PCI-సెక్యూర్ స్టాండర్డ్ సాఫ్ట్వేర్
ఉత్పత్తి సమాచారం: PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్
వైకింగ్ టెర్మినల్ 2.00 కోసం ఇంప్లిమెంటేషన్ గైడ్
స్పెసిఫికేషన్లు
వెర్షన్: 2.0
1. పరిచయం మరియు పరిధి
1.1 పరిచయం
PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్
వైకింగ్లో సాఫ్ట్వేర్ను అమలు చేయడానికి మార్గదర్శకాలను అందిస్తుంది
టెర్మినల్ 2.00.
1.2 సాఫ్ట్వేర్ సెక్యూరిటీ ఫ్రేమ్వర్క్ (SSF)
సాఫ్ట్వేర్ సెక్యూరిటీ ఫ్రేమ్వర్క్ (SSF) సురక్షిత చెల్లింపును నిర్ధారిస్తుంది
వైకింగ్ టెర్మినల్ 2.00లో అప్లికేషన్.
1.3 సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ – పంపిణీ మరియు
నవీకరణలు
ఈ గైడ్ పంపిణీ మరియు నవీకరణలపై సమాచారాన్ని కలిగి ఉంటుంది
వైకింగ్ టెర్మినల్ కోసం సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్
2.00
2. సురక్షిత చెల్లింపు అప్లికేషన్
2.1 అప్లికేషన్ S/W
సురక్షిత చెల్లింపు అప్లికేషన్ సాఫ్ట్వేర్ సురక్షితంగా నిర్ధారిస్తుంది
చెల్లింపు హోస్ట్ మరియు ECRతో కమ్యూనికేషన్.
2.1.1 చెల్లింపు హోస్ట్ కమ్యూనికేషన్ TCP/IP పరామితి సెటప్
ఈ విభాగం TCP/IPని సెటప్ చేయడానికి సూచనలను అందిస్తుంది
చెల్లింపు హోస్ట్తో కమ్యూనికేషన్ కోసం పారామితులు.
2.1.2 ECR కమ్యూనికేషన్
ఈ విభాగం తో కమ్యూనికేషన్ కోసం సూచనలను అందిస్తుంది
ECR (ఎలక్ట్రానిక్ క్యాష్ రిజిస్టర్).
2.1.3 ECR ద్వారా హోస్ట్ చేయడానికి కమ్యూనికేషన్
తో కమ్యూనికేషన్ ఎలా ఏర్పాటు చేయాలో ఈ విభాగం వివరిస్తుంది
ECR ఉపయోగించి చెల్లింపు హోస్ట్.
2.2 మద్దతు ఉన్న టెర్మినల్ హార్డ్వేర్(లు)
సురక్షిత చెల్లింపు అప్లికేషన్ వైకింగ్ టెర్మినల్ 2.00కి మద్దతు ఇస్తుంది
హార్డ్వేర్.
2.3 భద్రతా విధానాలు
ఈ విభాగం భద్రతా విధానాలను వివరిస్తుంది
సురక్షిత చెల్లింపు అప్లికేషన్ను ఉపయోగిస్తున్నప్పుడు అనుసరించబడింది.
3. సురక్షిత రిమోట్ సాఫ్ట్వేర్ నవీకరణ
3.1 వ్యాపారి వర్తింపు
ఈ విభాగం సురక్షిత వర్తించే సమాచారాన్ని అందిస్తుంది
వ్యాపారుల కోసం రిమోట్ సాఫ్ట్వేర్ అప్డేట్లు.
3.2 ఆమోదయోగ్యమైన వినియోగ విధానం
ఈ విభాగం భద్రత కోసం ఆమోదయోగ్యమైన వినియోగ విధానాన్ని వివరిస్తుంది
రిమోట్ సాఫ్ట్వేర్ నవీకరణలు.
3.3 వ్యక్తిగత ఫైర్వాల్
అనుమతించడానికి వ్యక్తిగత ఫైర్వాల్ను కాన్ఫిగర్ చేయడానికి సూచనలు
సురక్షిత రిమోట్ సాఫ్ట్వేర్ నవీకరణలు ఈ విభాగంలో అందించబడ్డాయి.
3.4 రిమోట్ అప్డేట్ విధానాలు
ఈ విభాగం సురక్షితంగా నిర్వహించే విధానాలను వివరిస్తుంది
రిమోట్ సాఫ్ట్వేర్ నవీకరణలు.
4. సెన్సిటివ్ డేటా యొక్క సురక్షిత తొలగింపు మరియు నిల్వ చేయబడిన రక్షణ
కార్డ్ హోల్డర్ డేటా
4.1 వ్యాపారి వర్తింపు
ఈ విభాగం సురక్షిత వర్తించే సమాచారాన్ని అందిస్తుంది
సున్నితమైన డేటాను తొలగించడం మరియు నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క రక్షణ
వ్యాపారుల కోసం.
4.2 సురక్షిత తొలగింపు సూచనలు
సున్నితమైన డేటాను సురక్షితంగా తొలగించడానికి సూచనలు అందించబడ్డాయి
ఈ విభాగంలో.
4.3 నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క స్థానాలు
ఈ విభాగం కార్డ్ హోల్డర్ డేటా నిల్వ చేయబడిన స్థానాలను జాబితా చేస్తుంది
మరియు దానిని రక్షించడంలో మార్గదర్శకత్వం అందిస్తుంది.
ఈ విభాగం వాయిదాను నిర్వహించడానికి విధానాలను వివరిస్తుంది
అధీకృత లావాదేవీలు సురక్షితంగా ఉంటాయి.
4.5 ట్రబుల్షూటింగ్ విధానాలు
భద్రతకు సంబంధించిన సమస్యల పరిష్కారానికి సూచనలు
నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క తొలగింపు మరియు రక్షణ అందించబడ్డాయి
ఈ విభాగం.
4.6 PAN స్థానాలు - ప్రదర్శించబడతాయి లేదా ముద్రించబడ్డాయి
ఈ విభాగం PAN (ప్రాధమిక ఖాతా) ఉన్న స్థానాలను గుర్తిస్తుంది
సంఖ్య) ప్రదర్శించబడుతుంది లేదా ముద్రించబడుతుంది మరియు భద్రపరచడంపై మార్గదర్శకాన్ని అందిస్తుంది
అది.
4.7 ప్రాంప్ట్ files
ప్రాంప్ట్ నిర్వహణ కోసం సూచనలు fileలు సురక్షితంగా అందించబడతాయి
ఈ విభాగం.
4.8 కీ నిర్వహణ
ఈ విభాగం భరోసా కోసం కీలక నిర్వహణ విధానాలను వివరిస్తుంది
నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క భద్రత.
4.9 '24 HR' రీబూట్
సిస్టమ్ని నిర్ధారించడానికి '24 HR' రీబూట్ని నిర్వహించడానికి సూచనలు
ఈ విభాగంలో భద్రత కల్పించబడింది.
4.10 వైట్లిస్టింగ్
ఈ విభాగం వైట్లిస్టింగ్ మరియు దాని గురించి సమాచారాన్ని అందిస్తుంది
సిస్టమ్ భద్రతను నిర్వహించడంలో ప్రాముఖ్యత.
5. ప్రమాణీకరణ మరియు యాక్సెస్ నియంత్రణలు
ఈ విభాగం ప్రమాణీకరణ మరియు యాక్సెస్ నియంత్రణ చర్యలను కవర్ చేస్తుంది
వ్యవస్థ యొక్క భద్రతను నిర్ధారించడానికి.
తరచుగా అడిగే ప్రశ్నలు (FAQ)
ప్ర: PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ ప్రయోజనం ఏమిటి
విక్రేత అమలు గైడ్?
జ: సురక్షిత చెల్లింపును అమలు చేయడానికి గైడ్ మార్గదర్శకాలను అందిస్తుంది
వైకింగ్ టెర్మినల్ 2.00లో అప్లికేషన్ సాఫ్ట్వేర్.
ప్ర: సురక్షిత చెల్లింపు ద్వారా ఏ టెర్మినల్ హార్డ్వేర్కు మద్దతు ఉంది
దరఖాస్తు?
A: సురక్షిత చెల్లింపు అప్లికేషన్ వైకింగ్ టెర్మినల్కు మద్దతు ఇస్తుంది
2.00 హార్డ్వేర్.
ప్ర: నేను సున్నితమైన డేటాను సురక్షితంగా ఎలా తొలగించగలను?
A: సున్నితమైన డేటాను సురక్షితంగా తొలగించడానికి సూచనలు
గైడ్లోని సెక్షన్ 4.2లో అందించబడింది.
ప్ర: వైట్లిస్టింగ్ యొక్క ప్రాముఖ్యత ఏమిటి?
జ: సిస్టమ్ నిర్వహణలో వైట్లిస్టింగ్ కీలక పాత్ర పోషిస్తుంది
ఆమోదించబడిన అప్లికేషన్లను మాత్రమే అమలు చేయడానికి అనుమతించడం ద్వారా భద్రత.
ఈ కంటెంట్ అంతర్గతంగా వర్గీకరించబడింది
నెట్స్ డెన్మార్క్ A/S:
వైకింగ్ టెర్మినల్ 2.00 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్
వెర్షన్ 2.0
వైకింగ్ టెర్మినల్ 2.0 2.00 1 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v1
కంటెంట్లు
1. పరిచయం మరియు స్కోప్ ………………………………………………………………. 3
1.1
పరిచయం ……………………………………………………………………………… 3
1.2
సాఫ్ట్వేర్ సెక్యూరిటీ ఫ్రేమ్వర్క్ (SSF)……………………………………………… 3
1.3
సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ – పంపిణీ మరియు నవీకరణలు …… 3
2. సురక్షిత చెల్లింపు అప్లికేషన్……………………………………………………………… 4
2.1
అప్లికేషన్ S/W …………………………………………………………………… 4
2.1.1 చెల్లింపు హోస్ట్ కమ్యూనికేషన్ TCP/IP పారామీటర్ సెటప్ …………………….. 4
2.1.2 ECR కమ్యూనికేషన్ …………………………………………………………………… 5
2.1.3 ECR ద్వారా హోస్ట్ చేయడానికి కమ్యూనికేషన్………………………………………………………… 5
2.2
మద్దతు ఉన్న టెర్మినల్ హార్డ్వేర్(లు) …………………………………………… 6
2.3
భద్రతా విధానాలు …………………………………………………………………… 7
3. సురక్షిత రిమోట్ సాఫ్ట్వేర్ అప్డేట్ ………………………………………………… 8
3.1
వ్యాపారి వర్తింపు ……………………………………………………………… 8
3.2
ఆమోదయోగ్యమైన వినియోగ విధానం ………………………………………………………… 8
3.3
వ్యక్తిగత ఫైర్వాల్ ……………………………………………………………… 8
3.4
రిమోట్ అప్డేట్ విధానాలు ……………………………………………………… 8
4. సెన్సిటివ్ డేటా యొక్క సురక్షిత తొలగింపు మరియు నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా9 రక్షణ
4.1
వ్యాపారి వర్తింపు ……………………………………………………………… 9
4.2
సురక్షిత తొలగింపు సూచనలు …………………………………………………… 9
4.3
నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క స్థానాలు ……………………………………………………. 9
4.4
వాయిదా వేసిన ఆథరైజేషన్ లావాదేవీ …………………………………………. 10
4.5
ట్రబుల్షూటింగ్ విధానాలు ……………………………………………………… 10
4.6
PAN స్థానాలు – ప్రదర్శించబడినవి లేదా ముద్రించబడినవి …………………………………………… 10
4.7
ప్రాంప్ట్ fileలు ……………………………………………………………………………………………………… 11
4.8
కీలక నిర్వహణ ………………………………………………………………………… 11
4.9
`24 HR' రీబూట్ …………………………………………………………………… 12
4.10 వైట్లిస్టింగ్ ………………………………………………………………………………… 12
5. ప్రామాణీకరణ మరియు యాక్సెస్ నియంత్రణలు ………………………………………………… 13
5.1
యాక్సెస్ నియంత్రణ …………………………………………………………………… 13
5.2
పాస్వర్డ్ నియంత్రణలు …………………………………………………………………… 15
6. లాగింగ్ ……………………………………………………………………………… 15
6.1
వ్యాపారి వర్తింపు …………………………………………………………………. 15
6.2
లాగ్ సెట్టింగులను కాన్ఫిగర్ చేయండి …………………………………………………………… 15
6.3
సెంట్రల్ లాగింగ్ ………………………………………………………………………… 15
6.3.1 టెర్మినల్లో ట్రేస్ లాగింగ్ని ప్రారంభించండి ……………………………………………………………… 15
6.3.2 హోస్ట్ …………………………………………………………………………… 15 ట్రేస్ లాగ్లను పంపండి
6.3.3 రిమోట్ ట్రేస్ లాగింగ్ ………………………………………………………………. 16
6.3.4 రిమోట్ ఎర్రర్ లాగింగ్ ………………………………………………………………. 16
7. వైర్లెస్ నెట్వర్క్లు ………………………………………………………………… 16
7.1
వ్యాపారి వర్తింపు …………………………………………………………………. 16
7.2
సిఫార్సు చేయబడిన వైర్లెస్ కాన్ఫిగరేషన్లు ………………………………………… 16
8. నెట్వర్క్ సెగ్మెంటేషన్ …………………………………………………………… 17
8.1
వ్యాపారి వర్తింపు …………………………………………………………………. 17
9. రిమోట్ యాక్సెస్ ………………………………………………………………………… 17
9.1
వ్యాపారి వర్తింపు …………………………………………………………………. 17
10
సెన్సిటివ్ డేటా ప్రసారం …………………………………………………… 17
10.1 సెన్సిటివ్ డేటా ప్రసారం ……………………………………………………………… 17
10.2 ఇతర సాఫ్ట్వేర్లకు సెన్సిటివ్ డేటాను పంచుకోవడం ………………………………………… 17
10.3 ఇమెయిల్ మరియు సెన్సిటివ్ డేటా ……………………………………………………. 17
10.4 నాన్-కన్సోల్ అడ్మినిస్ట్రేటివ్ యాక్సెస్ …………………………………………. 17
11
వైకింగ్ వెర్షనింగ్ మెథడాలజీ …………………………………………. 18
12
ప్యాచ్లు మరియు అప్డేట్ల సురక్షిత ఇన్స్టాలేషన్ గురించి సూచనలు. …………. 18
13
వైకింగ్ విడుదల నవీకరణలు ………………………………………………………………. 19
14
వర్తించని అవసరాలు ………………………………………………………… 19
15
PCI సురక్షిత సాఫ్ట్వేర్ ప్రామాణిక అవసరాల సూచన …………………… 23
16
నిబంధనల పదకోశం …………………………………………………………………… 24
17
పత్ర నియంత్రణ ………………………………………………………………………… 25
2
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
1. పరిచయం మరియు పరిధి
1.1 పరిచయం
ఈ PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ యొక్క ఉద్దేశ్యం వైకింగ్ సాఫ్ట్వేర్ యొక్క సురక్షిత అమలు, కాన్ఫిగరేషన్ మరియు ఆపరేషన్పై స్పష్టమైన మరియు సమగ్రమైన మార్గదర్శకత్వంతో వాటాదారులకు అందించడం. PCI సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ కంప్లైంట్ పద్ధతిలో నెట్స్ వైకింగ్ అప్లికేషన్ను వారి వాతావరణంలో ఎలా అమలు చేయాలో గైడ్ వ్యాపారులకు నిర్దేశిస్తుంది. అయినప్పటికీ, ఇది పూర్తి ఇన్స్టాలేషన్ గైడ్గా ఉద్దేశించబడలేదు. వైకింగ్ అప్లికేషన్, ఇక్కడ డాక్యుమెంట్ చేయబడిన మార్గదర్శకాల ప్రకారం ఇన్స్టాల్ చేయబడితే, వ్యాపారి యొక్క PCI సమ్మతిని సులభతరం చేస్తుంది మరియు మద్దతు ఇస్తుంది.
