Логотипи NetsPCI Secure Software Standard
Дастури корбарNets PCI Secure Software StandardNets Дания A/S:
Стандарти нармафзори PCI-Secure
Дастури татбиқи фурӯшандаи нармафзор
барои терминали Viking 1.02.0
Версияи 1.2

Мундариҷа пинҳон
1 Муқаддима ва доираи
2 Барномаи пардохти бехатар
3 Навсозии нармафзори дурдаст
4 Нобудкунии бехатари маълумоти махфӣ ва ҳифзи маълумоти нигоҳдошташудаи дорандаи корт
5 Назорати аутентификатсия ва дастрасӣ
6 Сабткунї
7 Шабакаҳои бесим
8 Сегментатсияи шабака
9 Дастрасии дурдаст
10 Интиқоли маълумоти ҳассос
11 Методологияи версияи Викинг
12 Дастурҳо дар бораи насби бехатари часбҳо ва навсозиҳо.
13 Навсозиҳои Viking Release
14 Талаботҳои татбиқнашаванда
15 PCI Secure Software Reference Талаботи Стандарт
16 Луғати истилоҳот
17 Назорати ҳуҷҷат
18 Ҳуҷҷатҳо / Сарчашмаҳо
18.1 Иқтибосҳо

Муқаддима ва доираи

1.1 Муқаддима
Мақсади ин Дастур оид ба татбиқи нармафзори стандартии таъминкунандаи нармафзори PCI-Secure аз он иборат аст, ки ба ҷонибҳои манфиатдор оид ба татбиқи бехатар, конфигуратсия ва кори нармафзори Viking роҳнамоии дақиқ ва ҳамаҷониба пешниҳод карда шавад. Ин дастур ба тоҷирон дастур медиҳад, ки чӣ гуна барномаи Nets' Viking -ро дар муҳити худ бо усули мувофиқи PCI Secure Software Standard татбиқ кунанд. Гарчанде, ки он барои як дастури пурраи насбкунӣ пешбинӣ нашудааст. Замимаи Viking, агар мувофиқи дастурҳои дар ин ҷо ҳуҷҷатшуда насб карда шавад, бояд мутобиқати PCI-и тоҷирро осон ва дастгирӣ кунад.
1.2 Чаҳорчӯбаи амнияти нармафзор (SSF)
Framework Software Security Framework (SSF) маҷмӯи стандартҳо ва барномаҳо барои тарҳрезии бехатар ва таҳияи нармафзори барномаҳои пардохтӣ мебошад. SSF стандарти Амнияти Маълумоти Барномаҳои пардохтро (PA-DSS) бо талаботи муосир иваз мекунад, ки маҷмӯи васеи навъҳои нармафзори пардохт, технологияҳо ва методологияҳои таҳияро дастгирӣ мекунанд. Он ба фурӯшандагон стандартҳои амниятӣ, аз қабили PCI Secure Software Standard барои таҳия ва нигоҳдории нармафзори пардохтро фароҳам меорад, то транзаксияҳои пардохт ва маълумотро муҳофизат кунад, осебпазириро кам кунад ва аз ҳамлаҳо муҳофизат кунад.
1.3 Дастур оид ба татбиқи нармафзори фурӯшанда – Паҳнкунӣ ва навсозӣ
Ин дастур оид ба татбиқи нармафзори стандартии нармафзори PCI Secure бояд ба ҳамаи корбарони барномаҳои дахлдор, аз ҷумла тоҷирон паҳн карда шавад. Он бояд на камтар аз як сол ва пас аз тағирот дар нармафзор нав карда шавад. Соли навview ва навсозӣ бояд тағйироти нави нармафзор ва инчунин тағиротро дар стандарти нармафзори бехатар дар бар гирад.
Nets маълумотро дар рӯйхат нашр мекунад webсайт, агар дар дастури татбиқ ягон навсозӣ мавҷуд бошад.
Webсайт: https://support.nets.eu/
Барои мисолample: Дастур оид ба татбиқи нармафзори стандартии Nets PCI-Secure ба ҳама муштариён, фурӯшандагон ва интеграторҳо тақсим карда мешавад. Мизоҷон, фурӯшандагон ва интеграторҳо аз re огоҳ карда мешавандviewс ва навсозиҳо. Навсозиҳоро ба дастури татбиқи нармафзори стандартии нармафзори PCI-Secure инчунин тавассути тамос бо Nets мустақиман дастрас кардан мумкин аст.
Ин дастур оид ба татбиқи нармафзори стандартии нармафзори PCI-Secure ҳам ба талаботи PCI-Secure Software Standard ва ҳам ба PCI муроҷиат мекунад. Дар ин дастур версияҳои зерин истинод шудаанд.

  • PCI-Secure-Software-Standard-v1_1

Барномаи пардохти бехатар

2.1 Барномаи S/W
Барномаҳои пардохти Viking ягон нармафзор ё сахтафзори берунаро истифода намебаранд, ки ба замимаи дохилии Viking тааллуқ надоранд. Ҳама иҷрошавандаҳои S/W, ки ба барномаи пардохтии Viking тааллуқ доранд, бо маҷмӯаи имзои Tetra, ки аз ҷониби Ingenico пешниҳод шудааст, ба таври рақамӣ имзо карда мешаванд.

  • Терминал бо Nets Host тавассути TCP/IP, ё тавассути Ethernet, GPRS, Wi-Fi ё тавассути PC-LAN, ки барномаи POS дорад, муошират мекунад. Инчунин, терминал метавонад бо мизбон тавассути мобилӣ бо пайвасти Wi-Fi ё GPRS муошират кунад.

Терминалҳои Viking тамоми иртиботро бо истифода аз ҷузъи қабати пайванди Ingenico идора мекунанд. Ин ҷузъ барномаест, ки дар терминал бор карда шудааст. Қабати Link метавонад якчанд иртиботро дар як вақт бо истифода аз таҷҳизоти гуногун (модем ва порти силсилавӣ барои мисолampле).
Дар айни замон он протоколҳои зеринро дастгирӣ мекунад:

  • Физикӣ: RS232, модеми дохилӣ, модеми беруна (тавассути RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ва 4G.
  • Пайванди маълумот: SDLC, PPP.
  • Шабака: IP.
  • Нақлиёт: TCP.

Терминал ҳамеша барои барқарор кардани иртибот бо Nets Host ташаббускор аст. Дар терминал сервери TCP/IP S/W мавҷуд нест ва терминали S/W ҳеҷ гоҳ ба зангҳои воридотӣ ҷавоб намедиҳад.
Ҳангоми ҳамгироӣ бо барномаи POS дар компютер, терминалро метавон барои муошират тавассути PC-LAN, ки барномаи POS бо истифода аз RS232, USB ё Bluetooth кор мекунад, танзим кард. Дар терминали S/W ҳама функсияҳои замимаи пардохт кор мекунанд.
Протоколи барнома (ва рамзгузории татбиқшаванда) шаффоф ва новобаста аз намуди иртибот аст.
2.1.1 Муоширати мизбони пардохт Танзими параметри TCP/IP Nets PCI Secure Software Standard - насб
2.1.2 Муоширати ECR

  • Серияи RS232
  • Пайвастшавӣ USB
  • Танзимоти параметри TCP/IP, ки бо номи ECR тавассути IP низ маълум аст
    Nets PCI Secure Software Standard - setup1
  • Имкониятҳои иртиботӣ / ECR дар аризаи пардохти Viking
    Навъи асосии COMM Навъи терминал
    Ethernet SeIf4000, Move3500, Desk3500, La n e3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    тавассути ECR SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    Lane 3000
    GPRS Ҳаракат 3500
    'Мувофик кун Move3500, Link2500
    Навъи ECR COMM Навъи терминал
    IP Ethernet SeIf4000, Move3500, Desk3500, Lane3000
    BT iOS Link2500, Link2500i
    BT Android Move3500, Link2500, Link2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    RS232 SeIf4000, Desk3500, Lane3000
    GPRS Ҳаракат 3500
    IP хоҳад Move3500, Link2500
  • Конфигуратсияи параметрҳои Nets Cloud ECR (Connect Cloud).
    Суроғаи IP ECR 212.226.157.243
    Муоширати TCP-IP PORT 6001

2.1.3 Иртибот барои мизбон тавассути ECR

Суроғаи IP мизбон 91.102.24142
Муоширати TCP-IP PORT (НОРВЕГИЯ) 9670

Эзоҳ: Ба "2.1.1- Параметри танзимоти алоқаи ҳости пардохт TCP/IP" барои бандарҳои мушаххаси TCP/IP дар кишвар муроҷиат кунед.
2.2 Таҷҳизоти терминали дастгирӣшаванда
Замимаи пардохти Viking дар дастгоҳҳои гуногуни PTS (амнияти транзаксияи PIN) тасдиқшудаи Ingenico дастгирӣ карда мешавад.
Рӯйхати сахтафзорҳои терминал бо рақами тасдиқи PTS дар зер оварда шудааст.

