PCI Secure Software Standard
Itọsọna olumulo
Nets Denmark A/S:
PCI-Secure Software Standard
Software olùtajà imuse Itọsọna
fun Viking ebute 1.02.0
Ẹya 1.2
Ifihan ati Dopin
1.1 ifihan
Idi ti Itọsọna Imuṣẹ Olutaja sọfitiwia Standard Software PCI-Secure yii ni lati pese awọn ti o nii ṣe pẹlu itọsona ti o han gbangba ati ni kikun lori imuse to ni aabo, iṣeto ni, ati iṣẹ ti sọfitiwia Viking. Itọsọna naa kọ awọn oniṣowo lori bi o ṣe le ṣe ohun elo Nets' Viking sinu agbegbe wọn ni ibamu pẹlu PCI Secure Software Standard. Botilẹjẹpe, kii ṣe ipinnu lati jẹ itọsọna fifi sori ẹrọ pipe. Ohun elo Viking, ti o ba fi sori ẹrọ ni ibamu si awọn ilana ti o gbasilẹ nibi, o yẹ ki o dẹrọ, ati atilẹyin ibamu PCI ti oniṣowo kan.
1.2 Ilana Aabo sọfitiwia (SSF)
Ilana Aabo Software PCI (SSF) jẹ akojọpọ awọn iṣedede ati awọn eto fun apẹrẹ aabo ati idagbasoke sọfitiwia ohun elo isanwo. SSF rọpo Iwọn Aabo Data Ohun elo Isanwo (PA-DSS) pẹlu awọn ibeere ode oni ti o ṣe atilẹyin ọpọlọpọ awọn iru sọfitiwia isanwo, awọn imọ-ẹrọ, ati awọn ilana idagbasoke. O pese awọn olutaja pẹlu awọn iṣedede aabo bii PCI Secure Software Standard fun idagbasoke ati mimu sọfitiwia isanwo jẹ ki o daabobo awọn iṣowo isanwo ati data, dinku awọn ailagbara, ati aabo lodi si awọn ikọlu.
1.3 Software ataja imuse Itọsọna - Pinpin ati awọn imudojuiwọn
Yi PCI Secure Software Standard Software ataja imuse Itọsọna yẹ ki o wa ni tan kaakiri si gbogbo awọn ti o yẹ elo awọn olumulo pẹlu oniṣòwo. O yẹ ki o wa ni imudojuiwọn ni o kere lododun ati lẹhin awọn ayipada ninu software. Awọn lododun tunview ati imudojuiwọn yẹ ki o pẹlu awọn ayipada sọfitiwia tuntun pẹlu awọn iyipada ninu Standard Software Software.
Awọn nẹtiwọki ṣe atẹjade alaye lori akojọ webojula ti o ba ti wa ni eyikeyi awọn imudojuiwọn ninu awọn imuse guide.
Webojula: https://support.nets.eu/
Fun Example: Nets PCI-Secure Software Standard Software olùtajà imuse Itọsọna yoo wa ni pin si gbogbo awọn onibara, alatunta, ati integrators. Awọn onibara, Awọn alatunta, ati Awọn Integrators yoo wa ni iwifunni lati tunviews ati awọn imudojuiwọn. Awọn imudojuiwọn PCI-Secure Software Standard Software ataja imuse Itọsọna le ṣee gba nipa kikan si Awọn nẹtiwọki taara, bakanna.
Yi PCI-Secure Software Standard Software olùtajà imuse Itọsọna tọka mejeeji PCI-Secure Software Standard ati PCI awọn ibeere. Awọn ẹya wọnyi ni a tọka si ninu itọsọna yii.
- PCI-Secure-Software-Standard-v1_1
Ohun elo Isanwo to ni aabo
2.1 Ohun elo S / W
Awọn ohun elo isanwo Viking ko lo sọfitiwia ita eyikeyi tabi ohun elo ti ko jẹ ti ohun elo ifibọ Viking. Gbogbo awọn iṣẹ ṣiṣe S/W ti o jẹ ti ohun elo isanwo Viking jẹ ami oni nọmba pẹlu ohun elo fawabale Tetra ti a pese nipasẹ Ingenico.
- Ibudo naa n ba Olugbalejo Nets sọrọ nipa lilo TCP/IP, boya nipasẹ Ethernet, GPRS, Wi-Fi, tabi nipasẹ PC-LAN ti n ṣiṣẹ ohun elo POS. Paapaa, ebute naa le ṣe ibasọrọ pẹlu agbalejo nipasẹ alagbeka pẹlu Wi-Fi tabi Asopọmọra GPRS.
Awọn ebute Viking ṣakoso gbogbo ibaraẹnisọrọ nipa lilo paati Layer ọna asopọ Ingenico. Ẹya paati yii jẹ ohun elo ti kojọpọ ni ebute naa. Layer Link le ṣakoso ọpọlọpọ awọn ibaraẹnisọrọ ni akoko kanna ni lilo awọn agbeegbe oriṣiriṣi (modẹmu ati ibudo ni tẹlentẹle fun example).
Lọwọlọwọ o ṣe atilẹyin awọn ilana wọnyi:
- Ti ara: RS232, modẹmu inu, modẹmu ita (nipasẹ RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ati 4G.
- Ọna asopọ data: SDLC, PPP.
- Nẹtiwọọki: IP.
- Ọkọ: TCP.
Awọn ebute nigbagbogbo gba awọn initiative fun Igbekale ibaraẹnisọrọ si ọna Nets Gbalejo. Ko si olupin TCP/IP S/W ninu ebute naa, ati pe S/W ebute ko dahun si awọn ipe ti nwọle.
Nigbati o ba ṣepọ pẹlu ohun elo POS kan lori PC, a le ṣeto ebute naa lati ṣe ibaraẹnisọrọ nipasẹ PC-LAN ti nṣiṣẹ ohun elo POS nipa lilo RS232, USB, tabi Bluetooth. Ṣi gbogbo iṣẹ ṣiṣe ti ohun elo isanwo nṣiṣẹ ni ebute S/W.
Ilana ohun elo (ati fifi ẹnọ kọ nkan) jẹ sihin ati ominira ti iru ibaraẹnisọrọ.
2.1.1 Isanwo Gbalejo ibaraẹnisọrọ TCP / IP paramita setup 
2.1.2 ECR ibaraẹnisọrọ
- RS232 Tẹlentẹle
- Asopọ USB
- Eto paramita TCP/IP, ti a tun mọ ni ECR lori IP
- Awọn aṣayan ibaraẹnisọrọ Gbalejo/ECR ni Ohun elo Isanwo Viking
Ogun COMM Iru Ebute Iru Àjọlò SeIf4000, Gbe3500, Desk3500, La n e3000 BT iOS Link2500, Link2500i BT Android Gbe3500, Link2500, Link2500i nipasẹ ECR SeIf4000, Gbe3500, Link2500, Link2500i, Desk3500,
Lane3000GPRS Gbe3500 'Mọ Gbe3500, Link2500 ECR COMM Iru Ebute Iru IP àjọlò SeIf4000, Gbe3500, Desk3500, Lane3000 BT iOS Link2500, Link2500i BT Android Gbe3500, Link2500, Link2500i USB SeIf4000, Gbe3500, Link2500, Link2500i, Desk3500, Lane3000 RS232 SeIf4000, Desk3500, Lane3000 GPRS Gbe3500 IP Yoo si Gbe3500, Link2500 - Nets awọsanma ECR (So Cloud) iṣeto ni paramita
ECR IP adirẹsi 212.226.157.243 Ibaraẹnisọrọ TCP-IP PORT 6001
2.1.3 Ibaraẹnisọrọ lati gbalejo nipasẹ ECR
| Gbalejo IP adirẹsi | 91.102.24142 |
| Ibaraẹnisọrọ TCP-IP PORT (NORWAY) | 9670 |
Akiyesi: Tọkasi "2.1.1- Ibaraẹnisọrọ Olutọju Isanwo TCP/IP paramita setup" fun orilẹ-ede kan pato TCP/IP ebute oko.
2.2 Awọn ohun elo ebute (awọn) atilẹyin
Ohun elo isanwo Viking jẹ atilẹyin lori ọpọlọpọ awọn ẹrọ Ingenico ti o fọwọsi PTS (aabo idunadura PIN).
Atokọ ti ohun elo ebute pẹlu nọmba ifọwọsi PTS wọn ni a fun ni isalẹ.