1.2 సాఫ్ట్వేర్ సెక్యూరిటీ ఫ్రేమ్వర్క్ (SSF)
PCI సాఫ్ట్వేర్ సెక్యూరిటీ ఫ్రేమ్వర్క్ (SSF) అనేది చెల్లింపు అప్లికేషన్ సాఫ్ట్వేర్ యొక్క సురక్షిత రూపకల్పన మరియు అభివృద్ధి కోసం ప్రమాణాలు మరియు ప్రోగ్రామ్ల సమాహారం. చెల్లింపు సాఫ్ట్వేర్ రకాలు, సాంకేతికతలు మరియు అభివృద్ధి పద్ధతుల యొక్క విస్తృత శ్రేణికి మద్దతు ఇచ్చే ఆధునిక అవసరాలతో SSF చెల్లింపు అప్లికేషన్ డేటా సెక్యూరిటీ స్టాండర్డ్ (PA-DSS)ని భర్తీ చేస్తుంది. ఇది చెల్లింపు సాఫ్ట్వేర్ను అభివృద్ధి చేయడం మరియు నిర్వహించడం కోసం PCI సురక్షిత సాఫ్ట్వేర్ స్టాండర్డ్ వంటి భద్రతా ప్రమాణాలను విక్రేతలకు అందిస్తుంది, తద్వారా ఇది చెల్లింపు లావాదేవీలు మరియు డేటాను రక్షిస్తుంది, దుర్బలత్వాన్ని తగ్గిస్తుంది మరియు దాడుల నుండి రక్షించబడుతుంది.
1.3 సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ - పంపిణీ మరియు నవీకరణలు
ఈ PCI సురక్షిత సాఫ్ట్వేర్ స్టాండర్డ్ సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ వ్యాపారులతో సహా సంబంధిత అప్లికేషన్ వినియోగదారులందరికీ పంపిణీ చేయాలి. ఇది కనీసం ఏటా మరియు సాఫ్ట్వేర్లో మార్పుల తర్వాత నవీకరించబడాలి. వార్షిక రీview మరియు నవీకరణ కొత్త సాఫ్ట్వేర్ మార్పులతో పాటు సురక్షిత సాఫ్ట్వేర్ ప్రమాణంలో మార్పులను కలిగి ఉండాలి.
నెట్స్ జాబితా చేయబడిన సమాచారాన్ని ప్రచురిస్తుంది webఅమలు గైడ్లో ఏవైనా నవీకరణలు ఉంటే సైట్.
Webసైట్: https://support.nets.eu/
Ex కోసంample: నెట్స్ PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ కస్టమర్లు, రీసెల్లర్లు మరియు ఇంటిగ్రేటర్లందరికీ పంపిణీ చేయబడుతుంది. కస్టమర్లు, రీసెల్లర్లు మరియు ఇంటిగ్రేటర్లకు తిరిగి నుండి తెలియజేయబడుతుందిviewలు మరియు నవీకరణలు.
PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్కి సంబంధించిన అప్డేట్లను నేరుగా నెట్లను సంప్రదించడం ద్వారా పొందవచ్చు.
ఈ PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ సాఫ్ట్వేర్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ మరియు PCI అవసరాలు రెండింటినీ సూచిస్తుంది. ఈ గైడ్లో క్రింది సంస్కరణలు సూచించబడ్డాయి.
· PCI-సెక్యూర్-సాఫ్ట్వేర్-స్టాండర్డ్-v1_2_1
3
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
2. సురక్షిత చెల్లింపు అప్లికేషన్
2.1 అప్లికేషన్ S/W
వైకింగ్ చెల్లింపు అప్లికేషన్లు వైకింగ్ ఎంబెడెడ్ అప్లికేషన్కు చెందని ఏ బాహ్య సాఫ్ట్వేర్ లేదా హార్డ్వేర్ను ఉపయోగించవు. వైకింగ్ చెల్లింపు అప్లికేషన్కు చెందిన అన్ని S/W ఎక్జిక్యూటబుల్లు Ingenico అందించిన టెట్రా సైనింగ్ కిట్తో డిజిటల్గా సంతకం చేయబడ్డాయి.
· టెర్మినల్ TCP/IPని ఉపయోగించి నెట్స్ హోస్ట్తో ఈథర్నెట్, GPRS, Wi-Fi ద్వారా లేదా POS అప్లికేషన్ని అమలు చేస్తున్న PC-LAN ద్వారా కమ్యూనికేట్ చేస్తుంది. అలాగే, టెర్మినల్ Wi-Fi లేదా GPRS కనెక్టివిటీతో మొబైల్ ద్వారా హోస్ట్తో కమ్యూనికేట్ చేయగలదు.
వైకింగ్ టెర్మినల్స్ Ingenico లింక్ లేయర్ కాంపోనెంట్ ఉపయోగించి అన్ని కమ్యూనికేషన్లను నిర్వహిస్తాయి. ఈ భాగం టెర్మినల్లో లోడ్ చేయబడిన అప్లికేషన్. లింక్ లేయర్ వివిధ పెరిఫెరల్స్ (మాజీ కోసం మోడెమ్ మరియు సీరియల్ పోర్ట్) ఉపయోగించి ఒకే సమయంలో అనేక కమ్యూనికేషన్లను నిర్వహించగలదుampలే).
ఇది ప్రస్తుతం కింది ప్రోటోకాల్లకు మద్దతు ఇస్తుంది:
· భౌతిక: RS232, అంతర్గత మోడెమ్, బాహ్య మోడెమ్ (RS232 ద్వారా), USB, ఈథర్నెట్, Wi-Fi, బ్లూటూత్, GSM, GPRS, 3G మరియు 4G.
· డేటా లింక్: SDLC, PPP. · నెట్వర్క్: IP. · రవాణా: TCP.
టెర్మినల్ ఎల్లప్పుడూ నెట్స్ హోస్ట్ వైపు కమ్యూనికేషన్ను ఏర్పాటు చేయడానికి చొరవ తీసుకుంటుంది. టెర్మినల్లో TCP/IP సర్వర్ S/W లేదు మరియు ఇన్కమింగ్ కాల్లకు టెర్మినల్ S/W ఎప్పుడూ స్పందించదు.
PCలో POS అప్లికేషన్తో అనుసంధానించబడినప్పుడు, RS232, USB లేదా బ్లూటూత్ని ఉపయోగించి POS అప్లికేషన్ను నడుపుతున్న PC-LAN ద్వారా కమ్యూనికేట్ చేయడానికి టెర్మినల్ను సెటప్ చేయవచ్చు. ఇప్పటికీ చెల్లింపు అప్లికేషన్ యొక్క అన్ని కార్యాచరణలు టెర్మినల్ S/Wలో అమలవుతున్నాయి.
అప్లికేషన్ ప్రోటోకాల్ (మరియు అనువర్తిత ఎన్క్రిప్షన్) పారదర్శకంగా మరియు కమ్యూనికేషన్ రకం నుండి స్వతంత్రంగా ఉంటుంది.
2.2 చెల్లింపు హోస్ట్ కమ్యూనికేషన్ TCP/IP పరామితి సెటప్
4
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
2.3 ECR కమ్యూనికేషన్
· RS232 సీరియల్ · USB కనెక్షన్ · TCP/IP పారామీటర్ సెటప్, IP ద్వారా ECR అని కూడా పిలుస్తారు
· వైకింగ్ చెల్లింపు అప్లికేషన్లో హోస్ట్/ECR కమ్యూనికేషన్ ఎంపికలు
· నెట్స్ క్లౌడ్ ECR (Connect@Cloud) పారామితుల కాన్ఫిగరేషన్
2.4 ECR ద్వారా హోస్ట్ చేయడానికి కమ్యూనికేషన్
గమనిక: దేశం నిర్దిష్ట TCP/IP పోర్ట్ల కోసం “2.1.1- చెల్లింపు హోస్ట్ కమ్యూనికేషన్ TCP/IP పారామీటర్ సెటప్”ని చూడండి.
5
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
2.5 మద్దతు ఉన్న టెర్మినల్ హార్డ్వేర్(లు)
వైకింగ్ చెల్లింపు అప్లికేషన్ వివిధ PTS (PIN లావాదేవీ భద్రత) ధృవీకరించబడిన Ingenico పరికరాలపై మద్దతు ఇస్తుంది. టెర్మినల్ హార్డ్వేర్ల జాబితాతోపాటు వాటి PTS ఆమోదం సంఖ్య క్రింద ఇవ్వబడింది.
టెట్రా టెర్మినల్ రకాలు
టెర్మినల్ హార్డ్వేర్
లేన్ 3000
PTS
PTS ఆమోదం
సంస్కరణ సంఖ్య
5.x
4-30310
PTS హార్డ్వేర్ వెర్షన్
LAN30EA LAN30AA
డెస్క్ 3500
5.x
4-20321
DES35BB
తరలించు 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
లింక్2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS ఫర్మ్వేర్ వెర్షన్
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
2.6 భద్రతా విధానాలు
వైకింగ్ చెల్లింపు అప్లికేషన్ Ingenico ద్వారా పేర్కొన్న వర్తించే అన్ని భద్రతా విధానాలకు కట్టుబడి ఉంటుంది. సాధారణ సమాచారం కోసం, ఇవి వివిధ టెట్రా టెర్మినల్స్ కోసం భద్రతా విధానాలకు లింక్లు:
టెర్మినల్ రకం
Link2500 (v4)
భద్రతా విధాన పత్రం లింక్/2500 PCI PTS భద్రతా విధానం (pcisecuritystandards.org)
Link2500 (v5)
PCI PTS భద్రతా విధానం (pcisecuritystandards.org)
డెస్క్ 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
తరలించు 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
లేన్ 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
స్వీయ4000
స్వీయ/4000 PCI PTS భద్రతా విధానం (pcisecuritystandards.org)
7
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
3. సురక్షిత రిమోట్ సాఫ్ట్వేర్ నవీకరణ
3.1 వ్యాపారి వర్తింపు
నెట్స్ సురక్షితంగా వైకింగ్ చెల్లింపు అప్లికేషన్ అప్డేట్లను రిమోట్గా అందిస్తుంది. ఈ అప్డేట్లు సురక్షిత చెల్లింపు లావాదేవీల వలె అదే కమ్యూనికేషన్ ఛానెల్లో జరుగుతాయి మరియు వ్యాపారి ఈ కమ్యూనికేషన్ మార్గానికి అనుగుణంగా ఎలాంటి మార్పులు చేయవలసిన అవసరం లేదు.
సాధారణ సమాచారం కోసం, VPN లేదా ఇతర హై-స్పీడ్ కనెక్షన్ల కోసం దిగువ మార్గదర్శకాల ప్రకారం, కీలకమైన ఉద్యోగి ఫేసింగ్ టెక్నాలజీల కోసం వ్యాపారులు ఆమోదయోగ్యమైన వినియోగ విధానాన్ని అభివృద్ధి చేయాలి, ఫైర్వాల్ లేదా వ్యక్తిగత ఫైర్వాల్ ద్వారా అప్డేట్లు అందుతాయి.
