආරක්ෂිත දුරස්ථ මෘදුකාංග යාවත්කාලීන කිරීම් මෙම කොටසෙහි සපයා ඇත.

3.4 දුරස්ථ යාවත්කාලීන ක්‍රියා පටිපාටි

මෙම කොටස ආරක්ෂිතව පවත්වාගෙන යාමේ ක්‍රියා පටිපාටි පැහැදිලි කරයි
දුරස්ථ මෘදුකාංග යාවත්කාලීන.

4. සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සහ ගබඩා කර ඇති දේ ආරක්ෂා කිරීම
කාඩ්පත් හිමියන්ගේ දත්ත

4.1 වෙළඳ අයදුම් කිරීමේ හැකියාව

මෙම කොටස සුරක්ෂිතතාවයේ අදාළත්වය පිළිබඳ තොරතුරු සපයයි
සංවේදී දත්ත මකා දැමීම සහ ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ආරක්ෂා කිරීම
වෙළඳුන් සඳහා.

4.2 ආරක්ෂිත මකන්න උපදෙස්

සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සඳහා උපදෙස් සපයනු ලැබේ
මෙම කොටසේ.

4.3 ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ස්ථාන

මෙම කොටස කාඩ්පත් හිමියන්ගේ දත්ත ගබඩා කර ඇති ස්ථාන ලැයිස්තුගත කරයි
සහ එය ආරක්ෂා කිරීම සඳහා මාර්ගෝපදේශ සපයයි.

4.4 කල් දැමූ බලය පැවරීමේ ගනුදෙනුව

මෙම කොටස විලම්බිත හැසිරවීමේ ක්රියා පටිපාටිය පැහැදිලි කරයි
අවසර ගනුදෙනු ආරක්ෂිතව.

4.5 දෝශ නිරාකරණ ක්රියා පටිපාටි

ආරක්ෂාව සම්බන්ධ ගැටළු නිරාකරණය සඳහා උපදෙස්
ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත මකා දැමීම සහ ආරක්ෂා කිරීම සපයනු ලැබේ
මෙම කොටස.

4.6 PAN ස්ථාන - සංදර්ශක හෝ මුද්‍රණය කර ඇත

මෙම කොටස PAN (මූලික ගිණුම) ඇති ස්ථාන හඳුනා ගනී
අංකය) ප්‍රදර්ශනය කර හෝ මුද්‍රණය කර ඇති අතර සුරක්ෂිත කිරීම සඳහා මාර්ගෝපදේශ සපයයි
එය.

4.7 විමසුම files

ක්ෂණික කළමනාකරණය සඳහා උපදෙස් files ආරක්ෂිතව සපයා ඇත
මෙම කොටස.

4.8 ප්රධාන කළමනාකරණය

මෙම කොටස සහතික කිරීම සඳහා ප්රධාන කළමනාකරණ ක්රියා පටිපාටි පැහැදිලි කරයි
ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්තවල ආරක්ෂාව.

4.9 '24 HR' නැවත ආරම්භ කරන්න

පද්ධතිය සහතික කිරීම සඳහා '24 HR' නැවත ආරම්භ කිරීම සඳහා උපදෙස්
මෙම කොටසෙහි ආරක්ෂාව සපයනු ලැබේ.

4.10 සුදු ලැයිස්තුගත කිරීම

මෙම කොටස සුදු ලැයිස්තුගත කිරීම සහ එහි තොරතුරු සපයයි
පද්ධති ආරක්ෂාව පවත්වාගෙන යාමේ වැදගත්කම.

5. සත්‍යාපනය සහ ප්‍රවේශ පාලන

මෙම කොටස සත්‍යාපනය සහ ප්‍රවේශ පාලන පියවර ආවරණය කරයි
පද්ධතියේ ආරක්ෂාව සහතික කිරීම සඳහා.

නිතර අසන ප්රශ්න (FAQ)

Q: PCI-Secure Software Standard හි අරමුණ කුමක්ද?
විකුණුම්කරු ක්රියාත්මක කිරීමේ මාර්ගෝපදේශය?

A: මාර්ගෝපදේශය ආරක්ෂිත ගෙවීම් ක්‍රියාත්මක කිරීම සඳහා මාර්ගෝපදේශ සපයයි
Viking Terminal 2.00 හි යෙදුම් මෘදුකාංගය.

ප්‍ර: ආරක්‍ෂිත ගෙවීම මගින් සහය දක්වන්නේ කුමන පර්යන්ත දෘඪාංගයටද?
යෙදුම?

A: ආරක්ෂිත ගෙවීම් යෙදුම Viking Terminal සඳහා සහය දක්වයි
2.00 දෘඪාංග.

ප්‍ර: සංවේදී දත්ත ආරක්ෂිතව මකා දැමිය හැක්කේ කෙසේද?

A: සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සඳහා වන උපදෙස් වේ
මාර්ගෝපදේශයේ 4.2 වගන්තියේ සපයා ඇත.

Q: සුදු ලැයිස්තුගත කිරීමේ වැදගත්කම කුමක්ද?

A: පද්ධතිය නඩත්තු කිරීමේදී සුදු ලැයිස්තුගත කිරීම තීරණාත්මක කාර්යභාරයක් ඉටු කරයි
අනුමත යෙදුම් පමණක් ධාවනය කිරීමට ඉඩ දීමෙන් ආරක්ෂාව.

මෙම අන්තර්ගතය අභ්‍යන්තර ලෙස වර්ගීකරණය කර ඇත
නෙට්ස් ඩෙන්මාර්කය A/S:
වයිකින්ග් පර්යන්තය සඳහා PCI-Secure Software Standard Software Vendor Implementation Guide 2.00
අනුවාදය 2.0
Viking Terminal 2.0 2.00 1 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v1

අන්තර්ගතය

1. හැඳින්වීම සහ විෂය පථය ………………………………………………………………. 3

1.1

හැඳින්වීම ……………………………………………………………………………… 3

1.2

මෘදුකාංග ආරක්ෂණ රාමුව (SSF)……………………………………………… 3

1.3

මෘදුකාංග වෙළෙන්දා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය - බෙදා හැරීම සහ යාවත්කාලීන කිරීම් …… 3

2. ආරක්ෂිත ගෙවීම් ඉල්ලුම්පත්‍රය ………………………………………………………………………… 4

2.1

අයදුම්පත S/W …………………………………………………………………… 4

2.1.1 ගෙවීම් ධාරක සන්නිවේදන TCP/IP පරාමිති සැකසුම …………………….. 4

2.1.2 ECR සන්නිවේදනය………………………………………………………… 5

2.1.3 ECR හරහා සත්කාරක වෙත සන්නිවේදනය ………………………………………………………… 5

2.2

සහය දක්වන පර්යන්ත දෘඪාංග(ය) …………………………………………………….. 6

2.3

ආරක්ෂක ප්‍රතිපත්ති …………………………………………………………………… 7

3. ආරක්ෂිත දුරස්ථ මෘදුකාංග යාවත්කාලීන කිරීම ………………………………………………………… 8

3.1

වෙළෙන්දාගේ අදාළත්වය……………………………………………………………… 8

3.2

පිළිගත හැකි භාවිත ප්‍රතිපත්තිය ……………………………………………………. 8

3.3

පුද්ගලික ෆයර්වෝලය ………………………………………………………………………… 8

3.4

දුරස්ථ යාවත්කාලීන ක්‍රියා පටිපාටි ……………………………………………………………… 8

4. සංවේදී දත්ත සුරක්ෂිතව මකා දැමීම සහ ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ආරක්ෂා කිරීම9

4.1

වෙළෙන්දාගේ අදාළත්වය……………………………………………………………… 9

4.2

ආරක්ෂිත මකාදැමීමේ උපදෙස්……………………………………………………………… 9

4.3

ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ………………………………………………… 9

4.4

කල් දැමූ බලය පැවරීමේ ගනුදෙනුව …………………………………………. 10

4.5

දෝශ නිරාකරණ ක්‍රියා පටිපාටි ………………………………………………………… 10

4.6

PAN ස්ථාන - ප්‍රදර්ශනය කරන ලද හෝ මුද්‍රණය කරන ලද …………………………………………… 10

4.7

ඉක්මන් කරන්න files ………………………………………………………………………………………… 11

4.8

ප්‍රධාන කළමනාකරණය ………………………………………………………………………………… 11

4.9

'24 HR' නැවත පණගැන්වීම …………………………………………………………………… 12

4.10 සුදු ලැයිස්තුගත කිරීම ……………………………………………………………………………… 12

5. සත්‍යාපනය සහ ප්‍රවේශ පාලන ………………………………………………. 13

5.1

ප්රවේශ පාලනය …………………………………………………………………… 13

5.2

මුරපද පාලන …………………………………………………………………… 15

6. ලොගින් වීම ………………………………………………………………………………………… 15

6.1

වෙළෙන්දාගේ අදාළත්වය………………………………………………………… 15

6.2

ලොග් සැකසුම් වින්‍යාස කරන්න …………………………………………………………………… 15

6.3

මධ්‍යම ලොගින් කිරීම ………………………………………………………………………… 15

6.3.1 ටර්මිනලයේ ට්‍රේස් ලොග් වීම සක්‍රීය කරන්න ……………………………………………………………… 15

6.3.2 ධාරකයට ලුහුබැඳීම් ලඝු යවන්න ……………………………………………………………………………… 15

6.3.3 දුරස්ථ ලුහුබැඳීම ………………………………………………………. 16

6.3.4 දුරස්ථ දෝෂ ලොග් වීම ………………………………………………………………. 16

7. රැහැන් රහිත ජාල ………………………………………………………………………… 16

7.1

වෙළෙන්දාගේ අදාළත්වය………………………………………………………… 16

7.2

නිර්දේශිත රැහැන් රහිත වින්‍යාසයන් ………………………………………… 16

8. ජාල ඛණ්ඩනය …………………………………………………………………… 17

8.1

වෙළෙන්දාගේ අදාළත්වය………………………………………………………… 17

9. දුරස්ථ ප්‍රවේශය …………………………………………………………………… 17

9.1

වෙළෙන්දාගේ අදාළත්වය………………………………………………………… 17

10.

සංවේදී දත්ත සම්ප්‍රේෂණය ………………………………………………………… 17

10.1 සංවේදී දත්ත සම්ප්‍රේෂණය ……………………………………………………………… 17

10.2 සංවේදී දත්ත වෙනත් මෘදුකාංග සමඟ බෙදාගැනීම ……………………………………………… 17

10.3 විද්‍යුත් තැපෑල සහ සංවේදී දත්ත ……………………………………………………. 17

10.4 කොන්සෝල නොවන පරිපාලන ප්‍රවේශය …………………………………………. 17

11.

වයිකිං අනුවාද ක්‍රමවේදය…………………………………………. 18

12.

පැච් සහ යාවත්කාලීන ආරක්ෂිත ස්ථාපනය පිළිබඳ උපදෙස්. …………. 18

13.

වයිකින්ග් නිකුතුව යාවත්කාලීන ……………………………………………………. 19

14.

අදාළ නොවන අවශ්‍යතා ………………………………………………… 19

15.

PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා යොමුව …………………… 23

16.

නියමයන්ගේ පාරිභාෂිතය …………………………………………………………………… 24

17.

