clover P2PE Point to Point Encryption Instruction Manual

Mga tagubilin para sa pagtiyak na ang mga POI device ay nagmumula lamang sa mga pinagkakatiwalaang site/lokasyon.
Ang mga terminal ng pagbabayad ng Clover ay ipinamamahagi ng Fiserv Hardware Services at mga awtorisadong kasosyo. Siguraduhin na dapat kang umasa na makatanggap ng terminal ng pagbabayad ng Clover at ang natanggap na produkto ay tumutugma sa device na iniutos at inilarawan sa production activation e-mail.
Ang mga tagubilin para sa pagkumpirma ng POI device at packaging ay hindi tampna may mga Pisikal na secure na POI device na nasa iyong pagmamay-ari, kabilang ang mga device na naghihintay ng deployment, sumasailalim sa pagkumpuni, o hindi ginagamit. Magtatag ng mga secure na komunikasyon sa provider ng solusyon.

Mga tagubilin para kumpirmahin ang pangangailangan ng negosyo para sa, at mga pagkakakilanlan ng, anumang third-party na tauhan na nagsasabing sila ay mga tauhan ng suporta o pagkumpuni

Kung may pangangailangang kumpirmahin ang pangangailangan sa negosyo at/o pagkakakilanlan ng mga naghahanap ng access sa mga POI device, makipag-ugnayan sa suporta sa Clover Contact o email p2pe@clover.com.

Mga Inaprubahang POI Device, Application/Software, at ang Imbentaryo ng Merchant

Mga Detalye ng POI Device
I-verify na ang mga POI device na naaprubahan ng PCI ay tumutugma sa mga bersyon ng hardware at firmware na tinukoy sa dokumento. Bisitahin
PCI website para sa karagdagang impormasyon.

Mga Detalye ng Pakikipag-ugnayan
Impormasyon sa P2PE Solution at Mga Detalye sa Pakikipag-ugnayan sa Provider ng Solusyon

1.1 Impormasyon sa Solusyon ng P2PE
Pangalan ng solusyon:	Clover
Reference number ng solusyon sa bawat PCI SSC website:	2024-00893.006

1.2 Impormasyon sa Pakikipag-ugnayan sa Provider ng Solusyon
Pangalan ng kumpanya:	Clover Network, LLC
Address ng kumpanya:	415 N. Mathilda Ave., Sunnyvale, CA 94085
kumpanya URL:	www.clover.com
Pangalan ng contact:	Suporta sa Customer
Makipag-ugnayan sa numero ng telepono:	855-853-8340
Makipag-ugnayan sa e-mail address:	p2pe@clover.com

P2PE at PCI DSS

Maaaring kailanganin ng mga merchant na gumagamit ng P2PE solution na ito na patunayan ang pagsunod sa PCI DSS at dapat malaman ang kanilang mga naaangkop na kinakailangan sa PCI DSS. Dapat makipag-ugnayan ang mga merchant sa kanilang acquirer o mga brand ng pagbabayad upang matukoy ang kanilang mga kinakailangan sa pagpapatunay ng PCI DSS.

Kumpirmahin ang Mga Device ay hindi tampnakuha at kumpirmahin ang pagkakakilanlan ng sinumang third-party na tauhan

Mga tagubilin para sa pagtiyak na ang mga POI device ay nagmumula lamang sa mga pinagkakatiwalaang site/lokasyon.
Ang mga terminal ng pagbabayad ng Clover ay ipinamamahagi ng Fiserv Hardware Services at mga awtorisadong kasosyo.
Siguraduhin na dapat kang umasa na makatanggap ng terminal ng pagbabayad ng Clover at ang natanggap na produkto ay tumutugma sa device na iniutos at inilarawan sa production activation e-mail.
Sa Estados Unidos, kung direktang nag-order mula sa Clover, ang address ng pinagmulan ng kargamento ay alinman