Awọn oriṣi Terminal Tetra
| Ebute hardware | PTS version | PTS alakosile nọmba | PTS Hardware Version | PTS famuwia Version |
| Ọna 3000 | 5.x | 4-30310 | LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA | 820547v01.xx
820561v01.xx |
| Iduro 3500 | 5.x | 4-20321 | DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB | 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx |
| Gbe 3500 | 5.x | 4-20320 | MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB |
820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx |
| Ọna asopọ2500 | 4.x | 4-30230 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA | 820555v01.xx 820556v01.xx 820547v01.xx |
| LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | ||||
| Ọna asopọ2500 | 5.x | 4-30326 | LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA | 820547v01.xx |
| Ara4000 | 5.x | 4-30393 | SEL40BA | 820547v01.xx |
2.3 Aabo imulo
Ohun elo isanwo Viking tẹle gbogbo awọn ilana aabo to wulo ti Ingenico sọ. Fun alaye gbogbogbo, iwọnyi ni awọn ọna asopọ si awọn eto imulo aabo fun oriṣiriṣi awọn ebute Tetra:
| Ebute Iru | Aabo Afihan iwe |
| Ọna asopọ2500 (v4) | Ọna asopọ/2500 Ilana Aabo PCI PTS (pcisecuritystandards.org) |
| Ọna asopọ2500 (v5) | Ilana Aabo PCI PTS (pcisecuritystandards.org) |
| Iduro3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf |
| Gbe3500 | https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf |
| Lane3000 | https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf |
| Ara4000 | Ara/4000 PCI PTS Ilana Aabo (pcisecuritystandards.org) |
Imudojuiwọn Software Latọna jijin ni aabo
3.1 Onisowo Ohun elo
Awọn nẹtiwọki ni aabo n pese awọn imudojuiwọn ohun elo isanwo Viking latọna jijin. Awọn imudojuiwọn wọnyi waye lori ikanni ibaraẹnisọrọ kanna gẹgẹbi awọn iṣowo isanwo to ni aabo, ati pe ko nilo oniṣowo lati ṣe eyikeyi awọn ayipada si ọna ibaraẹnisọrọ yii fun ibamu.
Fun alaye gbogbogbo, awọn oniṣowo yẹ ki o ṣe agbekalẹ eto imulo lilo itẹwọgba fun awọn imọ-ẹrọ ti nkọju si oṣiṣẹ pataki, fun awọn itọnisọna ni isalẹ fun VPN, tabi awọn asopọ iyara giga miiran, awọn imudojuiwọn gba nipasẹ ogiriina tabi ogiriina ti ara ẹni.
3.2 Itewogba Lo Afihan
Onisowo yẹ ki o ṣe agbekalẹ awọn ilana lilo fun awọn imọ-ẹrọ ti nkọju si oṣiṣẹ, bii awọn modems ati awọn ẹrọ alailowaya. Awọn ilana lilo wọnyi yẹ ki o pẹlu:
- Ifọwọsi iṣakoso fojuhan fun lilo.
- Ijeri fun lilo.
- Atokọ ti gbogbo awọn ẹrọ ati oṣiṣẹ pẹlu wiwọle.
- Isami si awọn ẹrọ pẹlu eni.
- Alaye olubasọrọ ati idi.
- Awọn lilo ti imọ-ẹrọ itẹwọgba.
- Awọn ipo nẹtiwọọki itẹwọgba fun awọn imọ-ẹrọ.
- Atokọ ti awọn ọja ti a fọwọsi ni ile-iṣẹ.
- Gbigba lilo awọn modems fun awọn olutaja nikan nigbati o nilo ati mu ṣiṣẹ lẹhin lilo.
- Idinamọ ibi ipamọ data onimu kaadi sori media agbegbe nigbati o ba sopọ latọna jijin.
3.3 ogiriina ti ara ẹni
Eyikeyi awọn asopọ “nigbagbogbo” lati kọnputa kan si VPN tabi asopọ iyara giga miiran yẹ ki o wa ni ifipamo nipasẹ lilo ọja ogiriina ti ara ẹni. Ogiriina jẹ tunto nipasẹ ajo lati pade awọn iṣedede kan pato kii ṣe iyipada nipasẹ oṣiṣẹ.
3.4 Latọna jijin Awọn ilana imudojuiwọn
Awọn ọna meji lo wa lati ṣe okunfa ebute naa lati kan si ile-iṣẹ sọfitiwia Nets fun awọn imudojuiwọn:
- Boya pẹlu ọwọ nipasẹ aṣayan akojọ aṣayan ni ebute (fi kaadi oniṣowo ra, yan akojọ aṣayan 8 “Software”, 1 “Fetch software”), tabi Gbalejo ti bẹrẹ.
- Lilo awọn Gbalejo initiated ọna; ebute naa gba aṣẹ laifọwọyi lati ọdọ Gbalejo lẹhin ti o ti ṣe idunadura owo kan. Aṣẹ naa sọ fun ebute naa lati kan si ile-iṣẹ sọfitiwia Nets lati ṣayẹwo fun awọn imudojuiwọn.
Lẹhin imudojuiwọn sọfitiwia aṣeyọri, ebute kan pẹlu itẹwe ti a ṣe sinu yoo tẹjade iwe-ẹri pẹlu alaye lori ẹya tuntun.
Awọn alapọpọ ebute, awọn alabaṣiṣẹpọ ati/tabi ẹgbẹ atilẹyin imọ-ẹrọ Nets yoo ni ojuṣe ti sisọ awọn oniṣowo imudojuiwọn, pẹlu ọna asopọ si itọsọna imuse imudojuiwọn ati awọn akọsilẹ itusilẹ.
Ni afikun si gbigba lẹhin imudojuiwọn sọfitiwia, ohun elo isanwo Viking tun le fọwọsi nipasẹ Alaye Terminal lori titẹ bọtini 'F3' lori ebute naa.
Piparẹ ni aabo ti data ifarabalẹ ati aabo data ti o ni ipamọ kaadi
4.1 Onisowo Ohun elo
Ohun elo isanwo Viking ko tọju eyikeyi data adikala oofa, awọn iye ijẹrisi kaadi tabi awọn koodu, awọn PIN tabi data idinaki PIN, ohun elo bọtini cryptographic, tabi awọn cryptogram lati awọn ẹya iṣaaju rẹ.
Lati jẹ ibamu PCI, oniṣowo kan gbọdọ ni eto imulo idaduro data eyiti o ṣalaye bii data onimu kaadi yoo ṣe gun to. Ohun elo isanwo Viking ṣe idaduro data ti o ni kaadi ati/tabi data ijẹrisi ifura ti iṣowo ti o kẹhin pupọ ati ti o ba wa ni offline tabi awọn iṣowo aṣẹ ti o da duro lakoko ti o tẹle ibamu si ibamu PCI-Secure Software Standard ni akoko kanna, nitorinaa o le jẹ alayokuro lati awọn onisowo ká cardholder data-idaduro imulo.
4.2 Awọn ilana Paarẹ aabo
Ibudo naa ko tọju data ijẹrisi ifura; full track2, CVC, CVV tabi PIN, bẹni ṣaaju tabi lẹhin ašẹ; ayafi fun Awọn iṣowo Igbanilaaye ti a da duro ninu eyiti o ti fipamọ data ifitonileti ifura (data track2 ni kikun) titi ti aṣẹ yoo fi ṣe. Iwe aṣẹ ifiweranṣẹ data ti paarẹ ni aabo.
Eyikeyi apẹẹrẹ ti data itan ti eewọ ti o wa ni ebute kan yoo paarẹ laifọwọyi ni aabo nigbati ohun elo isanwo Viking ebute ba ti ni igbega. Piparẹ data itan ti a ko leewọ ati data ti o jẹ ilana idaduro ti o kọja yoo ṣẹlẹ laifọwọyi.