ලේඛන පාලනය …………………………………………………………………… 25

2

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

1. හැඳින්වීම සහ විෂය පථය
1.1 හැඳින්වීම
මෙම PCI-Secure Software Standard Software Vendor Implementation Guide හි පරමාර්ථය වන්නේ Viking මෘදුකාංගයේ ආරක්ෂිතව ක්‍රියාත්මක කිරීම, වින්‍යාස කිරීම සහ ක්‍රියාත්මක කිරීම පිළිබඳව පාර්ශ්වකරුවන්ට පැහැදිලි සහ සම්පූර්ණ මග පෙන්වීමක් සැපයීමයි. PCI ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතියට අනුකූලව Nets' Viking යෙදුම ඔවුන්ගේ පරිසරයට ක්‍රියාත්මක කරන්නේ කෙසේද යන්න පිළිබඳව මාර්ගෝපදේශය වෙළෙන්දන්ට උපදෙස් දෙයි. කෙසේ වෙතත්, එය සම්පූර්ණ ස්ථාපන මාර්ගෝපදේශයක් වීමට අදහස් නොකෙරේ. Viking යෙදුම, මෙහි ලේඛනගත කර ඇති මාර්ගෝපදේශ අනුව ස්ථාපනය කර ඇත්නම්, වෙළෙන්දෙකුගේ PCI අනුකූලතාවයට පහසුකම් සැලසිය යුතු අතර සහය විය යුතුය.
1.2 මෘදුකාංග ආරක්ෂණ රාමුව (SSF)
PCI Software Security Framework (SSF) යනු ගෙවීම් යෙදුම් මෘදුකාංගවල ආරක්ෂිත සැලසුම් සහ සංවර්ධනය සඳහා වූ ප්‍රමිති සහ වැඩසටහන් එකතුවකි. SSF විසින් ගෙවීම් යෙදුම් දත්ත ආරක්ෂණ ප්‍රමිතිය (PA-DSS) වෙනුවට පුළුල් ගෙවීම් මෘදුකාංග වර්ග, තාක්ෂණයන් සහ සංවර්ධන ක්‍රමවේද සඳහා සහය වන නවීන අවශ්‍යතා සමඟ ප්‍රතිස්ථාපනය කරයි. එය ගෙවීම් ගනුදෙනු සහ දත්ත ආරක්ෂා කිරීම, අවදානම් අවම කිරීම සහ ප්‍රහාරවලින් ආරක්ෂා වීම සඳහා ගෙවීම් මෘදුකාංග සංවර්ධනය සහ නඩත්තු කිරීම සඳහා PCI Secure Software Standard වැනි ආරක්ෂක ප්‍රමිතීන් සමඟ වෙළෙන්දන්ට සපයයි.
1.3 මෘදුකාංග වෙළෙන්දා ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය - බෙදාහැරීම සහ යාවත්කාලීන කිරීම්
මෙම PCI Secure Software Standard Software Vendor Implementation Guide වෙළෙන්දන් ඇතුළු සියලුම අදාළ යෙදුම් භාවිතා කරන්නන් වෙත බෙදා හැරිය යුතුය. එය අවම වශයෙන් වාර්ෂිකව යාවත්කාලීන කළ යුතු අතර මෘදුකාංගයේ වෙනස්කම් වලින් පසුව. වාර්ෂික රීview සහ යාවත්කාලීනයේ නව මෘදුකාංග වෙනස්කම් මෙන්ම ආරක්ෂිත මෘදුකාංග ප්‍රමිතියේ වෙනස්කම්ද ඇතුළත් විය යුතුය.
Nets ලැයිස්තුගත කර ඇති තොරතුරු ප්‍රකාශයට පත් කරයි webක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශයෙහි කිසියම් යාවත්කාලීන තිබේ නම් වෙබ් අඩවිය.
Webඅඩවිය: https://support.nets.eu/
Ex සඳහාample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide සියලුම පාරිභෝගිකයින්ට, නැවත විකුණුම්කරුවන්ට සහ ඒකාබද්ධ කරන්නන් වෙත බෙදා හරිනු ලැබේ. පාරිභෝගිකයින්ට, නැවත විකුණුම්කරුවන්ට සහ ඒකාබද්ධ කරන්නන්ට නැවත දැනුම් දෙනු ලැබේviews සහ යාවත්කාලීන.
PCI-Secure Software Standard Software Vendor Implementation Guide වෙත යාවත්කාලීන කිරීම් සෘජුවම Nets හා සම්බන්ධ වීමෙන් ලබා ගත හැක.
මෙම PCI-Secure Software Standard Software Vendor Implementation Guide එක PCI-Secure Software Standard සහ PCI අවශ්‍යතා දෙකම යොමු කරයි. පහත දැක්වෙන අනුවාද මෙම මාර්ගෝපදේශයෙහි සඳහන් කර ඇත.
· PCI-Secure-මෘදුකාංග-සම්මත-v1_2_1

3

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

2. ආරක්ෂිත ගෙවීම් අයදුම්පත
2.1 යෙදුම S/W
Viking ගෙවීම් යෙදුම් Viking embedded යෙදුමට අයත් නොවන කිසිදු බාහිර මෘදුකාංගයක් හෝ දෘඪාංගයක් භාවිතා නොකරයි. Viking ගෙවීම් යෙදුමට අයත් සියලුම S/W executables Ingenico විසින් සපයන ලද Tetra අත්සන් කිරීමේ කට්ටලය සමඟ ඩිජිටල් ලෙස අත්සන් කර ඇත.
· ටර්මිනලය Ethernet, GPRS, Wi-Fi හරහා හෝ POS යෙදුම ධාවනය වන PC-LAN හරහා TCP/IP භාවිතයෙන් Nets Host සමඟ සන්නිවේදනය කරයි. එසේම, පර්යන්තයට Wi-Fi හෝ GPRS සම්බන්ධතාව සමඟ ජංගම දුරකථන හරහා ධාරකය සමඟ සන්නිවේදනය කළ හැකිය.
Viking පර්යන්ත Ingenico සම්බන්ධක ස්ථර සංරචකය භාවිතයෙන් සියලුම සන්නිවේදනයන් කළමනාකරණය කරයි. මෙම සංරචකය ටර්මිනලයේ පටවා ඇති යෙදුමකි. Link Layer හට විවිධ පර්යන්ත භාවිතා කරමින් එකවර සන්නිවේදන කිහිපයක් කළමනාකරණය කළ හැක (උදා සඳහා මෝඩමය සහ අනුක්‍රමික වරායampලෙ).
එය දැනට පහත ප්‍රොටෝකෝල සඳහා සහය දක්වයි:
· භෞතික: RS232, අභ්‍යන්තර මොඩමය, බාහිර මොඩමය (RS232 හරහා), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G සහ 4G.
· දත්ත සබැඳිය: SDLC, PPP. · ජාලය: IP. · ප්රවාහනය: TCP.
Nets Host වෙත සන්නිවේදනය ස්ථාපිත කිරීම සඳහා ටර්මිනලය සෑම විටම මූලිකත්වය ගනී. ටර්මිනලය තුළ TCP/IP සේවාදායකය S/W නොමැති අතර, S/W පර්යන්තය කිසිවිටෙක ලැබෙන ඇමතුම්වලට ප්‍රතිචාර නොදක්වයි.
පරිගණකයක POS යෙදුමක් සමඟ ඒකාබද්ධ වූ විට, RS232, USB හෝ Bluetooth භාවිතයෙන් POS යෙදුම ධාවනය වන PC-LAN හරහා සන්නිවේදනය කිරීමට පර්යන්තය සැකසිය හැක. තවමත් ගෙවීම් යෙදුමේ සියලුම ක්‍රියාකාරීත්වය S/W පර්යන්තයේ ක්‍රියාත්මක වේ.
යෙදුම් ප්‍රොටෝකෝලය (සහ ව්‍යවහාරික සංකේතනය) විනිවිද පෙනෙන අතර සන්නිවේදන වර්ගයෙන් ස්වාධීන වේ.
2.2 ගෙවීම් සත්කාරක සන්නිවේදන TCP/IP පරාමිති සැකසුම

4

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

2.3 ECR සන්නිවේදනය
· RS232 අනුක්‍රමික · USB සම්බන්ධතාවය · TCP/IP පරාමිති සැකසුම, IP හරහා ECR ලෙසද හැඳින්වේ
· Viking ගෙවීම් යෙදුමේ සත්කාරක/ECR සන්නිවේදන විකල්ප

· Nets Cloud ECR (Connect@Cloud) පරාමිති වින්‍යාසය
2.4 ECR හරහා සත්කාරක වෙත සන්නිවේදනය

සටහන: රට විශේෂිත TCP/IP වරායන් සඳහා “2.1.1- ගෙවීම් සත්කාරක සන්නිවේදන TCP/IP පරාමිති සැකසුම” බලන්න.

5

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

2.5 සහය දක්වන පර්යන්ත දෘඪාංග(ය)
Viking ගෙවීම් යෙදුම විවිධ PTS (PIN ගනුදෙනු ආරක්ෂාව) වලංගු Ingenico උපාංග සඳහා සහය දක්වයි. ටර්මිනල් දෘඪාංග ලැයිස්තුව සහ ඒවායේ PTS අනුමත අංකය පහත දක්වා ඇත.

ටෙට්රා ටර්මිනල් වර්ග

පර්යන්ත දෘඩාංග
පටුමග 3000

PTS

PTS අනුමැතිය

අනුවාද අංකය

5.x

4-30310

PTS දෘඪාංග අනුවාදය
LAN30EA LAN30AA

මේසය 3500

5.x

4-20321

DES35BB

චලනය 3500

5.x

4-20320

MOV35BB MOV35BC MOV35BQ MOV35BR

සබැඳිය2500
Link2500 Self4000

4.x

4-30230

5.x

4-30326

5.x

4-30393

LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA

PTS ස්ථිරාංග අනුවාදය
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx

6

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

2.6 ආරක්ෂක ප්‍රතිපත්ති
Viking ගෙවීම් යෙදුම Ingenico විසින් නිශ්චිතව දක්වා ඇති සියලුම අදාළ ආරක්ෂක ප්‍රතිපත්තිවලට අනුකූල වේ. සාමාන්‍ය තොරතුරු සඳහා, විවිධ ටෙට්‍රා පර්යන්ත සඳහා ආරක්‍ෂක ප්‍රතිපත්තිවලට සබැඳි මේවාය:

ටර්මිනල් වර්ගය
Link2500 (v4)

ආරක්ෂක ප්‍රතිපත්ති ලේඛන සබැඳිය/2500 PCI PTS ආරක්ෂක ප්‍රතිපත්තිය (pcisecuritystandards.org)

Link2500 (v5)

PCI PTS ආරක්ෂක ප්‍රතිපත්තිය (pcisecuritystandards.org)

මේසය 3500

https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf

චලනය 3500

https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf

පටුමග 3000

https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf

ස්වයං 4000

Self/4000 PCI PTS ආරක්ෂක ප්‍රතිපත්තිය (pcisecuritystandards.org)

