Softuer standard PCI-Secure
Informacioni i produktit: Shitësi standard i softuerit PCI-Secure
Udhëzues Zbatimi për Terminalin Viking 2.00
Specifikimet
Versioni: 2.0
1. Hyrje dhe fushëveprimi
1.1 Hyrje
Udhëzuesi i Zbatimit të Shitësit Standard të Softuerit PCI-Secure
ofron udhëzime për zbatimin e softuerit në Viking
Terminali 2.00.
1.2 Korniza e Sigurisë së Softuerit (SSF)
Korniza e Sigurisë së Softuerit (SSF) siguron pagesën e sigurt
aplikim në Terminalin Viking 2.00.
1.3 Udhëzues për zbatimin e shitësit të softuerit – Shpërndarja dhe
Përditësimet
Ky udhëzues përfshin informacion mbi shpërndarjen dhe përditësimet
të Udhëzuesit të Zbatimit të Shitësve të Softuerit për Terminalin Viking
2.00.
2. Aplikacion për pagesë të sigurt
2.1 Aplikimi S/W
Softueri i aplikimit të sigurt të pagesës siguron siguri
komunikimi me hostin e pagesave dhe ECR.
2.1.1 Konfigurimi i parametrit TCP/IP të komunikimit të hostit të pagesës
Ky seksion ofron udhëzime për konfigurimin e TCP/IP
parametrat për komunikim me hostin e pagesës.
2.1.2 Komunikimi ECR
Ky seksion ofron udhëzime për komunikimin me
ECR (Regjistri Elektronik i Parasë).
2.1.3 Komunikimi me pritës nëpërmjet ECR
Ky seksion shpjegon se si të krijoni komunikim me
pritës i pagesës duke përdorur ECR.
2.2 Pajisjet e terminalit të mbështetur
Aplikacioni i sigurt i pagesës mbështet Viking Terminal 2.00
hardware.
2.3 Politikat e Sigurisë
Ky seksion përshkruan politikat e sigurisë që duhet të jenë
ndjekur kur përdorni aplikacionin e sigurt të pagesës.
3. Përditësim i sigurt i softuerit në distancë
3.1 Zbatueshmëria nga tregtari
Ky seksion ofron informacion mbi zbatueshmërinë e sigurisë
përditësime të softuerit në distancë për tregtarët.
3.2 Politika e pranueshme e përdorimit
Ky seksion përshkruan politikën e pranueshme të përdorimit për siguri
përditësimet e softuerit në distancë.
3.3 Firewall personal
Udhëzime për konfigurimin e murit të zjarrit personal për të lejuar
përditësimet e sigurta të softuerit në distancë ofrohen në këtë seksion.
3.4 Procedurat e përditësimit në distancë
Ky seksion shpjegon procedurat për kryerjen e sigurisë
përditësimet e softuerit në distancë.
4. Fshirja e sigurt e të dhënave sensitive dhe mbrojtja e të dhënave të ruajtura
Të dhënat e mbajtësit të kartës
4.1 Zbatueshmëria nga tregtari
Ky seksion ofron informacion mbi zbatueshmërinë e sigurisë
fshirja e të dhënave sensitive dhe mbrojtja e të dhënave të ruajtura të mbajtësit të kartës
për tregtarët.
4.2 Udhëzimet e fshirjes së sigurt
Janë dhënë udhëzime për fshirjen e sigurt të të dhënave të ndjeshme
në këtë seksion.
4.3 Vendndodhja e të dhënave të ruajtura të mbajtësit të kartës
Ky seksion liston vendet ku ruhen të dhënat e mbajtësit të kartës
dhe jep udhëzime për mbrojtjen e tij.
Ky seksion shpjegon procedurat për trajtimin e shtyrë
transaksionet e autorizimit në mënyrë të sigurt.
4.5 Procedurat e zgjidhjes së problemeve
Udhëzime për zgjidhjen e problemeve që lidhen me sigurinë
fshirja dhe mbrojtja e të dhënave të ruajtura të mbajtësit të kartës sigurohet në
këtë seksion.
4.6 Vendndodhjet e PAN-it – Shfaqen ose printohen
Ky seksion identifikon vendndodhjet ku PAN (Llogaria kryesore
Numri) shfaqet ose printohet dhe ofron udhëzime për sigurimin
atë.
4.7 Prompt files
Udhëzime për menaxhimin e promptit files sigurohen në mënyrë të sigurt
këtë seksion.
4.8 Menaxhimi i çelësave
Ky seksion shpjegon procedurat kryesore të menaxhimit për të siguruar
sigurinë e të dhënave të ruajtura të mbajtësit të kartës.
4.9 Rindezja '24 HR'
Udhëzime për kryerjen e një rindezjeje '24 HR' për të siguruar sistemin
siguria ofrohet në këtë seksion.
4.10 Lista e bardhë
Ky seksion ofron informacion mbi listën e bardhë dhe të tij
rëndësi në ruajtjen e sigurisë së sistemit.
5. Kontrollet e vërtetimit dhe aksesit
Ky seksion mbulon masat e vërtetimit dhe kontrollit të aksesit
për të garantuar sigurinë e sistemit.
Pyetjet e bëra më shpesh (FAQ)
Pyetje: Cili është qëllimi i standardit të softuerit PCI-Secure
Udhëzues për zbatimin e shitësit?
Përgjigje: Udhëzuesi ofron udhëzime për zbatimin e pagesës së sigurt
softuer aplikimi në Terminalin Viking 2.00.
Pyetje: Cili pajisje terminali mbështetet nga pagesa e sigurt
aplikimi?
Përgjigje: Aplikacioni i sigurt i pagesës mbështet Terminalin Viking
2.00 harduer.
Pyetje: Si mund të fshij në mënyrë të sigurt të dhënat e ndjeshme?
Përgjigje: Udhëzimet për fshirjen e sigurt të të dhënave të ndjeshme janë
parashikuar në seksionin 4.2 të udhëzuesit.
Pyetje: Cila është rëndësia e listës së bardhë?
Përgjigje: Lista e bardhë luan një rol vendimtar në mirëmbajtjen e sistemit
sigurinë duke lejuar të ekzekutohen vetëm aplikacionet e miratuara.
Kjo përmbajtje klasifikohet si e brendshme
Nets Danmark A/S:
Udhëzues për zbatimin e shitësit të softuerit standard PCI-Secure për terminalin Viking 2.00
Versioni 2.0
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Viking Terminal 2.00 1 1
Përmbajtja
1. Hyrje dhe fushëveprimi ……………………………………………………………………… 3
1.1
Hyrje …………………………………………………………………………………… 3
1.2
Korniza e Sigurisë së Softuerit (SSF)………………………………………………………. 3
1.3
Udhëzues për zbatimin e shitësit të softuerit – Shpërndarja dhe përditësimet …… 3
2. Aplikim për pagesë të sigurt………………………………………………………………………… 4
2.1
Aplikimi S/W …………………………………………………………………………………. 4
2.1.1 Konfigurimi i parametrit TCP/IP të komunikimit të hostit të pagesës ……………………….. 4
2.1.2 Komunikimi me ECR……………………………………………………………………… 5
2.1.3 Komunikimi me pritës nëpërmjet ECR…………………………………………………………. 5
2.2
Pajisjet e terminalit të mbështetur ……………………………………………………….. 6
2.3
Politikat e Sigurisë ……………………………………………………………………………. 7
3. Përditësim i sigurt i softuerit në distancë ……………………………………………………………. 8
3.1
Zbatueshmëria e Tregtarit………………………………………………………………………… 8
3.2
Politika e pranueshme e përdorimit ………………………………………………………………………. 8
3.3
Firewall personal…………………………………………………………………………………… 8
3.4
Procedurat e përditësimit në distancë ………………………………………………………………… 8
4. Fshirja e sigurt e të dhënave sensitive dhe mbrojtja e të dhënave të ruajtura të mbajtësit të kartës9
4.1
Zbatueshmëria e Tregtarit………………………………………………………………………… 9
4.2
Udhëzimet e fshirjes së sigurt…………………………………………………………………… 9
4.3
Vendndodhja e të dhënave të ruajtura të mbajtësit të kartës…………………………………………………….. 9
4.4
Transaksioni i Autorizimit të Shtyrë ………………………………………………………. 10
4.5
Procedurat e zgjidhjes së problemeve ……………………………………………………………… 10
4.6
Vendndodhjet e PAN-it – Shfaqen ose printohen ……………………………………………………… 10
4.7
Prompt files ……………………………………………………………………………….. 11
4.8
Menaxhimi kryesor ……………………………………………………………………………………… 11
4.9
Rinisja e '24 HR' …………………………………………………………………………………………………………………………………………. 12
4.10 Lista e bardhë ………………………………………………………………………………………… 12
5. Autentifikimi dhe Kontrollet e Aksesit ……………………………………………………. 13
5.1
Kontrolli i aksesit ……………………………………………………………………………… 13
5.2
Kontrollet e fjalëkalimit …………………………………………………………………………. 15
6. Regjistrimi ………………………………………………………………………………………….. 15
6.1
Zbatueshmëria e Tregtarit……………………………………………………………………. 15
6.2
Konfiguro cilësimet e regjistrit ……………………………………………………………………. 15
6.3
Regjistrimi qendror ……………………………………………………………………………… 15
6.3.1 Aktivizo regjistrimin e gjurmëve në terminal……………………………………………………………… 15
6.3.2 Dërgo regjistrat e gjurmëve te hosti …………………………………………………………………………… 15
6.3.3 Regjistrimi i gjurmëve në distancë……………………………………………………………………………… 16
6.3.4 Regjistrimi i gabimeve në distancë……………………………………………………………………………. 16
7. Rrjetet pa tela ………………………………………………………………………………… 16
7.1
Zbatueshmëria e Tregtarit……………………………………………………………………. 16
7.2
Konfigurimet e rekomanduara me valë ………………………………………………… 16
8. Segmentimi i rrjetit …………………………………………………………………….. 17
8.1
Zbatueshmëria e Tregtarit……………………………………………………………………. 17
9. Qasja në distancë …………………………………………………………………………………… 17
9.1
Zbatueshmëria e Tregtarit……………………………………………………………………. 17
10.
Transmetimi i të dhënave sensitive ………………………………………………………….. 17
10.1 Transmetimi i të dhënave sensitive ……………………………………………………………… 17
10.2 Ndarja e të dhënave të ndjeshme me softuer të tjerë …………………………………………….. 17
10.3 Email dhe të dhëna të ndjeshme ……………………………………………………………………… 17
10.4 Qasja administrative jo-konsolale ………………………………………………………. 17
11.
Metodologjia e Versionimit të Vikingit……………………………………………………. 18
12.
Udhëzime rreth instalimit të sigurt të arnimeve dhe përditësimeve. …………. 18
13.
Përditësimet e lëshimit të Vikingit …………………………………………………………………… 19
14.
Kërkesat e pazbatueshme ……………………………………………………………. 19
15.
Referenca e Kërkesave Standarde të Softuerit të Sigurt PCI ……………………… 23
16.
Fjalorth i Termave ……………………………………………………………………… 24
17.
Kontrolli i dokumenteve ……………………………………………………………………………………………………………………………………………………………
2
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
1. Hyrje dhe fushëveprimi
1.1 Hyrje
Qëllimi i këtij Udhëzuesi i Zbatimit të Shitësit të Softuerit Standard PCI-Secure është t'u ofrojë palëve të interesuara udhëzime të qarta dhe të plota për zbatimin, konfigurimin dhe funksionimin e sigurt të softuerit Viking. Udhëzuesi udhëzon tregtarët se si të zbatojnë aplikacionin Viking të Nets në mjedisin e tyre në një mënyrë në përputhje me standardin e softuerit të sigurt PCI. Megjithëse, nuk synohet të jetë një udhëzues i plotë instalimi. Aplikacioni Viking, nëse instalohet sipas udhëzimeve të dokumentuara këtu, duhet të lehtësojë dhe mbështesë pajtueshmërinë me PCI të një tregtari.
1.2 Korniza e Sigurisë së Softuerit (SSF)
Korniza e Sigurisë së Softuerit PCI (SSF) është një koleksion standardesh dhe programesh për dizajnimin dhe zhvillimin e sigurt të softuerit të aplikimit të pagesave. SSF zëvendëson Standardin e Sigurisë së të Dhënave të Aplikimit të Pagesave (PA-DSS) me kërkesa moderne që mbështesin një gamë më të gjerë të llojeve, teknologjive dhe metodologjive të zhvillimit të softuerit të pagesave. Ai u siguron shitësve standarde sigurie si PCI Secure Software Standard për zhvillimin dhe mirëmbajtjen e softuerit të pagesave në mënyrë që të mbrojë transaksionet dhe të dhënat e pagesave, të minimizojë dobësitë dhe të mbrohet nga sulmet.
1.3 Udhëzues për zbatimin e shitësit të softuerit – Shpërndarja dhe përditësimet
Ky Udhëzues i Zbatimit të Shitësve të Softuerit Standard të Softuerit të Sigurt PCI duhet t'u shpërndahet të gjithë përdoruesve përkatës të aplikacionit, përfshirë tregtarët. Duhet të përditësohet të paktën çdo vit dhe pas ndryshimeve në softuer. Re vjetoreview dhe përditësimi duhet të përfshijë ndryshime të reja të softuerit, si dhe ndryshime në standardin e softuerit të sigurt.
Nets publikon informacion mbi të listuara webfaqe nëse ka ndonjë përditësim në udhëzuesin e zbatimit.
Webfaqja: https://support.nets.eu/
Për shembullample: Udhëzuesi i Zbatimit të Shitësve të Softuerit Standard të Softuerit Nets PCI-Secure do t'u shpërndahet të gjithë klientëve, rishitësve dhe integruesve. Klientët, Rishitësit dhe Integruesit do të njoftohen nga reviews dhe përditësimet.
Përditësimet në Udhëzuesin e Zbatimit të Shitësve të Softuerit Standard PCI-Secure mund të merren duke kontaktuar drejtpërdrejt me Nets gjithashtu.
Ky udhëzues për zbatimin e shitësit të softuerit standard PCI-Secure i referohet si standardit të softuerit PCI-Secure ashtu edhe kërkesave PCI. Versionet e mëposhtme janë referuar në këtë udhëzues.
· PCI-Secure-Software-Standard-v1_2_1
3
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
2. Aplikacion për pagesë të sigurt
2.1 Aplikimi S/W
Aplikacionet e pagesave Viking nuk përdorin asnjë softuer ose pajisje të jashtme që nuk i përket aplikacionit të integruar të Viking. Të gjithë ekzekutuesit S/W që i përkasin aplikacionit të pagesave Viking nënshkruhen në mënyrë dixhitale me kompletin e nënshkrimit Tetra të ofruar nga Ingenico.
· Terminali komunikon me Nets Host duke përdorur TCP/IP, qoftë nëpërmjet Ethernet, GPRS, Wi-Fi, ose nëpërmjet PC-LAN që ekzekuton aplikacionin POS. Gjithashtu, terminali mund të komunikojë me hostin përmes celularit me lidhje Wi-Fi ose GPRS.
Terminalet Viking menaxhojnë të gjithë komunikimin duke përdorur komponentin e shtresës së lidhjes Ingenico. Ky komponent është një aplikacion i ngarkuar në terminal. Shtresa e lidhjes mund të menaxhojë disa komunikime në të njëjtën kohë duke përdorur pajisje të ndryshme periferike (modemi dhe porta serike për p.sh.ample).
Aktualisht ai mbështet protokollet e mëposhtme:
· Fizik: RS232, modem i brendshëm, modem i jashtëm (nëpërmjet RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G dhe 4G.
· Lidhja e të dhënave: SDLC, PPP. · Rrjeti: IP. · Transporti: TCP.
Terminali merr gjithmonë iniciativën për vendosjen e komunikimit drejt Nets Host. Nuk ka asnjë server TCP/IP S/W në terminal dhe terminali S/W nuk u përgjigjet kurrë thirrjeve në hyrje.
Kur integrohet me një aplikacion POS në një PC, terminali mund të konfigurohet për të komunikuar nëpërmjet PC-LAN që ekzekuton aplikacionin POS duke përdorur RS232, USB ose Bluetooth. Ende i gjithë funksionaliteti i aplikacionit të pagesës po funksionon në terminalin S/W.
Protokolli i aplikimit (dhe kriptimi i aplikuar) është transparent dhe i pavarur nga lloji i komunikimit.
2.2 Konfigurimi i parametrit TCP/IP të komunikimit të hostit të pagesës
4
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
2.3 Komunikimi ECR
· Seriali RS232 · Lidhja USB · Konfigurimi i parametrit TCP/IP, i njohur gjithashtu si ECR mbi IP
· Opsionet e komunikimit Host/ECR në Aplikacionin e Pagesave Viking
· Konfigurimi i parametrave të Nets Cloud ECR (Connect@Cloud).
2.4 Komunikimi me pritës nëpërmjet ECR
Shënim: Referojuni “2.1.1- Konfigurimi i parametrave TCP/IP të komunikimit të strehuesit të pagesës” për portet TCP/IP specifike të vendit.
5
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
2.5 Pajisjet e terminalit të mbështetur
Aplikacioni i pagesës Viking mbështetet në një sërë pajisjesh Ingenico të vërtetuara PTS (siguria e transaksionit PIN). Lista e pajisjeve të terminalit së bashku me numrin e tyre të miratimit PTS jepet më poshtë.
Llojet e Terminalit Tetra
Pajisjet e terminalit
Korsia 3000
PTS
Miratimi i PTS
numri i versionit
5.x
4-30310
Versioni i harduerit PTS
LAN30EA LAN30AA
Tavolinë 3500
5.x
4-20321
DES35BB
Lëviz 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Lidhja 2500
Link2500 Vetë4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
Versioni i firmuerit PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
2.6 Politikat e Sigurisë
Aplikacioni i pagesës Viking i përmbahet të gjitha politikave të zbatueshme të sigurisë të specifikuara nga Ingenico. Për informacion të përgjithshëm, këto janë lidhjet me politikat e sigurisë për terminale të ndryshme Tetra:
Lloji i terminalit
Link2500 (v4)
Dokumenti i politikës së sigurisë Link/2500 Politika e sigurisë PCI PTS (pcisecuritystandards.org)
Link2500 (v5)
Politika e Sigurisë PCI PTS (pcisecuritystandards.org)
Tavolinë 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Lëviz 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Korsi 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Vetë 4000
Politika e sigurisë Self/4000 PCI PTS (pcisecuritystandards.org)
7
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
3. Përditësim i sigurt i softuerit në distancë
3.1 Zbatueshmëria nga tregtari
Nets ofron në mënyrë të sigurt përditësimet e aplikacionit të pagesave Viking nga distanca. Këto përditësime ndodhin në të njëjtin kanal komunikimi si transaksionet e sigurta të pagesave dhe tregtarit nuk i kërkohet të bëjë ndonjë ndryshim në këtë rrugë komunikimi për pajtueshmërinë.
Për informacion të përgjithshëm, tregtarët duhet të zhvillojnë një politikë të pranueshme përdorimi për teknologjitë kritike që përballen me punonjësit, sipas udhëzimeve më poshtë për VPN ose lidhje të tjera me shpejtësi të lartë, përditësimet merren nëpërmjet një muri zjarri ose muri mbrojtës personal.
3.2 Politika e pranueshme e përdorimit
Tregtari duhet të zhvillojë politika përdorimi për teknologjitë kritike që përballen me punonjësit, si modemet dhe pajisjet me valë. Këto politika përdorimi duhet të përfshijnë:
· Miratimi i qartë i menaxhimit për përdorim. · Autentifikimi për përdorim. · Një listë e të gjitha pajisjeve dhe personelit me akses. · Etiketimi i pajisjeve me pronarin. · Informacioni i kontaktit dhe qëllimi. · Përdorime të pranueshme të teknologjisë. · Vendndodhjet e pranueshme të rrjetit për teknologjitë. · Një listë e produkteve të miratuara nga kompania. · Lejimi i përdorimit të modemit për shitësit vetëm kur është e nevojshme dhe çaktivizimi pas përdorimit. · Ndalimi i ruajtjes së të dhënave të mbajtësit të kartës në media lokale kur lidhen në distancë.
3.3 Firewall personal
Çdo lidhje "gjithmonë e ndezur" nga një kompjuter në një VPN ose lidhje tjetër me shpejtësi të lartë duhet të sigurohet duke përdorur një produkt personal të murit të zjarrit. Firewall-i është konfiguruar nga organizata për të përmbushur standardet specifike dhe jo i ndryshueshëm nga punonjësi.
3.4 Procedurat e përditësimit në distancë
Ka dy mënyra për të aktivizuar terminalin për të kontaktuar qendrën e softuerit Nets për përditësime:
1. Ose manualisht nëpërmjet një opsioni menyje në terminal (rrëshqitni kartën tregtare, zgjidhni menynë 8 "Software", 1 "Fetch software"), ose Host iniciuar.
2. Përdorimi i metodës së inicuar Host; terminali merr automatikisht një komandë nga Host pasi të ketë kryer një transaksion financiar. Komanda i thotë terminalit të kontaktojë qendrën e softuerit Nets për të kontrolluar për përditësime.
Pas një përditësimi të suksesshëm të softuerit, një terminal me një printer të integruar do të printojë një faturë me informacion mbi versionin e ri.
Integruesit e terminaleve, partnerët dhe/ose ekipi i mbështetjes teknike të Nets do të kenë përgjegjësinë për të informuar tregtarët për përditësimin, duke përfshirë lidhjen me udhëzuesin e përditësuar të zbatimit dhe shënimet e lëshimit.
Përveç marrjes pas përditësimit të softuerit, aplikacioni i pagesës Viking mund të vërtetohet edhe nëpërmjet Terminal Info duke shtypur tastin 'F3' në terminal.
8
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
4. Fshirja e sigurt e të dhënave sensitive dhe mbrojtja e të dhënave të ruajtura të mbajtësit të kartës
4.1 Zbatueshmëria nga tregtari
Aplikacioni i pagesave Viking nuk ruan asnjë të dhënë me shirit magnetik, vlera ose kode të vërtetimit të kartës, PIN ose të dhëna blloku PIN, material kyç kriptografik ose kriptogram nga versionet e tij të mëparshme.
Për të qenë në përputhje me PCI, një tregtar duhet të ketë një politikë të ruajtjes së të dhënave e cila përcakton se sa kohë do të mbahen të dhënat e mbajtësit të kartës. Aplikacioni i pagesës Viking ruan të dhënat e mbajtësit të kartës dhe/ose të dhënat e ndjeshme të vërtetimit të transaksionit të fundit dhe në rast se ka transaksione autorizimi jashtë linje ose të shtyra duke respektuar në të njëjtën kohë pajtueshmërinë me standardin PCI-Secure Software, prandaj mund të përjashtohet nga politika e ruajtjes së të dhënave të mbajtësit të kartës së tregtarit.
4.2 Udhëzimet e fshirjes së sigurt
Terminali nuk ruan të dhëna të ndjeshme të vërtetimit; gjurma e plotë2, CVC, CVV ose PIN, as para as pas autorizimit; me përjashtim të transaksioneve të Autorizimit të Shtyrë, në të cilin rast të dhënat e ndjeshme të vërtetimit të koduar (të dhënat e plota të gjurmës2) ruhen derisa të kryhet autorizimi. Pas autorizimit, të dhënat fshihen në mënyrë të sigurt.
Çdo shembull i të dhënave historike të ndaluara që ekziston në një terminal do të fshihet automatikisht në mënyrë të sigurt kur të përmirësohet aplikacioni i pagesës së terminalit Viking. Fshirja e të dhënave të ndaluara historike dhe e të dhënave që janë politikë e ruajtjes së kaluar do të ndodhë automatikisht.
4.3 Vendndodhja e të dhënave të ruajtura të mbajtësit të kartës
Të dhënat e mbajtësit të kartës ruhen në Flash DFS (Të dhënat File Sistemi) i terminalit. Të dhënat nuk janë të aksesueshme drejtpërdrejt nga tregtari.
Ruajtja e të dhënave (file, tavolinë, etj.)
Elementet e të dhënave të mbajtësit të kartës të ruajtura (PAN, skadimi, çdo element i SAD)
Si sigurohet ruajtja e të dhënave (p.shample, enkriptimi, kontrollet e aksesit, shkurtimi, etj.)
File: trans.rsd
PAN, Data e skadimit, Kodi i Shërbimit
PAN: 3DES-DUKPT i koduar (112 bit)
File: storefwd.rsd PAN, Data e skadimit, Kodi i Shërbimit
PAN: 3DES-DUKPT i koduar (112 bit)
File: transoff.rsd PAN, Data e skadimit, Kodi i Shërbimit
PAN: 3DES-DUKPT i koduar (112 bit)
File: transorr.rsd PAN i cunguar
E cunguar (6 të parat, 4 të fundit)
File: offflrep.dat
PAN i cunguar
E cunguar (6 të parat, 4 të fundit)
File: defauth.rsd PAN, Data e skadimit, Kodi i Shërbimit
PAN: 3DES-DUKPT i koduar (112 bit)
File: defauth.rsd Të dhëna të plota të gjurmës2
Të dhënat e plota të Track2: 3DES-DUKPT e koduar paraprakisht (112 bit)
9
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
4.4 Transaksioni i Autorizimit të Shtyrë
Autorizimi i shtyrë ndodh kur një tregtar nuk mund të plotësojë një autorizim në momentin e transaksionit me mbajtësin e kartës për shkak të lidhjes, problemeve të sistemit ose kufizimeve të tjera, dhe më pas përfundon autorizimin kur të jetë në gjendje ta bëjë këtë.
Kjo do të thotë se një autorizim i shtyrë ndodh kur një autorizim në internet kryhet pasi karta nuk është më e disponueshme. Meqenëse autorizimi online i transaksioneve të autorizimit të shtyra vonohet, transaksionet do të ruhen në terminal derisa transaksionet të autorizohen me sukses më vonë kur rrjeti të jetë i disponueshëm.
Transaksionet ruhen dhe dërgohen më vonë te hosti, si mënyra se si ruhen transaksionet Offline që nga sot në aplikacionin e pagesave Viking.
Tregtari mund të iniciojë transaksionin si "Autorizimi i Shtyrë" nga Regjistri Elektronik i Parasë (ECR) ose nëpërmjet menysë së terminalit.
Transaksionet e Autorizimit të Shtyrë mund të ngarkohen në hostin e Nets nga tregtari duke përdorur opsionet e mëposhtme: 1. ECR – Komanda e administratorit – Dërgo jashtë linje (0x3138) 2. Terminali – Tregtari ->2 EOT -> 2 dërgohet te hosti
4.5 Procedurat e zgjidhjes së problemeve
Mbështetja e rrjeteve nuk do të kërkojë vërtetim të ndjeshëm ose të dhëna të mbajtësit të kartës për qëllime të zgjidhjes së problemeve. Aplikacioni i pagesës Viking nuk është në gjendje të mbledhë ose të zgjidhë problemet në asnjë rast.
4.6 Vendndodhjet e PAN-it – Shfaqen ose printohen
PAN i maskuar:
· Faturat e transaksionit financiar: PAN i maskuar printohet gjithmonë në faturën e transaksionit si për mbajtësin e kartës ashtu edhe për tregtarin. PAN-i i maskuar në shumicën e rasteve është me * ku 6 shifrat e para dhe 4 shifrat e fundit janë në tekst të qartë.
· Raporti i listës së transaksioneve: Raporti i listës së transaksioneve tregon transaksionet e kryera në një seancë. Detajet e transaksionit përfshijnë PAN-in e maskuar, emrin e lëshuesit të kartës dhe shumën e transaksionit.
· Fatura e fundit e klientit: Kopja e faturës së fundit të klientit mund të gjenerohet nga menyja e kopjimit të terminalit. Fatura e klientit përmban PAN-in e maskuar si faturën origjinale të klientit. Funksioni i dhënë përdoret në rast se terminali nuk arrin të gjenerojë një faturë klienti gjatë transaksionit për ndonjë arsye.
PAN i koduar:
· Pranimi i transaksionit jashtë linje: Versioni i marrjes së shitësit me pakicë të transaksionit jashtë linje përfshin të dhënat e koduara të mbajtësit të kartës Triple DES 112-bit DUKPT (PAN, data e skadimit dhe kodi i shërbimit).
BAX: 71448400-714484 12/08/2022 10:39
Visa pa kontakt ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Re: 123461 000004 KC000000
10
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
Përgjigje: Y1 Sesioni: 782
BLERJE
NOK
12,00
MIRATUAR
KOPJE SHITES
Konfirmimi:
Aplikacioni i pagesave Viking gjithmonë kodon të dhënat e mbajtësit të kartës si parazgjedhje për ruajtjen e transaksioneve jashtë linje, transmetimin drejt hostit NETS dhe për të printuar të dhënat e koduara të kartës në faturën e shitësit me pakicë për një transaksion jashtë linje.
Gjithashtu, për të shfaqur ose për të printuar PAN-in e kartës, aplikacioni i pagesës Viking maskon gjithmonë shifrat PAN me yll "*" me 6 shifrat e para + 4 të fundit të pastra si parazgjedhje. Formati i printimit të numrit të kartës kontrollohet nga sistemi i menaxhimit të terminalit ku formati i printimit mund të ndryshohet duke kërkuar përmes kanalit të duhur dhe duke paraqitur një nevojë legjitime të biznesit, por për aplikimin e pagesës Viking nuk ka asnjë rast të tillë.
Example per PAN te maskuar: PAN: 957852181428133823-2
Informacioni minimal: **************3823-2
Informacioni maksimal: 957852********3823-2
4.7 Prompt files
Aplikacioni i pagesës Viking nuk ofron ndonjë kërkesë të veçantë files.
Aplikacioni i pagesës Viking kërkon të dhëna të mbajtësit të kartës përmes kërkesave të ekranit të cilat janë pjesë e sistemit të mesazheve brenda aplikacionit të nënshkruar të pagesës Viking.
Kërkesat e ekranit për PIN-in, shumën, etj. shfaqen në terminal dhe priten të dhënat e mbajtësit të kartës. Të dhënat e marra nga mbajtësi i kartës nuk ruhen.
4.8 Menaxhimi i çelësave
Për gamën e modeleve të terminaleve Tetra, i gjithë funksionaliteti i sigurisë kryhet në një zonë të sigurt të një pajisjeje PTS të mbrojtur nga aplikacioni i pagesës.
Kriptimi kryhet brenda zonës së sigurt ndërsa deshifrimi i të dhënave të enkriptuara mund të kryhet vetëm nga sistemet Nets Host. I gjithë shkëmbimi i çelësave ndërmjet hostit të rrjetave, mjetit Key/Inject (për terminalet Tetra) dhe PED bëhen në formë të koduar.
Procedurat për menaxhimin e çelësave zbatohen nga Nets sipas një skeme DUKPT duke përdorur enkriptimin 3DES.
Të gjithë çelësat dhe komponentët kryesorë të përdorur nga terminalet e rrjetave gjenerohen duke përdorur procese të miratuara rastësore ose pseudorandom. Çelësat dhe komponentët kryesorë të përdorur nga terminalet e Nets gjenerohen nga sistemi i menaxhimit të çelësave Nets, i cili përdor njësi të miratuara Thales Payshield HSM për të gjeneruar çelësa kriptografikë.
11
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
Menaxhimi kryesor është i pavarur nga funksionaliteti i pagesës. Prandaj, ngarkimi i një aplikacioni të ri nuk kërkon ndryshim në funksionalitetin kryesor. Hapësira e çelësit të terminalit do të mbështesë rreth 2,097,152 transaksione. Kur hapësira e çelësit shterohet, terminali Viking ndalon së punuari dhe shfaq një mesazh gabimi dhe më pas terminali duhet të zëvendësohet.
4.9 Rindezja e '24 HR'
Të gjithë terminalet Viking janë PCI-PTS 4.x dhe më lart dhe për rrjedhojë ndjek kërkesën e pajtueshmërisë që terminali PCI-PTS 4.x të rindizet minimalisht një herë në 24 orë për të fshirë RAM-in dhe terminalin HW të mëtejshëm të sigurt nga përdorimi për të mbajtur pagesën të dhënat e kartës.
Një përfitim tjetër i ciklit të rinisjes '24 orë' është se rrjedhjet e kujtesës do të zbuten dhe do të kenë më pak ndikim për tregtarin (jo se ne duhet të pranojmë problemet e rrjedhjes së kujtesës.
Tregtari mund të vendosë kohën e rindezjes nga opsioni i menysë së terminalit në "Koha e rindezjes". Koha e rindezjes caktohet në bazë të orës '24 orë' dhe do të marrë formatin HH:MM.
Mekanizmi i rivendosjes është projektuar për të siguruar një rivendosje të terminalit të paktën një herë në 24 orë punë. Për të përmbushur këtë kërkesë është përcaktuar një slot kohor, i quajtur "intervali i rivendosjes" i përfaqësuar nga Tmin dhe Tmax. Kjo periudhë përfaqëson intervalin kohor ku lejohet rivendosja. Në varësi të rastit të biznesit, "intervali i rivendosjes" personalizohet gjatë fazës së instalimit të terminalit. Sipas projektimit, kjo periudhë nuk mund të jetë më e shkurtër se 30 minuta. Gjatë kësaj periudhe, rivendosja ndodh çdo ditë 5 minuta më herët (në T3) siç shpjegohet nga diagrami më poshtë:
4.10 Lista e bardhë
Lista e bardhë është një procedurë për të përcaktuar se PAN-et e listuara si listë e bardhë lejohen të shfaqen në tekst të qartë. Viking përdor 3 fusha për përcaktimin e PAN-ve në listën e bardhë, të cilat lexohen nga konfigurimet e shkarkuara nga sistemi i menaxhimit të terminalit.
Kur një "flamur i pajtueshmërisë" në hostin e Nets vendoset në Y, informacioni nga sistemi i menaxhimit të Nets Host ose Terminalit shkarkohet në terminal, kur terminali fillon. Ky flamur i pajtueshmërisë po përdoret për përcaktimin e PAN-ve të listës së bardhë që lexohen nga grupi i të dhënave.
Flamuri "Track2ECR" përcakton nëse të dhënat e Track2 lejohen të trajtohen (dërgohen/merren) nga ECR për një emetues të caktuar. Në varësi të vlerës së këtij flamuri, përcaktohet nëse të dhënat e track2 duhet të shfaqen në modalitetin lokal në ECR.
'Fusha e formatit të printimit' përcakton se si do të shfaqet PAN. Kartat në shtrirjen PCI do të kenë të gjitha formatin e printimit të vendosur për të shfaqur PAN-in në formë të cunguar/të maskuar.
12
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
5. Kontrollet e vërtetimit dhe aksesit
5.1 Kontrolli i Hyrjes
Aplikacioni i pagesës Viking nuk ka llogari përdoruesi ose fjalëkalime përkatëse, prandaj, aplikacioni i pagesës Viking është i përjashtuar nga kjo kërkesë.
· Konfigurimi i integruar i ECR: Nuk është e mundur të aksesoni llojet e transaksioneve si Rimbursimi, Depozita dhe Kthimi nga menyja e terminalit për t'i bërë këto funksione të sigurta nga keqpërdorimi. Këto janë llojet e transaksioneve ku rrjedha e parave ndodh nga llogaria e tregtarit në llogarinë e mbajtësit të kartës. Është përgjegjësi e tregtarit të sigurojë që ECR të përdoret vetëm nga përdoruesit e autorizuar.
· Konfigurimi i pavarur: Kontrolli i aksesit të kartës së tregtarit është i aktivizuar si parazgjedhje për të aksesuar llojet e transaksioneve si Rimbursimi, Depozita dhe Kthimi nga menyja e terminalit për t'i bërë këto funksione të sigurta nga keqpërdorimi. Terminali Viking është konfiguruar si parazgjedhje për të siguruar opsionet e menysë, për të parandaluar aksesin e paautorizuar. Parametrat për të konfiguruar sigurinë e menysë bien nën Menuja Tregtare (e aksesueshme me një kartë Tregtare) -> Parametrat -> Siguria
Menyja e mbrojtjes Cakto "Po" si parazgjedhje. Butoni i menysë në terminal mbrohet duke përdorur konfigurimin e menysë Protect. Menyja mund të aksesohet vetëm nga Tregtari duke përdorur një kartë tregtare.
13
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
Mbrojtja e kthimit të kthimit Vendoseni në "Po" si parazgjedhje. Kthimi i një transaksioni mund të bëhet vetëm nga tregtari duke përdorur kartën e tregtarit për të hyrë në menynë e kthimit.
Mbrojtja e pajtimit Vendosur në "Po" si parazgjedhje Opsioni për pajtimin mund të aksesohet vetëm nga tregtari me kartën e tregtarit kur kjo mbrojtje është caktuar si e vërtetë.
Protect Shortcut Cakto në 'Po' nga menuja e parazgjedhur e Shkurtoreve me opsionet për viewInformacioni i Terminalit dhe opsioni për përditësimin e parametrave të Bluetooth-it do të jenë të disponueshme për tregtarin vetëm kur fshihet karta e tregtarit.
14
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
5.2 Kontrollet e fjalëkalimit
Aplikacioni i pagesës Viking nuk ka llogari përdoruesi ose fjalëkalime përkatëse; prandaj, aplikacioni Viking është i përjashtuar nga kjo kërkesë.
6. Prerjet
6.1 Zbatueshmëria nga tregtari
Aktualisht, për aplikacionin e pagesave të Nets Viking, nuk ka cilësime të regjistrit PCI të konfigurueshme nga përdoruesi fundor.
6.2 Konfiguro cilësimet e regjistrit
Aplikacioni i pagesës Viking nuk ka llogari përdoruesish, kështu që regjistrimi në përputhje me PCI nuk është i zbatueshëm. Edhe në regjistrimet më të përpikta të transaksioneve, aplikacioni i pagesave Viking nuk regjistron asnjë të dhënë të ndjeshme vërtetimi ose të dhëna të mbajtësit të kartës.
6.3 Prerjet qendrore
Terminali ka një mekanizëm log të përgjithshëm. Mekanizmi përfshin gjithashtu regjistrimin e krijimit dhe fshirjes së ekzekutuesit S/W.
Aktivitetet e shkarkimit S/W regjistrohen dhe mund të transferohen në Host manualisht nëpërmjet një zgjedhjeje menyje në terminal ose me kërkesë nga hosti i shënuar në trafikun e zakonshëm të transaksioneve. Nëse aktivizimi i shkarkimit S/W dështon për shkak të nënshkrimeve dixhitale të pavlefshme në marrë files, incidenti regjistrohet dhe transferohet në Host automatikisht dhe menjëherë.
6.4 6.3.1 Aktivizo regjistrimin e gjurmëve në terminal
Për të aktivizuar regjistrimin e gjurmëve:
1 Rrëshqitni kartën Merchant. 2 Më pas në meny zgjidhni “9 menu System”. 3 Më pas shkoni te menyja “2 Regjistri i Sistemit”. 4 Shkruani kodin e teknikut, të cilin mund ta merrni duke telefonuar mbështetjen e Nets Merchant Service. 5 Zgjidhni “8 Parametrat”. 6 Pastaj aktivizoni "Logging" në "Po".
6.5 6.3.2 Dërgo regjistrat e gjurmëve te hosti
Për të dërguar regjistrat e gjurmëve:
1 Shtypni tastin e menysë në terminal dhe më pas rrëshqitni kartën tregtare. 2 Më pas në menynë kryesore zgjidhni “7 menyja Operator”. 3 Më pas zgjidhni “5 Dërgo regjistrat e gjurmëve” për të dërguar regjistrat e gjurmëve te hosti.
15
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
6.6 6.3.3 Regjistrimi i gjurmëve në distancë
Një parametër është vendosur në Nets Host (PSP) i cili do të aktivizojë/çaktivizojë funksionin e regjistrimit të gjurmëve të Terminalit nga distanca. Nets Host do të dërgojë parametrin e aktivizimit/çaktivizimit të regjistrimit të Trace te Terminali në grupin e të dhënave së bashku me kohën e planifikuar kur Terminali do të ngarkojë regjistrat e gjurmimit. Kur terminali merr parametrin Trace siç është aktivizuar, ai do të fillojë të regjistrojë regjistrat e gjurmimit dhe në kohën e planifikuar do të ngarkojë të gjitha regjistrat e gjurmëve dhe do të çaktivizojë funksionalitetin e regjistrimit më pas.
6.7 6.3.4 Regjistrimi i gabimeve në distancë
Regjistrat e gabimeve janë gjithmonë të aktivizuara në terminal. Ashtu si regjistrimi i gjurmëve, një parametër vendoset në hostin e rrjetave i cili do të aktivizojë/çaktivizojë funksionin e regjistrimit të gabimeve të Terminalit nga distanca. Nets Host do të dërgojë parametrin e aktivizimit/çaktivizimit të regjistrimit të Trace te Terminali në grupin e të dhënave së bashku me kohën e planifikuar kur Terminali do të ngarkojë regjistrat e gabimeve. Kur terminali merr parametrin e regjistrimit të gabimeve siç është aktivizuar, ai do të fillojë të regjistrojë regjistrat e gabimeve dhe në kohën e planifikuar do të ngarkojë të gjitha regjistrat e gabimeve dhe do të çaktivizojë funksionalitetin e regjistrimit më pas.
7. Rrjetet pa tela
7.1 Zbatueshmëria nga tregtari
Terminali i pagesave Viking – MOVE 3500 dhe Link2500 kanë aftësinë për t'u lidhur me rrjetin Wi-Fi. Prandaj, që Wireless të zbatohet në mënyrë të sigurt, duhet të merret parasysh kur instaloni dhe konfiguroni rrjetin me valë, siç detajohet më poshtë.
7.2 Konfigurimet e rekomanduara me valë
Ka shumë konsiderata dhe hapa që duhen ndërmarrë kur konfiguroni rrjetet me valë që janë të lidhura me rrjetin e brendshëm.
Së paku, duhet të jenë vendosur cilësimet dhe konfigurimet e mëposhtme:
· Të gjitha rrjetet me valë duhet të segmentohen duke përdorur një mur zjarri; nëse kërkohen lidhje ndërmjet rrjetit me valë dhe mjedisit të të dhënave të mbajtësit të kartës, qasja duhet të kontrollohet dhe sigurohet nga muri i zjarrit.
· Ndryshoni SSID-në e paracaktuar dhe çaktivizoni transmetimin SSID · Ndryshoni fjalëkalimet e paracaktuar si për lidhjet me valë ashtu edhe për pikat e aksesit me valë, kjo përfshin kon-
aksesi i vetëm si dhe vargjet e komunitetit SNMP · Ndryshoni çdo standard tjetër sigurie të ofruar ose vendosur nga shitësi · Sigurohuni që pikat e aksesit me valë të përditësohen në firmware-in më të fundit · Përdorni vetëm WPA ose WPA2 me çelësa të fortë, WEP është i ndaluar dhe nuk duhet të përdoret kurrë · Ndryshoni çelësat WPA/WPA2 gjatë instalimit, si dhe rregullisht dhe sa herë që një person me
njohja e çelësave largohet nga kompania
16
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
8. Segmentimi i rrjetit
8.1 Zbatueshmëria nga tregtari
Aplikacioni i pagesës Viking nuk është një aplikacion pagese i bazuar në server dhe ndodhet në një terminal. Për këtë arsye, aplikacioni i pagesës nuk kërkon ndonjë rregullim për të përmbushur këtë kërkesë. Për njohuritë e përgjithshme të tregtarit, të dhënat e kartës së kreditit nuk mund të ruhen në sisteme të lidhura drejtpërdrejt me internetin. Për shembullample, web serverët dhe serverët e bazës së të dhënave nuk duhet të instalohen në të njëjtin server. Duhet të krijohet një zonë e çmilitarizuar (DMZ) për të segmentuar rrjetin në mënyrë që vetëm makinat në DMZ të jenë të aksesueshme në internet.
9. Qasja në distancë
9.1 Zbatueshmëria nga tregtari
Aplikacioni i pagesës Viking nuk mund të aksesohet nga distanca. Mbështetja në distancë ndodh vetëm ndërmjet një anëtari të stafit mbështetës të Nets dhe tregtarit nëpërmjet telefonit ose nëpërmjet Nets direkt në vend me tregtarin.
10.Transmetimi i të dhënave sensitive
10.1 Transmetimi i të dhënave të ndjeshme
Aplikacioni i pagesave Viking siguron të dhëna të ndjeshme dhe/ose të dhëna të mbajtësit të kartës në tranzit duke përdorur enkriptimin e nivelit të mesazhit duke përdorur 3DES-DUKPT (112 bit) për të gjithë transmetimin (përfshirë rrjetet publike). Protokollet e sigurisë për komunikimet IP nga aplikacioni Viking në Host nuk kërkohen pasi enkriptimi në nivel mesazhi zbatohet duke përdorur 3DES-DUKPT (112-bit) siç përshkruhet më sipër. Kjo skemë enkriptimi siguron që edhe nëse transaksionet përgjohen, ato nuk mund të modifikohen ose komprometohen në asnjë mënyrë nëse 3DES-DUKPT (112-bit) mbetet i konsideruar si enkriptim i fortë. Sipas skemës së menaxhimit të çelësave DUKPT, çelësi 3DES i përdorur është unik për çdo transaksion.
10.2 Ndarja e të dhënave të ndjeshme me programe të tjera
Aplikacioni i pagesave Viking nuk ofron asnjë ndërfaqe/API logjike për të mundësuar ndarjen e të dhënave të llogarisë së tekstit të pastër direkt me softuer të tjerë. Asnjë e dhënë e ndjeshme ose e dhëna e llogarisë me tekst të pastër nuk ndahet me programe të tjera përmes API-ve të ekspozuara.
10.3 Email dhe të dhëna të ndjeshme
Aplikacioni i pagesës Viking nuk e mbështet në mënyrë origjinale dërgimin e emailit.
10.4 Qasja administrative jo-konsolale
Viking nuk e mbështet aksesin administrativ jo të konsolës. Megjithatë, për njohuritë e përgjithshme të tregtarit, qasja administrative jo e konsolës duhet të përdorë ose SSH, VPN ose TLS për enkriptimin e të gjithë aksesit administrativ jo të konsolës te serverët në mjedisin e të dhënave të mbajtësit të kartës. Telnet ose metoda të tjera aksesi jo të enkriptuara nuk duhet të përdoren.
17
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
11. Metodologjia e Versionimit Viking
Metodologjia e versionimit të rrjeteve përbëhet nga një numër versioni S/W me dy pjesë: a.bb
ku 'a' do të rritet kur bëhen ndryshime me ndikim të lartë sipas standardit PCI-Secure Software. a – versioni kryesor (1 shifror)
'bb' do të rritet kur ndryshimet e planifikuara me ndikim të ulët të bëhen sipas standardit të softuerit PCI-Secure. bb - version i vogël (2 shifra)
Numri i versionit S/W të aplikacionit të pagesës Viking shfaqet si ky në ekranin e terminalit kur terminali është ndezur: 'abb'
· Një përditësim nga p.sh., 1.00 në 2.00 është një përditësim i rëndësishëm funksional. Mund të përfshijë ndryshime me ndikim në sigurinë ose kërkesat e standardit të softuerit të sigurt PCI.
· Një përditësim nga p.sh., 1.00 në 1.01 është një përditësim funksional jo i rëndësishëm. Mund të mos përfshijë ndryshime me ndikim në siguri ose kërkesat e standardit të softuerit të sigurt PCI.
Të gjitha ndryshimet janë paraqitur në rend numerik sekuencial.
12. Udhëzime rreth instalimit të sigurt të arnimeve dhe përditësimeve.
Rrjetat ofrojnë në mënyrë të sigurt përditësime të aplikacioneve të pagesave në distancë. Këto përditësime ndodhin në të njëjtin kanal komunikimi si transaksionet e sigurta të pagesave dhe tregtarit nuk i kërkohet të bëjë ndonjë ndryshim në këtë rrugë komunikimi për pajtueshmërinë.
Kur ka një patch, Nets do të përditësojë versionin patch në Nets Host. Tregtari do t'i merrte arnimet përmes kërkesës së shkarkimit të automatizuar S/W, ose tregtari mund të nisë gjithashtu një shkarkim softueri nga menyja e terminalit.
Për informacion të përgjithshëm, tregtarët duhet të zhvillojnë një politikë të pranueshme përdorimi për teknologjitë kritike që përballen me punonjësit, sipas udhëzimeve të mëposhtme për VPN ose lidhje të tjera me shpejtësi të lartë, përditësimet merren nëpërmjet një muri zjarri ose muri mbrojtës i personelit.
Pritësi i Nets është i disponueshëm ose nëpërmjet internetit duke përdorur akses të sigurt ose nëpërmjet një rrjeti të mbyllur. Me rrjetin e mbyllur, ofruesi i rrjetit ka një lidhje të drejtpërdrejtë me mjedisin tonë pritës të ofruar nga ofruesi i tyre i rrjetit. Terminalet menaxhohen përmes shërbimeve të menaxhimit të terminaleve Nets. Shërbimi i menaxhimit të terminalit përcakton për shembullamprajoni ku i përket terminali dhe blerësi në përdorim. Menaxhimi i terminalit është gjithashtu përgjegjës për përmirësimin e softuerit të terminalit nga distanca përmes rrjetit. Rrjetat sigurojnë që softueri i ngarkuar në terminal ka plotësuar certifikatat e kërkuara.
Nets rekomandon pika kontrolli për të gjithë klientët e saj për të siguruar pagesa të sigurta dhe të sigurta siç renditen më poshtë: 1. Mbani një listë të të gjitha terminaleve operacionale të pagesave dhe bëni fotografi nga të gjitha dimensionet në mënyrë që të dini se si duhet të duken ato. 2. Kërkoni shenja të dukshme të tampgabime të tilla si vula të thyera mbi pllakat ose vidhat e mbulesës së aksesit, kabllot e çuditshme ose të ndryshme ose një pajisje e re harduerike që nuk mund ta njihni. 3. Mbroni terminalet tuaja nga aksesi i klientit kur nuk janë në përdorim. Inspektoni terminalet tuaja të pagesave në baza ditore dhe pajisje të tjera që mund të lexojnë kartat e pagesave. 4. Duhet të kontrolloni identitetin e personelit të riparimit nëse prisni ndonjë riparim të terminalit të pagesave. 5. Telefononi menjëherë Nets ose bankën tuaj nëse dyshoni për ndonjë aktivitet të padukshëm. 6. Nëse besoni se pajisja juaj POS është e pambrojtur ndaj vjedhjes, atëherë ekzistojnë djepa shërbimi dhe parzmore dhe lidhëse të sigurta për t'u blerë në treg. Mund të ia vlen të merret parasysh përdorimi i tyre.
18
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
13. Përditësimet e lëshimit të Viking
Softueri Viking lëshohet në ciklet e mëposhtme të lëshimit (në varësi të ndryshimeve):
· 2 lëshime kryesore çdo vit · 2 lëshime të vogla çdo vit · Arnime softuerësh, sipas nevojës dhe kur kërkohet, (p.sh. për shkak të ndonjë problemi kritik të defektit/vulnerabilitetit). Nëse a
lëshimi është funksional në terren dhe raportohen disa çështje kritike, më pas pritet që një rregullim softuerik me rregullim të dalë brenda një muaji.
Tregtarët do të njoftohen për publikimet (të mëdha/të vogla/patch) përmes emaileve që do të dërgohen drejtpërdrejt në adresat e tyre përkatëse të emailit. Email-i do të përmbajë gjithashtu pikat kryesore të shënimeve të lëshimit dhe lëshimit.
Tregtarët gjithashtu mund të kenë akses në shënimet e lëshimit të cilat do të ngarkohen në:
Shënime për lëshimin e softuerit (nets.eu)
Publikimet e Softuerit Viking janë nënshkruar duke përdorur mjetin e këndimit të Ingenico për terminalet Tetra. Vetëm softueri i nënshkruar mund të ngarkohet në terminal.
14. Kërkesat e pazbatueshme
Ky seksion përmban një listë të kërkesave në standardin e softuerit PCI-Secure që është vlerësuar si "I pazbatueshëm" për aplikacionin e pagesës Viking dhe justifikimin për këtë.
Standardi PCI Secure Software
CO
Aktiviteti
Arsyetimi për të qenë "i pazbatueshëm"
5.3
Metodat e vërtetimit (duke përfshirë krijimin e sesioneve - aplikacioni i pagesës Viking ekzekutohet në PTS POI të miratuar nga PCI
shenjat) janë mjaftueshëm të forta dhe të qëndrueshme për pajisjen.
mbrojnë kredencialet e vërtetimit nga ekzistenca
i falsifikuar, i falsifikuar, i rrjedhur, i supozuar ose i rrethuar - aplikacioni i pagesës Viking nuk ofron lokale, jo konsol
të ajrosura.
ose akses në distancë, as nivel privilegjesh, kështu që nuk ka au-
kredencialet e pastajtifikimit në pajisjen PTS POI.
Aplikacioni i pagesave Viking nuk ofron cilësime për të menaxhuar ose gjeneruar ID-të e përdoruesve dhe nuk ofron asnjë akses lokal, jo konsol ose në distancë në asetet kritike (madje edhe për qëllime korrigjimi).
5.4
Si parazgjedhje, e gjithë qasja në asetet kritike është ri-
Aplikacioni i pagesës Viking funksionon në PTS POI të miratuar nga PCI
strikt vetëm për ato llogari dhe pajisje shërbimesh.
që kërkojnë një akses të tillë.
Aplikacioni i pagesës Viking nuk ofron cilësime për
menaxhoni ose gjeneroni llogari ose shërbime.
7.3
Të gjithë numrat e rastësishëm të përdorur nga softueri janë aplikacioni i pagesave Viking nuk përdor asnjë RNG (të rastësishëm
gjeneruar duke përdorur vetëm gjenerues të miratuar të numrave të rastësishëm) për funksionet e tij të enkriptimit.
algoritmet ose bibliotekat e gjenerimit ber (RNG).
19
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
Algoritmet ose bibliotekat e miratuara RNG janë ato që plotësojnë standardet e industrisë për paparashikueshmëri të mjaftueshme (p.sh., NIST Special Publication 800-22).
Aplikacioni i pagesës Viking nuk gjeneron dhe nuk përdor ndonjë numër të rastësishëm për funksione kriptografike.
7.4
Vlerat e rastësishme kanë entropi që plotëson aplikacioni i pagesës Viking nuk përdor asnjë RNG (të rastësishme
kërkesat minimale të forcës efektive të gjeneruesit të numrave) për funksionet e tij të enkriptimit.
primitivët dhe çelësat kriptografikë që mbështeten
mbi to.
Aplikacioni i pagesës Viking nuk gjeneron dhe nuk përdor asnjë
numra të rastit për funksionet kriptografike.
8.1
Të gjitha përpjekjet për akses dhe përdorimi i aktiveve kritike, aplikacioni i pagesës Viking ekzekutohet në PTS POI të miratuar nga PCI
gjurmohet dhe gjurmohet tek një individ unik. pajisjet, ku ndodh i gjithë trajtimi i aseteve kritike, dhe
Firmware PTS POI siguron konfidencialitetin dhe integritetin e
të dhënat sitive ndërsa ruhen brenda pajisjes PTS POI.
Konfidencialiteti, integriteti dhe elasticiteti i funksionit të ndjeshëm të aplikacionit të pagesave Viking mbrohen dhe sigurohen nga firmware-i PTS POI. Firmware PTS POI parandalon çdo akses në asetet kritike jashtë terminalit dhe mbështetet në anti-tampveçoritë e zakonshme.
Aplikacioni i pagesës Viking nuk ofron akses lokal, jo konsolë ose në distancë, as nivel privilegjesh, kështu që nuk ka asnjë person ose sisteme të tjera me akses në asetet kritike, vetëm aplikacioni i pagesës Viking është në gjendje të trajtojë asetet kritike
8.2
I gjithë aktiviteti është kapur në sasi të mjaftueshme dhe të nevojshme- aplikacioni i pagesës Viking ekzekutohet në PTS POI të miratuar nga PCI
detaj për të përshkruar me saktësi se cilat pajisje specifike.
u kryen aktivitete, kush kryente
ato, koha kur u kryen dhe
Aplikacioni i pagesës Viking nuk ofron lokale, jo konsolë
të cilat asete kritike u ndikuan.
ose akses në distancë, as nivel privilegjesh, pra nuk ka
vetëm person ose sisteme të tjera me akses në asete kritike
Aplikacioni i pagesës Viking është në gjendje të trajtojë asetet kritike.
· Aplikacioni i pagesës Viking nuk ofron mënyra privilegji të funksionimit.
· Nuk ka funksione për të çaktivizuar enkriptimin e të dhënave të ndjeshme
· Nuk ka funksione për deshifrimin e të dhënave sensitive
· Nuk ka funksione për eksportimin e të dhënave të ndjeshme në sisteme ose procese të tjera
· Nuk mbështeten veçori të vërtetimit
Kontrollet e sigurisë dhe funksionaliteti i sigurisë nuk mund të çaktivizohen dhe as të fshihen.
8.3
Softueri mbështet mbajtjen e sigurt të aplikacioneve të pagesave De-Viking në PTS POI të miratuar nga PCI
të dhënat e aktivitetit të përmbledhur.
pajisje.
20
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
8.4 B.1.3
Aplikacioni i pagesave Viking nuk ofron akses lokal, jo konsolë ose në distancë, as nivel privilegjesh, kështu që nuk ka asnjë person ose sisteme të tjera me akses në asetet kritike, vetëm aplikacioni i pagesave Viking është në gjendje të trajtojë asetet kritike.
· Aplikacioni i pagesës Viking nuk ofron mënyra privilegji të funksionimit.
· Nuk ka funksione për të çaktivizuar enkriptimin e të dhënave të ndjeshme
· Nuk ka funksione për deshifrimin e të dhënave sensitive
· Nuk ka funksione për eksportimin e të dhënave të ndjeshme në sisteme ose procese të tjera
· Nuk mbështeten veçori të vërtetimit
Kontrollet e sigurisë dhe funksionaliteti i sigurisë nuk mund të çaktivizohen dhe as të fshihen.
Softueri trajton dështimet në mekanizmat e ndjekjes së aktivitetit në mënyrë që të ruhet integriteti i të dhënave ekzistuese të aktivitetit.
Aplikacioni i pagesës Viking funksionon në pajisjet PTS POI të miratuara nga PCI.
Aplikacioni i pagesave Viking nuk ofron qasje lokale, jo konsole ose në distancë, as nivel privilegjesh, kështu që nuk ka asnjë person ose sisteme të tjera me akses në asetet kritike, vetëm aplikacioni Viking është në gjendje të trajtojë asetet kritike.
· Aplikacioni i pagesës Viking nuk ofron mënyra privilegji të funksionimit.
· Nuk ka funksione për të çaktivizuar enkriptimin e të dhënave të ndjeshme
· Nuk ka funksione për deshifrimin e të dhënave sensitive
· Nuk ka funksione për eksportimin e të dhënave të ndjeshme në sisteme ose procese të tjera
· Nuk mbështeten veçori të vërtetimit
· Kontrollet e sigurisë dhe funksionaliteti i sigurisë nuk mund të çaktivizohen dhe as të fshihen.
Shitësi i softuerit mban dokumentacion që përshkruan të gjitha opsionet e konfigurueshme që mund të ndikojnë në sigurinë e të dhënave të ndjeshme.
Aplikacioni i pagesës Viking funksionon në pajisjet PTS POI të miratuara nga PCI.
Aplikacioni i pagesës Viking nuk ofron asnjë nga sa më poshtë për përdoruesit përfundimtarë:
· opsion i konfigurueshëm për të hyrë në të dhëna të ndjeshme
21
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
B.2.4 B.2.9 B.5.1.5
· Opsioni i konfigurueshëm për të modifikuar mekanizmat për të mbrojtur të dhënat e ndjeshme
· qasje në distancë në aplikacion
· Përditësimet në distancë të aplikacionit
· opsion i konfigurueshëm për të modifikuar cilësimet e paracaktuara të aplikacionit
Softueri përdor vetëm funksionin(et) e gjenerimit të numrave të rastësishëm të përfshirë në vlerësimin e pajisjes PTS të terminalit të pagesave për të gjitha operacionet kriptografike që përfshijnë të dhëna të ndjeshme ose funksione të ndjeshme ku kërkohen vlera të rastësishme dhe nuk zbaton të tijat
Viking nuk përdor asnjë RNG (gjenerues numrash të rastësishëm) për funksionet e tij të enkriptimit.
Aplikacioni Viking nuk gjeneron dhe nuk përdor ndonjë numër të rastësishëm për funksione kriptografike.
Funksionet e gjenerimit të numrave të rastësishëm.
Integriteti i shpejtë i softuerit files mbrohet në përputhje me objektivin e kontrollit B.2.8.
Të gjitha shfaqjet e menjëhershme në terminalin Viking janë të koduara në aplikacion dhe asnjë kërkesë files janë të pranishëm jashtë aplikacionit.
Asnjë nxitje files jashtë aplikacionit të pagesës Viking ekziston, të gjitha informacionet e nevojshme gjenerohen nga aplikacioni.
Udhëzimi i zbatimit përfshin udhëzime për palët e interesuara që të nënshkruajnë në mënyrë kriptografike të gjitha kërkesat files.
Të gjitha kërkesat që shfaqen në terminalin Viking janë të koduara në aplikacion dhe asnjë kërkesë files janë të pranishëm jashtë aplikacionit.
Asnjë nxitje files jashtë aplikacionit të pagesës Viking ekziston, të gjitha informacionet e nevojshme gjenerohen nga aplikacioni
22
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
15. Referenca e Kërkesave Standarde të Softuerit të Sigurt PCI
Kapitujt në këtë dokument 2. Aplikim për pagesë të sigurt
Kërkesat standarde të softuerit të sigurt PCI
B.2.1 6.1 12.1 12.1.b
Kërkesat PCI DSS
2.2.3
3. Softuer i sigurt në distancë
11.1
Përditësimet
11.2
12.1
1&12.3.9 2, 8 dhe 10
4. Fshirja e sigurt e të dhënave sensitive dhe mbrojtja e të dhënave të ruajtura të mbajtësit të kartës
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Autentifikimi dhe Kontrollet e Aksesit 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 dhe 8.2 8.1 dhe 8.2
Prerjet
3.6
10.1
8.1
10.5.3
8.3
Rrjeti pa tela
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX
Segmentimi i rrjetit Qasja në distancë Transmetimi i të dhënave të mbajtësit të kartës
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Metodologjia e Versionimit Viking
11.2 12.1.b
Udhëzime për klientët rreth 11.1
instalimi i sigurt i arnimeve dhe 11.2
përditësimet.
12.1
23
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
16. Fjalorth i termave
Të dhënat e mbajtësit të kartës TERM
DUKPT
3DES Merchant SSF
PA-QSA
PËRKUFIZIM
Shirit i plotë magnetik ose PAN plus një nga sa vijon: · Emri i mbajtësit të kartës · Data e skadimit · Kodi i shërbimit
Çelësi unik i nxjerrë për transaksion (DUKPT) është një skemë e menaxhimit të çelësit në të cilën për çdo transaksion përdoret një çelës unik i cili rrjedh nga një çelës fiks. Prandaj, nëse një çelës i prejardhur është i rrezikuar, të dhënat e transaksioneve të së ardhmes dhe të kaluarës janë ende të mbrojtura pasi çelësi i ardhshëm ose i mëparshëm nuk mund të përcaktohet lehtësisht.
Në kriptografi, Triple DES (3DES ose TDES), zyrtarisht Algoritmi i Kriptimit të të Dhënave Triple (TDEA ose Triple DEA), është një shifër blloku me çelës simetrik, i cili aplikon algoritmin e shifrimit DES tre herë për çdo bllok të dhënash.
Përdoruesi dhe blerësi përfundimtar i produktit Viking.
PCI Software Security Framework (SSF) është një koleksion standardesh dhe programesh për dizajnimin dhe zhvillimin e sigurt të softuerit të pagesave. Siguria e softuerit të pagesave është një pjesë thelbësore e rrjedhës së transaksioneve të pagesave dhe është thelbësore për të lehtësuar transaksionet e besueshme dhe të sakta të pagesave.
Vlerësues të kualifikuar të sigurisë së aplikacionit për pagesa. Kompania QSA që ofron shërbime për shitësit e aplikacioneve të pagesave për të vërtetuar aplikacionet e pagesave të shitësve.
SAD (Të dhënat e ndjeshme të vërtetimit)
Informacioni i lidhur me sigurinë (Kodet/Vlerat e Validimit të Kartës, të dhënat e plota të gjurmëve, PIN-et dhe Blloqet e PIN-it) të përdorura për të vërtetuar mbajtësit e kartës, që shfaqen në tekst të thjeshtë ose në formë ndryshe të pambrojtur. Zbulimi, modifikimi ose shkatërrimi i këtij informacioni mund të rrezikojë sigurinë e një pajisjeje kriptografike, të sistemit të informacionit ose të informacionit të mbajtësit të kartës ose mund të përdoret në një transaksion mashtrues. Të dhënat e ndjeshme të vërtetimit nuk duhet të ruhen kurrë kur një transaksion përfundon.
Viking HSM
Platforma softuerike e përdorur nga Nets për zhvillimin e aplikacioneve për tregun evropian.
Moduli i sigurisë së harduerit
24
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
17. Kontrolli i dokumenteve
Autori i Dokumentit, Reviewmiratuesit dhe miratuesit
Përshkrimi SSA Development Compliance Manager System Arkitect QA Pronar Produkt Menaxheri i produktit Drejtor Inxhinieri
Funksioni Reviewer Autori Reviewer & Aprovues Reviewer & Aprovues Reviewer & Aprovues Reviewer & Menaxheri i Aprovuesit Menaxher
Emri Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Përmbledhje e Ndryshimeve
Numri i versionit 1.0
1.0
1.1
Data e Versionit 03-08-2022
15-09-2022
20-12-2022
Natyra e Ndryshimit
Versioni i parë për standardin PCI-Secure Software
Përditësuar seksionin 14 me objektivat e kontrollit të pazbatueshëm me justifikimin e tyre
Seksionet 2.1.2 dhe 2.2 të përditësuara
me Vete4000.
U hoq
Link2500 (PTS version 4.x) nga
lista e terminaleve të mbështetur
Ndrysho autorin Aruna Panicker Aruna Panicker
Aruna Paniker
Reviewer
Data e miratimit
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Seksioni 2.2 i përditësuar me Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) për vazhdimin e mbështetjes
për këtë lloj terminali.
1.2
20-03-2023 Përditësuar seksionin 2.1.1 me Letonisht Aruna Panicker Shamsher Singh 21-04-23
dhe terminali lituanez profiles.
Dhe 2.1.2 me komunikim BT-iOS-
mbështetje për llojin e tion
2.0
03-08-2023 Versioni i lëshimit të versionit u përditësua në Aruna Panicker Shamsher Singh 13-09-23
2.00 në kokë/futër.
Seksioni 2.2 i përditësuar me të reja
Hardware dhe firmware Move3500
versionet. Seksioni 11 i përditësuar për
'Metodologjia e Versionimit Viking'.
Seksioni 1.3 i përditësuar me më të fundit
versioni i kërkesës PCI SSS
udhërrëfyes. Seksioni 2.2 i përditësuar për su-
terminalet e portuara u hoqën pa mbështetje
versionet e portuara të harduerit nga
listë.
2.0
16-11-2023 Përditësim Visual (CVI).
Leyla Avsar
Arno Ekström 16-11-23
25
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
Lista e shpërndarjes
Emri Terminal Department Management Product
Zhvillimi i Funksionit, Testimi, Menaxhimi i Projektit, Ekipi i Menaxhimit të Produkteve të Terminalit të Pajtueshmërisë, Produkti i Menaxherit të Pajtueshmërisë
Miratimet e dokumenteve
Emri Arto Kangas
Funksioni Pronari i produktit
Dokumenti Review Planet
Ky dokument do të riviewed dhe përditësuar, nëse është e nevojshme, siç përcaktohet më poshtë:
· Sipas nevojës për të korrigjuar ose përmirësuar përmbajtjen e informacionit · Pas çdo ndryshimi ose ristrukturimi organizativ · Pas një rishikimi vjetorview · Pas shfrytëzimit të një cenueshmërie · Ndjek informacione/kërkesa të reja në lidhje me dobësitë përkatëse
26
Udhëzues i Zbatimit të Shitësit Standard të Softuerit PCI-Secure v2.0 për Terminalin Viking 2.00
Dokumentet / Burimet
 |
rrjeta PCI-Secure Standard Software [pdfUdhëzuesi i përdoruesit PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
