Standardi PCI Secure Software
Udhëzues përdorimiNets Danmark A/S:
Standardi PCI-Secure Software
Udhëzues për zbatimin e shitësit të softuerit
për terminalin Viking 1.02.0
Versioni 1.2

Hyrje dhe fushëveprimi

1.1 Hyrje
Qëllimi i këtij Udhëzuesi i Zbatimit të Shitësit të Softuerit Standard PCI-Secure është t'u ofrojë palëve të interesuara udhëzime të qarta dhe të plota për zbatimin, konfigurimin dhe funksionimin e sigurt të softuerit Viking. Udhëzuesi udhëzon tregtarët se si të zbatojnë aplikacionin Viking të Nets në mjedisin e tyre në një mënyrë në përputhje me standardin e softuerit të sigurt PCI. Megjithëse, nuk synohet të jetë një udhëzues i plotë instalimi. Aplikacioni Viking, nëse instalohet sipas udhëzimeve të dokumentuara këtu, duhet të lehtësojë dhe mbështesë pajtueshmërinë me PCI të një tregtari.
1.2 Korniza e Sigurisë së Softuerit (SSF)
Korniza e Sigurisë së Softuerit PCI (SSF) është një koleksion standardesh dhe programesh për dizajnimin dhe zhvillimin e sigurt të softuerit të aplikimit të pagesave. SSF zëvendëson Standardin e Sigurisë së të Dhënave të Aplikimit të Pagesave (PA-DSS) me kërkesa moderne që mbështesin një gamë më të gjerë të llojeve, teknologjive dhe metodologjive të zhvillimit të softuerit të pagesave. Ai u siguron shitësve standarde sigurie si PCI Secure Software Standard për zhvillimin dhe mirëmbajtjen e softuerit të pagesave në mënyrë që të mbrojë transaksionet dhe të dhënat e pagesave, të minimizojë dobësitë dhe të mbrohet nga sulmet.
1.3 Udhëzues për zbatimin e shitësit të softuerit – Shpërndarja dhe përditësimet
Ky Udhëzues i Zbatimit të Shitësve të Softuerit Standard të Softuerit të Sigurt PCI duhet t'u shpërndahet të gjithë përdoruesve përkatës të aplikacionit, përfshirë tregtarët. Duhet të përditësohet të paktën çdo vit dhe pas ndryshimeve në softuer. Re vjetoreview dhe përditësimi duhet të përfshijë ndryshime të reja të softuerit, si dhe ndryshime në standardin e softuerit të sigurt.
Nets publikon informacion mbi të listuara webfaqe nëse ka ndonjë përditësim në udhëzuesin e zbatimit.
Webfaqe: https://support.nets.eu/
Për shembullample: Udhëzuesi i Zbatimit të Shitësve të Softuerit Standard të Softuerit Nets PCI-Secure do t'u shpërndahet të gjithë klientëve, rishitësve dhe integruesve. Klientët, Rishitësit dhe Integruesit do të njoftohen nga reviews dhe përditësimet. Përditësimet në Udhëzuesin e Zbatimit të Shitësve të Softuerit Standard PCI-Secure mund të merren duke kontaktuar drejtpërdrejt me Nets gjithashtu.
Ky udhëzues për zbatimin e shitësit të softuerit standard PCI-Secure i referohet si standardit të softuerit PCI-Secure ashtu edhe kërkesave PCI. Versionet e mëposhtme janë referuar në këtë udhëzues.

• PCI-Secure-Software-Standard-v1_1

Aplikim për pagesë të sigurt

2.1 Aplikimi S/W
Aplikacionet e pagesave Viking nuk përdorin asnjë softuer ose pajisje të jashtme që nuk i përket aplikacionit të integruar të Viking. Të gjithë ekzekutuesit S/W që i përkasin aplikacionit të pagesave Viking nënshkruhen në mënyrë dixhitale me kompletin e nënshkrimit Tetra të ofruar nga Ingenico.

• Terminali komunikon me Nets Host duke përdorur TCP/IP, qoftë nëpërmjet Ethernet, GPRS, Wi-Fi, ose nëpërmjet PC-LAN që ekzekuton aplikacionin POS. Gjithashtu, terminali mund të komunikojë me hostin përmes celularit me lidhje Wi-Fi ose GPRS.

Terminalet Viking menaxhojnë të gjithë komunikimin duke përdorur komponentin e shtresës së lidhjes Ingenico. Ky komponent është një aplikacion i ngarkuar në terminal. Shtresa e lidhjes mund të menaxhojë disa komunikime në të njëjtën kohë duke përdorur pajisje të ndryshme periferike (modemi dhe porta serike për p.sh.ample).
Aktualisht ai mbështet protokollet e mëposhtme:

• Fizik: RS232, modem i brendshëm, modem i jashtëm (nëpërmjet RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G dhe 4G.
• Lidhja e të dhënave: SDLC, PPP.
• Rrjeti: IP.
• Transporti: TCP.

Terminali merr gjithmonë iniciativën për vendosjen e komunikimit drejt Nets Host. Nuk ka asnjë server TCP/IP S/W në terminal dhe terminali S/W nuk u përgjigjet kurrë thirrjeve në hyrje.
Kur integrohet me një aplikacion POS në një PC, terminali mund të konfigurohet për të komunikuar nëpërmjet PC-LAN që ekzekuton aplikacionin POS duke përdorur RS232, USB ose Bluetooth. Ende i gjithë funksionaliteti i aplikacionit të pagesës po funksionon në terminalin S/W.
Protokolli i aplikimit (dhe kriptimi i aplikuar) është transparent dhe i pavarur nga lloji i komunikimit.
2.1.1 Konfigurimi i parametrit TCP/IP të komunikimit të hostit të pagesës
2.1.2 Komunikimi ECR

• Seriali RS232
• Lidhja USB
• Konfigurimi i parametrit TCP/IP, i njohur gjithashtu si ECR mbi IP
  
• Opsionet e komunikimit Host/ECR në Aplikacionin e Pagesave Viking
  

  Lloji COMM i hostit	Lloji i terminalit
  Ethernet	SeIf4000, Move3500, Desk3500, La n e3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  nëpërmjet ECR	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Korsi 3000
  GPRS	Lëviz 3500
  'Raftoni	Move3500, Link2500

  Lloji i KOMPA-së ECR	Lloji i terminalit
  IP Ethernet	SeIf4000, Move3500, Desk3500, Lane3000
  BT iOS	Link2500, Link2500i
  BT Android	Move3500, Link2500, Link2500i
  USB	SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
  RS232	SeIf4000, Desk3500, Lane3000
  GPRS	Lëviz 3500
  IP do	Move3500, Link2500

• Konfigurimi i parametrave të Nets Cloud ECR (Connect Cloud).
  

  Adresa IP ECR	212.226.157.243
  Komunikimi TCP-IP PORT	6001

2.1.3 Komunikimi me pritës nëpërmjet ECR

Adresa IP e hostit	91.102.24142
PORTI TCP-IP i komunikimit (NORVEGJI)	9670

Shënim: Referojuni “2.1.1- Konfigurimi i parametrave TCP/IP të komunikimit të strehuesit të pagesës” për portet TCP/IP specifike të vendit.
2.2 Pajisjet e terminalit të mbështetur
Aplikacioni i pagesës Viking mbështetet në një sërë pajisjesh Ingenico të vërtetuara PTS (siguria e transaksionit PIN).
Lista e pajisjeve të terminalit së bashku me numrin e tyre të miratimit PTS jepet më poshtë.