Намудҳои терминалҳои Tetra

Терминал сахтафзор Версияи PTS Рақами тасдиқи PTS Версияи сахтафзори PTS Версияи нармафзори PTS
Роҳи 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
Мизи 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
3500 ҳаракат кунед 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35AB		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
Пайванд 2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
Пайванд 2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25AA LINBB25 820547v01.xx
Худи 4000 5.x 4-30393 SEL40BA 820547v01.xx

2.3 Сиёсати амният
Замимаи пардохти Viking ба ҳама сиёсатҳои бехатарии татбиқшаванда, ки Ingenico муайян кардааст, риоя мекунад. Барои маълумоти умумӣ, инҳо истинодҳо ба сиёсатҳои амниятӣ барои терминалҳои гуногуни Tetra мебошанд:

Навъи терминал Ҳуҷҷати сиёсати амният
Link2500 (v4) Сиёсати амнияти Link/2500 PCI PTS (pcisecuritystandards.org)
Link2500 (v5) Сиёсати амнияти PCI PTS (pcisecuritystandards.org)
Мизи 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Ҳаракат 3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane 3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Худи 4000 Сиёсати амнияти Self/4000 PCI PTS (pcisecuritystandards.org)

Навсозии нармафзори дурдаст

3.1 Татбиқи тоҷирон

Nets навсозиҳои замимаи пардохти Viking-ро ба таври бехатар интиқол медиҳад. Ин навсозиҳо дар ҳамон канали иртиботӣ, ки транзаксияҳои пардохти эмин доранд, рух медиҳанд ва аз тоҷир талаб карда намешавад, ки барои мувофиқат ба ин роҳи иртиботӣ ягон тағйирот ворид кунад.
Барои маълумоти умумӣ, тоҷирон бояд сиёсати қобили қабули истифодаро барои технологияҳои муҳими корманд таҳия кунанд, тибқи дастурҳои дар поён барои VPN ё дигар пайвастҳои баландсуръат, навсозиҳо тавассути девор ё девори шахсӣ қабул карда мешаванд.
3.2 Сиёсати истифодаи қобили қабул
Тоҷир бояд сиёсати истифодабариро барои технологияҳои муҳиме, ки ба корманд нигаронида шудааст, ба мисли модемҳо ва дастгоҳҳои бесим таҳия кунад. Ин сиёсатҳои истифода бояд инҳоро дар бар гиранд:

  • Иҷозати равшани идоракунӣ барои истифода.
  • Аутентификатсия барои истифода.
  • Рӯйхати ҳамаи дастгоҳҳо ва кормандоне, ки дастрасӣ доранд.
  • Нишон додани дастгоҳҳо бо соҳиби.
  • Маълумот барои тамос ва мақсад.
  • Истифодаи қобили қабули технология.
  • Ҷойҳои қобили қабули шабака барои технологияҳо.
  • Рӯйхати маҳсулоти тасдиқшудаи ширкат.
  • Иҷозат додан ба истифодаи модемҳо барои фурӯшандагон танҳо ҳангоми зарурат ва пас аз истифода хомӯш кардан.
  • Манъи нигоҳдории маълумоти дорандаи корт дар ВАО маҳаллӣ ҳангоми пайвасти дурдаст.

3.3 Сипари шахсӣ
Ҳама гуна пайвастҳои "ҳамеша фаъол" аз компютер ба VPN ё дигар пайвасти баландсуръат бояд бо истифода аз маҳсулоти брандмауэри шахсӣ таъмин карда шаванд. Сипар аз ҷониби созмон барои қонеъ кардани стандартҳои мушаххас танзим карда мешавад ва аз ҷониби корманд тағир дода намешавад.
3.4 Тартиби навсозии дурдаст
Ду роҳи фаъол кардани терминал барои тамос бо маркази нармафзори Nets барои навсозӣ вуҷуд дорад:

  1. Ё ба таври дастӣ тавассути имконоти меню дар терминал (корти савдогарро лағжонед, менюи 8 "Нармафзор", 1 "Нарзиши нармафзорро" интихоб кунед) ё Хост оғоз ёфт.
  2. Бо истифода аз усули ташаббускори Host; терминал пас аз анҷом додани амалиёти молиявӣ ба таври худкор фармонро аз Хост қабул мекунад. Фармон ба терминал мегӯяд, ки барои тафтиши навсозиҳо ба маркази нармафзори Nets муроҷиат кунад.

Пас аз навсозии бомуваффақияти нармафзор, терминали дорои принтери дарунсохт квитансияро бо маълумот дар бораи версияи нав чоп мекунад.
Интеграторҳои терминал, шарикон ва/ё дастаи дастгирии техникии Nets масъулияти огоҳ кардани тоҷирон дар бораи навсозӣ, аз ҷумла истинод ба дастури татбиқи навшуда ва қайдҳои нашрро доранд.
Илова бар гирифтани квитансия пас аз навсозии нармафзор, барномаи пардохти Viking инчунин метавонад тавассути Терминал Маълумот тавассути пахш кардани тугмаи 'F3' дар терминал тасдиқ карда шавад.

Нобудкунии бехатари маълумоти махфӣ ва ҳифзи маълумоти нигоҳдошташудаи дорандаи корт

4.1 Татбиқи тоҷирон
Замимаи пардохти Viking ягон маълумоти рахи магнитӣ, арзишҳои тасдиқи корт ё рамзҳо, PIN-ҳо ё маълумоти блоки PIN, маводи калиди криптографӣ ё криптограммаҳоро аз версияҳои қаблии худ нигоҳ намедорад.
Барои мутобиқати PCI, тоҷир бояд сиёсати нигоҳдории маълумот дошта бошад, ки муайян мекунад, ки маълумоти дорандаи корт чанд вақт нигоҳ дошта мешавад. Замимаи пардохти Viking маълумоти дорандаи корт ва/ё маълумоти ҳассоси аутентификатсияи амалиёти охиринро нигоҳ медорад ва дар сурати мавҷуд будани амалиёти офлайнӣ ё таъхири иҷозат ҳангоми риояи мутобиқати нармафзори стандартии PCI-Secure, аз ин рӯ, он метавонад аз пардохт озод карда шавад. сиёсати нигоҳдории маълумот оид ба дорандаи корт тоҷир.
4.2 Дастурҳои тозакунии бехатар
Терминал маълумоти ҳассоси аутентификатсияро нигоҳ намедорад; пурра track2, CVC, CVV ё PIN, на пеш аз иҷозат ва на пас аз иҷозат; ба истиснои амалиёти авторизатсияи таъхиршуда, ки дар ин ҳолат маълумоти рамзгузоришудаи аутентификатсия (маълумоти пурраи track2) то анҷоми авторизатсия нигоҳ дошта мешавад. Пас аз авторизатсия маълумот бехатар нест карда мешавад.
Ҳар як мисоли маълумоти таърихии манъшуда, ки дар терминал мавҷуд аст, ҳангоми такмил додани барномаи пардохти терминали Viking ба таври худкор бехатар нест карда мешавад. Нест кардани маълумоти таърихӣ ва маълумоти мамнӯъшуда, ки сиёсати нигоҳдории гузашта ба таври худкор сурат мегирад.
4.3 Ҷойгиршавии маълумот дар бораи дорандаи кортҳо
Маълумоти дорандаи корт дар Flash DFS (Data File Система) терминал. Маълумот ба фурӯшанда мустақиман дастрас нест.

