பிசிஐ-பாதுகாப்பான நிலையான மென்பொருள்
தயாரிப்பு தகவல்: PCI-Secure Software Standard Vendor
வைக்கிங் டெர்மினலுக்கான நடைமுறை வழிகாட்டி 2.00
விவரக்குறிப்புகள்
பதிப்பு: 2.0
1. அறிமுகம் மற்றும் நோக்கம்
1.1 அறிமுகம்
PCI-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயல்படுத்தல் வழிகாட்டி
வைக்கிங்கில் மென்பொருளை செயல்படுத்துவதற்கான வழிகாட்டுதல்களை வழங்குகிறது
முனையம் 2.00.
1.2 மென்பொருள் பாதுகாப்பு கட்டமைப்பு (SSF)
மென்பொருள் பாதுகாப்பு கட்டமைப்பு (SSF) பாதுகாப்பான கட்டணத்தை உறுதி செய்கிறது
வைக்கிங் டெர்மினல் 2.00 இல் விண்ணப்பம்.
1.3 மென்பொருள் விற்பனையாளர் செயல்படுத்தல் வழிகாட்டி - விநியோகம் மற்றும்
புதுப்பிப்புகள்
இந்த வழிகாட்டி விநியோகம் மற்றும் புதுப்பிப்புகள் பற்றிய தகவல்களை உள்ளடக்கியது
வைக்கிங் டெர்மினலுக்கான மென்பொருள் விற்பனையாளர் செயல்படுத்தல் வழிகாட்டி
2.00
2. பாதுகாப்பான கட்டண விண்ணப்பம்
2.1 விண்ணப்பம் S/W
பாதுகாப்பான கட்டண பயன்பாட்டு மென்பொருள் பாதுகாப்பை உறுதி செய்கிறது
கட்டண ஹோஸ்ட் மற்றும் ECR உடனான தொடர்பு.
2.1.1 கட்டண ஹோஸ்ட் தொடர்பு TCP/IP அளவுரு அமைப்பு
இந்தப் பிரிவு TCP/IP ஐ அமைப்பதற்கான வழிமுறைகளை வழங்குகிறது
கட்டண ஹோஸ்டுடன் தொடர்புகொள்வதற்கான அளவுருக்கள்.
2.1.2 ECR தொடர்பு
உடன் தொடர்புகொள்வதற்கான வழிமுறைகளை இந்தப் பிரிவு வழங்குகிறது
ECR (மின்னணு பணப் பதிவு).
2.1.3 ECR வழியாக ஹோஸ்ட் செய்ய தொடர்பு
உடன் தொடர்பை எவ்வாறு ஏற்படுத்துவது என்பதை இந்தப் பகுதி விளக்குகிறது
ECR ஐப் பயன்படுத்தி பணம் செலுத்தும் ஹோஸ்ட்.
2.2 ஆதரிக்கப்படும் டெர்மினல் வன்பொருள்(கள்)
பாதுகாப்பான கட்டண பயன்பாடு வைக்கிங் டெர்மினல் 2.00 ஐ ஆதரிக்கிறது
வன்பொருள்.
2.3 பாதுகாப்புக் கொள்கைகள்
இந்த பகுதி பாதுகாப்பு கொள்கைகளை கோடிட்டுக் காட்டுகிறது
பாதுகாப்பான கட்டண விண்ணப்பத்தைப் பயன்படுத்தும் போது பின்பற்றப்படுகிறது.
3. பாதுகாப்பான ரிமோட் மென்பொருள் புதுப்பிப்பு
3.1 வணிகர் பொருந்தக்கூடிய தன்மை
இந்த பிரிவு பாதுகாப்பின் பொருந்தக்கூடிய தன்மை பற்றிய தகவல்களை வழங்குகிறது
வணிகர்களுக்கான தொலைநிலை மென்பொருள் புதுப்பிப்புகள்.
3.2 ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கை
பாதுகாப்பிற்கான ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கையை இந்தப் பிரிவு கோடிட்டுக் காட்டுகிறது
தொலை மென்பொருள் மேம்படுத்தல்கள்.
3.3 தனிப்பட்ட ஃபயர்வால்
அனுமதிக்கும் வகையில் தனிப்பட்ட ஃபயர்வாலை உள்ளமைப்பதற்கான வழிமுறைகள்
பாதுகாப்பான ரிமோட் மென்பொருள் புதுப்பிப்புகள் இந்தப் பிரிவில் வழங்கப்பட்டுள்ளன.
3.4 தொலைநிலை புதுப்பித்தல் நடைமுறைகள்
இந்த பகுதி பாதுகாப்பாக நடத்துவதற்கான நடைமுறைகளை விளக்குகிறது
தொலை மென்பொருள் மேம்படுத்தல்கள்.
4. உணர்திறன் தரவை பாதுகாப்பாக நீக்குதல் மற்றும் சேமிக்கப்பட்டவற்றைப் பாதுகாத்தல்
அட்டைதாரர் தரவு
4.1 வணிகர் பொருந்தக்கூடிய தன்மை
இந்த பிரிவு பாதுகாப்பின் பொருந்தக்கூடிய தன்மை பற்றிய தகவல்களை வழங்குகிறது
முக்கியமான தரவை நீக்குதல் மற்றும் சேமிக்கப்பட்ட அட்டைதாரர் தரவைப் பாதுகாத்தல்
வணிகர்களுக்கு.
4.2 பாதுகாப்பான நீக்கு வழிமுறைகள்
முக்கியமான தரவை பாதுகாப்பாக நீக்குவதற்கான வழிமுறைகள் வழங்கப்பட்டுள்ளன
இந்த பிரிவில்.
4.3 சேமிக்கப்பட்ட அட்டைதாரர் தரவின் இருப்பிடங்கள்
அட்டைதாரர் தரவு சேமிக்கப்பட்டுள்ள இடங்களை இந்தப் பிரிவு பட்டியலிடுகிறது
மற்றும் அதைப் பாதுகாப்பதற்கான வழிகாட்டுதலை வழங்குகிறது.
இந்த பகுதி ஒத்திவைக்கப்பட்டதைக் கையாள்வதற்கான நடைமுறைகளை விளக்குகிறது
அங்கீகார பரிவர்த்தனைகள் பாதுகாப்பாக.
4.5 சரிசெய்தல் நடைமுறைகள்
பாதுகாப்பு தொடர்பான சிக்கல்களைத் தீர்ப்பதற்கான வழிமுறைகள்
சேமிக்கப்பட்ட அட்டைதாரர் தரவை நீக்குதல் மற்றும் பாதுகாத்தல் ஆகியவை வழங்கப்பட்டுள்ளன
இந்த பிரிவு.
4.6 PAN இடங்கள் - காட்டப்பட்டது அல்லது அச்சிடப்பட்டது
இந்த பிரிவு PAN (முதன்மை கணக்கு) இருக்கும் இடங்களை அடையாளம் காட்டுகிறது
எண்) காட்டப்படும் அல்லது அச்சிடப்பட்டு பாதுகாப்பதற்கான வழிகாட்டுதலை வழங்குகிறது
அது.
4.7 ப்ராம்ட் files
உடனடியாக நிர்வகிப்பதற்கான வழிமுறைகள் fileகள் பாதுகாப்பாக வழங்கப்படுகின்றன
இந்த பிரிவு.
4.8 முக்கிய மேலாண்மை
இந்த பகுதி உறுதி செய்வதற்கான முக்கிய மேலாண்மை நடைமுறைகளை விளக்குகிறது
சேமிக்கப்பட்ட அட்டைதாரர் தரவின் பாதுகாப்பு.
4.9 '24 HR' மறுதொடக்கம்
கணினியை உறுதிசெய்ய '24 HR' மறுதொடக்கம் செய்வதற்கான வழிமுறைகள்
இந்த பிரிவில் பாதுகாப்பு வழங்கப்படுகிறது.
4.10 அனுமதிப்பட்டியல்
இந்தப் பிரிவு அனுமதிப்பட்டியல் மற்றும் அதன் தகவல்களை வழங்குகிறது
கணினி பாதுகாப்பை பராமரிப்பதில் முக்கியத்துவம்.
5. அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாடுகள்
இந்த பிரிவு அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாட்டு நடவடிக்கைகளை உள்ளடக்கியது
அமைப்பின் பாதுகாப்பை உறுதி செய்ய.
அடிக்கடி கேட்கப்படும் கேள்விகள் (FAQ)
கே: PCI-Secure மென்பொருள் தரநிலையின் நோக்கம் என்ன
விற்பனையாளர் அமலாக்க வழிகாட்டி?
ப: பாதுகாப்பான கட்டணத்தைச் செயல்படுத்துவதற்கான வழிகாட்டுதல்களை வழிகாட்டி வழங்குகிறது
வைக்கிங் டெர்மினல் 2.00 இல் பயன்பாட்டு மென்பொருள்.
கே: பாதுகாப்பான கட்டணத்தால் எந்த டெர்மினல் வன்பொருள் ஆதரிக்கப்படுகிறது
விண்ணப்பம்?
ப: பாதுகாப்பான கட்டணப் பயன்பாடு வைக்கிங் டெர்மினலை ஆதரிக்கிறது
2.00 வன்பொருள்.
கே: முக்கியமான தரவை நான் எவ்வாறு பாதுகாப்பாக நீக்குவது?
ப: முக்கியமான தரவை பாதுகாப்பாக நீக்குவதற்கான வழிமுறைகள்
வழிகாட்டியின் பிரிவு 4.2 இல் வழங்கப்பட்டுள்ளது.
கே: அனுமதிப்பட்டியலின் முக்கியத்துவம் என்ன?
ப: அமைப்பைப் பராமரிப்பதில் ஏற்புப் பட்டியல் முக்கியப் பங்கு வகிக்கிறது
அங்கீகரிக்கப்பட்ட பயன்பாடுகளை மட்டுமே இயக்க அனுமதிப்பதன் மூலம் பாதுகாப்பு.
இந்த உள்ளடக்கம் அகம் என வகைப்படுத்தப்பட்டுள்ளது
நெட்ஸ் டென்மார்க் ஏ/எஸ்:
வைக்கிங் டெர்மினல் 2.00க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை மென்பொருள் விற்பனையாளர் செயல்படுத்தல் வழிகாட்டி
பதிப்பு 2.0
வைக்கிங் டெர்மினல் 2.0 2.00 1 க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயல்படுத்தல் வழிகாட்டி v1
உள்ளடக்கம்
1. அறிமுகம் மற்றும் நோக்கம் ………………………………………………………………. 3
1.1
அறிமுகம் ……………………………………………………………………………… 3
1.2
மென்பொருள் பாதுகாப்பு கட்டமைப்பு (SSF)……………………………………………… 3
1.3
மென்பொருள் விற்பனையாளர் செயல்படுத்தல் வழிகாட்டி – விநியோகம் மற்றும் புதுப்பிப்புகள் …… 3
2. பாதுகாப்பான கட்டண விண்ணப்பம்……………………………………………………………… 4
2.1
விண்ணப்பம் S/W …………………………………………………………………… 4
2.1.1 பேமெண்ட் ஹோஸ்ட் கம்யூனிகேஷன் டிசிபி/ஐபி அளவுரு அமைவு …………………….. 4
2.1.2 ECR தொடர்பு………………………………………………………… 5
2.1.3 ECR வழியாக ஹோஸ்டுக்கான தொடர்பு ………………………………………………………. 5
2.2
ஆதரிக்கப்படும் டெர்மினல் வன்பொருள்(கள்) …………………………………………………….. 6
2.3
பாதுகாப்பு கொள்கைகள் …………………………………………………………………… 7
3. பாதுகாப்பான ரிமோட் மென்பொருள் புதுப்பிப்பு ……………………………………………………. 8
3.1
வணிகரின் பொருந்தக்கூடிய தன்மை ……………………………………………………………… 8
3.2
ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கை ……………………………………………………. 8
3.3
தனிப்பட்ட ஃபயர்வால்………………………………………………………………… 8
3.4
தொலைநிலை புதுப்பித்தல் நடைமுறைகள் ……………………………………………………… 8
4. உணர்திறன் தரவை பாதுகாப்பாக நீக்குதல் மற்றும் சேமிக்கப்பட்ட அட்டைதாரர் தரவின் பாதுகாப்பு9
4.1
வணிகரின் பொருந்தக்கூடிய தன்மை ……………………………………………………………… 9
4.2
பாதுகாப்பான நீக்கு வழிமுறைகள்……………………………………………………………… 9
4.3
சேமிக்கப்பட்ட அட்டைதாரர் தரவின் இருப்பிடங்கள் ……………………………………………………. 9
4.4
ஒத்திவைக்கப்பட்ட அங்கீகார பரிவர்த்தனை …………………………………………. 10
4.5
சரிசெய்தல் நடைமுறைகள் ………………………………………………………… 10
4.6
PAN இருப்பிடங்கள் - காட்டப்பட்டது அல்லது அச்சிடப்பட்டது …………………………………………………… 10
4.7
உடனடியாக fileகள் …………………………………………………………………………………………… 11
4.8
முக்கிய மேலாண்மை ………………………………………………………………… 11
4.9
`24 HR' மறுதொடக்கம் …………………………………………………………………… 12
4.10 ஏற்புப்பட்டியல் ………………………………………………………………………………… 12
5. அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாடுகள் ………………………………………………… 13
5.1
நுழைவு கட்டுப்பாடு ……………………………………………………………………………. 13
5.2
கடவுச்சொல் கட்டுப்பாடுகள் …………………………………………………………………… 15
6. பதிவு செய்தல் ………………………………………………………………………………… 15
6.1
வணிகர் பொருந்தக்கூடிய தன்மை……………………………………………………………… 15
6.2
பதிவு அமைப்புகளை உள்ளமைக்கவும் …………………………………………………………… 15
6.3
மத்திய பதிவு ………………………………………………………………………… 15
6.3.1 முனையத்தில் ட்ரேஸ் உள்நுழைவை இயக்கு ……………………………………………………………… 15
6.3.2 ஹோஸ்டுக்கு ட்ரேஸ் பதிவுகளை அனுப்பு ……………………………………………………………………………… 15
6.3.3 ரிமோட் ட்ரேஸ் லாக்கிங்………………………………………………………………. 16
6.3.4 ரிமோட் பிழை பதிவு ………………………………………………………………. 16
7. வயர்லெஸ் நெட்வொர்க்குகள் ………………………………………………………………… 16
7.1
வணிகர் பொருந்தக்கூடிய தன்மை……………………………………………………………… 16
7.2
பரிந்துரைக்கப்பட்ட வயர்லெஸ் கட்டமைப்புகள் ………………………………………… 16
8. நெட்வொர்க் பிரிவு …………………………………………………………………… 17
8.1
வணிகர் பொருந்தக்கூடிய தன்மை……………………………………………………………… 17
9. தொலைநிலை அணுகல் ……………………………………………………………………………… 17
9.1
வணிகர் பொருந்தக்கூடிய தன்மை……………………………………………………………… 17
10
உணர்திறன் தரவு பரிமாற்றம் ………………………………………………………… 17
10.1 உணர்திறன் தரவு பரிமாற்றம் ……………………………………………………………… 17
10.2 மற்ற மென்பொருளுடன் உணர்திறன் தரவைப் பகிர்தல் ……………………………………… 17
10.3 மின்னஞ்சல் மற்றும் உணர்திறன் தரவு ……………………………………………………. 17
10.4 கன்சோல் அல்லாத நிர்வாக அணுகல் …………………………………………. 17
11
வைக்கிங் பதிப்பு முறை …………………………………………. 18
12
இணைப்புகள் மற்றும் புதுப்பிப்புகளின் பாதுகாப்பான நிறுவல் பற்றிய வழிமுறைகள். …………. 18
13
வைக்கிங் வெளியீட்டு புதுப்பிப்புகள் ……………………………………………………. 19
14
பொருந்தாத தேவைகள் ………………………………………………………… 19
15
பிசிஐ செக்யூர் சாப்ட்வேர் ஸ்டாண்டர்ட் தேவைகள் குறிப்பு ……………………. 23
16
சொற்களஞ்சியம் …………………………………………………………………… 24
17
ஆவணக் கட்டுப்பாடு …………………………………………………………… 25
2
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
1. அறிமுகம் மற்றும் நோக்கம்
1.1 அறிமுகம்
இந்த PCI-Secure Software Standard Software Vendor Implementation Guide இன் நோக்கம், வைகிங் மென்பொருளின் பாதுகாப்பான செயலாக்கம், கட்டமைப்பு மற்றும் செயல்பாடு குறித்த தெளிவான மற்றும் முழுமையான வழிகாட்டுதலை பங்குதாரர்களுக்கு வழங்குவதாகும். பிசிஐ செக்யூர் சாஃப்ட்வேர் ஸ்டாண்டர்ட் இணக்கமான முறையில் நெட்ஸின் வைக்கிங் பயன்பாட்டை எவ்வாறு அவர்களது சூழலில் செயல்படுத்துவது என்பதை வழிகாட்டி வணிகர்களுக்கு அறிவுறுத்துகிறது. இருப்பினும், இது ஒரு முழுமையான நிறுவல் வழிகாட்டியாக இருக்க விரும்பவில்லை. வைக்கிங் பயன்பாடு, இங்கு ஆவணப்படுத்தப்பட்டுள்ள வழிகாட்டுதல்களின்படி நிறுவப்பட்டால், வணிகரின் பிசிஐ இணக்கத்தை எளிதாக்குகிறது மற்றும் ஆதரிக்க வேண்டும்.