4.3 Awọn ipo ti data dimu kaadi ti o fipamọ
Awọn data ti o ni kaadi ti wa ni ipamọ ni Flash DFS (Data File Eto) ti ebute. Awọn data ni ko taara wiwọle nipasẹ awọn onisowo.
| Itaja Data (file, tabili, ati bẹbẹ lọ) | Awọn eroja Data ti o ni kaadi ti o fipamọ (PAN, ipari, eyikeyi awọn eroja ti SAD) |
Bawo ni ipamọ data ti wa ni ifipamo (fun example, fifi ẹnọ kọ nkan, awọn iṣakoso iwọle, gige, ati bẹbẹ lọ) |
| File: irekọja | PAN, Ọjọ Ipari, koodu iṣẹ | PAN: Ti paroko 3DES-DUKPT (awọn die-die 112) |
| File: storefwd.rsd | PAN, Ọjọ Ipari, koodu iṣẹ | PAN: Ti paroko 3DES-DUKPT (awọn die-die 112) |
| File: transoff.rsd | PAN, Ọjọ Ipari, koodu iṣẹ | PAN: Ti paroko 3DES-DUKPT (awọn die-die 112) |
| File: transorr.rsd | Truncated PAN | Ti ge (Ikọkọ 6, Ikẹhin 4) |
| File: offlrep.dat | Truncated PAN | Ti ge (Ikọkọ 6, Ikẹhin 4) |
| File: defauth.rsd | PAN, Ọjọ Ipari, koodu iṣẹ | PAN: Ti paroko 3DES-DUKPT (awọn die-die 112) |
| File: defauth.rsd | Full track2 data | Data Track2 ni kikun: fifipamọ tẹlẹ 3DES-DUKPT (awọn bit112) |
4.4 Idaduro Idunadura Aṣẹ
Iwe-aṣẹ idaduro waye nigbati oniṣowo ko le pari aṣẹ ni akoko iṣowo pẹlu kaadi ti o ni kaadi nitori isopọmọ, awọn iṣoro eto, tabi awọn idiwọn miiran, ati lẹhinna pari aṣẹ naa nigbati o ba le ṣe bẹ.
Iyẹn tumọ si pe iwe-aṣẹ ti o da duro nigbati aṣẹ lori ayelujara ba wa ni ṣiṣe lẹhin ti kaadi ko si mọ. Bii aṣẹ lori ayelujara ti awọn iṣowo igbanilaaye ti da duro, awọn iṣowo naa yoo wa ni ipamọ lori ebute titi ti awọn iṣowo naa yoo ni aṣẹ ni aṣeyọri nigbamii nigbati nẹtiwọọki ba wa. Awọn iṣowo naa ti wa ni ipamọ ati firanṣẹ nigbamii si agbalejo, bii bii awọn iṣowo Aisinipo ṣe tọju bi ti oni ni ohun elo isanwo Viking.
Onisowo le bẹrẹ iṣowo naa gẹgẹbi 'Aṣẹ ti a da duro' lati Iforukọsilẹ Owo Itanna (ECR) tabi nipasẹ akojọ aṣayan ebute.
Awọn iṣowo iwe-aṣẹ ti a da duro le ṣe gbejade si agbalejo Nets nipasẹ oniṣowo ni lilo awọn aṣayan isalẹ:
- ECR – Aṣẹ alabojuto – Firanṣẹ offline (0x3138)
- Ebute – Onisowo ->2 EOT -> 2 ranṣẹ si gbalejo
4.5 Awọn ilana laasigbotitusita
Atilẹyin awọn neti kii yoo beere ijẹrisi ifura tabi data onimu kaadi fun awọn idi laasigbotitusita. Ohun elo isanwo Viking ko lagbara lati gba tabi laasigbotitusita data ifura ni eyikeyi ọran.
4.6 Awọn ipo PAN – Ti han tabi Titẹjade
PAN ti a boju:
- Awọn owo-owo Iṣowo Iṣowo:
PAN ti o boju-boju ti wa ni titẹ nigbagbogbo lori iwe-iṣowo idunadura fun awọn mejeeji ti o ni kaadi ati oniṣowo. PAN ti o boju-boju ni pupọ julọ awọn ọran wa pẹlu * nibiti awọn nọmba 6 akọkọ ati awọn nọmba 4 ti o kẹhin wa ninu ọrọ mimọ. - Iroyin akojọ iṣowo:
Ijabọ atokọ iṣowo fihan awọn iṣowo ti a ṣe ni igba kan. Awọn alaye iṣowo pẹlu PAN Masked, Orukọ olufun kaadi ati iye idunadura naa. - Iwe-ẹri onibara kẹhin:
Awọn ẹda ti o kẹhin onibara ọjà le ti wa ni ti ipilẹṣẹ lati ebute daakọ akojọ. Iwe-ẹri alabara ni PAN ti o boju-boju bi iwe-ẹri alabara atilẹba. Iṣẹ ti a fun ni a lo ni ọran ti ebute ba kuna lati ṣe agbejade alabara kan
gbigba nigba idunadura fun eyikeyi idi.
PAN ti paroko:
• Iwe-ẹri iṣowo aisinipo:
Ẹya gbigba alagbata ti idunadura aisinipo pẹlu Triple DES 112-bit DUKPT data dimu kaadi ìpàrokò (PAN, Ọjọ Ipari ati koodu Iṣẹ).
BAX: 71448400-714484
12/08/2022 10:39
Visa
Alailẹgbẹ
************ 3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
Iranlowo: A0000000031010
TVR: 0000000000
Itaja ID: 123461
Ref.: 000004 000000 KC3
Idahun: Y1
Igba: 782
RA
Nok 12,00
fọwọsi
RETAILER daakọ
Ìmúdájú:
Ohun elo isanwo Viking nigbagbogbo n paarọ data ti o ni kaadi nipasẹ aiyipada fun ibi ipamọ idunadura aisinipo, gbigbe si agbalejo NETS ati lati tẹ data kaadi ti paroko lori gbigba alagbata fun idunadura offline.
Paapaa, lati ṣafihan tabi lati tẹjade kaadi PAN, ohun elo isanwo Viking nigbagbogbo boju-boju awọn nọmba PAN pẹlu aami akiyesi '*' pẹlu awọn nọmba 6 + Ikẹhin 4 ni kedere bi aiyipada. Ọna kika nọmba kaadi nọmba kaadi jẹ iṣakoso nipasẹ eto iṣakoso ebute nibiti ọna kika titẹjade le yipada nipasẹ ibeere nipasẹ ikanni to dara ati nipa fifihan iwulo ẹtọ ti iṣowo, sibẹsibẹ fun ohun elo isanwo Viking, ko si iru ọran bẹẹ.
Example fun PAN ti o boju-boju:
PAN: 957852181428133823-2
Kere alaye: **************3823-2
O pọju alaye: 957852********3823-2
4.7 kiakia files
Ohun elo isanwo Viking ko pese eyikeyi itọsi lọtọ files.
Awọn ibeere ohun elo isanwo Viking fun awọn igbewọle ti o ni kaadi nipasẹ awọn ifihan ifihan eyiti o jẹ apakan ti eto fifiranṣẹ laarin ohun elo isanwo Viking ti o fowo si.
Ifihan awọn itọka fun PIN, iye, ati bẹbẹ lọ ti han lori ebute, ati awọn igbewọle ti o ni kaadi ti n duro de. Awọn igbewọle ti o gba lati ọdọ onimu kaadi ko ni ipamọ.
4.8 Key isakoso
Fun ibiti Tetra ti awọn awoṣe ebute, gbogbo iṣẹ ṣiṣe aabo ni a ṣe ni agbegbe aabo ti ẹrọ PTS ti o ni aabo lati ohun elo isanwo.
Ìsekóòdù ti wa ni ošišẹ ti laarin ni aabo agbegbe nigba ti decryption ti awọn ìsekóòdù data le nikan wa ni nipasẹ ošišẹ ti awọn Nets Gbalejo awọn ọna šiše. Gbogbo paṣipaarọ bọtini laarin agbalejo Nets, Ọpa bọtini/Abẹrẹ (fun awọn ebute Tetra) ati PED ni a ṣe ni fọọmu ti paroko.
Awọn ilana fun Iṣakoso bọtini jẹ imuse nipasẹ Awọn Nets ni ibamu si ero DUKPT nipa lilo fifi ẹnọ kọ nkan 3DES.
Gbogbo awọn bọtini ati awọn paati bọtini ti a lo nipasẹ awọn ebute Nẹtiwọọki ti wa ni ipilẹṣẹ nipa lilo lainidi ti a fọwọsi tabi awọn ilana pseudorandom. Awọn bọtini ati awọn paati bọtini ti a lo nipasẹ awọn ebute Nets jẹ ipilẹṣẹ nipasẹ eto iṣakoso bọtini Nets, eyiti o lo awọn ẹyọ Thales Pay shield HSM ti a fọwọsi lati ṣe ina awọn bọtini cryptographic.
Iṣakoso bọtini jẹ ominira ti iṣẹ isanwo. Ikojọpọ ohun elo tuntun nitorina ko nilo iyipada si iṣẹ ṣiṣe bọtini. Aaye bọtini ebute yoo ṣe atilẹyin ni ayika awọn iṣowo 2,097,152.
Nigbati aaye bọtini ba ti pari, ebute Viking duro ṣiṣẹ ati ṣafihan ifiranṣẹ aṣiṣe kan, lẹhinna ebute naa gbọdọ rọpo.