Мағозаи маълумот (file, миз ва ғ.) Унсурҳои маълумоти дорандаи корт нигоҳ дошта мешаванд
(PAN, мӯҳлати истифода, ҳама гуна унсурҳои SAD)		 Чӣ тавр захираи маълумот эмин аст
(барои мисолample, рамзгузорӣ, назорати дастрасӣ, буридан ва ғ.)
File: вайрон кардан PAN, санаи анҷоми кор, рамзи хидмат PAN: Рамзгузорӣшудаи 3DES-DUKPT (112 бит)
File: storefwd.rsd PAN, санаи анҷоми кор, рамзи хидмат PAN: Рамзгузорӣшудаи 3DES-DUKPT (112 бит)
File: transoff.rsd PAN, санаи анҷоми кор, рамзи хидмат PAN: Рамзгузорӣшудаи 3DES-DUKPT (112 бит)
File: transorr.rsd PAN буридашуда Ихтисоршуда (Аввал 6, Охир 4)
File: offflrep.dat PAN буридашуда Ихтисоршуда (Аввал 6, Охир 4)
File: defauth.rsd PAN, санаи анҷоми кор, рамзи хидмат PAN: Рамзгузорӣшудаи 3DES-DUKPT (112 бит)
File: defauth.rsd Маълумоти пурраи track2 Маълумоти пурраи Track2: 3DES-DUKPT қаблан рамзкунонидашуда (112 бит)

4.4 Амали иҷозатдодашуда
Ваколати батаъхиргузори вақте рух медиҳад, ки тоҷир наметавонад ҳангоми анҷом додани амалиёт бо дорандаи корт бо сабаби пайвастшавӣ, мушкилоти системаҳо ё дигар маҳдудиятҳо иҷозатро анҷом диҳад ва баъдтар авторизатсияро ба итмом мерасонад, вақте ки вай ин корро карда метавонад.
Ин маънои онро дорад, ки иҷозати таъхиршуда вақте рух медиҳад, ки авторизатсияи онлайн пас аз мавҷуд набудани корт анҷом дода мешавад. Азбаски иҷозати онлайни транзаксияҳои иҷозатдодашуда ба таъхир меафтад, транзаксияҳо дар терминал нигоҳ дошта мешаванд, то он даме, ки транзаксияҳо баъдтар ҳангоми дастрасии шабака бомуваффақият иҷозат дода шаванд. Муомилот нигоҳ дошта мешаванд ва баъдтар ба мизбон фиристода мешаванд, ба монанди он ки чӣ гуна амалиёти офлайнӣ то имрӯз дар замимаи пардохти Viking нигоҳ дошта мешавад.
Тоҷир метавонад транзаксияро ҳамчун "Авторизатсияи таъхиршуда" аз Феҳристи нақди электронӣ (ECR) ё тавассути менюи терминал оғоз кунад.
Муомилоти авторизатсияи ба таъхир гузошташуда метавонанд аз ҷониби тоҷир бо истифода аз имконоти зерин ба хости Nets бор карда шаванд:

  1. ECR - Фармони маъмур - Ирсоли офлайн (0x3138)
  2. Терминал - Тоҷир ->2 EOT -> 2 ба мизбон фиристода шуд

4.5 Тартиби бартараф кардани мушкилот
Дастгирии Nets барои мақсадҳои ҳалли мушкилот тасдиқи ҳассос ё маълумоти дорандаи кортро талаб намекунад. Замимаи пардохти Viking дар ҳеҷ сурат қодир нест, ки маълумоти ҳассосро ҷамъоварӣ ё бартараф кунад.

4.6 Ҷойҳои PAN - Намоиш ё чопшуда
PAN ниқобшуда:

  • Квитансияҳои амалиёти молиявӣ:
    PAN ниқобшуда ҳамеша дар квитансияи транзаксия ҳам барои соҳиби корт ва ҳам барои тоҷир чоп карда мешавад. PAN ниқобшуда дар аксари ҳолатҳо бо * аст, ки дар он 6 рақами аввал ва 4 рақами охирин дар матни равшан ҷойгиранд.
  • Ҳисоботи рӯйхати транзаксияҳо:
    Ҳисоботи рӯйхати транзаксияҳо транзаксияҳои дар сессия анҷомшударо нишон медиҳад. Тафсилоти муомилот Masked PAN, номи эмитенти корт ва маблағи муомилотро дар бар мегирад.
  • Гирифтани охирини муштарӣ:
    Нусхаи квитансияи охирини муштариро аз менюи нусхабардории терминал тавлид кардан мумкин аст. Квитансияи муштарӣ дорои PAN-и ниқобшуда ҳамчун квитансияи аслии муштарӣ мебошад. Функсияи додашуда дар ҳолате истифода мешавад, ки агар терминал муштариро тавлид накунад
    гирифтани квитанция дар вакти муомилот бо ягон сабаб.

PAN рамзкунонидашуда:

• Квитансияи амалиёти офлайнӣ:
Варианти квитансияи чакана аз транзаксияи офлайнӣ дорои маълумоти рамзишудаи соҳиби кортҳои Triple DES 112-бит DUKPT (PAN, Санаи истифода ва рамзи хидмат) мебошад.

БАКС: 71448400-714484
12/08/2022 10:39
Виза
Бе тамос
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
Кӯмак: A0000000031010
ТВР: 0000000000
Рақами мағоза: 123461
Исл.: 000004 000000 KC3
Ҷавоб: Y1
Сессия: 782
ХАРИД
NOK 12,00
ТАСДИК ШУДААСТ
Нусхаи чаканафурӯш
Тасдиқ:
Замимаи пардохти Viking ҳамеша маълумоти дорандаи кортро ба таври нобаёнӣ барои нигоҳдории транзаксияҳои офлайнӣ, интиқол ба мизбони NETS ва чоп кардани маълумоти корти рамзгузорӣ дар квитансияи чакана барои амалиёти офлайнӣ рамзгузорӣ мекунад.
Инчунин, барои намоиш ё чоп кардани корти PAN, барномаи пардохтии Viking ҳамеша рақамҳои PAN-ро бо ситорача '*' бо 6 рақами аввал + 4 рақами охирин ҳамчун пешфарз равшан ниқоб мекунад. Формати чопи рақами корт аз ҷониби системаи идоракунии терминал назорат карда мешавад, ки формати чопро тавассути дархост тавассути канали мувофиқ ва пешниҳоди эҳтиёҷоти қонунии тиҷорат иваз кардан мумкин аст, аммо барои барномаи пардохти Viking чунин ҳолат вуҷуд надорад.
Example барои PAN ниқобшуда:
ПАН: 957852181428133823-2
Маълумоти ҳадди ақал: *************3823-2
Маълумоти максималӣ: 957852********3823-2
4.7 Савол files
Барномаи пардохти Viking ягон дархости алоҳида пешниҳод намекунад files.
Дархости барномаи пардохтии Viking барои ворид кардани дорандаи корт тавассути дастурҳои намоишӣ, ки қисми системаи паёмнависӣ дар доираи барномаи пардохти имзошудаи Viking мебошанд.
Намоиши дархостҳо оид ба PIN, маблағ ва ғайра дар терминал нишон дода мешавад ва вуруди дорандаи корт интизор аст. Садоҳои аз дорандаи корт гирифташуда нигоҳ дошта намешаванд.
4.8 Идоракунии калидӣ
Барои силсилаи моделҳои терминали Tetra, тамоми функсияҳои амниятӣ дар минтақаи амни дастгоҳи PTS, ки аз барномаи пардохт ҳифз шудаанд, иҷро карда мешаванд.
Рамзгузорӣ дар минтақаи амн иҷро карда мешавад, дар ҳоле ки рамзкушоии маълумоти рамзгузорӣ танҳо аз ҷониби системаҳои Nets Host иҷро карда мешавад. Ҳама мубодилаи калидҳо байни хости Nets, асбоби Key/Inject (барои терминалҳои Tetra) ва PED дар шакли рамзгузорӣ анҷом дода мешавад.
Тартиби идоракунии калидҳо аз ҷониби Nets мувофиқи нақшаи DUKPT бо истифода аз рамзгузории 3DES амалӣ карда мешавад.
Ҳама калидҳо ва ҷузъҳои калидие, ки аз ҷониби терминалҳои Nets истифода мешаванд, бо истифода аз равандҳои тасдиқшудаи тасодуфӣ ё псевдорасосӣ тавлид мешаванд. Калидҳо ва ҷузъҳои калидие, ки аз ҷониби терминалҳои Nets истифода мешаванд, аз ҷониби системаи идоракунии калидҳои Nets тавлид мешаванд, ки барои тавлиди калидҳои криптографӣ воҳидҳои тасдиқшудаи Thales Pay сипари HSM-ро истифода мебаранд.
Менеҷменти калидӣ аз функсияи пардохт новобаста аст. Аз ин рӯ, боркунии замимаи нав тағир додани функсияи калидиро талаб намекунад. Фазои калиди терминал тақрибан 2,097,152 транзаксияро дастгирӣ мекунад.
Вақте ки фазои калид тамом мешавад, терминали Viking корро қатъ мекунад ва паёми хато нишон медиҳад ва он гоҳ терминал бояд иваз карда шавад.
4.9 '24 HR' Бозсозӣ
Ҳама терминалҳои Викинг PCI-PTS 4.x ва болотар мебошанд ва аз ин рӯ, ба талаботи мувофиқат мувофиқат мекунанд, ки терминали PCI-PTS 4.x бояд ҳадди аққал як маротиба дар 24 соат бозоғоз шавад, то хотираи оперативӣ тоза карда шавад ва терминали HW аз истифодаи минбаъда барои гирифтани пардохт истифода шавад. маълумоти корт.
Бартарии дигари давраи пурборкунии '24 соат' дар он аст, ки ихроҷи хотира кам карда мешавад ва ба тоҷир камтар таъсир мерасонад (на ин ки мо бояд масъалаҳои ихроҷи хотираро қабул кунем.
Тоҷир метавонад вақти азнавборкуниро аз имконоти Менюи терминал ба "Вақти азнавборкунӣ" таъин кунад. Вақти бозсозӣ дар асоси соати '24 соат' муқаррар карда мешавад ва формати HH:MM-ро мегирад.
Механизми Reset тарҳрезӣ шудааст, ки ҳадди аққал як маротиба дар 24 соат кор кардани терминалро таъмин кунад. Барои иҷрои ин талабот як фосилаи вақт муайян карда шудааст, ки "фосилаи барқароркунӣ" ном дорад, ки аз ҷониби Temin ва Tmax муаррифӣ шудааст. Ин давра фосилаи вақтро ифода мекунад, ки дар он аз нав барқароркунӣ иҷозат дода мешавад. Вобаста аз ҳолати корӣ, "фосилаи барқароркунӣ" дар марҳилаи насби терминал танзим карда мешавад. Аз рӯи тарҳ, ин давра набояд аз 30 дақиқа камтар бошад. Дар ин давра, аз нав барқароркунӣ ҳар рӯз 5 дақиқа пештар (дар T3) сурат мегирад, тавре ки дар диаграммаи зер шарҳ дода шудааст:Nets PCI Secure Software Standard - 'Бозоғоз кунед