1.2 மென்பொருள் பாதுகாப்பு கட்டமைப்பு (SSF)
PCI மென்பொருள் பாதுகாப்பு கட்டமைப்பு (SSF) என்பது கட்டண பயன்பாட்டு மென்பொருளின் பாதுகாப்பான வடிவமைப்பு மற்றும் மேம்பாட்டிற்கான தரநிலைகள் மற்றும் நிரல்களின் தொகுப்பாகும். SSF ஆனது பணம் செலுத்தும் பயன்பாட்டு தரவு பாதுகாப்பு தரநிலையை (PA-DSS) மாற்றியமைக்கிறது, இது பரந்த அளவிலான கட்டண மென்பொருள் வகைகள், தொழில்நுட்பங்கள் மற்றும் மேம்பாட்டு முறைகளை ஆதரிக்கும் நவீன தேவைகளுடன் உள்ளது. கட்டண மென்பொருளை உருவாக்குவதற்கும் பராமரிப்பதற்கும் பிசிஐ செக்யூர் சாஃப்ட்வேர் ஸ்டாண்டர்ட் போன்ற பாதுகாப்புத் தரங்களை விற்பனையாளர்களுக்கு வழங்குகிறது, இதனால் இது கட்டண பரிவர்த்தனைகள் மற்றும் தரவைப் பாதுகாக்கிறது, பாதிப்புகளைக் குறைக்கிறது மற்றும் தாக்குதல்களுக்கு எதிராக பாதுகாக்கிறது.
1.3 மென்பொருள் விற்பனையாளர் செயல்படுத்தல் வழிகாட்டி - விநியோகம் மற்றும் புதுப்பிப்புகள்
இந்த பிசிஐ செக்யூர் சாப்ட்வேர் ஸ்டாண்டர்ட் சாப்ட்வேர் விற்பனையாளர் அமலாக்க வழிகாட்டி வணிகர்கள் உட்பட அனைத்து தொடர்புடைய பயன்பாட்டு பயனர்களுக்கும் பரப்பப்பட வேண்டும். இது குறைந்தபட்சம் ஆண்டுதோறும் புதுப்பிக்கப்பட வேண்டும் மற்றும் மென்பொருளில் மாற்றங்களுக்குப் பிறகு. ஆண்டு ரீview மற்றும் புதுப்பிப்பில் புதிய மென்பொருள் மாற்றங்கள் மற்றும் பாதுகாப்பான மென்பொருள் தரநிலையில் மாற்றங்கள் இருக்க வேண்டும்.
பட்டியலிடப்பட்ட தகவல்களை நெட்ஸ் வெளியிடுகிறது webசெயல்படுத்தல் வழிகாட்டியில் ஏதேனும் புதுப்பிப்புகள் இருந்தால் தளம்.
Webதளம்: https://support.nets.eu/
Example: Nets PCI-Secure Software Standard Software Vendor Implementation Guide அனைத்து வாடிக்கையாளர்கள், மறுவிற்பனையாளர்கள் மற்றும் ஒருங்கிணைப்பாளர்களுக்கு விநியோகிக்கப்படும். வாடிக்கையாளர்கள், மறுவிற்பனையாளர்கள் மற்றும் ஒருங்கிணைப்பாளர்களுக்கு மீண்டும் அறிவிக்கப்படும்viewகள் மற்றும் புதுப்பிப்புகள்.
PCI-Secure Software ஸ்டாண்டர்ட் மென்பொருள் விற்பனையாளர் செயலாக்க வழிகாட்டிக்கான புதுப்பிப்புகளை நெட்ஸை நேரடியாகத் தொடர்புகொள்வதன் மூலமும் பெறலாம்.
இந்த PCI-Secure Software Standard Software Vendor Implementation Guide PCI-Secure Software Standard மற்றும் PCI தேவைகள் இரண்டையும் குறிப்பிடுகிறது. இந்த வழிகாட்டியில் பின்வரும் பதிப்புகள் குறிப்பிடப்பட்டுள்ளன.
· PCI-Secure-Software-Standard-v1_2_1
3
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
2. பாதுகாப்பான கட்டண விண்ணப்பம்
2.1 விண்ணப்பம் S/W
வைக்கிங் உட்பொதிக்கப்பட்ட பயன்பாட்டிற்குச் சொந்தமில்லாத எந்தவொரு வெளிப்புற மென்பொருள் அல்லது வன்பொருளையும் வைக்கிங் கட்டணப் பயன்பாடுகள் பயன்படுத்துவதில்லை. வைக்கிங் கட்டண பயன்பாட்டிற்குச் சொந்தமான அனைத்து S/W எக்ஸிகியூட்டபிள்களும் Ingenico வழங்கிய டெட்ரா சைனிங் கிட் மூலம் டிஜிட்டல் கையொப்பமிடப்பட்டுள்ளன.
· டெர்மினல் TCP/IP ஐப் பயன்படுத்தி ஈத்தர்நெட், GPRS, Wi-Fi அல்லது POS பயன்பாட்டை இயக்கும் PC-LAN வழியாக Nets Host உடன் தொடர்பு கொள்கிறது. மேலும், டெர்மினல் வைஃபை அல்லது ஜிபிஆர்எஸ் இணைப்புடன் மொபைல் வழியாக ஹோஸ்டுடன் தொடர்பு கொள்ளலாம்.
வைக்கிங் டெர்மினல்கள் Ingenico இணைப்பு அடுக்கு கூறுகளைப் பயன்படுத்தி அனைத்து தகவல்தொடர்புகளையும் நிர்வகிக்கின்றன. இந்த கூறு டெர்மினலில் ஏற்றப்பட்ட ஒரு பயன்பாடு ஆகும். லிங்க் லேயர் வெவ்வேறு சாதனங்களைப் பயன்படுத்தி ஒரே நேரத்தில் பல தகவல்தொடர்புகளை நிர்வகிக்க முடியும் (முன்னாள் மோடம் மற்றும் தொடர் போர்ட்ample)
இது தற்போது பின்வரும் நெறிமுறைகளை ஆதரிக்கிறது:
· இயற்பியல்: RS232, உள் மோடம், வெளிப்புற மோடம் (RS232 வழியாக), USB, ஈதர்நெட், Wi-Fi, புளூடூத், GSM, GPRS, 3G மற்றும் 4G.
· தரவு இணைப்பு: SDLC, PPP. · நெட்வொர்க்: ஐபி. · போக்குவரத்து: TCP.
டெர்மினல் எப்போதும் நெட்ஸ் ஹோஸ்ட்டை நோக்கி தொடர்பை ஏற்படுத்த முன்முயற்சி எடுக்கும். டெர்மினலில் TCP/IP சர்வர் S/W இல்லை, மேலும் டெர்மினல் S/W உள்வரும் அழைப்புகளுக்கு பதிலளிக்காது.
பிசியில் பிஓஎஸ் அப்ளிகேஷனுடன் ஒருங்கிணைக்கப்படும்போது, ஆர்எஸ்232, யூஎஸ்பி அல்லது புளூடூத் மூலம் பிஓஎஸ் அப்ளிகேஷனை இயக்கும் பிசி-லேன் மூலம் தொடர்புகொள்ள டெர்மினல் அமைக்கப்படும். இன்னும் கட்டண விண்ணப்பத்தின் அனைத்து செயல்பாடுகளும் டெர்மினல் S/W இல் இயங்குகிறது.
பயன்பாட்டு நெறிமுறை (மற்றும் பயன்பாட்டு குறியாக்கம்) வெளிப்படையானது மற்றும் தகவல்தொடர்பு வகையிலிருந்து சுயாதீனமானது.
2.2 கட்டண ஹோஸ்ட் தொடர்பு TCP/IP அளவுரு அமைப்பு
4
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
2.3 ECR தொடர்பு
· RS232 தொடர் · USB இணைப்பு · TCP/IP அளவுரு அமைவு, இது ECR ஓவர் IP எனவும் அறியப்படுகிறது
· வைக்கிங் கட்டண விண்ணப்பத்தில் ஹோஸ்ட்/ஈசிஆர் தொடர்பு விருப்பங்கள்
· Nets Cloud ECR (Connect@Cloud) அளவுருக்கள் உள்ளமைவு
2.4 ECR வழியாக ஹோஸ்ட் செய்ய தொடர்பு
குறிப்பு: "2.1.1- பேமெண்ட் ஹோஸ்ட் கம்யூனிகேஷன் டிசிபி/ஐபி அளவுரு அமைவு" என்பதைப் பார்க்கவும்.
5
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
2.5 ஆதரிக்கப்படும் டெர்மினல் வன்பொருள்(கள்)
வைக்கிங் கட்டண பயன்பாடு பல்வேறு PTS (PIN பரிவர்த்தனை பாதுகாப்பு) சரிபார்க்கப்பட்ட Ingenico சாதனங்களில் ஆதரிக்கப்படுகிறது. டெர்மினல் வன்பொருளின் பட்டியல் மற்றும் அவற்றின் PTS ஒப்புதல் எண் கீழே கொடுக்கப்பட்டுள்ளது.
டெட்ரா டெர்மினல் வகைகள்
டெர்மினல் வன்பொருள்
லேன் 3000
PTS
PTS ஒப்புதல்
பதிப்பு எண்
5.x
4-30310
PTS வன்பொருள் பதிப்பு
LAN30EA LAN30AA
மேசை 3500
5.x
4-20321
DES35BB
3500 ஐ நகர்த்தவும்
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
இணைப்பு2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS நிலைபொருள் பதிப்பு
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
2.6 பாதுகாப்புக் கொள்கைகள்
வைகிங் கட்டண விண்ணப்பமானது Ingenico ஆல் குறிப்பிடப்பட்ட பொருந்தக்கூடிய அனைத்து பாதுகாப்புக் கொள்கைகளுக்கும் இணங்குகிறது. பொதுவான தகவலுக்கு, இவை வெவ்வேறு டெட்ரா டெர்மினல்களுக்கான பாதுகாப்புக் கொள்கைகளுக்கான இணைப்புகள்:
முனைய வகை
Link2500 (v4)
பாதுகாப்புக் கொள்கை ஆவண இணைப்பு/2500 PCI PTS பாதுகாப்புக் கொள்கை (pcisecuritystandards.org)
Link2500 (v5)
PCI PTS பாதுகாப்புக் கொள்கை (pcisecuritystandards.org)
மேசை 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
நகர்வு 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
லேன்3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
சுய4000
Self/4000 PCI PTS பாதுகாப்புக் கொள்கை (pcisecuritystandards.org)
7
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
3. பாதுகாப்பான ரிமோட் மென்பொருள் புதுப்பிப்பு
3.1 வணிகர் பொருந்தக்கூடிய தன்மை
நெட்ஸ் பாதுகாப்பாக வைக்கிங் கட்டண விண்ணப்ப புதுப்பிப்புகளை தொலைநிலையில் வழங்குகிறது. இந்த புதுப்பிப்புகள் பாதுகாப்பான கட்டண பரிவர்த்தனைகளின் அதே தகவல் தொடர்பு சேனலில் நிகழ்கின்றன, மேலும் வணிகர் இணக்கத்திற்காக இந்தத் தகவல்தொடர்பு பாதையில் எந்த மாற்றமும் செய்ய வேண்டியதில்லை.