4.9 '24 HR' Atunbere
Gbogbo awọn ebute Viking jẹ PCI-PTS 4.x ati loke ati nitorinaa tẹle ibeere ibamu pe ebute PCI-PTS 4.x yoo tun atunbere o kere ju lẹẹkan ni gbogbo awọn wakati 24 lati nu Ramu ati HW ebute to ni aabo siwaju lati ni lilo lati gba owo sisan. kaadi data.
Anfaani miiran ti ọmọ tun-bata '24hr' ni pe awọn n jo iranti yoo dinku ati pe ko ni ipa diẹ fun oniṣowo naa (kii ṣe pe o yẹ ki a gba awọn ọran jijo iranti.
Onisowo le ṣeto akoko atunbere lati aṣayan Akojọ aṣyn ebute si 'Aago atunbere'. Akoko atunbere ti ṣeto da lori aago '24hr' ati pe yoo gba ọna kika HH: MM.
Ilana atunto jẹ apẹrẹ lati rii daju atunto ebute ni o kere ju akoko kan fun wakati 24 nṣiṣẹ. Lati mu ibeere yii mu aaye akoko kan ṣẹ, ti a pe ni “aarin aarin” ti o ṣojuuṣe nipasẹ Temin ati Tmax ti ni asọye. Asiko yii duro fun aarin akoko nibiti a ti gba atunto laaye. Da lori ọran iṣowo, “aarin atunto” jẹ adani lakoko ipele fifi sori ebute. Nipa apẹrẹ, akoko yii ko le kuru ju iṣẹju 30 lọ. Lakoko yii, atunto waye ni ọjọ kọọkan ni iṣẹju 5 ni iṣaaju (lori T3) bi a ti ṣalaye nipasẹ aworan ti isalẹ:
4.10 Whitelisting
Atokọ funfun jẹ ilana kan lati pinnu pe awọn PAN ti a ṣe akojọ si bi iwe-funfun ni a gba laaye lati han ni ọrọ mimọ. Viking nlo awọn aaye 3 fun ṣiṣe ipinnu awọn PAN ti o jẹ funfun eyiti a ka lati awọn atunto ti a ṣe igbasilẹ lati eto iṣakoso ebute.
Nigbati asia 'Ibamu' kan ninu ogun Nets ti ṣeto si Y, alaye naa lati inu Gbalejo Nets tabi eto iṣakoso Terminal ti wa ni igbasilẹ si ebute, nigbati ebute ba bẹrẹ. Asia Ibamu yii ti wa ni lilo fun ṣiṣe ipinnu awọn PAN ti o jẹ funfun ti a ka lati inu data.
'Track2ECR' ṣe ipinnu boya data Track2 gba laaye lati ni ọwọ (fifiranṣẹ/ti gba) nipasẹ ECR fun olufunni pato. Da lori iye ti asia yii, o pinnu boya data track2 yẹ ki o han ni ipo agbegbe lori ECR.
'Aaye kika titẹ' ṣe ipinnu bi PAN yoo ṣe han. Awọn kaadi ti o wa ni iwọn PCI yoo ni gbogbo ọna kika ti a tẹjade lati ṣe afihan PAN ni fọọmu gedu / boju-boju.
Ijeri ati Wiwọle Iṣakoso
5.1 Iṣakoso Iṣakoso
Ohun elo isanwo Viking ko ni awọn akọọlẹ olumulo tabi awọn ọrọ igbaniwọle ti o baamu, ohun elo isanwo Viking jẹ alayokuro lati ibeere yii.
- Iṣeto Iṣọkan ECR:
Ko ṣee ṣe lati wọle si awọn iru iṣowo bii agbapada, Idogo ati Iyipada lati inu akojọ aṣayan ebute lati jẹ ki awọn iṣẹ wọnyi ni aabo lati ilokulo. Iwọnyi jẹ awọn oriṣi iṣowo nibiti sisan owo waye lati akọọlẹ oniṣowo si akọọlẹ kaadi oniwun. O jẹ ojuṣe oniṣowo lati rii daju pe ECR lo nipasẹ awọn olumulo ti a fun ni aṣẹ nikan. - Eto adaduro:
Iṣakoso iraye si kaadi oniṣowo jẹ aiyipada ṣiṣẹ lati wọle si awọn iru iṣowo bii agbapada, Idogo ati Iyipada lati inu akojọ aṣayan ebute lati jẹ ki awọn iṣẹ wọnyi ni aabo lati ilokulo.
Ti tunto ebute Viking nipasẹ aiyipada lati ni aabo awọn aṣayan akojọ aṣayan, lati ṣe idiwọ iraye si laigba aṣẹ. Awọn paramita lati tunto aabo akojọ aṣayan ṣubu labẹ Akojọ aṣyn Iṣowo (wiwọle pẹlu kaadi Iṣowo) -> Awọn paramita -> Aabo
Idaabobo akojọ aṣayan- Ṣeto si 'Bẹẹni' nipasẹ aiyipada.
Bọtini akojọ aṣayan lori ebute naa ni aabo ni lilo iṣeto akojọ aṣayan Dabobo. Akojọ aṣayan le ṣee wọle si nipasẹ Onisowo nikan nipa lilo kaadi oniṣowo kan. 
Dabobo ipadasẹhin - Ṣeto si 'Bẹẹni' nipasẹ aiyipada.
Yipada idunadura le ṣee ṣe nikan nipasẹ oniṣowo ti nlo kaadi oniṣowo lati wọle si akojọ aṣayan iyipada. 
Dabobo ilaja - Ṣeto si 'Bẹẹni' nipasẹ aiyipada
Aṣayan fun ilaja le ṣee wọle si nipasẹ oniṣowo nikan pẹlu kaadi oniṣowo nigbati aabo yii ṣeto si otitọ. 
Dabobo Ọna abuja – Ṣeto si 'Bẹẹni' nipasẹ aiyipada
Akojọ aṣayan ọna abuja pẹlu awọn aṣayan fun viewAlaye Terminal ati aṣayan fun imudojuiwọn awọn paramita Bluetooth yoo wa fun oniṣowo nikan nigbati kaadi oniṣowo ba ti ra.
5.2 Ọrọigbaniwọle Iṣakoso
Ohun elo isanwo Viking ko ni awọn akọọlẹ olumulo tabi awọn ọrọ igbaniwọle ti o baamu; nitorina, ohun elo Viking jẹ alayokuro lati ibeere yii.
wíwọlé
6.1 Onisowo Ohun elo
Lọwọlọwọ, fun ohun elo isanwo Nets Viking, ko si olumulo ipari, awọn eto log PCI atunto.
6.2 Tunto Wọle Eto
Ohun elo isanwo Viking ko ni awọn akọọlẹ olumulo, nitorinaa gedu ifaramọ PCI ko wulo. Paapaa ninu iṣowo ọrọ sisọ pupọ julọ ohun elo isanwo Viking ko wọle eyikeyi data ijẹrisi ifura tabi data onimu kaadi.
6.3 Central wíwọlé
Awọn ebute ni o ni a jeneriki log siseto. Awọn siseto tun pẹlu gedu ti ẹda ati piparẹ ti S/W executable.
Awọn iṣẹ igbasilẹ S/W ti wa ni ibuwolu wọle ati pe o le gbe lọ si Gbalejo pẹlu ọwọ nipasẹ yiyan-aṣayan ni ebute tabi lori ibeere lati ọdọ agbalejo ti a ṣe afihan ni ijabọ iṣowo lasan. Ti imuṣiṣẹ igbasilẹ S/W ba kuna nitori awọn ibuwọlu oni nọmba ti ko tọ lori gbigba files, iṣẹlẹ naa ti wọle ati gbe lọ si Gbalejo laifọwọyi ati lẹsẹkẹsẹ.
6.3.1 Jeki wa kakiri Wọle lori ebute
Lati mu igbasilẹ wa kakiri ṣiṣẹ:
- Ra kaadi Merchant.
- Lẹhinna yan “akojọ eto 9”.
- Lẹhinna lọ si akojọ aṣayan "2 System Wọle".
- Tẹ koodu ẹlẹrọ, eyiti o le gba nipa pipe atilẹyin Iṣẹ Iṣowo Nets.
- Yan "8 Parameters".
- Lẹhinna mu “Giwọle” ṣiṣẹ si “Bẹẹni”.
6.3.2 Firanṣẹ wa kakiri Logs lati gbalejo
Lati fi awọn akọọlẹ itọpa ranṣẹ:
- Tẹ bọtini Akojọ aṣyn lori ebute naa lẹhinna Ra kaadi Iṣowo.