7

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

3. ආරක්ෂිත දුරස්ථ මෘදුකාංග යාවත්කාලීන කිරීම
3.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Nets ආරක්ෂිතව Viking ගෙවීම් යෙදුම් යාවත්කාලීන දුරස්ථව ලබා දෙයි. මෙම යාවත්කාල කිරීම් සිදු වන්නේ ආරක්‍ෂිත ගෙවීම් ගනුදෙනු ලෙස එකම සන්නිවේදන නාලිකාවක වන අතර, අනුකූලතාව සඳහා වෙළෙන්දා මෙම සන්නිවේදන මාර්ගයට කිසිදු වෙනසක් කිරීමට අවශ්‍ය නොවේ.
සාමාන්‍ය තොරතුරු සඳහා, VPN සඳහා පහත මාර්ගෝපදේශවලට අනුව, හෝ වෙනත් අධිවේගී සම්බන්ධතා සඳහා, ෆයර්වෝල් හෝ පුද්ගලික ෆයර්වෝලයක් හරහා යාවත්කාලීන කිරීම් ලැබෙනුයේ තීරණාත්මක සේවක මුහුණ දෙන තාක්ෂණයන් සඳහා පිළිගත හැකි භාවිත ප්‍රතිපත්තියක් වෙළෙන්දන් විසින් සකස් කළ යුතුය.
3.2 පිළිගත හැකි භාවිත ප්‍රතිපත්තිය
මොඩම සහ රැහැන් රහිත උපාංග වැනි තීරණාත්මක සේවක මුහුණ දෙන තාක්ෂණයන් සඳහා වෙළෙන්දා භාවිත ප්‍රතිපත්ති සකස් කළ යුතුය. මෙම භාවිත ප්‍රතිපත්තිවලට ඇතුළත් විය යුත්තේ:
· භාවිතය සඳහා පැහැදිලි කළමනාකරණ අනුමැතිය. · භාවිතය සඳහා සත්‍යාපනය. · ප්‍රවේශය ඇති සියලුම උපාංග සහ පිරිස් ලැයිස්තුවක්. · අයිතිකරු සමඟ උපාංග ලේබල් කිරීම. · සම්බන්ධතා තොරතුරු සහ අරමුණ. · තාක්ෂණයේ පිළිගත හැකි භාවිතය. · තාක්ෂණයන් සඳහා පිළිගත හැකි ජාල ස්ථාන. · සමාගම අනුමත නිෂ්පාදන ලැයිස්තුවක්. · අවශ්‍ය වූ විට පමණක් වෙළෙන්දන් සඳහා මොඩම භාවිතා කිරීමට ඉඩ දීම සහ භාවිතයෙන් පසු අක්‍රිය කිරීම. · දුරස්ථව සම්බන්ධ වූ විට කාඩ්පත් හිමියන්ගේ දත්ත දේශීය මාධ්‍ය වෙත ගබඩා කිරීම තහනම් කිරීම.
3.3 පුද්ගලික ගිනි පවුර
පුද්ගලික ෆයර්වෝල් නිෂ්පාදනයක් භාවිතයෙන් පරිගණකයක සිට VPN හෝ වෙනත් අධිවේගී සම්බන්ධතාවයක් වෙත ඕනෑම “සැමවිටම ක්‍රියාත්මක” සම්බන්ධතා සුරක්ෂිත කළ යුතුය. ෆයර්වෝලය නිශ්චිත ප්‍රමිතීන්ට අනුකූල වන පරිදි සංවිධානය විසින් වින්‍යාස කර ඇති අතර සේවකයා විසින් වෙනස් කළ නොහැක.
3.4 දුරස්ථ යාවත්කාලීන ක්‍රියා පටිපාටි
යාවත්කාල කිරීම් සඳහා Nets මෘදුකාංග මධ්‍යස්ථානය සම්බන්ධ කර ගැනීමට ටර්මිනලය ක්‍රියාරම්භ කිරීමට ක්‍රම දෙකක් තිබේ:
1. එක්කෝ ටර්මිනලයේ ඇති මෙනු විකල්පයක් හරහා අතින් (වෙළඳ කාඩ්පත ස්වයිප් කරන්න, මෙනුව 8 “මෘදුකාංග”, 1 “මෘදුකාංග ගෙන එන්න”) හෝ ධාරකය ආරම්භ කර ඇත.
2. සත්කාරක ආරම්භ කරන ලද ක්රමය භාවිතා කිරීම; ටර්මිනලය මූල්‍ය ගනුදෙනුවක් සිදු කළ පසු සත්කාරක සමාගමෙන් ස්වයංක්‍රීයව විධානයක් ලබා ගනී. යාවත්කාලීන සඳහා පරීක්ෂා කිරීම සඳහා Nets මෘදුකාංග මධ්‍යස්ථානය හා සම්බන්ධ වන ලෙස විධානය පර්යන්තයට කියයි.
සාර්ථක මෘදුකාංග යාවත්කාලීන කිරීමෙන් පසුව, බිල්ට් මුද්‍රණ යන්ත්‍රයක් සහිත පර්යන්තයක් නව අනුවාදයේ තොරතුරු සහිත කුවිතාන්සියක් මුද්‍රණය කරනු ඇත.
පර්යන්ත ඒකාබද්ධ කරන්නන්, හවුල්කරුවන් සහ/හෝ Nets තාක්ෂණික සහාය කණ්ඩායමට යාවත්කාලීන ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශය සහ නිකුත් කිරීමේ සටහන් වෙත සබැඳිය ඇතුළුව, යාවත්කාලීනය පිළිබඳ වෙළඳුන්ට දැනුම් දීමේ වගකීම ඇත.
මෘදුකාංග යාවත්කාලීන කිරීමෙන් පසු රිසිට්පතට අමතරව, ටර්මිනලයේ `F3′ යතුර එබීමෙන් ටර්මිනල් තොරතුරු හරහා Viking ගෙවීම් යෙදුම වලංගු කළ හැක.

8

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

4. සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සහ ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ආරක්ෂා කිරීම

4.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Viking ගෙවීම් යෙදුම එහි පෙර අනුවාද වලින් චුම්බක තීරු දත්ත, කාඩ්පත් වලංගු කිරීමේ අගයන් හෝ කේත, PIN හෝ PIN වාරණ දත්ත, ගුප්ත ලේඛන යතුරු ද්‍රව්‍ය හෝ ගුප්ත ලේඛන ගබඩා නොකරයි.
PCI අනුකූල වීමට නම්, කාඩ්පත් හිමියාගේ දත්ත කොපමණ කාලයක් තබා ගන්නේද යන්න නිර්වචනය කරන දත්ත රඳවා ගැනීමේ ප්‍රතිපත්තියක් වෙළෙන්දෙකුට තිබිය යුතුය. Viking ගෙවීම් යෙදුම මගින් අවසාන ගනුදෙනුවේ කාඩ්පත් හිමියන්ගේ දත්ත සහ/හෝ සංවේදී සත්‍යාපන දත්ත රඳවා තබා ගන්නා අතර PCI-Secure Software Standard අනුකූලතාවයට අනුකූල වන අතරම නොබැඳි හෝ විලම්බිත අවසර ගනුදෙනු තිබේ නම්, එබැවින් එය නිදහස් කළ හැකිය. වෙළෙන්දාගේ කාඩ්පත් හිමියාගේ දත්ත රඳවා ගැනීමේ ප්‍රතිපත්තිය.
4.2 ආරක්ෂිත මකන්න උපදෙස්
ටර්මිනලය සංවේදී සත්‍යාපන දත්ත ගබඩා නොකරයි; සම්පූර්ණ track2, CVC, CVV හෝ PIN, අවසරයට පෙර හෝ පසුව නොවේ; අවසරය ලබා දෙන තෙක් සංකේතාත්මක සංවේදී සත්‍යාපන දත්ත (සම්පූර්ණ ධාවන පථ 2 දත්ත) ගබඩා කර ඇති කල් දැමූ බලය පැවරීමේ ගනුදෙනු හැර. අනුමැතියෙන් පසු දත්ත ආරක්ෂිතව මකා දමනු ලැබේ.
ටර්මිනලයක පවතින තහනම් ඓතිහාසික දත්තවල ඕනෑම අවස්ථාවක් පර්යන්ත Viking ගෙවීම් යෙදුම උත්ශ්‍රේණි කළ විට ස්වයංක්‍රීයව ආරක්ෂිතව මකනු ලැබේ. තහනම් ඓතිහාසික දත්ත සහ අතීත රඳවා ගැනීමේ ප්‍රතිපත්තිය වන දත්ත මකා දැමීම ස්වයංක්‍රීයව සිදුවේ.
4.3 ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ස්ථාන
කාඩ්පත් හිමියන්ගේ දත්ත ෆ්ලෑෂ් DFS හි ගබඩා කර ඇත (දත්ත File පද්ධතිය) පර්යන්තයේ. දත්ත වෙළෙන්දාට සෘජුවම ප්‍රවේශ විය නොහැක.

දත්ත ගබඩාව (file, මේසය, ආදිය)

කාඩ්පත් හිමියන්ගේ දත්ත මූලද්‍රව්‍ය ගබඩා කර ඇත (PAN, කල් ඉකුත්වීම, SAD හි ඕනෑම මූලද්‍රව්‍ය)

දත්ත ගබඩාව සුරක්ෂිත වන ආකාරය (උදාample, සංකේතනය, ප්‍රවේශ පාලන, කප්පාදුව, ආදිය)

File: trans.rsd

PAN, කල් ඉකුත්වන දිනය, සේවා කේතය

පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)

File: storefwd.rsd PAN, කල් ඉකුත්වන දිනය, සේවා කේතය

පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)

File: transoff.rsd PAN, කල් ඉකුත්වන දිනය, සේවා කේතය

පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)

File: transorr.rsd කප්පාදු කළ PAN

කපා හැරිය (පළමු 6, අවසාන 4)

File: offrep.dat

කප්පාදු කළ PAN

කපා හැරිය (පළමු 6, අවසාන 4)

File: defauth.rsd PAN, කල් ඉකුත්වන දිනය, සේවා කේතය

පෑන්: සංකේතාත්මක 3DES-DUKPT (බිටු 112)

File: defath.rsd සම්පූර්ණ track2 දත්ත

සම්පූර්ණ Track2 දත්ත: පූර්ව සංකේතනය කළ 3DES-DUKPT (බිටු 112)

9

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

4.4 කල් දැමූ බලය පැවරීමේ ගනුදෙනුව
සම්බන්ධතා, පද්ධති ගැටළු හෝ වෙනත් සීමාවන් හේතුවෙන් කාඞ්පත් හිමියා සමඟ ගනුදෙනුව සිදු කරන අවස්ථාවේදී වෙළෙන්දෙකුට අවසරයක් සම්පූර්ණ කළ නොහැකි වූ විට කල් දැමූ බලය පැවරීම සිදු වන අතර පසුව එය කළ හැකි වූ විට අවසරය සම්පූර්ණ කරයි.
එයින් අදහස් වන්නේ කාඩ්පත තවදුරටත් නොමැති වීමෙන් පසු මාර්ගගත අවසරයක් සිදු කරන විට කල් දැමූ අවසරයක් සිදු වන බවයි. කල් දැමූ අවසර දීමේ ගනුදෙනු සඳහා මාර්ගගත අවසරය ප්‍රමාද වන බැවින්, ජාලය පවතින විට ගනුදෙනු සාර්ථක ලෙස අවසර දෙන තෙක් ගනුදෙනු ටර්මිනලයේ ගබඩා කෙරේ.
Viking ගෙවීම් යෙදුමේ අද වන විට නොබැඳි ගනුදෙනු ගබඩා කර ඇති ආකාරය වැනි ගනුදෙනු ගබඩා කර පසුව සත්කාරක වෙත යවනු ලැබේ.
වෙළෙන්දාට ඉලෙක්ට්‍රොනික මුදල් ලේඛනයෙන් (ECR) හෝ ටර්මිනල් මෙනුව හරහා 'කල් දැමූ අවසරය' ලෙස ගනුදෙනුව ආරම්භ කළ හැක.
පහත විකල්ප භාවිතා කරමින් විලම්බිත බලය පැවරීමේ ගනුදෙනු වෙළෙන්දා විසින් Nets සත්කාරක වෙත උඩුගත කළ හැක: 1. ECR – පරිපාලක විධානය – නොබැඳි ලෙස යවන්න (0x3138) 2. Terminal – Merchant ->2 EOT -> 2 සත්කාරක වෙත යවනු ලැබේ.
4.5 දෝශ නිරාකරණ ක්රියා පටිපාටි
Nets සහාය දෝශ නිරාකරණ අරමුණු සඳහා සංවේදී සත්‍යාපනය හෝ කාඩ්පත් හිමියන්ගේ දත්ත ඉල්ලා නොසිටිනු ඇත. Viking ගෙවීම් යෙදුමට ඕනෑම අවස්ථාවක සංවේදී දත්ත රැස් කිරීමට හෝ දෝශ නිරාකරණය කිරීමට හැකියාවක් නැත.
4.6 PAN ස්ථාන - සංදර්ශක හෝ මුද්‍රණය කර ඇත
වෙස් මුහුණු පෑන්:
· මූල්‍ය ගනුදෙනු රිසිට්පත්: කාඩ්පත් හිමියා සහ වෙළෙන්දා යන දෙඅංශයෙන්ම ගනුදෙනු කුවිතාන්සියෙහි වෙස්මුහුණු PAN මුද්‍රණය කර ඇත. බොහෝ අවස්ථාවන්හි වෙස්මුහුණු PAN එක * සමඟ පළමු ඉලක්කම් 6 සහ අවසාන ඉලක්කම් 4 පැහැදිලි පෙළෙහි ඇත.
· ගනුදෙනු ලැයිස්තු වාර්තාව: ගනුදෙනු ලැයිස්තු වාර්තාව සැසියකදී සිදු කරන ලද ගනුදෙනු පෙන්වයි. ගනුදෙනු විස්තරවලට වෙස් මුහුණු පෑන්, කාඩ්පත් නිකුත් කරන්නාගේ නම සහ ගනුදෙනු මුදල ඇතුළත් වේ.
· අවසාන පාරිභෝගික කුවිතාන්සිය: අවසාන පාරිභෝගික කුවිතාන්සියේ පිටපත ටර්මිනල් කොපි මෙනුවෙන් ජනනය කළ හැක. පාරිභෝගික කුවිතාන්සියේ මුල් පාරිභෝගික කුවිතාන්සිය ලෙස වෙස්මුහුණු PAN අඩංගු වේ. කිසියම් හේතුවක් නිසා ගනුදෙනුව අතරතුර පාරිභෝගික රිසිට්පතක් උත්පාදනය කිරීමට පර්යන්තය අපොහොසත් වුවහොත් ලබා දී ඇති කාර්යය භාවිතා වේ.
සංකේතාත්මක PAN:
· නොබැඳි ගනුදෙනු කුවිතාන්සිය: නොබැඳි ගනුදෙනුවේ සිල්ලර වෙළෙන්දාගේ කුවිතාන්සි අනුවාදයේ ත්‍රිත්ව DES 112-bit DUKPT සංකේතාත්මක කාඩ්පත් හිමියන්ගේ දත්ත (PAN, කල් ඉකුත්වන දිනය සහ සේවා කේතය) ඇතුළත් වේ.
BAX: 71448400-714484 12/08/2022 10:39
වීසා සම්බන්ධතා රහිත ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 123461 000004 KC000000