பொதுவான தகவலுக்கு, VPN அல்லது பிற அதிவேக இணைப்புகளுக்கு கீழே உள்ள வழிகாட்டுதல்களின்படி, முக்கியமான பணியாளர் எதிர்கொள்ளும் தொழில்நுட்பங்களுக்கான ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கையை வணிகர்கள் உருவாக்க வேண்டும், ஃபயர்வால் அல்லது தனிப்பட்ட ஃபயர்வால் மூலம் மேம்படுத்தல்கள் பெறப்படும்
3.2 ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கை
மோடம்கள் மற்றும் வயர்லெஸ் சாதனங்கள் போன்ற முக்கியமான பணியாளர் எதிர்கொள்ளும் தொழில்நுட்பங்களுக்கான பயன்பாட்டுக் கொள்கைகளை வணிகர் உருவாக்க வேண்டும். இந்த பயன்பாட்டுக் கொள்கைகளில் பின்வருவன அடங்கும்:
பயன்பாட்டிற்கான வெளிப்படையான நிர்வாக ஒப்புதல். · பயன்பாட்டிற்கான அங்கீகாரம். · அணுகல் உள்ள அனைத்து சாதனங்கள் மற்றும் பணியாளர்களின் பட்டியல். · உரிமையாளருடன் சாதனங்களை லேபிளிடுதல். · தொடர்பு தகவல் மற்றும் நோக்கம். தொழில்நுட்பத்தின் ஏற்றுக்கொள்ளக்கூடிய பயன்பாடுகள். · தொழில்நுட்பங்களுக்கான ஏற்றுக்கொள்ளக்கூடிய நெட்வொர்க் இருப்பிடங்கள். · நிறுவனம் அங்கீகரிக்கப்பட்ட தயாரிப்புகளின் பட்டியல். · தேவைப்படும் போது மட்டுமே விற்பனையாளர்களுக்கு மோடம்களைப் பயன்படுத்த அனுமதித்தல் மற்றும் பயன்பாட்டிற்குப் பிறகு செயலிழக்கச் செய்தல். தொலைவில் இணைக்கப்பட்டிருக்கும் போது, கார்டுதாரர் தரவை உள்ளூர் மீடியாவில் சேமிப்பதைத் தடை செய்தல்.
3.3 தனிப்பட்ட ஃபயர்வால்
ஒரு கணினியிலிருந்து VPN அல்லது பிற அதிவேக இணைப்புக்கான "எப்போதும் இயங்கும்" இணைப்புகள் தனிப்பட்ட ஃபயர்வால் தயாரிப்பைப் பயன்படுத்தி பாதுகாக்கப்பட வேண்டும். ஃபயர்வால் குறிப்பிட்ட தரநிலைகளை பூர்த்தி செய்ய நிறுவனத்தால் கட்டமைக்கப்பட்டுள்ளது மற்றும் பணியாளரால் மாற்ற முடியாது.
3.4 தொலைநிலை புதுப்பித்தல் நடைமுறைகள்
புதுப்பிப்புகளுக்கு Nets மென்பொருள் மையத்தைத் தொடர்புகொள்ள முனையத்தைத் தூண்டுவதற்கு இரண்டு வழிகள் உள்ளன:
1. டெர்மினலில் உள்ள மெனு விருப்பத்தின் மூலம் கைமுறையாக (மெர்ச்சண்ட் கார்டை ஸ்வைப் செய்யவும், மெனு 8 “மென்பொருள்”, 1 “மென்பொருளைப் பெறு” என்பதைத் தேர்ந்தெடுக்கவும்) அல்லது ஹோஸ்ட் தொடங்கப்பட்டது.
2. ஹோஸ்ட் தொடங்கப்பட்ட முறையைப் பயன்படுத்துதல்; டெர்மினல் ஒரு நிதி பரிவர்த்தனை செய்த பிறகு தானாகவே ஹோஸ்டிடமிருந்து ஒரு கட்டளையைப் பெறுகிறது. புதுப்பிப்புகளைச் சரிபார்க்க நெட்ஸ் மென்பொருள் மையத்தைத் தொடர்புகொள்ளுமாறு கட்டளை முனையத்திடம் கூறுகிறது.
வெற்றிகரமான மென்பொருள் புதுப்பித்தலுக்குப் பிறகு, உள்ளமைக்கப்பட்ட அச்சுப்பொறியுடன் கூடிய முனையம் புதிய பதிப்பின் தகவலுடன் ரசீதை அச்சிடும்.
டெர்மினல் ஒருங்கிணைப்பாளர்கள், கூட்டாளர்கள் மற்றும்/அல்லது நெட்ஸ் தொழில்நுட்ப ஆதரவுக் குழு, புதுப்பிக்கப்பட்ட செயல்படுத்தல் வழிகாட்டி மற்றும் வெளியீட்டு குறிப்புகளுக்கான இணைப்பு உட்பட, புதுப்பித்தலை வணிகர்களுக்குத் தெரிவிக்கும் பொறுப்பைக் கொண்டிருக்கும்.
மென்பொருள் புதுப்பித்தலுக்குப் பிறகு ரசீது தவிர, டெர்மினலில் `F3′ விசையை அழுத்துவதன் மூலம் டெர்மினல் இன்ஃபோ வழியாக வைக்கிங் கட்டண விண்ணப்பத்தை சரிபார்க்க முடியும்.
8
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
4. உணர்திறன் தரவை பாதுகாப்பாக நீக்குதல் மற்றும் சேமிக்கப்பட்ட அட்டைதாரர் தரவைப் பாதுகாத்தல்
4.1 வணிகர் பொருந்தக்கூடிய தன்மை
வைக்கிங் கட்டணப் பயன்பாடானது அதன் முந்தைய பதிப்புகளின் காந்தப் பட்டை தரவு, அட்டை சரிபார்ப்பு மதிப்புகள் அல்லது குறியீடுகள், பின்கள் அல்லது பின் தொகுதி தரவு, கிரிப்டோகிராஃபிக் முக்கிய பொருள் அல்லது கிரிப்டோகிராம்களை சேமிக்காது.
PCI இணக்கமாக இருக்க, ஒரு வணிகரிடம் தரவுத் தக்கவைப்புக் கொள்கை இருக்க வேண்டும், இது அட்டைதாரர் தரவு எவ்வளவு காலம் சேமிக்கப்படும் என்பதை வரையறுக்கிறது. வைகிங் கட்டணப் பயன்பாடு கார்டுதாரர் தரவு மற்றும்/அல்லது கடைசிப் பரிவர்த்தனையின் முக்கியமான அங்கீகாரத் தரவைத் தக்கவைத்துக்கொள்ளும். அதே நேரத்தில் PCI-Secure Software Standard இணங்கும்போது ஆஃப்லைனில் அல்லது ஒத்திவைக்கப்பட்ட அங்கீகாரப் பரிவர்த்தனைகள் இருந்தால், அதிலிருந்து விலக்கு அளிக்கப்படலாம். வணிகரின் அட்டைதாரரின் தரவுத் தக்கவைப்புக் கொள்கை.
4.2 பாதுகாப்பான நீக்கு வழிமுறைகள்
முனையம் முக்கியமான அங்கீகாரத் தரவைச் சேமிக்காது; முழு track2, CVC, CVV அல்லது PIN, அங்கீகாரத்திற்கு முன்னும் பின்னும் அல்ல; ஒத்திவைக்கப்பட்ட அங்கீகார பரிவர்த்தனைகளைத் தவிர, அங்கீகாரம் செய்யப்படும் வரை மறைகுறியாக்கப்பட்ட முக்கிய அங்கீகாரத் தரவு (முழு டிராக்2 தரவு) சேமிக்கப்படும். அங்கீகாரத்திற்குப் பிறகு தரவு பாதுகாப்பாக நீக்கப்படும்.
டெர்மினல் வைக்கிங் கட்டணப் பயன்பாடு மேம்படுத்தப்படும்போது, டெர்மினலில் உள்ள தடைசெய்யப்பட்ட வரலாற்றுத் தரவின் எந்தவொரு நிகழ்வும் தானாகவே பாதுகாப்பாக நீக்கப்படும். தடைசெய்யப்பட்ட வரலாற்றுத் தரவு மற்றும் கடந்த காலத் தக்கவைப்புக் கொள்கையான தரவுகளை நீக்குவது தானாகவே நிகழும்.
4.3 சேமிக்கப்பட்ட அட்டைதாரர் தரவின் இருப்பிடங்கள்
அட்டைதாரர் தரவு Flash DFS இல் சேமிக்கப்படுகிறது (தரவு File அமைப்பு) முனையத்தின். தரவை வணிகரால் நேரடியாக அணுக முடியாது.
தரவு சேமிப்பகம் (file, அட்டவணை, முதலியன)
அட்டைதாரர் தரவு கூறுகள் சேமிக்கப்பட்டுள்ளன (PAN, காலாவதியாகும், SAD இன் ஏதேனும் கூறுகள்)
தரவு சேமிப்பகம் எவ்வாறு பாதுகாக்கப்படுகிறது (எ.காample, குறியாக்கம், அணுகல் கட்டுப்பாடுகள், துண்டித்தல் போன்றவை)
File: trans.rsd
PAN, காலாவதி தேதி, சேவை குறியீடு
PAN: மறைகுறியாக்கப்பட்ட 3DES-DUKPT (112 பிட்கள்)
File: storefwd.rsd PAN, காலாவதி தேதி, சேவைக் குறியீடு
PAN: மறைகுறியாக்கப்பட்ட 3DES-DUKPT (112 பிட்கள்)
File: transoff.rsd PAN, காலாவதி தேதி, சேவைக் குறியீடு
PAN: மறைகுறியாக்கப்பட்ட 3DES-DUKPT (112 பிட்கள்)
File: transorr.rsd துண்டிக்கப்பட்ட PAN
துண்டிக்கப்பட்டது (முதல் 6, கடைசி 4)
File: offrep.dat
துண்டிக்கப்பட்ட PAN
துண்டிக்கப்பட்டது (முதல் 6, கடைசி 4)
File: defauth.rsd PAN, காலாவதி தேதி, சேவைக் குறியீடு
PAN: மறைகுறியாக்கப்பட்ட 3DES-DUKPT (112 பிட்கள்)
File: defath.rsd முழு track2 தரவு
முழு ட்ராக்2 தரவு: முன்-குறியாக்கப்பட்ட 3DES-DUKPT (112 பிட்கள்)
9
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
4.4 ஒத்திவைக்கப்பட்ட அங்கீகார பரிவர்த்தனை
இணைப்பு, கணினி சிக்கல்கள் அல்லது பிற வரம்புகள் காரணமாக கார்டுதாரருடன் பரிவர்த்தனையின் போது வணிகரால் அங்கீகாரத்தை முடிக்க முடியாதபோது ஒத்திவைக்கப்பட்ட அங்கீகாரம் ஏற்படுகிறது, பின்னர் அவ்வாறு செய்ய முடிந்தால் அங்கீகாரத்தை நிறைவு செய்கிறது.
அதாவது கார்டு கிடைக்காத பிறகு ஆன்லைன் அங்கீகாரம் செய்யப்படும்போது ஒத்திவைக்கப்பட்ட அங்கீகாரம் ஏற்படுகிறது. ஒத்திவைக்கப்பட்ட அங்கீகார பரிவர்த்தனைகளின் ஆன்லைன் அங்கீகாரம் தாமதமாகி வருவதால், நெட்வொர்க் கிடைக்கும்போது பரிவர்த்தனைகள் வெற்றிகரமாக அங்கீகரிக்கப்படும் வரை பரிவர்த்தனைகள் டெர்மினலில் சேமிக்கப்படும்.
வைகிங் பேமெண்ட் பயன்பாட்டில் இன்றைய நிலையில் ஆஃப்லைன் பரிவர்த்தனைகள் எவ்வாறு சேமிக்கப்படுகின்றன என்பதைப் போன்ற பரிவர்த்தனைகள் சேமிக்கப்பட்டு பின்னர் ஹோஸ்டுக்கு அனுப்பப்படும்.
மின்னணு பணப் பதிவேட்டில் (ECR) அல்லது டெர்மினல் மெனு வழியாக வணிகர் பரிவர்த்தனையை `ஒத்திவைக்கப்பட்ட அங்கீகாரம்' எனத் தொடங்கலாம்.
பின்வரும் விருப்பங்களைப் பயன்படுத்தி வணிகரால் ஒத்திவைக்கப்பட்ட அங்கீகார பரிவர்த்தனைகளை Nets ஹோஸ்டில் பதிவேற்றலாம்: 1. ECR – நிர்வாக கட்டளை – ஆஃப்லைனில் அனுப்பு (0x3138) 2. டெர்மினல் – வணிகர் ->2 EOT -> 2 ஹோஸ்டுக்கு அனுப்பப்பட்டது
4.5 சரிசெய்தல் நடைமுறைகள்
பிழைகாணல் நோக்கங்களுக்காக முக்கியமான அங்கீகாரம் அல்லது அட்டைதாரர் தரவை Nets ஆதரவு கோராது. வைகிங் பேமெண்ட் அப்ளிகேஷன் எந்தவொரு சந்தர்ப்பத்திலும் முக்கியமான தரவைச் சேகரிக்கவோ அல்லது சரிசெய்யவோ முடியாது.