FHS Marietta
1169 Canton Rd
Marietta, GA 30066
USA

FHS Roseville
8875 Washington Blvd Ste A
Roseville, CA 95678
USA

Sa Canada, kung direktang nag-order mula sa Clover, ang address ng pinanggalingan ng kargamento ay

FHS Mississauga
205 Export Blvd.
Mississauga, Ontario L5S 1Y4 Canada

Kung nag-order mula sa isang awtorisadong kasosyo, makipag-ugnayan sa awtorisadong kasosyo para sa mga detalye tungkol sa address ng pinagmulan ng kargamento. Mangyaring makipag-ugnayan p2pe@clover.com para kumpirmahin na gumagamit ka ng awtorisadong kasosyo.

Ang mga tagubilin para sa pagkumpirma ng POI device at packaging ay hindi tampna may, at para sa pagtatatag ng ligtas, nakumpirma na mga komunikasyon sa provider ng solusyon.

Ang mga terminal ng pagbabayad ng Clover ay nag-iiwan ng mga pasilidad sa pagmamanupaktura at pagkumpuni na may digital na sertipiko ng pagkakakilanlan ng aparato at pangunahing materyal na sumusuporta sa sertipiko na protektado ng tamper detection mechanisms na magbubura sa susi dapat saamper be perceived. Ang tampAng mga mekanismo ng pagtuklas ay sinusuportahan at pinapagana ng isang naka-embed na baterya at tumutulong na matiyak na ang aparato ay hindi tampnapunta sa transit/bago dumating.

Kung dumating ang device nang may saamper notification, huwag gumamit at makipag-ugnayan sa suporta ng Clover. Mangyaring sumangguni sa PCI Security Policy para sa bawat uri ng Clover device para sa mga tagubilin sa pag-verify ng tamper status ng isang Clover device. Ang mga dokumento ng Patakaran sa Seguridad ng PCI ay magagamit sa PCI website.

Gumagamit ang mga Clover device ng naka-pin na pribadong Certificate Authority (CAs) para magtatag ng secure na komunikasyon sa network sa pamamagitan ng mutual authentication.

Pisikal na secure na mga POI device na nasa iyo, kabilang ang mga device:

Naghihintay ng deployment
Sumasailalim sa pagkukumpuni o kung hindi man ay hindi ginagamit
Naghihintay ng transportasyon sa pagitan ng mga site/lokasyon

Mga tagubilin para kumpirmahin ang pangangailangan ng negosyo para sa, at mga pagkakakilanlan ng, sinumang third-party na tauhan na nagsasabing sila ay mga tauhan ng suporta o pag-aayos, bago bigyan ang mga tauhan na iyon ng access sa mga POI device.

Kung may pangangailangang kumpirmahin ang pangangailangan sa negosyo at/o pagkakakilanlan ng mga naghahanap ng access sa mga POI device, mangyaring makipag-ugnayan sa suporta sa Clover Contact. Bilang karagdagan, maaari kang mag-email sa p2pe@clover.com.

Mga Naaprubahang POI Device

Mga Inaprubahang POI Device, Application/Software, at ang Imbentaryo ng Merchant

Mga Detalye ng POI Device

Inililista ng sumusunod na impormasyon ang mga detalye ng mga POI device na inaprubahan ng PCI na inaprubahan para gamitin sa P2PE solution na ito.
Ang mga device ay bahagi lamang ng isang solusyon sa P2PE kung ang mga bersyon ng hardware at firmware ng device ay tumutugma sa mga bersyon na nakasaad sa dokumentong ito ay tumutugma sa mga device na ginagamit at kung sinusunod ng merchant (at awtorisadong kasosyo) ang lahat ng naaangkop na inilarawang pamamaraan.

Maaaring ma-verify ang lahat ng impormasyon ng POI device sa pamamagitan ng pagbisita sa: https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php

Tingnan ang seksyong pinangalanang "Mga tagubilin para sa kung paano kumpirmahin ang mga bersyon ng hardware, firmware, at application sa mga POI device."