10

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

පිළිතුර: Y1 සැසිය: 782

මිලදී ගැනීම

NOK

12,00

අනුමතයි

සිල්ලර වෙළෙන්දා පිටපත

තහවුරු කිරීම:
නොබැඳි ගනුදෙනු ගබඩා කිරීම, NETS සත්කාරක වෙත සම්ප්‍රේෂණය කිරීම සහ නොබැඳි ගනුදෙනුවක් සඳහා සිල්ලර වෙළෙන්දාගේ කුවිතාන්සියෙහි සංකේතනය කළ කාඩ්පත් දත්ත මුද්‍රණය කිරීම සඳහා Viking ගෙවීම් යෙදුම සැමවිටම කාඩ්පත් හිමියාගේ දත්ත පෙරනිමියෙන් සංකේතනය කරයි.
එසේම, කාඩ්පත් PAN පෙන්වීමට හෝ මුද්‍රණය කිරීමට, Viking ගෙවීම් යෙදුම සෑම විටම PAN ඉලක්කම් '*' තරු ලකුණින් මුල් 6 + අවසන් ඉලක්කම් 4 සමඟ පෙරනිමියෙන් පැහැදිලිව ආවරණය කරයි. කාඩ්පත් අංක මුද්‍රණ ආකෘතිය පර්යන්ත කළමනාකරණ පද්ධතිය මඟින් පාලනය වන අතර, මුද්‍රණ ආකෘතිය නිසි නාලිකාවක් හරහා ඉල්ලීමෙන් සහ ව්‍යාපාරික නීත්‍යානුකූල අවශ්‍යතාවයක් ඉදිරිපත් කිරීමෙන් වෙනස් කළ හැක, කෙසේ වෙතත් Viking ගෙවීම් යෙදුම සඳහා, එවැනි කිසිවක් නොමැත.
Exampවෙස්මුහුණු පෑන් සඳහා le: PAN: 957852181428133823-2
අවම තොරතුරු: **************3823-2
උපරිම තොරතුරු: 957852*********3823-2
4.7 විමසුම files
වයිකින්ග් ගෙවීම් අයදුම්පත්‍රය වෙනම විමසීමක් සපයන්නේ නැත files.
Viking ගෙවීම් අයදුම්පත අත්සන් කරන ලද Viking ගෙවීම් යෙදුම තුළ ඇති පණිවිඩකරණ පද්ධතියේ කොටසක් වන සංදර්ශක විමසුම් හරහා කාඩ්පත් හිමියන්ගේ යෙදවුම් සඳහා ඉල්ලීම් කරයි.
PIN, මුදල, ආදිය සඳහා සංදර්ශක විමසුම් ටර්මිනලයේ පෙන්වා ඇති අතර, කාඩ්පත් හිමියන්ගේ ආදාන බලාපොරොත්තු වේ. කාඩ්පත් හිමියාගෙන් ලැබෙන ආදාන ගබඩා නොකෙරේ.
4.8 ප්රධාන කළමනාකරණය
ටෙට්‍රා පරාසයේ ටර්මිනල් මාදිලි සඳහා, සියලුම ආරක්ෂක ක්‍රියාකාරීත්වය ගෙවීම් යෙදුමෙන් ආරක්ෂා කර ඇති PTS ​​උපාංගයක ආරක්ෂිත ප්‍රදේශයක සිදු කෙරේ.
සංකේතනය ආරක්ෂිත ප්‍රදේශය තුළ සිදු කරන අතර සංකේතනය කළ දත්ත විකේතනය කිරීම Nets Host පද්ධති මගින් පමණක් සිදු කළ හැක. Nets host, Key/Inject මෙවලම (ටෙට්‍රා පර්යන්ත සඳහා) සහ PED අතර සියලුම යතුරු හුවමාරුව සංකේතාත්මක ආකාරයෙන් සිදු කෙරේ.
3DES සංකේතනය භාවිතයෙන් DUKPT යෝජනා ක්‍රමයකට අනුව Nets මගින් යතුරු කළමනාකරණය සඳහා වූ ක්‍රියා පටිපාටි ක්‍රියාත්මක කරයි.
Nets පර්යන්ත විසින් භාවිතා කරන සියලුම යතුරු සහ ප්‍රධාන සංරචක අනුමත අහඹු හෝ ව්‍යාජ ක්‍රියාවලි භාවිතයෙන් ජනනය වේ. Nets පර්යන්ත විසින් භාවිතා කරන යතුරු සහ ප්‍රධාන සංරචක Nets key කළමනාකරණ පද්ධතිය මගින් ජනනය කරනු ලබන අතර, ගුප්ත ලේඛන යතුරු ජනනය කිරීමට අනුමත Thales Payshield HSM ඒකක භාවිතා කරයි.

11

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

ප්‍රධාන කළමනාකරණය ගෙවීම් ක්‍රියාකාරිත්වයෙන් ස්වාධීන වේ. එබැවින් නව යෙදුමක් පූරණය කිරීම ප්‍රධාන ක්‍රියාකාරීත්වයේ වෙනසක් අවශ්‍ය නොවේ. ටර්මිනල් යතුර අවකාශය ගනුදෙනු 2,097,152 කට පමණ සහාය වනු ඇත. යතුරු අවකාශය අවසන් වූ විට, වයිකින්ග් පර්යන්තය ක්‍රියා කිරීම නවත්වන අතර දෝෂ පණිවිඩයක් පෙන්වයි, පසුව ටර්මිනලය ප්‍රතිස්ථාපනය කළ යුතුය.
4.9 `24 HR' නැවත ආරම්භ කරන්න
සියලුම වයිකින්ග් පර්යන්ත PCI-PTS 4.x සහ ඊට වැඩි වන අතර එම නිසා PCI-PTS 4.x පර්යන්තය RAM එක පිසදැමීමට අවම වශයෙන් පැය 24කට වරක් නැවත පණගැන්විය යුතු බවට අනුකූලතා අවශ්‍යතාවය අනුගමනය කරයි. කාඩ් දත්ත.
පැය 24ක ප්‍රති-ආරම්භක චක්‍රයේ තවත් වාසියක් නම් මතක කාන්දුවීම් අවම වන අතර වෙළෙන්දාට අඩු බලපෑමක් ඇති කරයි (අපි මතක කාන්දුවීම් ගැටලු පිළිගත යුතු බව නොවේ.
වෙළෙන්දාට නැවත පණගැන්වීමේ වේලාව ටර්මිනල් මෙනු විකල්පයෙන් 'නැවත පණගැන්වීමේ වේලාව' ලෙස සැකසිය හැක. නැවත පණගැන්වීමේ කාලය පැය 24 ඔරලෝසුව මත පදනම්ව සකසා ඇති අතර HH:MM ආකෘතිය ගනී.
නැවත පිහිටුවීමේ යාන්ත්‍රණය සැලසුම් කර ඇත්තේ අවම වශයෙන් පැය 24 ක් ධාවනය වන ටර්මිනල් යළි පිහිටුවීම සහතික කිරීම සඳහා ය. මෙම අවශ්‍යතාවය සපුරාලීම සඳහා Tmin සහ Tmax මගින් නියෝජනය වන “නැවත පිහිටුවීමේ කාල පරතරය” ලෙස හඳුන්වන කාල පරාසයක් අර්ථ දක්වා ඇත. මෙම කාල සීමාව යළි පිහිටුවීමට අවසර දී ඇති කාල පරතරය නියෝජනය කරයි. ව්‍යාපාර නඩුව මත පදනම්ව, පර්යන්ත ස්ථාපන අදියරේදී “නැවත පිහිටුවීමේ පරතරය” අභිරුචිකරණය කර ඇත. සැලසුම අනුව, මෙම කාල සීමාව විනාඩි 30 කට වඩා අඩු විය නොහැක. මෙම කාල පරිච්ෙඡ්දය තුළ, නැවත පිහිටුවීම සෑම දිනකම මිනිත්තු 5 කට පෙර (T3 මත) පහත රූප සටහන මගින් පැහැදිලි කර ඇත:

4.10 සුදු ලැයිස්තුගත කිරීම
සුදු ලැයිස්තුගත කිරීම යනු සුදු ලැයිස්තුවක් ලෙස ලැයිස්තුගත කර ඇති PAN පැහැදිලි පෙළකින් පෙන්වීමට අවසර දී ඇති බව තීරණය කිරීමේ ක්‍රියා පටිපාටියකි. පර්යන්ත කළමනාකරණ පද්ධතියෙන් බාගත කළ වින්‍යාසයන්ගෙන් කියවන සුදු ලැයිස්තුගත PAN නිර්ණය කිරීම සඳහා Viking ක්ෂේත්‍ර 3ක් භාවිතා කරයි.
Nets සත්කාරකයේ 'අනුකූලතා ධජයක්' Y ලෙස සකසා ඇති විට, පර්යන්තය ආරම්භ වන විට Nets Host හෝ Terminal කළමනාකරණ පද්ධතියෙන් තොරතුරු පර්යන්තයට බාගත වේ. දත්ත කට්ටලයෙන් කියවන සුදු ලැයිස්තුගත PAN නිර්ණය කිරීම සඳහා මෙම අනුකූලතා ධජය භාවිතා වේ.
'Track2ECR' ධජය මගින් නිශ්චිත නිකුත් කරන්නෙකු සඳහා ECR විසින් Track2 දත්ත හැසිරවීමට (යැවීමට/ලැබීමට) ඉඩ තිබේද යන්න තීරණය කරයි. මෙම ධජයේ අගය මත පදනම්ව, track2 දත්ත ECR මත දේශීය මාදිලියේ පෙන්විය යුතුද යන්න තීරණය වේ.
'මුද්‍රණ ආකෘති ක්ෂේත්‍රය' PAN සංදර්ශණය වන ආකාරය තීරණය කරයි. PCI විෂය පථයේ ඇති කාඩ්පත් සියල්ලම කපා දැමූ/වෙස් මුහුණු ආකාරයෙන් PAN සංදර්ශණය කිරීමට මුද්‍රණ ආකෘතිය සකසා ඇත.

12

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

5. සත්‍යාපනය සහ ප්‍රවේශ පාලන
5.1 ප්‍රවේශ පාලනය
Viking ගෙවීම් යෙදුමට පරිශීලක ගිණුම් හෝ ඊට අනුරූප මුරපද නොමැත, එබැවින් Viking ගෙවීම් යෙදුම මෙම අවශ්‍යතාවයෙන් නිදහස් වේ.
· ECR ඒකාබද්ධ සැකසුම: මෙම කාර්යයන් අනිසි ලෙස භාවිතා කිරීමෙන් ආරක්ෂා කිරීම සඳහා ටර්මිනල් මෙනුවෙන් මුදල් ආපසු ගෙවීම, තැන්පතු සහ ආපසු හැරවීම වැනි ගනුදෙනු වර්ග වෙත ප්‍රවේශ විය නොහැක. මේවා වෙළෙන්දාගේ ගිණුමේ සිට කාඩ්පත් හිමියාගේ ගිණුමට මුදල් ගලා යන ගනුදෙනු වර්ග වේ. ECR භාවිතා කරන්නේ බලයලත් පරිශීලකයින් විසින් පමණක් බව සහතික කිරීම වෙළෙන්දාගේ වගකීමකි.
· ස්වාධීන සැකසුම: පර්යන්ත මෙනුවෙන් මුදල් ආපසු ගෙවීම, තැන්පතු සහ ආපසු හැරවීම වැනි ගනුදෙනු වර්ග වෙත ප්‍රවේශ වීමට වෙළඳ කාඩ්පත් ප්‍රවේශ පාලනය පෙරනිමියෙන් සක්‍රීය කර ඇත. වයිකින්ග් පර්යන්තය පෙරනිමියෙන් වින්‍යාස කර ඇත්තේ මෙනු විකල්ප සුරක්ෂිත කිරීමට, අනවසරයෙන් ප්‍රවේශ වීම වැළැක්වීමටය. මෙනු ආරක්‍ෂාව වින්‍යාස කිරීම සඳහා වන පරාමිති වෙළඳ මෙනුව යටතට වැටේ (වෙළඳ කාඩ්පතක් සමඟ ප්‍රවේශ විය හැක) -> පරාමිති -> ආරක්ෂාව
ආරක්ෂක මෙනුව පෙරනිමියෙන් 'ඔව්' ලෙස සකසන්න. ටර්මිනලයේ ඇති මෙනු බොත්තම ආරක්‍ෂක මෙනු වින්‍යාසය භාවිතයෙන් ආරක්‍ෂා කෙරේ. මෙනුවට ප්‍රවේශ විය හැක්කේ වෙළඳ කාඩ්පතක් භාවිතා කරන වෙළෙන්දාට පමණි.