Llojet e Terminalit Tetra

Terminali hardware	Versioni PTS	Numri i miratimit të PTS	Versioni i harduerit PTS	Versioni i firmuerit PTS
Korsia 3000	5.x	4-30310	LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA	820547v01.xx 820561v01.xx
Tavolinë 3500	5.x	4-20321	DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB	820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx
Lëviz 3500	5.x	4-20320	MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB	820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx
Lidhja 2500	4.x	4-30230	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA	820555v01.xx 820556v01.xx 820547v01.xx

			LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Lidhja 2500	5.x	4-30326	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25AIN25	820547v01.xx
Vetë 4000	5.x	4-30393	SEL40BA	820547v01.xx

2.3 Politikat e Sigurisë
Aplikacioni i pagesës Viking i përmbahet të gjitha politikave të zbatueshme të sigurisë të specifikuara nga Ingenico. Për informacion të përgjithshëm, këto janë lidhjet me politikat e sigurisë për terminale të ndryshme Tetra:

Lloji i terminalit	Dokumenti i politikës së sigurisë
Link2500 (v4)	Politika e sigurisë Link/2500 PCI PTS (pcisecuritystandards.org)
Link2500 (v5)	Politika e Sigurisë PCI PTS (pcisecuritystandards.org)
Tavolinë 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Lëviz 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Korsi 3000	https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Vetë 4000	Politika e sigurisë Self/4000 PCI PTS (pcisecuritystandards.org)

Përditësim i sigurt i softuerit në distancë

3.1 Zbatueshmëria nga tregtari

Nets ofron në mënyrë të sigurt përditësimet e aplikacionit të pagesave Viking nga distanca. Këto përditësime ndodhin në të njëjtin kanal komunikimi si transaksionet e sigurta të pagesave dhe tregtarit nuk i kërkohet të bëjë ndonjë ndryshim në këtë rrugë komunikimi për pajtueshmërinë.
Për informacion të përgjithshëm, tregtarët duhet të zhvillojnë një politikë të pranueshme përdorimi për teknologjitë kritike që përballen me punonjësit, sipas udhëzimeve më poshtë për VPN ose lidhje të tjera me shpejtësi të lartë, përditësimet merren nëpërmjet një muri zjarri ose muri mbrojtës personal.
3.2 Politika e pranueshme e përdorimit
Tregtari duhet të zhvillojë politika përdorimi për teknologjitë kritike që përballen me punonjësit, si modemet dhe pajisjet me valë. Këto politika përdorimi duhet të përfshijnë:

• Miratimi i qartë i menaxhimit për përdorim.
• Autentifikimi për përdorim.
• Një listë e të gjitha pajisjeve dhe personelit me akses.
• Etiketimi i pajisjeve me pronarin.
• Informacioni i kontaktit dhe qëllimi.
• Përdorime të pranueshme të teknologjisë.
• Vendndodhjet e pranueshme të rrjetit për teknologjitë.
• Një listë e produkteve të miratuara nga kompania.
• Lejimi i përdorimit të modemit për shitësit vetëm kur është e nevojshme dhe çaktivizimi pas përdorimit.
• Ndalimi i ruajtjes së të dhënave të mbajtësit të kartës në media lokale kur lidhet në distancë.

3.3 Firewall personal
Çdo lidhje "gjithmonë e ndezur" nga një kompjuter në një VPN ose lidhje tjetër me shpejtësi të lartë duhet të sigurohet duke përdorur një produkt personal të murit të zjarrit. Firewall-i është konfiguruar nga organizata për të përmbushur standardet specifike dhe jo i ndryshueshëm nga punonjësi.
3.4 Procedurat e përditësimit në distancë
Ka dy mënyra për të aktivizuar terminalin për të kontaktuar qendrën e softuerit Nets për përditësime:

1. Ose manualisht nëpërmjet një opsioni menyje në terminal (rrëshqitni kartën tregtare, zgjidhni menynë 8 "Software", 1 "Fetch software") ose Host inicuar.
2. Përdorimi i metodës së inicuar nga Host; terminali merr automatikisht një komandë nga Host pasi të ketë kryer një transaksion financiar. Komanda i thotë terminalit të kontaktojë qendrën e softuerit Nets për të kontrolluar për përditësime.

Pas një përditësimi të suksesshëm të softuerit, një terminal me një printer të integruar do të printojë një faturë me informacion mbi versionin e ri.
Integruesit e terminaleve, partnerët dhe/ose ekipi i mbështetjes teknike të Nets do të kenë përgjegjësinë për të informuar tregtarët për përditësimin, duke përfshirë lidhjen me udhëzuesin e përditësuar të zbatimit dhe shënimet e lëshimit.
Përveç marrjes pas përditësimit të softuerit, aplikacioni i pagesës Viking mund të vërtetohet edhe nëpërmjet Terminal Info duke shtypur tastin 'F3' në terminal.

Fshirja e sigurt e të dhënave të ndjeshme dhe mbrojtja e të dhënave të ruajtura të mbajtësit të kartës

4.1 Zbatueshmëria nga tregtari
Aplikacioni i pagesave Viking nuk ruan asnjë të dhënë me shirit magnetik, vlera ose kode të vërtetimit të kartës, PIN ose të dhëna blloku PIN, material kyç kriptografik ose kriptogram nga versionet e tij të mëparshme.
Për të qenë në përputhje me PCI, një tregtar duhet të ketë një politikë të ruajtjes së të dhënave e cila përcakton se sa kohë do të mbahen të dhënat e mbajtësit të kartës. Aplikacioni i pagesës Viking ruan të dhënat e mbajtësit të kartës dhe/ose të dhënat e ndjeshme të vërtetimit të transaksionit të fundit dhe në rast se ka transaksione autorizimi jashtë linje ose të shtyra duke respektuar në të njëjtën kohë pajtueshmërinë me standardin PCI-Secure Software, prandaj mund të përjashtohet nga politika e ruajtjes së të dhënave të mbajtësit të kartës së tregtarit.
4.2 Udhëzimet e fshirjes së sigurt
Terminali nuk ruan të dhëna të ndjeshme të vërtetimit; gjurma e plotë2, CVC, CVV ose PIN, as para as pas autorizimit; me përjashtim të transaksioneve të Autorizimit të Shtyrë, në të cilin rast të dhënat e ndjeshme të vërtetimit të koduar (të dhënat e plota të gjurmës2) ruhen derisa të kryhet autorizimi. Pas autorizimit, të dhënat fshihen në mënyrë të sigurt.
Çdo shembull i të dhënave historike të ndaluara që ekziston në një terminal do të fshihet automatikisht në mënyrë të sigurt kur të përmirësohet aplikacioni i pagesës së terminalit Viking. Fshirja e të dhënave të ndaluara historike dhe e të dhënave që janë politikë e ruajtjes së kaluar do të ndodhë automatikisht.
4.3 Vendndodhja e të dhënave të ruajtura të mbajtësit të kartës
Të dhënat e mbajtësit të kartës ruhen në Flash DFS (Të dhënat File Sistemi) i terminalit. Të dhënat nuk janë të aksesueshme drejtpërdrejt nga tregtari.