4.10 Рӯйхати сафед
Рӯйхати сафед тартиби муайян кардани он аст, ки PAN-ҳои ҳамчун рӯйхати сафед номбаршуда иҷозат дода мешаванд, ки дар матни равшан нишон дода шаванд. Viking 3 майдонро барои муайян кардани PAN-ҳои сафед, ки аз конфигуратсияҳое, ки аз системаи идоракунии терминал зеркашӣ карда мешаванд, истифода мебарад.
Вақте ки "парчами мувофиқат" дар ҳости Nets ба Y муқаррар карда шудааст, маълумот аз системаи идоракунии Nets Host ё Terminal ба терминал, вақте ки терминал оғоз мешавад, бор карда мешавад. Ин парчами Мутобиқат барои муайян кардани PAN-ҳои сафед, ки аз маҷмӯи додаҳо хонда мешаванд, истифода мешавад.
Парчами 'Track2ECR' муайян мекунад, ки оё маълумоти Track2 аз ҷониби ECR барои эмитенти муайян коркард (фиристода/қабул) мешавад ё не. Вобаста аз арзиши ин парчам, муайян карда мешавад, ки оё маълумоти track2 бояд дар реҷаи маҳаллӣ дар ECR нишон дода шавад.
"Майдони формати чоп" муайян мекунад, ки PAN чӣ гуна намоиш дода мешавад. Кортҳо дар доираи PCI ҳама формати чоп доранд, ки барои намоиши PAN дар шакли бурида/ниқобшуда муқаррар карда мешаванд.

Назорати аутентификатсия ва дастрасӣ

5.1 Назорати дастрасӣ
Замимаи пардохти Viking дорои ҳисобҳои корбарӣ ё паролҳои мувофиқ нест, бинобар ин, барномаи пардохти Viking аз ин талабот озод аст.

  • Танзимоти ҳамгирошудаи ECR:
    Аз менюи терминал ба намудҳои транзаксия, аз қабили баргардонидан, пасандозӣ ва баргардонидан дастрасӣ пайдо кардан ғайриимкон аст, то ин функсияҳо аз сӯиистифода эмин бошанд. Инҳо намудҳои транзаксия мебошанд, ки ҷараёни пул аз ҳисоби тоҷир ба суратҳисоби соҳиби корт сурат мегирад. Масъулияти тоҷир барои таъмини истифодаи ECR танҳо аз ҷониби корбарони ваколатдор аст.
  • Танзимоти мустақил:
    Назорати дастрасии корти тоҷир бо нобаёнӣ барои дастрасӣ ба намудҳои транзаксия ба монанди Баргардонидан, Депозит ва Баргардонидан аз менюи терминал фаъол карда шудааст, то ин функсияҳоро аз истифодаи нодуруст эмин гардонад.
    Терминали Viking ба таври нобаёнӣ барои муҳофизат кардани имконоти меню барои пешгирии дастрасии беиҷозат танзим карда шудааст. Параметрҳо барои танзими амнияти меню дар зери Менюи тоҷир қарор доранд (бо корти тоҷир дастрас аст) -> Параметрҳо -> Амният

Nets PCI Secure Software Standard - ' Танзимоти мустақил

Менюи муҳофизат - Бо нобаёнӣ ба "Ҳа" таъин кунед.
Тугмаи меню дар терминал бо истифода аз конфигуратсияи менюи Муҳофизат ҳифз карда мешавад. Ба меню танҳо аз ҷониби Тоҷир бо истифода аз корти тоҷир дастрас шуда метавонад. Nets PCI Secure Software Standard - ' Танзимоти мустақил1

Ҳифзи бозгашт - Бо нобаёнӣ ба "Ҳа" таъин кунед.
Бозгашти муомилот метавонад танҳо аз ҷониби тоҷир бо истифода аз корти тоҷир барои дастрасӣ ба менюи бозгашт анҷом дода шавад. Nets PCI Secure Software Standard - ' Бозгаштро ҳифз кунед

Ҳифзи мусолиҳа - Бо нобаёнӣ ба "Ҳа" таъин кунед
Опсияи оштӣ танҳо аз ҷониби тоҷир бо корти тоҷир метавонад дастрас шавад, вақте ки ин муҳофизат ба ҳақиқӣ муқаррар карда шудааст. Nets PCI Secure Software Standard - 'Ҳифзи баргардонидани 1

Ҳифзи миёнабур – Бо нобаёнӣ ба “Ҳа” таъин кунед
Менюи миёнабур бо имконоти барои viewМаълумот дар бораи терминал ва имконоти навсозии параметрҳои Bluetooth ба фурӯшанда танҳо ҳангоми лағжидани корти савдо дастрас хоҳанд буд.Nets PCI Secure Software Standard - Муҳофизат

5.2 Назорати парол
Замимаи пардохти Viking дорои ҳисобҳои корбарӣ ё паролҳои мувофиқ нест; аз ин рӯ, барномаи Viking аз ин талабот озод аст.

Сабткунї

6.1 Татбиқи тоҷирон
Дар айни замон, барои барномаи пардохти Nets Viking, ягон корбари ниҳоӣ, танзимшавандаи сабти PCI вуҷуд надорад.
6.2 Танзимоти сабтро танзим кунед
Замимаи пардохти Viking дорои ҳисобҳои корбарӣ нест, аз ин рӯ сабти мутобиқати PCI мувофиқ нест. Ҳатто дар сабти муомилоти мукаммал, барномаи пардохти Viking ягон маълумоти ҳассоси аутентификатсия ё маълумоти дорандаи кортро сабт намекунад.
6.3 Баҳисобгирии марказӣ
Терминал дорои як механизми умумӣ мебошад. Механизм инчунин сабти эҷод ва нест кардани файлҳои иҷрошавандаи S/W-ро дар бар мегирад.
Фаъолиятҳои зеркашии S/W сабт карда мешаванд ва онҳоро метавон ба Хост тавассути интихоби меню дар терминал ё бо дархости хосте, ки дар трафики оддии транзаксия қайд карда шудааст, интиқол додан мумкин аст. Агар фаъолсозии зеркашии S/W бо сабаби номувофиқ будани имзоҳои рақамии қабулшуда ноком шавад fileс, ҳодиса сабт карда мешавад ва ба Хост ба таври худкор ва фавран интиқол дода мешавад.
6.3.1 Фаъолсозии пайгирӣ ба қайдгирии дар терминал
Барои фаъол кардани сабти пайгирӣ:

  1. Корти савдогарро лағжед.
  2. Сипас дар меню "9 менюи система" -ро интихоб кунед.
  3. Пас ба менюи "2 Сабти система" гузаред.
  4. Рамзи техникро ворид кунед, ки шумо метавонед онро тавассути занг задан ба дастгирии Nets Merchant Service дастрас намоед.
  5. "8 Параметр" -ро интихоб кунед.
  6. Пас, "Рӯйхатгирӣ" -ро ба "Ҳа" фаъол созед.

