Programu ya Kawaida ya PCI-Secure
Taarifa ya Bidhaa: PCI-Secure Software Standard Muuzaji
Mwongozo wa Utekelezaji wa Kituo cha Viking 2.00
Vipimo
Toleo: 2.0
1. Utangulizi na Upeo
1.1 Utangulizi
Mwongozo wa Utekelezaji wa Muuzaji wa Kawaida wa Programu ya PCI-Secure
hutoa miongozo ya kutekeleza programu kwenye Viking
Kituo cha 2.00.
1.2 Mfumo wa Usalama wa Programu (SSF)
Mfumo wa Usalama wa Programu (SSF) huhakikisha malipo salama
maombi kwenye Kituo cha Viking 2.00.
1.3 Mwongozo wa Utekelezaji wa Muuzaji wa Programu - Usambazaji na
Sasisho
Mwongozo huu unajumuisha habari juu ya usambazaji na sasisho
ya Mwongozo wa Utekelezaji wa Wauzaji wa Programu kwa Kituo cha Viking
2.00.
2. Salama Maombi ya Malipo
2.1 Maombi S/W
Programu salama ya maombi ya malipo huhakikisha kuwa salama
mawasiliano na mwenyeji wa malipo na ECR.
2.1.1 Usanidi wa kigezo cha Mpangishi wa Malipo wa TCP/IP
Sehemu hii inatoa maagizo ya kusanidi TCP/IP
vigezo vya mawasiliano na mwenyeji wa malipo.
2.1.2 mawasiliano ya ECR
Sehemu hii inatoa maelekezo kwa ajili ya mawasiliano na
ECR (Daftari la Fedha la Kielektroniki).
2.1.3 Mawasiliano kwa mwenyeji kupitia ECR
Sehemu hii inaelezea jinsi ya kuanzisha mawasiliano na
mpangishi wa malipo kwa kutumia ECR.
2.2 maunzi ya mwisho yanayotumika
Programu ya malipo salama inasaidia Viking Terminal 2.00
vifaa.
2.3 Sera za Usalama
Sehemu hii inaangazia sera za usalama zinazopaswa kuwa
inafuatwa wakati wa kutumia programu ya malipo salama.
3. Salama Sasisho la Programu ya Mbali
3.1 Utumiaji wa Muuzaji
Sehemu hii hutoa habari juu ya utumiaji wa salama
sasisho za programu za mbali kwa wafanyabiashara.
3.2 Sera ya Matumizi Yanayokubalika
Sehemu hii inaangazia sera ya matumizi inayokubalika kwa usalama
sasisho za programu za mbali.
3.3 Firewall ya kibinafsi
Maagizo ya kusanidi ngome ya kibinafsi kuruhusu
sasisho salama za programu za mbali zimetolewa katika sehemu hii.
3.4 Taratibu za Usasishaji wa Mbali
Sehemu hii inaelezea taratibu za kufanya salama
sasisho za programu za mbali.
4. Ufutaji Salama wa Data Nyeti na Ulinzi wa Zilizohifadhiwa
Data ya Mwenye Kadi
4.1 Utumiaji wa Muuzaji
Sehemu hii hutoa habari juu ya utumiaji wa salama
kufutwa kwa data nyeti na ulinzi wa data iliyohifadhiwa ya mwenye kadi
kwa wafanyabiashara.
4.2 Salama Maagizo ya Kufuta
Maagizo ya kufuta data nyeti kwa usalama yametolewa
katika sehemu hii.
4.3 Maeneo ya Data ya Mwenye Kadi Iliyohifadhiwa
Sehemu hii inaorodhesha maeneo ambayo data ya mwenye kadi imehifadhiwa
na hutoa mwongozo wa kuilinda.
Sehemu hii inaelezea taratibu za kushughulikia zilizoahirishwa
shughuli za uidhinishaji kwa usalama.
4.5 Taratibu za Utatuzi
Maagizo ya masuala ya utatuzi yanayohusiana na usalama
ufutaji na ulinzi wa data iliyohifadhiwa ya mwenye kadi hutolewa ndani
sehemu hii.
4.6 Maeneo ya PAN - Yanaonyeshwa au Yamechapishwa
Sehemu hii inabainisha maeneo ambayo PAN (Akaunti ya Msingi
Nambari) huonyeshwa au kuchapishwa na hutoa mwongozo juu ya kupata
ni.
4.7 Haraka files
Maagizo ya kudhibiti haraka files hutolewa kwa usalama ndani
sehemu hii.
4.8 Usimamizi muhimu
Sehemu hii inaelezea taratibu muhimu za usimamizi za kuhakikisha
usalama wa data iliyohifadhiwa ya mwenye kadi.
4.9 '24 HR' Washa upya
Maagizo ya kutekeleza uanzishaji upya wa '24 HR' ili kuhakikisha mfumo
usalama hutolewa katika sehemu hii.
4.10 Kuidhinisha
Sehemu hii inatoa habari juu ya uidhinishaji na wake
umuhimu katika kudumisha usalama wa mfumo.
5. Vidhibiti vya Uthibitishaji na Ufikiaji
Sehemu hii inashughulikia hatua za uthibitishaji na udhibiti wa ufikiaji
ili kuhakikisha usalama wa mfumo.
Maswali Yanayoulizwa Mara Kwa Mara (FAQ)
Swali: Madhumuni ya Kiwango cha Programu cha PCI-Secure ni nini
Mwongozo wa Utekelezaji wa Muuzaji?
J: Mwongozo unatoa miongozo ya kutekeleza malipo salama
programu ya maombi kwenye Kituo cha Viking 2.00.
Swali: Ni maunzi gani ya wastaafu yanaauniwa na malipo salama
maombi?
J: Programu ya malipo salama inasaidia Kituo cha Viking
2.00 maunzi.
Swali: Je, ninawezaje kufuta data nyeti kwa usalama?
J: Maagizo ya kufuta data nyeti kwa usalama ni
iliyotolewa katika sehemu ya 4.2 ya mwongozo.
Swali: Kuna umuhimu gani wa kuorodheshwa?
J: Uorodheshaji ulioidhinishwa una jukumu muhimu katika kudumisha mfumo
usalama kwa kuruhusu programu zilizoidhinishwa tu kuendeshwa.
Maudhui haya yameainishwa kama ya Ndani
Nets Denmark A/S:
Mwongozo wa Utekelezaji wa Muuzaji wa Programu ya PCI-Salama wa Kawaida kwa terminal ya Viking 2.00
Toleo la 2.0
Mwongozo wa Utekelezaji wa Muuzaji wa Kawaida wa PCI-Secure v2.0 kwa Kituo cha Viking 2.00 1 1
