Nembo ya mitandaoKiwango cha Programu cha Usalama cha PCI
Mwongozo wa MtumiajiNets PCI Secure Software StandardNets Denmark A/S:
Kiwango cha Programu cha PCI-Secure
Mwongozo wa Utekelezaji wa Muuzaji wa Programu
kwa terminal ya Viking 1.02.0
Toleo la 1.2

Yaliyomo kujificha
1 Utangulizi na Upeo
2 Salama Maombi ya Malipo
3 Salama Usasishaji wa Programu ya Mbali
4 Ufutaji Salama wa Data Nyeti na Ulinzi wa Data Iliyohifadhiwa ya Mwenye Kadi
5 Uthibitishaji na Vidhibiti vya Ufikiaji
6 Kuweka magogo
7 Mitandao Isiyo na Waya
8 Sehemu ya Mtandao
9 Ufikiaji wa Mbali
10 Usambazaji wa data Nyeti
11 Mbinu ya Utoaji wa Viking
12 Maagizo kuhusu Ufungaji Salama wa Viraka na Usasisho.
13 Sasisho za Kutolewa kwa Viking
14 Mahitaji Yasiotumika
15 Rejeleo la Mahitaji ya Kawaida ya Programu ya PCI
16 Kamusi ya Masharti
17 Udhibiti wa Hati
18 Nyaraka / Rasilimali
18.1 Marejeleo

Utangulizi na Upeo

1.1 Utangulizi
Madhumuni ya Mwongozo huu wa Utekelezaji wa Muuzaji wa Programu ya Kompyuta ya Kompyuta-Secure Standard ni kuwapa wadau mwongozo ulio wazi na wa kina kuhusu utekelezaji, usanidi na uendeshaji salama wa programu ya Viking. Mwongozo huo unawaelekeza Wafanyabiashara jinsi ya kutekeleza ombi la Nets’ Viking katika mazingira yao kwa kufuata viwango vya PCI Secure Software Standard. Ingawa, haikusudiwa kuwa mwongozo kamili wa usakinishaji. Programu ya Viking, ikiwa imesakinishwa kulingana na miongozo iliyoandikwa hapa, inapaswa kuwezesha, na kuunga mkono utiifu wa PCI ya mfanyabiashara.
1.2 Mfumo wa Usalama wa Programu (SSF)
Mfumo wa Usalama wa Programu ya PCI (SSF) ni mkusanyiko wa viwango na programu za muundo salama na uundaji wa programu ya maombi ya malipo. SSF inachukua nafasi ya Kiwango cha Usalama wa Data ya Maombi ya Malipo (PA-DSS) kwa mahitaji ya kisasa ambayo yanaauni aina mbalimbali za programu za malipo, teknolojia na mbinu za utayarishaji. Inawapa wachuuzi viwango vya usalama kama vile Kiwango cha Programu cha Usalama cha PCI kwa ajili ya kuunda na kudumisha programu ya malipo ili kulinda shughuli za malipo na data, kupunguza udhaifu na kulinda dhidi ya mashambulizi.
1.3 Mwongozo wa Utekelezaji wa Muuzaji wa Programu - Usambazaji na Usasisho
Mwongozo huu wa Utekelezaji wa Muuzaji wa Programu Sanifu wa PCI unapaswa kusambazwa kwa watumiaji wote wa programu husika wakiwemo wafanyabiashara. Inapaswa kusasishwa angalau kila mwaka na baada ya mabadiliko katika programu. Re ya kila mwakaview na sasisho lazima lijumuishe mabadiliko mapya ya programu pamoja na mabadiliko katika Kiwango cha Programu Salama.
Nets huchapisha habari juu ya waliotajwa webtovuti ikiwa kuna sasisho zozote katika mwongozo wa utekelezaji.
Webtovuti: https://support.nets.eu/
Kwa Example: Mwongozo wa Utekelezaji wa Muuzaji wa Programu ya Nets PCI-Secure Kawaida utasambazwa kwa wateja wote, wauzaji na viunganishi vyote. Wateja, Wauzaji, na Waunganishaji wataarifiwa kutoka kwa reviews na sasisho. Masasisho kwa Mwongozo wa Utekelezaji wa Muuzaji wa Programu ya PCI-Secure ya Kawaida yanaweza kupatikana kwa kuwasiliana na Neti moja kwa moja, pia.
Mwongozo huu wa Utekelezaji wa Kawaida wa Muuzaji wa Programu ya PCI unarejelea Kiwango cha Programu-salama cha PCI na mahitaji ya PCI. Matoleo yafuatayo yamerejelewa katika mwongozo huu.

  • PCI-Secure-Software-Standard-v1_1

Salama Maombi ya Malipo

2.1 Maombi S/W
Programu za malipo za Viking hazitumii programu au maunzi yoyote ya nje yasiyo ya programu iliyopachikwa ya Viking. Vitekelezo vyote vya S/W vilivyo kwenye ombi la malipo la Viking vimetiwa sahihi kidijitali na kiti ya kusaini ya Tetra iliyotolewa na Ingenico.

  • Kituo hiki huwasiliana na Sevaji wa Nets kwa kutumia TCP/IP, ama kupitia Ethernet, GPRS, Wi-Fi, au kupitia PC-LAN inayoendesha programu ya POS. Pia, terminal inaweza kuwasiliana na mwenyeji kupitia simu ya mkononi na muunganisho wa Wi-Fi au GPRS.

Vituo vya Viking vinasimamia mawasiliano yote kwa kutumia kipengele cha safu ya kiungo cha Ingenico. Sehemu hii ni programu iliyopakiwa kwenye terminal. Safu ya Kiungo inaweza kudhibiti mawasiliano kadhaa kwa wakati mmoja kwa kutumia vifaa vya pembeni tofauti (modemu na mlango wa serial kwa ex.ample).
Kwa sasa inasaidia itifaki zifuatazo:

  • Kimwili: RS232, modem ya ndani, modem ya nje (kupitia RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G na 4G.
  • Kiungo cha data: SDLC, PPP.
  • Mtandao: IP.
  • Usafiri: TCP.

Kituo kila mara huchukua hatua ya kuanzisha mawasiliano kuelekea kwa Mwenyeji wa Nets. Hakuna seva ya TCP/IP S/W kwenye terminal, na terminal S/W haijibu kamwe simu zinazoingia.
Inapounganishwa na programu ya POS kwenye Kompyuta, terminal inaweza kusanidiwa ili kuwasiliana kupitia PC-LAN inayoendesha programu ya POS kwa kutumia RS232, USB, au Bluetooth. Bado utendakazi wote wa programu ya malipo unaendelea katika  terminal S/W.
Itifaki ya maombi (na usimbaji fiche uliotumika) ni wazi na huru ya aina ya mawasiliano.
2.1.1 Usanidi wa kigezo cha Mpangishi wa Malipo wa TCP/IP Nets PCI Secure Software Standard - kuanzisha
2.1.2 mawasiliano ya ECR

  • Sehemu ya RS232
  • Uunganisho wa USB
  • Usanidi wa vigezo vya TCP/IP, pia hujulikana kama ECR juu ya IP
    Nets PCI Secure Software Standard - kuanzisha1
  • Chaguzi za mawasiliano ya mwenyeji/ECR katika Maombi ya Malipo ya Viking
    Aina ya COMM ya mwenyeji Aina ya terminal
    Ethaneti SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    kupitia ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    Njia 3000
    GPRS Hoja3500
    ‘Pangilia Move3500, Link2500
    Aina ya ECR COMM Aina ya terminal
    IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS Hoja3500
    IP Will Move3500, Link2500
  • Usanidi wa vigezo vya Nets Cloud ECR (Connect Cloud).
    Anwani ya IP ya ECR 212.226.157.243
    Mawasiliano TCP-IP PORT 6001

2.1.3 Mawasiliano kwa mwenyeji kupitia ECR

Anwani ya IP ya mwenyeji 91.102.24142
BANDARI ya TCP-IP ya Mawasiliano (NORWAY) 9670

Kumbuka: Rejelea "2.1.1- Usanidi wa kigezo cha Mpangishi wa Malipo wa TCP/IP" kwa bandari mahususi za nchi za TCP/IP.
2.2 maunzi ya mwisho yanayotumika
Programu ya malipo ya Viking inatumika kwenye aina mbalimbali za PTS (usalama wa miamala ya PIN) zilizoidhinishwa za vifaa vya Ingenico.
Orodha ya maunzi ya mwisho pamoja na nambari yao ya idhini ya PTS imetolewa hapa chini.