6.3.2 Гузоришҳои пайгирӣ ба мизбон фиристед
Барои фиристодани гузоришҳои пайгирӣ:

  1. Тугмаи Менюро дар терминал пахш кунед ва пас корти савдогарро лағжед.
  2. Сипас дар менюи асосӣ "Менюи 7 Оператор" -ро интихоб кунед.
  3. Пас "5 Ирсоли гузоришҳои пайгирӣ" -ро интихоб кунед, то гузоришҳои пайгирӣ ба мизбон фиристед.

6.3.3 Бақайдгирии пайгирии дурдаст
Дар Nets Host (PSP) параметр муқаррар карда шудааст, ки функсияи сабти пайгирии Терминалро ба таври фосилавӣ фаъол / ғайрифаъол мекунад. Nets Host параметри бақайдгирии Trace-ро ба Терминал дар маҷмӯи маълумот дар якҷоягӣ бо вақти ба нақша гирифташуда, вақте ки Терминал сабтҳои Trace-ро бор мекунад, мефиристад. Вақте, ки терминал параметри Trace-ро ҳамчун фаъол қабул мекунад, он сабти гузоришҳои Trace-ро оғоз мекунад ва дар вақти ба нақша гирифташуда он ҳама гузоришҳои пайгирӣро бор мекунад ва пас аз он функсияи сабтро хомӯш мекунад.
6.3.4 Бақайдгирии хатогиҳои дурдаст
Сабти хатогиҳо ҳамеша дар терминал фаъол карда мешаванд. Мисли сабти пайгирӣ, дар Nets Host як параметр муқаррар карда шудааст, ки функсияи сабти хатогиҳои Терминалро ба таври фосилавӣ фаъол/хомӯш мекунад. Nets Host параметри бақайдгирии Trace-ро фаъол / ғайрифаъол мекунад ба Терминал дар маҷмӯаи маълумот дар якҷоягӣ бо вақти ба нақша гирифташуда, вақте ки Терминал сабтҳои хатогиҳоро бор мекунад. Вақте ки терминал параметри сабти хатогиро ҳамчун фаъол қабул мекунад, он сабти гузоришҳои хатогиҳоро оғоз мекунад ва дар вақти ба нақша гирифташуда ҳамаи гузоришҳои хатогиҳоро бор мекунад ва пас аз он функсияи сабти номро хомӯш мекунад.

Шабакаҳои бесим

7.1 Татбиқи тоҷирон

Терминали пардохти Viking - MOVE 3500 ва Link2500 қобилияти пайваст шудан бо шабакаи Wi-Fi доранд. Аз ин рӯ, барои ба таври бехатар татбиқ кардани бесим, ҳангоми насб ва танзими шабакаи бесим, ки дар зер муфассал оварда шудааст, бояд ба назар гирифта шавад.
7.2 Конфигуратсияҳои бесими тавсияшаванда
Ҳангоми танзими шабакаҳои бесим, ки ба шабакаи дохилӣ пайвастанд, мулоҳизаҳо ва қадамҳои зиёде мавҷуданд.
Ҳадди ақал, танзимот ва конфигуратсияҳои зерин бояд ҷой дошта бошанд:

  • Ҳама шабакаҳои бесим бояд бо истифода аз девори девор тақсим карда шаванд; агар пайвастшавӣ байни шабакаи бесим ва муҳити маълумоти дорандаи корт талаб карда шавад, дастрасӣ бояд аз ҷониби брандмауэр назорат ва ҳифз карда шавад.
  • SSID-и пешфарзро тағир диҳед ва пахши SSID-ро хомӯш кунед
  • Паролҳои пешфарзро ҳам барои пайвастҳои бесим ва ҳам нуқтаҳои дастрасии бесим иваз кунед, ин дастрасии консол ва инчунин сатрҳои ҷомеаи SNMP-ро дар бар мегирад
  • Ҳама гуна пешфарзҳои дигари амниятиеро, ки аз ҷониби фурӯшанда пешбинӣ шудааст ё муқаррар кардааст, тағир диҳед
  • Боварӣ ҳосил кунед, ки нуқтаҳои дастрасии бесим ба нармафзори навтарин нав карда мешаванд
  • Танҳо WPA ё WPA2-ро бо калидҳои қавӣ истифода баред, WEP манъ аст ва ҳеҷ гоҳ набояд истифода шавад
  • Калидҳои WPA/WPA2-ро ҳангоми насб ва инчунин ба таври мунтазам ва ҳар вақте ки шахси дорои калидҳо аз ширкат хориҷ мешавад, иваз кунед

Сегментатсияи шабака

8.1 Татбиқи тоҷирон
Замимаи пардохти Viking як барномаи пардохти ба сервер асосёфта нест ва дар терминал ҷойгир аст. Аз ин сабаб, дархости пардохт барои қонеъ кардани ин талабот ягон ислоҳро талаб намекунад.
Барои маълумоти умумии тоҷир маълумоти корти кредитиро дар системаҳои мустақим ба Интернет пайваст нигоҳ доштан мумкин нест. Барои мисолampле, web серверҳо ва серверҳои пойгоҳи додаҳо набояд дар як сервер насб карда шаванд. Минтақаи демилитаризатсияшуда (DMZ) бояд барои сегментатсия кардани шабака таъсис дода шавад, то танҳо мошинҳои DMZ ба Интернет дастрас бошанд.

Дастрасии дурдаст

9.1 Татбиқи тоҷирон
Замимаи пардохти Viking наметавонад аз фосилаи дур дастрас бошад. Дастгирии дурдаст танҳо дар байни як корманди дастгирии Nets ва тоҷир тавассути телефон ё тавассути Nets мустақиман дар макон бо тоҷир сурат мегирад.

Интиқоли маълумоти ҳассос

10.1 Интиқоли маълумоти ҳассос
Замимаи пардохти Viking бо истифода аз рамзгузории сатҳи паём бо истифода аз 3DES-DUKPT (112 бит) барои ҳама интиқол (аз ҷумла шабакаҳои ҷамъиятӣ) маълумоти ҳассос ва/ё маълумоти дорандаи кортро дар транзит муҳофизат мекунад. Протоколҳои амниятӣ барои иртиботи IP аз барномаи Viking ба Хост талаб карда намешаванд, зеро рамзгузории сатҳи паём бо истифода аз 3DES-DUKPT (112-бит) тавре ки дар боло тавсиф шудааст, амалӣ карда мешавад. Ин схемаи рамзгузорӣ кафолат медиҳад, ки ҳатто агар транзаксияҳо боздошта шаванд, онҳоро ба ҳеҷ ваҷҳ тағир додан ё халалдор кардан мумкин нест, агар 3DES-DUKPT (112-бит) ҳамчун рамзгузории қавӣ ҳисобида шавад. Тибқи нақшаи идоракунии калидҳои DUKPT, калиди 3DES истифодашаванда барои ҳар як транзаксия беназир аст.
10.2 Мубодилаи маълумоти ҳассос ба нармафзори дигар
Замимаи пардохти Viking ягон интерфейси мантиқӣ/API-ро барои имкон додани мубодилаи маълумоти ҳисобҳои равшан бо нармафзори дигар таъмин намекунад. Ягон маълумоти ҳассос ё маълумоти дақиқи ҳисоб бо нармафзори дигар тавассути API-ҳои ошкоршуда мубодила карда намешавад.

10.3 Почтаи электронӣ ва маълумоти ҳассос
Замимаи пардохти Viking ба таври аслӣ фиристодани почтаи электрониро дастгирӣ намекунад.
10.4 Дастрасии маъмурии ғайриконсол
Viking дастрасии маъмурии ғайриконсолро дастгирӣ намекунад.
Аммо, барои дониши умумии тоҷир, дастрасии маъмурии ғайриконсол бояд ё SSH, VPN ё TLS-ро барои рамзгузории ҳама дастрасии маъмурии ғайриконсол ба серверҳо дар муҳити маълумоти дорандаи корт истифода барад. Telnet ё дигар усулҳои дастрасии рамзнашуда набояд истифода шаванд.

Методологияи версияи Викинг

Методологияи версияи Nets аз се қисм рақами версияи S/W иборат аст: a.bb.c
ки дар он 'a' афзоиш хоҳад ёфт, вақте ки тағиротҳои таъсирбахш тибқи стандарти PCI-Secure Software анҷом дода мешаванд.
a – версияи асосӣ (1 рақам)
Вақте ки тағироти банақшагирифташуда тибқи стандарти PCI-Secure Software анҷом дода мешаванд, 'bb' афзоиш хоҳад ёфт.
bb - версияи хурд (2 рақам)
'c' афзоиш хоҳад ёфт, вақте ки тағиротҳои ямоқи камтаъсир тибқи стандарти PCI-Secure Software анҷом дода мешаванд.
c - версияи хурд (1 рақам)
Рақами версияи барномаи пардохтии Viking S/W дар экрани терминал ҳангоми фаъол шудани терминал чунин нишон дода мешавад: 'abbc'

  • Навсозӣ аз 1.00.0 то 2.00.0 навсозии муҳими функсионалӣ мебошад. Он метавонад тағиротро дар бар гирад, ки ба амният таъсир мерасонад ё талаботи стандартии PCI Secure Software.
  • Навсозӣ аз 1.00.0 то 1.01.0 навсозии функсионалии муҳим нест. Он метавонад тағйиротеро, ки ба амният таъсир мерасонанд ё талаботи стандартии PCI Secure Software дохил накунад.
  • Навсозӣ аз 1.00.0 то 1.00.1 навсозии функсионалии муҳим нест. Он метавонад тағйиротеро, ки ба амният таъсир мерасонанд ё талаботи стандартии PCI Secure Software дохил накунад.

Ҳама тағиротҳо бо тартиби рақамии пайдарпай ифода карда мешаванд.

Дастурҳо дар бораи насби бехатари часбҳо ва навсозиҳо.

Nets навсозиҳои замимаҳои пардохти дурдастро бехатар мерасонад. Ин навсозиҳо дар ҳамон канали иртиботӣ, ки транзаксияҳои пардохти эмин доранд, рух медиҳанд ва аз тоҷир талаб карда намешавад, ки барои мувофиқат ба ин роҳи иртиботӣ ягон тағйирот ворид кунад.
Вақте ки ямоқи вуҷуд дорад, Nets версияи пачкаро дар Nets Host навсозӣ мекунад. Тоҷир часпакҳоро тавассути дархости автоматии зеркашии S/W дарёфт мекунад ё тоҷир инчунин метавонад аз менюи терминал зеркашии нармафзорро оғоз кунад.
Барои маълумоти умумӣ, тоҷирон бояд сиёсати қобили қабули истифодаро барои технологияҳои муҳими корманд таҳия кунанд, тибқи дастурҳои дар поён барои VPN ё дигар пайвастҳои баландсуръат, навсозиҳо тавассути девор ё девори кормандон қабул карда мешаванд.
Хости Nets ё тавассути интернет бо истифода аз дастрасии бехатар ё тавассути шабакаи пӯшида дастрас аст. Бо шабакаи пӯшида, провайдери шабака ба муҳити мизбони мо, ки аз провайдери шабакаи онҳо пешниҳод мешавад, пайвасти мустақим дорад. Терминалҳо тавассути хадамоти идоракунии терминали Nets идора карда мешаванд. Хадамоти идоракунии терминал барои мисол муайян мекунадample минтақае, ки терминал ба он тааллуқ дорад ва эквайер дар истифода аст. Идоракунии терминал инчунин барои такмил додани нармафзори терминал аз фосилаи шабака масъул аст. Nets кафолат медиҳад, ки нармафзори ба терминал боршуда сертификатҳои заруриро анҷом додааст.
Nets ба ҳамаи муштариёни худ нуқтаҳои санҷишро тавсия медиҳад, то пардохтҳои бехатар ва бехатарро, ки дар зер оварда шудаанд, таъмин кунанд:

  1. Рӯйхати ҳамаи терминалҳои пардохти амалиётиро нигоҳ доред ва аз ҳама андозаҳо акс гиред, то бидонед, ки онҳо бояд чӣ гуна бошанд.
  2. Аломатҳои равшани тampба монанди мӯҳрҳои шикаста бар лавҳаҳои сарпӯши дастрасӣ ё винтҳо, ноқилҳои аҷиб ё гуногун ё дастгоҳи сахтафзори нав, ки шумо онҳоро эътироф карда наметавонед.
  3. Ҳангоми истифода нашудани терминалҳои худро аз дастрасии муштарӣ муҳофизат кунед. Терминалҳои пардохтии худро ҳамарӯза ва дигар дастгоҳҳое, ки кортҳои пардохтро хонда метавонанд, тафтиш кунед.
  4. Агар шумо интизори таъмири терминали пардохт бошед, шумо бояд шахсияти кормандони таъмирро тафтиш кунед.
  5. Агар шумо ягон амали ноаёнро гумон кунед, фавран Nets ё бонки худ занг занед.
  6. Агар шумо боварӣ дошта бошед, ки дастгоҳи POS-и шумо ба дуздӣ осебпазир аст, пас гаҳвораҳои хидматрасонӣ ва бандҳои бехатар ва риштаҳоро барои хариди тиҷоратӣ дастрас кардан мумкин аст. Мумкин аст, ки истифодаи онҳо ба назар гирифта шавад.

Навсозиҳои Viking Release

Нармафзори Viking дар давраҳои зерин озод карда мешавад (бо назардошти тағирот):

  • Ҳар сол 2 нашри асосӣ
  • Ҳар сол 2 нашри хурд
  • Часбҳои нармафзор, дар ҳолати зарурӣ, (масалан, аз сабаби ягон масъалаи муҳими хатогӣ/заифӣ). Агар релиз дар саҳро фаъол бошад ва баъзе масъала(ҳо)-и муҳим гузориш дода шавад, пас интизор меравад, ки ямоқи нармафзор бо ислоҳ дар муддати як моҳ бароварда шавад.

Тоҷирон дар бораи релизҳо (маҷр/минор/патч) тавассути почтаи электронӣ, ки мустақиман ба суроғаҳои почтаи электронии онҳо фиристода мешаванд, огоҳ карда мешаванд. Дар почтаи электронӣ инчунин нуктаҳои муҳими релиз ва қайдҳои релизҳо мавҷуданд.
Тоҷирон инчунин метавонанд ба ёддоштҳои релиз, ки дар ин ҷо бор карда мешаванд, дастрасӣ пайдо кунанд: Қайдҳои нашри нармафзор (nets.eu)
Варақаҳои нармафзори Viking бо истифода аз асбоби сурудхонии Ingenico барои терминалҳои Tetra имзо карда мешаванд. Танҳо нармафзори имзошуда метавонад ба терминал бор карда шавад.

Талаботҳои татбиқнашаванда

Ин бахш рӯйхати талаботро дар стандарти нармафзори PCI-Secure дорад, ки ба барномаи пардохтии Viking ҳамчун "истифоданашаванда" арзёбӣ шудааст ва асоснокии ин.

PCI Secure Software Standard CO Фаъолият Далел барои 'Қоиданашаванда' будан
5.3 Усулҳои аутентификатсия (аз ҷумла эътимодномаҳои сессия) ба қадри кофӣ қавӣ ва устувор мебошанд, то эътимодномаҳои аутентификатсияро аз қалбакӣ, қаллобӣ, фош кардан, тахмин кардан ё давр задан муҳофизат кунанд. Барномаи пардохти Viking дар дастгоҳи PTS POI тасдиқшудаи PCI кор мекунад.
Замимаи пардохти Viking дастрасии маҳаллӣ, ғайриконсолӣ ё дурдаст ва сатҳи имтиёзҳоро пешниҳод намекунад, аз ин рӯ дар дастгоҳи PTS POI ягон эътимодномаи аутентификатсия вуҷуд надорад.
Замимаи пардохти Viking танзимотро барои идора ё тавлиди ID-и корбар таъмин намекунад ва дастрасии маҳаллӣ, ғайриконсолӣ ё дурдасти дороиҳои муҳимро (ҳатто барои мақсадҳои ислоҳи) таъмин намекунад.
5.4 Бо нобаёнӣ, ҳама дастрасӣ ба дороиҳои муҳим танҳо бо он ҳисобҳо ва хидматҳое, ки ба чунин дастрасӣ ниёз доранд, маҳдуд аст. Барномаи пардохти Viking дар дастгоҳи PTS POI тасдиқшудаи PCI кор мекунад.
Барномаи пардохти Viking танзимотро барои идора ё тавлиди ҳисобҳо ё хидматҳо таъмин намекунад.
7.3 Ҳама рақамҳои тасодуфии аз ҷониби нармафзор истифодашаванда танҳо бо истифода аз алгоритмҳои тавлиди рақамҳои тасодуфӣ (RNG) ё китобхонаҳо тавлид мешаванд.
Алгоритмҳои тасдиқшудаи RNG ё китобхонаҳое мебошанд, ки ба стандартҳои соҳавӣ барои пешгӯии кофӣ мувофиқ нестанд (масалан, Нашри махсуси NIST 800-22).		 Замимаи пардохти Viking барои функсияҳои рамзгузории худ ягон RNG (генератори рақамҳои тасодуфӣ) -ро истифода намебарад.
Замимаи пардохти Viking рақамҳои тасодуфиро барои функсияҳои криптографӣ тавлид намекунад ва истифода намебарад.
7.4 Арзишҳои тасодуфӣ энтропия доранд, ки ба талаботи ҳадди ақали самараноки қувваи ибтидоии криптографӣ ва калидҳое, ки ба онҳо такя мекунанд, мувофиқат мекунанд. Замимаи пардохти Viking барои функсияҳои рамзгузории худ ягон RNG (генератори рақамҳои тасодуфӣ) -ро истифода намебарад.
Замимаи пардохти Viking рақамҳои тасодуфиро барои функсияҳои криптографӣ тавлид намекунад ва истифода намебарад.
8.1 Ҳама кӯшишҳои дастрасӣ ва истифодаи дороиҳои муҳим пайгирӣ карда мешаванд ва ба як фарди беназир пайгирӣ карда мешаванд. Замимаи пардохти Viking дар дастгоҳҳои PTS POI аз ҷониби PCI тасдиқшуда кор мекунад, ки дар он ҳама коркарди дороиҳои муҳим сурат мегирад ва нармафзори PTS POI махфият ва якпорчагии маълумоти ҳассосро ҳангоми нигоҳдорӣ дар дастгоҳи PTS POI таъмин мекунад.
Махфият, якпорчагӣ ва устувории функсияи ҳассоси барномаи пардохти Viking аз ҷониби нармафзори PTS POI ҳифз ва таъмин карда мешавад. Нармафзори PTS POI ҳама гуна дастрасӣ ба дороиҳои муҳимро аз терминал пешгирӣ мекунад ва ба анти-t такя мекунад.ampХусусиятҳои эҳё.
Замимаи пардохти Viking дастрасии маҳаллӣ, ғайриконсолӣ ё дурдаст ва сатҳи имтиёзҳоро пешниҳод намекунад, бинобар ин ягон шахс ё системаҳои дигаре, ки ба дороиҳои муҳим дастрасӣ надоранд, танҳо барномаи пардохти Viking қодир аст дороиҳои муҳимро идора кунад.
8.2 Ҳама фаъолиятҳо ба таври муфассал ва зарурӣ барои дақиқ тавсиф кардани кадом фаъолиятҳои мушаххас иҷро шудаанд, кӣ онҳоро иҷро кардааст, вақти иҷрошуда ва ба кадом дороиҳои муҳим таъсир расонидааст. Барномаи пардохти Viking дар дастгоҳҳои PTS POI тасдиқшудаи PCI кор мекунад. Замимаи пардохти Viking дастрасии маҳаллӣ, ғайриконсолӣ ё дурдаст, на сатҳи имтиёзҳоро пешниҳод намекунад, аз ин рӯ ягон шахс ё системаҳои дигаре, ки ба дороиҳои муҳим дастрасӣ надоранд, танҳо барномаи пардохти Viking қодир аст дороиҳои муҳимро идора кунад.
• Замимаи пардохти Viking шеваҳои имтиёзи корро таъмин намекунад.
• Ягон функсия барои хомӯш кардани рамзгузории маълумоти ҳассос вуҷуд надорад
• Функсияҳои рамзкушоии маълумоти ҳассос вуҷуд надоранд
• Ягон функсия барои содироти маълумоти ҳассос ба дигар системаҳо ё равандҳо вуҷуд надорад
• Ҳеҷ гуна хусусияти аутентификатсияи дастгирӣшаванда вуҷуд надорад Назорати амният ва функсияҳои амниятро ғайрифаъол кардан ё нест кардан мумкин нест.
8.3 Нармафзор нигоҳдории бехатари тафсилотро дастгирӣ мекунад
фаъолият
сабтҳо.		 Барномаи пардохти Viking дар дастгоҳҳои PTS POI тасдиқшудаи PCI кор мекунад. Замимаи пардохти Viking дастрасии маҳаллӣ, ғайриконсолӣ ё дурдаст, на сатҳи имтиёзҳоро пешниҳод намекунад, аз ин рӯ ягон шахс ё системаҳои дигаре, ки ба дороиҳои муҳим дастрасӣ надоранд, танҳо барномаи пардохти Viking қодир аст дороиҳои муҳимро идора кунад.
• Замимаи пардохти Viking шеваҳои имтиёзи корро таъмин намекунад.
• Ягон функсия барои хомӯш кардани рамзгузории маълумоти ҳассос вуҷуд надорад
• Функсияҳои рамзкушоии маълумоти ҳассос вуҷуд надоранд
• Ягон функсия барои содироти маълумоти ҳассос ба дигар системаҳо ё равандҳо вуҷуд надорад
• Ҳеҷ гуна хусусияти аутентификатсияи дастгирӣшаванда вуҷуд надорад Назорати амният ва функсияҳои амниятро ғайрифаъол кардан ё нест кардан мумкин нест.
8.4 Нармафзор нокомиҳо дар механизмҳои пайгирии фаъолиятро ҳал мекунад, то тамомияти сабтҳои мавҷудаи фаъолият ҳифз карда шавад. Барномаи пардохти Viking дар дастгоҳҳои PTS POI тасдиқшудаи PCI кор мекунад. Замимаи пардохти Viking дастрасии маҳаллӣ, ғайриконсолӣ ё дурдаст ва сатҳи имтиёзҳоро пешниҳод намекунад, аз ин рӯ ягон шахс ё системаҳои дигаре, ки ба дороиҳои муҳим дастрасӣ надоранд, танҳо барномаи Viking қодир аст дороиҳои муҳимро идора кунад.
• Замимаи пардохти Viking шеваҳои имтиёзи корро таъмин намекунад.
• Ягон функсия барои хомӯш кардани рамзгузории маълумоти ҳассос вуҷуд надорад
• Функсияҳои рамзкушоии маълумоти ҳассос |
• Ягон функсия барои содироти маълумоти ҳассос ба дигар системаҳо ё равандҳо вуҷуд надорад
• Ягон хусусияти аутентификатсия дастгирӣ намешавад
• Назорати амният ва функсияҳои амниятро ғайрифаъол кардан ё нест кардан мумкин нест.
Б.1.3 Фурӯшандаи нармафзор ҳуҷҷатҳоро нигоҳ медорад
ки ҳамаи имконоти танзимшавандаро тавсиф мекунад, ки метавонанд
ба амнияти маълумоти махфӣ таъсир мерасонад.		 Барномаи пардохти Viking дар дастгоҳҳои PTS POI тасдиқшудаи PCI кор мекунад. Замимаи пардохти Viking ба корбарони ниҳоӣ ҳеҷ яке аз инҳоро пешниҳод намекунад:
• имконоти танзимшавандаи дастрасӣ ба маълумоти ҳассос
• имконоти танзимшаванда барои тағир додани механизмҳо барои ҳифзи маълумоти ҳассос
• дастрасии дурдаст ба барнома
• навсозии дурдасти барнома
• имконоти танзимшаванда барои тағир додани танзимоти пешфарзии барнома
Б.2.4 Нармафзор танҳо рақами тасодуфиро истифода мебарад
функсия(ҳо)-и тавлид, ки ба пардохт дохил мешаванд
Арзёбии дастгоҳи PTS терминал барои ҳама криптографӣ
амалиётҳое, ки маълумоти ҳассос ё функсияҳои ҳассосро дар бар мегиранд, ки дар он арзишҳои тасодуфӣ талаб карда мешаванд ва худашро иҷро намекунад
Функсияи тавлиди рақамҳои тасодуфӣ.		 Viking барои функсияҳои рамзгузории худ ягон RNG (генератори рақамҳои тасодуфӣ) -ро истифода намебарад.
Замимаи Viking рақамҳои тасодуфиро барои функсияҳои криптографӣ тавлид намекунад ва истифода намебарад.
Б.2.9 Беайбии нармафзори фаврӣ fileс мувофиқи Ҳадафи назорати B.2.8 ҳифз карда мешавад. Ҳама намоишҳои фаврӣ дар терминали Викинг дар барнома рамзгузорӣ шудаанд ва бидуни дархост files берун аз барнома мавҷуд аст.
Бе фаврӣ files берун аз барномаи пардохти Viking мавҷуд аст, ҳама маълумоти заруриро барнома тавлид мекунад.
Б.5.1.5 Роҳнамои татбиқ дастурҳоро барои ҷонибҳои манфиатдор дар бораи ба таври криптографӣ имзо кардани ҳама дархостҳо дар бар мегирад files. Ҳама дархостҳо дар терминали Викинг дар барнома рамзгузорӣ шудаанд ва ҳеҷ гуна дархост нест files берун аз барнома мавҷуд аст.
Бе фаврӣ files берун аз барномаи пардохти Viking мавҷуд аст, ҳама маълумоти заруриро барнома тавлид мекунад