3.2 ఆమోదయోగ్యమైన వినియోగ విధానం
మోడెమ్లు మరియు వైర్లెస్ పరికరాల వంటి క్లిష్టమైన ఉద్యోగులను ఎదుర్కొనే సాంకేతికతలకు వ్యాపారి వినియోగ విధానాలను అభివృద్ధి చేయాలి. ఈ వినియోగ విధానాలు వీటిని కలిగి ఉండాలి:
· ఉపయోగం కోసం స్పష్టమైన నిర్వహణ ఆమోదం. · ఉపయోగం కోసం ప్రమాణీకరణ. · యాక్సెస్ ఉన్న అన్ని పరికరాలు మరియు సిబ్బంది జాబితా. · యజమానితో పరికరాలను లేబుల్ చేయడం. · సంప్రదింపు సమాచారం మరియు ప్రయోజనం. · సాంకేతికత యొక్క ఆమోదయోగ్యమైన ఉపయోగాలు. · సాంకేతికతలకు ఆమోదయోగ్యమైన నెట్వర్క్ స్థానాలు. · కంపెనీ ఆమోదించిన ఉత్పత్తుల జాబితా. · అవసరమైనప్పుడు మాత్రమే విక్రేతల కోసం మోడెమ్లను ఉపయోగించడానికి అనుమతించడం మరియు ఉపయోగం తర్వాత నిష్క్రియం చేయడం. రిమోట్గా కనెక్ట్ చేయబడినప్పుడు స్థానిక మీడియాలో కార్డ్ హోల్డర్ డేటా నిల్వ నిషేధం.
3.3 వ్యక్తిగత ఫైర్వాల్
కంప్యూటర్ నుండి VPN లేదా ఇతర హై-స్పీడ్ కనెక్షన్కి ఏదైనా “ఎల్లప్పుడూ ఆన్” కనెక్షన్లు వ్యక్తిగత ఫైర్వాల్ ఉత్పత్తిని ఉపయోగించడం ద్వారా సురక్షితం చేయాలి. ఫైర్వాల్ నిర్దిష్ట ప్రమాణాలకు అనుగుణంగా సంస్థచే కాన్ఫిగర్ చేయబడింది మరియు ఉద్యోగిచే మార్చబడదు.
3.4 రిమోట్ అప్డేట్ విధానాలు
నవీకరణల కోసం నెట్స్ సాఫ్ట్వేర్ కేంద్రాన్ని సంప్రదించడానికి టెర్మినల్ను ట్రిగ్గర్ చేయడానికి రెండు మార్గాలు ఉన్నాయి:
1. టెర్మినల్లోని మెను ఎంపిక ద్వారా మాన్యువల్గా (మర్చంట్ కార్డ్ని స్వైప్ చేయండి, మెను 8 “సాఫ్ట్వేర్”, 1 “సాఫ్ట్వేర్ పొందండి”) ఎంచుకోండి లేదా హోస్ట్ ప్రారంభించబడింది.
2. హోస్ట్ ప్రారంభించిన పద్ధతిని ఉపయోగించడం; టెర్మినల్ ఆర్థిక లావాదేవీని నిర్వహించిన తర్వాత హోస్ట్ నుండి స్వయంచాలకంగా ఆదేశాన్ని అందుకుంటుంది. నవీకరణల కోసం తనిఖీ చేయడానికి నెట్స్ సాఫ్ట్వేర్ కేంద్రాన్ని సంప్రదించమని ఆదేశం టెర్మినల్కు చెబుతుంది.
విజయవంతమైన సాఫ్ట్వేర్ నవీకరణ తర్వాత, అంతర్నిర్మిత ప్రింటర్తో టెర్మినల్ కొత్త వెర్షన్పై సమాచారంతో రసీదుని ముద్రిస్తుంది.
టెర్మినల్ ఇంటిగ్రేటర్లు, భాగస్వాములు మరియు/లేదా నెట్స్ టెక్నికల్ సపోర్ట్ టీమ్కి అప్డేట్ చేయబడిన ఇంప్లిమెంటేషన్ గైడ్ మరియు రిలీజ్ నోట్స్ లింక్తో సహా అప్డేట్ గురించి వ్యాపారులకు తెలియజేసే బాధ్యత ఉంటుంది.
సాఫ్ట్వేర్ నవీకరణ తర్వాత రసీదుతో పాటు, వైకింగ్ చెల్లింపు అప్లికేషన్ టెర్మినల్పై `F3′ కీని నొక్కినప్పుడు టెర్మినల్ సమాచారం ద్వారా కూడా ధృవీకరించబడుతుంది.
8
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
4. సెన్సిటివ్ డేటా యొక్క సురక్షిత తొలగింపు మరియు నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క రక్షణ
4.1 వ్యాపారి వర్తింపు
వైకింగ్ చెల్లింపు అప్లికేషన్ మాగ్నెటిక్ స్ట్రిప్ డేటా, కార్డ్ ధ్రువీకరణ విలువలు లేదా కోడ్లు, పిన్లు లేదా పిన్ బ్లాక్ డేటా, క్రిప్టోగ్రాఫిక్ కీ మెటీరియల్ లేదా దాని మునుపటి వెర్షన్ల నుండి క్రిప్టోగ్రామ్లను నిల్వ చేయదు.
PCI కంప్లైంట్గా ఉండటానికి, ఒక వ్యాపారి తప్పనిసరిగా డేటా-నిలుపుదల విధానాన్ని కలిగి ఉండాలి, ఇది కార్డ్ హోల్డర్ డేటా ఎంతకాలం నిల్వ చేయబడుతుందో నిర్వచిస్తుంది. వైకింగ్ చెల్లింపు అప్లికేషన్ కార్డ్ హోల్డర్ డేటా మరియు/లేదా చివరి లావాదేవీకి సంబంధించిన సున్నితమైన ప్రామాణీకరణ డేటాను కలిగి ఉంటుంది మరియు అదే సమయంలో PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ సమ్మతికి కట్టుబడి ఉన్నప్పుడు ఆఫ్లైన్ లేదా వాయిదా వేసిన అధికార లావాదేవీలు ఉన్నట్లయితే, దాని నుండి మినహాయింపు పొందవచ్చు. వ్యాపారి కార్డ్ హోల్డర్ డేటా నిలుపుదల విధానం.
4.2 సురక్షిత తొలగింపు సూచనలు
టెర్మినల్ సున్నితమైన ప్రమాణీకరణ డేటాను నిల్వ చేయదు; పూర్తి ట్రాక్2, CVC, CVV లేదా PIN, అధికారానికి ముందు లేదా తర్వాత కాదు; ఆథరైజేషన్ పూర్తయ్యే వరకు ఎన్క్రిప్టెడ్ సెన్సిటివ్ అథెంటికేషన్ డేటా (పూర్తి ట్రాక్2 డేటా) నిల్వ చేయబడిన వాయిదా వేసిన ఆథరైజేషన్ లావాదేవీలు మినహా. అధికారం తర్వాత డేటా సురక్షితంగా తొలగించబడుతుంది.
టెర్మినల్ వైకింగ్ చెల్లింపు అప్లికేషన్ అప్గ్రేడ్ చేయబడినప్పుడు టెర్మినల్లో నిషేధించబడిన ఏదైనా చారిత్రక డేటా స్వయంచాలకంగా సురక్షితంగా తొలగించబడుతుంది. నిషేధించబడిన చారిత్రక డేటా మరియు గత నిలుపుదల విధానానికి సంబంధించిన డేటాను తొలగించడం స్వయంచాలకంగా జరుగుతుంది.
4.3 నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క స్థానాలు
కార్డ్ హోల్డర్ డేటా ఫ్లాష్ DFSలో నిల్వ చేయబడుతుంది (డేటా File సిస్టమ్) టెర్మినల్. డేటాను వ్యాపారి నేరుగా యాక్సెస్ చేయలేరు.
డేటా స్టోర్ (file, టేబుల్, మొదలైనవి)
కార్డ్ హోల్డర్ డేటా ఎలిమెంట్స్ నిల్వ చేయబడ్డాయి (PAN, గడువు, SADలోని ఏవైనా అంశాలు)
డేటా స్టోర్ ఎలా సురక్షితం చేయబడింది (ఉదాample, ఎన్క్రిప్షన్, యాక్సెస్ నియంత్రణలు, కత్తిరించడం మొదలైనవి)
File: trans.rsd
PAN, గడువు తేదీ, సర్వీస్ కోడ్
పాన్: ఎన్క్రిప్టెడ్ 3DES-DUKPT (112 బిట్లు)
File: storefwd.rsd PAN, గడువు తేదీ, సర్వీస్ కోడ్
పాన్: ఎన్క్రిప్టెడ్ 3DES-DUKPT (112 బిట్లు)
File: transoff.rsd PAN, గడువు తేదీ, సర్వీస్ కోడ్
పాన్: ఎన్క్రిప్టెడ్ 3DES-DUKPT (112 బిట్లు)
File: transorr.rsd కత్తిరించబడిన PAN
కుదించబడింది (మొదటి 6, చివరి 4)
File: offrep.dat
కుదించబడిన PAN
కుదించబడింది (మొదటి 6, చివరి 4)
File: defauth.rsd PAN, గడువు తేదీ, సర్వీస్ కోడ్
పాన్: ఎన్క్రిప్టెడ్ 3DES-DUKPT (112 బిట్లు)
File: defath.rsd పూర్తి ట్రాక్2 డేటా
పూర్తి ట్రాక్2 డేటా: ప్రీ-ఎన్క్రిప్టెడ్ 3DES-DUKPT (112 బిట్స్)
9
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
4.4 వాయిదా వేసిన ఆథరైజేషన్ లావాదేవీ
కనెక్టివిటీ, సిస్టమ్ల సమస్యలు లేదా ఇతర పరిమితుల కారణంగా కార్డ్ హోల్డర్తో లావాదేవీ సమయంలో వ్యాపారి అధికారాన్ని పూర్తి చేయలేనప్పుడు వాయిదా వేసిన ఆథరైజేషన్ ఏర్పడుతుంది, ఆపై అది చేయగలిగినప్పుడు అధికారాన్ని పూర్తి చేస్తుంది.
అంటే కార్డ్ అందుబాటులో లేన తర్వాత ఆన్లైన్ అధికారాన్ని అమలు చేసినప్పుడు వాయిదా వేసిన అధికారీకరణ జరుగుతుంది. వాయిదా వేయబడిన అధికార లావాదేవీల ఆన్లైన్ ఆథరైజేషన్ ఆలస్యం అయినందున, నెట్వర్క్ అందుబాటులో ఉన్నప్పుడు లావాదేవీలు విజయవంతంగా అధీకృతమయ్యే వరకు లావాదేవీలు టెర్మినల్లో నిల్వ చేయబడతాయి.
వైకింగ్ చెల్లింపు అప్లికేషన్లో నేటికి ఆఫ్లైన్ లావాదేవీలు ఎలా నిల్వ చేయబడ్డాయి వంటి లావాదేవీలు నిల్వ చేయబడతాయి మరియు హోస్ట్కు తర్వాత పంపబడతాయి.
ఎలక్ట్రానిక్ క్యాష్ రిజిస్టర్ (ECR) నుండి లేదా టెర్మినల్ మెను ద్వారా వ్యాపారి లావాదేవీని `డిఫర్డ్ ఆథరైజేషన్'గా ప్రారంభించవచ్చు.
దిగువ ఎంపికలను ఉపయోగించి వ్యాపారి ద్వారా వాయిదా వేసిన ఆథరైజేషన్ లావాదేవీలను నెట్స్ హోస్ట్కి అప్లోడ్ చేయవచ్చు: 1. ECR – అడ్మిన్ కమాండ్ – ఆఫ్లైన్లో పంపండి (0x3138) 2. టెర్మినల్ – వ్యాపారి ->2 EOT -> 2 హోస్ట్కు పంపబడింది
4.5 ట్రబుల్షూటింగ్ విధానాలు
నెట్స్ సపోర్ట్ ట్రబుల్షూటింగ్ ప్రయోజనాల కోసం సున్నితమైన ప్రామాణీకరణ లేదా కార్డ్ హోల్డర్ డేటాను అభ్యర్థించదు. వైకింగ్ చెల్లింపు అప్లికేషన్ ఏ సందర్భంలోనైనా సున్నితమైన డేటాను సేకరించడం లేదా ట్రబుల్షూట్ చేయడం సాధ్యం కాదు.
4.6 PAN స్థానాలు - ప్రదర్శించబడతాయి లేదా ముద్రించబడ్డాయి
ముసుగు పాన్:
· ఆర్థిక లావాదేవీ రసీదులు: మాస్క్డ్ పాన్ ఎల్లప్పుడూ కార్డ్ హోల్డర్ మరియు వ్యాపారి ఇద్దరి లావాదేవీ రసీదుపై ముద్రించబడుతుంది. మొదటి 6 అంకెలు మరియు చివరి 4 అంకెలు స్పష్టమైన టెక్స్ట్లో ఉన్న చోట చాలా సందర్భాలలో ముసుగు పాన్ *తో ఉంటుంది.
· లావాదేవీ జాబితా నివేదిక: లావాదేవీ జాబితా నివేదిక సెషన్లో నిర్వహించిన లావాదేవీలను చూపుతుంది. లావాదేవీ వివరాలలో మాస్క్డ్ పాన్, కార్డ్ జారీచేసేవారి పేరు మరియు లావాదేవీ మొత్తం ఉంటాయి.
· చివరి కస్టమర్ రసీదు: చివరి కస్టమర్ రసీదు కాపీని టెర్మినల్ కాపీ మెను నుండి రూపొందించవచ్చు. కస్టమర్ రసీదు అసలు కస్టమర్ రసీదుగా ముసుగు వేసిన PANని కలిగి ఉంటుంది. ఏదైనా కారణం చేత లావాదేవీ సమయంలో కస్టమర్ రసీదుని రూపొందించడంలో టెర్మినల్ విఫలమైతే, ఇచ్చిన ఫంక్షన్ ఉపయోగించబడుతుంది.