13

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

පෙරනිමියෙන් 'ඔව්' වෙත ආපසු හැරවීම ආරක්ෂා කරන්න. ගනුදෙනුවක් ආපසු හැරවීම සිදු කළ හැක්කේ ප්‍රතිවර්තන මෙනුවට ප්‍රවේශ වීමට වෙළඳ කාඩ්පත භාවිතා කරන වෙළෙන්දාට පමණි.
සංහිඳියාව ආරක්ෂා කරන්න පෙරනිමියෙන් 'ඔව්' ලෙස සකසන්න ප්‍රතිසන්ධානය සඳහා විකල්පය මෙම ආරක්ෂාව සත්‍ය ලෙස සකසා ඇති විට වෙළඳ කාඩ්පත සහිත වෙළෙන්දාට පමණක් ප්‍රවේශ විය හැක.
විකල්ප සමඟ පෙරනිමි කෙටිමං මෙනුව මඟින් 'ඔව්' වෙත කෙටිමං සකසන්න viewing ටර්මිනල් තොරතුරු සහ බ්ලූටූත් පරාමිති යාවත්කාලීන කිරීමේ විකල්පය වෙළෙන්දාට ලබා ගත හැක්කේ වෙළඳ කාඩ්පත ස්වයිප් කළ විට පමණි.

14

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

5.2 මුරපද පාලන
Viking ගෙවීම් යෙදුමට පරිශීලක ගිණුම් හෝ ඊට අනුරූප මුරපද නොමැත; එබැවින්, Viking යෙදුම මෙම අවශ්‍යතාවයෙන් නිදහස් වේ.
6. ලොග් කිරීම
6.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
දැනට, Nets Viking ගෙවීම් යෙදුම සඳහා, අවසාන පරිශීලක, වින්‍යාසගත කළ හැකි PCI ලොග් සැකසුම් නොමැත.
6.2 ලොග් සැකසුම් වින්‍යාස කරන්න
Viking ගෙවීම් යෙදුමට පරිශීලක ගිණුම් නොමැත, එබැවින් PCI අනුකූල ලොග් වීම අදාළ නොවේ. වඩාත් වාචික ගනුදෙනුවකදී පවා Viking ගෙවීම් යෙදුම කිසිදු සංවේදී සත්‍යාපන දත්ත හෝ කාඩ්පත් හිමියන්ගේ දත්ත ලොග් නොකරයි.
6.3 මධ්යම ලොග් කිරීම
පර්යන්තයේ සාමාන්‍ය ලොග් යාන්ත්‍රණයක් ඇත. යාන්ත්‍රණයට S/W ක්‍රියාත්මක කළ හැකි නිර්මාණය සහ මකාදැමීමද ඇතුළත් වේ.
S/W බාගැනීම් ක්‍රියාකාරකම් ලොග් කර ඇති අතර ටර්මිනලයේ මෙනු තේරීමක් හරහා හෝ සාමාන්‍ය ගනුදෙනු ගමනාගමනයේදී සලකුණු කර ඇති සත්කාරකයාගේ ඉල්ලීම මත අතින් සත්කාරක වෙත මාරු කළ හැක. ලැබුණු මත වලංගු නොවන ඩිජිටල් අත්සන් හේතුවෙන් S/W බාගැනීම් සක්‍රිය කිරීම අසාර්ථක වුවහොත් files, සිද්ධිය ලොග් වී ස්වයංක්රීයව සහ වහාම සත්කාරක වෙත මාරු කරනු ලැබේ.
6.4 6.3.1 ටර්මිනලයේ ට්‍රේස් ලොග් වීම සබල කරන්න
ලුහුබැඳීම සබල කිරීමට:
1 වෙළඳ කාඩ්පත ස්වයිප් කරන්න. 2 ඉන්පසු මෙනුවේ "9 පද්ධති මෙනුව" තෝරන්න. 3 ඉන්පසු මෙනුව "2 පද්ධති ලොගය" වෙත යන්න. 4 ඔබට Nets Merchant Service සහාය ඇමතීමෙන් ලබාගත හැකි කාර්මික කේතය ටයිප් කරන්න. 5 "පරාමිතීන් 8" තෝරන්න. 6 ඉන්පසු "Loging" සක්රිය කරන්න "ඔව්".
6.5 6.3.2 හෝඩුවාවක් ලොග් සත්කාරක වෙත යවන්න
ලුහුබැඳීම් ලඝු-සටහන් යැවීමට:
1 ටර්මිනලයේ මෙනු යතුර ඔබා වෙළඳ කාඩ්පත ස්වයිප් කරන්න. 2 ඉන්පසු ප්රධාන මෙනුවේ "7 ක්රියාකරු මෙනුව" තෝරන්න. 3 පසුව සත්කාරක වෙත හෝඩුවාවක් ලොග යැවීමට "5 Send Trace Logs" තෝරන්න.

15

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

6.6 6.3.3 දුරස්ථ ලුහුබැඳීම
Nets Host (PSP) තුළ පරාමිතියක් සකසා ඇති අතර එමඟින් ටර්මිනලයේ ට්‍රේස් ලොග් කිරීමේ ක්‍රියාකාරිත්වය දුරස්ථව සබල/අබල කරයි. Nets Host විසින් Terminal විසින් Trace logs උඩුගත කරන කාලසටහන්ගත වේලාව සමඟ දත්ත සකසන ලද Terminal වෙත Trace enable/Disable logging පරාමිතිය එවනු ඇත. ටර්මිනලයට Trace පරාමිතිය සක්‍රීය කර ඇති විට, එය Trace logs ග්‍රහණය කර ගැනීමට පටන් ගන්නා අතර නියමිත වේලාවට එය සියලු ලුහුබැඳීම් ලොග් උඩුගත කර ඉන් පසුව logging ක්‍රියාකාරිත්වය අක්‍රීය කරයි.
6.7 6.3.4 දුරස්ථ දෝෂ ලොග් වීම
දෝෂ ලඝු-සටහන් සෑම විටම ටර්මිනලයේ සක්රිය කර ඇත. ට්‍රේස් ලොග් කිරීම මෙන්, Nets Host තුළ පරාමිතියක් සකසා ඇති අතර එමඟින් Terminal හි දෝෂ ලොග් කිරීමේ ක්‍රියාකාරිත්වය දුරස්ථව සක්‍රීය/අබල කරයි. Nets Host විසින් Terminal විසින් Error logs උඩුගත කරන කාලසටහන්ගත වේලාව සමඟ දත්ත සකසන ලද Terminal වෙත Trace enable/Disable logging පරාමිතිය එවනු ඇත. ටර්මිනලයට සක්‍රීය ලෙස දෝෂ ලොග් පරාමිතිය ලැබුණු විට, එය දෝෂ ලඝු-සටහන් ග්‍රහණය කිරීම ආරම්භ කරන අතර නියමිත වේලාවට එය සියලුම දෝෂ ලඝු-සටහන් උඩුගත කර ඉන් පසුව ලොග් කිරීමේ ක්‍රියාකාරිත්වය අක්‍රීය කරයි.
7. රැහැන් රහිත ජාල
7.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Viking ගෙවීම් පර්යන්තය - MOVE 3500 සහ Link2500 Wi-Fi ජාලය සමඟ සම්බන්ධ වීමේ හැකියාව ඇත. එබැවින්, රැහැන් රහිතව ආරක්ෂිතව ක්‍රියාත්මක කිරීම සඳහා, පහත විස්තර කර ඇති පරිදි රැහැන් රහිත ජාලය ස්ථාපනය කිරීමේදී සහ වින්‍යාස කිරීමේදී සලකා බැලිය යුතුය.
7.2 නිර්දේශිත රැහැන් රහිත සැකසුම්
අභ්යන්තර ජාලයට සම්බන්ධ වී ඇති රැහැන් රහිත ජාල වින්යාස කිරීමේදී බොහෝ සලකා බැලීම් සහ පියවරයන් ඇත.
අවම වශයෙන්, පහත සැකසුම් සහ වින්‍යාසයන් තිබිය යුතුය:
· සියලුම රැහැන් රහිත ජාල ෆයර්වෝලයක් භාවිතයෙන් කොටස් කළ යුතුය; රැහැන් රහිත ජාලය සහ කාඩ්පත් හිමියන්ගේ දත්ත පරිසරය අතර සම්බන්ධතා අවශ්‍ය නම්, ප්‍රවේශය ෆයර්වෝල් මගින් පාලනය කර සුරක්ෂිත කළ යුතුය.
· පෙරනිමි SSID වෙනස් කර SSID විකාශනය අක්‍රිය කරන්න · රැහැන් රහිත සම්බන්ධතා සහ රැහැන් රහිත ප්‍රවේශ ස්ථාන සඳහා පෙරනිමි මුරපද වෙනස් කරන්න, මෙයට ඇතුළත් වේ.
එකම ප්‍රවේශය මෙන්ම SNMP ප්‍රජා තන්තු · වෙළෙන්දා විසින් සපයා ඇති හෝ සකසන ලද වෙනත් ආරක්ෂක පෙරනිමියක් වෙනස් කරන්න · රැහැන් රහිත ප්‍රවේශ ස්ථාන නවතම ස්ථිරාංග වෙත යාවත්කාලීන කර ඇති බවට සහතික වන්න · WPA හෝ WPA2 ශක්තිමත් යතුරු සමඟ පමණක් භාවිතා කරන්න, WEP තහනම් කර ඇති අතර කිසිවිටෙක භාවිතා නොකළ යුතුය · WPA/WPA2 යතුරු ස්ථාපනය කිරීමේදී මෙන්ම නිතිපතා සහ පුද්ගලයෙකු සිටින ඕනෑම අවස්ථාවක වෙනස් කරන්න
යතුරු පිළිබඳ දැනුම සමාගම හැර යයි