Aina za Terminal za Tetra

Kituo vifaa Toleo la PTS Nambari ya idhini ya PTS Toleo la Vifaa vya PTS Toleo la Firmware ya PTS
Njia ya 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
Dawati 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
Hoja 3500 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
Kiungo2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Kiungo2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25NA LIN25NA 820547v01.xx
Mwenyewe4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 Sera za Usalama
Ombi la malipo la Viking hufuata sera zote zinazotumika za usalama zilizobainishwa na Ingenico. Kwa maelezo ya jumla, hivi ni viungo vya sera za usalama za vituo tofauti vya Tetra:

Aina ya terminal Hati ya Sera ya Usalama
Link2500 (v4) Link/2500 PCI PTS Sera ya Usalama (pcisecuritystandards.org)
Link2500 (v5) Sera ya Usalama ya PCI PTS (pcisecuritystandards.org)
Dawati3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Desk_Security_Policy_3200_Desk_3500-1650663092.33407.pdf
Hoja3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Njia 3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Mwenyewe4000 Sera ya Usalama ya Self/4000 PCI PTS (pcisecuritystandards.org)

Salama Usasishaji wa Programu ya Mbali

3.1 Utumiaji wa Muuzaji

Nets huwasilisha kwa usalama masasisho ya maombi ya malipo ya Viking kwa mbali. Masasisho haya hutokea kwenye njia sawa ya mawasiliano na miamala salama ya malipo, na mfanyabiashara hahitajiki kufanya mabadiliko yoyote kwenye njia hii ya mawasiliano ili kufuata sheria.
Kwa maelezo ya jumla, wafanyabiashara wanapaswa kuunda sera inayokubalika ya matumizi ya teknolojia muhimu zinazowakabili wafanyakazi, kulingana na mwongozo ulio hapa chini wa VPN, au miunganisho mingine ya kasi ya juu, masasisho hupokelewa kupitia ngome au ngome ya kibinafsi.
3.2 Sera ya Matumizi Yanayokubalika
Mfanyabiashara anapaswa kuunda sera za matumizi za teknolojia muhimu zinazowakabili wafanyakazi, kama vile modemu na vifaa visivyotumia waya. Sera hizi za matumizi zinapaswa kujumuisha:

  • Idhini ya wazi ya usimamizi kwa matumizi.
  • Uthibitishaji kwa matumizi.
  • Orodha ya vifaa vyote na wafanyikazi walio na ufikiaji.
  • Kuweka lebo kwenye vifaa na mmiliki.
  • Maelezo ya mawasiliano na madhumuni.
  • Matumizi yanayokubalika ya teknolojia.
  • Maeneo ya mtandao yanayokubalika kwa teknolojia.
  • Orodha ya bidhaa zilizoidhinishwa na kampuni.
  • Kuruhusu matumizi ya modemu kwa wachuuzi tu inapohitajika na kuzima baada ya matumizi.
  • Marufuku ya uhifadhi wa data ya mwenye kadi kwenye media ya ndani wakati umeunganishwa kwa mbali.

3.3 Firewall ya kibinafsi
Miunganisho yoyote "ya kila wakati" kutoka kwa kompyuta hadi VPN au muunganisho mwingine wa kasi ya juu inapaswa kulindwa kwa kutumia bidhaa ya kibinafsi ya ngome. Firewall imeundwa na shirika ili kufikia viwango maalum na haiwezi kubadilishwa na mfanyakazi.
3.4 Taratibu za Usasishaji wa Mbali
Kuna njia mbili za kuanzisha terminal kuwasiliana na kituo cha programu cha Nets kwa sasisho:

  1. Wewe mwenyewe kupitia chaguo la menyu kwenye kifaa cha kulipia (telezesha kidole kadi ya muuzaji, chagua menyu ya 8 "Programu", 1 "Leta programu"), au seva pangishi imeanzishwa.
  2. Kwa kutumia njia iliyoanzishwa ya Mwenyeji; terminal moja kwa moja hupokea amri kutoka kwa Mwenyeji baada ya kufanya shughuli za kifedha. Amri huiambia terminal kuwasiliana na kituo cha programu cha Nets ili kuangalia masasisho.

Baada ya kusasisha programu iliyofanikiwa, terminal iliyo na kichapishi kilichojengwa ndani itachapisha risiti iliyo na habari juu ya toleo jipya.
Viunganishi vya vituo, washirika na/au timu ya usaidizi wa kiufundi ya Nets itakuwa na jukumu la kuwafahamisha wafanyabiashara kuhusu sasisho, ikijumuisha kiungo cha mwongozo wa utekelezaji uliosasishwa na madokezo ya toleo.
Mbali na risiti baada ya sasisho la programu, programu ya malipo ya Viking inaweza pia kuthibitishwa kupitia Maelezo ya Kituo kwa kubonyeza kitufe cha 'F3' kwenye terminal.

Ufutaji Salama wa Data Nyeti na Ulinzi wa Data Iliyohifadhiwa ya Mwenye Kadi

4.1 Utumiaji wa Muuzaji
Programu ya malipo ya Viking haihifadhi data yoyote ya mstari wa sumaku, thamani au misimbo ya uthibitishaji wa kadi, PIN au data ya kuzuia PIN, nyenzo za ufunguo wa kriptografia, au maandishi ya siri kutoka kwa matoleo yake ya awali.
Ili kutii PCI, mfanyabiashara lazima awe na sera ya kuhifadhi data ambayo inafafanua muda ambao data ya mwenye kadi itawekwa. Programu ya malipo ya Viking huhifadhi data ya mwenye kadi na/au data nyeti ya uthibitishaji wa shughuli ya mwisho   na iwapo kuna miamala ya uidhinishaji nje ya mtandao au iliyoahirishwa huku ikizingatia utiifu wa Kiwango cha Programu ya PCI-Secure kwa wakati mmoja, kwa hivyo inaweza kusamehewa. sera ya kuhifadhi data ya mwenye kadi ya mfanyabiashara.
4.2 Salama Maagizo ya Kufuta
Terminal haihifadhi data nyeti ya uthibitishaji; track2 kamili, CVC, CVV au PIN, sio kabla au baada ya idhini; isipokuwa kwa shughuli za Uidhinishaji Ulioahirishwa ambapo data nyeti ya uthibitishaji iliyosimbwa kwa njia fiche (data kamili ya track2) huhifadhiwa hadi uidhinishaji utakapokamilika. Uidhinishaji wa chapisho data inafutwa kwa usalama.
Tukio lolote la data ya kihistoria iliyopigwa marufuku ambayo inapatikana kwenye terminal itafutwa kiotomatiki kwa usalama wakati programu ya malipo ya mwisho ya Viking itasasishwa. Ufutaji wa data ya kihistoria na data iliyopigwa marufuku ambayo ni sera ya uhifadhi ya zamani itafanyika kiotomatiki.
4.3 Maeneo ya Data ya Mwenye Kadi Iliyohifadhiwa
Data ya mwenye kadi huhifadhiwa katika Flash DFS (Data File Mfumo) wa terminal. Data haipatikani moja kwa moja na mfanyabiashara.