4.6 PAN இடங்கள் - காட்டப்பட்டது அல்லது அச்சிடப்பட்டது
மாஸ்க் செய்யப்பட்ட பான்:
· நிதி பரிவர்த்தனை ரசீதுகள்: அட்டைதாரர் மற்றும் வணிகர் ஆகிய இருவருக்கும் பரிவர்த்தனை ரசீதில் முகமூடி செய்யப்பட்ட பான் எப்போதும் அச்சிடப்படும். பெரும்பாலான சந்தர்ப்பங்களில் முகமூடி செய்யப்பட்ட PAN ஆனது * உடன் இருக்கும், அங்கு முதல் 6 இலக்கங்களும் கடைசி 4 இலக்கங்களும் தெளிவான உரையில் இருக்கும்.
· பரிவர்த்தனை பட்டியல் அறிக்கை: பரிவர்த்தனை பட்டியல் அறிக்கை அமர்வில் செய்யப்படும் பரிவர்த்தனைகளைக் காட்டுகிறது. பரிவர்த்தனை விவரங்களில் மாஸ்க் செய்யப்பட்ட பான், கார்டு வழங்குபவரின் பெயர் மற்றும் பரிவர்த்தனை தொகை ஆகியவை அடங்கும்.
· கடைசி வாடிக்கையாளர் ரசீது: கடைசி வாடிக்கையாளர் ரசீதின் நகலை டெர்மினல் நகல் மெனுவிலிருந்து உருவாக்கலாம். வாடிக்கையாளர் ரசீது அசல் வாடிக்கையாளர் ரசீது போன்ற முகமூடி செய்யப்பட்ட PAN ஐக் கொண்டுள்ளது. எந்தவொரு காரணத்திற்காகவும் பரிவர்த்தனையின் போது டெர்மினல் வாடிக்கையாளர் ரசீதை உருவாக்கத் தவறினால் கொடுக்கப்பட்ட செயல்பாடு பயன்படுத்தப்படும்.
மறைகுறியாக்கப்பட்ட PAN:
· ஆஃப்லைன் பரிவர்த்தனை ரசீது: ஆஃப்லைன் பரிவர்த்தனையின் சில்லறை ரசீது பதிப்பில் டிரிபிள் DES 112-பிட் DUKPT மறைகுறியாக்கப்பட்ட அட்டைதாரர் தரவு (PAN, காலாவதி தேதி மற்றும் சேவைக் குறியீடு) அடங்கும்.
BAX: 71448400-714484 12/08/2022 10:39
விசா தொடர்பு இல்லாதவர்கள் **********3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 123461 000004 KC000000
10
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
பதில்: Y1 அமர்வு: 782
கொள்முதல்
NOK
12,00
அங்கீகரிக்கப்பட்டது
சில்லறை விற்பனையாளர் நகல்
உறுதிப்படுத்தல்:
ஆஃப்லைன் பரிவர்த்தனை சேமிப்பு, NETS ஹோஸ்டுக்கு அனுப்புதல் மற்றும் ஆஃப்லைன் பரிவர்த்தனைக்கான சில்லறை ரசீதில் என்க்ரிப்ட் செய்யப்பட்ட அட்டைத் தரவை அச்சிடுவதற்கு வைகிங் கட்டணப் பயன்பாடு எப்போதும் அட்டைதாரர் தரவை இயல்பாகவே என்க்ரிப்ட் செய்கிறது.
மேலும், அட்டை PAN ஐக் காண்பிக்க அல்லது அச்சிட, வைக்கிங் கட்டணப் பயன்பாடு எப்போதும் PAN இலக்கங்களை `*' நட்சத்திரத்துடன் முதல் 6 + கடைசி 4 இலக்கங்களுடன் இயல்பாக மறைக்கும். கார்டு எண் அச்சு வடிவம் டெர்மினல் மேனேஜ்மென்ட் சிஸ்டத்தால் கட்டுப்படுத்தப்படுகிறது, அங்கு முறையான சேனல் மூலம் கோரிக்கை மற்றும் வணிக முறையான தேவையை முன்வைப்பதன் மூலம் அச்சு வடிவமைப்பை மாற்றலாம், இருப்பினும் வைக்கிங் கட்டண பயன்பாட்டிற்கு, அத்தகைய வழக்கு எதுவும் இல்லை.
Exampமுகமூடி செய்யப்பட்ட பான் எண்: PAN: 957852181428133823-2
குறைந்தபட்ச தகவல்: **************3823-2
அதிகபட்ச தகவல்: 957852*********3823-2
4.7 ப்ராம்ட் files
வைக்கிங் கட்டணம் செலுத்தும் விண்ணப்பம் எந்த தனித் தூண்டுதலையும் வழங்காது files.
கையொப்பமிடப்பட்ட வைக்கிங் கட்டண விண்ணப்பத்தில் உள்ள செய்தியிடல் அமைப்பின் ஒரு பகுதியாக இருக்கும் காட்சித் தூண்டுதல்கள் மூலம் அட்டைதாரர் உள்ளீடுகளுக்கான வைக்கிங் கட்டண விண்ணப்பக் கோரிக்கைகள்.
பின், தொகை போன்றவற்றிற்கான டிஸ்ப்ளே ப்ராம்ட்கள் டெர்மினலில் காட்டப்படும், மேலும் கார்டுதாரர் உள்ளீடுகள் காத்திருக்கின்றன. அட்டைதாரரிடமிருந்து பெறப்பட்ட உள்ளீடுகள் சேமிக்கப்படவில்லை.
4.8 முக்கிய மேலாண்மை
டெட்ரா அளவிலான டெர்மினல் மாடல்களுக்கு, அனைத்து பாதுகாப்பு செயல்பாடுகளும் கட்டண பயன்பாட்டிலிருந்து பாதுகாக்கப்பட்ட PTS சாதனத்தின் பாதுகாப்பான பகுதியில் செய்யப்படுகின்றன.
மறைகுறியாக்கப்பட்ட தரவின் மறைகுறியாக்கம் Nets Host அமைப்புகளால் மட்டுமே செய்ய முடியும், அதே நேரத்தில் பாதுகாப்பான பகுதிக்குள் குறியாக்கம் செய்யப்படுகிறது. நெட்ஸ் ஹோஸ்ட், கீ/இன்ஜெக்ட் டூல் (டெட்ரா டெர்மினல்களுக்கு) மற்றும் PED ஆகியவற்றுக்கு இடையேயான அனைத்து முக்கிய பரிமாற்றங்களும் மறைகுறியாக்கப்பட்ட வடிவத்தில் செய்யப்படுகின்றன.
3DES குறியாக்கத்தைப் பயன்படுத்தி DUKPT திட்டத்தின்படி விசை மேலாண்மைக்கான நடைமுறைகள் நெட்ஸால் செயல்படுத்தப்படுகின்றன.
Nets டெர்மினல்களால் பயன்படுத்தப்படும் அனைத்து விசைகளும் முக்கிய கூறுகளும் அங்கீகரிக்கப்பட்ட சீரற்ற அல்லது போலியான செயல்முறைகளைப் பயன்படுத்தி உருவாக்கப்படுகின்றன. நெட்ஸ் டெர்மினல்களால் பயன்படுத்தப்படும் விசைகள் மற்றும் முக்கிய கூறுகள், கிரிப்டோகிராஃபிக் விசைகளை உருவாக்க அங்கீகரிக்கப்பட்ட தேல்ஸ் பேஷீல்டு எச்எஸ்எம் யூனிட்களைப் பயன்படுத்தும் நெட்ஸ் கீ மேலாண்மை அமைப்பால் உருவாக்கப்படுகின்றன.
11
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
முக்கிய நிர்வாகம் பணம் செலுத்தும் செயல்பாட்டிலிருந்து சுயாதீனமாக உள்ளது. எனவே புதிய பயன்பாட்டை ஏற்றுவதற்கு முக்கிய செயல்பாட்டில் மாற்றம் தேவையில்லை. டெர்மினல் கீ ஸ்பேஸ் சுமார் 2,097,152 பரிவர்த்தனைகளை ஆதரிக்கும். முக்கிய இடம் தீர்ந்துவிட்டால், வைக்கிங் டெர்மினல் வேலை செய்வதை நிறுத்தி பிழைச் செய்தியைக் காட்டுகிறது, பின்னர் முனையத்தை மாற்ற வேண்டும்.
4.9 `24 HR' மறுதொடக்கம்
அனைத்து வைக்கிங் டெர்மினல்களும் PCI-PTS 4.x மற்றும் அதற்கு மேல் உள்ளன, எனவே PCI-PTS 4.x டெர்மினல் குறைந்தபட்சம் 24 மணிநேரத்திற்கு ஒருமுறை மறுதொடக்கம் செய்யப்பட வேண்டும், ரேம் மற்றும் டெர்மினல் HW ஐத் துடைக்க வேண்டும். அட்டை தரவு.
`24 மணிநேரம்' ரீ-பூட் சுழற்சியின் மற்றொரு நன்மை என்னவென்றால், நினைவக கசிவுகள் குறைக்கப்படும் மற்றும் வணிகருக்கு குறைவான தாக்கத்தை ஏற்படுத்தும் (நினைவக கசிவு சிக்கல்களை நாம் ஏற்கக்கூடாது.
வணிகர் மறுதொடக்கம் செய்யும் நேரத்தை டெர்மினல் மெனு விருப்பத்திலிருந்து `ரீபூட் டைம்' என அமைக்கலாம். மறுதொடக்கம் செய்யும் நேரம் `24 மணிநேரம்' கடிகாரத்தின் அடிப்படையில் அமைக்கப்பட்டுள்ளது மற்றும் HH:MM வடிவமைப்பை எடுக்கும்.
ரீசெட் பொறிமுறையானது 24 மணிநேரம் இயங்கும் ஒரு முறையாவது டெர்மினல் ரீசெட் செய்யப்படுவதை உறுதிசெய்ய வடிவமைக்கப்பட்டுள்ளது. இந்த தேவையை பூர்த்தி செய்ய, Tmin மற்றும் Tmax ஆல் குறிப்பிடப்படும் "மீட்டமை இடைவெளி" எனப்படும் நேர இடைவெளி வரையறுக்கப்பட்டுள்ளது. இந்த காலம் மீட்டமைக்க அனுமதிக்கப்படும் நேர இடைவெளியைக் குறிக்கிறது. வணிக வழக்கைப் பொறுத்து, "மீட்டமை இடைவெளி" முனைய நிறுவல் கட்டத்தில் தனிப்பயனாக்கப்படுகிறது. வடிவமைப்பின்படி, இந்த காலம் 30 நிமிடங்களுக்கு குறைவாக இருக்கக்கூடாது. இந்த காலகட்டத்தில், கீழே உள்ள வரைபடத்தில் விளக்கப்பட்டுள்ளபடி, மீட்டமைப்பு ஒவ்வொரு நாளும் 5 நிமிடங்களுக்கு முன்னதாக (T3 இல்) நிகழ்கிறது:
4.10 அனுமதிப்பட்டியல்
ஏற்புப்பட்டியலாகப் பட்டியலிடப்பட்ட PAN கள் தெளிவான உரையில் காட்டப்பட அனுமதிக்கப்படுகிறதா என்பதைத் தீர்மானிப்பதற்கான ஒரு செயல்முறையாகும். டெர்மினல் மேனேஜ்மென்ட் சிஸ்டத்தில் இருந்து பதிவிறக்கம் செய்யப்பட்ட உள்ளமைவுகளில் இருந்து படிக்கப்படும் அனுமதிப்பட்டியலில் உள்ள PAN களைத் தீர்மானிக்க வைக்கிங் 3 புலங்களைப் பயன்படுத்துகிறது.
நெட்ஸ் ஹோஸ்டில் உள்ள `இணக்கக் கொடி' Y க்கு அமைக்கப்பட்டால், டெர்மினல் தொடங்கும் போது, நெட்ஸ் ஹோஸ்ட் அல்லது டெர்மினல் மேலாண்மை அமைப்பிலிருந்து தகவல் டெர்மினலுக்குப் பதிவிறக்கப்படும். தரவுத்தொகுப்பிலிருந்து படிக்கப்பட்ட அனுமதிப்பட்டியலில் உள்ள PAN களைத் தீர்மானிக்க இந்த இணக்கக் கொடி பயன்படுத்தப்படுகிறது.
ஒரு குறிப்பிட்ட வழங்குநருக்கு ECR ஆல் Track2 தரவு கையாளப்பட (அனுப்பப்பட்ட/பெறப்பட்ட) அனுமதிக்கப்படுகிறதா என்பதை `Track2ECR' கொடி தீர்மானிக்கிறது. இந்தக் கொடியின் மதிப்பைப் பொறுத்து, டிராக்2 தரவு ECR இல் உள்ளூர் பயன்முறையில் காட்டப்பட வேண்டுமா என்பது தீர்மானிக்கப்படுகிறது.
PAN எவ்வாறு காட்டப்படும் என்பதை `அச்சு வடிவமைப்பு புலம்' தீர்மானிக்கிறது. PCI ஸ்கோப்பில் உள்ள கார்டுகள் அனைத்தும் துண்டிக்கப்பட்ட/முகமூடி வடிவில் PANஐக் காண்பிக்கும் வகையில் அச்சு வடிவத்தை அமைக்கும்.
12
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
5. அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாடுகள்
5.1 அணுகல் கட்டுப்பாடு
வைக்கிங் கட்டண பயன்பாட்டில் பயனர் கணக்குகள் அல்லது தொடர்புடைய கடவுச்சொற்கள் இல்லை எனவே, வைக்கிங் கட்டண விண்ணப்பம் இந்தத் தேவையிலிருந்து விலக்கு அளிக்கப்பட்டுள்ளது.