16

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

8. ජාල ඛණ්ඩනය
8.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Viking ගෙවීම් යෙදුම සේවාදායක මත පදනම් වූ ගෙවීම් යෙදුමක් නොවන අතර එය ටර්මිනලයක පවතී. මෙම හේතුව නිසා, මෙම අවශ්‍යතාවය සපුරාලීම සඳහා ගෙවීම් යෙදුමට කිසිදු ගැලපීමක් අවශ්‍ය නොවේ. වෙළෙන්දාගේ සාමාන්‍ය දැනුම සඳහා, ක්‍රෙඩිට් කාඩ් දත්ත අන්තර්ජාලයට සෘජුව සම්බන්ධ වූ පද්ධති මත ගබඩා කළ නොහැක. උදාහරණයක් ලෙසample, web සේවාදායකයන් සහ දත්ත සමුදා සේවාදායකයන් එකම සේවාදායකයේ ස්ථාපනය නොකළ යුතුය. DMZ හි ඇති යන්ත්‍රවලට පමණක් අන්තර්ජාලයට ප්‍රවේශ විය හැකි පරිදි ජාලය ඛණ්ඩනය කිරීම සඳහා නිර්මිලිටරිකෘත කලාපයක් (DMZ) සැකසිය යුතුය.
9. දුරස්ථ ප්‍රවේශය
9.1 වෙළඳ අයදුම් කිරීමේ හැකියාව
Viking ගෙවීම් යෙදුමට දුරස්ථව ප්‍රවේශ විය නොහැක. දුරස්ථ සහය සිදු වන්නේ Nets සහය කාර්ය මණ්ඩල සාමාජිකයෙකු සහ වෙළෙන්දා අතර පමණක් දුරකථනය හරහා හෝ Nets මගින් වෙළෙන්දා සමඟ සෘජුවම ස්ථානගතව සිටීම පමණි.
10.සංවේදී දත්ත සම්ප්‍රේෂණය
10.1 සංවේදී දත්ත සම්ප්රේෂණය
Viking ගෙවීම් යෙදුම සියලුම සම්ප්‍රේෂණ සඳහා (පොදු ජාල ඇතුළුව) 3DES-DUKPT (බිට් 112) භාවිතා කරමින් පණිවිඩ මට්ටමේ සංකේතනය භාවිතයෙන් සංක්‍රමණයේදී සංවේදී දත්ත සහ/හෝ කාඩ්පත් හිමියන්ගේ දත්ත සුරක්ෂිත කරයි. ඉහත විස්තර කර ඇති පරිදි 3DES-DUKPT (112-bits) භාවිතයෙන් පණිවිඩ මට්ටමේ සංකේතනය ක්‍රියාත්මක වන බැවින් Viking යෙදුමේ සිට සත්කාරක වෙත IP සන්නිවේදනය සඳහා ආරක්ෂක ප්‍රොටෝකෝල අවශ්‍ය නොවේ. 3DES-DUKPT (112-bits) ප්‍රබල සංකේතනය ලෙස සලකනු ලැබුවහොත්, ගණුදෙණුවලට බාධා කළද, ඒවා කිසිදු ආකාරයකින් වෙනස් කිරීමට හෝ සම්මුතියකට ලක් කළ නොහැකි බව මෙම සංකේතාංකන ක්‍රමය සහතික කරයි. DUKPT යතුරු කළමනාකරණ යෝජනා ක්‍රමයට අනුව, භාවිතා කරන 3DES යතුර එක් එක් ගනුදෙනුව සඳහා අනන්‍ය වේ.
10.2 සංවේදී දත්ත වෙනත් මෘදුකාංග සමඟ බෙදාගැනීම
Viking ගෙවීම් යෙදුම වෙනත් මෘදුකාංග සමඟ පැහැදිලි පාඨ ගිණුම් දත්ත සෘජුවම බෙදාගැනීම සබල කිරීමට කිසිදු තාර්කික අතුරු මුහුණතක්(ය)/API ලබා නොදේ. නිරාවරණය වූ API හරහා වෙනත් මෘදුකාංග සමඟ සංවේදී දත්ත හෝ පැහැදිලි පාඨ ගිණුම් දත්ත බෙදා නොගනී.
10.3 ඊමේල් සහ සංවේදී දත්ත
Viking ගෙවීම් යෙදුම දේශීයව ඊමේල් යැවීමට සහාය නොදක්වයි.
10.4 කොන්සෝල නොවන පරිපාලන ප්‍රවේශය
Console නොවන පරිපාලන ප්‍රවේශයට Viking සහාය නොදක්වයි. කෙසේ වෙතත්, වෙළෙන්දාගේ සාමාන්‍ය දැනුම සඳහා, කාඩ්පත් හිමියන්ගේ දත්ත පරිසරයේ ඇති සේවාදායකයන් වෙත සියලුම කොන්සෝල නොවන පරිපාලන ප්‍රවේශයන් සංකේතනය කිරීම සඳහා SSH, VPN, හෝ TLS භාවිතා කළ යුතුය. Telnet හෝ වෙනත් සංකේතාත්මක නොවන ප්‍රවේශ ක්‍රම භාවිතා නොකළ යුතුය.

17

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

11. Viking අනුවාද ක්‍රමය
Nets අනුවාද ක්‍රමය කොටස් දෙකකින් සමන්විත S/W අනුවාද අංකයකි: a.bb
PCI-Secure Software Standard අනුව ඉහළ බලපෑම් වෙනස් කිරීම් සිදු කරන විට `a' වැඩි වනු ඇත. a - ප්රධාන අනුවාදය (ඉලක්කම් 1)
PCI-Secure Software Standard අනුව අඩු බලපෑමක් සැලසුම් කළ වෙනස්කම් සිදු කරන විට `bb' වැඩි වනු ඇත. bb - සුළු අනුවාදය (ඉලක්කම් 2)
පර්යන්තය බලගන්වන විට Viking ගෙවීම් යෙදුම S/W අනුවාද අංකය පර්යන්ත තිරයේ මෙලෙස පෙන්වනු ලැබේ: `abb'
· උදා: 1.00 සිට 2.00 දක්වා යාවත්කාලීන කිරීම සැලකිය යුතු ක්රියාකාරී යාවත්කාලීන කිරීමකි. එයට ආරක්ෂාව හෝ PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා මත ඇති වන වෙනස්කම් ඇතුළත් විය හැකිය.
· උදා: 1.00 සිට 1.01 දක්වා යාවත්කාලීන කිරීම වැදගත් නොවන ක්‍රියාකාරී යාවත්කාලීන කිරීමකි. ආරක්ෂාවට හෝ PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතාවලට බලපාන වෙනස්කම් එයට ඇතුළත් නොවිය හැක.
සියලුම වෙනස්කම් අනුක්‍රමික සංඛ්‍යාත්මක අනුපිළිවෙලින් නිරූපණය කෙරේ.
12. පැච් සහ යාවත්කාලීන ආරක්ෂිත ස්ථාපනය පිළිබඳ උපදෙස්.
Nets ආරක්ෂිතව දුරස්ථ ගෙවීම් යෙදුම් යාවත්කාලීන ලබා දෙයි. මෙම යාවත්කාල කිරීම් සිදු වන්නේ ආරක්‍ෂිත ගෙවීම් ගනුදෙනු ලෙස එකම සන්නිවේදන නාලිකාවක වන අතර, අනුකූලතාව සඳහා වෙළෙන්දා මෙම සන්නිවේදන මාර්ගයට කිසිදු වෙනසක් කිරීමට අවශ්‍ය නොවේ.
පැච් එකක් ඇති විට, නෙට්ස් නෙට්ස් සත්කාරකයේ පැච් අනුවාදය යාවත්කාලීන කරයි. වෙළෙන්දාට ස්වයංක්‍රීය S/W බාගැනීම් ඉල්ලීම හරහා පැච් ලබා ගනී, නැතහොත් වෙළෙන්දාට ටර්මිනල් මෙනුවෙන් මෘදුකාංග බාගැනීමක් ආරම්භ කළ හැකිය.
සාමාන්‍ය තොරතුරු සඳහා, VPN හෝ වෙනත් අධිවේගී සම්බන්ධතා සඳහා පහත මාර්ගෝපදේශ අනුව, ෆයර්වෝලයක් හෝ පුද්ගල ෆයර්වෝලයක් හරහා යාවත්කාලීන කිරීම් ලැබෙනුයේ තීරණාත්මක සේවක මුහුණ දෙන තාක්ෂණයන් සඳහා පිළිගත හැකි භාවිත ප්‍රතිපත්තියක් වෙළඳුන් විසින් සකස් කළ යුතුය.
ආරක්ෂිත ප්‍රවේශය භාවිතයෙන් අන්තර්ජාලය හරහා හෝ සංවෘත ජාලයක් හරහා Nets සත්කාරක ලබා ගත හැකිය. සංවෘත ජාලයක් සමඟ, ජාල සපයන්නාට ඔවුන්ගේ ජාල සැපයුම්කරුගෙන් පිරිනමන අපගේ සත්කාරක පරිසරයට සෘජු සම්බන්ධතාවයක් ඇත. නෙට්ස් පර්යන්ත කළමනාකරණ සේවා හරහා පර්යන්ත කළමනාකරණය කෙරේ. ටර්මිනල් කළමණාකරන සේවාව ex සඳහා නිර්වචනය කරයිampපර්යන්තය අයත් වන කලාපය සහ භාවිතා කරන අත්පත් කරගන්නා. ටර්මිනල් මෘදුකාංග දුරස්ථව ජාලය හරහා උත්ශ්‍රේණි කිරීම සඳහා ද පර්යන්ත කළමනාකරණය වගකිව යුතුය. ටර්මිනලයට උඩුගත කරන ලද මෘදුකාංගය අවශ්‍ය සහතික සම්පූර්ණ කර ඇති බව දැල් සහතික කරයි.
පහත ලැයිස්තුගත කර ඇති පරිදි ආරක්ෂිත සහ ආරක්ෂිත ගෙවීම් සහතික කිරීම සඳහා Nets සිය සියලුම පාරිභෝගිකයින්ට පිරික්සුම් ස්ථාන නිර්දේශ කරයි: 1. සියලුම මෙහෙයුම් ගෙවීම් පර්යන්ත ලැයිස්තුවක් තබාගෙන ඒවා කෙබඳු විය යුතු දැයි ඔබ දැන ගැනීමට සියලු මානයන්ගෙන් පින්තූර ගන්න. 2. t හි පැහැදිලි සලකුණු සොයන්නampප්‍රවේශ ආවරණ තහඩු හෝ ඉස්කුරුප්පු මත කැඩුණු මුද්‍රා, ඔත්තේ හෝ වෙනස් කේබල් හෝ ඔබට හඳුනාගත නොහැකි නව දෘඩාංග උපාංගයක් වැනි. 3. භාවිතයේ නොමැති විට ඔබේ පර්යන්ත පාරිභෝගිකයාට ළඟා විය නොහැකි ලෙස ආරක්ෂා කරන්න. ඔබේ ගෙවීම් පර්යන්ත දෛනික පදනමින් සහ ගෙවීම් කාඩ්පත් කියවිය හැකි වෙනත් උපාංග පරීක්ෂා කරන්න. 4. ඔබ කිසියම් ගෙවීම් පර්යන්ත අලුත්වැඩියාවක් අපේක්ෂා කරන්නේ නම්, ඔබ අලුත්වැඩියා කරන පුද්ගලයින්ගේ අනන්‍යතාවය පරීක්ෂා කළ යුතුය. 5. ඔබ කිසියම් නොපැහැදිලි ක්‍රියාකාරකමක් සැක කරන්නේ නම් වහාම Nets හෝ ඔබේ බැංකුව අමතන්න. 6. ඔබේ POS උපාංගය සොරකම්වලට ගොදුරු විය හැකි බව ඔබ විශ්වාස කරන්නේ නම්, වාණිජමය වශයෙන් මිලදී ගැනීමට සේවා තොටිල්ල සහ ආරක්ෂිත පටි සහ ටෙදර් තිබේ. ඔවුන්ගේ භාවිතය සලකා බැලීම වටී.

18

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

13.Viking නිකුත් කිරීම් යාවත්කාලීන
Viking මෘදුකාංගය පහත නිකුත් කිරීමේ චක්‍ර වලින් නිකුත් වේ (වෙනස්කම් වලට යටත්ව):
· වාර්ෂිකව ප්‍රධාන නිකුතු 2 ක් · වාර්ෂිකව සුළු නිකුතු 2 ක් · මෘදුකාංග පැච්, අවශ්‍ය පරිදි සහ විට, (උදා: කිසියම් විවේචනාත්මක දෝෂයක්/අවදානම්තා ගැටලුවක් හේතුවෙන්). අ
නිකුතුව ක්‍ෂේත්‍රයේ ක්‍රියාත්මක වන අතර සමහර තීරණාත්මක ගැටළු (ය) වාර්තා වේ, එවිට නිවැරදි කිරීම සහිත මෘදුකාංග පැච් එකක් මාසයක් ඇතුළත නිකුත් කිරීමට බලාපොරොත්තු වේ.
නිකුතු (ප්‍රධාන/කුඩා/පැච්) ගැන වෙළෙන්දන්ට ඔවුන්ගේ අදාළ විද්‍යුත් තැපැල් ලිපින වෙත සෘජුවම යවනු ලබන ඊමේල් හරහා දැනුම් දෙනු ලැබේ. විද්‍යුත් තැපෑලෙහි මුදා හැරීමේ සහ මුදා හැරීමේ සටහන්වල ප්‍රධාන විශේෂතා ද අඩංගු වනු ඇත.
වෙළෙන්දන්ට උඩුගත කරනු ලබන නිකුතු සටහන් වෙත ප්‍රවේශ විය හැක:
මෘදුකාංග නිකුත් කිරීමේ සටහන් (nets.eu)
වයිකින්ග් මෘදුකාංග නිකුත් කිරීම් ටෙට්‍රා පර්යන්ත සඳහා ඉන්ජෙනිකෝගේ ගායන මෙවලම භාවිතයෙන් අත්සන් කර ඇත. ටර්මිනලයට පූරණය කළ හැක්කේ අත්සන් කළ මෘදුකාංග පමණි.

14. අදාළ නොවන අවශ්‍යතා
මෙම කොටස Viking ගෙවීම් යෙදුමට 'අදාළ නොවන' ලෙස තක්සේරු කර ඇති PCI-Secure Software Standard හි අවශ්‍යතා ලැයිස්තුවක් සහ මේ සඳහා සාධාරණීකරණය කරයි.

PCI ආරක්‍ෂිත මෘදුකාංග ප්‍රමිතිය
CO

ක්රියාකාරිත්වය

'අදාළ නොවන' වීම සඳහා සාධාරණීකරණය

5.3

සත්‍යාපන ක්‍රම (සැසි ක්‍රේ- වයිකින්ග් ගෙවීම් යෙදුම ඇතුළුව PCI අනුමත PTS POI මත ධාවනය වේ

දන්ත උපකරණ) ප්‍රමාණවත් තරම් ශක්තිමත් සහ උපාංගයට ශක්තිමත් වේ.