Yaliyomo
1. Utangulizi na Mawanda ………………………………………………………………………. 3
1.1
Utangulizi …………………………………………………………………………………. 3
1.2
Mfumo wa Usalama wa Programu (SSF)…………………………………………………. 3
1.3
Mwongozo wa Utekelezaji wa Wauzaji wa Programu - Usambazaji na Usasisho …… 3
2. Salama Maombi ya Malipo…………………………………………………………………… 4
2.1
Maombi S/W ………………………………………………………………………………. 4
2.1.1 Usanidi wa kigezo cha Mpangishi wa Malipo wa TCP/IP …………………….. 4
2.1.2 Mawasiliano ya ECR…………………………………………………………………………. 5
2.1.3 Mawasiliano kwa mwenyeji kupitia ECR…………………………………………………………. 5
2.2
Maunzi ya mwisho yanayotumika …………………………………………………….. 6
2.3
Sera za Usalama ………………………………………………………………………………. 7
3. Linda Usasishaji wa Programu ya Mbali …………………………………………………………. 8
3.1
Utumiaji wa Muuzaji ……………………………………………………………………… 8
3.2
Sera ya Matumizi Inayokubalika ……………………………………………………………………. 8
3.3
Firewall ya Kibinafsi……………………………………………………………………………
3.4
Taratibu za Usasishaji wa Mbali ………………………………………………………………… 8
4. Ufutaji Salama wa Data Nyeti na Ulinzi wa Data Iliyohifadhiwa ya Mwenye Kadi9
4.1
Utumiaji wa Muuzaji ……………………………………………………………………… 9
4.2
Salama Maagizo ya Kufuta …………………………………………………………………… 9
4.3
Maeneo ya Data ya Mwenye Kadi Iliyohifadhiwa………………………………………………….. 9
4.4
Muamala Ulioahirishwa wa Uidhinishaji …………………………………………………. 10
4.5
Taratibu za Utatuzi ……………………………………………………………… 10
4.6
Maeneo ya PAN - Yameonyeshwa au Yamechapishwa ………………………………………………… 10
4.7
Haraka files ………………………………………………………………………………….. 11
4.8
Usimamizi muhimu ……………………………………………………………………………… 11
4.9
`24 HR’ Washa upya ………………………………………………………………………………. 12
4.10 Kuorodhesha walioidhinishwa …………………………………………………………………………………… 12
5. Vidhibiti vya Uthibitishaji na Ufikiaji ……………………………………………………. 13
5.1
Udhibiti wa Ufikiaji ……………………………………………………………………………. 13
5.2
Vidhibiti vya Nenosiri ………………………………………………………………………. 15
6. Ukataji miti ……………………………………………………………………………………….. 15.
6.1
Utumiaji wa Muuzaji …………………………………………………………………. 15
6.2
Sanidi Mipangilio ya Kumbukumbu ………………………………………………………………………. 15
6.3
Ukataji miti wa kati ………………………………………………………………………………
6.3.1 Washa ufuatiliaji Uwekaji kumbukumbu kwenye terminal …………………………………………………………… 15
6.3.2 Tuma kumbukumbu za ufuatiliaji kwa mwenyeji ……………………………………………………………………… 15
6.3.3 Uwekaji kumbukumbu kwa mbali ……………………………………………………………………………. 16
6.3.4 Uwekaji makosa ya mbali………………………………………………………………………………. 16
7. Mitandao Isiyotumia Waya ……………………………………………………………………………… 16
7.1
Utumiaji wa Muuzaji …………………………………………………………………. 16
7.2
Usanidi Unaopendekezwa Usiotumia Waya ……………………………………………… 16
8. Ugawaji wa Mtandao …………………………………………………………………….. 17
8.1
Utumiaji wa Muuzaji …………………………………………………………………. 17
9. Ufikiaji wa Mbali ………………………………………………………………………………… 17
9.1
Utumiaji wa Muuzaji …………………………………………………………………. 17
10.
Usambazaji wa data Nyeti …………………………………………………….. 17
10.1 Usambazaji wa data Nyeti ……………………………………………………………
10.2 Kushiriki data nyeti kwa programu nyingine …………………………………….. 17
10.3 Barua pepe na data nyeti ……………………………………………………………………. 17
10.4 Ufikiaji wa Utawala Usio wa Console …………………………………………………. 17
11.
Mbinu ya Utoaji wa Viking ………………………………………………………………………………………. 18
12.
Maagizo kuhusu Ufungaji Salama wa Viraka na Usasisho. …………. 18
13.
Masasisho ya Kutolewa kwa Viking ………………………………………………………………… 19
14.
Mahitaji yasiyotumika …………………………………………………………. 19
15.
Marejeleo ya Kawaida ya Mahitaji ya Programu ya PCI ……………………… 23
16.
Kamusi ya Masharti ……………………………………………………………………………. 24
17.
Udhibiti wa Hati ………………………………………………………………………… 25
2
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
1. Utangulizi na Upeo
1.1 Utangulizi
Madhumuni ya Mwongozo huu wa Utekelezaji wa Muuzaji wa Programu ya Kompyuta ya Kompyuta-Secure Standard ni kuwapa wadau mwongozo ulio wazi na wa kina kuhusu utekelezaji, usanidi na uendeshaji salama wa programu ya Viking. Mwongozo huo unawaelekeza Wafanyabiashara jinsi ya kutekeleza ombi la Nets’ Viking katika mazingira yao kwa kufuata viwango vya PCI Secure Software Standard. Ingawa, haikusudiwa kuwa mwongozo kamili wa usakinishaji. Programu ya Viking, ikiwa imesakinishwa kulingana na miongozo iliyoandikwa hapa, inapaswa kuwezesha, na kuunga mkono utiifu wa PCI ya mfanyabiashara.
1.2 Mfumo wa Usalama wa Programu (SSF)
Mfumo wa Usalama wa Programu ya PCI (SSF) ni mkusanyiko wa viwango na programu za muundo salama na uundaji wa programu ya maombi ya malipo. SSF inachukua nafasi ya Kiwango cha Usalama wa Data ya Maombi ya Malipo (PA-DSS) kwa mahitaji ya kisasa ambayo yanaauni aina mbalimbali za programu za malipo, teknolojia na mbinu za utayarishaji. Inawapa wachuuzi viwango vya usalama kama vile Kiwango cha Programu cha Usalama cha PCI kwa ajili ya kuunda na kudumisha programu ya malipo ili kulinda shughuli za malipo na data, kupunguza udhaifu na kulinda dhidi ya mashambulizi.
1.3 Mwongozo wa Utekelezaji wa Muuzaji wa Programu - Usambazaji na Usasisho
Mwongozo huu wa Utekelezaji wa Muuzaji wa Programu Sanifu wa PCI unapaswa kusambazwa kwa watumiaji wote wa programu husika wakiwemo wafanyabiashara. Inapaswa kusasishwa angalau kila mwaka na baada ya mabadiliko katika programu. Re ya kila mwakaview na sasisho lazima lijumuishe mabadiliko mapya ya programu pamoja na mabadiliko katika Kiwango cha Programu Salama.
Nets huchapisha habari juu ya waliotajwa webtovuti ikiwa kuna sasisho zozote katika mwongozo wa utekelezaji.
Webtovuti: https://support.nets.eu/
Kwa Example: Mwongozo wa Utekelezaji wa Muuzaji wa Programu ya Nets PCI-Secure Kawaida utasambazwa kwa wateja wote, wauzaji na viunganishi vyote. Wateja, Wauzaji, na Waunganishaji wataarifiwa kutoka kwa reviews na sasisho.
Masasisho kwa Mwongozo wa Utekelezaji wa Muuzaji wa Programu ya PCI-Secure ya Kawaida yanaweza kupatikana kwa kuwasiliana na Neti moja kwa moja, pia.
Mwongozo huu wa Utekelezaji wa Kawaida wa Muuzaji wa Programu ya PCI unarejelea Kiwango cha Programu-salama cha PCI na mahitaji ya PCI. Matoleo yafuatayo yamerejelewa katika mwongozo huu.
· PCI-Secure-Software-Standard-v1_2_1
3
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
2. Salama Maombi ya Malipo
2.1 Maombi S/W
Programu za malipo za Viking hazitumii programu au maunzi yoyote ya nje yasiyo ya programu iliyopachikwa ya Viking. Utekelezaji wote wa S/W ulio wa ombi la malipo la Viking umetiwa saini kidijitali na vifaa vya kutia saini vya Tetra vilivyotolewa na Ingenico.
· Kituo hiki kinawasiliana na Mpangishi wa Nets kwa kutumia TCP/IP, ama kupitia Ethernet, GPRS, Wi-Fi, au kupitia PC-LAN inayoendesha programu ya POS. Pia, terminal inaweza kuwasiliana na mwenyeji kupitia simu ya mkononi na muunganisho wa Wi-Fi au GPRS.
Vituo vya Viking vinasimamia mawasiliano yote kwa kutumia kipengele cha safu ya kiungo cha Ingenico. Sehemu hii ni programu iliyopakiwa kwenye terminal. Safu ya Kiungo inaweza kudhibiti mawasiliano kadhaa kwa wakati mmoja kwa kutumia vifaa vya pembeni tofauti (modemu na mlango wa serial kwa ex.ample).
Kwa sasa inasaidia itifaki zifuatazo:
· Kimwili: RS232, modemu ya ndani, modemu ya nje (kupitia RS232), USB, Ethaneti, Wi-Fi, Bluetooth, GSM, GPRS, 3G na 4G.
· Kiungo cha Data: SDLC, PPP. · Mtandao: IP. · Usafiri: TCP.
Kituo kila mara huchukua hatua ya kuanzisha mawasiliano kuelekea kwa Mwenyeji wa Nets. Hakuna seva ya TCP/IP S/W kwenye terminal, na terminal S/W haijibu kamwe simu zinazoingia.
Inapounganishwa na programu ya POS kwenye Kompyuta, terminal inaweza kusanidiwa ili kuwasiliana kupitia PC-LAN inayoendesha programu ya POS kwa kutumia RS232, USB, au Bluetooth. Bado utendakazi wote wa programu ya malipo unaendelea katika terminal S/W.
Itifaki ya maombi (na usimbaji fiche uliotumika) ni wazi na huru ya aina ya mawasiliano.
2.2 Usanidi wa kigezo cha Mpangishi wa Malipo wa TCP/IP
4
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
2.3 mawasiliano ya ECR
· RS232 Serial · Muunganisho wa USB · usanidi wa kigezo cha TCP/IP, pia hujulikana kama ECR over IP
· Chaguzi za mawasiliano za Mwenyeji/ECR katika Ombi la Malipo ya Viking
· Usanidi wa vigezo vya Nets Cloud ECR (Connect@Cloud).
2.4 Mawasiliano kwa mwenyeji kupitia ECR
Kumbuka: Rejelea "2.1.1- Usanidi wa kigezo cha Mpangishi wa Malipo wa TCP/IP" kwa bandari mahususi za nchi za TCP/IP.
5
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
2.5 maunzi ya mwisho yanayotumika
Programu ya malipo ya Viking inatumika kwenye aina mbalimbali za PTS (usalama wa miamala ya PIN) zilizoidhinishwa za vifaa vya Ingenico. Orodha ya maunzi ya mwisho pamoja na nambari yao ya idhini ya PTS imetolewa hapa chini.