గుప్తీకరించిన PAN:
· ఆఫ్లైన్ లావాదేవీ రసీదు: ఆఫ్లైన్ లావాదేవీ యొక్క రిటైలర్ రసీదు సంస్కరణలో ట్రిపుల్ DES 112-బిట్ DUKPT ఎన్క్రిప్టెడ్ కార్డ్ హోల్డర్ డేటా (PAN, గడువు తేదీ మరియు సర్వీస్ కోడ్) ఉంటుంది.
BAX: 71448400-714484 12/08/2022 10:39
వీసా కాంటాక్ట్లెస్ ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 వరకు 123461 KC000004
10
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
ప్రతిస్పందన: Y1 సెషన్: 782
కొనుగోలు
NOK
12,00
ఆమోదించబడింది
రిటైలర్ కాపీ
ధృవీకరణ:
వైకింగ్ చెల్లింపు అప్లికేషన్ ఎల్లప్పుడూ ఆఫ్లైన్ లావాదేవీ నిల్వ, NETS హోస్ట్ వైపు ప్రసారం చేయడం మరియు ఆఫ్లైన్ లావాదేవీ కోసం రిటైలర్ రసీదుపై ఎన్క్రిప్టెడ్ కార్డ్ డేటాను ప్రింట్ చేయడం కోసం కార్డ్ హోల్డర్ డేటాను డిఫాల్ట్గా గుప్తీకరిస్తుంది.
అలాగే, కార్డ్ PANని ప్రదర్శించడానికి లేదా ప్రింట్ చేయడానికి, వైకింగ్ చెల్లింపు అప్లికేషన్ ఎల్లప్పుడూ పాన్ అంకెలను `*' నక్షత్రంతో మొదటి 6 + చివరి 4 అంకెలతో డిఫాల్ట్గా స్పష్టంగా మాస్క్ చేస్తుంది. కార్డ్ నంబర్ ప్రింట్ ఫార్మాట్ టెర్మినల్ మేనేజ్మెంట్ సిస్టమ్ ద్వారా నియంత్రించబడుతుంది, ఇక్కడ ప్రింట్ ఫార్మాట్ను సరైన ఛానెల్ ద్వారా అభ్యర్థించడం ద్వారా మరియు వ్యాపార చట్టబద్ధమైన అవసరాన్ని ప్రదర్శించడం ద్వారా మార్చవచ్చు, అయితే వైకింగ్ చెల్లింపు అప్లికేషన్ కోసం, అలాంటి సందర్భం ఏదీ లేదు.
Exampముసుగు పాన్ కోసం le: PAN: 957852181428133823-2
కనీస సమాచారం: **************3823-2
గరిష్ట సమాచారం: 957852*********3823-2
4.7 ప్రాంప్ట్ files
వైకింగ్ చెల్లింపు అప్లికేషన్ ఏ ప్రత్యేక ప్రాంప్ట్ను అందించదు files.
సంతకం చేసిన వైకింగ్ చెల్లింపు అప్లికేషన్లోని మెసేజింగ్ సిస్టమ్లో భాగమైన డిస్ప్లే ప్రాంప్ట్ల ద్వారా కార్డ్ హోల్డర్ ఇన్పుట్ల కోసం వైకింగ్ చెల్లింపు అప్లికేషన్ అభ్యర్థనలు.
పిన్, మొత్తం మొదలైన వాటి కోసం డిస్ప్లే ప్రాంప్ట్లు టెర్మినల్లో చూపబడతాయి మరియు కార్డ్ హోల్డర్ ఇన్పుట్ల కోసం వేచి ఉన్నాయి. కార్డ్ హోల్డర్ నుండి స్వీకరించబడిన ఇన్పుట్లు నిల్వ చేయబడవు.
4.8 కీ నిర్వహణ
టెట్రా శ్రేణి టెర్మినల్ మోడల్ల కోసం, చెల్లింపు అప్లికేషన్ నుండి రక్షించబడిన PTS పరికరం యొక్క సురక్షిత ప్రాంతంలో అన్ని భద్రతా కార్యాచరణలు నిర్వహించబడతాయి.
ఎన్క్రిప్షన్ సురక్షిత ప్రాంతంలో నిర్వహించబడుతుంది, అయితే గుప్తీకరించిన డేటా యొక్క డీక్రిప్షన్ నెట్స్ హోస్ట్ సిస్టమ్ల ద్వారా మాత్రమే నిర్వహించబడుతుంది. నెట్స్ హోస్ట్, కీ/ఇంజెక్ట్ టూల్ (టెట్రా టెర్మినల్స్ కోసం) మరియు PED మధ్య అన్ని కీ మార్పిడి ఎన్క్రిప్టెడ్ రూపంలో జరుగుతుంది.
3DES ఎన్క్రిప్షన్ని ఉపయోగించి DUKPT పథకం ప్రకారం కీ మేనేజ్మెంట్ కోసం విధానాలు నెట్స్ ద్వారా అమలు చేయబడతాయి.
నెట్స్ టెర్మినల్స్ ఉపయోగించే అన్ని కీలు మరియు కీలక భాగాలు ఆమోదించబడిన యాదృచ్ఛిక లేదా సూడోరాండమ్ ప్రక్రియలను ఉపయోగించి ఉత్పత్తి చేయబడతాయి. నెట్స్ టెర్మినల్స్ ఉపయోగించే కీలు మరియు కీలక భాగాలు నెట్స్ కీ మేనేజ్మెంట్ సిస్టమ్ ద్వారా ఉత్పత్తి చేయబడతాయి, ఇవి క్రిప్టోగ్రాఫిక్ కీలను రూపొందించడానికి ఆమోదించబడిన థేల్స్ పేషీల్డ్ HSM యూనిట్లను ఉపయోగిస్తాయి.
11
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
కీ నిర్వహణ చెల్లింపు కార్యాచరణతో సంబంధం లేకుండా ఉంటుంది. కొత్త అప్లికేషన్ను లోడ్ చేయడం వలన కీ ఫంక్షనాలిటీకి మార్పు అవసరం లేదు. టెర్మినల్ కీ స్పేస్ దాదాపు 2,097,152 లావాదేవీలకు మద్దతు ఇస్తుంది. కీ స్థలం అయిపోయినప్పుడు, వైకింగ్ టెర్మినల్ పని చేయడం ఆపివేస్తుంది మరియు దోష సందేశాన్ని చూపుతుంది, ఆపై టెర్మినల్ తప్పనిసరిగా భర్తీ చేయబడాలి.
4.9 `24 HR' రీబూట్
అన్ని వైకింగ్ టెర్మినల్లు PCI-PTS 4.x మరియు అంతకంటే ఎక్కువ ఉన్నాయి మరియు అందువల్ల PCI-PTS 4.x టెర్మినల్ RAM మరియు మరింత సురక్షితమైన టెర్మినల్ HWని ఉపయోగించకుండా పేమెంట్ను పొందడానికి ప్రతి 24 గంటలకు కనీసం ఒకసారి రీబూట్ చేయాలి. కార్డ్ డేటా.
`24hr' రీ-బూట్ సైకిల్ యొక్క మరొక ప్రయోజనం ఏమిటంటే, మెమరీ లీక్లు తగ్గించబడతాయి మరియు వ్యాపారికి తక్కువ ప్రభావం ఉంటుంది (మేము మెమరీ లీక్ సమస్యలను అంగీకరించాలి అని కాదు.
వ్యాపారి రీబూట్ సమయాన్ని టెర్మినల్ మెనూ ఎంపిక నుండి `రీబూట్ టైమ్'కి సెట్ చేయవచ్చు. రీబూట్ సమయం `24గం' గడియారం ఆధారంగా సెట్ చేయబడింది మరియు HH:MM ఆకృతిని తీసుకుంటుంది.
రీసెట్ మెకానిజం టెర్మినల్ రీసెట్ని 24 గంటల వ్యవధిలో కనీసం ఒక్కసారైనా ఉండేలా రూపొందించబడింది. ఈ అవసరాన్ని నెరవేర్చడానికి Tmin మరియు Tmax ద్వారా సూచించబడే “రీసెట్ ఇంటర్వెల్” అని పిలువబడే టైమ్ స్లాట్ నిర్వచించబడింది. ఈ వ్యవధి రీసెట్ అనుమతించబడిన సమయ విరామాన్ని సూచిస్తుంది. వ్యాపార కేసుపై ఆధారపడి, టెర్మినల్ ఇన్స్టాలేషన్ దశలో “రీసెట్ విరామం” అనుకూలీకరించబడుతుంది. డిజైన్ ప్రకారం, ఈ వ్యవధి 30 నిమిషాల కంటే తక్కువ ఉండకూడదు. ఈ కాలంలో, దిగువ రేఖాచిత్రం ద్వారా వివరించిన విధంగా రీసెట్ ప్రతి రోజు 5 నిమిషాల ముందు (T3లో) జరుగుతుంది:
4.10 వైట్లిస్టింగ్
వైట్లిస్టింగ్ అనేది వైట్లిస్ట్గా జాబితా చేయబడిన PANలను స్పష్టమైన వచనంలో చూపడానికి అనుమతించబడుతుందని నిర్ధారించే ప్రక్రియ. వైకింగ్ టెర్మినల్ మేనేజ్మెంట్ సిస్టమ్ నుండి డౌన్లోడ్ చేయబడిన కాన్ఫిగరేషన్ల నుండి చదవబడే వైట్లిస్ట్ చేయబడిన PANలను నిర్ణయించడానికి 3 ఫీల్డ్లను ఉపయోగిస్తుంది.
Nets హోస్ట్లోని `అనుకూల ఫ్లాగ్' Yకి సెట్ చేయబడినప్పుడు, టెర్మినల్ ప్రారంభమైనప్పుడు Nets హోస్ట్ లేదా టెర్మినల్ మేనేజ్మెంట్ సిస్టమ్ నుండి సమాచారం టెర్మినల్కి డౌన్లోడ్ చేయబడుతుంది. డేటాసెట్ నుండి చదవబడిన వైట్లిస్ట్ చేయబడిన PANలను నిర్ణయించడానికి ఈ వర్తింపు ఫ్లాగ్ ఉపయోగించబడుతోంది.
'Track2ECR' ఫ్లాగ్, పేర్కొన్న జారీదారు కోసం ECR ద్వారా Track2 డేటాను నిర్వహించడానికి (పంపిన/స్వీకరించబడిన) అనుమతించబడిందో లేదో నిర్ణయిస్తుంది. ఈ ఫ్లాగ్ విలువ ఆధారంగా, ట్రాక్2 డేటా ECRలో లోకల్ మోడ్లో చూపబడాలో లేదో నిర్ణయించబడుతుంది.
`ప్రింట్ ఫార్మాట్ ఫీల్డ్' PAN ఎలా ప్రదర్శించబడుతుందో నిర్ణయిస్తుంది. PCI స్కోప్లోని కార్డ్లు అన్నీ కత్తిరించబడిన/ముసుగు రూపంలో పాన్ను ప్రదర్శించడానికి ప్రింట్ ఫార్మాట్ సెట్ చేయబడతాయి.
12
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
5. ప్రమాణీకరణ మరియు యాక్సెస్ నియంత్రణలు
5.1 యాక్సెస్ కంట్రోల్
వైకింగ్ చెల్లింపు అప్లికేషన్కు వినియోగదారు ఖాతాలు లేదా సంబంధిత పాస్వర్డ్లు లేవు కాబట్టి, వైకింగ్ చెల్లింపు అప్లికేషన్ ఈ అవసరం నుండి మినహాయించబడింది.
ECR ఇంటిగ్రేటెడ్ సెటప్: ఈ ఫంక్షన్లను దుర్వినియోగం కాకుండా సురక్షితంగా ఉంచడానికి టెర్మినల్ మెను నుండి రీఫండ్, డిపాజిట్ మరియు రివర్సల్ వంటి లావాదేవీ రకాలను యాక్సెస్ చేయడం సాధ్యం కాదు. వ్యాపారి ఖాతా నుండి కార్డ్ హోల్డర్ ఖాతాకు డబ్బు ప్రవాహం జరిగే లావాదేవీ రకాలు ఇవి. అధీకృత వినియోగదారుల ద్వారా మాత్రమే ECR ఉపయోగించబడుతుందని నిర్ధారించుకోవడం వ్యాపారి బాధ్యత.
· స్వతంత్ర సెటప్: ఈ ఫంక్షన్లు దుర్వినియోగం కాకుండా సురక్షితంగా ఉండేలా టెర్మినల్ మెను నుండి రీఫండ్, డిపాజిట్ మరియు రివర్సల్ వంటి లావాదేవీ రకాలను యాక్సెస్ చేయడానికి వ్యాపారి కార్డ్ యాక్సెస్ నియంత్రణ డిఫాల్ట్గా ప్రారంభించబడింది. వైకింగ్ టెర్మినల్ అనధికార ప్రాప్యతను నిరోధించడానికి మెను ఎంపికలను సురక్షితంగా ఉంచడానికి డిఫాల్ట్గా కాన్ఫిగర్ చేయబడింది. మెను భద్రతను కాన్ఫిగర్ చేయడానికి పారామితులు మర్చంట్ మెనూ (వ్యాపారి కార్డ్తో యాక్సెస్ చేయవచ్చు) -> పారామీటర్లు -> సెక్యూరిటీ కిందకు వస్తాయి
రక్షణ మెను డిఫాల్ట్గా `అవును'కి సెట్ చేయండి. టెర్మినల్లోని మెనూ బటన్ ప్రొటెక్ట్ మెను కాన్ఫిగరేషన్ని ఉపయోగించి రక్షించబడుతుంది. మెనుని వ్యాపారి కార్డ్ని ఉపయోగించి మాత్రమే యాక్సెస్ చేయగలరు.