Ruajtja e të dhënave (file, tavolinë, etj.)	Elementet e të dhënave të mbajtësit të kartës janë ruajtur (PAN, skadimi, çdo element i SAD)	Si sigurohet ruajtja e të dhënave (për shembullample, enkriptimi, kontrollet e aksesit, shkurtimi, etj.)
File: shkel	PAN, Data e skadimit, Kodi i Shërbimit	PAN: 3DES-DUKPT i koduar (112 bit)
File: storefwd.rsd	PAN, Data e skadimit, Kodi i Shërbimit	PAN: 3DES-DUKPT i koduar (112 bit)
File: transoff.rsd	PAN, Data e skadimit, Kodi i Shërbimit	PAN: 3DES-DUKPT i koduar (112 bit)
File: transorr.rsd	PAN i cunguar	E cunguar (6 të parat, 4 të fundit)
File: offflrep.dat	PAN i cunguar	E cunguar (6 të parat, 4 të fundit)
File: defauth.rsd	PAN, Data e skadimit, Kodi i Shërbimit	PAN: 3DES-DUKPT i koduar (112 bit)
File: defauth.rsd	Të dhëna të plota të gjurmës 2	Të dhënat e plota të Track2: 3DES-DUKPT e koduar paraprakisht (112 bit)

4.4 Transaksioni i Autorizimit të Shtyrë
Autorizimi i shtyrë ndodh kur një tregtar nuk mund të plotësojë një autorizim në momentin e transaksionit me mbajtësin e kartës për shkak të lidhjes, problemeve të sistemit ose kufizimeve të tjera, dhe më pas përfundon autorizimin kur të jetë në gjendje ta bëjë këtë.
Kjo do të thotë se një autorizim i shtyrë ndodh kur një autorizim në internet kryhet pasi karta nuk është më e disponueshme. Meqenëse autorizimi online i transaksioneve të autorizimit të shtyra vonohet, transaksionet do të ruhen në terminal derisa transaksionet të autorizohen me sukses më vonë kur rrjeti të jetë i disponueshëm. Transaksionet ruhen dhe dërgohen më vonë te hosti, si mënyra se si ruhen transaksionet Offline që nga sot në aplikacionin e pagesave Viking.
Tregtari mund të iniciojë transaksionin si 'Autorizimi i Shtyrë' nga Regjistri Elektronik i Parasë (ECR) ose nëpërmjet menysë së terminalit.
Transaksionet e Autorizimit të Shtyrë mund të ngarkohen në hostin e Nets nga tregtari duke përdorur opsionet e mëposhtme:

1. ECR – Komanda e administratorit – Dërgo jashtë linje (0x3138)
2. Terminali – Tregtar ->2 EOT -> 2 dërguar në host

4.5 Procedurat e zgjidhjes së problemeve
Mbështetja e rrjeteve nuk do të kërkojë vërtetim të ndjeshëm ose të dhëna të mbajtësit të kartës për qëllime të zgjidhjes së problemeve. Aplikacioni i pagesës Viking nuk është në gjendje të mbledhë ose të zgjidhë problemet në asnjë rast.

4.6 Vendndodhjet e PAN-it – Shfaqen ose printohen
PAN i maskuar:

• Faturat e transaksioneve financiare:
  PAN i maskuar printohet gjithmonë në faturën e transaksionit si për mbajtësin e kartës ashtu edhe për tregtarin. PAN-i i maskuar në shumicën e rasteve është me * ku 6 shifrat e para dhe 4 shifrat e fundit janë në tekst të qartë.
• Raporti i listës së transaksioneve:
  Raporti i listës së transaksioneve tregon transaksionet e kryera në një seancë. Detajet e transaksionit përfshijnë PAN-in e maskuar, emrin e lëshuesit të kartës dhe shumën e transaksionit.
• Fatura e fundit e klientit:
  Kopja e faturës së fundit të klientit mund të gjenerohet nga menyja e kopjimit të terminalit. Fatura e klientit përmban PAN-in e maskuar si faturën origjinale të klientit. Funksioni i dhënë përdoret në rast se terminali nuk arrin të gjenerojë një klient
  faturë gjatë transaksionit për çfarëdo arsye.

PAN i koduar:

• Fatura e transaksionit jashtë linje:
Versioni i marrjes së shitësit me pakicë të transaksionit jashtë linje përfshin të dhëna të koduara të mbajtësit të kartës Triple DES 112-bit DUKPT (PAN, data e skadimit dhe kodi i shërbimit).

BAX: 71448400-714484
12/08/2022 10:39
Viza
Pa kontakt
************ 3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
AID: A0000000031010
TVR: 0000000000
ID e dyqanit: 123461
Ref.: 000004 000000 KC3
Përgjigje: Y1
Seanca: 782
BLERJE
12,00 NOK
MIRATUAR
KOPJE SHITES
Konfirmimi:
Aplikacioni i pagesave Viking gjithmonë kodon të dhënat e mbajtësit të kartës si parazgjedhje për ruajtjen e transaksioneve jashtë linje, transmetimin drejt hostit NETS dhe për të printuar të dhënat e koduara të kartës në faturën e shitësit me pakicë për një transaksion jashtë linje.
Gjithashtu, për të shfaqur ose për të printuar PAN-in e kartës, aplikacioni i pagesës Viking gjithmonë maskon shifrat PAN me yll "*" me 6 shifrat e para + 4 të fundit të pastra si parazgjedhje. Formati i printimit të numrit të kartës kontrollohet nga sistemi i menaxhimit të terminalit ku formati i printimit mund të ndryshohet duke kërkuar përmes kanalit të duhur dhe duke paraqitur një nevojë legjitime të biznesit, por për aplikimin e pagesës Viking nuk ka asnjë rast të tillë.
Example për PAN të maskuar:
PAN: 957852181428133823-2
Informacioni minimal: **************3823-2
Informacioni maksimal: 957852********3823-2
4.7 Prompt files
Aplikacioni i pagesës Viking nuk ofron ndonjë kërkesë të veçantë files.
Aplikacioni i pagesës Viking kërkon të dhëna të mbajtësit të kartës përmes kërkesave të ekranit të cilat janë pjesë e sistemit të mesazheve brenda aplikacionit të nënshkruar të pagesës Viking.
Kërkesat e ekranit për PIN-in, shumën, etj. shfaqen në terminal dhe priten të dhënat e mbajtësit të kartës. Të dhënat e marra nga mbajtësi i kartës nuk ruhen.
4.8 Menaxhimi i çelësave
Për gamën e modeleve të terminaleve Tetra, i gjithë funksionaliteti i sigurisë kryhet në një zonë të sigurt të një pajisjeje PTS të mbrojtur nga aplikacioni i pagesës.
Kriptimi kryhet brenda zonës së sigurt ndërsa deshifrimi i të dhënave të enkriptuara mund të kryhet vetëm nga sistemet Nets Host. I gjithë shkëmbimi i çelësave ndërmjet hostit të rrjetave, mjetit Key/Inject (për terminalet Tetra) dhe PED bëhen në formë të koduar.
Procedurat për menaxhimin e çelësave zbatohen nga Nets sipas një skeme DUKPT duke përdorur enkriptimin 3DES.
Të gjithë çelësat dhe komponentët kryesorë të përdorur nga terminalet e rrjetave gjenerohen duke përdorur procese të miratuara rastësore ose pseudorandom. Çelësat dhe komponentët kryesorë të përdorur nga terminalet e Nets gjenerohen nga sistemi i menaxhimit të çelësave Nets, i cili përdor njësitë HSM të mburojës të miratuar të Thales Pay për të gjeneruar çelësa kriptografikë.
Menaxhimi kryesor është i pavarur nga funksionaliteti i pagesës. Prandaj, ngarkimi i një aplikacioni të ri nuk kërkon ndryshim në funksionalitetin kryesor. Hapësira e çelësit të terminalit do të mbështesë rreth 2,097,152 transaksione.
Kur hapësira e çelësit shterohet, terminali Viking ndalon së punuari dhe shfaq një mesazh gabimi dhe më pas terminali duhet të zëvendësohet.
4.9 Rindezja '24 HR'
Të gjithë terminalet Viking janë PCI-PTS 4.x dhe më lart dhe për rrjedhojë ndjek kërkesën e pajtueshmërisë që terminali PCI-PTS 4.x të rindizet minimalisht një herë në 24 orë për të fshirë RAM-in dhe terminalin HW të mëtejshëm të sigurt nga përdorimi për të mbajtur pagesën të dhënat e kartës.
Një përfitim tjetër i ciklit të rinisjes '24 orë' është se rrjedhjet e kujtesës do të zbuten dhe do të kenë më pak ndikim për tregtarin (jo se ne duhet të pranojmë çështjet e rrjedhjes së kujtesës.
Tregtari mund të vendosë kohën e rindezjes nga opsioni i menysë së terminalit në "Koha e rindezjes". Koha e rindezjes caktohet në bazë të orës '24 orë' dhe do të marrë formatin HH:MM.
Mekanizmi i rivendosjes është projektuar për të siguruar një rivendosje të terminalit të paktën një herë në 24 orë punë. Për të përmbushur këtë kërkesë është përcaktuar një slot kohor, i quajtur "intervali i rivendosjes" i përfaqësuar nga Temin dhe Tmax. Kjo periudhë përfaqëson intervalin kohor ku lejohet rivendosja. Në varësi të rastit të biznesit, "intervali i rivendosjes" personalizohet gjatë fazës së instalimit të terminalit. Sipas projektimit, kjo periudhë nuk mund të jetë më e shkurtër se 30 minuta. Gjatë kësaj periudhe, rivendosja ndodh çdo ditë 5 minuta më herët (në T3) siç shpjegohet nga diagrami më poshtë:

4.10 Lista e bardhë
Lista e bardhë është një procedurë për të përcaktuar se PAN-et e listuara si listë e bardhë lejohen të shfaqen në tekst të qartë. Viking përdor 3 fusha për përcaktimin e PAN-ve në listën e bardhë, të cilat lexohen nga konfigurimet e shkarkuara nga sistemi i menaxhimit të terminalit.
Kur një 'flamur i pajtueshmërisë' në hostin e Nets vendoset në Y, informacioni nga sistemi i menaxhimit të Nets Host ose Terminalit shkarkohet në terminal, kur terminali fillon. Ky flamur i pajtueshmërisë po përdoret për përcaktimin e PAN-ve të listës së bardhë që lexohen nga grupi i të dhënave.
Flamuri 'Track2ECR' përcakton nëse të dhënat e Track2 lejohen të trajtohen (dërgohen/merren) nga ECR për një emetues të specifikuar. Në varësi të vlerës së këtij flamuri, përcaktohet nëse të dhënat e track2 duhet të shfaqen në modalitetin lokal në ECR.
'Fusha e formatit të printimit' përcakton se si do të shfaqet PAN. Kartat në shtrirjen PCI do të kenë të gjitha formatin e printimit të vendosur për të shfaqur PAN-in në formë të cunguar/të maskuar.

Kontrollet e vërtetimit dhe aksesit

5.1 Kontrolli i Hyrjes
Aplikacioni i pagesës Viking nuk ka llogari përdoruesi ose fjalëkalime përkatëse, prandaj, aplikacioni i pagesës Viking është i përjashtuar nga kjo kërkesë.

• Konfigurimi i integruar i ECR:
  Nuk është e mundur të aksesoni llojet e transaksioneve si Rimbursimi, Depozita dhe Kthimi nga menyja e terminalit për t'i siguruar këto funksione nga keqpërdorimi. Këto janë llojet e transaksioneve ku rrjedha e parave ndodh nga llogaria e tregtarit në llogarinë e mbajtësit të kartës. Është përgjegjësi e tregtarit të sigurojë që ECR të përdoret vetëm nga përdoruesit e autorizuar.
• Konfigurimi i pavarur:
  Kontrolli i hyrjes në kartën e tregtarit është i aktivizuar si parazgjedhje për të aksesuar llojet e transaksioneve si Rimbursimi, Depozita dhe Kthimi nga menyja e terminalit për t'i bërë këto funksione të sigurta nga keqpërdorimi.
  Terminali Viking është konfiguruar si parazgjedhje për të siguruar opsionet e menysë, për të parandaluar aksesin e paautorizuar. Parametrat për të konfiguruar sigurinë e menysë bien nën Menuja Tregtare (e aksesueshme me një kartë Tregtare) -> Parametrat -> Siguria

Menuja e mbrojtjes - Cakto në "Po" si parazgjedhje.
Butoni i menysë në terminal mbrohet duke përdorur konfigurimin e menysë Protect. Menyja mund të aksesohet vetëm nga Tregtari duke përdorur një kartë tregtare.

Mbroni kthimin - Cakto në "Po" si parazgjedhje.
Kthimi i një transaksioni mund të bëhet vetëm nga tregtari duke përdorur kartën e tregtarit për të hyrë në menynë e kthimit.

Mbroni pajtimin - Cakto në "Po" si parazgjedhje
Opsioni për pajtim mund të aksesohet vetëm nga tregtari me kartën e tregtarit kur kjo mbrojtje është caktuar si e vërtetë.

Mbrojtja e shkurtores – Vendoseni në 'Po' si parazgjedhje
Menuja e shkurtoreve me opsionet për viewInformacioni i Terminalit dhe opsioni për përditësimin e parametrave të Bluetooth-it do të jenë të disponueshme për tregtarin vetëm kur fshihet karta e tregtarit.

5.2 Kontrollet e fjalëkalimit
Aplikacioni i pagesës Viking nuk ka llogari përdoruesi ose fjalëkalime përkatëse; prandaj, aplikacioni Viking është i përjashtuar nga kjo kërkesë.

Prerjet

6.1 Zbatueshmëria nga tregtari
Aktualisht, për aplikacionin e pagesave të Nets Viking, nuk ka cilësime të regjistrit PCI të konfigurueshme nga përdoruesi fundor.
6.2 Konfiguro cilësimet e regjistrit
Aplikacioni i pagesës Viking nuk ka llogari përdoruesish, kështu që regjistrimi në përputhje me PCI nuk është i zbatueshëm. Edhe në regjistrimet më të përpikta të transaksioneve, aplikacioni i pagesave Viking nuk regjistron asnjë të dhënë të ndjeshme vërtetimi ose të dhëna të mbajtësit të kartës.
6.3 Prerjet qendrore
Terminali ka një mekanizëm log të përgjithshëm. Mekanizmi përfshin gjithashtu regjistrimin e krijimit dhe fshirjes së ekzekutuesit S/W.
Aktivitetet e shkarkimit S/W regjistrohen dhe mund të transferohen në Host manualisht nëpërmjet një zgjedhjeje menyje në terminal ose me kërkesë nga hosti i shënuar në trafikun e zakonshëm të transaksioneve. Nëse aktivizimi i shkarkimit S/W dështon për shkak të nënshkrimeve dixhitale të pavlefshme në marrë files, incidenti regjistrohet dhe transferohet në Host automatikisht dhe menjëherë.
6.3.1 Aktivizo regjistrimin e gjurmëve në terminal
Për të aktivizuar regjistrimin e gjurmëve:

1. Rrëshqitni kartën e Merchant.
2. Pastaj në meny zgjidhni "9 menu System".
3. Pastaj shkoni te menyja "2 Regjistri i Sistemit".
4. Shkruani kodin e teknikut, të cilin mund ta merrni duke telefonuar mbështetjen e Nets Merchant Service.
5. Zgjidhni "8 Parametrat".
6. Pastaj aktivizoni "Logging" në "Po".