ECR ஒருங்கிணைந்த அமைப்பு: இந்த செயல்பாடுகளை தவறாகப் பயன்படுத்தாமல் பாதுகாப்பதற்காக டெர்மினல் மெனுவிலிருந்து பணத்தைத் திரும்பப்பெறுதல், வைப்புத்தொகை மற்றும் மாற்றுதல் போன்ற பரிவர்த்தனை வகைகளை அணுக முடியாது. வணிகரின் கணக்கிலிருந்து அட்டைதாரரின் கணக்கிற்கு பணப் புழக்கம் ஏற்படும் பரிவர்த்தனை வகைகள் இவை. அங்கீகரிக்கப்பட்ட பயனர்களால் மட்டுமே ECR பயன்படுத்தப்படுவதை உறுதி செய்வது வணிகரின் பொறுப்பாகும்.
· தனித்த அமைப்பு: இந்த செயல்பாடுகளை தவறாகப் பயன்படுத்தாமல் பாதுகாப்பதற்காக டெர்மினல் மெனுவிலிருந்து பணத்தைத் திரும்பப்பெறுதல், வைப்புத்தொகை மற்றும் திரும்பப்பெறுதல் போன்ற பரிவர்த்தனை வகைகளை அணுக வணிகர் அட்டை அணுகல் கட்டுப்பாடு இயல்புநிலையாக இயக்கப்படுகிறது. மெனு விருப்பங்களைப் பாதுகாக்க, அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க, வைக்கிங் டெர்மினல் இயல்பாகவே கட்டமைக்கப்படுகிறது. மெனு பாதுகாப்பை உள்ளமைப்பதற்கான அளவுருக்கள் வணிக மெனுவின் கீழ் வரும் (வணிக அட்டையுடன் அணுகக்கூடியது) -> அளவுருக்கள் -> பாதுகாப்பு
பாதுகாப்பு மெனுவை இயல்பாக `ஆம்' என அமைக்கவும். டெர்மினலில் உள்ள மெனு பொத்தான் பாதுகாப்பு மெனு உள்ளமைவைப் பயன்படுத்தி பாதுகாக்கப்படுகிறது. மெனுவை வணிகர் கார்டைப் பயன்படுத்தி மட்டுமே அணுக முடியும்.
13
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
முன்னிருப்பாக 'ஆம்' என அமைக்கப்பட்ட தலைகீழ் பாதுகாப்பைப் பாதுகாக்கவும். தலைகீழ் மெனுவை அணுக வணிகர் கார்டைப் பயன்படுத்தி ஒரு பரிவர்த்தனையின் மாற்றத்தை வணிகரால் மட்டுமே செய்ய முடியும்.
நல்லிணக்கத்தைப் பாதுகாத்தல் இயல்புநிலையாக `ஆம்' என அமைக்கவும், இந்தப் பாதுகாப்பு உண்மை என அமைக்கப்பட்டால், வணிகர் அட்டையுடன் வணிகரால் மட்டுமே சமரசத்திற்கான விருப்பத்தை அணுக முடியும்.
'ஆம்' என அமைக்கப்பட்டுள்ள குறுக்குவழியை முன்னிருப்பு குறுக்குவழி மெனுவிற்கான விருப்பங்களுடன் பாதுகாக்கவும் viewing டெர்மினல் தகவல் மற்றும் புளூடூத் அளவுருக்களைப் புதுப்பிப்பதற்கான விருப்பம் வணிகர் அட்டையை ஸ்வைப் செய்யும் போது மட்டுமே வணிகருக்குக் கிடைக்கும்.
14
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
5.2 கடவுச்சொல் கட்டுப்பாடுகள்
வைக்கிங் கட்டண பயன்பாட்டில் பயனர் கணக்குகள் அல்லது தொடர்புடைய கடவுச்சொற்கள் இல்லை; எனவே, வைக்கிங் பயன்பாடு இந்தத் தேவையிலிருந்து விலக்கு அளிக்கப்பட்டுள்ளது.
6. பதிவு செய்தல்
6.1 வணிகர் பொருந்தக்கூடிய தன்மை
தற்போது, Nets Viking கட்டண பயன்பாட்டிற்கு, இறுதி பயனர், உள்ளமைக்கக்கூடிய PCI பதிவு அமைப்புகள் எதுவும் இல்லை.
6.2 பதிவு அமைப்புகளை உள்ளமைக்கவும்
வைக்கிங் கட்டண பயன்பாட்டில் பயனர் கணக்குகள் இல்லை, எனவே PCI இணக்கமான பதிவு பொருந்தாது. வைகிங் கட்டணப் பயன்பாடு மிகவும் வார்த்தைப் பரிமாற்றத்தில் பதிவு செய்தாலும், எந்த முக்கிய அங்கீகாரத் தரவையும் அல்லது அட்டைதாரர் தரவையும் பதிவு செய்யாது.
6.3 மத்திய பதிவு
முனையத்தில் ஒரு பொதுவான பதிவு பொறிமுறை உள்ளது. பொறிமுறையில் S/W இயங்கக்கூடிய உருவாக்கம் மற்றும் நீக்குதல் ஆகியவை அடங்கும்.
S/W பதிவிறக்கச் செயல்பாடுகள் பதிவுசெய்யப்பட்டு, டெர்மினலில் உள்ள மெனு-தேர்வு மூலம் ஹோஸ்டுக்கு கைமுறையாக மாற்றப்படலாம் அல்லது சாதாரண பரிவர்த்தனை போக்குவரத்தில் கொடியிடப்பட்ட ஹோஸ்டின் கோரிக்கையின் பேரில். பெறப்பட்டவற்றில் தவறான டிஜிட்டல் கையொப்பங்கள் இருப்பதால், S/W பதிவிறக்கச் செயல்படுத்தல் தோல்வியடைந்தால் files, சம்பவம் பதிவு செய்யப்பட்டு, தானாகவே உடனடியாக ஹோஸ்டுக்கு மாற்றப்படும்.
6.4 6.3.1 முனையத்தில் ட்ரேஸ் உள்நுழைவை இயக்கு
ட்ரேஸ் லாக்கிங்கை இயக்க:
1 வணிக அட்டையை ஸ்வைப் செய்யவும். 2 பின்னர் மெனுவில் "9 சிஸ்டம் மெனு" என்பதைத் தேர்ந்தெடுக்கவும். 3 பின்னர் "2 கணினி பதிவு" மெனுவிற்குச் செல்லவும். 4 தொழில்நுட்பக் குறியீட்டை உள்ளிடவும், நீங்கள் Nets Merchant Service ஆதரவை அழைப்பதன் மூலம் பெறலாம். 5 "8 அளவுருக்கள்" என்பதைத் தேர்ந்தெடுக்கவும். 6 பின்னர் "பதிவு" என்பதை "ஆம்" என்பதை இயக்கவும்.
6.5 6.3.2 ட்ரேஸ் பதிவுகளை ஹோஸ்டுக்கு அனுப்பவும்
தடயப் பதிவுகளை அனுப்ப:
1 டெர்மினலில் மெனு விசையை அழுத்தி, பின்னர் வணிக அட்டையை ஸ்வைப் செய்யவும். 2 பின்னர் பிரதான மெனுவில் "7 ஆபரேட்டர் மெனு" என்பதைத் தேர்ந்தெடுக்கவும். 3 பின்னர் ஹோஸ்டுக்கு ட்ரேஸ் பதிவுகளை அனுப்ப “5 சென்ட் ட்ரேஸ் பதிவுகள்” என்பதைத் தேர்ந்தெடுக்கவும்.
15
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
6.6 6.3.3 ரிமோட் ட்ரேஸ் லாக்கிங்
நெட்ஸ் ஹோஸ்டில் (PSP) ஒரு அளவுரு அமைக்கப்பட்டுள்ளது, இது டெர்மினலின் ட்ரேஸ் லாக்கிங் செயல்பாட்டை தொலைவிலிருந்து இயக்கும்/முடக்கும். டெர்மினல் ட்ரேஸ் பதிவுகளைப் பதிவேற்றும் திட்டமிடப்பட்ட நேரத்துடன், தரவுத் தொகுப்பில் உள்ள டெர்மினலுக்கு ட்ரேஸ் இயக்கு/முடக்க லாக்கிங் அளவுருவை நெட்ஸ் ஹோஸ்ட் அனுப்பும். முனையம் ட்ரேஸ் அளவுருவை இயக்கப்பட்டிருக்கும் போது, அது ட்ரேஸ் பதிவுகளைப் பிடிக்கத் தொடங்கும் மற்றும் திட்டமிடப்பட்ட நேரத்தில் அது அனைத்து ட்ரேஸ் பதிவுகளையும் பதிவேற்றி, அதன் பிறகு பதிவு செய்யும் செயல்பாட்டை முடக்கும்.
6.7 6.3.4 தொலை பிழை பதிவு
டெர்மினலில் பிழை பதிவுகள் எப்போதும் இயக்கப்படும். ட்ரேஸ் லாக்கிங் போலவே, நெட்ஸ் ஹோஸ்டில் ஒரு அளவுரு அமைக்கப்பட்டுள்ளது, இது டெர்மினலின் பிழை பதிவு செயல்பாட்டை தொலைவிலிருந்து இயக்கும்/முடக்கும். டெர்மினல் பிழைப் பதிவுகளைப் பதிவேற்றும் திட்டமிடப்பட்ட நேரத்துடன் தரவுத் தொகுப்பில் உள்ள டெர்மினலுக்கு ட்ரேஸ் இயக்கு/முடக்க லாக்கிங் அளவுருவை Nets Host அனுப்பும். முனையமானது பிழை பதிவு செய்யும் அளவுருவை இயக்கப்பட்டிருக்கும் போது, அது பிழைப் பதிவுகளைப் பிடிக்கத் தொடங்கும் மற்றும் திட்டமிடப்பட்ட நேரத்தில் அது அனைத்துப் பிழைப் பதிவுகளையும் பதிவேற்றி, அதன்பின் பதிவுச் செயல்பாட்டை முடக்கும்.
7. வயர்லெஸ் நெட்வொர்க்குகள்
7.1 வணிகர் பொருந்தக்கூடிய தன்மை
வைக்கிங் கட்டண முனையம் - MOVE 3500 மற்றும் Link2500 ஆகியவை Wi-Fi நெட்வொர்க்குடன் இணைக்கும் திறனைக் கொண்டுள்ளன. எனவே, வயர்லெஸ் பாதுகாப்பாக செயல்படுத்தப்படுவதற்கு, கீழே விவரிக்கப்பட்டுள்ளபடி வயர்லெஸ் நெட்வொர்க்கை நிறுவும் மற்றும் கட்டமைக்கும் போது கருத்தில் கொள்ள வேண்டும்.
7.2 பரிந்துரைக்கப்பட்ட வயர்லெஸ் கட்டமைப்புகள்
உள் நெட்வொர்க்குடன் இணைக்கப்பட்ட வயர்லெஸ் நெட்வொர்க்குகளை உள்ளமைக்கும் போது பல பரிசீலனைகள் மற்றும் படிகள் உள்ளன.
குறைந்தபட்சம், பின்வரும் அமைப்புகள் மற்றும் உள்ளமைவுகள் இருக்க வேண்டும்:
அனைத்து வயர்லெஸ் நெட்வொர்க்குகளும் ஃபயர்வாலைப் பயன்படுத்திப் பிரிக்கப்பட வேண்டும்; வயர்லெஸ் நெட்வொர்க் மற்றும் கார்டு ஹோல்டர் தரவு சூழலுக்கு இடையே இணைப்புகள் தேவைப்பட்டால், அணுகல் ஃபயர்வால் மூலம் கட்டுப்படுத்தப்பட்டு பாதுகாக்கப்பட வேண்டும்.
· இயல்புநிலை SSID ஐ மாற்றவும் மற்றும் SSID ஒளிபரப்பை முடக்கவும் · வயர்லெஸ் இணைப்புகள் மற்றும் வயர்லெஸ் அணுகல் புள்ளிகளுக்கான இயல்புநிலை கடவுச்சொற்களை மாற்றவும், இதில் அடங்கும்
ஒரே அணுகல் மற்றும் SNMP சமூக சரங்கள் · விற்பனையாளரால் வழங்கப்பட்ட அல்லது அமைக்கப்பட்ட பிற பாதுகாப்பு இயல்புநிலைகளை மாற்றுக நிறுவலின் போது WPA/WPA2 விசைகளை மாற்றவும்
விசைகளைப் பற்றிய அறிவு நிறுவனத்தை விட்டு வெளியேறுகிறது
16
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
8. நெட்வொர்க் பிரிவு
8.1 வணிகர் பொருந்தக்கூடிய தன்மை
வைக்கிங் கட்டண விண்ணப்பம் ஒரு சர்வர் அடிப்படையிலான கட்டண விண்ணப்பம் அல்ல மற்றும் டெர்மினலில் உள்ளது. இந்த காரணத்திற்காக, இந்த தேவையை பூர்த்தி செய்ய கட்டண விண்ணப்பத்திற்கு எந்த சரிசெய்தலும் தேவையில்லை. வணிகரின் பொது அறிவுக்கு, கிரெடிட் கார்டு தரவை நேரடியாக இணையத்துடன் இணைக்கப்பட்ட கணினிகளில் சேமிக்க முடியாது. உதாரணமாகample, web சேவையகங்கள் மற்றும் தரவுத்தள சேவையகங்கள் ஒரே சேவையகத்தில் நிறுவப்படக்கூடாது. DMZ இல் உள்ள இயந்திரங்கள் மட்டுமே இணைய அணுகக்கூடிய வகையில் நெட்வொர்க்கைப் பிரிக்க இராணுவமயமாக்கப்பட்ட மண்டலம் (DMZ) அமைக்கப்பட வேண்டும்.
9. தொலைநிலை அணுகல்
9.1 வணிகர் பொருந்தக்கூடிய தன்மை
வைக்கிங் கட்டண விண்ணப்பத்தை தொலைநிலையில் அணுக முடியாது. தொலைநிலை ஆதரவு என்பது நெட்ஸ் ஆதரவு ஊழியர் மற்றும் வணிகருக்கு இடையே தொலைபேசி மூலமாகவோ அல்லது வணிகருடன் நேரடியாக நெட்ஸ் மூலமாகவோ மட்டுமே நிகழ்கிறது.
10.உணர்திறன் தரவு பரிமாற்றம்
10.1 உணர்திறன் தரவு பரிமாற்றம்
அனைத்து பரிமாற்றங்களுக்கும் (பொது நெட்வொர்க்குகள் உட்பட) 3DES-DUKPT (112 பிட்கள்) ஐப் பயன்படுத்தி செய்தி-நிலை குறியாக்கத்தைப் பயன்படுத்தி, வைகிங் கட்டணப் பயன்பாடு, முக்கியமான தரவு மற்றும்/அல்லது அட்டைதாரர் தரவை போக்குவரத்தில் பாதுகாக்கிறது. மேலே விவரிக்கப்பட்டுள்ளபடி 3DES-DUKPT (112-பிட்கள்) ஐப் பயன்படுத்தி செய்தி-நிலை குறியாக்கம் செயல்படுத்தப்படுவதால் வைக்கிங் பயன்பாட்டிலிருந்து ஹோஸ்டுக்கான IP தகவல்தொடர்புகளுக்கான பாதுகாப்பு நெறிமுறைகள் தேவையில்லை. 3DES-DUKPT (112-பிட்கள்) வலுவான என்க்ரிப்ஷனாகக் கருதப்பட்டால், பரிவர்த்தனைகள் இடைமறித்தாலும், அவற்றை எந்த வகையிலும் மாற்றவோ அல்லது சமரசம் செய்யவோ முடியாது என்பதை இந்த குறியாக்கத் திட்டம் உறுதி செய்கிறது. DUKPT விசை மேலாண்மை திட்டத்தின்படி, ஒவ்வொரு பரிவர்த்தனைக்கும் பயன்படுத்தப்படும் 3DES விசை தனித்துவமானது.
10.2 உணர்திறன் தரவை மற்ற மென்பொருளுடன் பகிர்தல்
வைகிங் கட்டணப் பயன்பாடு எந்த தருக்க இடைமுகம்(கள்)/ஏபிஐகளை மற்ற மென்பொருளுடன் நேரடியாக தெளிவான உரை கணக்குத் தரவைப் பகிர்வதை இயக்காது. வெளிப்படையான APIகள் மூலம் மற்ற மென்பொருளுடன் முக்கியமான தரவு அல்லது தெளிவான உரை கணக்குத் தரவு எதுவும் பகிரப்படவில்லை.
10.3 மின்னஞ்சல் மற்றும் உணர்திறன் தரவு
வைகிங் கட்டண பயன்பாடு மின்னஞ்சல் அனுப்புவதை இயல்பாக ஆதரிக்காது.
10.4 கன்சோல் அல்லாத நிர்வாக அணுகல்
கன்சோல் அல்லாத நிர்வாக அணுகலை வைக்கிங் ஆதரிக்காது. இருப்பினும், வணிகரின் பொது அறிவுக்கு, கன்சோல் அல்லாத நிர்வாக அணுகல் SSH, VPN அல்லது TLS ஐப் பயன்படுத்தி அனைத்து கன்சோல் அல்லாத நிர்வாக அணுகலையும் கார்டு ஹோல்டர் தரவு சூழலில் உள்ள சேவையகங்களுக்கான என்க்ரிப்ஷன் செய்ய வேண்டும். டெல்நெட் அல்லது பிற மறைகுறியாக்கப்படாத அணுகல் முறைகளைப் பயன்படுத்தக்கூடாது.
17
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
11. வைக்கிங் பதிப்பு முறை
நெட்ஸ் பதிப்பு முறையானது இரண்டு பகுதி S/W பதிப்பு எண்ணைக் கொண்டுள்ளது: a.bb
PCI-Secure Software Standard இன் படி அதிக தாக்க மாற்றங்கள் செய்யப்படும்போது `a' அதிகரிக்கப்படும். a – முக்கிய பதிப்பு (1 இலக்கம்)
PCI-Secure Software Standard இன் படி குறைந்த தாக்க திட்டமிடப்பட்ட மாற்றங்கள் செய்யப்படும்போது `bb' அதிகரிக்கப்படும். பிபி - சிறிய பதிப்பு (2 இலக்கங்கள்)
வைகிங் பேமெண்ட் அப்ளிகேஷன் S/W பதிப்பு எண், டெர்மினல் இயங்கும் போது டெர்மினல் திரையில் இப்படிக் காட்டப்படும்: `abb'
· எ.கா., 1.00 முதல் 2.00 வரையிலான புதுப்பிப்பு ஒரு குறிப்பிடத்தக்க செயல்பாட்டு மேம்படுத்தலாகும். பாதுகாப்பு அல்லது பிசிஐ செக்யூர் சாப்ட்வேர் ஸ்டாண்டர்ட் தேவைகள் மீதான தாக்கத்துடன் கூடிய மாற்றங்கள் இதில் அடங்கும்.
· எ.கா., 1.00 முதல் 1.01 வரையிலான புதுப்பிப்பு என்பது குறிப்பிடத்தக்க செயல்பாடற்ற புதுப்பிப்பாகும். பாதுகாப்பு அல்லது பிசிஐ செக்யூர் சாஃப்ட்வேர் ஸ்டாண்டர்ட் தேவைகளில் ஏற்படும் மாற்றங்களை இது சேர்க்காமல் இருக்கலாம்.
அனைத்து மாற்றங்களும் வரிசை எண் வரிசையில் குறிப்பிடப்படுகின்றன.
12. பேட்ச்கள் மற்றும் புதுப்பிப்புகளின் பாதுகாப்பான நிறுவல் பற்றிய வழிமுறைகள்.
தொலைநிலைக் கட்டணப் பயன்பாடுகளின் புதுப்பிப்புகளை நெட்ஸ் பாதுகாப்பாக வழங்குகிறது. இந்த புதுப்பிப்புகள் பாதுகாப்பான கட்டண பரிவர்த்தனைகளின் அதே தகவல் தொடர்பு சேனலில் நிகழ்கின்றன, மேலும் வணிகர் இணக்கத்திற்காக இந்தத் தகவல்தொடர்பு பாதையில் எந்த மாற்றமும் செய்ய வேண்டியதில்லை.
பேட்ச் இருக்கும்போது, நெட்ஸ் பேட்ச் பதிப்பை நெட்ஸ் ஹோஸ்டில் புதுப்பிக்கும். தானியங்கு S/W பதிவிறக்கக் கோரிக்கையின் மூலம் வணிகர் இணைப்புகளைப் பெறுவார் அல்லது டெர்மினல் மெனுவிலிருந்து ஒரு மென்பொருள் பதிவிறக்கத்தையும் வணிகர் தொடங்கலாம்.
பொதுவான தகவலுக்கு, VPN அல்லது பிற அதிவேக இணைப்புகளுக்கு கீழே உள்ள வழிகாட்டுதல்களின்படி, முக்கியமான பணியாளர் எதிர்கொள்ளும் தொழில்நுட்பங்களுக்கான ஏற்றுக்கொள்ளக்கூடிய பயன்பாட்டுக் கொள்கையை வணிகர்கள் உருவாக்க வேண்டும்.
பாதுகாப்பான அணுகலைப் பயன்படுத்தி இணையம் வழியாக அல்லது மூடிய நெட்வொர்க் வழியாக Nets ஹோஸ்ட் கிடைக்கிறது. மூடிய நெட்வொர்க்குடன், நெட்வொர்க் வழங்குநருக்கு அவர்களின் நெட்வொர்க் வழங்குநரிடமிருந்து வழங்கப்படும் எங்கள் ஹோஸ்ட் சூழலுடன் நேரடி இணைப்பு உள்ளது. டெர்மினல்கள் நெட்ஸ் டெர்மினல் மேலாண்மை சேவைகள் மூலம் நிர்வகிக்கப்படுகின்றன. டெர்மினல் மேலாண்மை சேவையானது example டெர்மினல் சொந்தமானது மற்றும் பயன்பாட்டில் உள்ள கையகப்படுத்துபவர். டெர்மினல் மென்பொருளை நெட்வொர்க் மூலம் தொலைநிலையில் மேம்படுத்த டெர்மினல் நிர்வாகமும் பொறுப்பாகும். டெர்மினலில் பதிவேற்றப்பட்ட மென்பொருள் தேவையான சான்றிதழ்களை நிறைவு செய்திருப்பதை நெட்ஸ் உறுதி செய்கிறது.
கீழே பட்டியலிடப்பட்டுள்ளபடி பாதுகாப்பான மற்றும் பாதுகாப்பான பணம் செலுத்துவதை உறுதிசெய்ய அனைத்து வாடிக்கையாளர்களுக்கும் செக் பாயின்ட்களை Nets பரிந்துரைக்கிறது: 1. அனைத்து செயல்பாட்டு கட்டண டெர்மினல்களின் பட்டியலை வைத்து, அனைத்து பரிமாணங்களிலிருந்தும் படங்களை எடுக்கவும், இதன் மூலம் அவை எப்படி இருக்கும் என்பதை நீங்கள் அறிவீர்கள். 2. t இன் வெளிப்படையான அறிகுறிகளைப் பார்க்கவும்ampஅணுகல் அட்டை தகடுகள் அல்லது திருகுகள் மீது உடைந்த முத்திரைகள், ஒற்றைப்படை அல்லது வேறுபட்ட கேபிளிங் அல்லது உங்களால் அடையாளம் காண முடியாத புதிய வன்பொருள் சாதனம் போன்றவை. 3. பயன்பாட்டில் இல்லாதபோது உங்கள் டெர்மினல்களை வாடிக்கையாளரின் அணுகலில் இருந்து பாதுகாக்கவும். உங்கள் பேமெண்ட் டெர்மினல்களை தினசரி மற்றும் பேமெண்ட் கார்டுகளைப் படிக்கக்கூடிய பிற சாதனங்களில் சரிபார்க்கவும். 4. நீங்கள் ஏதேனும் கட்டண முனையப் பழுதுபார்ப்புகளை எதிர்பார்க்கிறீர்கள் என்றால், பழுதுபார்க்கும் பணியாளர்களின் அடையாளத்தை நீங்கள் சரிபார்க்க வேண்டும். 5. ஏதேனும் வெளிப்படையான செயலை நீங்கள் சந்தேகித்தால் உடனடியாக நெட்ஸ் அல்லது உங்கள் வங்கியை அழைக்கவும். 6. உங்கள் பிஓஎஸ் சாதனம் திருட்டுக்கு ஆளாகக்கூடும் என்று நீங்கள் நம்பினால், வணிக ரீதியாக வாங்குவதற்கு சேவை தொட்டில்கள் மற்றும் பாதுகாப்பான சேணம் மற்றும் டெதர்கள் உள்ளன. அவற்றின் பயன்பாட்டைக் கருத்தில் கொள்வது மதிப்புக்குரியதாக இருக்கலாம்.
18
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
13.வைக்கிங் வெளியீட்டு புதுப்பிப்புகள்
வைக்கிங் மென்பொருள் பின்வரும் வெளியீட்டு சுழற்சிகளில் வெளியிடப்படுகிறது (மாற்றங்களுக்கு உட்பட்டது):
· ஆண்டுதோறும் 2 பெரிய வெளியீடுகள் · ஆண்டுக்கு 2 சிறிய வெளியீடுகள் · மென்பொருள் இணைப்புகள், தேவைப்படும் போது, (எ.கா. ஏதேனும் முக்கியமான பிழை/பாதிப்பு சிக்கல் காரணமாக). ஒரு என்றால்
வெளியீடு துறையில் செயல்படும் மற்றும் சில முக்கியமான சிக்கல்கள் (கள்) புகாரளிக்கப்படுகின்றன, பின்னர் பிழைத்திருத்தத்துடன் கூடிய மென்பொருள் இணைப்பு ஒரு மாத காலத்திற்குள் வெளியிடப்படும் என்று எதிர்பார்க்கப்படுகிறது.
வணிகர்கள் தங்கள் மின்னஞ்சல் முகவரிகளுக்கு நேரடியாக அனுப்பப்படும் மின்னஞ்சல்கள் மூலம் வெளியீடுகள் (பெரிய/சிறிய/பேட்ச்) பற்றி அறிவிக்கப்படும். மின்னஞ்சலில் வெளியீடு மற்றும் வெளியீட்டு குறிப்புகளின் முக்கிய சிறப்பம்சங்களும் இருக்கும்.
வணிகர்கள் வெளியீட்டு குறிப்புகளை அணுகலாம், அதில் பதிவேற்றப்படும்:
மென்பொருள் வெளியீட்டு குறிப்புகள் (nets.eu)
டெட்ரா டெர்மினல்களுக்கான இன்ஜெனிகோவின் பாடும் கருவியைப் பயன்படுத்தி வைக்கிங் மென்பொருள் வெளியீடுகள் கையொப்பமிடப்படுகின்றன. கையொப்பமிடப்பட்ட மென்பொருளை மட்டுமே முனையத்தில் ஏற்ற முடியும்.
14. பொருந்தாத தேவைகள்
PCI-Secure Software Standard இல் உள்ள தேவைகளின் பட்டியலை இந்தப் பிரிவு கொண்டுள்ளது, அது வைகிங் கட்டண பயன்பாட்டிற்கு `பொருந்தாதது' என மதிப்பிடப்பட்டது மற்றும் அதற்கான நியாயம்.
PCI பாதுகாப்பான மென்பொருள் தரநிலை
CO
செயல்பாடு
'பொருந்தாதது' என்பதற்கான நியாயப்படுத்தல்
5.3
அங்கீகார முறைகள் (செஷன் க்ரீ- வைக்கிங் கட்டண விண்ணப்பம் உட்பட PCI அங்கீகரிக்கப்பட்ட PTS POI இல் இயங்குகிறது
பல்) சாதனத்திற்கு போதுமான வலுவான மற்றும் வலுவான.