PCI PTS pag-apruba #:	Vendor ng POI device:	Pangalan at numero ng modelo ng POI device:	# (mga) bersyon ng hardware:	# (mga) bersyon ng firmware:
4-60250	Clover Network, Inc.	Clover Flex 4 (C406)	2. x1	0 01.XX.XXXX
				01.XX.XXXX (01.XXXXX)
				(SRED)
				0 02.XX.XXXX
				02.XX.XXXX (01.XXXXX)
				(SRED)

Mga Detalye ng POI Software/Application

Ang P2PE solution na ito ay hindi gumagamit ng anumang P2PE application.

Lahat ng mga application na may access sa clear-text na data ng account ay dapat na mulingviewed ayon sa Domain 2 at kasama sa listahan ng P2PE solution. Ang mga application na ito ay maaari ding opsyonal na isama sa PCI P2PE na listahan ng Validated P2PE Applications list sa vendor o solution provider discretion.

Vendor ng Application, Pangalan, at Bersyon #	Vendor ng POI Device	Pangalan at Numero ng Modelo ng POI Device:	Bersyon # ng Hardware at Firmware ng POI Device	Nakalista ba ang Application PCI? (Y/N)	May Access ba ang Application sa Clear-text Account Data (Y / N)
N/A	NA	NA	NA	NA	NA

Imbentaryo at Pagsubaybay ng POI

Dapat na nakadokumento ang lahat ng POI device sa pamamagitan ng kontrol sa imbentaryo at mga pamamaraan ng pagsubaybay, kabilang ang status ng device (na-deploy, naghihintay ng deployment, sumasailalim sa pagkumpuni o kung hindi man ay hindi ginagamit, o nasa transit).

Ang imbentaryo na ito ay dapat gawin taun-taon, sa pinakamababa.
Anumang mga pagkakaiba-iba sa imbentaryo, kabilang ang nawawala o pinalitan na mga POI device, ay dapat iulat sa Clover sa pamamagitan ng impormasyon sa pakikipag-ugnayan sa Seksyon 1.2 sa itaas.
SampAng talahanayan ng imbentaryo sa ibaba ay para sa mga layuning paglalarawan lamang. Ang aktwal na imbentaryo ay dapat makuha at mapanatili ng merchant sa isang panlabas na dokumento.

Maaaring i-verify ng mga merchant ang mga device na nauugnay sa kanilang account gamit ang Clover web dashboard ng pamamahala sa https://www.clover.com/dashboard . Tandaan na tanging ang mga uri ng device na nakalista sa dokumentong ito ang naaprubahan para gamitin sa P2PE solution na ito.

Lalabas ang lahat ng nakarehistrong Clover device sa seksyong Mga Device ng dashboard. Mula dito, maaari mong regular na mulingview iyong imbentaryo.
Upang mapanatili ang pakikilahok sa isang P2PE na solusyon, ang mga merchant ay dapat magsagawa ng pisikal na inspeksyon ng kanilang mga device sa pamamagitan ng pagsuri sa mga serial number kapag natanggap bago gamitin at sa regular na batayan.

Ang mga rekord ng mga inspeksyon ay dapat panatilihin sa isang panlabas na dokumento.
Dapat iulat ang mga nawawalang device sa pagbabayad p2pe@clover.com. Dapat alisin at iulat ang mga hindi natukoy na device sa pagbabayad pati na rin ang anumang hindi inaasahang pagbabago sa listahan ng mga device sa web dashboard.
Ang sumusunod na larawan ay isang example ng seksyon ng Mga Device sa Clover Web Dashboard ng Pamamahala.

Sample Talahanayan ng Imbentaryo

Vendor ng Device	Pangalan ng (mga) Modelo ng Device at Numero	Lokasyon ng Device	Status ng Device	Serial Number o Iba Pang Natatanging Identifier	Petsa ng Imbentaryo

Mga Tagubilin sa Pag-install ng POI Device

Huwag ikonekta ang mga hindi naaprubahang device ng pagkuha ng data ng cardholder.
Ang solusyon sa P2PE ay inaprubahan upang isama ang mga partikular na POI device na naaprubahan ng PCI. Tanging ang mga device na ito na nakasaad sa itaas sa Talahanayan 3.1 ang pinapayagan para sa pagkuha ng data ng cardholder.

Kung nakakonekta ang POI device na inaprubahan ng PCI ng merchant sa isang mekanismo ng pagkuha ng data na hindi inaprubahan ng PCI, (para sa example, kung nakakonekta ang isang SCR na inaprubahan ng PCI sa isang keypad na hindi inaprubahan ng PCI):

Ang paggamit ng gayong mga mekanismo upang mangolekta ng data ng card sa pagbabayad ng PCI ay maaaring mangahulugan na mas maraming mga kinakailangan sa PCI DSS ang naaangkop na ngayon para sa merchant.

Huwag baguhin o subukang baguhin ang mga configuration o setting ng device.
Ang pagpapalit ng mga configuration o setting ng device ay maaaring magpawalang-bisa sa P2PE solution na inaprubahan ng PCI sa kabuuan nito. Halampkasama ang, ngunit hindi limitado sa:

Paganahin ang anumang mga interface ng device o mga mekanismo ng pagkuha ng data na na-disable sa P2PE solution na POI device.
Binabago ang mga configuration ng seguridad o mga kontrol sa pagpapatotoo sa POI device.
Pisikal na pagbubukas ng POI device.
Sinusubukang mag-install ng mga hindi awtorisadong application sa POI device.

Mga tagubilin sa pag-install at koneksyon
Para sa detalyadong pisikal na pag-install at mga tagubilin sa koneksyon, mangyaring sumangguni sa Quick Start Guide (QSG) na nakapaloob sa device package kasama ng mga kinakailangang cable at connector.
Kapag kumpleto na ang pisikal na pag-install, i-on ang Clover device upang dumaan sa proseso tulad ng inilarawan sa https://www.clover.com/en-US/help/get-ready-to-use-clover.
I-activate ang device gamit ang activation information na inilarawan sa https://www.clover.com/en-US/help/find-your-device-activation-code.
Kapag nailagay na sa device ang activation code na natanggap mo sa pamamagitan ng email para sa iyong Clover device, handa ka nang simulan ang paggamit ng Clover device.

Tandaan: Tanging ang mga POI device na inaprubahan ng PCI na nakalista sa PIM ang pinapayagang gamitin sa P2PE solution para sa pagkuha ng data ng account.

Patnubay para sa pagpili ng mga naaangkop na lokasyon para sa mga naka-deploy na device
Ang mga kagamitan sa pagbabayad ng Clover ay inaprubahan para sa dinaluhan at semi-attended na paggamit lamang. Alinsunod dito, dapat na mai-install ang mga device sa mga lokasyon kung saan kayang pangasiwaan ng mga tauhan ang paggamit ng device, ngunit maingat na nakaposisyon sa paraang hindi nakikita ang sensitibong data ng pagpapatotoo kapag inilagay sa mga device ng iba o ng mga security camera.

Gabay para sa pisikal na pag-secure ng mga naka-deploy na device upang maiwasan ang hindi awtorisadong pag-alis o pagpapalit
Dapat na pisikal na i-secure ng mga merchant ang mga device kapag posible upang maiwasan ang anumang hindi awtorisadong pag-alis o pagpapalit.
Inirerekomenda na ang mga device ay itago sa isang secure na nakakandadong lugar kapag hindi ginagamit.
Pwede ang mga mangangalakal view lahat ng kanilang naka-deploy na Clover device sa Clover Web Dashboard at gamitin ang imbentaryo upang magsagawa ng mga regular na pagsusuri para sa mga palatandaan ng tampering at pagtanggal/pagpapalit.

POI Device Transit

Mga tagubilin para sa pag-secure ng mga POI device na inilaan para sa, at sa panahon ng, transit
Ang mga Clover device ay umaalis sa mga pasilidad sa pagmamanupaktura at pagkukumpuni na may digital na sertipiko ng pagkakakilanlan ng aparato at pangunahing materyal na sumusuporta sa sertipiko na protektado ng tamper detection mechanisms na magbubura sa susi dapat saamper be perceived. Ang tampAng mga mekanismo ng pagtuklas ay sinusuportahan at pinapagana ng isang naka-embed na baterya at tumutulong na matiyak na ang aparato ay hindi tampnapunta sa transit/bago dumating.
Ang functionality na ito ay nagsisilbi rin bilang isang transport security measure. Kung dumating ang device nang may saamper notification, huwag gumamit at makipag-ugnayan sa suporta ng Clover.

Pisikal na secure na mga POI device na nasa iyo, kabilang ang mga device:

Naghihintay ng deployment
Sumasailalim sa pagkukumpuni o kung hindi man ay hindi ginagamit
Naghihintay ng transportasyon sa pagitan ng mga site/lokasyon

Mga tagubilin para sa pagtiyak na ang mga POI device ay ipinapadala sa, pinagkakatiwalaang mga site/lokasyon lamang
Ang mga mangangalakal ng Clover ay napapailalim sa mga kinakailangan sa underwriting kung saan na-verify ang mga detalye ng negosyo. Ang mga device ay ipinapadala sa mga merchant kapag nakumpleto ang underwriting.

POI Device Tamper at Gabay sa Pagbabago

Mga tagubilin para sa pisikal na pag-inspeksyon ng mga POI device at pagpigil sa skimming, kabilang ang mga tagubilin at mga detalye sa pakikipag-ugnayan para sa pag-uulat ng anumang kahina-hinalang aktibidad
Ang karagdagang gabay para sa pag-inspeksyon ng mga POI device ay matatagpuan sa dokumentong pinamagatang Skimming

Pag-iwas: Pinakamahuhusay na Kasanayan para sa Mga Merchant, na makukuha sa www.pcisecuritystandards.org.

Visual na inspeksyon
- Bago gamitin ang device, ang user ay dapat magsagawa ng regular na inspeksyon upang suriin ang ebidensya ng tampering. Ang sumusunod ay isang bahagyang listahan ng mga pamamaraan. Suriin ang PCI website para sa pinakabagong pinakamahuhusay na kagawian.
  - Ang panlabas ay hindi dapat magpakita ng katibayan ng pagputol o pagkalas.
  - Walang katibayan ng hindi pangkaraniwang mga wire o overlay na konektado sa loob ng ICC slot o sa o malapit sa PIN entry area.
  - Walang pagbabago sa resistensya kapag nagpasok o nag-aalis ng card mula sa ICC slot.
  - Ihinto ang paggamit ng device at makipag-ugnayan kaagad kay Clover kung nawawala ang iyong device o mukhang na-tampkasama si.

Tampmga mekanismo ng pagtuklas
- Kung saamper ay nakikita ng device, isang mensahe ang ipapakita sa device at isang e-mail na mensahe ang ipapadala sa merchant kapag ang tamper ay iniulat sa ulap ng Clover. Kung matanggap ang alinmang abiso, dapat alisin ang device. Kung hindi malinaw ang ibinigay na gabay sa mga notification, mangyaring makipag-ugnayan kay Clover sa p2pe@clover.com para sa tulong.
Impormasyon sa pakikipag-ugnayan
- Maaaring isumite ang mga katanungan sa p2pe@clover.com

Mga tagubilin para sa pagtugon sa ebidensya ng POI device tampering
Mangyaring makipag-ugnayan kaagad kay Clover sa p2pe@clover.com sa account ng anumang aparato tampering. Mangyaring maging handa na magbigay ng paglalarawan ng sitwasyon kasama ng impormasyong nagpapakilala sa device (hal., serial), at merchant.

Tampered device

Kung ang aparato ay tampang isang abiso ay ipinapakita na may isang link para sa higit pang impormasyon:
Ang pag-tap sa link ay nagbibigay ng Para sa tulong sa tampmga ered device mangyaring makipag-ugnayan sa 1-833-692-5687 o bisitahin https://www.clover.com/help :

Mga Isyu sa Pag-encrypt ng Device

Mga tagubilin para sa pagtugon sa mga pagkabigo sa pag-encrypt ng POI device
Ang mga Clover device ay idinisenyo upang hindi payagan ang pag-encrypt na hindi paganahin.
Sa anumang kaso, kung may hinala na may naganap na pagkabigo sa pag-encrypt ng device, ihinto kaagad ang paggamit ng device at makipag-ugnayan kay Clover sa p2pe@clover.com at/o suporta sa Clover para iulat at ilarawan ang sitwasyon.

Pag-alis mula sa P2PE solution

Ang mga screen sa ibaba ay ipapakita sa device kung mayroong anumang tampeh.
Ang merchant ay binibigyan ng pagpipilian na mag-order ng pagpapalit ng device at/o tapusin ang kanilang pakikilahok sa pagsunod sa P2PE. Lubhang inirerekomenda na ihinto ang paggamit ng tampgumawa ng device at mag-order kaagad ng kapalit na device.
Kung ang merchant ay pumirma ng isang kasunduan upang ipagpatuloy ang pagpapatakbo ng device sa isang non-P2PE compliant mode at payagan ang mga non-PIN na transaksyon, ang numero ng bersyon ng firmware ng device ay magbabago at hindi tutugma sa anumang certified/verify na PCI firmware version number na naaprubahan para gamitin dito. solusyon. Mula sa puntong ito ang operator ay hindi na sumusunod sa P2PE.

Pag-troubleshoot ng POI Device

Mga tagubilin para sa pag-troubleshoot ng POI device
Ang POI device ay hindi naglalaman ng mga sangkap na magagamit ng user maliban sa isang bateryang mapapalitan ng user sa mga naaangkop na produkto. Kung mukhang hindi gumagana ang isang device, makipag-ugnayan sa suporta ng Clover para sa tulong. Mangyaring maging handa na ibigay ang serial number ng device at paglalarawan ng isyu.

Karagdagang Patnubay

Mga tagubilin para sa kung paano kumpirmahin ang mga bersyon ng hardware, firmware, at application sa mga POI device
Ang impormasyon ng bersyon ng hardware ay matatagpuan sa serial label. Mahahanap ang impormasyon ng bersyon ng firmware sa pamamagitan ng pagbubukas ng app na Mga Setting at pagpili sa Tungkol sa Device. Mag-scroll pababa para sa build number. Ito ang bersyon ng firmware para sa device.

Hindi sinusuportahan ng mga Clover device ang mga P2PE application.

FAQ

T: Paano ko mapapatunayan ang pagsunod sa PCI DSS kapag ginagamit itong P2PE solution?
A: Maaaring kailanganin ng mga merchant na gumagamit ng P2PE solution na ito na patunayan ang pagsunod sa PCI DSS. Makipag-ugnayan sa iyong acquirer o mga brand ng pagbabayad upang matukoy ang mga kinakailangan sa pagpapatunay.

T: Ano ang dapat kong gawin kung pinaghihinalaan kong tampering sa mga POI device?
A: Kung pinaghihinalaan mo ang tampGamit ang mga device, makipag-ugnayan kaagad sa Clover Network LLC para sa karagdagang tulong.

Mga Dokumento / Mga Mapagkukunan

	klouber P2PE Point to Point Encryption [pdf] Manwal ng Pagtuturo Flex 4, v5.4, P2PE Point to Point Encryption, P2PE, Point to Point Encryption, Encryption
	clover P2PE Point-to-Point Encryption [pdf] Manwal ng Pagtuturo v3, v5.4, v5.3, P2PE Point-to-Point Encryption, P2PE, Point-to-Point Encryption, Encryption

Mga sanggunian

User Manual

klouber P2PE Point to Point Encryption

Impormasyon ng Produkto

Mga Tagubilin sa Paggamit ng Produkto