Aina za Terminal za Tetra
Vifaa vya terminal
Njia ya 3000
PTS
Idhini ya PTS
nambari ya toleo
5.x
4-30310
Toleo la Vifaa vya PTS
LAN30EA LAN30AA
Dawati 3500
5.x
4-20321
DES35BB
Hoja 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Kiungo2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
Toleo la Firmware ya PTS
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
2.6 Sera za Usalama
Ombi la malipo la Viking hufuata sera zote zinazotumika za usalama zilizobainishwa na Ingenico. Kwa maelezo ya jumla, hivi ni viungo vya sera za usalama za vituo tofauti vya Tetra:
Aina ya terminal
Link2500 (v4)
Hati ya Sera ya Usalama Link/2500 PCI PTS Sera ya Usalama (pcisecuritystandards.org)
Link2500 (v5)
Sera ya Usalama ya PCI PTS (pcisecuritystandards.org)
Dawati3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Hoja3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Njia 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Mwenyewe4000
Sera ya Usalama ya Self/4000 PCI PTS (pcisecuritystandards.org)
7
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
3. Salama Sasisho la Programu ya Mbali
3.1 Utumiaji wa Muuzaji
Nets huwasilisha kwa usalama masasisho ya maombi ya malipo ya Viking kwa mbali. Masasisho haya hutokea kwenye njia sawa ya mawasiliano na miamala salama ya malipo, na mfanyabiashara hahitajiki kufanya mabadiliko yoyote kwenye njia hii ya mawasiliano ili kufuata sheria.
Kwa maelezo ya jumla, wafanyabiashara wanapaswa kuunda sera inayokubalika ya matumizi ya teknolojia muhimu zinazowakabili wafanyakazi, kulingana na mwongozo ulio hapa chini wa VPN, au miunganisho mingine ya kasi ya juu, masasisho hupokelewa kupitia ngome au ngome ya kibinafsi.
3.2 Sera ya Matumizi Yanayokubalika
Mfanyabiashara anapaswa kuunda sera za matumizi za teknolojia muhimu zinazowakabili wafanyakazi, kama vile modemu na vifaa visivyotumia waya. Sera hizi za matumizi zinapaswa kujumuisha:
· Idhini ya wazi ya usimamizi kwa matumizi. · Uthibitishaji kwa matumizi. · Orodha ya vifaa na wafanyakazi wote wanaoweza kufikia. · Kuweka lebo kwenye vifaa na mmiliki. · Maelezo ya mawasiliano na madhumuni. · Matumizi yanayokubalika ya teknolojia. · Maeneo ya mtandao yanayokubalika kwa teknolojia. · Orodha ya bidhaa zilizoidhinishwa na kampuni. · Kuruhusu matumizi ya modemu kwa wachuuzi tu inapohitajika na kuzima baada ya matumizi. · Marufuku ya kuhifadhi data ya mwenye kadi kwenye media ya ndani wakati imeunganishwa kwa mbali.
3.3 Firewall ya kibinafsi
Miunganisho yoyote "ya kila wakati" kutoka kwa kompyuta hadi VPN au muunganisho mwingine wa kasi ya juu inapaswa kulindwa kwa kutumia bidhaa ya kibinafsi ya ngome. Firewall imeundwa na shirika ili kufikia viwango maalum na haiwezi kubadilishwa na mfanyakazi.
3.4 Taratibu za Usasishaji wa Mbali
Kuna njia mbili za kuanzisha terminal kuwasiliana na kituo cha programu cha Nets kwa sasisho:
1. Wewe mwenyewe kupitia chaguo la menyu kwenye terminal (telezesha kidole kadi ya muuzaji, chagua menyu 8 "Programu", 1 "Leta programu"), au Seva pangishi imeanzishwa.
2. Kwa kutumia mbinu iliyoanzishwa ya Mwenyeji; terminal moja kwa moja hupokea amri kutoka kwa Mwenyeji baada ya kufanya shughuli za kifedha. Amri huiambia terminal kuwasiliana na kituo cha programu cha Nets ili kuangalia masasisho.
Baada ya kusasisha programu iliyofanikiwa, terminal iliyo na kichapishi kilichojengwa ndani itachapisha risiti iliyo na habari juu ya toleo jipya.
Viunganishi vya vituo, washirika na/au timu ya usaidizi wa kiufundi ya Nets itakuwa na jukumu la kuwafahamisha wafanyabiashara kuhusu sasisho, ikijumuisha kiungo cha mwongozo wa utekelezaji uliosasishwa na madokezo ya toleo.
Mbali na risiti baada ya sasisho la programu, programu ya malipo ya Viking inaweza pia kuthibitishwa kupitia Maelezo ya Kituo kwa kubonyeza kitufe cha `F3′ kwenye kifaa cha kulipia.
8
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
4. Ufutaji Salama wa Data Nyeti na Ulinzi wa Data Iliyohifadhiwa ya Mwenye Kadi
4.1 Utumiaji wa Muuzaji
Programu ya malipo ya Viking haihifadhi data yoyote ya mstari wa sumaku, thamani au misimbo ya uthibitishaji wa kadi, PIN au data ya kuzuia PIN, nyenzo za ufunguo wa kriptografia, au maandishi ya siri kutoka kwa matoleo yake ya awali.
Ili kutii PCI, mfanyabiashara lazima awe na sera ya kuhifadhi data ambayo inafafanua muda ambao data ya mwenye kadi itawekwa. Maombi ya malipo ya Viking huhifadhi data ya mwenye kadi na/au data nyeti ya uthibitishaji wa shughuli ya mwisho kabisa na iwapo kuna miamala ya uidhinishaji nje ya mtandao au iliyoahirishwa huku inazingatia utiifu wa Kiwango cha Programu ya PCI-Secure kwa wakati mmoja, kwa hivyo inaweza kusamehewa. sera ya kuhifadhi data ya mwenye kadi ya mfanyabiashara.
4.2 Salama Maagizo ya Kufuta
Terminal haihifadhi data nyeti ya uthibitishaji; track2 kamili, CVC, CVV au PIN, sio kabla au baada ya idhini; isipokuwa kwa shughuli za Uidhinishaji Ulioahirishwa ambapo data nyeti ya uthibitishaji iliyosimbwa kwa njia fiche (data kamili ya track2) huhifadhiwa hadi uidhinishaji utakapokamilika. Uidhinishaji wa chapisho data inafutwa kwa usalama.
Tukio lolote la data ya kihistoria iliyopigwa marufuku ambayo inapatikana kwenye terminal itafutwa kiotomatiki kwa usalama wakati programu ya malipo ya mwisho ya Viking itasasishwa. Ufutaji wa data ya kihistoria na data iliyopigwa marufuku ambayo ni sera ya uhifadhi ya zamani itafanyika kiotomatiki.
4.3 Maeneo ya Data ya Mwenye Kadi Iliyohifadhiwa
Data ya mwenye kadi huhifadhiwa katika Flash DFS (Data File Mfumo) wa terminal. Data haipatikani moja kwa moja na mfanyabiashara.
Hifadhi ya Data (file, meza, n.k.)
Vipengee vya Data vya Mwenye Kadi vilivyohifadhiwa (PAN, kuisha, vipengele vyovyote vya SAD)
Jinsi hifadhi ya data inavyolindwa (kwa mfanoample, usimbaji fiche, vidhibiti vya ufikiaji, upunguzaji, n.k.)
File: trans.rsd
PAN, Tarehe ya kuisha, Msimbo wa Huduma
PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: storefwd.rsd PAN, Tarehe ya kuisha, Msimbo wa Huduma
PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: transoff.rsd PAN, Tarehe ya Kuisha, Msimbo wa Huduma
PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: transorr.rsd Iliyopunguzwa PAN
Iliyopunguzwa (6 ya Kwanza, 4 ya Mwisho)
File: offlrep.dat
PAN iliyopunguzwa
Iliyopunguzwa (6 ya Kwanza, 4 ya Mwisho)
File: defauth.rsd PAN, Tarehe ya Kuisha, Msimbo wa Huduma
PAN: 3DES-DUKPT Iliyosimbwa kwa Njia Fiche (biti 112)
File: defauth.rsd Data kamili ya track2
Data Kamili ya Track2: 3DES-DUKPT Iliyosimbwa awali (biti 112)
9
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
4.4 Muamala Ulioahirishwa wa Uidhinishaji
Uidhinishaji Ulioahirishwa hutokea wakati mfanyabiashara hawezi kukamilisha uidhinishaji wakati wa muamala na mwenye kadi kutokana na muunganisho, matatizo ya mifumo au vikwazo vingine, na kisha kukamilisha uidhinishaji atakapoweza kufanya hivyo baadaye.
Hiyo inamaanisha kuwa uidhinishaji ulioahirishwa hutokea wakati uidhinishaji wa mtandaoni unafanywa baada ya kadi kutopatikana tena. Uidhinishaji wa mtandaoni wa shughuli za uidhinishaji ulioahirishwa unacheleweshwa, miamala itahifadhiwa kwenye terminal hadi shughuli zitakapoidhinishwa kwa mafanikio baadaye mtandao utakapopatikana.
Miamala huhifadhiwa na kutumwa baadaye kwa seva pangishi, kama vile jinsi miamala ya Nje ya Mtandao inavyohifadhiwa kama ilivyo leo katika ombi la malipo la Viking.
Mfanyabiashara anaweza kuanzisha muamala kama `Uidhinishaji Ulioahirishwa' kutoka kwa Sajili ya Pesa ya Kielektroniki (ECR) au kupitia menyu ya matumizi.
Shughuli za Uidhinishaji Zilizoahirishwa zinaweza kupakiwa kwa seva pangishi ya Nets na mfanyabiashara kwa kutumia chaguo zilizo hapa chini: 1. ECR - Amri ya Msimamizi - Tuma nje ya mtandao (0x3138) 2. Kituo - Muuzaji ->2 EOT -> 2 kutumwa kwa mwenyeji
4.5 Taratibu za Utatuzi
Usaidizi wa Nets hautaomba uthibitishaji nyeti au data ya mwenye kadi kwa madhumuni ya utatuzi. Programu ya malipo ya Viking haina uwezo wa kukusanya au kutatua data nyeti kwa hali yoyote.
4.6 Maeneo ya PAN - Yanaonyeshwa au Yamechapishwa
PAN Iliyofichwa:
· Stakabadhi za Muamala wa Kifedha: Masked PAN huchapishwa kila mara kwenye risiti ya muamala kwa mwenye kadi na mfanyabiashara. PAN iliyofichwa katika hali nyingi huwa na * ambapo tarakimu 6 za kwanza na tarakimu 4 za mwisho ziko katika maandishi wazi.
· Ripoti ya orodha ya miamala: Ripoti ya orodha ya miamala inaonyesha miamala iliyofanywa katika kipindi. Maelezo ya muamala yanajumuisha Masked PAN, jina la mtoaji wa Kadi na kiasi cha muamala.
· Stakabadhi ya mwisho ya mteja: Nakala ya risiti ya mwisho ya mteja inaweza kuzalishwa kutoka kwenye menyu ya nakala ya mwisho. Stakabadhi ya mteja ina PAN iliyofichwa kama risiti halisi ya mteja. Chaguo za kukokotoa hutumika iwapo terminal itashindwa kutoa risiti ya mteja wakati wa muamala kwa sababu yoyote ile.
PAN Iliyosimbwa kwa Njia Fiche:
· Risiti ya muamala wa nje ya mtandao: Toleo la risiti ya Muuzaji rejareja la muamala wa nje ya mtandao linajumuisha data iliyosimbwa ya mwenye kadi ya Triple DES 112-bit DUKPT (PAN, Tarehe ya kuisha na Msimbo wa Huduma).
BAX: 71448400-714484 12/08/2022 10:39
Visa Isiyo na mawasiliano ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 Store. KC123461
10
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
Jibu: Kikao cha Y1: 782
NUNUA
NOK
12,00
IMETHIBITISHWA
NAKALA YA REJAREJA
Uthibitisho:
Programu ya malipo ya Viking kila mara husimba data ya mwenye kadi kwa njia chaguomsingi kwa uhifadhi wa muamala wa nje ya mtandao, uhamishaji kuelekea seva pangishi ya NETS na kuchapisha data ya kadi iliyosimbwa kwenye risiti ya muuzaji rejareja kwa ajili ya shughuli za nje ya mtandao.
Pia, ili kuonyesha au kuchapisha kadi PAN, programu ya malipo ya Viking daima hufunika tarakimu za PAN kwa kinyota `*’ na tarakimu 6 za Kwanza + za Mwisho 4 zikiwa wazi kama chaguomsingi. Muundo wa uchapishaji wa nambari ya kadi unadhibitiwa na mfumo wa usimamizi wa wastaafu ambapo umbizo la uchapishaji linaweza kubadilishwa kwa kuomba kupitia kituo sahihi na kwa kuwasilisha hitaji halali la biashara, hata hivyo kwa maombi ya malipo ya Viking, hakuna kesi kama hiyo.
Example kwa PAN iliyofunikwa: PAN: 957852181428133823-2
Maelezo ya chini zaidi: **************3823-2
Maelezo ya juu zaidi: 957852********3823-2
4.7 Haraka files
Maombi ya malipo ya Viking haitoi ombi tofauti files.
Maombi ya malipo ya Viking yanaomba pembejeo za mwenye kadi kupitia maonyesho ambayo ni sehemu ya mfumo wa kutuma ujumbe ndani ya ombi la malipo la Viking lililotiwa saini.
Vidokezo vya onyesho vya PIN, kiasi, n.k. huonyeshwa kwenye terminal, na pembejeo za mwenye kadi zinangoja. Pembejeo zilizopokelewa kutoka kwa mwenye kadi hazihifadhiwa.
4.8 Usimamizi muhimu
Kwa aina mbalimbali za Tetra za miundo ya kulipia, utendaji wote wa usalama unafanywa katika eneo salama la kifaa cha PTS kilicholindwa dhidi ya programu ya malipo.
Usimbaji fiche unafanywa ndani ya eneo salama huku usimbaji fiche wa data iliyosimbwa unaweza kufanywa tu na mifumo ya Nets Host. Ubadilishanaji wote muhimu kati ya seva pangishi ya Nets, Zana ya Ufunguo/Ingiza (kwa vituo vya Tetra) na PED hufanywa kwa njia iliyosimbwa.
Taratibu za Usimamizi Muhimu hutekelezwa na Nets kulingana na mpango wa DUKPT kwa kutumia usimbaji fiche wa 3DES.
Vifunguo vyote na vijenzi muhimu vinavyotumiwa na vituo vya Nets vinatolewa kwa kutumia michakato iliyoidhinishwa ya nasibu au ya uwongo. Funguo na vipengee muhimu vinavyotumiwa na vituo vya Nets vinatolewa na mfumo wa usimamizi wa ufunguo wa Nets, ambao hutumia vitengo vya HSM vilivyoidhinishwa vya Thales Payshield ili kutengeneza funguo za siri.
11
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
Usimamizi muhimu hautegemei utendakazi wa malipo. Kupakia programu mpya kwa hivyo hakuhitaji mabadiliko kwa utendakazi muhimu. Nafasi muhimu ya terminal itasaidia karibu shughuli 2,097,152. Wakati nafasi muhimu imechoka, terminal ya Viking inachaacha kufanya kazi na inaonyesha ujumbe wa makosa, na kisha terminal lazima ibadilishwe.
4.9 `24 HR' Washa upya
Vituo vyote vya Viking ni PCI-PTS 4.x na hapo juu na hivyo hufuata mahitaji ya kufuata kwamba terminal ya PCI-PTS 4.x itawasha upya kiwango cha chini mara moja kila baada ya saa 24 ili kufuta RAM na kulinda zaidi terminal HW ili isitumike kupata malipo. data ya kadi.
Faida nyingine ya mzunguko wa kuwasha tena wa `masaa 24' ni kwamba uvujaji wa kumbukumbu utapunguzwa na kuwa na athari kidogo kwa mfanyabiashara (sio kwamba tunapaswa kukubali masuala ya uvujaji wa kumbukumbu.
Mfanyabiashara anaweza kuweka muda wa kuwasha upya kutoka chaguo la Menyu ya terminal hadi `Washa Wakati upya'. Muda wa kuwasha upya umewekwa kulingana na saa ya `24hr’ na utachukua umbizo la HH:MM.
Utaratibu wa Kuweka Upya umeundwa ili kuhakikisha uwekaji upya wa terminal angalau mara moja kwa saa 24 zinazoendelea. Ili kutimiza hitaji hili nafasi ya muda, inayoitwa "muda wa kuweka upya" unaowakilishwa na Tmin na Tmax imefafanuliwa. Kipindi hiki kinawakilisha muda wa muda ambapo uwekaji upya unaruhusiwa. Kulingana na kesi ya biashara, "muda wa kuweka upya" umeboreshwa wakati wa awamu ya ufungaji wa terminal. Kwa muundo, kipindi hiki hakiwezi kuwa kifupi kuliko dakika 30. Katika kipindi hiki, uwekaji upya hutokea kila siku dakika 5 mapema (kwenye T3) kama ilivyoelezwa na mchoro hapa chini:
4.10 Kuidhinisha
Uorodheshaji ulioidhinishwa ni utaratibu wa kubainisha kuwa PAN zilizoorodheshwa kama orodha iliyoidhinishwa zinaruhusiwa kuonyeshwa kwa maandishi wazi. Viking hutumia sehemu 3 kubaini PAN zilizoidhinishwa ambazo husomwa kutoka kwa usanidi uliopakuliwa kutoka kwa mfumo wa usimamizi wa wastaafu.
Wakati `alama ya Utiifu' katika seva pangishi ya Nets imewekwa kuwa Y, maelezo kutoka kwa Mfumo wa Usimamizi wa Nets Host au Terminal hupakuliwa hadi kwenye kifaa cha kulipia, terminal inapoanza. Alama hii ya Utiifu inatumika kubainisha PAN zilizoidhinishwa ambazo zinasomwa kutoka kwenye mkusanyiko wa data.
Alama ya `Track2ECR’ huamua ikiwa data ya Track2 inaruhusiwa kushughulikiwa (kutumwa/kupokewa) na ECR kwa mtoaji mahususi. Kulingana na thamani ya alama hii, inabainishwa ikiwa data ya track2 inapaswa kuonyeshwa katika hali ya ndani kwenye ECR.
`Uga wa umbizo la kuchapisha’ huamua jinsi PAN itaonyeshwa. Kadi zilizo katika wigo wa PCI zote zitakuwa na umbizo la kuchapisha lililowekwa ili kuonyesha PAN katika umbo lililopunguzwa/kufunikwa.
12
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
5. Vidhibiti vya Uthibitishaji na Ufikiaji
5.1 Udhibiti wa Ufikiaji
Programu ya malipo ya Viking haina akaunti za watumiaji au manenosiri yanayolingana kwa hivyo, maombi ya malipo ya Viking hayana hitaji hili.
· Usanidi Jumuishi wa ECR: Haiwezekani kufikia aina za muamala kama vile Kurejesha Pesa, Amana na Urejeshaji kutoka kwenye menyu ya wasifu ili kufanya utendakazi huu salama dhidi ya kutumiwa vibaya. Hizi ndizo aina za miamala ambapo mtiririko wa pesa hutokea kutoka kwa akaunti ya mfanyabiashara hadi akaunti ya mwenye kadi. Ni wajibu wa mfanyabiashara kuhakikisha kuwa ECR inatumiwa na watumiaji walioidhinishwa pekee.
· Kuweka mipangilio ya pekee: Udhibiti wa ufikiaji wa kadi ya muuzaji umewezeshwa chaguomsingi kufikia aina za muamala kama vile Kurejesha Pesa, Amana na Kurejesha kutoka kwenye menyu ya watendaji ili kufanya utendakazi huu salama dhidi ya kutumiwa vibaya. Terminal ya Viking imeundwa kwa chaguo-msingi ili kupata chaguzi za menyu, ili kuzuia ufikiaji usioidhinishwa. Vigezo vya kusanidi usalama wa menyu huanguka chini ya Menyu ya Muuzaji (inayofikiwa na kadi ya Muuzaji) -> Vigezo -> Usalama
Menyu ya kulinda Weka kuwa `Ndiyo' kwa chaguomsingi. Kitufe cha menyu kwenye terminal kinalindwa kwa kutumia usanidi wa menyu ya Protect. Menyu inaweza kufikiwa na Mfanyabiashara pekee kwa kutumia kadi ya mfanyabiashara.
13
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
Linda ubadilishaji Weka kuwa `Ndiyo' kwa chaguomsingi. Ugeuzaji wa shughuli unaweza tu kufanywa na mfanyabiashara kwa kutumia kadi ya mfanyabiashara kufikia menyu ya kubadilisha.
Linda upatanisho Imewekwa kuwa `Ndiyo' kwa chaguo-msingi Chaguo la Upatanisho linaweza kufikiwa tu na mfanyabiashara aliye na kadi ya mfanyabiashara wakati ulinzi huu umewekwa kuwa kweli.
Linda Njia ya mkato Imewekwa kuwa `Ndiyo' kwa menyu chaguo-msingi ya Njia ya mkato yenye chaguo za viewing Maelezo ya Kituo na chaguo la kusasisha vigezo vya Bluetooth litapatikana kwa mfanyabiashara tu wakati kadi ya mfanyabiashara imetelezeshwa.
14
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
5.2 Vidhibiti vya Nenosiri
Programu ya malipo ya Viking haina akaunti za watumiaji au nywila zinazolingana; kwa hivyo, maombi ya Viking hayana hitaji hili.
6. Kukata miti
6.1 Utumiaji wa Muuzaji
Hivi sasa, kwa programu ya malipo ya Nets Viking, hakuna mtumiaji wa mwisho, mipangilio ya kumbukumbu ya PCI inayoweza kusanidiwa.
6.2 Sanidi Mipangilio ya Kumbukumbu
Programu ya malipo ya Viking haina akaunti za watumiaji, kwa hivyo ukataji miti unaozingatia PCI hautumiki. Hata katika uwekaji kumbukumbu wa shughuli za kitenzi zaidi, programu ya malipo ya Viking haingii data yoyote nyeti ya uthibitishaji au data ya mwenye kadi.
6.3 Kukata Magogo ya Kati
Terminal ina utaratibu wa logi wa jumla. Utaratibu huu pia ni pamoja na kuweka kumbukumbu katika kuunda na kufuta kwa S/W inayoweza kutekelezeka.
Shughuli za upakuaji wa S/W zimerekodiwa na zinaweza kuhamishwa hadi kwa Seva pangishi mwenyewe kupitia chaguo la menyu kwenye terminal au kwa ombi kutoka kwa seva pangishi iliyoalamishwa katika trafiki ya kawaida ya muamala. Iwapo uwezeshaji wa upakuaji wa S/W hautafaulu kwa sababu ya sahihi saini za kidijitali kwenye zilizopokelewa files, tukio limerekodiwa na kuhamishiwa kwa Mwenyeji kiotomatiki na mara moja.
6.4 6.3.1 Washa ufuatiliaji Uwekaji kumbukumbu kwenye terminal
Ili kuwezesha ufuatiliaji wa kumbukumbu:
1 Telezesha kidole Kadi ya Muuzaji. 2 Kisha katika menyu chagua "Menyu 9 ya Mfumo". 3 Kisha nenda kwenye menyu "2 Ingia ya Mfumo". 4 Andika msimbo wa fundi, ambao unaweza kuupata kwa kupiga simu ya Usaidizi wa Nets Merchant Service. 5 Chagua "Vigezo 8". 6 Kisha wezesha "Kuingia" hadi "Ndiyo".
6.5 6.3.2 Tuma kumbukumbu za ufuatiliaji kwa mwenyeji
Ili kutuma kumbukumbu za ufuatiliaji:
1 Bonyeza kitufe cha Menyu kwenye terminal kisha Telezesha kidole Kadi ya Muuzaji. 2 Kisha katika menyu kuu chagua "Menyu 7 ya Opereta". 3 Kisha chagua "5 Tuma Kumbukumbu za Ufuatiliaji" kutuma kumbukumbu za ufuatiliaji kwa mwenyeji.
15
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
6.6 6.3.3 Ukataji wa alama za mbali
Kigezo kimewekwa katika Kipangishi cha Nets (PSP) ambacho kitawezesha/kuzima utendakazi wa ukataji wa kumbukumbu wa Kituo kwa mbali. Nets Host itatuma Trace kuwasha/kuzima kigezo cha kuingia kwenye Kituo katika Data iliyowekwa pamoja na muda ulioratibiwa ambapo Kituo kitapakia kumbukumbu za Ufuatiliaji. Terminal inapopokea kigezo cha Trace kama inavyowezeshwa, kitaanza kunasa kumbukumbu za Ufuatiliaji na kwa wakati ulioratibiwa itapakia kumbukumbu zote za ufuatiliaji na kuzima utendakazi wa kuweka kumbukumbu baadaye.
6.7 6.3.4 Uwekaji makosa ya mbali
Kumbukumbu za makosa huwashwa kila wakati kwenye terminal. Kama vile uwekaji kumbukumbu, kigezo kimewekwa katika Sevajeshi ya Nets ambacho kitawezesha/kuzima utendakazi wa uwekaji kumbukumbu wa hitilafu wa Kituo kwa mbali. Nets Host itatuma Trace kuwasha/kuzima kigezo cha kuingia kwenye Kituo katika Data kilichowekwa pamoja na muda ulioratibiwa ambapo Kituo kitapakia kumbukumbu za Hitilafu. Wakati terminal inapokea kigezo cha hitilafu ya kuweka kumbukumbu kama imewezeshwa, itaanza kunasa kumbukumbu za Hitilafu na kwa wakati uliopangwa itapakia kumbukumbu zote za makosa na kuzima utendakazi wa ukataji baadaye.
7. Mitandao isiyo na waya
7.1 Utumiaji wa Muuzaji
Kituo cha malipo cha Viking - MOVE 3500 na Link2500 zina uwezo wa kuunganishwa na mtandao wa Wi-Fi. Kwa hivyo, ili Wireless itekelezwe kwa usalama, uzingatiaji unapaswa kuzingatiwa wakati wa kusakinisha na kusanidi mtandao wa wireless kama ilivyoelezwa hapa chini.
7.2 Usanidi Unaopendekezwa Usiotumia Waya
Kuna mambo mengi ya kuzingatia na hatua za kuchukua wakati wa kusanidi mitandao isiyo na waya ambayo imeunganishwa kwenye mtandao wa ndani.
Kwa uchache, mipangilio na usanidi ufuatao lazima uwe mahali:
· Mitandao yote isiyotumia waya lazima igawanywe kwa kutumia ngome; ikiwa miunganisho kati ya mtandao wa wireless na mazingira ya data ya mwenye kadi inahitajika ufikiaji lazima udhibitiwe na kulindwa na ngome.
· Badilisha SSID chaguo-msingi na uzime utangazaji wa SSID · Badilisha manenosiri chaguo-msingi kwa miunganisho isiyo na waya na sehemu za ufikiaji zisizo na waya, hii ni pamoja na
ufikiaji pekee pamoja na mifuatano ya jumuiya ya SNMP · Badilisha chaguo-msingi zozote za usalama zinazotolewa au zilizowekwa na muuzaji · Hakikisha kwamba sehemu za ufikiaji zisizo na waya zimesasishwa hadi mfumo wa kisasa zaidi wa mfumo · Tumia WPA au WPA2 yenye funguo kali pekee, WEP hairuhusiwi na haipaswi kutumiwa kamwe. · Badilisha vitufe vya WPA/WPA2 wakati wa usakinishaji na vile vile mara kwa mara na wakati wowote mtu mwenye
ujuzi wa funguo huacha kampuni
16
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
8. Sehemu ya Mtandao
8.1 Utumiaji wa Muuzaji
Programu ya malipo ya Viking sio programu ya malipo inayotegemea seva na inakaa kwenye terminal. Kwa sababu hii, maombi ya malipo hayahitaji marekebisho yoyote ili kukidhi mahitaji haya. Kwa ufahamu wa jumla wa mfanyabiashara, data ya kadi ya mkopo haiwezi kuhifadhiwa kwenye mifumo iliyounganishwa moja kwa moja kwenye Mtandao. Kwa mfanoample, web seva na seva za hifadhidata hazipaswi kusakinishwa kwenye seva moja. Eneo lisilo na jeshi (DMZ) lazima liwekwe ili kugawa mtandao ili mashine kwenye DMZ pekee ndizo zinazoweza kufikiwa na Mtandao.
9. Ufikiaji wa Mbali
9.1 Utumiaji wa Muuzaji
Programu ya malipo ya Viking haiwezi kufikiwa kwa mbali. Usaidizi wa mbali hutokea tu kati ya mfanyakazi wa usaidizi wa Nets na mfanyabiashara kupitia simu au kwa Nets moja kwa moja kwenye tovuti ya mfanyabiashara.
10.Usambazaji wa data Nyeti
10.1 Usambazaji wa data Nyeti
Programu ya malipo ya Viking hulinda data nyeti na/au data ya mwenye kadi wakati wa usafirishaji kwa kutumia usimbaji fiche wa kiwango cha ujumbe kwa kutumia 3DES-DUKPT (biti 112) kwa utumaji wote (pamoja na mitandao ya umma). Itifaki za Usalama za mawasiliano ya IP kutoka kwa programu ya Viking kwenda kwa Mwanzilishi hazihitajiki kwa kuwa usimbaji fiche wa kiwango cha ujumbe hutekelezwa kwa kutumia 3DES-DUKPT (112-bits) kama ilivyoelezwa hapo juu. Mpango huu wa usimbaji fiche huhakikisha kwamba hata kama shughuli za malipo zimeingiliwa, haziwezi kurekebishwa au kuathiriwa kwa njia yoyote ikiwa 3DES-DUKPT (112-bits) itasalia kuchukuliwa kuwa usimbaji fiche thabiti. Kulingana na mpango wa usimamizi wa ufunguo wa DUKPT, ufunguo wa 3DES unaotumiwa ni wa kipekee kwa kila shughuli.
10.2 Kushiriki data nyeti kwa programu zingine
Programu ya malipo ya Viking haitoi kiolesura/API zozote za kimantiki ili kuwezesha kushiriki data ya akaunti ya maandishi wazi moja kwa moja na programu nyingine. Hakuna data nyeti au data ya akaunti iliyo wazi inashirikiwa na programu nyingine kupitia API zilizofichuliwa.
10.3 Barua pepe na data Nyeti
Programu ya malipo ya Viking haitumii barua pepe kwa asili.
10.4 Ufikiaji wa Utawala Usio wa Console
Viking haitumii ufikiaji wa usimamizi usio wa Console. Hata hivyo, kwa ufahamu wa jumla wa muuzaji, ufikiaji wa usimamizi usio wa Dashibodi lazima utumie SSH, VPN, au TLS kwa usimbaji fiche wa ufikiaji wote wa usimamizi usio wa kiweko kwa seva katika mazingira ya data ya mwenye kadi. Telnet au njia zingine za ufikiaji ambazo hazijasimbwa lazima zitumike.
17
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
11. Viking Versioning Methodology
Mbinu ya uchapishaji ya Nets inajumuisha nambari ya toleo la S/W yenye sehemu mbili: a.bb
ambapo `a’ itaongezwa wakati mabadiliko ya athari ya juu yanafanywa kulingana na Kiwango cha Programu cha PCI-Secure. a - toleo kuu (tarakimu 1)
`bb' itaongezwa wakati mabadiliko yaliyopangwa ya athari ya chini yanafanywa kulingana na Kiwango cha Programu cha PCI-Secure. bb - toleo dogo (tarakimu 2)
Nambari ya toleo la S/W ya programu ya malipo ya Viking inaonyeshwa kama hii kwenye skrini ya terminal wakati terminal inapowezeshwa: `abb'
· Sasisho kutoka kwa mfano, 1.00 hadi 2.00 ni sasisho muhimu la utendaji. Inaweza kujumuisha mabadiliko yenye athari kwa usalama au mahitaji ya Kiwango cha Programu ya Usalama ya PCI.
· Sasisho kutoka kwa k.m., 1.00 hadi 1.01 ni sasisho la utendaji lisilo muhimu. Huenda isijumuishe mabadiliko yenye athari kwa usalama au mahitaji ya Kiwango cha Programu ya Usalama ya PCI.
Mabadiliko yote yanawakilishwa kwa mpangilio wa nambari.
12. Maagizo kuhusu Ufungaji Salama wa Viraka na Usasisho.
Nets hutoa masasisho ya programu za malipo ya mbali kwa usalama. Masasisho haya hutokea kwenye njia sawa ya mawasiliano na miamala salama ya malipo, na mfanyabiashara hahitajiki kufanya mabadiliko yoyote kwenye njia hii ya mawasiliano ili kufuata sheria.
Wakati kuna kiraka, Nets itasasisha toleo la kiraka kwenye Nets Host. Mfanyabiashara angepata viraka kupitia ombi la upakuaji la kiotomatiki la S/W, au mfanyabiashara anaweza pia kuanzisha upakuaji wa programu kutoka kwa menyu ya kifaa.
Kwa maelezo ya jumla, wafanyabiashara wanapaswa kuunda sera inayokubalika ya matumizi ya teknolojia muhimu zinazowakabili wafanyakazi, kulingana na mwongozo ulio hapa chini wa VPN au miunganisho mingine ya kasi ya juu, masasisho hupokelewa kupitia ngome au ngome ya wafanyakazi.
Kipangishi cha Nets kinapatikana kupitia mtandao kwa kutumia ufikiaji salama au kupitia mtandao uliofungwa. Kwa mtandao uliofungwa, mtoa huduma wa mtandao ana muunganisho wa moja kwa moja kwa mazingira yetu ya seva pangishi inayotolewa na mtoaji wao wa mtandao. Vituo hivyo vinasimamiwa kupitia huduma za usimamizi wa vituo vya Nets. Huduma ya usimamizi wa wastaafu inafafanua kwa mfanoampna eneo ambalo terminal ni yake na kipokeaji kinatumika. Usimamizi wa terminal pia una jukumu la kuboresha programu ya terminal kwa mbali kwenye mtandao. Neti huhakikisha kuwa programu iliyopakiwa kwenye terminal imekamilisha uidhinishaji unaohitajika.
Nets hupendekeza pointi za hundi kwa wateja wake wote ili kuhakikisha malipo salama na salama kama ilivyoorodheshwa hapa chini: 1. Weka orodha ya vituo vyote vya malipo vinavyofanya kazi na upige picha kutoka kwa vipimo vyote ili ujue jinsi vinavyopaswa kuonekana. 2. Tafuta dalili dhahiri za tampering kama vile mihuri iliyovunjika juu ya vibao vya kufunika au skrubu, kebo isiyo ya kawaida au tofauti au kifaa kipya cha maunzi ambacho huwezi kutambua. 3. Linda vituo vyako dhidi ya ufikiaji wa mteja wakati hautumiki. Kagua vituo vyako vya malipo kila siku na vifaa vingine vinavyoweza kusoma kadi za malipo. 4. Ni lazima uangalie utambulisho wa wafanyakazi wa ukarabati ikiwa unatarajia matengenezo yoyote ya kituo cha malipo. 5. Piga simu kwa Nets au benki yako mara moja ikiwa unashuku shughuli yoyote isiyo dhahiri. 6. Iwapo unaamini kuwa kifaa chako cha POS kinaweza kukabiliwa na wizi, basi kuna vituo vya kutolea huduma na viambatisho salama vinavyopatikana ili kununuliwa kibiashara. Inaweza kuwa na thamani ya kuzingatia matumizi yao.
18
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
13.Sasisho za Kutolewa kwa Viking
Programu ya Viking inatolewa katika mizunguko ifuatayo ya kutolewa (kulingana na mabadiliko):
· Matoleo 2 makuu kila mwaka · Matoleo 2 madogo kila mwaka · Viraka vya programu, kama na inapohitajika, (kwa mfano, kutokana na hitilafu yoyote/kukabiliwa na hatari yoyote). Ikiwa a
toleo linafanya kazi kwenye uwanja na baadhi ya masuala muhimu yanaripotiwa, kisha kibandiko cha programu kilicho na marekebisho kinatarajiwa kutolewa ndani ya muda wa mwezi mmoja.
Wafanyabiashara wataarifiwa kuhusu matoleo (kubwa/ndogo/kiraka) kupitia barua pepe ambazo zingetumwa moja kwa moja kwa anwani zao za barua pepe husika. Barua pepe hiyo pia itakuwa na vivutio vikuu vya maelezo ya kutolewa na kutolewa.
Wauzaji wanaweza pia kufikia madokezo ya toleo ambayo yatapakiwa katika:
Vidokezo vya kutolewa kwa programu (nets.eu)
Matoleo ya Programu ya Viking yanatiwa saini kwa kutumia zana ya uimbaji ya Ingenico kwa vituo vya Tetra. Programu iliyosainiwa pekee ndiyo inaweza kupakiwa kwenye terminal.
14. Mahitaji yasiyotumika
Sehemu hii ina orodha ya mahitaji katika Kiwango cha Programu-salama cha PCI ambacho kimetathminiwa kama `Haitumiki' kwa programu ya malipo ya Viking na uhalali wa hili.
Kiwango cha Programu cha Usalama cha PCI
CO
Shughuli
Sababu ya kuwa `Haitumiki'
5.3
Mbinu za uthibitishaji (ikiwa ni pamoja na kipindi cha cre- Viking maombi ya malipo yanaendeshwa kwenye PCI iliyoidhinishwa na PTS POI
dentials) zina nguvu za kutosha na ni thabiti kwa kifaa.
kulinda sifa za uthibitishaji kutokana na kuwa
kughushi, kuingiliwa, kuvuja, kubahatisha, au kuzunguka- maombi ya malipo ya Viking haitoi ndani, isiyo ya kiweko.
hewa.
au ufikiaji wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna au-
hati tambulishi katika kifaa cha PTS POI.
Programu ya malipo ya Viking haitoi mipangilio ya kudhibiti au kuzalisha vitambulisho vya mtumiaji na haitoi ufikiaji wowote wa ndani, usio wa console au wa mbali kwa mali muhimu (hata kwa madhumuni ya utatuzi).
5.4
Kwa chaguo-msingi, ufikiaji wote wa mali muhimu ni upya.
Maombi ya malipo ya Viking yanaendeshwa kwenye PCI iliyoidhinishwa na PTS POI
madhubuti kwa akaunti hizo na kifaa cha huduma mbaya pekee.
ambayo yanahitaji ufikiaji kama huo.
Programu ya malipo ya Viking haitoi mipangilio kwa
kudhibiti au kuzalisha akaunti au huduma.
7.3
Nambari zote za nasibu zinazotumiwa na programu ni programu ya malipo ya Viking haitumii RNG yoyote (nasibu
inayozalishwa kwa kutumia jenereta ya nambari nasibu iliyoidhinishwa pekee) kwa utendakazi wake wa usimbaji fiche.
ber generation (RNG) algoriti au maktaba.
19
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
Algoriti au maktaba za RNG zilizoidhinishwa ni zile zinazofikia viwango vya sekta ya kutotabirika kwa kutosha (k.m., Chapisho Maalum la NIST 800-22).
Programu ya malipo ya Viking haitoi wala haitumii nambari za nasibu kwa kazi za kriptografia.
7.4
Thamani za nasibu zina entropy inayotimiza ombi la malipo la Viking haitumii RNG yoyote (nasibu
mahitaji ya chini ya nguvu ya ufanisi ya jenereta ya nambari) kwa kazi zake za usimbaji fiche.
primitives cryptographic na funguo ambazo zinategemea
juu yao.
Programu ya malipo ya Viking haitoi wala haitumii yoyote
nambari nasibu kwa vitendaji vya kriptografia.
8.1
Majaribio yote ya ufikiaji na matumizi ya vipengee muhimu maombi ya malipo ya Viking huendeshwa kwenye PCI iliyoidhinishwa na PTS POI
inafuatiliwa na kufuatiliwa kwa mtu wa kipekee. vifaa, ambapo utunzaji wote muhimu wa mali hufanyika, na
Firmware ya PTS POI inahakikisha usiri na uadilifu wa
data sitive wakati kuhifadhiwa ndani ya kifaa PTS POI.
Usiri, uadilifu na uthabiti wa programu ya malipo ya Viking zinalindwa na kutolewa na programu dhibiti ya PTS POI. Firmware ya PTS POI huzuia ufikiaji wowote wa mali muhimu nje ya terminal na inategemea anti-t.ampvipengele vya ering.
Maombi ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa kiweko au wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna mtu au mifumo mingine yenye ufikiaji wa mali muhimu, ni maombi ya malipo ya Viking pekee ndiyo yenye uwezo wa kushughulikia mali muhimu.
8.2
Shughuli zote zinanaswa kwa kutosha na kwa mahitaji- Maombi ya malipo ya Viking yanaendeshwa kwenye PCI iliyoidhinishwa na PTS POI
maelezo ya sary kuelezea kwa usahihi vifaa gani maalum.
shughuli zilifanyika, ambao walifanya
yao, wakati yalifanywa, na
Programu ya malipo ya Viking haitoi ndani, isiyo ya kiweko
ambayo mali muhimu iliathiriwa.
au ufikiaji wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna
mtu au mifumo mingine yenye ufikiaji wa mali muhimu, pekee
Maombi ya malipo ya Viking yanaweza kushughulikia mali muhimu.
· Maombi ya malipo ya Viking haitoi njia za upendeleo za kufanya kazi.
· Hakuna vitendaji vya kuzima usimbaji fiche wa data nyeti
· Hakuna chaguo za kukokotoa za usimbuaji wa data nyeti
· Hakuna utendakazi wa kusafirisha data nyeti kwa mifumo au michakato mingine
· Hakuna vipengele vya uthibitishaji vinavyotumika
Vidhibiti vya usalama na utendakazi wa usalama haviwezi kulemazwa wala kufutwa.
8.3
Programu inasaidia uhifadhi salama wa maombi ya malipo ya de- Viking huendeshwa kwenye PCI iliyoidhinishwa na PTS POI
rekodi za shughuli za mkia.
vifaa.
20
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
8.4 B.1.3
Maombi ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa kiweko au wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna mtu au mifumo mingine yenye ufikiaji wa mali muhimu, ni maombi ya malipo ya Viking pekee ndiyo yenye uwezo wa kushughulikia mali muhimu.
· Maombi ya malipo ya Viking haitoi njia za upendeleo za kufanya kazi.
· Hakuna vitendaji vya kuzima usimbaji fiche wa data nyeti
· Hakuna chaguo za kukokotoa za usimbuaji wa data nyeti
· Hakuna utendakazi wa kusafirisha data nyeti kwa mifumo au michakato mingine
· Hakuna vipengele vya uthibitishaji vinavyotumika
Vidhibiti vya usalama na utendakazi wa usalama haviwezi kulemazwa wala kufutwa.
Programu hushughulikia hitilafu katika mifumo ya kufuatilia shughuli ili uadilifu wa rekodi za shughuli zilizopo uhifadhiwe.
Programu ya malipo ya Viking inaendeshwa kwenye vifaa vya PTS POI vilivyoidhinishwa na PCI.
Maombi ya malipo ya Viking haitoi ufikiaji wa ndani, usio wa kiweko au wa mbali, wala kiwango cha marupurupu, kwa hivyo hakuna mtu au mifumo mingine yenye ufikiaji wa mali muhimu, ni programu tumizi ya Viking pekee inayoweza kushughulikia mali muhimu.
· Maombi ya malipo ya Viking haitoi njia za upendeleo za kufanya kazi.
· Hakuna vitendaji vya kuzima usimbaji fiche wa data nyeti
· Hakuna chaguo za kukokotoa za usimbuaji wa data nyeti
· Hakuna utendakazi wa kusafirisha data nyeti kwa mifumo au michakato mingine
· Hakuna vipengele vya uthibitishaji vinavyotumika
· Vidhibiti vya usalama na utendakazi wa usalama haviwezi kulemazwa wala kufutwa.
Muuzaji wa programu hudumisha hati zinazoelezea chaguo zote zinazoweza kusanidiwa ambazo zinaweza kuathiri usalama wa data nyeti.
Programu ya malipo ya Viking inaendeshwa kwenye vifaa vya PTS POI vilivyoidhinishwa na PCI.
Maombi ya malipo ya Viking haitoi yoyote kati ya yafuatayo kwa watumiaji wa mwisho:
· chaguo configurable kupata data nyeti
21
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· chaguo linaloweza kusanidiwa kurekebisha mifumo ili kulinda data nyeti
· ufikiaji wa mbali kwa programu
· sasisho za mbali za programu
· chaguo linaloweza kusanidiwa kurekebisha mipangilio chaguo-msingi ya programu
Programu hutumia tu vitendakazi vya kuunda nambari nasibu vilivyojumuishwa katika tathmini ya kifaa cha PTS cha terminal ya malipo kwa utendakazi wote wa kriptografia unaohusisha data nyeti au vitendaji nyeti ambapo thamani nasibu zinahitajika na haitekelezi zake.
Viking haitumii RNG yoyote (jenereta ya nambari nasibu) kwa kazi zake za usimbaji fiche.
Programu ya Viking haitoi wala haitumii nambari zozote nasibu kwa kazi za kriptografia.
vitendakazi vya kutengeneza nambari nasibu.
Uadilifu wa haraka wa programu files inalindwa kwa mujibu wa Lengo la Udhibiti B.2.8.
Maonyesho yote ya papo hapo kwenye terminal ya Viking yamesimbwa kwenye programu na hakuna haraka files zipo nje ya programu.
Hakuna haraka files nje ya maombi Viking malipo zipo, taarifa zote muhimu ni yanayotokana na maombi.
Mwongozo wa utekelezaji unajumuisha maagizo kwa washikadau kutia saini kwa njia fiche ombi zote files.
Vidokezo vyote vinavyoonyeshwa kwenye terminal ya Viking vimesimbwa kwenye programu na hakuna haraka files zipo nje ya programu.
Hakuna haraka files nje ya maombi Viking malipo zipo, taarifa zote muhimu ni yanayotokana na maombi
22
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
15. Rejelea ya Mahitaji ya Kawaida ya Programu ya PCI
Sura katika hati hii 2. Salama Maombi ya Malipo
Mahitaji ya Kawaida ya Programu ya Usalama wa PCI
B.2.1 6.1 12.1 12.1.b
Mahitaji ya PCI DSS
2.2.3
3. Salama Programu ya Mbali
11.1
Sasisho
11.2
12.1
1&12.3.9 2, 8, & 10
4. Ufutaji Salama wa Data Nyeti na Ulinzi wa Data Iliyohifadhiwa ya Mwenye Kadi
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Vidhibiti vya Uthibitishaji na Ufikiaji 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
Kuweka magogo
3.6
10.1
8.1
10.5.3
8.3
Mtandao Usio na Waya
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
Usambazaji wa Ufikiaji wa Mbali wa Ugawaji wa Mtandao wa Data ya Mwenye Kadi
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Mbinu ya Utoaji wa Viking
11.2 12.1.b
Maagizo kwa wateja kuhusu 11.1
ufungaji salama wa patches na 11.2
sasisho.
12.1
23
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
16. Kamusi ya Masharti
Data ya Mmiliki wa Kadi ya TERM
DUKTI
Mfanyabiashara wa 3DES SSF
PA-QSA
UFAFANUZI
Mstari kamili wa sumaku au PAN pamoja na yoyote kati ya yafuatayo: · Jina la Mwenye kadi · Tarehe ya mwisho wa matumizi · Nambari ya Huduma
Ufunguo wa Kipekee Uliotolewa kwa Kila Muamala (DUKPT) ni mpango mkuu wa usimamizi ambao kwa kila shughuli, ufunguo wa kipekee hutumiwa ambao unatokana na ufunguo maalum. Kwa hivyo, ikiwa ufunguo uliotolewa umeingiliwa, data ya muamala ya siku zijazo na ya awali bado inalindwa kwa kuwa funguo zinazofuata au za awali haziwezi kubainishwa kwa urahisi.
Katika cryptography, Triple DES (3DES au TDES), rasmi Algorithm ya Usimbaji Data Tatu (TDEA au Triple DEA), ni msimbo wa kuzuia ufunguo linganifu, ambao hutumia algoriti ya DES ya cipher mara tatu kwa kila kizuizi cha data.
Mtumiaji wa mwisho na mnunuzi wa bidhaa ya Viking.
Mfumo wa Usalama wa Programu ya PCI (SSF) ni mkusanyiko wa viwango na programu za uundaji salama na uundaji wa programu ya malipo. Usalama wa programu ya malipo ni sehemu muhimu ya mtiririko wa malipo na ni muhimu ili kuwezesha miamala ya kuaminika na sahihi ya malipo.
Maombi ya Malipo Wakadiriaji Usalama Waliohitimu. Kampuni ya QSA inayotoa huduma kwa wachuuzi wa maombi ya malipo ili kuthibitisha maombi ya malipo ya wachuuzi.
SAD (Data Nyeti ya Uthibitishaji)
Taarifa zinazohusiana na usalama (Nambari/Thamani za Uthibitishaji wa Kadi, data kamili ya wimbo, PIN, na Vizuizi vya PIN) zinazotumiwa kuthibitisha wamiliki wa kadi, zinazoonekana katika maandishi ya kawaida au kwa njia isiyolindwa. Kufichua, kurekebisha au kuharibu maelezo haya kunaweza kuhatarisha usalama wa kifaa cha siri, mfumo wa taarifa au maelezo ya mwenye kadi au inaweza kutumika katika shughuli ya ulaghai. Data Nyeti ya Uthibitishaji lazima kamwe ihifadhiwe wakati shughuli imekamilika.
Viking HSM
Jukwaa la programu linalotumiwa na Nets kwa ukuzaji wa programu kwa soko la Ulaya.
Moduli ya usalama wa vifaa
24
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
17. Udhibiti wa Hati
Mwandishi wa Hati, Reviewwahusika na Waidhinishaji
Maelezo Meneja wa Uzingatiaji wa Maendeleo wa SSA Mbunifu wa Mfumo wa Mmiliki wa Bidhaa QA Meneja wa Bidhaa Mkurugenzi wa Uhandisi
Kazi ReviewMwandishi Reviewer & Mwidhinishaji Reviewer & Mwidhinishaji Reviewer & Mwidhinishaji Reviewer & Msimamizi wa Midhinishaji
Jina Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Eksström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Muhtasari wa Mabadiliko
Nambari ya Toleo 1.0
1.0
1.1
Tarehe ya Toleo 03-08-2022
15-09-2022
20-12-2022
Tabia ya Mabadiliko
Toleo la Kwanza la Kawaida la Programu ya PCI-Secure
Ilisasishwa sehemu ya 14 na malengo ya udhibiti yasiyotumika na uhalali wao
Sehemu zilizosasishwa za 2.1.2 na 2.2
na Self4000.
Imeondolewa
Link2500 (toleo la PTS 4.x) kutoka kwa
orodha ya wastaafu inayotumika
Badilisha Mwandishi Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Tarehe Iliyoidhinishwa
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 Ilisasishwa sehemu ya 2.2 kwa Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) kwa kuendelea na usaidizi
kwa aina hii ya terminal.
1.2
20-03-2023 Ilisasishwa sehemu ya 2.1.1 na Kilatvia Aruna Panicker Shamsher Singh 21-04-23
na Kilithuania terminal profiles.
Na 2.1.2 na BT-iOS communica-
msaada wa aina ya tion
2.0
03-08-2023 Toleo la toleo la toleo limesasishwa hadi Aruna Panicker Shamsher Singh 13-09-23
2.00 katika kijajuu/kijachini.
Ilisasishwa sehemu ya 2.2 na mpya
Move3500 maunzi na firmware
matoleo. Ilisasishwa sehemu ya 11 ya
`Mbinu ya Utoaji wa Viking'.
Ilisasishwa sehemu ya 1.3 na ya hivi punde
toleo la mahitaji ya PCI SSS
mwongozo. Ilisasishwa sehemu ya 2.2 kwa ajili ya
vituo vilivyohamishwa vimeondolewa bila kutekelezwa-
matoleo ya vifaa vya ported kutoka kwa
orodha.
2.0
16-11-2023 Visual (CVI) sasisho
Leyla Avsar
Arno Ekstrom 16-11-23
25
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
Orodha ya usambazaji
Jina la Idara ya Usimamizi wa Bidhaa
Ukuzaji wa Kazi, Jaribio, Usimamizi wa Mradi, Timu ya Udhibiti wa Bidhaa za Terminal Terminal, Bidhaa ya Meneja wa Uzingatiaji
Uidhinishaji wa Hati
Jina la Arto Kangas
Kazi ya Mmiliki wa Bidhaa
Hati Review Mipango
Hati hii itakuwa reviewed na kusasishwa, ikiwa ni lazima, kama ilivyofafanuliwa hapa chini:
· Inapohitajika kusahihisha au kuboresha maudhui ya habari · Kufuatia mabadiliko yoyote ya shirika au uundaji upya · Kufuatia ripoti ya kila mwakaview · Kufuatia utumiaji wa udhaifu · Kufuata taarifa/mahitaji mapya kuhusu udhaifu husika.
26
Mwongozo wa Utekelezaji wa Muuzaji wa Kiwango cha PCI-Secure v2.0 kwa Viking Terminal 2.00
Nyaraka / Rasilimali
 |
nets PCI-Secure Standard Programu [pdf] Mwongozo wa Mtumiaji Programu ya Kawaida ya PCI-Secure, PCI-Secure, Programu ya Kawaida, Programu |