13
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
డిఫాల్ట్గా రివర్సల్ని రక్షించండి `అవును'కి సెట్ చేయండి. రివర్సల్ మెనుని యాక్సెస్ చేయడానికి వ్యాపారి కార్డ్ని ఉపయోగించి లావాదేవీని రివర్సల్ మాత్రమే చేయవచ్చు.
సయోధ్యను రక్షించండి డిఫాల్ట్గా `అవును'కి సెట్ చేయండి సయోధ్య కోసం ఎంపిక ఈ రక్షణను ఒప్పుకు సెట్ చేసినప్పుడు వ్యాపారి కార్డ్తో వ్యాపారి మాత్రమే యాక్సెస్ చేయగలరు.
ఆప్షన్లతో డిఫాల్ట్ షార్ట్కట్ మెను ద్వారా `అవును'కి సెట్ చేసిన సత్వరమార్గాన్ని రక్షించండి viewing టెర్మినల్ సమాచారం మరియు బ్లూటూత్ పారామితులను నవీకరించే ఎంపిక వ్యాపారి కార్డ్ స్వైప్ చేయబడినప్పుడు మాత్రమే వ్యాపారికి అందుబాటులో ఉంటుంది.
14
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
5.2 పాస్వర్డ్ నియంత్రణలు
వైకింగ్ చెల్లింపు అప్లికేషన్లో వినియోగదారు ఖాతాలు లేదా సంబంధిత పాస్వర్డ్లు లేవు; కాబట్టి, వైకింగ్ అప్లికేషన్ ఈ అవసరం నుండి మినహాయించబడింది.
6. లాగింగ్
6.1 వ్యాపారి వర్తింపు
ప్రస్తుతం, నెట్స్ వైకింగ్ చెల్లింపు అప్లికేషన్ కోసం, తుది వినియోగదారు, కాన్ఫిగర్ చేయగల PCI లాగ్ సెట్టింగ్లు లేవు.
6.2 లాగ్ సెట్టింగ్లను కాన్ఫిగర్ చేయండి
వైకింగ్ చెల్లింపు అప్లికేషన్కు వినియోగదారు ఖాతాలు లేవు, కాబట్టి PCI కంప్లైంట్ లాగింగ్ వర్తించదు. అత్యంత వెర్బోస్ లావాదేవీ లాగింగ్లో కూడా వైకింగ్ చెల్లింపు అప్లికేషన్ ఎటువంటి సున్నితమైన ప్రమాణీకరణ డేటా లేదా కార్డ్ హోల్డర్ డేటాను లాగ్ చేయదు.
6.3 సెంట్రల్ లాగింగ్
టెర్మినల్ సాధారణ లాగ్ మెకానిజంను కలిగి ఉంది. మెకానిజం సృష్టి యొక్క లాగింగ్ మరియు S/W ఎక్జిక్యూటబుల్ యొక్క తొలగింపును కూడా కలిగి ఉంటుంది.
S/W డౌన్లోడ్ కార్యకలాపాలు లాగ్ చేయబడ్డాయి మరియు టెర్మినల్లోని మెను-ఎంపిక ద్వారా లేదా సాధారణ లావాదేవీ ట్రాఫిక్లో ఫ్లాగ్ చేయబడిన హోస్ట్ నుండి అభ్యర్థనపై మాన్యువల్గా హోస్ట్కి బదిలీ చేయబడతాయి. స్వీకరించిన వాటిపై చెల్లని డిజిటల్ సంతకాల కారణంగా S/W డౌన్లోడ్ యాక్టివేషన్ విఫలమైతే files, సంఘటన లాగ్ చేయబడింది మరియు స్వయంచాలకంగా మరియు వెంటనే హోస్ట్కి బదిలీ చేయబడుతుంది.
6.4 6.3.1 టెర్మినల్లో ట్రేస్ లాగింగ్ని ప్రారంభించండి
ట్రేస్ లాగింగ్ని ప్రారంభించడానికి:
1 స్వైప్ వ్యాపారి కార్డ్. 2 అప్పుడు మెనులో "9 సిస్టమ్ మెను" ఎంచుకోండి. 3 ఆపై మెను "2 సిస్టమ్ లాగ్"కి వెళ్లండి. 4 టెక్నీషియన్ కోడ్ను టైప్ చేయండి, మీరు నెట్స్ మర్చంట్ సర్వీస్ సపోర్ట్కి కాల్ చేయడం ద్వారా పొందవచ్చు. 5 "8 పారామితులు" ఎంచుకోండి. 6 ఆపై "లాగింగ్" ను "అవును" ఎనేబుల్ చేయండి.
6.5 6.3.2 హోస్ట్కు ట్రేస్ లాగ్లను పంపండి
ట్రేస్ లాగ్లను పంపడానికి:
1 టెర్మినల్పై మెనూ కీని నొక్కి, ఆపై మర్చంట్ కార్డ్ని స్వైప్ చేయండి. 2 అప్పుడు ప్రధాన మెనులో "7 ఆపరేటర్ మెను" ఎంచుకోండి. 3 ఆపై హోస్ట్కు ట్రేస్ లాగ్లను పంపడానికి “5 ట్రేస్ లాగ్లను పంపండి” ఎంచుకోండి.
15
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
6.6 6.3.3 రిమోట్ ట్రేస్ లాగింగ్
నెట్స్ హోస్ట్ (PSP)లో ఒక పరామితి సెట్ చేయబడింది, ఇది టెర్మినల్ యొక్క ట్రేస్ లాగింగ్ ఫంక్షనాలిటీని రిమోట్గా ఎనేబుల్/డిజేబుల్ చేస్తుంది. నెట్స్ హోస్ట్, టెర్మినల్ ట్రేస్ లాగ్లను అప్లోడ్ చేసే షెడ్యూల్ చేసిన సమయంతో పాటు డేటా సెట్లోని టెర్మినల్కు ట్రేస్ ఎనేబుల్/డిజేబుల్ లాగింగ్ పారామీటర్ను పంపుతుంది. టెర్మినల్ ట్రేస్ పారామీటర్ను ఎనేబుల్ చేసినట్లుగా స్వీకరించినప్పుడు, అది ట్రేస్ లాగ్లను క్యాప్చర్ చేయడం ప్రారంభిస్తుంది మరియు షెడ్యూల్ చేసిన సమయంలో అది అన్ని ట్రేస్ లాగ్లను అప్లోడ్ చేస్తుంది మరియు ఆ తర్వాత లాగింగ్ ఫంక్షనాలిటీని డిజేబుల్ చేస్తుంది.
6.7 6.3.4 రిమోట్ ఎర్రర్ లాగింగ్
టెర్మినల్లో ఎర్రర్ లాగ్లు ఎల్లప్పుడూ ప్రారంభించబడతాయి. ట్రేస్ లాగింగ్ లాగా, నెట్స్ హోస్ట్లో ఒక పరామితి సెట్ చేయబడింది, ఇది టెర్మినల్ యొక్క ఎర్రర్ లాగింగ్ ఫంక్షనాలిటీని రిమోట్గా ఎనేబుల్/డిజేబుల్ చేస్తుంది. Nets Host, టెర్మినల్ ఎర్రర్ లాగ్లను అప్లోడ్ చేసే షెడ్యూల్ చేసిన సమయంతో పాటు డేటా సెట్లోని టెర్మినల్కు ట్రేస్ ఎనేబుల్/డిజేబుల్ లాగింగ్ పారామీటర్ను పంపుతుంది. టెర్మినల్ ఎర్రర్ లాగింగ్ పారామీటర్ను ఎనేబుల్ చేసినట్లుగా స్వీకరించినప్పుడు, అది ఎర్రర్ లాగ్లను క్యాప్చర్ చేయడం ప్రారంభిస్తుంది మరియు షెడ్యూల్ చేసిన సమయంలో అది అన్ని ఎర్రర్ లాగ్లను అప్లోడ్ చేస్తుంది మరియు ఆ తర్వాత లాగింగ్ కార్యాచరణను నిలిపివేస్తుంది.
7. వైర్లెస్ నెట్వర్క్లు
7.1 వ్యాపారి వర్తింపు
వైకింగ్ చెల్లింపు టెర్మినల్ - MOVE 3500 మరియు Link2500 Wi-Fi నెట్వర్క్తో కనెక్ట్ అయ్యే సామర్థ్యాన్ని కలిగి ఉన్నాయి. అందువల్ల, వైర్లెస్ సురక్షితంగా అమలు చేయబడాలంటే, దిగువ వివరించిన విధంగా వైర్లెస్ నెట్వర్క్ను ఇన్స్టాల్ చేసేటప్పుడు మరియు కాన్ఫిగర్ చేసేటప్పుడు పరిగణనలోకి తీసుకోవాలి.
7.2 సిఫార్సు చేయబడిన వైర్లెస్ కాన్ఫిగరేషన్లు
అంతర్గత నెట్వర్క్కు కనెక్ట్ చేయబడిన వైర్లెస్ నెట్వర్క్లను కాన్ఫిగర్ చేసేటప్పుడు తీసుకోవలసిన అనేక పరిగణనలు మరియు దశలు ఉన్నాయి.
కనీసం, కింది సెట్టింగ్లు మరియు కాన్ఫిగరేషన్లు తప్పనిసరిగా స్థానంలో ఉండాలి:
· అన్ని వైర్లెస్ నెట్వర్క్లు తప్పనిసరిగా ఫైర్వాల్ ఉపయోగించి విభజించబడాలి; వైర్లెస్ నెట్వర్క్ మరియు కార్డ్ హోల్డర్ డేటా ఎన్విరాన్మెంట్ మధ్య కనెక్షన్లు అవసరమైతే యాక్సెస్ తప్పనిసరిగా ఫైర్వాల్ ద్వారా నియంత్రించబడాలి మరియు భద్రపరచబడాలి.
· డిఫాల్ట్ SSIDని మార్చండి మరియు SSID ప్రసారాన్ని నిలిపివేయండి · వైర్లెస్ కనెక్షన్లు మరియు వైర్లెస్ యాక్సెస్ పాయింట్ల కోసం డిఫాల్ట్ పాస్వర్డ్లను మార్చండి, ఇందులో కాన్-
ఏకైక యాక్సెస్ అలాగే SNMP కమ్యూనిటీ స్ట్రింగ్లు · విక్రేత అందించిన లేదా సెట్ చేసిన ఏవైనా ఇతర భద్రతా డిఫాల్ట్లను మార్చండి · వైర్లెస్ యాక్సెస్ పాయింట్లు తాజా ఫర్మ్వేర్కు అప్డేట్ చేయబడిందని నిర్ధారించుకోండి · బలమైన కీలతో WPA లేదా WPA2ని మాత్రమే ఉపయోగించండి, WEP నిషేధించబడింది మరియు ఎప్పుడూ ఉపయోగించకూడదు · WPA/WPA2 కీలను ఇన్స్టాలేషన్లో అలాగే క్రమ పద్ధతిలో మరియు ఒక వ్యక్తి ఉన్నప్పుడల్లా మార్చండి
కీల జ్ఞానం కంపెనీని వదిలివేస్తుంది
16
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
8. నెట్వర్క్ సెగ్మెంటేషన్
8.1 వ్యాపారి వర్తింపు
వైకింగ్ చెల్లింపు అప్లికేషన్ సర్వర్ ఆధారిత చెల్లింపు అప్లికేషన్ కాదు మరియు టెర్మినల్లో ఉంటుంది. ఈ కారణంగా, ఈ అవసరాన్ని తీర్చడానికి చెల్లింపు దరఖాస్తుకు ఎలాంటి సర్దుబాటు అవసరం లేదు. వ్యాపారి యొక్క సాధారణ జ్ఞానం కోసం, క్రెడిట్ కార్డ్ డేటా నేరుగా ఇంటర్నెట్కు కనెక్ట్ చేయబడిన సిస్టమ్లలో నిల్వ చేయబడదు. ఉదాహరణకుampలే, web సర్వర్లు మరియు డేటాబేస్ సర్వర్లను ఒకే సర్వర్లో ఇన్స్టాల్ చేయకూడదు. నెట్వర్క్ను సెగ్మెంట్ చేయడానికి సైనికరహిత జోన్ (DMZ) తప్పనిసరిగా సెటప్ చేయబడాలి, తద్వారా DMZలోని యంత్రాలు మాత్రమే ఇంటర్నెట్ యాక్సెస్ చేయగలవు.
9. రిమోట్ యాక్సెస్
9.1 వ్యాపారి వర్తింపు
వైకింగ్ చెల్లింపు అప్లికేషన్ రిమోట్గా యాక్సెస్ చేయబడదు. రిమోట్ సపోర్ట్ అనేది నెట్స్ సపోర్ట్ స్టాఫ్ మెంబర్ మరియు వ్యాపారి మధ్య ఫోన్ ద్వారా లేదా నెట్స్ ద్వారా నేరుగా వ్యాపారితో మాత్రమే జరుగుతుంది.