සත්‍යාපන අක්තපත්‍ර තිබීමෙන් ආරක්ෂා කරන්න

ව්‍යාජ, වංචා කරන ලද, කාන්දු වූ, අනුමාන කරන ලද, හෝ වටපිටාව- වයිකින්ග් ගෙවීම් යෙදුම දේශීය, කොන්සෝලයක් ලබා නොදේ

වාතාශ්‍රය කළා.

හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් නැත, එබැවින් au-

PTS POI උපාංගයේ සහතික කිරීමේ අක්තපත්‍ර.

Viking ගෙවීම් යෙදුම පරිශීලක හැඳුනුම්පත් කළමනාකරණය කිරීමට හෝ උත්පාදනය කිරීමට සැකසීම් සපයන්නේ නැති අතර තීරණාත්මක වත්කම්වලට (නිදොස් කිරීමේ අරමුණු සඳහා පවා) දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් ලබා නොදේ.

5.4

පෙරනිමියෙන්, තීරණාත්මක වත්කම් සඳහා සියලු ප්‍රවේශයන් නැවත-

Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI මත ධාවනය වේ

එම ගිණුම් සහ සේවා උපක්‍රම සඳහා පමණක් සීමා කර ඇත.

එවැනි ප්රවේශයක් අවශ්ය බව.

Viking ගෙවීමේ යෙදුම සැකසීම් සපයන්නේ නැත

ගිණුම් හෝ සේවා කළමනාකරණය කිරීම හෝ උත්පාදනය කිරීම.

7.3

මෘදුකාංගය විසින් භාවිතා කරන සියලුම අහඹු අංක Viking ගෙවීම් යෙදුම කිසිදු RNG භාවිතා නොකරයි (අහඹු

එහි සංකේතාංකන කාර්යයන් සඳහා අනුමත අහඹු සංඛ්‍යා උත්පාදකයක් පමණක් භාවිතයෙන් ජනනය කර ඇත.

ber උත්පාදනය (RNG) ඇල්ගොරිතම හෝ පුස්තකාල.

19

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

අනුමත RNG ඇල්ගොරිතම හෝ පුස්තකාල යනු ප්‍රමාණවත් අනපේක්ෂිත බව සඳහා කර්මාන්ත ප්‍රමිතීන් සපුරාලන ඒවා වේ (උදා, NIST විශේෂ ප්‍රකාශනය 800-22).

වයිකින්ග් ගෙවීම් යෙදුම ගුප්ත ලේඛන කාර්යයන් සඳහා අහඹු සංඛ්‍යා උත්පාදනය හෝ භාවිතා නොකරයි.

7.4

සසම්භාවී අගයන්ට වයිකින්ග් ගෙවීම් යෙදුමට ගැලපෙන එන්ට්‍රොපිය ඇත, කිසිදු RNG භාවිතා නොකරයි (අහඹු

සංඛ්‍යා උත්පාදකයේ අවම ඵලදායී ශක්ති අවශ්‍යතා) එහි සංකේතාංකන කාර්යයන් සඳහා.

රඳා පවතින ගුප්ත ලේඛන ප්‍රාථමික සහ යතුරු

ඔවුන් මත.

Viking ගෙවීම් යෙදුම කිසිවක් උත්පාදනය හෝ භාවිතා නොකරයි

ගුප්ත ලේඛන ශ්‍රිත සඳහා අහඹු සංඛ්‍යා.

8.1

සියලුම ප්‍රවේශ උත්සාහයන් සහ තීරණාත්මක වත්කම් භාවිතය Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI මත ධාවනය වේ

ලුහුබැඳ ගොස් අද්විතීය පුද්ගලයෙකුට සොයා ගත හැකිය. සියලු තීරණාත්මක වත්කම් හැසිරවීම සිදු වන උපාංග, සහ

PTS POI ෆර්ම්වෙයාර් රහස්‍යභාවය සහ සෙන්ගේ අඛණ්ඩතාව සහතික කරයි.

PTS POI උපාංගය තුළ ගබඩා කර ඇති ස්ථානීය දත්ත.

Viking ගෙවීම් යෙදුමේ සංවේදී කාර්යයේ රහස්‍යභාවය, අඛණ්ඩතාව සහ ඔරොත්තු දීමේ හැකියාව PTS POI ස්ථිරාංග මගින් ආරක්ෂා කර සපයනු ලැබේ. PTS POI ස්ථිරාංග ටර්මිනලයෙන් පිටත තීරණාත්මක වත්කම් වෙත ප්‍රවේශ වීම වළක්වන අතර ප්‍රති-t මත රඳා පවතී.ampering විශේෂාංග.

Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් තීරණාත්මක වත්කම්වලට ප්‍රවේශය ඇති පුද්ගලයෙකු හෝ වෙනත් පද්ධති නොමැත, විවේචනාත්මක වත්කම් හැසිරවිය හැක්කේ Viking ගෙවීම් යෙදුමට පමණි.

8.2

සියලුම ක්‍රියාකාරකම් ප්‍රමාණවත් ලෙස ග්‍රහණය කර ඇති අතර අවශ්‍ය වේ- Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI මත ධාවනය වේ

sary විස්තරය නිශ්චිත උපාංග මොනවාද යන්න නිවැරදිව විස්තර කිරීමට.

ක්රියාකාරකම් සිදු කරන ලදී, ඉටු කරන ලදී

ඒවා, ඒවා ඉටු කළ කාලය සහ

වයිකින්ග් ගෙවීම් යෙදුම දේශීය, කොන්සෝලයක් ලබා නොදේ

කුමන තීරණාත්මක වත්කම්වලට බලපෑවේය.

හෝ දුරස්ථ ප්රවේශය, හෝ වරප්රසාද මට්ටම, එසේ නැත

තීරණාත්මක වත්කම් සඳහා ප්‍රවේශය ඇති පුද්ගලයා හෝ වෙනත් පද්ධති, පමණි

Viking ගෙවීම් යෙදුමට තීරණාත්මක වත්කම් හැසිරවීමට හැකි වේ.

· වයිකින්ග් ගෙවීම් යෙදුම ක්‍රියා කිරීමේ වරප්‍රසාද ක්‍රම සපයන්නේ නැත.

· සංවේදී දත්ත සංකේතනය කිරීම අක්‍රිය කිරීමට කාර්යයන් නොමැත

· සංවේදී දත්ත විකේතනය කිරීම සඳහා කාර්යයන් නොමැත

· වෙනත් පද්ධති හෝ ක්‍රියාවලි වෙත සංවේදී දත්ත අපනයනය කිරීම සඳහා කාර්යයන් නොමැත

· සහාය දක්වන සත්‍යාපන විශේෂාංග නොමැත

ආරක්ෂක පාලන සහ ආරක්ෂක ක්‍රියාකාරීත්වය අබල කිරීමට හෝ මකා දැමීමට නොහැක.

8.3

මෙම මෘදුකාංගය PCI අනුමත PTS POI මත ධාවනය වන de-Viking ගෙවීම් යෙදුම සුරක්ෂිතව තබා ගැනීමට සහාය වේ

වලිග ක්‍රියාකාරකම් වාර්තා.

උපාංග.

20

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

8.4 බී.1.3

Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් තීරණාත්මක වත්කම්වලට ප්‍රවේශය ඇති පුද්ගලයෙකු හෝ වෙනත් පද්ධති නොමැත, විවේචනාත්මක වත්කම් හැසිරවිය හැක්කේ Viking ගෙවීම් යෙදුමට පමණි.
· වයිකින්ග් ගෙවීම් යෙදුම ක්‍රියා කිරීමේ වරප්‍රසාද ක්‍රම සපයන්නේ නැත.
· සංවේදී දත්ත සංකේතනය කිරීම අක්‍රිය කිරීමට කාර්යයන් නොමැත
· සංවේදී දත්ත විකේතනය කිරීම සඳහා කාර්යයන් නොමැත
· වෙනත් පද්ධති හෝ ක්‍රියාවලි වෙත සංවේදී දත්ත අපනයනය කිරීම සඳහා කාර්යයන් නොමැත
· සහාය දක්වන සත්‍යාපන විශේෂාංග නොමැත
ආරක්ෂක පාලන සහ ආරක්ෂක ක්‍රියාකාරීත්වය අබල කිරීමට හෝ මකා දැමීමට නොහැක.

පවතින ක්‍රියාකාරකම් වාර්තාවල අඛණ්ඩතාව ආරක්ෂා වන පරිදි ක්‍රියාකාරකම් ලුහුබැඳීමේ යාන්ත්‍රණයන්හි අසාර්ථකත්වය මෘදුකාංගය හසුරුවයි.

Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංග මත ධාවනය වේ.
Viking ගෙවීම් යෙදුම දේශීය, කොන්සෝල නොවන හෝ දුරස්ථ ප්‍රවේශයක් හෝ වරප්‍රසාද මට්ටමක් ලබා නොදේ, එබැවින් තීරණාත්මක වත්කම්වලට ප්‍රවේශය ඇති පුද්ගලයෙකු හෝ වෙනත් පද්ධති නොමැත, විවේචනාත්මක වත්කම් හැසිරවිය හැක්කේ Viking යෙදුමට පමණි.

· වයිකින්ග් ගෙවීම් යෙදුම ක්‍රියා කිරීමේ වරප්‍රසාද ක්‍රම සපයන්නේ නැත.

· සංවේදී දත්ත සංකේතනය කිරීම අක්‍රිය කිරීමට කාර්යයන් නොමැත

· සංවේදී දත්ත විකේතනය කිරීම සඳහා කාර්යයන් නොමැත

· වෙනත් පද්ධති හෝ ක්‍රියාවලි වෙත සංවේදී දත්ත අපනයනය කිරීම සඳහා කාර්යයන් නොමැත

· සහාය දක්වන සත්‍යාපන විශේෂාංග නොමැත

· ආරක්‍ෂක පාලන සහ ආරක්‍ෂක ක්‍රියාකාරීත්වය අක්‍රිය කිරීමට හෝ මකා දැමීමට නොහැක.

මෘදුකාංග වෙළෙන්දා සංවේදී දත්තවල ආරක්ෂාවට බලපෑ හැකි සියලුම වින්‍යාසගත කළ හැකි විකල්ප විස්තර කරන ලියකියවිලි පවත්වාගෙන යයි.

Viking ගෙවීම් යෙදුම PCI අනුමත PTS POI උපාංග මත ධාවනය වේ.
Viking ගෙවීම් යෙදුම අවසාන පරිශීලකයින්ට පහත සඳහන් කිසිවක් ලබා නොදේ:

· සංවේදී දත්ත වෙත ප්‍රවේශ වීමට වින්‍යාසගත කළ හැකි විකල්පය

21

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

B.2.4 B.2.9 B.5.1.5

· සංවේදී දත්ත ආරක්ෂා කිරීම සඳහා යාන්ත්‍රණ වෙනස් කිරීමට වින්‍යාසගත කළ හැකි විකල්පය
· යෙදුමට දුරස්ථ ප්රවේශය
· යෙදුමේ දුරස්ථ යාවත්කාලීන කිරීම්
· යෙදුමේ පෙරනිමි සැකසුම් වෙනස් කිරීමට වින්‍යාසගත කළ හැකි විකල්පය

මෘදුකාංගය භාවිතා කරන්නේ ගෙවීම් පර්යන්තයේ PTS උපාංග ඇගයීමේ ඇතුළත් අහඹු අගයන් අවශ්‍ය වන සහ තමන්ගේම ක්‍රියාවට නංවා නොගන්නා සංවේදී දත්ත හෝ සංවේදී ක්‍රියාකාරකම් ඇතුළත් සියලුම ගුප්ත ලේඛන මෙහෙයුම් සඳහා ඇතුළත් අහඹු සංඛ්‍යා උත්පාදන ශ්‍රිතය(ය) පමණි.

වයිකින්ග් එහි සංකේතාංකන කාර්යයන් සඳහා කිසිදු RNG (සසම්භාවී අංක උත්පාදකයක්) භාවිතා නොකරයි.
වයිකින්ග් යෙදුම ගුප්ත ලේඛන ශ්‍රිත සඳහා අහඹු සංඛ්‍යා උත්පාදනය හෝ භාවිතා නොකරයි.

අහඹු සංඛ්යා උත්පාදන ශ්රිතය(ය).

මෘදුකාංග විමසුමේ අඛණ්ඩතාව fileපාලන අරමුණ B.2.8 අනුව s ආරක්ෂා කර ඇත.