PCI Secure Software Reference Талаботи Стандарт

Бобҳои ин ҳуҷҷат Талаботи стандартии нармафзори PCI Secure Талаботи PCI DSS
2. Барномаи пардохти бехатар B.2.1 6.1
12.1
12.1.б		 2.2.3
3. Навсозии нармафзори дурдаст 11.1
11.2
12.1		 1 ва 12.3.9
2, 8 ва 10
4. Ҳазфи бехатари маълумоти ҳассос ва ҳифзи маълумоти нигоҳдошташудаи дорандаи корт 3.2
3.4
3.5
А.2.1
А.2.3
Б.1.2а		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
Назорати аутентификатсия ва дастрасӣ 5.1
5.2
5.3
5.4		 8.1 & 8.2
8.1 & 8.2
Сабткунї 3.6
8.1
8.3		 10.1
10.5.3
Шабакаи бесим 4.1 1.2.3 & 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
Сегментатсияи шабака 4.1c 1.3.7
Дастрасии дурдаст Б.1.3 8.3
Интиқоли маълумот дар бораи дорандаи корт А.2.1
А.2.3		 4.1
4.2
2.3
8.3
Методологияи версияи Викинг 11.2
12.1.б
Дастурҳо барои муштариён дар бораи насби бехатари часбҳо ва навсозиҳо. 11.1
11.2
12.1

Луғати истилоҳот

Мӯҳлат ТАФСИРИ
Маълумот дар бораи дорандаи корт Хати пурраи магнитӣ ё PAN плюс яке аз инҳо:
· Номи соҳиби корт
· Муҳлати тамомшави
· Рамзи хидмат
ДУКПТ Калиди ягонаи ҳосилшуда барои ҳар як транзаксия (DUKPT) як нақшаи идоракунии калидӣ мебошад, ки дар он барои ҳар як транзаксия калиди беназире истифода мешавад, ки аз калиди собит гирифта мешавад. Аз ин рӯ, агар калиди ҳосилшуда осеб дида бошад, маълумоти транзаксияҳои оянда ва гузашта ҳанӯз ҳифз карда мешаванд, зеро калидҳои оянда ё қаблиро ба осонӣ муайян кардан мумкин нест.
3DES Дар криптография, Triple DES (3DES ё TDES), расман алгоритми рамзгузории сегонаи додаҳо (TDEA ё Triple DEA) як рамзи блоки симметрӣ мебошад, ки алгоритми рамзгузории DES-ро се маротиба ба ҳар як блоки додаҳо татбиқ мекунад.
Тоҷир Истифодабарандаи ниҳоӣ ва харидори маҳсулоти Viking.
SSF Framework Software Security Framework (SSF) маҷмӯи стандартҳо ва барномаҳо барои тарҳрезӣ ва таҳияи нармафзори пардохтӣ мебошад. Амнияти нармафзори пардохт қисми муҳими ҷараёни муомилоти пардохт мебошад ва барои осон кардани муомилоти боэътимод ва дақиқи пардохт муҳим аст.
PA-QSA Аризаи пардохт Арзёбандагони тахассусии амният. Ширкати QSA, ки ба фурӯшандагони барномаҳои пардохт барои тасдиқи дархостҳои пардохтии фурӯшандагон хидмат мерасонад.
САД

(Маълумоти ҳассос оид ба аутентификатсия)

 Маълумоти марбут ба амният (Рамзҳои тасдиқи корт/Арзишҳо, маълумоти пурраи трек, PIN-ҳо ва блокҳои PIN), ки барои тасдиқи асноди дорандагони корт истифода мешаванд, ки дар матни оддӣ ё ба таври дигар ҳифзнашуда пайдо мешаванд. Ифшо, тағир додан ё нобуд кардани ин маълумот метавонад ба амнияти дастгоҳи криптографӣ, системаи иттилоотӣ ё маълумоти дорандаи корт халал расонад ё метавонад дар амалиёти қаллобӣ истифода шавад. Маълумоти ҳассоси аутентификатсия набояд ҳеҷ гоҳ ҳангоми анҷоми транзаксия нигоҳ дошта шавад.
Викинг Платформаи нармафзоре, ки аз ҷониби Nets барои таҳияи барномаҳо барои бозори Аврупо истифода мешавад.
HSM Модули амнияти сахтафзор

Назорати ҳуҷҷат

Муаллифи ҳуҷҷат, Реviewшахсони ва тасдиккунанда

Тавсифи Функсия Ном
PA-QSA Reviewer Клаудио Адамич / Флавио Бонфиглио Шоранс
Инкишоф Муаллиф Аруна воҳима кард
Менеҷери мутобиқат Reviewer & Тасдиқкунанда Арно Эдстром
Архитектори система Reviewer & Тасдиқкунанда Шамшер Сингх
QA Reviewer & Тасдиқкунанда Варун Шукла
Соҳиби маҳсулот Reviewer & Тасдиқкунанда Сесилия Йенсен Тилдум / Арти Кангас
Менеҷери маҳсулот Reviewer & Тасдиқкунанда Май-Бритт Денс ва Сандерсон
Менеҷери муҳандисӣ Менеҷер Тамели Валлон

Хулосаи тағйирот

Версия Шумораи Версия Сана Табиати Тағйирот Муаллифро иваз кунед Reviewer Барраси Tag Санаи тасдиқ
1.0 03-08-2022 Версияи аввал барои PCI-Secure
Стандарти нармафзор		 Аруна воҳима кард Шамшер Сингх 18-08-22
1.0 15-09-2022 Фасли 14 бо ҳадафҳои назорати татбиқнашаванда бо онҳо нав карда шудааст
асоснок кардан		 Аруна воҳима кард Шамшер Сингх 29-09-22
1.1 20-12-2022 Фаслҳои навшудаи 2.1.2 ва
2.2 бо Self4000. Link2500 (версияи PTS 4.x) аз рӯйхати терминалҳои дастгирӣшуда хориҷ карда шуд		 Аруна воҳима кард Шамшер Сингх  

 

23-12-22
1.1 05-01-2023 Бахши навшудаи 2.2 бо Link2500 (pts v4) барои идомаи дастгирии ин

навъи терминал.

 Аруна воҳима кард Шамшер Сингх 05-01-23
1.2 20-03-2023 Фасли 2.1.1 бо забонҳои латвӣ ва литваӣ нав карда шудааст
терминал проfileс. Ва 2.1.2 бо дастгирии навъи алоқаи BT-iOS		 Аруна воҳима кард Шамшер Сингх

Рӯйхати тақсимот

Ном Функсия
Шӯъбаи терминал Таҳия, озмоиш, идоракунии лоиҳа, мутобиқат
Идоракунии маҳсулот Гурӯҳи идоракунии маҳсулоти терминал, менеҷери мутобиқат - маҳсулот

Тасдиқи ҳуҷҷатҳо

Ном Функсия
Сесилия Йенсен Тилдим Соҳиби маҳсулот
Арти Кангас Соҳиби маҳсулот

Ҳуҷҷати Review Нақшаҳо
Ин ҳуҷҷат аз нав хоҳад будviewтаҳрир ва навсозӣ, агар лозим бошад, тавре ки дар зер муайян карда шудааст:

  • Барои ислоҳ ё такмил додани мундариҷаи иттилоот
  • Пас аз ҳама гуна тағирот ё таҷдиди сохторӣ
  • Пас аз такрори солонаview
  • Пас аз истифодаи осебпазирӣ
  • Пас аз маълумоти нав / талабот оид ба осебпазирии дахлдор

Логотипи Nets

Ҳуҷҷатҳо / Сарчашмаҳо

Nets PCI Secure Software Standard [pdf] Дастури корбар
Стандарти нармафзори PCI бехатар, нармафзори бехатари стандартӣ, нармафзори стандартӣ, стандартӣ
Nets PCI Secure Software Standard [pdf] Дастури корбар
Стандарти нармафзори PCI бехатар, нармафзори бехатари стандартӣ, нармафзори стандартӣ, стандартӣ

Иқтибосҳо

Назари худро гузоред

Суроғаи почтаи электронии шумо нашр намешавад. Майдонҳои зарурӣ қайд карда шудаанд *