- Lẹhinna ninu akojọ aṣayan akọkọ yan “Akojọ onišẹ 7”.
- Lẹhinna yan “5 Firanṣẹ Awọn iforukọsilẹ Wa kakiri” lati firanṣẹ awọn akọọlẹ itọpa lati gbalejo.
6.3.3 Latọna wa kakiri gedu
A ti ṣeto paramita kan ninu Nẹtiwọọki Gbalejo (PSP) eyiti yoo mu ṣiṣẹ/mu iṣẹ ṣiṣe gedu ti Terminal ṣiṣẹ latọna jijin. Nẹtiwọọki Gbalejo yoo firanṣẹ Trace mu ṣiṣẹ / mu paramita gedu ṣiṣẹ si Terminal ni Eto data pẹlu akoko ti a ṣeto nigbati Terminal yoo gbe awọn akọọlẹ Trace silẹ. Nigbati ebute ba gba paramita Trace bi o ti mu ṣiṣẹ, yoo bẹrẹ yiya awọn iforukọsilẹ Trace ati ni akoko ti a ṣeto, yoo gbe gbogbo awọn akọọlẹ itọpa kuro ki o mu iṣẹ ṣiṣe gedu naa lẹhinna.
6.3.4 Latọna aṣiṣe gedu
Awọn akọọlẹ aṣiṣe nigbagbogbo ṣiṣẹ lori ebute naa. Gẹgẹbi gedu wiwa kakiri, a ṣeto paramita kan ninu Nẹtiwọọki Gbalejo eyiti yoo mu ṣiṣẹ/mu iṣẹ ṣiṣe gedu aṣiṣe Terminal ṣiṣẹ latọna jijin. Nẹtiwọọki Gbalejo yoo firanṣẹ Trace mu ṣiṣẹ/mu paramita gedu ṣiṣẹ si Terminal ni Eto data pẹlu akoko ti a ṣeto nigbati Terminal yoo gbejade awọn akọọlẹ aṣiṣe. Nigbati ebute ba gba paramita gedu aṣiṣe bi o ti ṣiṣẹ, yoo bẹrẹ yiya awọn iforukọsilẹ aṣiṣe ati ni akoko ti a ṣeto, yoo gbejade gbogbo awọn aṣiṣe aṣiṣe ati mu iṣẹ ṣiṣe gedu naa lẹhinna.
Awọn nẹtiwọki Alailowaya
7.1 Onisowo Ohun elo
ebute isanwo Viking - MOVE 3500 ati Link2500 ni agbara lati sopọ pẹlu nẹtiwọki Wi-Fi. Nitorina, fun Alailowaya lati ṣe imuse ni aabo, o yẹ ki o ṣe akiyesi nigba fifi sori ẹrọ ati tunto nẹtiwọki alailowaya bi alaye ni isalẹ.
7.2 Niyanju Ailokun atunto
Ọpọlọpọ awọn ero ati awọn igbesẹ lati ṣe nigbati o ba tunto awọn nẹtiwọọki alailowaya ti o sopọ si nẹtiwọọki inu.
Ni o kere ju, awọn eto atẹle ati awọn atunto gbọdọ wa ni aye:
- Gbogbo awọn nẹtiwọki alailowaya gbọdọ wa ni apakan nipa lilo ogiriina; ti awọn asopọ laarin nẹtiwọọki alailowaya ati agbegbe data kaadi kaadi ti nilo wiwọle gbọdọ wa ni iṣakoso ati ni ifipamo nipasẹ ogiriina.
- Yi SSID aiyipada pada ki o mu SSID igbohunsafefe ṣiṣẹ
- Yi awọn ọrọ igbaniwọle aiyipada pada fun awọn asopọ alailowaya ati awọn aaye iwọle alailowaya, eyi pẹlu iraye si console ati awọn okun agbegbe SNMP
- Yi eyikeyi awọn aiyipada aabo miiran ti a pese tabi ṣeto nipasẹ olutaja
- Rii daju pe awọn aaye iwọle alailowaya ti ni imudojuiwọn si famuwia tuntun
- Lo WPA tabi WPA2 nikan pẹlu awọn bọtini to lagbara, WEP jẹ eewọ ati pe ko ṣee lo
- Yi awọn bọtini WPA / WPA2 pada ni fifi sori ẹrọ ati ni igbagbogbo ati nigbakugba ti eniyan ti o ni imọ ti awọn bọtini fi ile-iṣẹ naa silẹ.
Ipin nẹtiwọki
8.1 Onisowo Ohun elo
Ohun elo isanwo Viking kii ṣe ohun elo isanwo orisun olupin ati gbe lori ebute kan. Fun idi eyi, ohun elo isanwo ko nilo atunṣe eyikeyi lati pade ibeere yii.
Fun oye gbogbogbo ti oniṣowo, data kaadi kirẹditi ko le wa ni ipamọ lori awọn ọna ṣiṣe ti o sopọ taara si Intanẹẹti. Fun example, web awọn olupin ati awọn olupin data ko yẹ ki o fi sori ẹrọ lori olupin kanna. Agbegbe ti a ti sọ di ologun (DMZ) gbọdọ wa ni ṣeto lati pin netiwọki ki awọn ẹrọ nikan lori DMZ ni iraye si Intanẹẹti.
Wiwọle Latọna jijin
9.1 Onisowo Ohun elo
Ohun elo isanwo Viking ko le wọle si latọna jijin. Atilẹyin latọna jijin waye laarin ọmọ ẹgbẹ atilẹyin Nets ati onijaja lori foonu tabi nipasẹ Awọn Nẹti taara lori aaye pẹlu oniṣowo naa.
Gbigbe ti kókó data
10.1 Gbigbe ti kókó data
Ohun elo isanwo Viking ṣe aabo data ifura ati/tabi data onimu kaadi ni gbigbe nipasẹ lilo fifi ẹnọ kọ nkan ipele-ifiranṣẹ ni lilo 3DES-DUKPT (112 bits) fun gbogbo gbigbe (pẹlu awọn nẹtiwọọki gbangba). Awọn Ilana Aabo fun awọn ibaraẹnisọrọ IP lati ohun elo Viking si Gbalejo naa ko nilo nitori fifi ẹnọ kọ nkan ipele-ifiranṣẹ ni lilo 3DES-DUKPT (112-bits) bi a ti salaye loke. Eto fifi ẹnọ kọ nkan yii ṣe idaniloju pe paapaa ti awọn iṣowo ba ni idilọwọ, wọn ko le ṣe atunṣe tabi gbogun ni ọna eyikeyi ti 3DES-DUKPT (112-bits) ba wa bi fifi ẹnọ kọ nkan to lagbara. Gẹgẹbi ero iṣakoso bọtini DUKPT, bọtini 3DES ti a lo jẹ alailẹgbẹ si iṣowo kọọkan.
10.2 Pinpin kókó data si software miiran
Ohun elo isanwo Viking ko pese eyikeyi ni wiwo ọgbọn (awọn)/API lati jẹ ki pinpin data akọọlẹ cleartext taara pẹlu sọfitiwia miiran. Ko si data ifura tabi data iwe apamọ cleartext ti pin pẹlu sọfitiwia miiran nipasẹ awọn API ti o han.
10.3 Imeeli ati kókó data
Ohun elo isanwo Viking ko ṣe atilẹyin ni abinibi ti fifiranṣẹ imeeli.
10.4 Ti kii-Console Isakoso Wiwọle
Viking ko ṣe atilẹyin iraye si iṣakoso ti kii-Console.
Bibẹẹkọ, fun imọ gbogbogbo ti oniṣowo, iraye si iṣakoso ti kii-Console gbọdọ lo boya SSH, VPN, tabi TLS fun fifi ẹnọ kọ nkan gbogbo iraye si iṣakoso ti kii ṣe console si olupin ni agbegbe data onimu kaadi. Telnet tabi awọn ọna iraye si ti ko pa akoonu miiran ko gbọdọ lo.