වයිකින්ග් පර්යන්තයේ ඇති සියලුම ක්ෂණික සංදර්ශක යෙදුමේ කේතනය කර ඇති අතර ප්‍රේරකයක් නොමැත files යෙදුමෙන් පිටත පවතී.
ප්‍රමාදයක් නැත fileViking ගෙවීම් යෙදුමෙන් පිටත s පවතී, අවශ්‍ය සියලුම තොරතුරු යෙදුම මගින් ජනනය වේ.

ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශයෙහි පාර්ශවකරුවන්ට සියලු ක්ෂණිකව ගුප්ත ලේඛනගතව අත්සන් කිරීමට උපදෙස් ඇතුළත් වේ files.

වයිකින්ග් පර්යන්තයේ ඇති සියලුම විමසුම් යෙදුම තුළ සංකේතනය කර ඇති අතර විමසීමක් නොමැත files යෙදුමෙන් පිටත පවතී.

ප්‍රමාදයක් නැත fileViking ගෙවීම් යෙදුමෙන් පිටත s පවතී, අවශ්‍ය සියලුම තොරතුරු යෙදුම මගින් ජනනය වේ

22

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

15. PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා යොමුව

මෙම ලේඛනයේ පරිච්ඡේද 2. ආරක්ෂිත ගෙවීම් අයදුම්පත

PCI ආරක්‍ෂිත මෘදුකාංග සම්මත අවශ්‍යතා
B.2.1 6.1 12.1 12.1.b

PCI DSS අවශ්‍යතා
2.2.3

3. ආරක්ෂිත දුරස්ථ මෘදුකාංග

11.1

යාවත්කාලීන

11.2

12.1

1&12.3.9 2, 8, සහ 10

4. සංවේදී දත්ත ආරක්ෂිතව මකා දැමීම සහ ගබඩා කර ඇති කාඩ්පත් හිමියන්ගේ දත්ත ආරක්ෂා කිරීම

3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a

සත්‍යාපනය සහ ප්‍රවේශ පාලන 5.1 5.2 5.3 5.4

3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 සහ 8.2 8.1 සහ 8.2

ලොග් කිරීම

3.6

10.1

8.1

10.5.3

8.3

රැහැන් රහිත ජාලය

4.1

1.2.3 සහ 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1

ජාල ඛණ්ඩනය කාඩ්පත් හිමියන්ගේ දත්ත දුරස්ථ ප්‍රවේශ සම්ප්‍රේෂණය

4.1c
B.1.3
A.2.1 A.2.3

1.3.7
8.3
4.1 4.2 2.3 8.3

වයිකින්ග් අනුවාද ක්‍රමය

11.2 12.1.b

11.1 ගැන පාරිභෝගිකයින් සඳහා උපදෙස්

පැච් වල ආරක්ෂිත ස්ථාපනය සහ 11.2

යාවත්කාලීන.

12.1

23

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

16. පද මාලාව

TERM කාඩ්පත් හිමියන්ගේ දත්ත
DUKPT
3DES වෙළඳ SSF
PA-QSA

අර්ථ දැක්වීම
සම්පූර්ණ චුම්බක තීරුව හෝ PAN සහ පහත සඳහන් ඕනෑම එකක්: · කාඩ්පත් හිමියාගේ නම · කල් ඉකුත්වන දිනය · සේවා කේතය
ව්‍යුත්පන්න Unique Key Per Transaction (DUKPT) යනු සෑම ගනුදෙනුවක් සඳහාම, ස්ථාවර යතුරකින් ව්‍යුත්පන්න වූ අද්විතීය යතුරක් භාවිතා කරන ප්‍රධාන කළමනාකරණ ක්‍රමයකි. එබැවින්, ව්‍යුත්පන්න යතුරක් අවදානමට ලක්වුවහොත්, ඊළඟ හෝ පෙර යතුරු පහසුවෙන් තීරණය කළ නොහැකි බැවින් අනාගත සහ අතීත ගනුදෙනු දත්ත තවමත් ආරක්ෂා වේ.
ගුප්ත ලේඛන විද්‍යාවේදී, ත්‍රිත්ව DES (3DES හෝ TDES), නිල වශයෙන් ත්‍රිත්ව දත්ත සංකේතාංකන ඇල්ගොරිතම (TDEA හෝ Triple DEA) යනු සමමිතික-යතුරු බ්ලොක් කේතාංකයකි, එය DES කේතාංක ඇල්ගොරිතම එක් එක් දත්ත වාරණ සඳහා තුන් වරක් යොදයි.
Viking නිෂ්පාදනයේ අවසාන පරිශීලකයා සහ ගැනුම්කරු.
PCI Software Security Framework (SSF) යනු ගෙවීම් මෘදුකාංගවල ආරක්ෂිත සැලසුම් සහ සංවර්ධනය සඳහා වූ ප්‍රමිති සහ වැඩසටහන් එකතුවකි. ගෙවීම් මෘදුකාංගයේ ආරක්‍ෂාව ගෙවීම් ගනුදෙනු ප්‍රවාහයේ තීරණාත්මක කොටසක් වන අතර විශ්වාසදායක සහ නිවැරදි ගෙවීම් ගනුදෙනු සඳහා පහසුකම් සැලසීම සඳහා අත්‍යවශ්‍ය වේ.
ගෙවීම් අයදුම්පත සුදුසුකම් ලත් ආරක්ෂක තක්සේරුකරුවන්. විකුණුම්කරුවන්ගේ ගෙවීම් අයදුම්පත් වලංගු කිරීම සඳහා ගෙවීම් යෙදුම් විකුණුම්කරුවන්ට සේවා සපයන QSA සමාගම.

SAD (සංවේදී සත්‍යාපන දත්ත)

ආරක්‍ෂාවට අදාළ තොරතුරු (කාඩ්පත් වලංගු කිරීමේ කේත/අගය, සම්පූර්ණ මාර්ග දත්ත, PIN, සහ PIN වාරණ) කාඩ්පත් හිමියන් සත්‍යාපනය කිරීමට භාවිතා කරයි, සාමාන්‍ය පෙළ හෝ වෙනත් ආකාරයකින් අනාරක්ෂිත ආකාරයෙන් දිස් වේ. මෙම තොරතුරු හෙළිදරව් කිරීම, වෙනස් කිරීම හෝ විනාශ කිරීම ගුප්ත ලේඛන උපාංගයක, තොරතුරු පද්ධතියක හෝ කාඩ්පත් හිමියන්ගේ තොරතුරුවල ආරක්ෂාවට බාධාවක් විය හැකිය, නැතහොත් වංචනික ගනුදෙනුවකදී භාවිතා කළ හැකිය. ගනුදෙනුවක් අවසන් වූ විට සංවේදී සත්‍යාපන දත්ත ගබඩා නොකළ යුතුය.

වයිකින්ග් එච්එස්එම්

යුරෝපීය වෙළෙඳපොළ සඳහා යෙදුම් සංවර්ධනය සඳහා Nets විසින් භාවිතා කරන මෘදුකාංග වේදිකාව.
දෘඪාංග ආරක්ෂණ මොඩියුලය

24

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

17. ලේඛන පාලනය
ලේඛන කර්තෘ, රෙviewers සහ අනුමත කරන්නන්

විස්තරය SSA සංවර්ධන අනුකූලතා කළමනාකරු පද්ධති ගෘහ නිර්මාණ ශිල්පී QA නිෂ්පාදන හිමිකරු නිෂ්පාදන කළමනාකරු ඉංජිනේරු අධ්‍යක්ෂ

කාර්යය Reviewer කර්තෘ Reviewer සහ අනුමත Reviewer සහ අනුමත Reviewer සහ අනුමත Reviewer සහ අනුමත කළමණාකරු කළමනාකරු

නම Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen

වෙනස්කම් වල සාරාංශය

අනුවාද අංකය 1.0
1.0
1.1

අනුවාදය දිනය 03-08-2022
15-09-2022
20-12-2022

වෙනස් වීමේ ස්වභාවය

PCI-Secure Software Standard සඳහා පළමු අනුවාදය

14 වන වගන්තිය ඒවායේ සාධාරණීකරණය සමඟ අදාළ නොවන පාලන අරමුණු සමඟ යාවත්කාලීන කරන ලදී

යාවත්කාලීන කරන ලද කොටස් 2.1.2 සහ 2.2

Self4000 සමඟ.

ඉවත් කරන ලදී

Link2500 (PTS අනුවාදය 4.x) වෙතින්

සහාය දක්වන පර්යන්ත ලැයිස්තුව

අරුණ පනිකර් අරුණ පනිකර් කතුවරයා වෙනස් කරන්න
අරුණ පනිකර්

Reviewer

අනුමත දිනය

ෂම්ෂර් සිං 18-08-22

ෂම්ෂර් සිං 29-09-22

ෂම්ෂර් සිං 23-12-22

1.1

05-01-2023 යාවත්කාලීන කරන ලද කොටස 2.2 Link2500 සමඟ අරුණ පනිකර් ෂම්ෂර් සිං 05-01-23

(pts v4) සහය දිගටම කරගෙන යාම සඳහා

මෙම පර්යන්ත වර්ගය සඳහා.

1.2

20-03-2023 යාවත්කාලීන කරන ලද කොටස 2.1.1 ලැට්වියානු අරුණ පනිකර් ෂම්ෂර් සිං සමඟ 21-04-23

සහ Lithuanian terminal profiles.

සහ 2.1.2 සමඟ BT-iOS සන්නිවේදනය-

tion වර්ගයේ සහාය

2.0

03-08-2023 අනුවාදය නිකුත් කිරීමේ අනුවාදය අරුණ පනිකර් ෂම්ෂර් සිං වෙත යාවත්කාලීන කරන ලදී 13-09-23

2.00 ශීර්ෂය/පාදයෙන්.

2.2 කොටස නව සමග යාවත්කාලීන කරන ලදී

Move3500 දෘඪාංග සහ ස්ථිරාංග

අනුවාද. සඳහා 11 වන කොටස යාවත්කාලීන කරන ලදී

වයිකිං අනුවාද ක්‍රමවේදය.

නවතම කොටස සමඟ 1.3 කොටස යාවත්කාලීන කරන ලදී

PCI SSS අවශ්‍යතාවයේ අනුවාදය

මඟ පෙන්වීම. සහාය සඳහා 2.2 කොටස යාවත්කාලීන කරන ලදී-

තොටුපළ පර්යන්ත ඉවත් කරන ලදී සහාය නොදක්වයි-

වෙතින් දෘඪාංග අනුවාද ported

ලැයිස්තුව.

2.0

16-11-2023 දෘශ්‍ය (CVI) යාවත්කාලීන කිරීම

ලේලා අවසාර්

Arno Ekstrom 16-11-23

25

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

බෙදා හැරීම ලැයිස්තුව
ටර්මිනල් දෙපාර්තමේන්තුවේ නිෂ්පාදන කළමනාකරණය නම් කරන්න

ක්‍රියාකාරී සංවර්ධනය, පරීක්ෂණය, ව්‍යාපෘති කළමනාකරණය, අනුකූලතා පර්යන්ත නිෂ්පාදන කළමනාකරණ කණ්ඩායම, අනුකූලතා කළමනාකරු නිෂ්පාදන

ලේඛන අනුමත කිරීම්
Arto Kangas නම් කරන්න

කාර්යය නිෂ්පාදන හිමිකරු

ලේඛනය Review සැලසුම්
මෙම ලේඛනය නැවත වනු ඇතviewපහත අර්ථ දක්වා ඇති පරිදි, අවශ්‍ය නම්, සංස්කරණය සහ යාවත්කාලීන:
· තොරතුරු අන්තර්ගතය නිවැරදි කිරීමට හෝ වැඩි දියුණු කිරීමට අවශ්‍ය පරිදි · කිසියම් ආයතනික වෙනස්කම් හෝ ප්‍රතිව්‍යුහගත කිරීමක් අනුගමනය කිරීම · වාර්ෂික නැවත අනුගමනය කිරීමview · අවදානමක් සූරාකෑම අනුගමනය කිරීම · අදාළ අවදානම් සම්බන්ධයෙන් නව තොරතුරු / අවශ්‍යතා අනුගමනය කිරීම

26

Viking Terminal 2.0 සඳහා PCI-Secure Software Standard Vendor Implementation Guide v2.00

ලේඛන / සම්පත්

nets PCI-Secure Standard Software [pdf] පරිශීලක මාර්ගෝපදේශය PCI-Secure Standard Software, PCI-Secure, Standard Software, Software

යොමු කිරීම්

• පරිශීලක අත්පොත