6.3.2 Dërgo regjistrat e gjurmëve te hosti
Për të dërguar regjistrat e gjurmëve:

1. Shtypni tastin e menysë në terminal dhe më pas rrëshqitni kartën tregtare.
2. Pastaj në menynë kryesore zgjidhni "7 menyja e operatorit".
3. Pastaj zgjidhni "5 Dërgo regjistrat e gjurmëve" për të dërguar regjistrat e gjurmëve te hosti.

6.3.3 Regjistrimi i gjurmëve në distancë
Një parametër është vendosur në Nets Host (PSP) i cili do të aktivizojë/çaktivizojë funksionin e regjistrimit të gjurmëve të Terminalit nga distanca. Nets Host do të dërgojë parametrin e aktivizimit/çaktivizimit të regjistrimit të Trace te Terminali në grupin e të dhënave së bashku me kohën e planifikuar kur Terminali do të ngarkojë regjistrat e gjurmimit. Kur terminali merr parametrin Trace siç është aktivizuar, ai do të fillojë të regjistrojë regjistrat e gjurmimit dhe në kohën e planifikuar do të ngarkojë të gjitha regjistrat e gjurmëve dhe do të çaktivizojë funksionalitetin e regjistrimit më pas.
6.3.4 Regjistrimi i gabimeve në distancë
Regjistrat e gabimeve janë gjithmonë të aktivizuara në terminal. Ashtu si regjistrimi i gjurmëve, një parametër vendoset në hostin e rrjetave i cili do të aktivizojë/çaktivizojë funksionin e regjistrimit të gabimeve të Terminalit nga distanca. Nets Host do të dërgojë parametrin e aktivizimit/çaktivizimit të regjistrimit të Trace te Terminali në grupin e të dhënave së bashku me kohën e planifikuar kur Terminali do të ngarkojë regjistrat e gabimeve. Kur terminali merr parametrin e regjistrimit të gabimeve siç është aktivizuar, ai do të fillojë të regjistrojë regjistrat e gabimeve dhe në kohën e planifikuar do të ngarkojë të gjitha regjistrat e gabimeve dhe do të çaktivizojë funksionalitetin e regjistrimit më pas.

Rrjetet pa tela

7.1 Zbatueshmëria nga tregtari

Terminali i pagesave Viking – MOVE 3500 dhe Link2500 kanë aftësinë për t'u lidhur me rrjetin Wi-Fi. Prandaj, që Wireless të zbatohet në mënyrë të sigurt, duhet të merret parasysh kur instaloni dhe konfiguroni rrjetin me valë, siç detajohet më poshtë.
7.2 Konfigurimet e rekomanduara me valë
Ka shumë konsiderata dhe hapa që duhen ndërmarrë kur konfiguroni rrjetet me valë që janë të lidhura me rrjetin e brendshëm.
Së paku, duhet të jenë vendosur cilësimet dhe konfigurimet e mëposhtme:

• Të gjitha rrjetet pa tel duhet të segmentohen duke përdorur një mur zjarri; nëse kërkohen lidhje ndërmjet rrjetit me valë dhe mjedisit të të dhënave të mbajtësit të kartës, qasja duhet të kontrollohet dhe sigurohet nga muri i zjarrit.
• Ndryshoni SSID-në e paracaktuar dhe çaktivizoni transmetimin SSID
• Ndryshoni fjalëkalimet e paracaktuar si për lidhjet me valë ashtu edhe për pikat e aksesit me valë, kjo përfshin aksesin e konsolës si dhe vargjet e komunitetit SNMP
• Ndryshoni çdo standard tjetër sigurie të dhënë ose të caktuar nga shitësi
• Sigurohuni që pikat e aksesit me valë janë përditësuar me firmware-in më të fundit
• Përdorni vetëm WPA ose WPA2 me çelësa të fortë, WEP është i ndaluar dhe nuk duhet të përdoret kurrë
• Ndryshoni çelësat WPA/WPA2 gjatë instalimit, si dhe rregullisht dhe sa herë që një person me njohuri për çelësat largohet nga kompania

Segmentimi i rrjetit

8.1 Zbatueshmëria nga tregtari
Aplikacioni i pagesës Viking nuk është një aplikacion pagese i bazuar në server dhe ndodhet në një terminal. Për këtë arsye, aplikacioni i pagesës nuk kërkon ndonjë rregullim për të përmbushur këtë kërkesë.
Për njohuritë e përgjithshme të tregtarit, të dhënat e kartës së kreditit nuk mund të ruhen në sisteme të lidhura drejtpërdrejt me internetin. Për shembullample, web serverët dhe serverët e bazës së të dhënave nuk duhet të instalohen në të njëjtin server. Duhet të krijohet një zonë e çmilitarizuar (DMZ) për të segmentuar rrjetin në mënyrë që vetëm makinat në DMZ të jenë të aksesueshme në internet.

Qasja në distancë

9.1 Zbatueshmëria nga tregtari
Aplikacioni i pagesës Viking nuk mund të aksesohet nga distanca. Mbështetja në distancë ndodh vetëm ndërmjet një anëtari të stafit mbështetës të Nets dhe tregtarit nëpërmjet telefonit ose nëpërmjet Nets direkt në vend me tregtarin.

Transmetimi i të dhënave të ndjeshme

10.1 Transmetimi i të dhënave të ndjeshme
Aplikacioni i pagesave Viking siguron të dhëna të ndjeshme dhe/ose të dhëna të mbajtësit të kartës në tranzit duke përdorur enkriptimin e nivelit të mesazhit duke përdorur 3DES-DUKPT (112 bit) për të gjithë transmetimin (përfshirë rrjetet publike). Protokollet e sigurisë për komunikimet IP nga aplikacioni Viking në Host nuk kërkohen pasi enkriptimi në nivel mesazhi zbatohet duke përdorur 3DES-DUKPT (112-bit) siç përshkruhet më sipër. Kjo skemë enkriptimi siguron që edhe nëse transaksionet përgjohen, ato nuk mund të modifikohen ose komprometohen në asnjë mënyrë nëse 3DES-DUKPT (112-bit) mbetet i konsideruar si enkriptim i fortë. Sipas skemës së menaxhimit të çelësave DUKPT, çelësi 3DES i përdorur është unik për çdo transaksion.
10.2 Ndarja e të dhënave të ndjeshme me programe të tjera
Aplikacioni i pagesave Viking nuk ofron asnjë ndërfaqe/API logjike për të mundësuar ndarjen e të dhënave të llogarisë së tekstit të pastër direkt me softuer të tjerë. Asnjë e dhënë e ndjeshme ose e dhëna e llogarisë me tekst të pastër nuk ndahet me programe të tjera përmes API-ve të ekspozuara.

10.3 Email dhe të dhëna të ndjeshme
Aplikacioni i pagesës Viking nuk e mbështet në mënyrë origjinale dërgimin e emailit.
10.4 Qasja administrative jo-konsolale
Viking nuk e mbështet aksesin administrativ jo të konsolës.
Megjithatë, për njohuritë e përgjithshme të tregtarit, qasja administrative jo e konsolës duhet të përdorë ose SSH, VPN ose TLS për enkriptimin e të gjithë aksesit administrativ jo të konsolës te serverët në mjedisin e të dhënave të mbajtësit të kartës. Telnet ose metoda të tjera aksesi jo të koduara nuk duhet të përdoren.

Metodologjia e Versionimit Viking

Metodologjia e versionimit të rrjeteve përbëhet nga një numër versioni S/W me tre pjesë: a.bb.c
ku 'a' do të rritet kur bëhen ndryshime me ndikim të lartë sipas standardit PCI-Secure Software.
a – versioni kryesor (1 shifror)
'bb' do të rritet kur ndryshimet e planifikuara me ndikim të ulët të bëhen sipas standardit PCI-Secure Software.
bb - version i vogël (2 shifra)
'c' do të rritet kur të bëhen ndryshimet e patch-it me ndikim të ulët sipas standardit PCI-Secure Software.
c – version i vogël (1 shifër)
Numri i versionit S/W të aplikacionit të pagesës Viking shfaqet kështu në ekranin e terminalit kur terminali është ndezur: 'abbc'

• Një përditësim nga p.sh., 1.00.0 në 2.00.0 është një përditësim i rëndësishëm funksional. Mund të përfshijë ndryshime me ndikim në siguri ose kërkesat e standardit të softuerit të sigurt PCI.
• Një përditësim nga p.sh. 1.00.0 në 1.01.0 është një përditësim funksional jo i rëndësishëm. Mund të mos përfshijë ndryshime me ndikim në siguri ose kërkesat e standardit të softuerit të sigurt PCI.
• Një përditësim nga p.sh. 1.00.0 në 1.00.1 është një përditësim funksional jo i rëndësishëm. Mund të mos përfshijë ndryshime me ndikim në siguri ose kërkesat e standardit të softuerit të sigurt PCI.

Të gjitha ndryshimet janë paraqitur në rend numerik sekuencial.

Udhëzime rreth instalimit të sigurt të arnimeve dhe përditësimeve.

Rrjetat ofrojnë në mënyrë të sigurt përditësime të aplikacioneve të pagesave në distancë. Këto përditësime ndodhin në të njëjtin kanal komunikimi si transaksionet e sigurta të pagesave dhe tregtarit nuk i kërkohet të bëjë ndonjë ndryshim në këtë rrugë komunikimi për pajtueshmërinë.
Kur ka një patch, Nets do të përditësojë versionin patch në Nets Host. Tregtari do t'i merrte arnimet përmes kërkesës së shkarkimit të automatizuar S/W, ose tregtari mund të nisë gjithashtu një shkarkim softueri nga menyja e terminalit.
Për informacion të përgjithshëm, tregtarët duhet të zhvillojnë një politikë të pranueshme përdorimi për teknologjitë kritike që përballen me punonjësit, sipas udhëzimeve të mëposhtme për VPN ose lidhje të tjera me shpejtësi të lartë, përditësimet merren nëpërmjet një muri zjarri ose muri mbrojtës i personelit.
Pritësi i Nets është i disponueshëm ose nëpërmjet internetit duke përdorur akses të sigurt ose nëpërmjet një rrjeti të mbyllur. Me rrjetin e mbyllur, ofruesi i rrjetit ka një lidhje të drejtpërdrejtë me mjedisin tonë pritës të ofruar nga ofruesi i tyre i rrjetit. Terminalet menaxhohen përmes shërbimeve të menaxhimit të terminaleve Nets. Shërbimi i menaxhimit të terminalit përcakton për shembullamprajoni ku i përket terminali dhe blerësi në përdorim. Menaxhimi i terminalit është gjithashtu përgjegjës për përmirësimin e softuerit të terminalit nga distanca përmes rrjetit. Rrjetat sigurojnë që softueri i ngarkuar në terminal ka plotësuar certifikatat e kërkuara.
Nets rekomandon pika kontrolli për të gjithë klientët e saj për të siguruar pagesa të sigurta dhe të sigurta siç renditen më poshtë:

1. Mbani një listë të të gjitha terminaleve operative të pagesave dhe bëni fotografi nga të gjitha dimensionet në mënyrë që të dini se si duhet të duken ato.
2. Kërkoni shenja të dukshme të tampgabime të tilla si vula të thyera mbi pllakat ose vidhat e mbulesës së aksesit, kabllot e çuditshme ose të ndryshme ose një pajisje e re harduerike që nuk mund ta njihni.
3. Mbroni terminalet tuaja nga aksesi i klientit kur nuk janë në përdorim. Inspektoni terminalet tuaja të pagesave në baza ditore dhe pajisje të tjera që mund të lexojnë kartat e pagesave.
4. Ju duhet të kontrolloni identitetin e personelit të riparimit nëse prisni ndonjë riparim të terminalit të pagesave.
5. Telefononi Nets ose bankën tuaj menjëherë nëse dyshoni për ndonjë aktivitet të padukshëm.
6. Nëse besoni se pajisja juaj POS është e pambrojtur ndaj vjedhjes, atëherë ka djepa shërbimi dhe parzmore dhe lidhëse të sigurta të disponueshme për t'u blerë në treg. Mund të ia vlen të merret parasysh përdorimi i tyre.

Përditësimet e lëshimit të Viking

Softueri Viking lëshohet në ciklet e mëposhtme të lëshimit (në varësi të ndryshimeve):

• 2 lëshime kryesore në vit
• 2 lëshime të vogla në vit
• Arnimet e softuerit, sipas nevojës dhe kur kërkohet, (p.sh. për shkak të ndonjë defekti kritik/çështje cenueshmërie). Nëse një lëshim është funksional në terren dhe raportohen disa çështje kritike, atëherë një rregullim i softuerit me rregullim pritet të lëshohet brenda një muaji.

Tregtarët do të njoftohen për publikimet (të mëdha/të vogla/patch) përmes emaileve që do të dërgohen drejtpërdrejt në adresat e tyre përkatëse të emailit. Email-i do të përmbajë gjithashtu pikat kryesore të shënimeve të lëshimit dhe lëshimit.
Tregtarët gjithashtu mund të kenë akses në shënimet e lëshimit të cilat do të ngarkohen në: Shënime të lëshimit të softuerit (rrjeta.eu)
Publikimet e Softuerit Viking janë nënshkruar duke përdorur mjetin e këndimit të Ingenico për terminalet Tetra. Vetëm softueri i nënshkruar mund të ngarkohet në terminal.

Kërkesa të pazbatueshme

Ky seksion përmban një listë të kërkesave në standardin e softuerit PCI-Secure që është vlerësuar si 'i pazbatueshëm' për aplikacionin e pagesës Viking dhe justifikimin për këtë.

PCI Secure Software Standard CO	Aktiviteti	Arsyetimi për të qenë "i pazbatueshëm"
5.3	Metodat e vërtetimit (përfshirë kredencialet e sesionit) janë mjaft të forta dhe të qëndrueshme për të mbrojtur kredencialet e vërtetimit nga falsifikimi, mashtrimi, rrjedhja, hamendësimi ose anashkalimi.	Aplikacioni i pagesës Viking funksionon në pajisjen PTS POI të miratuar nga PCI. Aplikacioni i pagesës Viking nuk ofron akses lokal, jo konsol ose në distancë, as nivel privilegjesh, kështu që nuk ka kredenciale vërtetimi në pajisjen PTS POI. Aplikacioni i pagesave Viking nuk ofron cilësime për të menaxhuar ose gjeneruar ID-të e përdoruesve dhe nuk ofron asnjë akses lokal, jo konsol ose në distancë në asetet kritike (madje edhe për qëllime korrigjimi).
5.4	Si parazgjedhje, e gjithë aksesi në asetet kritike është i kufizuar vetëm në ato llogari dhe shërbime që kërkojnë një qasje të tillë.	Aplikacioni i pagesës Viking funksionon në pajisjen PTS POI të miratuar nga PCI. Aplikacioni i pagesës Viking nuk ofron cilësime për të menaxhuar ose gjeneruar llogari ose shërbime.
7.3	Të gjithë numrat e rastësishëm të përdorur nga softueri gjenerohen duke përdorur vetëm algoritme ose biblioteka të miratuara të gjenerimit të numrave të rastësishëm (RNG). Algoritmet ose bibliotekat e miratuara RNG janë ato që plotësojnë standardet e industrisë për paparashikueshmëri të mjaftueshme (p.sh., NIST Special Publication 800-22).	Aplikacioni i pagesave Viking nuk përdor asnjë RNG (gjenerues të numrave të rastësishëm) për funksionet e tij të enkriptimit. Aplikacioni i pagesës Viking nuk gjeneron dhe nuk përdor ndonjë numër të rastësishëm për funksione kriptografike.
7.4	Vlerat e rastësishme kanë entropi që plotëson kërkesat minimale të forcës efektive të primitivëve kriptografikë dhe çelësave që mbështeten në to.	Aplikacioni i pagesave Viking nuk përdor asnjë RNG (gjenerues të numrave të rastësishëm) për funksionet e tij të enkriptimit. Aplikacioni i pagesës Viking nuk gjeneron dhe nuk përdor ndonjë numër të rastësishëm për funksione kriptografike.
8.1	Të gjitha përpjekjet për akses dhe përdorimi i aseteve kritike gjurmohen dhe gjurmohen tek një individ unik.	Aplikacioni i pagesës Viking funksionon në pajisjet PTS POI të miratuara nga PCI, ku ndodh gjithë trajtimi i aseteve kritike dhe firmware-i PTS POI siguron konfidencialitetin dhe integritetin e të dhënave të ndjeshme ndërsa ruhen brenda pajisjes PTS POI. Konfidencialiteti, integriteti dhe elasticiteti i funksionit të ndjeshëm të aplikacionit të pagesave Viking mbrohen dhe sigurohen nga firmware-i PTS POI. Firmware PTS POI parandalon çdo akses në asetet kritike jashtë terminalit dhe mbështetet në anti-tampveçoritë e zakonshme. Aplikacioni i pagesës Viking nuk ofron akses lokal, jo konsolë ose në distancë, as nivel privilegjesh, kështu që nuk ka asnjë person ose sisteme të tjera me akses në asetet kritike, vetëm aplikacioni i pagesës Viking është në gjendje të trajtojë asetet kritike
8.2	I gjithë aktiviteti është përfshirë në detaje të mjaftueshme dhe të nevojshme për të përshkruar me saktësi se cilat aktivitete specifike janë kryer, kush i ka kryer ato, kohën kur janë kryer dhe cilat asete kritike janë ndikuar.	Aplikacioni i pagesës Viking funksionon në pajisjet PTS POI të miratuara nga PCI. Aplikacioni i pagesave Viking nuk ofron akses lokal, jo konsolë ose në distancë, as nivel privilegjesh, kështu që nuk ka asnjë person ose sisteme të tjera me akses në asetet kritike, vetëm aplikacioni i pagesave Viking është në gjendje të trajtojë asetet kritike. • Aplikacioni i pagesës Viking nuk ofron mënyra privilegji të funksionimit. • Nuk ka funksione për të çaktivizuar enkriptimin e të dhënave të ndjeshme • Nuk ka funksione për deshifrimin e të dhënave sensitive • Nuk ka funksione për eksportimin e të dhënave të ndjeshme në sisteme ose procese të tjera • Nuk ka veçori të vërtetimit të mbështetura. Kontrollet e sigurisë dhe funksionet e sigurisë nuk mund të çaktivizohen dhe as të fshihen.
8.3	Softueri mbështet mbajtjen e sigurt të detajeve aktivitet rekorde.	Aplikacioni i pagesës Viking funksionon në pajisjet PTS POI të miratuara nga PCI. Aplikacioni i pagesave Viking nuk ofron akses lokal, jo konsolë ose në distancë, as nivel privilegjesh, kështu që nuk ka asnjë person ose sisteme të tjera me akses në asetet kritike, vetëm aplikacioni i pagesave Viking është në gjendje të trajtojë asetet kritike. • Aplikacioni i pagesës Viking nuk ofron mënyra privilegji të funksionimit. • Nuk ka funksione për të çaktivizuar enkriptimin e të dhënave të ndjeshme • Nuk ka funksione për deshifrimin e të dhënave sensitive • Nuk ka funksione për eksportimin e të dhënave të ndjeshme në sisteme ose procese të tjera • Nuk ka veçori të vërtetimit të mbështetura. Kontrollet e sigurisë dhe funksionet e sigurisë nuk mund të çaktivizohen dhe as të fshihen.
8.4	Softueri trajton dështimet në mekanizmat e ndjekjes së aktivitetit në mënyrë që të ruhet integriteti i të dhënave ekzistuese të aktivitetit.	Aplikacioni i pagesës Viking funksionon në pajisjet PTS POI të miratuara nga PCI. Aplikacioni i pagesave Viking nuk ofron qasje lokale, jo konsole ose në distancë, as nivel privilegjesh, kështu që nuk ka asnjë person ose sisteme të tjera me akses në asetet kritike, vetëm aplikacioni Viking është në gjendje të trajtojë asetet kritike. • Aplikacioni i pagesës Viking nuk ofron mënyra privilegji të funksionimit. • Nuk ka funksione për të çaktivizuar enkriptimin e të dhënave të ndjeshme • Nuk ka funksione për deshifrimin e të dhënave sensitive | • Nuk ka funksione për eksportimin e të dhënave të ndjeshme në sisteme ose procese të tjera • Nuk mbështeten veçori të vërtetimit • Kontrollet e sigurisë dhe funksionaliteti i sigurisë nuk mund të çaktivizohen dhe as të fshihen.
B.1.3	Shitësi i softuerit mban dokumentacionin që përshkruan të gjitha opsionet e konfigurueshme që mund të ndikojnë në sigurinë e të dhënave sensitive.	Aplikacioni i pagesës Viking funksionon në pajisjet PTS POI të miratuara nga PCI. Aplikacioni i pagesës Viking nuk ofron asnjë nga sa më poshtë për përdoruesit përfundimtarë: • opsion i konfigurueshëm për të hyrë në të dhëna të ndjeshme • opsion i konfigurueshëm për të modifikuar mekanizmat për të mbrojtur të dhënat e ndjeshme • qasje në distancë në aplikacion • përditësime në distancë të aplikacionit • opsion i konfigurueshëm për të modifikuar cilësimet e paracaktuara të aplikacionit
B.2.4	Softueri përdor vetëm numrin e rastësishëm funksion(t) gjenerimi të përfshira në pagesë Vlerësimi i pajisjes PTS të terminalit për të gjitha kriptografitë operacionet që përfshijnë të dhëna të ndjeshme ose funksione të ndjeshme ku kërkohen vlera të rastësishme dhe nuk zbaton të sajat Funksionet e gjenerimit të numrave të rastësishëm.	Viking nuk përdor asnjë RNG (gjenerues numrash të rastësishëm) për funksionet e tij të enkriptimit. Aplikacioni Viking nuk gjeneron dhe nuk përdor ndonjë numër të rastësishëm për funksione kriptografike.
B.2.9	Integriteti i shpejtë i softuerit files mbrohet në përputhje me objektivin e kontrollit B.2.8.	Të gjitha shfaqjet e menjëhershme në terminalin Viking janë të koduara në aplikacion dhe asnjë kërkesë files janë të pranishëm jashtë aplikacionit. Asnjë nxitje files jashtë aplikacionit të pagesës Viking ekziston, të gjitha informacionet e nevojshme gjenerohen nga aplikacioni.
B.5.1.5	Udhëzimi i zbatimit përfshin udhëzime për palët e interesuara që të nënshkruajnë në mënyrë kriptografike të gjitha kërkesat files.	Të gjitha kërkesat që shfaqen në terminalin Viking janë të koduara në aplikacion dhe asnjë kërkesë files janë të pranishëm jashtë aplikacionit. Asnjë nxitje files jashtë aplikacionit të pagesës Viking ekziston, të gjitha informacionet e nevojshme gjenerohen nga aplikacioni

Referenca e kërkesave standarde të softuerit të sigurt PCI

Kapitujt në këtë dokument	Kërkesat standarde të softuerit të sigurt PCI	Kërkesat PCI DSS
2. Aplikacion për pagesë të sigurt	B.2.1 6.1 12.1 12.1.b	2.2.3
3. Siguroni përditësime të softuerit në distancë	11.1 11.2 12.1	1 dhe 12.3.9 2, 8 dhe 10
4. Fshirja e sigurt e të dhënave sensitive dhe mbrojtja e të dhënave të ruajtura të mbajtësit të kartës	3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a	3.2 3.2 3.1 3.3 3.4 3.5 3.6
Kontrollet e vërtetimit dhe aksesit	5.1 5.2 5.3 5.4	8.1 dhe 8.2 8.1 dhe 8.2
Prerjet	3.6 8.1 8.3	10.1 10.5.3
Rrjeti pa tela	4.1	1.2.3 dhe 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Segmentimi i rrjetit	4.1c	1.3.7
Qasja në distancë	B.1.3	8.3
Transmetimi i të dhënave të mbajtësit të kartës	A.2.1 A.2.3	4.1 4.2 2.3 8.3
Metodologjia e Versionimit Viking	11.2 12.1.b
Udhëzime për klientët për instalimin e sigurt të arnimeve dhe përditësimeve.	11.1 11.2 12.1

Fjalorth i Termave

AFATI	PËRKUFIZIM
Të dhënat e mbajtësit të kartës	Shirit i plotë magnetik ose PAN plus ndonjë nga sa vijon: · Emri i Mbajtesittekartes · Data e skadencës · Kodi i Shërbimit
DUKPT	Çelësi unik i nxjerrë për transaksion (DUKPT) është një skemë e menaxhimit të çelësit në të cilën për çdo transaksion përdoret një çelës unik i cili rrjedh nga një çelës fiks. Prandaj, nëse një çelës i prejardhur është i rrezikuar, të dhënat e transaksionit të ardhshëm dhe të kaluar janë ende të mbrojtura pasi çelësi i ardhshëm ose i mëparshëm nuk mund të përcaktohet lehtësisht.
3DES	Në kriptografi, Triple DES (3DES ose TDES), zyrtarisht Algoritmi i Kriptimit të të Dhënave Triple (TDEA ose Triple DEA), është një shifër blloku me çelës simetrik, i cili aplikon algoritmin e shifrimit DES tre herë për çdo bllok të dhënash.
Tregtar	Përdoruesi dhe blerësi përfundimtar i produktit Viking.
SSF	PCI Software Security Framework (SSF) është një koleksion standardesh dhe programesh për dizajnimin dhe zhvillimin e sigurt të softuerit të pagesave. Siguria e softuerit të pagesave është një pjesë thelbësore e rrjedhës së transaksioneve të pagesave dhe është thelbësore për të lehtësuar transaksionet e besueshme dhe të sakta të pagesave.
PA-QSA	Vlerësues të kualifikuar të sigurisë së aplikacionit për pagesa. Kompania QSA që ofron shërbime për shitësit e aplikacioneve të pagesave për të vërtetuar aplikacionet e pagesave të shitësve.
E TRISHTUAR (Të dhënat e ndjeshme të vërtetimit)	Informacioni i lidhur me sigurinë (Kodet/Vlerat e Validimit të Kartës, të dhënat e plota të gjurmëve, PIN-et dhe Blloqet e PIN-it) të përdorura për të vërtetuar mbajtësit e kartave, që shfaqen në tekst të thjeshtë ose në formë ndryshe të pambrojtur. Zbulimi, modifikimi ose shkatërrimi i këtij informacioni mund të rrezikojë sigurinë e një pajisjeje kriptografike, të sistemit të informacionit ose të informacionit të mbajtësit të kartës ose mund të përdoret në një transaksion mashtrues. Të dhënat e ndjeshme të vërtetimit nuk duhet të ruhen kurrë kur një transaksion përfundon.
Viking	Platforma softuerike e përdorur nga Nets për zhvillimin e aplikacioneve për tregun evropian.
HSM	Moduli i sigurisë së harduerit

Kontrolli i Dokumenteve

Autori i Dokumentit, Reviewmiratuesit dhe miratuesit

Përshkrimi	Funksioni	Emri
PA-QSA	Reviewer	Claudio Adamic / Flavio Bonfiglio Shorans
Zhvillimi	Autori	Aruna në panik
Menaxher i pajtueshmërisë	Reviewer & Aprovues	Arno Edstrom
Arkitekt i Sistemit	Reviewer & Aprovues	Shamsher Singh
QA	Reviewer & Aprovues	Varun Shukla
Pronari i produktit	Reviewer & Aprovues	Cecilia Jensen Tyldum / Arti Kangas
Menaxher i produktit	Reviewer & Aprovues	May-Britt Dens dhe Sanderson's
Menaxheri i Inxhinierisë	Menaxheri	Tamely Vallone

Përmbledhje e Ndryshimeve

Versioni Numri	Versioni Data	Natyra e Ndryshimit	Ndrysho autorin	Reviewer	Rishikim Tag	Data e miratimit
1.0	03-08-2022	Versioni i parë për PCI-Secure Standardi i softuerit	Aruna në panik	Shamsher Singh		18-08-22
1.0	15-09-2022	Përditësuar seksionin 14 me objektivat e kontrollit të pazbatueshëm me të tyre justifikimi	Aruna në panik	Shamsher Singh		29-09-22
1.1	20-12-2022	Seksionet e përditësuara 2.1.2 dhe 2.2 me Self4000. U hoq Link2500 (PTS version 4.x) nga lista e terminaleve të mbështetur	Aruna në panik	Shamsher Singh		23-12-22
1.1	05-01-2023	Seksioni 2.2 i përditësuar me Link2500 (pts v4) për vazhdimin e mbështetjes për këtë lloji i terminalit.	Aruna në panik	Shamsher Singh		05-01-23
1.2	20-03-2023	Seksioni 2.1.1 i përditësuar me letonisht dhe lituanisht terminal profiles. Dhe 2.1.2 me mbështetje të llojit të komunikimit BT-iOS	Aruna në panik	Shamsher Singh

Lista e shpërndarjes

Emri	Funksioni
Departamenti i Terminalit	Zhvillimi, Testimi, Menaxhimi i Projektit, Pajtueshmëria
Menaxhimi i produktit	Ekipi i Menaxhimit të Produktit Terminal, Menaxheri i Pajtueshmërisë – Produkti

Miratimet e dokumenteve

Emri	Funksioni
Cecilia Jensen Tyldum	Pronari i produktit
Arti Kangas	Pronari i produktit

Dokumenti Review Planet
Ky dokument do të riviewed dhe përditësuar, nëse është e nevojshme, siç përcaktohet më poshtë:

• Siç kërkohet për të korrigjuar ose përmirësuar përmbajtjen e informacionit
• Pas çdo ndryshimi apo ristrukturimi organizativ
• Pas një re vjetoreview
• Pas shfrytëzimit të një cenueshmërie
• Pas informacionit/kërkesave të reja në lidhje me dobësitë përkatëse

Dokumentet / Burimet

	Rrjetat PCI Secure Software Standard [pdfUdhëzuesi i përdoruesit PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
	Rrjetat PCI Secure Software Standard [pdfUdhëzuesi i përdoruesit PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

Referencat

• Manuali i Përdoruesit