Ilana Versioning Viking
Ilana ti ikede Nets ni nọmba ẹya S/W apa mẹta: a.bb.c
nibiti 'a' yoo pọ si nigbati awọn iyipada ipa ti o ga julọ ṣe gẹgẹ bi Standard Software PCI-Secure.
a – ẹya pataki (nọmba 1)
'bb' yoo jẹ alekun nigbati ipa kekere ti a gbero awọn ayipada ṣe ni ibamu pẹlu Standard Software PCI-Secure.
bb – ẹya kekere (awọn nọmba 2)
'c' yoo jẹ alekun nigbati awọn ayipada alemo ipa kekere ba ṣe gẹgẹ bi Standard Software PCI-Secure.
c – ẹya kekere (nọmba 1)
Nọmba ẹya S/W ohun elo isanwo Viking han bi eleyi loju iboju ebute nigbati ebute naa ba ni agbara: 'abbc'
- Imudojuiwọn lati apẹẹrẹ, 1.00.0 si 2.00.0 jẹ imudojuiwọn iṣẹ ṣiṣe pataki. O le pẹlu awọn ayipada pẹlu ipa lori aabo tabi PCI Secure Software Standard awọn ibeere.
- Imudojuiwọn lati apẹẹrẹ, 1.00.0 si 1.01.0 jẹ imudojuiwọn iṣẹ ṣiṣe ti kii ṣe pataki. O le ma pẹlu awọn ayipada pẹlu ipa lori aabo tabi PCI Secure Software Standard awọn ibeere.
- Imudojuiwọn lati apẹẹrẹ, 1.00.0 si 1.00.1 jẹ imudojuiwọn iṣẹ ṣiṣe ti kii ṣe pataki. O le ma pẹlu awọn ayipada pẹlu ipa lori aabo tabi PCI Secure Software Standard awọn ibeere.
Gbogbo awọn iyipada wa ni ipoduduro ni lẹsẹsẹ oni nọmba.
Awọn ilana nipa fifi sori aabo ti Awọn abulẹ ati Awọn imudojuiwọn.
Awọn neti ṣe aabo ni aabo awọn imudojuiwọn awọn ohun elo isanwo latọna jijin. Awọn imudojuiwọn wọnyi waye lori ikanni ibaraẹnisọrọ kanna gẹgẹbi awọn iṣowo isanwo to ni aabo, ati pe ko nilo oniṣowo lati ṣe eyikeyi awọn ayipada si ọna ibaraẹnisọrọ yii fun ibamu.
Nigbati alemo ba wa, Awọn Nets yoo ṣe imudojuiwọn ẹya alemo lori Olugbalejo Nets. Onisowo yoo gba awọn abulẹ nipasẹ ibeere igbasilẹ S/W adaṣe, tabi oniṣowo le tun bẹrẹ igbasilẹ sọfitiwia lati inu akojọ aṣayan ebute.
Fun alaye gbogbogbo, awọn oniṣowo yẹ ki o ṣe agbekalẹ eto imulo lilo itẹwọgba fun awọn imọ-ẹrọ ti nkọju si oṣiṣẹ pataki, fun awọn itọnisọna ni isalẹ fun VPN tabi awọn asopọ iyara giga miiran, awọn imudojuiwọn gba nipasẹ ogiriina tabi ogiriina oṣiṣẹ.
Olutọju Nets wa boya nipasẹ intanẹẹti nipa lilo iraye si aabo tabi nipasẹ nẹtiwọọki pipade. Pẹlu nẹtiwọọki pipade, olupese nẹtiwọọki ni asopọ taara si agbegbe agbalejo wa ti a funni lati ọdọ olupese nẹtiwọọki wọn. Awọn ebute naa ni iṣakoso nipasẹ awọn iṣẹ iṣakoso ebute Nets. Iṣẹ iṣakoso ebute n ṣalaye fun example agbegbe ebute jẹ ti ati awọn acquirer ni lilo. Isakoso ebute tun jẹ iduro fun iṣagbega sọfitiwia ebute latọna jijin lori nẹtiwọọki. Awọn nẹtiwọki rii daju pe sọfitiwia ti a gbejade si ebute naa ti pari awọn iwe-ẹri ti o nilo.
Nets ṣeduro awọn aaye ayẹwo si gbogbo awọn alabara rẹ lati rii daju awọn sisanwo ailewu ati aabo bi a ṣe ṣe akojọ rẹ si isalẹ:
- Tọju atokọ ti gbogbo awọn ebute isanwo iṣẹ ṣiṣe ati ya awọn aworan lati gbogbo awọn iwọn ki o mọ kini wọn yẹ lati dabi.
- Wa awọn ami ti o han gbangba ti tampering gẹgẹ bi awọn edidi fifọ lori wiwọle si awọn farahan ideri tabi skru, odd tabi yatọ si cabling tabi titun kan hardware ẹrọ ti o ko ba le da.
- Dabobo awọn ebute rẹ lati arọwọto alabara nigbati ko si ni lilo. Ṣayẹwo awọn ebute isanwo rẹ ni ipilẹ ojoojumọ ati awọn ẹrọ miiran eyiti o le ka awọn kaadi isanwo.
- O gbọdọ ṣayẹwo idanimọ ti oṣiṣẹ atunṣe ti o ba n reti eyikeyi awọn atunṣe ebute isanwo.
- Pe Nets tabi banki rẹ lẹsẹkẹsẹ ti o ba fura eyikeyi iṣẹ ṣiṣe ti ko han gbangba.
- Ti o ba gbagbọ pe ẹrọ POS rẹ jẹ ipalara si ole, lẹhinna awọn cradles iṣẹ wa ati awọn ihamọra to ni aabo ati awọn tethers ti o wa lati ra ni iṣowo. O le jẹ tọ considering wọn lilo.
Awọn imudojuiwọn Itusilẹ Viking
Sọfitiwia Viking jẹ idasilẹ ni awọn akoko idasilẹ atẹle (koko-ọrọ si awọn ayipada):
- Awọn idasilẹ pataki 2 lododun
- 2 kekere tu lododun
- Awọn abulẹ sọfitiwia, bi ati nigba ti o nilo, (fun apẹẹrẹ nitori eyikeyi kokoro pataki/ọrọ ailagbara). Ti itusilẹ ba ṣiṣẹ ni aaye ati diẹ ninu awọn ọran pataki (s) ti royin, lẹhinna alemo sọfitiwia kan pẹlu atunṣe ni a nireti lati tu silẹ laarin akoko oṣu kan.
Awọn oniṣowo yoo gba iwifunni nipa awọn idasilẹ (pataki/kekere/patch) nipasẹ awọn imeeli ti yoo firanṣẹ taara si awọn adirẹsi imeeli oniwun wọn. Imeeli naa yoo tun ni awọn ifojusi pataki ti itusilẹ ati awọn akọsilẹ idasilẹ.
Awọn oniṣowo naa tun le wọle si awọn akọsilẹ itusilẹ eyiti yoo gbejade ni: Awọn akọsilẹ itusilẹ sọfitiwia (awon.eu)
Awọn idasilẹ sọfitiwia Viking jẹ fowo si ni lilo ohun elo orin Ingenico fun awọn ebute Tetra. Sọfitiwia ti o fowo si nikan ni o le kojọpọ sori ebute naa.
Awọn ibeere ti ko wulo
Abala yii ni atokọ ti awọn ibeere mu ni PCI-Secure Software Standard ti a ti ṣe ayẹwo bi 'Ko wulo' si ohun elo isanwo Viking ati idalare fun eyi.