அங்கீகரிப்பு நற்சான்றிதழ்களை இருப்பதிலிருந்து பாதுகாக்கவும்
போலியான, ஏமாற்றப்பட்ட, கசிந்த, யூகிக்கப்பட்ட அல்லது சுற்றம்- வைக்கிங் கட்டண விண்ணப்பம் உள்ளூர், கன்சோலை வழங்காது
காற்றோட்டம்.
அல்லது தொலைநிலை அணுகல், அல்லது சலுகைகளின் நிலை, இதனால் ஏதும் இல்லை-
PTS POI சாதனத்தில் உறுதிச் சான்றுகள்.
வைகிங் கட்டண பயன்பாடு பயனர் ஐடிகளை நிர்வகிப்பதற்கான அல்லது உருவாக்குவதற்கான அமைப்புகளை வழங்காது மற்றும் முக்கியமான சொத்துகளுக்கு (பிழைத்திருத்த நோக்கங்களுக்காக கூட) உள்ளூர், கன்சோல் அல்லாத அல்லது தொலைநிலை அணுகலை வழங்காது.
5.4
இயல்பாக, முக்கியமான சொத்துகளுக்கான அனைத்து அணுகலும் மறு-
வைக்கிங் கட்டண விண்ணப்பம் PCI அங்கீகரிக்கப்பட்ட PTS POI இல் இயங்குகிறது
அந்தக் கணக்குகள் மற்றும் சேவை உபகரணங்களுக்கு மட்டுமே கட்டுப்படுத்தப்பட்டது.
அத்தகைய அணுகல் தேவை.
வைக்கிங் கட்டண பயன்பாடு அமைப்புகளை வழங்காது
கணக்குகள் அல்லது சேவைகளை நிர்வகிக்கவும் அல்லது உருவாக்கவும்.
7.3
மென்பொருளால் பயன்படுத்தப்படும் அனைத்து சீரற்ற எண்களும் வைக்கிங் கட்டண பயன்பாடு எந்த RNG ஐப் பயன்படுத்தாது (ரேண்டம்
அதன் குறியாக்க செயல்பாடுகளுக்காக அங்கீகரிக்கப்பட்ட ரேண்டம் எண் ஜெனரேட்டரை மட்டுமே பயன்படுத்தி உருவாக்கப்படுகிறது.
ber தலைமுறை (RNG) அல்காரிதம்கள் அல்லது நூலகங்கள்.
19
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
அங்கீகரிக்கப்பட்ட RNG அல்காரிதம்கள் அல்லது நூலகங்கள் போதுமான கணிக்க முடியாத தொழில் தரநிலைகளை சந்திக்கின்றன (எ.கா., NIST சிறப்பு வெளியீடு 800-22).
வைகிங் கட்டண பயன்பாடு கிரிப்டோகிராஃபிக் செயல்பாடுகளுக்கு சீரற்ற எண்களை உருவாக்கவோ பயன்படுத்தவோ இல்லை.
7.4
ரேண்டம் மதிப்புகள் எந்த ஆர்என்ஜியையும் பயன்படுத்தாத வைக்கிங் கட்டணப் பயன்பாட்டை சந்திக்கும் என்ட்ரோபியைக் கொண்டுள்ளன (ரேண்டம்
எண் ஜெனரேட்டரின் குறைந்தபட்ச பயனுள்ள வலிமை தேவைகள்) அதன் குறியாக்க செயல்பாடுகளுக்கு.
கிரிப்டோகிராஃபிக் ப்ரிமிடிவ்ஸ் மற்றும் விசைகளை நம்பியிருக்கிறது
அவர்கள் மீது.
வைக்கிங் கட்டண பயன்பாடு எதையும் உருவாக்கவோ பயன்படுத்தவோ இல்லை
கிரிப்டோகிராஃபிக் செயல்பாடுகளுக்கான சீரற்ற எண்கள்.
8.1
அனைத்து அணுகல் முயற்சிகள் மற்றும் முக்கியமான சொத்துக்களின் பயன்பாடு வைகிங் கட்டண விண்ணப்பம் PCI அங்கீகரிக்கப்பட்ட PTS POI இல் இயங்குகிறது
ஒரு தனிப்பட்ட தனிநபரால் கண்காணிக்கப்படுகிறது மற்றும் கண்டறிய முடியும். அனைத்து முக்கியமான சொத்து கையாளுதலும் நடக்கும் சாதனங்கள், மற்றும்
PTS POI ஃபார்ம்வேர் சென்னின் ரகசியத்தன்மை மற்றும் ஒருமைப்பாட்டை உறுதி செய்கிறது-
PTS POI சாதனத்தில் சேமித்து வைத்திருக்கும் தரவு.
வைக்கிங் கட்டண பயன்பாட்டின் முக்கிய செயல்பாட்டின் ரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் மீள்தன்மை ஆகியவை PTS POI firmware ஆல் பாதுகாக்கப்பட்டு வழங்கப்படுகின்றன. PTS POI ஃபார்ம்வேர் டெர்மினலுக்கு வெளியே முக்கியமான சொத்துகளுக்கான அணுகலைத் தடுக்கிறது மற்றும் டி-எதிர்ப்பை நம்பியுள்ளது.ampering அம்சங்கள்.
வைக்கிங் கட்டண பயன்பாடு உள்ளூர், கன்சோல் அல்லாத அல்லது தொலைநிலை அணுகல் அல்லது சலுகைகளின் நிலை ஆகியவற்றை வழங்காது, எனவே முக்கியமான சொத்துக்களை அணுகக்கூடிய நபர் அல்லது பிற அமைப்புகள் இல்லை, முக்கியமான சொத்துக்களை வைக்கிங் கட்டண விண்ணப்பம் மட்டுமே கையாள முடியும்.
8.2
அனைத்து செயல்பாடுகளும் போதுமான அளவு மற்றும் அவசியமானவை-வைக்கிங் கட்டண விண்ணப்பம் PCI அங்கீகரிக்கப்பட்ட PTS POI இல் இயங்குகிறது
எந்த குறிப்பிட்ட சாதனங்களை துல்லியமாக விவரிக்க sary விவரம்.
நடவடிக்கைகள் மேற்கொள்ளப்பட்டன, யார் நிகழ்த்தினார்கள்
அவை, அவை நிகழ்த்தப்பட்ட நேரம், மற்றும்
வைக்கிங் கட்டணப் பயன்பாடு உள்ளூர், கன்சோலை வழங்காது
எந்த முக்கியமான சொத்துக்கள் பாதிக்கப்பட்டன.
அல்லது தொலைநிலை அணுகல், அல்லது சலுகைகளின் நிலை, இவ்வாறு இல்லை
முக்கியமான சொத்துக்களை அணுகக்கூடிய நபர் அல்லது பிற அமைப்புகள் மட்டுமே
வைக்கிங் கட்டண பயன்பாடு முக்கியமான சொத்துக்களை கையாள முடியும்.
· வைக்கிங் கட்டணம் செலுத்தும் பயன்பாடு சிறப்புச் செயல் முறைகளை வழங்காது.
· முக்கியமான தரவின் குறியாக்கத்தை முடக்குவதற்கான செயல்பாடுகள் எதுவும் இல்லை
· உணர்திறன் தரவை மறைகுறியாக்க எந்த செயல்பாடுகளும் இல்லை
· மற்ற அமைப்புகள் அல்லது செயல்முறைகளுக்கு முக்கியமான தரவை ஏற்றுமதி செய்வதற்கான செயல்பாடுகள் எதுவும் இல்லை
· அங்கீகரிப்பு அம்சங்கள் எதுவும் ஆதரிக்கப்படவில்லை
பாதுகாப்பு கட்டுப்பாடுகள் மற்றும் பாதுகாப்பு செயல்பாடுகளை முடக்கவோ நீக்கவோ முடியாது.
8.3
PCI அங்கீகரிக்கப்பட்ட PTS POI இல் இயங்கும் டி-வைக்கிங் கட்டண விண்ணப்பத்தை பாதுகாப்பான முறையில் தக்கவைத்துக்கொள்வதை மென்பொருள் ஆதரிக்கிறது
வால் கொண்ட செயல்பாடு பதிவுகள்.
சாதனங்கள்.
20
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
8.4 பி.1.3
வைக்கிங் கட்டணப் பயன்பாடு உள்ளூர், கன்சோல் அல்லாத அல்லது தொலைநிலை அணுகலையோ அல்லது சலுகைகளின் அளவையோ வழங்காது, எனவே முக்கியமான சொத்துக்களை அணுகக்கூடிய நபரோ அல்லது பிற அமைப்புகளோ இல்லை, முக்கியமான சொத்துக்களை வைக்கிங் கட்டண விண்ணப்பத்தால் மட்டுமே கையாள முடியும்.
· வைக்கிங் கட்டணம் செலுத்தும் பயன்பாடு சிறப்புச் செயல் முறைகளை வழங்காது.
· முக்கியமான தரவின் குறியாக்கத்தை முடக்குவதற்கான செயல்பாடுகள் எதுவும் இல்லை
· உணர்திறன் தரவை மறைகுறியாக்க எந்த செயல்பாடுகளும் இல்லை
· மற்ற அமைப்புகள் அல்லது செயல்முறைகளுக்கு முக்கியமான தரவை ஏற்றுமதி செய்வதற்கான செயல்பாடுகள் எதுவும் இல்லை
· அங்கீகரிப்பு அம்சங்கள் எதுவும் ஆதரிக்கப்படவில்லை
பாதுகாப்பு கட்டுப்பாடுகள் மற்றும் பாதுகாப்பு செயல்பாடுகளை முடக்கவோ நீக்கவோ முடியாது.
மென்பொருள் செயல்பாடு-கண்காணிப்பு வழிமுறைகளில் தோல்விகளைக் கையாளுகிறது, அதாவது ஏற்கனவே உள்ள செயல்பாட்டு பதிவுகளின் ஒருமைப்பாடு பாதுகாக்கப்படுகிறது.
வைக்கிங் கட்டண விண்ணப்பம் PCI அங்கீகரிக்கப்பட்ட PTS POI சாதனங்களில் இயங்குகிறது.
வைக்கிங் கட்டணப் பயன்பாடு உள்ளூர், கன்சோல் அல்லாத அல்லது தொலைநிலை அணுகலையோ அல்லது சலுகைகளின் அளவையோ வழங்காது, எனவே முக்கியமான சொத்துக்களை அணுகக்கூடிய நபரோ அல்லது பிற அமைப்புகளோ இல்லை, முக்கியமான சொத்துக்களை வைக்கிங் பயன்பாடு மட்டுமே கையாள முடியும்.
· வைக்கிங் கட்டணம் செலுத்தும் பயன்பாடு சிறப்புச் செயல் முறைகளை வழங்காது.
· முக்கியமான தரவின் குறியாக்கத்தை முடக்குவதற்கான செயல்பாடுகள் எதுவும் இல்லை
· உணர்திறன் தரவை மறைகுறியாக்க எந்த செயல்பாடுகளும் இல்லை
· மற்ற அமைப்புகள் அல்லது செயல்முறைகளுக்கு முக்கியமான தரவை ஏற்றுமதி செய்வதற்கான செயல்பாடுகள் எதுவும் இல்லை
· அங்கீகரிப்பு அம்சங்கள் எதுவும் ஆதரிக்கப்படவில்லை
· பாதுகாப்பு கட்டுப்பாடுகள் மற்றும் பாதுகாப்பு செயல்பாடுகளை முடக்கவோ அல்லது நீக்கவோ முடியாது.
மென்பொருள் விற்பனையாளர் முக்கியமான தரவின் பாதுகாப்பைப் பாதிக்கக்கூடிய அனைத்து உள்ளமைக்கக்கூடிய விருப்பங்களையும் விவரிக்கும் ஆவணங்களை பராமரிக்கிறார்.
வைக்கிங் கட்டண விண்ணப்பம் PCI அங்கீகரிக்கப்பட்ட PTS POI சாதனங்களில் இயங்குகிறது.
வைகிங் கட்டண பயன்பாடு இறுதிப் பயனர்களுக்கு பின்வருவனவற்றில் எதையும் வழங்காது:
· முக்கியமான தரவை அணுக உள்ளமைக்கக்கூடிய விருப்பம்
21
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
பி.2.4 பி.2.9 பி.5.1.5
· முக்கியத் தரவைப் பாதுகாப்பதற்கான வழிமுறைகளை மாற்றியமைக்க உள்ளமைக்கக்கூடிய விருப்பம்
பயன்பாட்டிற்கான தொலைநிலை அணுகல்
· பயன்பாட்டின் தொலைநிலை புதுப்பிப்புகள்
· பயன்பாட்டின் இயல்புநிலை அமைப்புகளை மாற்றுவதற்கான உள்ளமைக்கக்கூடிய விருப்பம்
ரேண்டம் மதிப்புகள் தேவைப்படும் மற்றும் அதன் சொந்தத்தை செயல்படுத்தாத முக்கியமான தரவு அல்லது உணர்திறன் செயல்பாடுகளை உள்ளடக்கிய அனைத்து கிரிப்டோகிராஃபிக் செயல்பாடுகளுக்கும் கட்டண முனையத்தின் PTS சாதன மதிப்பீட்டில் உள்ள சீரற்ற எண் உருவாக்க செயல்பாடு(களை) மட்டுமே மென்பொருள் பயன்படுத்துகிறது.
வைக்கிங் அதன் குறியாக்க செயல்பாடுகளுக்கு RNG (ரேண்டம் எண் ஜெனரேட்டர்) எதையும் பயன்படுத்துவதில்லை.
வைக்கிங் பயன்பாடு கிரிப்டோகிராஃபிக் செயல்பாடுகளுக்கு சீரற்ற எண்களை உருவாக்கவோ பயன்படுத்தவோ இல்லை.