10.సెన్సిటివ్ డేటా ట్రాన్స్మిషన్
10.1 సున్నితమైన డేటా ప్రసారం
వైకింగ్ చెల్లింపు అప్లికేషన్ అన్ని ట్రాన్స్మిషన్ (పబ్లిక్ నెట్వర్క్లతో సహా) కోసం 3DES-DUKPT (112 బిట్లు) ఉపయోగించి సందేశ-స్థాయి ఎన్క్రిప్షన్ని ఉపయోగించడం ద్వారా రవాణాలో సున్నితమైన డేటా మరియు/లేదా కార్డ్ హోల్డర్ డేటాను సురక్షితం చేస్తుంది. పైన వివరించిన విధంగా 3DES-DUKPT (112-బిట్లు) ఉపయోగించి సందేశ-స్థాయి ఎన్క్రిప్షన్ అమలు చేయబడినందున వైకింగ్ అప్లికేషన్ నుండి హోస్ట్కి IP కమ్యూనికేషన్ల కోసం భద్రతా ప్రోటోకాల్లు అవసరం లేదు. 3DES-DUKPT (112-బిట్లు) బలమైన ఎన్క్రిప్షన్గా పరిగణించబడితే, లావాదేవీలు అడ్డగించబడినప్పటికీ, వాటిని ఏ విధంగానూ సవరించలేము లేదా రాజీపడలేమని ఈ ఎన్క్రిప్షన్ పథకం నిర్ధారిస్తుంది. DUKPT కీ నిర్వహణ పథకం ప్రకారం, ప్రతి లావాదేవీకి ఉపయోగించే 3DES కీ ప్రత్యేకంగా ఉంటుంది.
10.2 ఇతర సాఫ్ట్వేర్లకు సున్నితమైన డేటాను పంచుకోవడం
ఇతర సాఫ్ట్వేర్తో క్లియర్టెక్స్ట్ ఖాతా డేటాను నేరుగా భాగస్వామ్యం చేయడానికి వైకింగ్ చెల్లింపు అప్లికేషన్ ఎలాంటి లాజికల్ ఇంటర్ఫేస్(లు)/APIలను అందించదు. బహిర్గతమైన APIల ద్వారా ఇతర సాఫ్ట్వేర్తో సున్నితమైన డేటా లేదా క్లియర్టెక్స్ట్ ఖాతా డేటా భాగస్వామ్యం చేయబడదు.
10.3 ఇమెయిల్ మరియు సున్నితమైన డేటా
వైకింగ్ చెల్లింపు అప్లికేషన్ స్థానికంగా ఇమెయిల్ పంపడానికి మద్దతు ఇవ్వదు.
10.4 నాన్-కన్సోల్ అడ్మినిస్ట్రేటివ్ యాక్సెస్
వైకింగ్ నాన్-కన్సోల్ అడ్మినిస్ట్రేటివ్ యాక్సెస్కు మద్దతు ఇవ్వదు. అయితే, వ్యాపారి యొక్క సాధారణ జ్ఞానం కోసం, కార్డ్ హోల్డర్ డేటా ఎన్విరాన్మెంట్లోని సర్వర్లకు అన్ని నాన్-కన్సోల్ అడ్మినిస్ట్రేటివ్ యాక్సెస్ల ఎన్క్రిప్షన్ కోసం నాన్-కన్సోల్ అడ్మినిస్ట్రేటివ్ యాక్సెస్ తప్పనిసరిగా SSH, VPN లేదా TLSని ఉపయోగించాలి. టెల్నెట్ లేదా ఇతర గుప్తీకరించని యాక్సెస్ పద్ధతులను ఉపయోగించకూడదు.
17
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
11. వైకింగ్ వెర్షనింగ్ మెథడాలజీ
నెట్స్ వర్షన్ మెథడాలజీలో రెండు-భాగాల S/W వెర్షన్ నంబర్ ఉంటుంది: a.bb
PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ ప్రకారం అధిక ప్రభావ మార్పులు చేసినప్పుడు `a' పెంచబడుతుంది. a – ప్రధాన వెర్షన్ (1 అంకె)
PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ ప్రకారం తక్కువ ప్రభావంతో ప్రణాళికాబద్ధమైన మార్పులు చేసినప్పుడు `bb' పెంచబడుతుంది. bb - చిన్న వెర్షన్ (2 అంకెలు)
వైకింగ్ చెల్లింపు అప్లికేషన్ S/W వెర్షన్ నంబర్ టెర్మినల్ పవర్ అప్ చేసినప్పుడు టెర్మినల్ స్క్రీన్పై ఇలా చూపబడుతుంది: `abb'
· ఉదా, 1.00 నుండి 2.00 వరకు ఒక నవీకరణ ఒక ముఖ్యమైన ఫంక్షనల్ అప్డేట్. ఇది భద్రత లేదా PCI సురక్షిత సాఫ్ట్వేర్ ప్రామాణిక అవసరాలపై ప్రభావంతో మార్పులను కలిగి ఉండవచ్చు.
· ఉదా, 1.00 నుండి 1.01 వరకు ఒక అప్డేట్ అనేది ముఖ్యమైనది కాని ఫంక్షనల్ అప్డేట్. ఇది భద్రత లేదా PCI సురక్షిత సాఫ్ట్వేర్ ప్రామాణిక అవసరాలపై ప్రభావంతో మార్పులను కలిగి ఉండకపోవచ్చు.
అన్ని మార్పులు వరుస సంఖ్యా క్రమంలో సూచించబడతాయి.
12. ప్యాచ్లు మరియు అప్డేట్ల సురక్షిత ఇన్స్టాలేషన్ గురించి సూచనలు.
నెట్లు రిమోట్ చెల్లింపు అప్లికేషన్ల అప్డేట్లను సురక్షితంగా బట్వాడా చేస్తాయి. ఈ అప్డేట్లు సురక్షిత చెల్లింపు లావాదేవీల వలె అదే కమ్యూనికేషన్ ఛానెల్లో జరుగుతాయి మరియు వ్యాపారి ఈ కమ్యూనికేషన్ మార్గానికి అనుగుణంగా ఎలాంటి మార్పులు చేయవలసిన అవసరం లేదు.
ప్యాచ్ ఉన్నప్పుడు, నెట్స్ నెట్స్ హోస్ట్లో ప్యాచ్ వెర్షన్ను అప్డేట్ చేస్తుంది. వ్యాపారి ఆటోమేటెడ్ S/W డౌన్లోడ్ అభ్యర్థన ద్వారా ప్యాచ్లను పొందుతారు లేదా వ్యాపారి టెర్మినల్ మెను నుండి సాఫ్ట్వేర్ డౌన్లోడ్ను కూడా ప్రారంభించవచ్చు.
సాధారణ సమాచారం కోసం, VPN లేదా ఇతర హై-స్పీడ్ కనెక్షన్ల కోసం దిగువన ఉన్న మార్గదర్శకాల ప్రకారం, కీలకమైన ఉద్యోగి-ఫేసింగ్ టెక్నాలజీల కోసం వ్యాపారులు ఆమోదయోగ్యమైన వినియోగ విధానాన్ని అభివృద్ధి చేయాలి, అప్డేట్లు ఫైర్వాల్ లేదా పర్సనల్ ఫైర్వాల్ ద్వారా స్వీకరించబడతాయి.
నెట్స్ హోస్ట్ సురక్షిత యాక్సెస్ని ఉపయోగించి ఇంటర్నెట్ ద్వారా లేదా క్లోజ్డ్ నెట్వర్క్ ద్వారా అందుబాటులో ఉంటుంది. క్లోజ్డ్ నెట్వర్క్తో, నెట్వర్క్ ప్రొవైడర్ వారి నెట్వర్క్ ప్రొవైడర్ నుండి అందించబడిన మా హోస్ట్ ఎన్విరాన్మెంట్కు ప్రత్యక్ష కనెక్షన్ని కలిగి ఉన్నారు. టెర్మినల్స్ నెట్స్ టెర్మినల్ మేనేజ్మెంట్ సేవల ద్వారా నిర్వహించబడతాయి. టెర్మినల్ మేనేజ్మెంట్ సర్వీస్ మాజీ కోసం నిర్వచిస్తుందిampటెర్మినల్ చెందిన ప్రాంతం మరియు ఉపయోగంలో ఉన్న కొనుగోలుదారు. టెర్మినల్ సాఫ్ట్వేర్ను నెట్వర్క్ ద్వారా రిమోట్గా అప్గ్రేడ్ చేయడానికి టెర్మినల్ మేనేజ్మెంట్ కూడా బాధ్యత వహిస్తుంది. టెర్మినల్కు అప్లోడ్ చేయబడిన సాఫ్ట్వేర్ అవసరమైన ధృవీకరణలను పూర్తి చేసిందని నెట్లు నిర్ధారిస్తాయి.
క్రింద జాబితా చేయబడినట్లుగా సురక్షితమైన మరియు సురక్షితమైన చెల్లింపులను నిర్ధారించడానికి నెట్లు దాని వినియోగదారులందరికీ చెక్ పాయింట్లను సిఫార్సు చేస్తాయి: 1. అన్ని కార్యాచరణ చెల్లింపు టెర్మినల్ల జాబితాను ఉంచండి మరియు అన్ని కొలతల నుండి చిత్రాలను తీయండి, తద్వారా అవి ఎలా ఉండాలో మీకు తెలుస్తుంది. 2. t యొక్క స్పష్టమైన సంకేతాల కోసం చూడండిampయాక్సెస్ కవర్ ప్లేట్లు లేదా స్క్రూలపై విరిగిన సీల్స్, బేసి లేదా విభిన్న కేబులింగ్ లేదా మీరు గుర్తించలేని కొత్త హార్డ్వేర్ పరికరం వంటివి. 3. ఉపయోగంలో లేనప్పుడు మీ టెర్మినల్లను కస్టమర్ చేరుకోకుండా రక్షించండి. రోజువారీ ప్రాతిపదికన మరియు చెల్లింపు కార్డ్లను చదవగలిగే ఇతర పరికరాలలో మీ చెల్లింపు టెర్మినల్లను తనిఖీ చేయండి. 4. మీరు ఏదైనా చెల్లింపు టెర్మినల్ మరమ్మతులను ఆశించినట్లయితే, మీరు తప్పనిసరిగా మరమ్మతు సిబ్బంది యొక్క గుర్తింపును తనిఖీ చేయాలి. 5. మీరు ఏదైనా అస్పష్టమైన కార్యకలాపాన్ని అనుమానించినట్లయితే వెంటనే నెట్స్ లేదా మీ బ్యాంకుకు కాల్ చేయండి. 6. మీ POS పరికరం దొంగతనానికి గురయ్యే అవకాశం ఉందని మీరు విశ్వసిస్తే, వాణిజ్యపరంగా కొనుగోలు చేయడానికి సర్వీస్ క్రెడిల్లు మరియు సురక్షిత హార్నెస్లు మరియు టెథర్లు అందుబాటులో ఉన్నాయి. వాటి వినియోగాన్ని పరిగణనలోకి తీసుకోవడం విలువైనదే కావచ్చు.
18
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
13.వైకింగ్ విడుదల నవీకరణలు
వైకింగ్ సాఫ్ట్వేర్ క్రింది విడుదల చక్రాలలో విడుదల చేయబడుతుంది (మార్పులకు లోబడి):
· సంవత్సరానికి 2 పెద్ద విడుదలలు · సంవత్సరానికి 2 చిన్న విడుదలలు · సాఫ్ట్వేర్ ప్యాచ్లు, అవసరమైనప్పుడు మరియు (ఉదా. ఏదైనా క్లిష్టమైన బగ్/దుర్బలత సమస్య కారణంగా). ఒకవేళ ఎ
విడుదల ఫీల్డ్లో పని చేస్తుంది మరియు కొన్ని క్లిష్టమైన సమస్యలు(లు) నివేదించబడ్డాయి, అప్పుడు పరిష్కారముతో కూడిన సాఫ్ట్వేర్ ప్యాచ్ ఒక నెలలోపు విడుదల చేయబడుతుందని భావిస్తున్నారు.
వ్యాపారులు వారి సంబంధిత ఇమెయిల్ చిరునామాలకు నేరుగా పంపబడే ఇమెయిల్ల ద్వారా విడుదలల (మేజర్/మైనర్/ప్యాచ్) గురించి తెలియజేయబడతారు. ఇమెయిల్ విడుదల మరియు విడుదల గమనికల యొక్క ప్రధాన ముఖ్యాంశాలను కూడా కలిగి ఉంటుంది.
వ్యాపారులు ఇక్కడ అప్లోడ్ చేయబడే విడుదల గమనికలను కూడా యాక్సెస్ చేయవచ్చు:
సాఫ్ట్వేర్ విడుదల నోట్స్ (nets.eu)
వైకింగ్ సాఫ్ట్వేర్ విడుదలలు టెట్రా టెర్మినల్స్ కోసం ఇంజెనికో యొక్క గానం సాధనాన్ని ఉపయోగించి సంతకం చేయబడ్డాయి. సంతకం చేసిన సాఫ్ట్వేర్ మాత్రమే టెర్మినల్లో లోడ్ చేయబడుతుంది.
14. వర్తించని అవసరాలు
ఈ విభాగం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్లోని ఆవశ్యకాల జాబితాను కలిగి ఉంది, అది వైకింగ్ చెల్లింపు అప్లికేషన్కు `అనువర్తించదు'గా అంచనా వేయబడింది మరియు దీనికి సమర్థన.
PCI సురక్షిత సాఫ్ట్వేర్ ప్రమాణం
CO
కార్యాచరణ
'వర్తించదు' అని జస్టిఫికేషన్
5.3
ప్రామాణీకరణ పద్ధతులు (సెషన్ క్రీతో సహా- వైకింగ్ చెల్లింపు అప్లికేషన్ PCI ఆమోదించబడిన PTS POIలో నడుస్తుంది
దంతములు) పరికరానికి తగినంత బలంగా మరియు దృఢంగా ఉంటాయి.
ఉనికి నుండి ప్రామాణీకరణ ఆధారాలను రక్షించండి
నకిలీ, స్పూఫ్డ్, లీక్, ఊహించిన, లేదా సర్కమ్- వైకింగ్ చెల్లింపు అప్లికేషన్ స్థానిక, నాన్-కన్సోల్ను అందించదు
బయటపడ్డాడు.
లేదా రిమోట్ యాక్సెస్, లేదా అధికారాల స్థాయి, కాబట్టి au- లేదు
PTS POI పరికరంలో ధృవీకరణ ఆధారాలు.
వైకింగ్ చెల్లింపు అప్లికేషన్ వినియోగదారు IDలను నిర్వహించడానికి లేదా రూపొందించడానికి సెట్టింగ్లను అందించదు మరియు క్లిష్టమైన ఆస్తులకు (డీబగ్ ప్రయోజనాల కోసం కూడా) స్థానిక, నాన్-కన్సోల్ లేదా రిమోట్ యాక్సెస్ను అందించదు.
5.4
డిఫాల్ట్గా, కీలకమైన ఆస్తులకు అన్ని యాక్సెస్ తిరిగి-
వైకింగ్ చెల్లింపు అప్లికేషన్ PCI ఆమోదించబడిన PTS POIపై నడుస్తుంది
ఆ ఖాతాలు మరియు సర్వీస్ వైసెస్ పరికరానికి మాత్రమే పరిమితం చేయబడింది.
అటువంటి యాక్సెస్ అవసరం.
వైకింగ్ చెల్లింపు అప్లికేషన్ దీనికి సెట్టింగ్లను అందించదు
ఖాతాలు లేదా సేవలను నిర్వహించండి లేదా రూపొందించండి.
7.3
సాఫ్ట్వేర్ ఉపయోగించే అన్ని యాదృచ్ఛిక సంఖ్యలు వైకింగ్ చెల్లింపు అప్లికేషన్ ఏ RNGని ఉపయోగించదు (యాదృచ్ఛికం
దాని ఎన్క్రిప్షన్ ఫంక్షన్ల కోసం ఆమోదించబడిన యాదృచ్ఛిక సంఖ్య జనరేటర్ను మాత్రమే ఉపయోగించి రూపొందించబడింది.
బెర్ జనరేషన్ (RNG) అల్గోరిథంలు లేదా లైబ్రరీలు.
19
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
ఆమోదించబడిన RNG అల్గారిథమ్లు లేదా లైబ్రరీలు తగినంత అనూహ్యత కోసం పరిశ్రమ ప్రమాణాలకు అనుగుణంగా ఉంటాయి (ఉదా, NIST ప్రత్యేక ప్రచురణ 800-22).
వైకింగ్ చెల్లింపు అప్లికేషన్ క్రిప్టోగ్రాఫిక్ ఫంక్షన్ల కోసం ఎటువంటి యాదృచ్ఛిక సంఖ్యలను రూపొందించదు లేదా ఉపయోగించదు.
7.4
యాదృచ్ఛిక విలువలు ఏ RNGని ఉపయోగించని వైకింగ్ చెల్లింపు అప్లికేషన్కు అనుగుణంగా ఉండే ఎంట్రోపీని కలిగి ఉంటాయి (రాండమ్
సంఖ్య జనరేటర్ యొక్క కనీస ప్రభావవంతమైన బలం అవసరాలు) దాని ఎన్క్రిప్షన్ ఫంక్షన్ల కోసం.
క్రిప్టోగ్రాఫిక్ ప్రిమిటివ్స్ మరియు కీలు ఆధారపడతాయి
వాటిపై.
వైకింగ్ చెల్లింపు అప్లికేషన్ ఏదీ ఉత్పత్తి చేయదు లేదా ఉపయోగించదు
క్రిప్టోగ్రాఫిక్ ఫంక్షన్ల కోసం యాదృచ్ఛిక సంఖ్యలు.
8.1
అన్ని యాక్సెస్ ప్రయత్నాలు మరియు క్లిష్టమైన ఆస్తుల వినియోగం వైకింగ్ చెల్లింపు అప్లికేషన్ PCI ఆమోదించిన PTS POIపై నడుస్తుంది
ఒక ప్రత్యేక వ్యక్తి కోసం ట్రాక్ చేయబడుతుంది మరియు గుర్తించబడుతుంది. అన్ని క్లిష్టమైన ఆస్తి నిర్వహణ జరిగే పరికరాలు, మరియు
PTS POI ఫర్మ్వేర్ గోప్యత మరియు సమగ్రతను నిర్ధారిస్తుంది-
PTS POI పరికరంలో నిల్వ చేయబడినప్పుడు సిటివ్ డేటా.
వైకింగ్ చెల్లింపు అప్లికేషన్ యొక్క సున్నితమైన ఫంక్షన్ యొక్క గోప్యత, సమగ్రత మరియు స్థితిస్థాపకత PTS POI ఫర్మ్వేర్ ద్వారా రక్షించబడతాయి మరియు అందించబడతాయి. PTS POI ఫర్మ్వేర్ టెర్మినల్ నుండి క్లిష్టమైన ఆస్తులకు ఎలాంటి యాక్సెస్ను నిరోధిస్తుంది మరియు యాంటీ-టిపై ఆధారపడుతుందిampఎరింగ్ లక్షణాలు.
వైకింగ్ చెల్లింపు అప్లికేషన్ స్థానిక, నాన్-కన్సోల్ లేదా రిమోట్ యాక్సెస్ లేదా అధికారాల స్థాయిని అందించదు, అందువల్ల క్లిష్టమైన ఆస్తులకు ప్రాప్యత ఉన్న వ్యక్తి లేదా ఇతర సిస్టమ్లు లేవు, వైకింగ్ చెల్లింపు అప్లికేషన్ మాత్రమే క్లిష్టమైన ఆస్తులను నిర్వహించగలదు
8.2
అన్ని యాక్టివిటీ తగినంతగా క్యాప్చర్ చేయబడుతుంది మరియు అవసరం- వైకింగ్ చెల్లింపు అప్లికేషన్ PCI ఆమోదించిన PTS POIలో నడుస్తుంది
నిర్దిష్ట పరికరాలను ఖచ్చితంగా వివరించడానికి sary వివరాలు.
కార్యకలాపాలు జరిగాయి, ఎవరు ప్రదర్శించారు
వాటిని, వారు ప్రదర్శించిన సమయం మరియు
వైకింగ్ చెల్లింపు అప్లికేషన్ స్థానిక, నాన్-కన్సోల్ను అందించదు
కీలకమైన ఆస్తులు ప్రభావితం చేయబడ్డాయి.
లేదా రిమోట్ యాక్సెస్, లేదా అధికారాల స్థాయి, కాబట్టి ఏదీ లేదు
క్లిష్టమైన ఆస్తులకు ప్రాప్యత ఉన్న వ్యక్తి లేదా ఇతర వ్యవస్థలు మాత్రమే
వైకింగ్ చెల్లింపు అప్లికేషన్ క్లిష్టమైన ఆస్తులను నిర్వహించగలదు.
· వైకింగ్ చెల్లింపు అప్లికేషన్ ప్రివిలేజ్ మోడ్లను అందించదు.
· సున్నితమైన డేటా యొక్క గుప్తీకరణను నిలిపివేయడానికి ఎటువంటి విధులు లేవు
· సున్నితమైన డేటా యొక్క డిక్రిప్షన్ కోసం ఎటువంటి విధులు లేవు
· ఇతర సిస్టమ్లు లేదా ప్రక్రియలకు సున్నితమైన డేటాను ఎగుమతి చేయడానికి ఎటువంటి విధులు లేవు
· మద్దతు ఉన్న ప్రామాణీకరణ లక్షణాలు ఏవీ లేవు
భద్రతా నియంత్రణలు మరియు భద్రతా కార్యాచరణను నిలిపివేయడం లేదా తొలగించడం సాధ్యం కాదు.
8.3
PCI ఆమోదించబడిన PTS POIలో అమలు అయ్యే డి-వైకింగ్ చెల్లింపు అప్లికేషన్ యొక్క సురక్షిత నిలుపుదలకి సాఫ్ట్వేర్ మద్దతు ఇస్తుంది
తోక కార్యాచరణ రికార్డులు.
పరికరాలు.
20
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
8.4 బి.1.3
వైకింగ్ చెల్లింపు అప్లికేషన్ స్థానిక, నాన్-కన్సోల్ లేదా రిమోట్ యాక్సెస్ లేదా అధికారాల స్థాయిని అందించదు, అందువల్ల క్లిష్టమైన ఆస్తులకు ప్రాప్యత ఉన్న వ్యక్తి లేదా ఇతర సిస్టమ్లు లేవు, వైకింగ్ చెల్లింపు అప్లికేషన్ మాత్రమే క్లిష్టమైన ఆస్తులను నిర్వహించగలదు.
· వైకింగ్ చెల్లింపు అప్లికేషన్ ప్రివిలేజ్ మోడ్లను అందించదు.
· సున్నితమైన డేటా యొక్క గుప్తీకరణను నిలిపివేయడానికి ఎటువంటి విధులు లేవు
· సున్నితమైన డేటా యొక్క డిక్రిప్షన్ కోసం ఎటువంటి విధులు లేవు
· ఇతర సిస్టమ్లు లేదా ప్రక్రియలకు సున్నితమైన డేటాను ఎగుమతి చేయడానికి ఎటువంటి విధులు లేవు
· మద్దతు ఉన్న ప్రామాణీకరణ లక్షణాలు ఏవీ లేవు
భద్రతా నియంత్రణలు మరియు భద్రతా కార్యాచరణను నిలిపివేయడం లేదా తొలగించడం సాధ్యం కాదు.
సాఫ్ట్వేర్ యాక్టివిటీ-ట్రాకింగ్ మెకానిజమ్స్లో వైఫల్యాలను నిర్వహిస్తుంది, అంటే ఇప్పటికే ఉన్న యాక్టివిటీ రికార్డ్ల సమగ్రత భద్రపరచబడుతుంది.
వైకింగ్ చెల్లింపు అప్లికేషన్ PCI ఆమోదించబడిన PTS POI పరికరాలపై నడుస్తుంది.
వైకింగ్ చెల్లింపు అప్లికేషన్ స్థానిక, నాన్-కన్సోల్ లేదా రిమోట్ యాక్సెస్ లేదా అధికారాల స్థాయిని అందించదు, అందువల్ల క్లిష్టమైన ఆస్తులకు ప్రాప్యత ఉన్న వ్యక్తి లేదా ఇతర సిస్టమ్లు లేవు, వైకింగ్ అప్లికేషన్ మాత్రమే క్లిష్టమైన ఆస్తులను నిర్వహించగలదు.
· వైకింగ్ చెల్లింపు అప్లికేషన్ ప్రివిలేజ్ మోడ్లను అందించదు.
· సున్నితమైన డేటా యొక్క గుప్తీకరణను నిలిపివేయడానికి ఎటువంటి విధులు లేవు
· సున్నితమైన డేటా యొక్క డిక్రిప్షన్ కోసం ఎటువంటి విధులు లేవు
· ఇతర సిస్టమ్లు లేదా ప్రక్రియలకు సున్నితమైన డేటాను ఎగుమతి చేయడానికి ఎటువంటి విధులు లేవు
· మద్దతు ఉన్న ప్రామాణీకరణ లక్షణాలు ఏవీ లేవు
· భద్రతా నియంత్రణలు మరియు భద్రతా కార్యాచరణను నిలిపివేయడం లేదా తొలగించడం సాధ్యం కాదు.
సాఫ్ట్వేర్ విక్రేత సున్నితమైన డేటా యొక్క భద్రతను ప్రభావితం చేసే అన్ని కాన్ఫిగర్ చేయదగిన ఎంపికలను వివరించే డాక్యుమెంటేషన్ను నిర్వహిస్తారు.
వైకింగ్ చెల్లింపు అప్లికేషన్ PCI ఆమోదించబడిన PTS POI పరికరాలపై నడుస్తుంది.
వైకింగ్ చెల్లింపు అప్లికేషన్ తుది వినియోగదారులకు కింది వాటిలో దేనినీ అందించదు:
· సున్నితమైన డేటాను యాక్సెస్ చేయడానికి కాన్ఫిగర్ చేయదగిన ఎంపిక
21
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
బి.2.4 బి.2.9 బి.5.1.5
· సున్నితమైన డేటాను రక్షించడానికి మెకానిజమ్లను సవరించడానికి కాన్ఫిగర్ చేయదగిన ఎంపిక
· అప్లికేషన్కి రిమోట్ యాక్సెస్
· అప్లికేషన్ యొక్క రిమోట్ నవీకరణలు
· అప్లికేషన్ యొక్క డిఫాల్ట్ సెట్టింగ్లను సవరించడానికి కాన్ఫిగర్ చేయదగిన ఎంపిక
సాఫ్ట్వేర్ యాదృచ్ఛిక విలువలు అవసరమైన మరియు దాని స్వంత వాటిని అమలు చేయని సున్నితమైన డేటా లేదా సున్నితమైన ఫంక్షన్లతో కూడిన అన్ని క్రిప్టోగ్రాఫిక్ కార్యకలాపాల కోసం చెల్లింపు టెర్మినల్ యొక్క PTS పరికర మూల్యాంకనంలో చేర్చబడిన యాదృచ్ఛిక సంఖ్య ఉత్పత్తి ఫంక్షన్(లు)ను మాత్రమే ఉపయోగిస్తుంది.
వైకింగ్ దాని ఎన్క్రిప్షన్ ఫంక్షన్ల కోసం ఏ RNG (రాండమ్ నంబర్ జనరేటర్)ను ఉపయోగించదు.
వైకింగ్ అప్లికేషన్ క్రిప్టోగ్రాఫిక్ ఫంక్షన్ల కోసం ఎటువంటి యాదృచ్ఛిక సంఖ్యలను రూపొందించదు లేదా ఉపయోగించదు.
యాదృచ్ఛిక సంఖ్య ఉత్పత్తి ఫంక్షన్(లు).
సాఫ్ట్వేర్ ప్రాంప్ట్ యొక్క సమగ్రత fileనియంత్రణ లక్ష్యం B.2.8 ప్రకారం s రక్షించబడింది.
వైకింగ్ టెర్మినల్లోని అన్ని ప్రాంప్ట్ డిస్ప్లేలు అప్లికేషన్లో ఎన్కోడ్ చేయబడ్డాయి మరియు ప్రాంప్ట్ లేదు fileలు అప్లికేషన్ వెలుపల ఉన్నాయి.
ప్రాంప్ట్ లేదు fileవైకింగ్ చెల్లింపు అప్లికేషన్ వెలుపల ఉన్నాయి, అవసరమైన మొత్తం సమాచారం అప్లికేషన్ ద్వారా రూపొందించబడుతుంది.
ఇంప్లిమెంటేషన్ గైడెన్స్ అన్ని ప్రాంప్ట్లను క్రిప్టోగ్రాఫికల్గా సంతకం చేయడానికి వాటాదారులకు సూచనలను కలిగి ఉంటుంది files.
వైకింగ్ టెర్మినల్లో ప్రదర్శించబడే అన్ని ప్రాంప్ట్లు అప్లికేషన్లో ఎన్కోడ్ చేయబడ్డాయి మరియు ప్రాంప్ట్ లేదు fileలు అప్లికేషన్ వెలుపల ఉన్నాయి.
ప్రాంప్ట్ లేదు fileవైకింగ్ చెల్లింపు అప్లికేషన్ వెలుపల ఉన్నాయి, అవసరమైన మొత్తం సమాచారం అప్లికేషన్ ద్వారా రూపొందించబడుతుంది
22
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
15. PCI సురక్షిత సాఫ్ట్వేర్ ప్రామాణిక అవసరాల సూచన
ఈ పత్రంలోని అధ్యాయాలు 2. సురక్షిత చెల్లింపు అప్లికేషన్
PCI సురక్షిత సాఫ్ట్వేర్ ప్రామాణిక అవసరాలు
బి.2.1 6.1 12.1 12.1.బి
PCI DSS అవసరాలు
2.2.3
3. సురక్షిత రిమోట్ సాఫ్ట్వేర్
11.1
నవీకరణలు
11.2
12.1
1&12.3.9 2, 8, & 10
4. సెన్సిటివ్ డేటా యొక్క సురక్షిత తొలగింపు మరియు నిల్వ చేయబడిన కార్డ్ హోల్డర్ డేటా యొక్క రక్షణ
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
ప్రమాణీకరణ మరియు యాక్సెస్ నియంత్రణలు 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
లాగింగ్
3.6
10.1
8.1
10.5.3
8.3
వైర్లెస్ నెట్వర్క్
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
కార్డ్ హోల్డర్ డేటా యొక్క నెట్వర్క్ సెగ్మెంటేషన్ రిమోట్ యాక్సెస్ ట్రాన్స్మిషన్
4.1c
బి.1.3
ఎ.2.1 ఎ.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
వైకింగ్ వెర్షనింగ్ మెథడాలజీ
11.2 12.1.బి
11.1 గురించి కస్టమర్లకు సూచనలు
పాచెస్ యొక్క సురక్షిత సంస్థాపన మరియు 11.2
నవీకరణలు.
12.1
23
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
16. నిబంధనల పదకోశం
TERM కార్డ్ హోల్డర్ డేటా
DUKPT
3DES వ్యాపారి SSF
PA-QSA
నిర్వచనం
పూర్తి మాగ్నెటిక్ స్ట్రిప్ లేదా పాన్తో పాటు కింది వాటిలో ఏదైనా: · కార్డ్ హోల్డర్ పేరు · గడువు తేదీ · సర్వీస్ కోడ్
డెరైవ్డ్ యూనిక్ కీ పర్ ట్రాన్సాక్షన్ (DUKPT) అనేది ఒక కీలకమైన నిర్వహణ పథకం, దీనిలో ప్రతి లావాదేవీకి, స్థిరమైన కీ నుండి తీసుకోబడిన ప్రత్యేకమైన కీ ఉపయోగించబడుతుంది. అందువల్ల, ఉత్పన్నమైన కీ రాజీపడితే, తదుపరి లేదా మునుపటి కీలను సులభంగా నిర్ణయించలేనందున భవిష్యత్తు మరియు గత లావాదేవీ డేటా ఇప్పటికీ రక్షించబడుతుంది.
క్రిప్టోగ్రఫీలో, ట్రిపుల్ DES (3DES లేదా TDES), అధికారికంగా ట్రిపుల్ డేటా ఎన్క్రిప్షన్ అల్గోరిథం (TDEA లేదా ట్రిపుల్ DEA), ఒక సిమెట్రిక్-కీ బ్లాక్ సైఫర్, ఇది ప్రతి డేటా బ్లాక్కి మూడు సార్లు DES సైఫర్ అల్గారిథమ్ను వర్తిస్తుంది.
వైకింగ్ ఉత్పత్తి యొక్క తుది వినియోగదారు మరియు కొనుగోలుదారు.
PCI సాఫ్ట్వేర్ సెక్యూరిటీ ఫ్రేమ్వర్క్ (SSF) అనేది చెల్లింపు సాఫ్ట్వేర్ యొక్క సురక్షిత రూపకల్పన మరియు అభివృద్ధి కోసం ప్రమాణాలు మరియు ప్రోగ్రామ్ల సమాహారం. చెల్లింపు సాఫ్ట్వేర్ యొక్క భద్రత అనేది చెల్లింపు లావాదేవీల ప్రవాహంలో కీలకమైన భాగం మరియు విశ్వసనీయ మరియు ఖచ్చితమైన చెల్లింపు లావాదేవీలను సులభతరం చేయడానికి ఇది అవసరం.
చెల్లింపు అప్లికేషన్ క్వాలిఫైడ్ సెక్యూరిటీ అసెస్సర్స్. విక్రేతల చెల్లింపు దరఖాస్తులను ధృవీకరించడానికి చెల్లింపు అప్లికేషన్ విక్రేతలకు సేవలను అందించే QSA కంపెనీ.
SAD (సెన్సిటివ్ అథెంటికేషన్ డేటా)
కార్డ్ హోల్డర్లను ప్రామాణీకరించడానికి ఉపయోగించే భద్రతా సంబంధిత సమాచారం (కార్డ్ ధ్రువీకరణ కోడ్లు/విలువలు, పూర్తి ట్రాక్ డేటా, పిన్లు మరియు పిన్ బ్లాక్లు) సాదా వచనంలో లేదా అసురక్షిత రూపంలో కనిపిస్తాయి. ఈ సమాచారాన్ని బహిర్గతం చేయడం, సవరించడం లేదా నాశనం చేయడం వలన క్రిప్టోగ్రాఫిక్ పరికరం, సమాచార వ్యవస్థ లేదా కార్డ్ హోల్డర్ సమాచారం యొక్క భద్రతకు రాజీ పడవచ్చు లేదా మోసపూరిత లావాదేవీలో ఉపయోగించవచ్చు. లావాదేవీ పూర్తయినప్పుడు సున్నితమైన ప్రామాణీకరణ డేటాను ఎప్పుడూ నిల్వ చేయకూడదు.
వైకింగ్ HSM
యూరోపియన్ మార్కెట్ కోసం అప్లికేషన్ డెవలప్మెంట్ కోసం నెట్స్ ఉపయోగించే సాఫ్ట్వేర్ ప్లాట్ఫారమ్.
హార్డ్వేర్ సెక్యూరిటీ మాడ్యూల్
24
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
17. డాక్యుమెంట్ కంట్రోల్
డాక్యుమెంట్ రచయిత, రీviewers మరియు ఆమోదించేవారు
వివరణ SSA డెవలప్మెంట్ కంప్లయన్స్ మేనేజర్ సిస్టమ్ ఆర్కిటెక్ట్ QA ప్రొడక్ట్ ఓనర్ ప్రొడక్ట్ మేనేజర్ ఇంజినీరింగ్ డైరెక్టర్
ఫంక్షన్ రీviewer రచయిత రీviewఎర్ & అప్రూవర్ రీviewఎర్ & అప్రూవర్ రీviewఎర్ & అప్రూవర్ రీviewer & అప్రూవర్ మేనేజర్ మేనేజర్
పేరు క్లాడియో అదామి / ఫ్లావియో బోన్ఫిగ్లియో సోరన్స్ అరుణా పనికర్ ఆర్నో ఎక్స్ట్రోమ్ షంషేర్ సింగ్ వరుణ్ శుక్లా ఆర్టో కంగాస్ ఈరో కుసినెన్ తానెలి వాల్టోనెన్
మార్పుల సారాంశం
సంస్కరణ సంఖ్య 1.0
1.0
1.1
సంస్కరణ తేదీ 03-08-2022
15-09-2022
20-12-2022
మార్పు స్వభావం
PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ కోసం మొదటి వెర్షన్
వారి సమర్థనతో వర్తించని నియంత్రణ లక్ష్యాలతో సెక్షన్ 14 నవీకరించబడింది
నవీకరించబడిన విభాగాలు 2.1.2 మరియు 2.2
Self4000తో.
తీసివేయబడింది
లింక్2500 (PTS వెర్షన్ 4.x) నుండి
మద్దతు ఉన్న టెర్మినల్ జాబితా
రచయిత అరుణ పనికర్ అరుణ పనికర్ని మార్చండి
అరుణా పనికర్
Reviewer
తేదీ ఆమోదించబడింది
షంషేర్ సింగ్ 18-08-22
షంషేర్ సింగ్ 29-09-22
షంషేర్ సింగ్ 23-12-22
1.1
05-01-2023 లింక్2.2 అరుణా పనికర్ షంషేర్ సింగ్ 2500-05-01తో విభాగం 23 నవీకరించబడింది
(pts v4) మద్దతును కొనసాగించడం కోసం
ఈ టెర్మినల్ రకం కోసం.
1.2
20-03-2023 2.1.1-21-04 లాట్వియన్ అరుణా పనికర్ షంషేర్ సింగ్తో విభాగం 23 నవీకరించబడింది
మరియు లిథువేనియన్ టెర్మినల్ ప్రోfiles.
మరియు BT-iOS కమ్యూనికేషన్తో 2.1.2-
tion రకం మద్దతు
2.0
03-08-2023 వెర్షన్ విడుదల వెర్షన్ అరుణా పనికర్ షంషేర్ సింగ్ 13-09-23కి అప్డేట్ చేయబడింది
హెడర్/ఫుటర్లలో 2.00.
విభాగం 2.2 కొత్తదానితో నవీకరించబడింది
Move3500 హార్డ్వేర్ మరియు ఫర్మ్వేర్
సంస్కరణలు. దీని కోసం సెక్షన్ 11 నవీకరించబడింది
`వైకింగ్ వెర్షనింగ్ మెథడాలజీ'.
తాజా వాటితో విభాగం 1.3 నవీకరించబడింది
PCI SSS అవసరం వెర్షన్
మార్గదర్శకుడు. మద్దతు కోసం విభాగం 2.2 నవీకరించబడింది-
పోర్టెడ్ టెర్మినల్స్ తీసివేయబడ్డాయి సప్-
నుండి హార్డ్వేర్ వెర్షన్లను పోర్ట్ చేసింది
జాబితా.
2.0
16-11-2023 విజువల్ (CVI) అప్డేట్
లేలా అవ్సర్
ఆర్నో ఎక్స్ట్రోమ్ 16-11-23
25
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
పంపిణీ జాబితా
పేరు టెర్మినల్ విభాగం ఉత్పత్తి నిర్వహణ
ఫంక్షన్ డెవలప్మెంట్, టెస్ట్, ప్రాజెక్ట్ మేనేజ్మెంట్, కంప్లయన్స్ టెర్మినల్ ప్రోడక్ట్ మేనేజ్మెంట్ టీమ్, కంప్లయన్స్ మేనేజర్ ప్రోడక్ట్
డాక్యుమెంట్ ఆమోదాలు
పేరు ఆర్టో కంగాస్
ఫంక్షన్ ఉత్పత్తి యజమాని
పత్రం రీview ప్రణాళికలు
ఈ పత్రం తిరిగి ఉంటుందిviewed మరియు నవీకరించబడింది, అవసరమైతే, క్రింద నిర్వచించబడింది:
· సమాచార కంటెంట్ని సరిదిద్దడానికి లేదా మెరుగుపరచడానికి అవసరమైన విధంగా · ఏదైనా సంస్థాగత మార్పులు లేదా పునర్నిర్మాణాన్ని అనుసరించడం · వార్షిక పునఃని అనుసరించడంview · దుర్బలత్వం యొక్క దోపిడీని అనుసరించడం · సంబంధిత దుర్బలత్వాలకు సంబంధించి కొత్త సమాచారం / అవసరాలను అనుసరించడం
26
వైకింగ్ టెర్మినల్ 2.0 కోసం PCI-సెక్యూర్ సాఫ్ట్వేర్ స్టాండర్డ్ వెండర్ ఇంప్లిమెంటేషన్ గైడ్ v2.00
పత్రాలు / వనరులు
 |
నెట్స్ PCI-సెక్యూర్ స్టాండర్డ్ సాఫ్ట్వేర్ [pdf] యూజర్ గైడ్ PCI-సెక్యూర్ స్టాండర్డ్ సాఫ్ట్వేర్, PCI-సెక్యూర్, స్టాండర్డ్ సాఫ్ట్వేర్, సాఫ్ట్వేర్ |