| PCI Secure Software Standard CO | Iṣẹ-ṣiṣe | Idalare fun jijẹ 'Ko wulo' |
| 5.3 | Awọn ọna ijẹrisi (pẹlu awọn iwe-ẹri igba) lagbara to ati logan lati daabobo awọn iwe-ẹri ìfàṣẹsí lati jẹ ayederu, asan, jijo, amoro, tabi yipo. | Viking owo elo nṣiṣẹ lori PCI fọwọsi ẹrọ PTS POI. Ohun elo isanwo Viking ko funni ni agbegbe, ti kii ṣe afọwọṣe tabi iraye si latọna jijin, tabi ipele awọn anfani, nitorinaa ko si awọn iwe-ẹri ijẹrisi ninu ẹrọ PTS POI. Ohun elo isanwo Viking ko pese awọn eto lati ṣakoso tabi ṣe ipilẹṣẹ awọn ID olumulo ati pe ko pese eyikeyi agbegbe, ti kii ṣe console tabi iraye si latọna jijin si awọn ohun-ini to ṣe pataki (paapaa fun awọn idi yokokoro). |
| 5.4 | Nipa aiyipada, gbogbo iraye si awọn ohun-ini to ṣe pataki jẹ ihamọ si awọn akọọlẹ ati awọn iṣẹ wọnyẹn nikan ti o nilo iru iraye si. | Viking owo elo nṣiṣẹ lori PCI fọwọsi ẹrọ PTS POI. Ohun elo isanwo Viking ko pese awọn eto lati ṣakoso tabi ṣe ipilẹṣẹ awọn akọọlẹ tabi awọn iṣẹ. |
| 7.3 | Gbogbo awọn nọmba ID ti a lo nipasẹ sọfitiwia naa ni ipilẹṣẹ nipa lilo awọn alugoridimu nọmba ID ti a fọwọsi nikan (RNG) tabi awọn ile-ikawe. Awọn algoridimu RNG ti a fọwọsi tabi awọn ile-ikawe jẹ awọn ti o pade awọn iṣedede ile-iṣẹ fun ailagbara ti o to (fun apẹẹrẹ, Atẹjade Pataki NIST 800-22). |
Ohun elo isanwo Viking ko lo RNG eyikeyi (olupilẹṣẹ nọmba ID) fun awọn iṣẹ fifi ẹnọ kọ nkan. Ohun elo isanwo Viking ko ṣe ipilẹṣẹ tabi lo awọn nọmba ID eyikeyi fun awọn iṣẹ cryptographic. |
| 7.4 | Awọn iye laileto ni entropy ti o pade awọn ibeere agbara ti o munadoko ti o kere ju ti awọn alakoko cryptographic ati awọn bọtini ti o gbẹkẹle wọn. | Ohun elo isanwo Viking ko lo RNG eyikeyi (olupilẹṣẹ nọmba ID) fun awọn iṣẹ fifi ẹnọ kọ nkan. Ohun elo isanwo Viking ko ṣe ipilẹṣẹ tabi lo awọn nọmba ID eyikeyi fun awọn iṣẹ cryptographic. |
| 8.1 | Gbogbo awọn igbiyanju iraye si ati lilo awọn ohun-ini to ṣe pataki ni a tọpa ati itopase si ẹni kọọkan. | Ohun elo isanwo Viking n ṣiṣẹ lori awọn ẹrọ PTS POI ti PCI ti a fọwọsi, nibiti gbogbo mimu dukia to ṣe pataki ti ṣẹlẹ, ati famuwia PTS POI ṣe idaniloju aṣiri ati iduroṣinṣin ti data ifura lakoko ti o fipamọ laarin ẹrọ PTS POI. Ohun elo isanwo Viking jẹ aṣiri iṣẹ ifarabalẹ, iduroṣinṣin ati isọdọtun jẹ aabo ati pese nipasẹ famuwia PTS POI. Famuwia PTS POI ṣe idilọwọ eyikeyi iraye si awọn ohun-ini to ṣe pataki lati inu ebute naa ati gbarale anti-tampawọn ẹya ara ẹrọ ering. Ohun elo isanwo Viking ko funni ni agbegbe, ti kii-console tabi iraye si latọna jijin, tabi ipele awọn anfani, nitorinaa ko si eniyan tabi awọn eto miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, ohun elo isanwo Viking nikan ni anfani lati mu awọn ohun-ini to ṣe pataki. |
| 8.2 | Gbogbo iṣẹ ṣiṣe ni a mu ni awọn alaye ti o to ati pataki lati ṣapejuwe deede kini awọn iṣẹ ṣiṣe kan pato ti a ṣe, ẹniti o ṣe wọn, akoko ti wọn ṣe, ati eyiti awọn ohun-ini to ṣe pataki ni ipa. | Ohun elo isanwo Viking nṣiṣẹ lori awọn ẹrọ PTS POI ti PCI fọwọsi. Ohun elo isanwo Viking ko funni ni agbegbe, ti kii-console tabi iraye si latọna jijin, tabi ipele awọn anfani, nitorinaa ko si eniyan tabi awọn eto miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, ohun elo isanwo Viking nikan ni anfani lati mu awọn ohun-ini to ṣe pataki. • Ohun elo isanwo Viking ko pese awọn ipo iṣẹ ṣiṣe. Ko si awọn iṣẹ lati mu fifi ẹnọ kọ nkan ti data ifarapa kuro Ko si awọn iṣẹ fun piparẹ data ifura • Ko si awọn iṣẹ fun tajasita data ifura si awọn ọna ṣiṣe tabi awọn ilana miiran Ko si awọn ẹya ìfàṣẹsí ni atilẹyin awọn iṣakoso Aabo ati iṣẹ aabo ko le ṣe alaabo tabi paarẹ. |
| 8.3 | Sọfitiwia naa ṣe atilẹyin idaduro aabo ti alaye aṣayan iṣẹ-ṣiṣe awọn igbasilẹ. |
Ohun elo isanwo Viking nṣiṣẹ lori awọn ẹrọ PTS POI ti PCI fọwọsi. Ohun elo isanwo Viking ko funni ni agbegbe, ti kii-console tabi iraye si latọna jijin, tabi ipele awọn anfani, nitorinaa ko si eniyan tabi awọn eto miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, ohun elo isanwo Viking nikan ni anfani lati mu awọn ohun-ini to ṣe pataki. • Ohun elo isanwo Viking ko pese awọn ipo iṣẹ ṣiṣe. Ko si awọn iṣẹ lati mu fifi ẹnọ kọ nkan ti data ifarapa kuro Ko si awọn iṣẹ fun piparẹ data ifura • Ko si awọn iṣẹ fun tajasita data ifura si awọn ọna ṣiṣe tabi awọn ilana miiran Ko si awọn ẹya ìfàṣẹsí ni atilẹyin awọn iṣakoso Aabo ati iṣẹ aabo ko le ṣe alaabo tabi paarẹ. |
| 8.4 | Sọfitiwia naa n ṣakoso awọn ikuna ni awọn ọna ṣiṣe ipasẹ iṣẹ-ṣiṣe gẹgẹbi iduroṣinṣin ti awọn igbasilẹ iṣẹ ṣiṣe ti o wa ni ipamọ. | Ohun elo isanwo Viking nṣiṣẹ lori awọn ẹrọ PTS POI ti PCI fọwọsi. Ohun elo isanwo Viking ko funni ni agbegbe, ti kii-console tabi iwọle latọna jijin, tabi ipele awọn anfani, nitorinaa ko si eniyan tabi awọn eto miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, ohun elo Viking nikan ni anfani lati mu awọn ohun-ini to ṣe pataki. • Ohun elo isanwo Viking ko pese awọn ipo iṣẹ ṣiṣe. Ko si awọn iṣẹ lati mu fifi ẹnọ kọ nkan ti data ifarapa kuro • Ko si awọn iṣẹ fun piparẹ data ifura | • Ko si awọn iṣẹ fun tajasita data ifura si awọn ọna ṣiṣe tabi awọn ilana miiran Ko si awọn ẹya ìfàṣẹsí ni atilẹyin Awọn iṣakoso aabo ati iṣẹ aabo ko le ṣe alaabo tabi paarẹ. |
| B.1.3 | Olutaja sọfitiwia n ṣetọju iwe ti o se apejuwe gbogbo Configurable awọn aṣayan ti o le ni ipa lori aabo data ifura. |
Ohun elo isanwo Viking nṣiṣẹ lori awọn ẹrọ PTS POI ti PCI fọwọsi. Ohun elo isanwo Viking ko pese eyikeyi ninu atẹle si awọn olumulo ipari: Aṣayan atunto lati wọle si data ifura Aṣayan atunto lati yipada awọn ilana lati daabobo data ifura Wiwọle latọna jijin si ohun elo naa • awọn imudojuiwọn latọna jijin ti ohun elo Aṣayan atunto lati yi awọn eto aiyipada ohun elo pada |
| B.2.4 | Sọfitiwia naa nlo nọmba ID nikan awọn iṣẹ iran (awọn) ti o wa ninu sisanwo igbelewọn ẹrọ PTS ebute fun gbogbo cryptographic awọn iṣẹ ṣiṣe ti o kan data ifura tabi awọn iṣẹ ifura nibiti a nilo awọn iye laileto ati pe ko ṣe imuse tirẹ ID nọmba iran iṣẹ (e). |