சீரற்ற எண் உருவாக்க செயல்பாடு(கள்).
மென்பொருள் வரியில் ஒருமைப்பாடு fileகட்டுப்பாட்டு நோக்கம் B.2.8 இன் படி s பாதுகாக்கப்படுகிறது.
வைக்கிங் டெர்மினலில் உள்ள அனைத்து ப்ராம்ட் டிஸ்ப்ளேக்களும் பயன்பாட்டில் குறியாக்கம் செய்யப்பட்டுள்ளன மற்றும் எந்த ப்ராம்ட் இல்லை fileகள் பயன்பாட்டிற்கு வெளியே உள்ளன.
அவசரம் இல்லை fileவைக்கிங் கட்டண பயன்பாட்டிற்கு வெளியே கள் உள்ளன, தேவையான அனைத்து தகவல்களும் பயன்பாட்டினால் உருவாக்கப்படுகின்றன.
நடைமுறை வழிகாட்டுதலில் பங்குதாரர்கள் குறியாக்கவியல் முறையில் கையொப்பமிடுவதற்கான வழிமுறைகளை உள்ளடக்கியது files.
வைக்கிங் டெர்மினலில் காண்பிக்கப்படும் அனைத்துத் தூண்டுதல்களும் பயன்பாட்டில் குறியாக்கம் செய்யப்பட்டுள்ளன, எந்தத் தூண்டுதலும் இல்லை fileகள் பயன்பாட்டிற்கு வெளியே உள்ளன.
அவசரம் இல்லை fileவைக்கிங் கட்டண பயன்பாட்டிற்கு வெளியே கள் உள்ளன, தேவையான அனைத்து தகவல்களும் பயன்பாட்டினால் உருவாக்கப்படுகின்றன
22
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
15. PCI பாதுகாப்பான மென்பொருள் தரநிலை தேவைகள் குறிப்பு
இந்த ஆவணத்தில் உள்ள அத்தியாயங்கள் 2. பாதுகாப்பான கட்டண விண்ணப்பம்
PCI பாதுகாப்பான மென்பொருள் நிலையான தேவைகள்
பி.2.1 6.1 12.1 12.1.பி
PCI DSS தேவைகள்
2.2.3
3. பாதுகாப்பான ரிமோட் மென்பொருள்
11.1
புதுப்பிப்புகள்
11.2
12.1
1&12.3.9 2, 8, & 10
4. உணர்திறன் தரவை பாதுகாப்பாக நீக்குதல் மற்றும் சேமிக்கப்பட்ட அட்டைதாரர் தரவைப் பாதுகாத்தல்
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
அங்கீகாரம் மற்றும் அணுகல் கட்டுப்பாடுகள் 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
பதிவு செய்தல்
3.6
10.1
8.1
10.5.3
8.3
வயர்லெஸ் நெட்வொர்க்
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
அட்டைதாரர் தரவின் நெட்வொர்க் பிரிவு தொலைநிலை அணுகல் பரிமாற்றம்
4.1c
பி.1.3
ஏ.2.1 ஏ.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
வைக்கிங் பதிப்பு முறை
11.2 12.1.பி
வாடிக்கையாளர்களுக்கான வழிமுறைகள் 11.1
இணைப்புகளின் பாதுகாப்பான நிறுவல் மற்றும் 11.2
மேம்படுத்தல்கள்.
12.1
23
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
16. சொற்களஞ்சியம்
TERM அட்டைதாரர் தரவு
DUKPT
3DES வணிகர் SSF
PA-QSA
வரையறை
முழு காந்தப் பட்டை அல்லது பான் மற்றும் பின்வருவனவற்றில் ஏதேனும்: · அட்டைதாரரின் பெயர் · காலாவதி தேதி · சேவைக் குறியீடு
ஒவ்வொரு பரிவர்த்தனைக்கும் பெறப்பட்ட தனித்துவமான விசை (DUKPT) என்பது ஒரு முக்கிய மேலாண்மைத் திட்டமாகும், இதில் ஒவ்வொரு பரிவர்த்தனைக்கும், நிலையான விசையிலிருந்து பெறப்பட்ட ஒரு தனித்துவமான விசை பயன்படுத்தப்படுகிறது. எனவே, பெறப்பட்ட விசை சமரசம் செய்யப்பட்டால், அடுத்த அல்லது முந்தைய விசைகளை எளிதில் தீர்மானிக்க முடியாது என்பதால், எதிர்கால மற்றும் கடந்த பரிவர்த்தனை தரவு இன்னும் பாதுகாக்கப்படும்.
கிரிப்டோகிராஃபியில், டிரிபிள் டிஇஎஸ் (3DES அல்லது டிடிஇஎஸ்), அதிகாரப்பூர்வமாக டிரிபிள் டேட்டா என்க்ரிப்ஷன் அல்காரிதம் (டிடிஇஏ அல்லது டிரிபிள் டிஇஏ) என்பது ஒரு சமச்சீர்-விசை தொகுதி மறைக்குறியீடு ஆகும், இது ஒவ்வொரு தரவுத் தொகுதிக்கும் மூன்று முறை டிஇஎஸ் சைபர் அல்காரிதத்தைப் பயன்படுத்துகிறது.
வைக்கிங் தயாரிப்பின் இறுதிப் பயனர் மற்றும் வாங்குபவர்.
PCI மென்பொருள் பாதுகாப்பு கட்டமைப்பு (SSF) என்பது கட்டண மென்பொருளின் பாதுகாப்பான வடிவமைப்பு மற்றும் மேம்பாட்டிற்கான தரநிலைகள் மற்றும் நிரல்களின் தொகுப்பாகும். கட்டண மென்பொருளின் பாதுகாப்பு என்பது கட்டண பரிவர்த்தனை ஓட்டத்தின் ஒரு முக்கிய பகுதியாகும் மற்றும் நம்பகமான மற்றும் துல்லியமான கட்டண பரிவர்த்தனைகளை எளிதாக்குவது அவசியம்.
கட்டண விண்ணப்பம் தகுதியான பாதுகாப்பு மதிப்பீட்டாளர்கள். விற்பனையாளர்களின் கட்டண விண்ணப்பங்களைச் சரிபார்க்க கட்டண விண்ணப்ப விற்பனையாளர்களுக்கு சேவைகளை வழங்கும் QSA நிறுவனம்.
SAD (உணர்திறன் அங்கீகாரத் தரவு)
பாதுகாப்பு தொடர்பான தகவல்கள் (கார்டு சரிபார்ப்புக் குறியீடுகள்/மதிப்புகள், முழுமையான டிராக் தரவு, பின்கள் மற்றும் பின் தொகுதிகள்) அட்டைதாரர்களை அங்கீகரிக்கப் பயன்படும், எளிய உரையில் அல்லது பாதுகாப்பற்ற வடிவத்தில் தோன்றும். இந்த தகவலை வெளிப்படுத்துதல், மாற்றியமைத்தல் அல்லது அழித்தல் ஆகியவை கிரிப்டோகிராஃபிக் சாதனம், தகவல் அமைப்பு அல்லது அட்டைதாரர் தகவல் ஆகியவற்றின் பாதுகாப்பை சமரசம் செய்யக்கூடும் அல்லது மோசடியான பரிவர்த்தனையில் பயன்படுத்தப்படலாம். ஒரு பரிவர்த்தனை முடிந்ததும், சென்சிடிவ் அங்கீகாரத் தரவு ஒருபோதும் சேமிக்கப்படக்கூடாது.
வைக்கிங் எச்எஸ்எம்
ஐரோப்பிய சந்தைக்கான பயன்பாட்டு மேம்பாட்டிற்காக Nets பயன்படுத்தும் மென்பொருள் தளம்.
வன்பொருள் பாதுகாப்பு தொகுதி
24
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
17. ஆவணக் கட்டுப்பாடு
ஆவண ஆசிரியர், ரெviewers மற்றும் அங்கீகரிப்பவர்கள்
விளக்கம் SSA மேம்பாடு இணக்க மேலாளர் அமைப்பு கட்டிடக் கலைஞர் QA தயாரிப்பு உரிமையாளர் தயாரிப்பு மேலாளர் பொறியியல் இயக்குநர்
செயல்பாடு Reviewஎர் ஆசிரியர் ரெviewஎர் & அப்ரூவர் ரெviewஎர் & அப்ரூவர் ரெviewஎர் & அப்ரூவர் ரெviewஎர் & அப்ரூவர் மேனேஜர் மேனேஜர்
பெயர் கிளாடியோ அடாமி / ஃபிளேவியோ போன்ஃபிக்லியோ சோரன்ஸ் அருணா பணிக்கர் அர்னோ எக்ஸ்ட்ரோம் ஷம்ஷர் சிங் வருண் சுக்லா ஆர்டோ கங்காஸ் ஈரோ குசினென் தனேலி வால்டோனென்
மாற்றங்களின் சுருக்கம்
பதிப்பு எண் 1.0
1.0
1.1
பதிப்பு தேதி 03-08-2022
15-09-2022
20-12-2022
மாற்றத்தின் தன்மை
PCI-Secure மென்பொருள் தரநிலைக்கான முதல் பதிப்பு
அவற்றின் நியாயத்துடன் பொருந்தாத கட்டுப்பாட்டு நோக்கங்களுடன் பிரிவு 14 புதுப்பிக்கப்பட்டது
புதுப்பிக்கப்பட்ட பிரிவுகள் 2.1.2 மற்றும் 2.2
சுய4000 உடன்.
அகற்றப்பட்டது
Link2500 (PTS பதிப்பு 4.x) இலிருந்து
ஆதரவு டெர்மினல் பட்டியல்
ஆசிரியர் அருணா பணிக்கர் அருணா பணிக்கரை மாற்றவும்
அருணா பணிக்கர்
Reviewer
தேதி அங்கீகரிக்கப்பட்டது
ஷம்ஷேர் சிங் 18-08-22
ஷம்ஷேர் சிங் 29-09-22
ஷம்ஷேர் சிங் 23-12-22
1.1
05-01-2023 புதுப்பிக்கப்பட்ட பிரிவு 2.2 உடன் Link2500 அருணா பணிக்கர் ஷம்ஷேர் சிங் 05-01-23
(pts v4) ஆதரவைத் தொடர்வதற்கு
இந்த டெர்மினல் வகைக்கு.
1.2
20-03-2023 லாட்வியன் அருணா பணிக்கர் ஷம்ஷேர் சிங்குடன் 2.1.1-21-04 பிரிவு 23 புதுப்பிக்கப்பட்டது
மற்றும் லிதுவேனியன் டெர்மினல் ப்ரோfiles.
மற்றும் 2.1.2 உடன் BT-iOS தொடர்பு-
tion வகை ஆதரவு
2.0
03-08-2023 பதிப்பு வெளியீடு பதிப்பு அருணா பணிக்கர் ஷம்ஷேர் சிங்கிற்கு 13-09-23 அன்று புதுப்பிக்கப்பட்டது
2.00 தலைப்பு/அடிக்குறிப்பில்.
புதியதுடன் பிரிவு 2.2 புதுப்பிக்கப்பட்டது
Move3500 வன்பொருள் மற்றும் மென்பொருள்
பதிப்புகள். பிரிவு 11 புதுப்பிக்கப்பட்டது
`வைக்கிங் பதிப்பு முறை'.
சமீபத்தியவற்றுடன் பிரிவு 1.3 புதுப்பிக்கப்பட்டது
பிசிஐ எஸ்எஸ்எஸ் தேவையின் பதிப்பு
வழிகாட்டி. துணைக்கு பிரிவு 2.2 புதுப்பிக்கப்பட்டது-
போர்ட் டெர்மினல்கள் அகற்றப்பட்டன ஆதரவின்றி-
இலிருந்து போர்ட் செய்யப்பட்ட வன்பொருள் பதிப்புகள்
பட்டியல்.
2.0
16-11-2023 விஷுவல் (CVI) புதுப்பிப்பு
லெய்லா அவ்சார்
ஆர்னோ எக்ஸ்ட்ரோம் 16-11-23
25
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
விநியோக பட்டியல்
பெயர் டெர்மினல் துறை தயாரிப்பு மேலாண்மை
செயல்பாடு மேம்பாடு, சோதனை, திட்ட மேலாண்மை, இணக்க முனைய தயாரிப்பு மேலாண்மை குழு, இணக்க மேலாளர் தயாரிப்பு
ஆவண ஒப்புதல்கள்
பெயர் ஆர்டோ கங்காஸ்
செயல்பாட்டு தயாரிப்பு உரிமையாளர்
ஆவணம் Review திட்டங்கள்
இந்த ஆவணம் மீண்டும் இருக்கும்viewed மற்றும் புதுப்பிக்கப்பட்டது, தேவைப்பட்டால், கீழே வரையறுக்கப்பட்டுள்ளது:
· தகவல் உள்ளடக்கத்தை சரி செய்ய அல்லது மேம்படுத்த தேவையானது · ஏதேனும் நிறுவன மாற்றங்கள் அல்லது மறுசீரமைப்பைப் பின்பற்றுதல் · வருடாந்திர மறுமுறையைப் பின்பற்றுதல்view · ஒரு பாதிப்பின் சுரண்டலைத் தொடர்ந்து · தொடர்புடைய பாதிப்புகள் தொடர்பான புதிய தகவல் / தேவைகளைப் பின்பற்றுதல்
26
வைக்கிங் டெர்மினல் 2.0க்கான பிசிஐ-பாதுகாப்பான மென்பொருள் தரநிலை விற்பனையாளர் செயலாக்க வழிகாட்டி v2.00
ஆவணங்கள் / ஆதாரங்கள்
 |
nets PCI-Secure Standard Software [pdf] பயனர் வழிகாட்டி பிசிஐ-பாதுகாப்பான நிலையான மென்பொருள், பிசிஐ-செக்யூர், நிலையான மென்பொருள், மென்பொருள் |