Hifadhi ya Data (file, meza, n.k.) Vipengele vya Data vya Mwenye Kadi vimehifadhiwa
(PAN, kuisha muda wake, vipengele vyovyote vya SAD)		 Jinsi hifadhi ya data inavyolindwa
(kwa mfanoample, usimbaji fiche, vidhibiti vya ufikiaji, upunguzaji, n.k.)
File: ukiukaji PAN, Tarehe ya kuisha, Msimbo wa Huduma PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: storefwd.rsd PAN, Tarehe ya kuisha, Msimbo wa Huduma PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: transoff.rsd PAN, Tarehe ya kuisha, Msimbo wa Huduma PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: transorr.rsd PAN iliyopunguzwa Iliyopunguzwa (6 ya Kwanza, 4 ya Mwisho)
File: offlrep.dat PAN iliyopunguzwa Iliyopunguzwa (6 ya Kwanza, 4 ya Mwisho)
File: defauth.rsd PAN, Tarehe ya kuisha, Msimbo wa Huduma PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: defauth.rsd Data kamili ya track2 Data Kamili ya Track2: 3DES-DUKPT Iliyosimbwa awali (biti 112)

4.4 Muamala Ulioahirishwa wa Uidhinishaji
Uidhinishaji Ulioahirishwa hutokea wakati mfanyabiashara hawezi kukamilisha uidhinishaji wakati wa muamala na mwenye kadi kutokana na muunganisho, matatizo ya mifumo au vikwazo vingine, na kisha kukamilisha uidhinishaji atakapoweza kufanya hivyo baadaye.
Hiyo inamaanisha kuwa uidhinishaji ulioahirishwa hutokea wakati uidhinishaji wa mtandaoni unafanywa baada ya kadi kutopatikana tena. Uidhinishaji wa mtandaoni wa shughuli za uidhinishaji ulioahirishwa unavyocheleweshwa, miamala itahifadhiwa  kwenye terminal hadi miamala itakapoidhinishwa kwa mafanikio baadaye mtandao utakapopatikana. Miamala huhifadhiwa na kutumwa baadaye kwa seva pangishi, kama vile jinsi miamala ya Nje ya Mtandao inavyohifadhiwa kuanzia leo katika ombi la malipo ya Viking .
Mfanyabiashara anaweza kuanzisha muamala kama ‘Uidhinishaji Ulioahirishwa’ kutoka kwa Sajili ya Pesa ya Kielektroniki (ECR) au kupitia menyu ya matumizi.
Shughuli za Uidhinishaji Zilizoahirishwa zinaweza kupakiwa kwa seva pangishi ya Nets na mfanyabiashara kwa kutumia chaguo zilizo hapa chini:

  1. ECR - Amri ya Msimamizi - Tuma nje ya mtandao (0x3138)
  2. Kituo - Muuzaji -> 2 EOT -> 2 zimetumwa kwa mwenyeji

4.5 Taratibu za Utatuzi
Usaidizi wa Nets hautaomba uthibitishaji nyeti au data ya mwenye kadi kwa madhumuni ya utatuzi. Programu ya malipo ya Viking haina uwezo wa kukusanya au kutatua data nyeti kwa hali yoyote.

4.6 Maeneo ya PAN - Yanaonyeshwa au Yamechapishwa
PAN Iliyofichwa:

  • Stakabadhi za shughuli za kifedha:
    Masked PAN huchapishwa kila mara kwenye risiti ya muamala kwa mwenye kadi na mfanyabiashara. PAN iliyofichwa katika hali nyingi huwa na * ambapo tarakimu 6 za kwanza na tarakimu 4 za mwisho ziko katika maandishi wazi.
  • Ripoti ya orodha ya miamala:
    Ripoti ya orodha ya miamala inaonyesha miamala iliyofanywa katika kipindi. Maelezo ya muamala yanajumuisha Masked PAN, jina la mtoaji wa Kadi na kiasi cha muamala.
  • Stakabadhi ya mwisho ya mteja:
    Nakala ya risiti ya mwisho ya mteja inaweza kutolewa kutoka kwa menyu ya nakala ya mwisho. Stakabadhi ya mteja ina PAN iliyofichwa kama risiti halisi ya mteja. Chaguo za kukokotoa zinazotolewa hutumika iwapo terminal itashindwa kuzalisha mteja
    risiti wakati wa shughuli kwa sababu yoyote.

PAN Iliyosimbwa kwa Njia Fiche:

• Risiti ya muamala wa nje ya mtandao:
Toleo la risiti ya muuzaji rejareja la muamala wa nje ya mtandao linajumuisha data iliyosimbwa ya mwenye kadi ya Triple DES 112-bit DUKPT (PAN, Tarehe ya kuisha na Msimbo wa Huduma).

BAX: 71448400-714484
12/08/2022 10:39
Visa
Bila mawasiliano
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
MSAADA: A0000000031010
TVR: 0000000000
Nambari ya Hifadhi: 123461
Rejea: 000004 000000 KC3
Jibu: Y1
Kikao: 782
NUNUA
NOK 12,00
IMETHIBITISHWA
NAKALA YA REJAREJA
Uthibitisho:
Programu ya malipo ya Viking kila mara husimba data ya mwenye kadi kwa njia chaguomsingi kwa uhifadhi wa muamala wa nje ya mtandao, uhamishaji kuelekea seva pangishi ya NETS na kuchapisha data ya kadi iliyosimbwa kwenye risiti ya muuzaji rejareja kwa ajili ya shughuli za nje ya mtandao.
Pia, ili kuonyesha au kuchapisha kadi PAN, programu ya malipo ya Viking daima hufunika tarakimu za PAN kwa kinyota ‘*’ na tarakimu 6 za Kwanza + za Mwisho 4 zikiwa wazi kama chaguomsingi. Muundo wa uchapishaji wa nambari ya kadi unadhibitiwa na mfumo wa usimamizi wa wastaafu ambapo umbizo la uchapishaji linaweza kubadilishwa kwa kuomba kupitia kituo sahihi na kwa kuwasilisha hitaji halali la biashara, hata hivyo kwa maombi ya malipo ya Viking, hakuna kesi kama hiyo.
Example kwa PAN iliyofunikwa:
PAN: 957852181428133823-2
Maelezo ya chini zaidi: **************3823-2
Maelezo ya juu zaidi: 957852********3823-2
4.7 Haraka files
Maombi ya malipo ya Viking haitoi ombi tofauti files.
Maombi ya malipo ya Viking yanaomba pembejeo za mwenye kadi kupitia maonyesho ambayo ni sehemu ya mfumo wa kutuma ujumbe ndani ya ombi la malipo la Viking lililotiwa saini.
Vidokezo vya onyesho vya PIN, kiasi, n.k. huonyeshwa kwenye terminal, na pembejeo za mwenye kadi zinangoja. Pembejeo zilizopokelewa kutoka kwa mwenye kadi hazihifadhiwa.
4.8 Usimamizi muhimu
Kwa aina mbalimbali za Tetra za miundo ya kulipia, utendaji wote wa usalama unafanywa katika eneo salama la kifaa cha PTS kilicholindwa dhidi ya programu ya malipo.
Usimbaji fiche unafanywa ndani ya eneo salama huku usimbaji fiche wa data iliyosimbwa unaweza kufanywa tu na mifumo ya Nets Host. Ubadilishanaji wote muhimu kati ya seva pangishi ya Nets, Zana ya Ufunguo/Ingiza (kwa vituo vya Tetra) na PED hufanywa kwa njia iliyosimbwa.
Taratibu za Usimamizi Muhimu hutekelezwa na Nets kulingana na mpango wa DUKPT kwa kutumia usimbaji fiche wa 3DES.
Vifunguo vyote na vijenzi muhimu vinavyotumiwa na vituo vya Nets vinatolewa kwa kutumia michakato iliyoidhinishwa ya nasibu au ya uwongo. Funguo na vipengee muhimu vinavyotumiwa na vituo vya Nets vinatolewa na mfumo wa usimamizi wa ufunguo wa Nets, ambao hutumia  vitengo vya HSM vya Thales Pay ngao iliyoidhinishwa ili kuzalisha funguo za siri.
Usimamizi muhimu hautegemei utendakazi wa malipo. Kupakia programu mpya kwa hivyo hakuhitaji mabadiliko kwa utendakazi muhimu. Nafasi muhimu ya terminal itasaidia karibu shughuli 2,097,152.
Wakati nafasi ya ufunguo imeisha, terminal ya Viking huacha kufanya kazi na kuonyesha ujumbe wa hitilafu, kisha lazima kifaa kibadilishwe.
4.9 '24 HR' Washa upya
Vituo vyote vya Viking ni PCI-PTS 4.x na hapo juu na hivyo hufuata mahitaji ya kufuata kwamba terminal ya PCI-PTS 4.x itawasha upya kiwango cha chini mara moja kila baada ya saa 24 ili kufuta RAM na kulinda zaidi terminal HW ili isitumike kupata malipo. data ya kadi.
Faida nyingine ya mzunguko wa kuwasha upya wa ‘saa 24’ ni kwamba uvujaji wa kumbukumbu utapunguzwa na kuwa na athari kidogo kwa  mfanyabiashara (sio kwamba tunapaswa kukubali matatizo ya uvujaji wa kumbukumbu.
Muuzaji anaweza kuweka muda wa kuwasha upya kutoka chaguo la Menyu ya terminal hadi 'Washa Wakati upya'. Muda wa kuwasha upya umewekwa kulingana na saa ya ‘saa 24’ na utachukua umbizo la HH:MM.
Utaratibu wa Kuweka Upya umeundwa ili kuhakikisha uwekaji upya wa terminal angalau mara moja kwa saa 24 zinazoendelea. Ili kutimiza hitaji hili muda, unaoitwa "muda wa kuweka upya" unaowakilishwa na Temin na Tmax umefafanuliwa. Kipindi hiki kinawakilisha muda wa muda ambapo uwekaji upya unaruhusiwa. Kulingana na kesi ya biashara, "muda wa kuweka upya" umeboreshwa wakati wa awamu ya ufungaji wa terminal. Kwa muundo, kipindi hiki hakiwezi kuwa kifupi kuliko dakika 30. Katika kipindi hiki, uwekaji upya hutokea kila siku dakika 5 mapema (kwenye T3) kama ilivyoelezwa na mchoro hapa chini:Nets PCI Secure Software Standard - ' Anzisha upya

4.10 Kuidhinisha
Uorodheshaji ulioidhinishwa ni utaratibu wa kubainisha kuwa PAN zilizoorodheshwa kama orodha iliyoidhinishwa zinaruhusiwa kuonyeshwa kwa maandishi wazi. Viking hutumia sehemu 3 kubaini PAN zilizoidhinishwa ambazo husomwa kutoka kwa usanidi uliopakuliwa kutoka  mfumo wa udhibiti wa wastaafu.
Wakati ‘alama ya Utiifu’ katika seva pangishi ya Nets imewekwa kuwa Y, maelezo kutoka kwa Mfumo wa Usimamizi wa Nets Host au Terminal hupakuliwa hadi kwenye kifaa cha kulipia, wakati terminal inapoanza. Alama hii ya Utiifu inatumika kubainisha PAN zilizoidhinishwa ambazo zinasomwa kutoka kwenye mkusanyiko wa data.
Alama ya ‘Track2ECR’ huamua ikiwa data ya Track2 inaruhusiwa kushughulikiwa (kutumwa/kupokewa) na ECR kwa mtoaji mahususi. Kulingana na thamani ya alama hii, inabainishwa ikiwa data ya track2 inapaswa kuonyeshwa katika hali ya ndani kwenye ECR.
'Uga wa umbizo la kuchapisha' huamua jinsi PAN itaonyeshwa. Kadi zilizo katika wigo wa PCI zote zitakuwa na umbizo la kuchapisha lililowekwa ili kuonyesha PAN katika umbo lililopunguzwa/kufunikwa.

Uthibitishaji na Vidhibiti vya Ufikiaji

5.1 Udhibiti wa Ufikiaji
Programu ya malipo ya Viking haina akaunti za watumiaji au manenosiri yanayolingana kwa hivyo, maombi ya malipo ya Viking hayana hitaji hili.

  • Mpangilio wa ECR Integrated:
    Haiwezekani kufikia aina za muamala kama vile Kurejesha Pesa, Amana na Kurejesha kutoka kwenye menyu ya wastaafu ili kufanya utendakazi hizi kuwa salama dhidi ya kutumiwa vibaya. Hizi ndizo aina za miamala ambapo mtiririko wa pesa hutokea kutoka kwa akaunti ya mfanyabiashara hadi akaunti ya mwenye kadi. Ni wajibu wa mfanyabiashara kuhakikisha kuwa ECR inatumiwa na watumiaji walioidhinishwa pekee.
  • Mpangilio wa pekee:
    Udhibiti wa ufikiaji wa kadi ya muuzaji umewezeshwa chaguomsingi kufikia aina za muamala kama vile Kurejesha Pesa, Amana na Urejeshaji kutoka kwenye menyu ya terminal ili kufanya utendakazi huu salama dhidi ya kutumiwa vibaya.
    Terminal ya Viking imeundwa kwa chaguo-msingi ili kupata chaguzi za menyu, ili kuzuia ufikiaji usioidhinishwa. Vigezo vya kusanidi usalama wa menyu huanguka chini ya Menyu ya Muuzaji (inayofikiwa na kadi ya Muuzaji) -> Vigezo -> Usalama

Nets PCI Secure Software Standard - ' usanidi wa Kujitegemea

Menyu ya ulinzi - Weka kwa 'Ndiyo' kwa chaguo-msingi.
Kitufe cha menyu kwenye terminal kinalindwa kwa kutumia usanidi wa menyu ya Protect. Menyu inaweza kufikiwa na Mfanyabiashara pekee kwa kutumia kadi ya mfanyabiashara. Nets PCI Secure Software Standard - ' Usanidi wa Kujitegemea1

Linda ubadilishaji - Weka kwa 'Ndiyo' kwa chaguo-msingi.
Ugeuzaji wa shughuli unaweza tu kufanywa na mfanyabiashara kwa kutumia kadi ya mfanyabiashara kufikia menyu ya kubadilisha. Nets PCI Secure Software Standard - ’ Linda ubadilishaji

Kulinda upatanisho - Weka kwa 'Ndiyo' kwa chaguo-msingi
Chaguo la Upatanisho linaweza kufikiwa tu na mfanyabiashara aliye na kadi ya mfanyabiashara wakati ulinzi huu umewekwa kuwa kweli. Nets PCI Secure Software Standard - ’ Protect reverse 1

Linda Njia ya mkato - Weka kwa 'Ndiyo' kwa chaguo-msingi
Menyu ya njia ya mkato yenye chaguzi za viewing Maelezo ya Kituo na chaguo la kusasisha vigezo vya Bluetooth litapatikana kwa mfanyabiashara tu wakati kadi ya mfanyabiashara imetelezeshwa.Nets PCI Secure Software Standard - Protect

5.2 Vidhibiti vya Nenosiri
Programu ya malipo ya Viking haina akaunti za watumiaji au nywila zinazolingana; kwa hivyo, maombi ya Viking hayana hitaji hili.

Kuweka magogo

6.1 Utumiaji wa Muuzaji
Hivi sasa, kwa programu ya malipo ya Nets Viking, hakuna mtumiaji wa mwisho, mipangilio ya kumbukumbu ya PCI inayoweza kusanidiwa.
6.2 Sanidi Mipangilio ya Kumbukumbu
Programu ya malipo ya Viking haina akaunti za watumiaji, kwa hivyo ukataji miti unaozingatia PCI hautumiki. Hata katika uwekaji kumbukumbu wa shughuli za kitenzi zaidi, programu ya malipo ya Viking haingii data yoyote nyeti ya uthibitishaji au data ya mwenye kadi.
6.3 Kukata Magogo ya Kati
Terminal ina utaratibu wa logi wa jumla. Utaratibu huu pia ni pamoja na kuweka kumbukumbu katika kuunda na kufuta kwa S/W inayoweza kutekelezeka.
Shughuli za upakuaji wa S/W zimerekodiwa na zinaweza kuhamishwa hadi kwa Seva pangishi mwenyewe kupitia chaguo la menyu kwenye terminal au kwa ombi kutoka kwa seva pangishi iliyoalamishwa katika trafiki ya kawaida ya muamala. Iwapo uwezeshaji wa upakuaji wa S/W hautafaulu kwa sababu ya sahihi saini za kidijitali kwenye zilizopokelewa files, tukio limerekodiwa na kuhamishiwa kwa Mwenyeji kiotomatiki na mara moja.
6.3.1 Washa ufuatiliaji Uwekaji kumbukumbu kwenye terminal
Ili kuwezesha ufuatiliaji wa kumbukumbu:

  1. Telezesha kidole Kadi ya Muuzaji.
  2. Kisha kwenye menyu chagua "Menyu 9 ya Mfumo".
  3. Kisha nenda kwenye menyu ya "Ingia 2 ya Mfumo".
  4. Andika msimbo wa fundi, ambao unaweza kuupata kwa kupiga simu kwa usaidizi wa Nets Merchant Service.
  5. Chagua "Vigezo 8".
  6. Kisha wezesha "Kuingia" hadi "Ndiyo".

6.3.2 Tuma kumbukumbu za ufuatiliaji kwa mwenyeji
Ili kutuma kumbukumbu za ufuatiliaji:

  1. Bonyeza kitufe cha Menyu kwenye terminal kisha Telezesha kidole kwenye kadi ya Muuzaji.
  2. Kisha katika orodha kuu chagua "Menyu 7 ya Opereta".
  3. Kisha chagua "Kumbukumbu 5 za Tuma Ufuatiliaji" ili kutuma kumbukumbu za ufuatiliaji kwa mwenyeji.

6.3.3 Ukataji wa alama za mbali
Kigezo kimewekwa katika Kipangishi cha Nets (PSP) ambacho kitawezesha/kuzima utendakazi wa ukataji wa kumbukumbu wa Kituo kwa mbali. Nets Host itatuma Trace kuwasha/kuzima kigezo cha kuingia kwenye Kituo katika Data iliyowekwa pamoja na muda ulioratibiwa ambapo Kituo kitapakia kumbukumbu za Ufuatiliaji. Terminal inapopokea kigezo cha Trace kama inavyowezeshwa, kitaanza kunasa kumbukumbu za Ufuatiliaji na kwa wakati ulioratibiwa itapakia kumbukumbu zote za ufuatiliaji na kuzima utendakazi wa kuweka kumbukumbu baadaye.
6.3.4 Uwekaji makosa ya mbali
Kumbukumbu za makosa huwashwa kila wakati kwenye terminal. Kama vile uwekaji kumbukumbu, kigezo kimewekwa katika Sevajeshi ya Nets ambacho kitawezesha/kuzima utendakazi wa uwekaji kumbukumbu wa hitilafu wa Kituo kwa mbali. Nets Host itatuma Trace kuwasha/kuzima kigezo cha kuingia kwenye Kituo katika Data kilichowekwa pamoja na muda ulioratibiwa ambapo Kituo kitapakia kumbukumbu za Hitilafu. Wakati terminal inapokea kigezo cha hitilafu ya kuweka kumbukumbu kama imewezeshwa, itaanza kunasa kumbukumbu za Hitilafu na kwa wakati uliopangwa itapakia kumbukumbu zote za makosa na kuzima utendakazi wa ukataji baadaye.

Mitandao Isiyo na Waya

7.1 Utumiaji wa Muuzaji

Kituo cha malipo cha Viking - MOVE 3500 na Link2500 zina uwezo wa kuunganishwa na mtandao wa Wi-Fi. Kwa hivyo, ili Wireless itekelezwe kwa usalama, uzingatiaji unapaswa kuzingatiwa wakati wa kusakinisha na kusanidi mtandao wa wireless kama ilivyoelezwa hapa chini.
7.2 Usanidi Unaopendekezwa Usiotumia Waya
Kuna mambo mengi ya kuzingatia na hatua za kuchukua wakati wa kusanidi mitandao isiyo na waya ambayo imeunganishwa kwenye mtandao wa ndani.
Kwa uchache, mipangilio na usanidi ufuatao lazima uwe mahali:

  • Mitandao yote isiyo na waya lazima igawanywe kwa kutumia firewall; ikiwa miunganisho kati ya mtandao wa wireless na mazingira ya data ya mwenye kadi inahitajika ufikiaji lazima udhibitiwe na kulindwa na ngome.
  • Badilisha SSID chaguo-msingi na uzime utangazaji wa SSID
  • Badilisha nenosiri chaguo-msingi kwa miunganisho isiyo na waya na sehemu za ufikiaji zisizo na waya, hii ni pamoja na ufikiaji wa kiweko na mifuatano ya jumuiya ya SNMP.
  • Badilisha chaguo-msingi zingine zozote za usalama zilizotolewa au zilizowekwa na muuzaji
  • Hakikisha kuwa sehemu za ufikiaji zisizo na waya zimesasishwa hadi programu dhibiti ya hivi punde
  • Tumia WPA au WPA2 pekee yenye funguo kali, WEP hairuhusiwi na haipaswi kutumiwa kamwe
  • Badilisha funguo za WPA/WPA2 wakati wa usakinishaji na vile vile mara kwa mara na wakati wowote mtu mwenye ujuzi wa funguo anapoondoka kwenye kampuni.

Sehemu ya Mtandao

8.1 Utumiaji wa Muuzaji
Programu ya malipo ya Viking sio programu ya malipo inayotegemea seva na inakaa kwenye terminal. Kwa sababu hii, maombi ya malipo hayahitaji marekebisho yoyote ili kukidhi mahitaji haya.
Kwa ufahamu wa jumla wa mfanyabiashara, data ya kadi ya mkopo haiwezi kuhifadhiwa kwenye mifumo iliyounganishwa moja kwa moja kwenye Mtandao. Kwa mfanoample, web seva na seva za hifadhidata hazipaswi kusakinishwa kwenye seva moja. Eneo lisilo na jeshi (DMZ) lazima liwekwe ili kugawa mtandao ili mashine kwenye DMZ pekee ndizo zinazoweza kufikiwa na Mtandao.

Ufikiaji wa Mbali

9.1 Utumiaji wa Muuzaji
Programu ya malipo ya Viking haiwezi kufikiwa kwa mbali. Usaidizi wa mbali hutokea tu kati ya mfanyakazi wa usaidizi wa Nets na mfanyabiashara kupitia simu au kwa Nets moja kwa moja kwenye tovuti ya mfanyabiashara.

Usambazaji wa data Nyeti

10.1 Usambazaji wa data Nyeti
Programu ya malipo ya Viking hulinda data nyeti na/au data ya mwenye kadi wakati wa usafirishaji kwa kutumia usimbaji fiche wa kiwango cha ujumbe kwa kutumia 3DES-DUKPT (biti 112) kwa utumaji wote (pamoja na mitandao ya umma). Itifaki za Usalama za mawasiliano ya IP kutoka kwa programu ya Viking kwenda kwa Mwanzilishi hazihitajiki kwa kuwa usimbaji fiche wa kiwango cha ujumbe hutekelezwa kwa kutumia 3DES-DUKPT (112-bits) kama ilivyoelezwa hapo juu. Mpango huu wa usimbaji fiche huhakikisha kwamba hata kama shughuli za malipo zimeingiliwa, haziwezi kurekebishwa au kuathiriwa kwa njia yoyote ikiwa 3DES-DUKPT (112-bits) itasalia kuchukuliwa kuwa usimbaji fiche thabiti. Kulingana na mpango wa usimamizi wa ufunguo wa DUKPT, ufunguo wa 3DES unaotumiwa ni wa kipekee kwa kila shughuli.
10.2 Kushiriki data nyeti kwa programu zingine
Programu ya malipo ya Viking haitoi kiolesura/API zozote za kimantiki ili kuwezesha kushiriki data ya akaunti ya maandishi wazi moja kwa moja na programu nyingine. Hakuna data nyeti au data ya akaunti iliyo wazi inayoshirikiwa na programu zingine kupitia API zilizofichuliwa.

10.3 Barua pepe na data Nyeti
Programu ya malipo ya Viking haitumii barua pepe kwa asili.
10.4 Ufikiaji wa Utawala Usio wa Console
Viking haitumii ufikiaji wa usimamizi usio wa Console.
Hata hivyo, kwa ufahamu wa jumla wa muuzaji, ufikiaji wa usimamizi usio wa Dashibodi lazima utumie SSH, VPN, au TLS kwa usimbaji fiche wa ufikiaji wote wa usimamizi usio wa kiweko kwa seva katika mazingira ya data ya mwenye kadi. Telnet au njia zingine za ufikiaji ambazo hazijasimbwa lazima zitumike.

Mbinu ya Utoaji wa Viking

Mbinu ya uchapishaji ya Nets inajumuisha nambari ya toleo la S/W yenye sehemu tatu: a.bb.c
ambapo ‘a’ itaongezwa wakati mabadiliko ya athari ya juu yanafanywa kulingana na Kiwango cha Programu cha PCI-Secure.
a - toleo kuu (tarakimu 1)
'bb' itaongezwa wakati mabadiliko yaliyopangwa ya athari ya chini yanafanywa kulingana na Kiwango cha Programu cha PCI-Secure.
bb - toleo dogo (tarakimu 2)
'c' itaongezwa wakati mabadiliko ya kiraka cha chini yanafanywa kulingana na Kiwango cha Programu cha PCI-Secure.
c - toleo dogo (tarakimu 1)
Nambari ya toleo la S/W la programu ya malipo ya Viking inaonyeshwa kama hii kwenye skrini ya mwisho wakati terminal inapowezeshwa: 'abbc'

  • Sasisho kutoka kwa mfano, 1.00.0 hadi 2.00.0 ni sasisho muhimu la utendaji. Inaweza kujumuisha mabadiliko yenye athari kwa usalama au mahitaji ya Kiwango cha Programu ya Usalama ya PCI.
  • Sasisho kutoka kwa k.m., 1.00.0 hadi 1.01.0 ni sasisho la utendaji lisilo muhimu. Huenda isijumuishe mabadiliko yenye athari kwa usalama au mahitaji ya Kiwango cha Programu ya Usalama ya PCI.
  • Sasisho kutoka kwa k.m., 1.00.0 hadi 1.00.1 ni sasisho la utendaji lisilo muhimu. Huenda isijumuishe mabadiliko yenye athari kwa usalama au mahitaji ya Kiwango cha Programu ya Usalama ya PCI.

Mabadiliko yote yanawakilishwa kwa mpangilio wa nambari.

Maagizo kuhusu Ufungaji Salama wa Viraka na Usasisho.

Nets hutoa masasisho ya programu za malipo ya mbali kwa usalama. Masasisho haya hutokea kwenye njia sawa ya mawasiliano na miamala salama ya malipo, na mfanyabiashara hahitajiki kufanya mabadiliko yoyote kwenye njia hii ya mawasiliano ili kufuata sheria.
Wakati kuna kiraka, Nets itasasisha toleo la kiraka kwenye Nets Host. Mfanyabiashara angepata viraka kupitia ombi la upakuaji la kiotomatiki la S/W, au mfanyabiashara anaweza pia kuanzisha upakuaji wa programu kutoka kwa menyu ya kifaa.
Kwa maelezo ya jumla, wauzaji wanapaswa kuunda sera inayokubalika ya matumizi ya teknolojia muhimu zinazowakabili wafanyakazi, kulingana na mwongozo ulio hapa chini wa VPN au miunganisho mingine ya kasi ya juu, masasisho hupokelewa kupitia firewall au ngome ya wafanyakazi.
Kipangishi cha Nets kinapatikana kupitia mtandao kwa kutumia ufikiaji salama au kupitia mtandao uliofungwa. Kwa mtandao uliofungwa, mtoa huduma wa mtandao ana muunganisho wa moja kwa moja kwa mazingira yetu ya seva pangishi inayotolewa na mtoaji wao wa mtandao. Vituo hivyo vinasimamiwa kupitia huduma za usimamizi wa vituo vya Nets. Huduma ya usimamizi wa wastaafu inafafanua kwa mfanoampna eneo ambalo terminal ni yake na kipokeaji kinatumika. Usimamizi wa terminal pia una jukumu la kuboresha programu ya terminal kwa mbali kwenye mtandao. Neti huhakikisha kuwa programu iliyopakiwa kwenye terminal imekamilisha uidhinishaji unaohitajika.
Nets inapendekeza pointi za hundi kwa wateja wake wote ili kuhakikisha malipo salama na salama kama ilivyoorodheshwa hapa chini:

  1. Weka orodha ya vituo vyote vya malipo vya uendeshaji na upige picha kutoka kwa vipimo vyote ili ujue jinsi vinavyopaswa kuonekana.
  2. Tafuta dalili dhahiri za tampering kama vile mihuri iliyovunjika juu ya vibao vya kufunika au skrubu, kebo isiyo ya kawaida au tofauti au kifaa kipya cha maunzi ambacho huwezi kutambua.
  3. Linda vituo vyako dhidi ya ufikiaji wa mteja wakati hautumiki. Kagua vituo vyako vya malipo kila siku na vifaa vingine vinavyoweza kusoma kadi za malipo.
  4. Lazima uangalie utambulisho wa wafanyikazi wa ukarabati ikiwa unatarajia matengenezo yoyote ya kituo cha malipo.
  5. Piga simu kwa Nets au benki yako mara moja ikiwa unashuku shughuli yoyote isiyo dhahiri.
  6. Iwapo unaamini kuwa kifaa chako cha POS kinaweza kukabiliwa na wizi, basi kuna vituo vya kutolea huduma na waunganisho salama na viangama vinavyopatikana ili kununuliwa kibiashara. Inaweza kuwa na thamani ya kuzingatia matumizi yao.

Sasisho za Kutolewa kwa Viking

Programu ya Viking inatolewa katika mizunguko ifuatayo ya kutolewa (kulingana na mabadiliko):

  • Matoleo 2 makubwa kila mwaka
  • Matoleo 2 madogo kila mwaka
  • Viraka vya programu, kama inavyohitajika na inapohitajika, (kwa mfano kutokana na hitilafu/tatizo lolote la kuathiriwa). Ikiwa toleo linafanya kazi katika uwanja na baadhi ya masuala muhimu yanaripotiwa, basi kibandiko cha programu kilicho na marekebisho kinatarajiwa kutolewa ndani ya muda wa mwezi mmoja.

Wafanyabiashara wataarifiwa kuhusu matoleo (kubwa/ndogo/kiraka) kupitia barua pepe ambazo zingetumwa moja kwa moja kwa anwani zao za barua pepe husika. Barua pepe hiyo pia itakuwa na vivutio vikuu vya maelezo ya kutolewa na kutolewa.
Wafanyabiashara wanaweza pia kufikia maelezo ya toleo ambayo yatapakiwa katika: Vidokezo vya toleo la programu (nets.eu)
Matoleo ya Programu ya Viking yanatiwa saini kwa kutumia zana ya uimbaji ya Ingenico kwa vituo vya Tetra. Programu iliyosainiwa pekee ndiyo inaweza kupakiwa kwenye terminal.

Mahitaji Yasiotumika

Sehemu hii ina orodha ya mahitaji katika Kiwango cha Programu-salama cha PCI ambacho kimetathminiwa kama 'Haitumiki' kwa programu ya malipo ya Viking na uhalali wa hili.

PCI Secure Software Standard CO Shughuli Sababu ya kuwa 'Haitumiki'
5.3 Mbinu za uthibitishaji (pamoja na kitambulisho cha kikao) ni imara vya kutosha na imara ili kulinda vitambulisho dhidi ya kughushi, kuibiwa, kuvuja, kubahatisha, au kuepukwa. Programu ya malipo ya Viking inaendeshwa kwenye kifaa cha PTS POI kilichoidhinishwa na PCI.
Programu ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa koni au wa mbali, wala kiwango cha mapendeleo, kwa hivyo hakuna vitambulisho vya uthibitishaji katika kifaa cha PTS POI.
Programu ya malipo ya Viking haitoi mipangilio ya kudhibiti au kutengeneza vitambulisho vya mtumiaji na haitoi ufikiaji wowote wa ndani, usio wa kiweko au wa mbali kwa vipengee muhimu (hata kwa madhumuni ya utatuzi).
5.4 Kwa chaguo-msingi, ufikiaji wote wa mali muhimu unazuiwa kwa akaunti na huduma zile tu zinazohitaji ufikiaji huo. Programu ya malipo ya Viking inaendeshwa kwenye kifaa cha PTS POI kilichoidhinishwa na PCI.
Programu ya malipo ya Viking haitoi mipangilio ya kudhibiti au kuzalisha akaunti au huduma.
7.3 Nambari zote za nasibu zinazotumiwa na programu huundwa kwa kutumia algoriti au maktaba zilizoidhinishwa za kuunda nambari nasibu (RNG).
Algoriti au maktaba za RNG zilizoidhinishwa ni zile zinazokidhi viwango vya sekta ya kutotabirika kwa kutosha (k.m., Chapisho Maalum la NIST 800-22).		 Programu ya malipo ya Viking haitumii RNG yoyote (jenereta ya nambari nasibu) kwa kazi zake za usimbaji fiche.
Programu ya malipo ya Viking haitoi wala haitumii nambari za nasibu kwa kazi za kriptografia.
7.4 Thamani nasibu zina entropy ambayo inakidhi mahitaji ya chini kabisa ya nguvu ya maandishi na funguo za kriptografia zinazozitegemea. Programu ya malipo ya Viking haitumii RNG yoyote (jenereta ya nambari nasibu) kwa kazi zake za usimbaji fiche.
Programu ya malipo ya Viking haitoi wala haitumii nambari za nasibu kwa kazi za kriptografia.
8.1 Majaribio yote ya ufikiaji na matumizi ya mali muhimu hufuatiliwa na kupatikana kwa mtu wa kipekee. Maombi ya malipo ya Viking hutumika kwenye vifaa vya PTS POI vilivyoidhinishwa na PCI, ambapo ushughulikiaji wa vipengee vyote muhimu hufanyika, na programu dhibiti ya PTS POI huhakikisha usiri na uadilifu wa data nyeti inapohifadhiwa ndani ya kifaa cha PTS POI.
Usiri, uadilifu na uthabiti wa programu ya malipo ya Viking zinalindwa na kutolewa na programu dhibiti ya PTS POI. Firmware ya PTS POI huzuia ufikiaji wowote wa mali muhimu nje ya terminal na inategemea anti-t.ampvipengele vya ering.
Maombi ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa kiweko au wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna mtu au mifumo mingine yenye ufikiaji wa mali muhimu, ni maombi ya malipo ya Viking pekee ndiyo yenye uwezo wa kushughulikia mali muhimu.
8.2 Shughuli zote zimenaswa kwa maelezo ya kutosha na muhimu ili kueleza kwa usahihi ni shughuli gani mahususi zilifanywa, nani alizifanya, muda ambazo zilitekelezwa na ni mali gani muhimu iliyoathiriwa. Programu ya malipo ya Viking inaendeshwa kwenye vifaa vya PTS POI vilivyoidhinishwa na PCI. Maombi ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa kiweko au wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna mtu au mifumo mingine yenye ufikiaji wa mali muhimu, ni maombi ya malipo ya Viking pekee ndiyo yenye uwezo wa kushughulikia mali muhimu.
• Maombi ya malipo ya Viking haitoi njia za upendeleo za kufanya kazi.
• Hakuna chaguo za kukokotoa za kuzima usimbaji fiche wa data nyeti
• Hakuna chaguo za kukokotoa za usimbuaji wa data nyeti
• Hakuna utendakazi wa kuhamisha data nyeti kwa mifumo au michakato mingine
• Hakuna vipengele vya uthibitishaji vinavyotumika Vidhibiti vya usalama na utendakazi wa usalama hauwezi kulemazwa wala kufutwa.
8.3 Programu inasaidia uhifadhi salama wa maelezo
shughuli
kumbukumbu.		 Programu ya malipo ya Viking inaendeshwa kwenye vifaa vya PTS POI vilivyoidhinishwa na PCI. Maombi ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa kiweko au wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna mtu au mifumo mingine yenye ufikiaji wa mali muhimu, ni maombi ya malipo ya Viking pekee ndiyo yenye uwezo wa kushughulikia mali muhimu.
• Maombi ya malipo ya Viking haitoi njia za upendeleo za kufanya kazi.
• Hakuna chaguo za kukokotoa za kuzima usimbaji fiche wa data nyeti
• Hakuna chaguo za kukokotoa za usimbuaji wa data nyeti
• Hakuna utendakazi wa kuhamisha data nyeti kwa mifumo au michakato mingine
• Hakuna vipengele vya uthibitishaji vinavyotumika Vidhibiti vya usalama na utendakazi wa usalama hauwezi kulemazwa wala kufutwa.
8.4 Programu hushughulikia hitilafu katika mifumo ya kufuatilia shughuli ili uadilifu wa rekodi za shughuli zilizopo uhifadhiwe. Programu ya malipo ya Viking inaendeshwa kwenye vifaa vya PTS POI vilivyoidhinishwa na PCI. Maombi ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa kiweko au wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna mtu au mifumo mingine yenye ufikiaji wa mali muhimu, ni programu tumizi ya Viking pekee inayoweza kushughulikia mali muhimu.
• Maombi ya malipo ya Viking haitoi njia za upendeleo za kufanya kazi.
• Hakuna chaguo za kukokotoa za kuzima usimbaji fiche wa data nyeti
• Hakuna chaguo za kukokotoa za usimbuaji wa data nyeti |
• Hakuna utendakazi wa kuhamisha data nyeti kwa mifumo au michakato mingine
• Hakuna vipengele vya uthibitishaji vinavyotumika
• Vidhibiti vya usalama na utendakazi wa usalama haviwezi kulemazwa wala kufutwa.
B.1.3 Muuzaji wa programu hudumisha nyaraka
ambayo inaelezea chaguzi zote zinazoweza kusanidiwa
kuathiri usalama wa data nyeti.		 Programu ya malipo ya Viking inaendeshwa kwenye vifaa vya PTS POI vilivyoidhinishwa na PCI. Maombi ya malipo ya Viking haitoi yoyote kati ya yafuatayo kwa watumiaji wa mwisho:
• chaguo configurable kufikia data nyeti
• chaguo linaloweza kusanidiwa kurekebisha mbinu ili kulinda data nyeti
• ufikiaji wa mbali kwa programu
• sasisho za mbali za programu
• chaguo linaloweza kusanidi ili kurekebisha mipangilio chaguo-msingi ya programu
B.2.4 Programu hutumia nambari ya nasibu pekee
vitendakazi vya uzalishaji vilivyojumuishwa katika malipo
tathmini ya kifaa cha terminal cha PTS kwa kriptografia yote
shughuli zinazohusisha data nyeti au vitendaji nyeti ambapo thamani nasibu zinahitajika na hazitekelezi zake.
vitendakazi vya kutengeneza nambari nasibu.		 Viking haitumii RNG yoyote (jenereta ya nambari nasibu) kwa kazi zake za usimbaji fiche.
Programu ya Viking haitoi wala haitumii nambari zozote nasibu kwa kazi za kriptografia.
B.2.9 Uadilifu wa haraka wa programu files inalindwa kwa mujibu wa Lengo la Udhibiti B.2.8. Maonyesho yote ya papo hapo kwenye terminal ya Viking yamesimbwa katika programu na hakuna  haraka files zipo nje ya programu.
Hakuna haraka files nje ya maombi Viking malipo zipo, taarifa zote muhimu ni yanayotokana na maombi.
B.5.1.5 Mwongozo wa utekelezaji unajumuisha maagizo kwa washikadau kutia sahihi kwa njia fiche kwenye vidokezo vyote files. Vidokezo vyote vinavyoonyeshwa kwenye terminal ya Viking vimesimbwa kwenye programu na hakuna  kidokezo files zipo nje ya programu.
Hakuna haraka files nje ya maombi Viking malipo zipo, taarifa zote muhimu ni yanayotokana na maombi

Rejeleo la Mahitaji ya Kawaida ya Programu ya PCI

Sura katika hati hii Mahitaji ya Kawaida ya Programu ya Usalama wa PCI Mahitaji ya PCI DSS
2. Salama Maombi ya Malipo B.2.1 6.1
12.1
12.1.b		 2.2.3
3. Salama Sasisho za Programu za Mbali 11.1
11.2
12.1		 1&12.3.9
2, 8, & 10
4. Ufutaji Salama wa Data Nyeti na Ulinzi wa Data Iliyohifadhiwa ya Mwenye Kadi 3.2
3.4
3.5
A.2.1
A.2.3
B.1.2a		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
Uthibitishaji na Vidhibiti vya Ufikiaji 5.1
5.2
5.3
5.4		 8.1 na 8.2
8.1 na 8.2
Kuweka magogo 3.6
8.1
8.3		 10.1
10.5.3
Mtandao Usio na Waya 4.1 1.2.3 na 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
Sehemu ya Mtandao 4.1c 1.3.7
Ufikiaji wa Mbali B.1.3 8.3
Usambazaji wa Data ya Mwenye Kadi A.2.1
A.2.3		 4.1
4.2
2.3
8.3
Mbinu ya Utoaji wa Viking 11.2
12.1.b
Maagizo kwa wateja kuhusu usakinishaji salama wa viraka na visasisho. 11.1
11.2
12.1

Kamusi ya Masharti

TERM UFAFANUZI
Data ya mwenye kadi Mstari kamili wa sumaku au PAN pamoja na yoyote kati ya yafuatayo:
· Jina la mwenye kadi
·  Tarehe ya mwisho wa matumizi
· Msimbo wa Huduma
DUKTI Ufunguo wa Kipekee Uliotolewa kwa Kila Muamala (DUKPT) ni mpango mkuu wa usimamizi ambao kwa kila shughuli, ufunguo wa kipekee hutumiwa ambao unatokana na ufunguo maalum. Kwa hivyo, ikiwa ufunguo uliotolewa umeingiliwa, data ya malipo ya siku zijazo na ya awali bado inalindwa kwa sababu funguo zinazofuata au za awali haziwezi kubainishwa kwa urahisi.
3DES Katika cryptography, Triple DES (3DES au TDES), rasmi Algorithm ya Usimbaji Data Tatu (TDEA au Triple DEA), ni msimbo wa kuzuia ufunguo linganifu, ambao hutumia algoriti ya DES cipher mara tatu kwa kila kizuia data.
Mfanyabiashara Mtumiaji wa mwisho na mnunuzi wa bidhaa ya Viking.
SSF Mfumo wa Usalama wa Programu ya PCI (SSF) ni mkusanyiko wa viwango na programu kwa ajili ya usanifu na uundaji salama wa programu ya malipo. Usalama wa programu ya malipo ni sehemu muhimu ya mtiririko wa malipo na ni muhimu ili kuwezesha miamala ya kuaminika na sahihi ya malipo.
PA-QSA Maombi ya Malipo Wakadiriaji Usalama Waliohitimu. Kampuni ya QSA inayotoa huduma kwa wachuuzi wa maombi ya malipo ili kuthibitisha maombi ya malipo ya wachuuzi.
INASIKITISHA

(Data Nyeti ya Uthibitishaji)

 Taarifa zinazohusiana na usalama (Nambari/Thamani za Uthibitishaji wa Kadi, data kamili ya wimbo, PIN, na Vizuizi vya PIN) zinazotumiwa kuthibitisha wenye kadi, zinazoonekana kwa maandishi au kwa njia isiyolindwa. Ufichuaji, urekebishaji, au uharibifu wa habari hii unaweza kuhatarisha usalama wa kifaa cha siri, mfumo wa habari, au habari ya mwenye kadi au inaweza kutumika katika shughuli ya ulaghai. Data Nyeti ya Uthibitishaji haipaswi kamwe kuhifadhiwa muamala utakapokamilika.
Viking Jukwaa la programu linalotumiwa na Nets kwa ukuzaji wa programu kwa soko la Ulaya.
HSM Moduli ya usalama wa vifaa

Udhibiti wa Hati

Mwandishi wa Hati, Reviewwahusika na Waidhinishaji

Maelezo Kazi Jina
PA-QSA Reviewer Claudio Adamic / Flavio Bonfiglio Shorans
Maendeleo Mwandishi Aruna Alipaniki
Meneja wa Utekelezaji Reviewer & Midhinishaji Arno Edstrom
Mbunifu wa Mfumo Reviewer & Midhinishaji Shamsher Singh
QA Reviewer & Midhinishaji Varun Shukla
Mmiliki wa Bidhaa Reviewer & Midhinishaji Cecilia Jensen Tyldum / Arti Kangas
Meneja wa Bidhaa Reviewer & Midhinishaji May-Britt Dens pamoja na Sanderson's
Meneja wa Uhandisi Meneja Tamely Vallone

Muhtasari wa Mabadiliko

Toleo Nambari Toleo Tarehe Tabia ya Mabadiliko Badilisha Mwandishi Reviewer Marekebisho Tag Tarehe Iliyoidhinishwa
1.0 03-08-2022 Toleo la Kwanza la PCI-Secure
Kiwango cha Programu		 Aruna Alipaniki Shamsher Singh 18-08-22
1.0 15-09-2022 Ilisasisha sehemu ya 14 na malengo ya udhibiti yasiyotumika na yao
kuhesabiwa haki		 Aruna Alipaniki Shamsher Singh 29-09-22
1.1 20-12-2022 Imesasishwa sehemu 2.1.2 na
2.2 na Self4000. Imeondolewa Link2500 (toleo la PTS 4.x) kutoka kwa orodha ya wastaafu inayotumika		 Aruna Alipaniki Shamsher Singh  

 

23-12-22
1.1 05-01-2023 Ilisasisha sehemu ya 2.2 na Link2500 (pts v4) kwa ajili ya kuendeleza usaidizi kwa hili.

aina ya terminal.

 Aruna Alipaniki Shamsher Singh 05-01-23
1.2 20-03-2023 Ilisasishwa sehemu ya 2.1.1 na Kilatvia na Kilithuania
terminal profiles. Na 2.1.2 na usaidizi wa aina ya mawasiliano ya BT-iOS		 Aruna Alipaniki Shamsher Singh

Orodha ya usambazaji

Jina Kazi
Idara ya Terminal Maendeleo, Mtihani, Usimamizi wa Mradi, Makubaliano
Usimamizi wa Bidhaa Timu ya Usimamizi wa Bidhaa za Kituo, Meneja wa Uzingatiaji - Bidhaa

Uidhinishaji wa Hati

Jina Kazi
Cecilia Jensen Tyldum Mmiliki wa Bidhaa
Art Kangas Mmiliki wa Bidhaa

Hati Review Mipango
Hati hii itakuwa reviewed na kusasishwa, ikiwa ni lazima, kama ilivyofafanuliwa hapa chini:

  • Kama inavyohitajika ili kurekebisha au kuboresha maudhui ya habari
  • Kufuatia mabadiliko yoyote ya shirika au uundaji upya
  • Kufuatia re ya kila mwakaview
  • Kufuatia unyonyaji wa mazingira magumu
  • Kufuatia taarifa/mahitaji mapya kuhusu udhaifu husika

Nembo ya mitandao

Nyaraka / Rasilimali

Nets PCI Secure Software Standard [pdf] Mwongozo wa Mtumiaji
Kiwango cha Programu cha Usalama cha PCI, Kiwango cha Programu Salama, Kiwango cha Programu, Kawaida
Nets PCI Secure Software Standard [pdf] Mwongozo wa Mtumiaji
Kiwango cha Programu cha Usalama cha PCI, Kiwango cha Programu Salama, Kiwango cha Programu, Kawaida

Marejeleo

Acha maoni

Barua pepe yako haitachapishwa. Sehemu zinazohitajika zimetiwa alama *