Viking ko lo RNG eyikeyi (olupilẹṣẹ nọmba ID) fun awọn iṣẹ fifi ẹnọ kọ nkan. Ohun elo Viking ko ṣe ipilẹṣẹ tabi lo awọn nọmba ID eyikeyi fun awọn iṣẹ cryptographic. |
| B.2.9 | Awọn iyege ti software tọ files ni aabo ni ibamu pẹlu Iṣakoso Ero B.2.8. | Gbogbo awọn ifihan kiakia lori ebute Viking ti wa ni koodu ninu ohun elo ati pe ko si tọ files wa ni ita ohun elo. Ko si kiakia fileNi ita ohun elo isanwo Viking wa, gbogbo alaye pataki ti ipilẹṣẹ nipasẹ ohun elo naa. |
| B.5.1.5 | Itọnisọna imuse pẹlu awọn ilana fun awọn ti o nii ṣe lati fowo si ni cryptographically gbogbo tọ files. | Gbogbo awọn ifihan ti ta lori ebute Viking ti wa ni koodu ninu ohun elo ko si tọ files wa ni ita ohun elo. Ko si kiakia fileNi ita ohun elo isanwo Viking wa, gbogbo alaye pataki ti ipilẹṣẹ nipasẹ ohun elo naa |
PCI Secure Software Standard awọn ibeere Reference
| Awọn ipin ninu iwe-ipamọ yii | PCI Secure Software Standard ibeere | PCI DSS ibeere |
| 2. Ohun elo Isanwo to ni aabo | B.2.1 6.1 12.1 12.1.b |
2.2.3 |
| 3. Awọn imudojuiwọn sọfitiwia latọna jijin aabo | 11.1 11.2 12.1 |
1&12.3.9 2, 8, & 10 |
| 4. Piparẹ aabo ti data ifarabalẹ ati aabo ti data dimu kaadi ti o fipamọ | 3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a |
3.2 3.2 3.1 3.3 3.4 3.5 3.6 |
| Ijeri ati Wiwọle Iṣakoso | 5.1 5.2 5.3 5.4 |
8.1 & 8.2 8.1 & 8.2 |
| wíwọlé | 3.6 8.1 8.3 |
10.1 10.5.3 |
| Alailowaya Network | 4.1 | 1.2.3 & 2.1.1 4.1.1 1.2.3 |
| Ipin nẹtiwọki | 4.1c | 1.3.7 |
| Wiwọle Latọna jijin | B.1.3 | 8.3 |
| Gbigbe ti Kaadi Data | A.2.1 A.2.3 |
4.1 4.2 2.3 8.3 |
| Ilana Versioning Viking | 11.2 12.1.b |
|
| Awọn ilana fun awọn onibara nipa fifi sori aabo ti awọn abulẹ ati awọn imudojuiwọn. | 11.1 11.2 12.1 |
Gilosari ti Awọn ofin
| ÀGBÀ | ITUMO |
| Data ti o ni kaadi | Gigun oofa ni kikun tabi PAN pẹlu eyikeyi ninu atẹle: · Oruko Enitiomu kaadi sowo · Ojo ipari · Koodu iṣẹ |
| DUKPT | Bọtini Alailẹgbẹ Fun Iṣowo (DUKPT) jẹ ero iṣakoso bọtini ninu eyiti fun gbogbo iṣowo, bọtini alailẹgbẹ kan ti wa lati bọtini ti o wa titi. Nitoribẹẹ, ti bọtini ti ari ba ti gbogun, ọjọ iwaju ati data idunadura ti o kọja tun jẹ aabo nitori awọn atẹle tabi awọn bọtini iṣaaju ko le pinnu ni irọrun. |
| 3DES | Ni cryptography, Triple DES (3DES tabi TDES), ni ifowosi ni Algorithm Data Encryption Triple (TDEA tabi Triple DEA), jẹ ami-ipamọ bọtini ami-ami, eyiti o kan algorithm cipher DES ni igba mẹta si bulọọki data kọọkan. |
| Onisowo | Olumulo ipari ati olura ọja Viking. |
| SSF | Ilana Aabo Software PCI (SSF) jẹ akojọpọ awọn iṣedede ati awọn eto fun apẹrẹ to ni aabo ati idagbasoke sọfitiwia isanwo. Aabo sọfitiwia isanwo jẹ apakan pataki ti sisan idunadura isanwo ati pe o ṣe pataki lati dẹrọ igbẹkẹle ati awọn iṣowo isanwo deede. |
| PA-QSA | Ohun elo Isanwo Awọn Aṣeyẹwo Aabo ti o peye. Ile-iṣẹ QSA ti o pese awọn iṣẹ si awọn olutaja ohun elo isanwo lati fọwọsi awọn ohun elo isanwo ti awọn olutaja. |
| Ìbànújẹ́
(Data Ijeri ti o ni imọlara) |
Alaye ti o ni ibatan si aabo (Awọn koodu Afọwọsi Kaadi/Awọn iye, data orin pipe, Awọn PIN, ati Awọn bulọọki PIN) ti a lo lati ṣe ijẹrisi awọn ti o ni kaadi, ti o farahan ni ọrọ-ọrọ tabi bibẹẹkọ fọọmu aabo. Pipade, iyipada, tabi iparun alaye yii le ba aabo ohun elo cryptographic jẹ, eto alaye, tabi alaye ti o ni kaadi tabi o le lo ni iṣowo arekereke. Data Ijeri ti o ni imọlara ko gbọdọ wa ni ipamọ nigbati idunadura kan ba ti pari. |
| Viking | Syeed sọfitiwia ti Awọn Nets lo fun idagbasoke ohun elo fun ọja Yuroopu. |
| HSM | Hardware aabo module |
Iṣakoso iwe
Onkọwe iwe, Reviewers ati Approvers
| Apejuwe | Išẹ | Oruko |
| PA-QSA | Reviewer | Claudio Adamic / Flavio Bonfiglio Shorans |
| Idagbasoke | Onkọwe | Aruna Ẹru |
| Alakoso Ijẹwọgbigba | Reviewer & Alakosile | Arno Edstrom |
| System ayaworan | Reviewer & Alakosile | Shamsher Singh |
| QA | Reviewer & Alakosile | Varun Shukla |
| Olohun ọja | Reviewer & Alakosile | Cecilia Jensen Tyldum / Arti Kangas |
| Oluṣakoso ọja | Reviewer & Alakosile | May-Britt Dens ti Sanderson ká |
| Oluṣakoso Imọ-iṣe | Alakoso | Tamely Vallone |
Akopọ ti Ayipada
| Ẹya Nọmba | Ẹya Ọjọ | Iseda ti Change | Yi Onkọwe | Reviewer | Àtúnyẹwò Tag | Ọjọ ti a fọwọsi |
| 1.0 | 03-08-2022 | First Version fun PCI-Secure Software Standard |
Aruna Ẹru | Shamsher Singh | 18-08-22 | |
| 1.0 | 15-09-2022 | Imudojuiwọn apakan 14 pẹlu awọn ibi-afẹde iṣakoso ko wulo pẹlu wọn idalare |
Aruna Ẹru | Shamsher Singh | 29-09-22 | |
| 1.1 | 20-12-2022 | Imudojuiwọn ruju 2.1.2 ati 2.2 pẹlu Self4000. Yọ Link2500 (PTS version 4.x) kuro ninu atokọ ebute ti o ṣe atilẹyin |
Aruna Ẹru | Shamsher Singh |
23-12-22 |
|
| 1.1 | 05-01-2023 | Abala 2.2 ti a ṣe imudojuiwọn pẹlu Link2500 (pts v4) fun titesiwaju atilẹyin fun eyi
ebute iru. |
Aruna Ẹru | Shamsher Singh | 05-01-23 | |
| 1.2 | 20-03-2023 | Imudojuiwọn apakan 2.1.1 pẹlu Latvian ati Lithuanian ebute profiles. Ati 2.1.2 pẹlu BT-iOS ibaraẹnisọrọ iru support |
Aruna Ẹru | Shamsher Singh |
Akojọ pinpin
| Oruko | Išẹ |
| Eka ebute | Idagbasoke, Idanwo, Iṣakoso Ise agbese, Ibamu |
| Isakoso ọja | Egbe Iṣakoso Ọja Ipari, Alakoso Ibamu - Ọja |
Iwe Ifọwọsi
| Oruko | Išẹ |
| Cecilia Jensen Tyldum | Olohun ọja |
| Arti Kangas | Olohun ọja |
Iwe Review Awọn eto
Iwe yi yoo jẹ tunviewed ati imudojuiwọn, ti o ba jẹ dandan, bi a ti ṣalaye ni isalẹ:
- Bi o ṣe nilo lati ṣe atunṣe tabi mu akoonu alaye pọ si
- Ni atẹle eyikeyi awọn ayipada eto tabi atunto
- Awọn wọnyi ni lododun tunview
- Ni atẹle ilokulo ti ailagbara kan
- Ni atẹle alaye tuntun / awọn ibeere nipa awọn ailagbara ti o yẹ
Awọn iwe aṣẹ / Awọn orisun
 |
Nets PCI Secure Software Standard [pdf] Itọsọna olumulo PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard |
 |
Nets PCI Secure Software Standard [pdf] Itọsọna olumulo PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard |