PCI-Secure Standard Software
ọja Alaye: PCI-Secure Software Standard ataja
Itọnisọna imuse fun Viking Terminal 2.00
Awọn pato
Ẹya: 2.0
1. Ifihan ati Dopin
1.1 ifihan
PCI-Secure Software Standard olùtajà imuse Itọsọna
pese awọn itọnisọna fun imuse sọfitiwia lori Viking
Ebute 2.00.
1.2 Ilana Aabo sọfitiwia (SSF)
Ilana Aabo sọfitiwia (SSF) ṣe idaniloju isanwo to ni aabo
ohun elo lori Viking Terminal 2.00.
1.3 Software ataja imuse Itọsọna - Pinpin ati
Awọn imudojuiwọn
Itọsọna yii pẹlu alaye lori pinpin ati awọn imudojuiwọn
ti Itọsọna imuse Olutaja Software fun Terminal Viking
2.00.
2. Ohun elo Isanwo to ni aabo
2.1 Ohun elo S / W
Sọfitiwia ohun elo isanwo to ni aabo ṣe idaniloju aabo
ibaraẹnisọrọ pẹlu agbalejo owo sisan ati ECR.
2.1.1 Isanwo Gbalejo ibaraẹnisọrọ TCP / IP paramita setup
Abala yii pese awọn ilana fun eto TCP/IP
paramita fun ibaraẹnisọrọ pẹlu ogun sisan.
2.1.2 ECR ibaraẹnisọrọ
Yi apakan pese awọn ilana fun ibaraẹnisọrọ pẹlu awọn
ECR (Iforukọsilẹ Owo Itanna).
2.1.3 Ibaraẹnisọrọ lati gbalejo nipasẹ ECR
Yi apakan salaye bi o lati fi idi ibaraẹnisọrọ pẹlu awọn
ogun sisan lilo ECR.
2.2 Awọn ohun elo ebute (awọn) atilẹyin
Ohun elo isanwo to ni aabo ṣe atilẹyin Terminal Viking 2.00
hardware.
2.3 Aabo imulo
Abala yii ṣe apejuwe awọn eto imulo aabo ti o yẹ ki o jẹ
tẹle nigba lilo ohun elo isanwo to ni aabo.
3. Secure Remote Software Update
3.1 Onisowo Ohun elo
Abala yii n pese alaye lori iwulo ti aabo
awọn imudojuiwọn software latọna jijin fun awọn oniṣowo.
3.2 Itewogba Lo Afihan
Abala yii ṣe ilana ilana lilo itẹwọgba fun aabo
latọna software imudojuiwọn.
3.3 ogiriina ti ara ẹni
Awọn ilana fun atunto ogiriina ti ara ẹni lati gba laaye
Awọn imudojuiwọn sọfitiwia latọna jijin ni aabo ni a pese ni apakan yii.
3.4 Latọna jijin Awọn ilana imudojuiwọn
Abala yii ṣe alaye awọn ilana fun ṣiṣe aabo
latọna software imudojuiwọn.
4. Ni aabo piparẹ ti kókó Data ati Idaabobo ti o ti fipamọ
Data ti o ni kaadi
4.1 Onisowo Ohun elo
Abala yii n pese alaye lori iwulo ti aabo
piparẹ data ifura ati aabo ti data ti o ti fipamọ kaadi
fun oniṣòwo.
4.2 Awọn ilana Paarẹ aabo
Awọn ilana fun piparẹ awọn data ifura ni aabo ni a pese
ni abala yii.
4.3 Awọn ipo ti data dimu kaadi ti o fipamọ
Abala yii ṣe atokọ awọn ipo nibiti o ti fipamọ data onimu kaadi
ati pese itọnisọna lori idabobo rẹ.
Abala yii ṣe alaye awọn ilana fun mimu idaduro
awọn idunadura aṣẹ ni aabo.
4.5 Awọn ilana laasigbotitusita
Awọn ilana fun awọn iṣoro laasigbotitusita ti o ni ibatan si aabo
piparẹ ati aabo ti o ti fipamọ data dimu kaadi ti wa ni pese ni
yi apakan.
4.6 Awọn ipo PAN – Ti han tabi Titẹjade
Abala yii ṣe idanimọ awọn ipo nibiti PAN (Akọọlẹ akọkọ
Nọmba) ti han tabi tẹjade ati pese itọnisọna lori ifipamo
o.
4.7 kiakia files
Awọn ilana fun ṣiṣakoso kiakia files ni aabo ti pese ni
yi apakan.
4.8 Key isakoso
Abala yii ṣe alaye awọn ilana iṣakoso bọtini fun idaniloju
aabo ti o ti fipamọ data holdholder.
4.9 '24 HR' Atunbere
Awọn ilana fun ṣiṣe atunbere '24 HR' lati rii daju eto
aabo ti wa ni pese ni yi apakan.
4.10 Whitelisting
Yi apakan pese alaye lori whitelisting ati awọn oniwe-
pataki ni mimu aabo eto.
5. Ijeri ati Access idari
Abala yii ni wiwa ìfàṣẹsí ati awọn iwọn iṣakoso iwọle
lati rii daju aabo eto.
Awọn Ibeere Nigbagbogbo (FAQ)
Q: Kini idi ti PCI-Secure Software Standard
Itọsọna imuse ataja?
A: Itọsọna naa pese awọn itọnisọna fun imuse sisanwo to ni aabo
sọfitiwia ohun elo lori Terminal Viking 2.00.
Q: Kini ohun elo ebute ti o ni atilẹyin nipasẹ isanwo to ni aabo
ohun elo?
A: Ohun elo isanwo to ni aabo ṣe atilẹyin Terminal Viking
2.00 hardware.
Q: Bawo ni MO ṣe le pa data ifarabalẹ rẹ lailewu?
A: Awọn ilana fun piparẹ awọn data ifura ni aabo ni aabo
pese ni apakan 4.2 ti awọn guide.
Q: Kini pataki ti kikojọ funfun?
A: Atokọ funfun ṣe ipa pataki ninu mimu eto
aabo nipa gbigba awọn ohun elo ti a fọwọsi nikan ṣiṣẹ.
Akoonu yii jẹ tito lẹtọ bi Inu
Nets Denmark A/S:
PCI-Secure Software Standard Software ataja imuse Itọsọna fun Viking ebute 2.00
Ẹya 2.0
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00 1 1
Awọn akoonu
1. Ifaara ati Dopin …………………………………………………………………………………………………………. 3
1.1
Ọrọ Iṣaaju ………………………………………………………………………………………………………………………… 3
1.2
Ilana Aabo sọfitiwia (SSF)………………………………………………………………………. 3
1.3
Itọsọna imuse Olutaja sọfitiwia – Pinpin ati Awọn imudojuiwọn …… 3
2. Ohun elo Isanwo to ni aabo …………………………………………………………………………………………………………
2.1
Ohun elo S/W …………………………………………………………………………………………………………………………. 4
2.1.1 Olugbalejo owo sisan ibaraẹnisọrọ TCP/IP iṣeto paramita …………………………………. 4
2.1.2 ibaraẹnisọrọ ECR……………………………………………………………………………………………… 5
2.1.3 Ibaraẹnisọrọ lati gbalejo nipasẹ ECR………………………………………………………………………………. 5
2.2
Awọn ohun elo ebute ebute ti o ni atilẹyin …………………………………………………………………………………. 6
2.3
Awọn Ilana Aabo ………………………………………………………………………………………………………… 7
3. Imudojuiwọn Software Latọna jijin ni aabo ………………………………………………………………………. 8
3.1
Ohun elo Onisowo………………………………………………………………………………………………………………
3.2
Ilana Lilo itẹwọgba …………………………………………………………………………………………………………. 8
3.3
Ogiriina ti ara ẹni …………………………………………………………………………………………………………………………………………
3.4
Awọn ilana imudojuiwọn jijin ………………………………………………………………………………………… 8
4. Piparẹ aabo ti data ifarako ati aabo ti data dimu kaadi ti o fipamọpamọ9
4.1
Ohun elo Onisowo………………………………………………………………………………………………………………
4.2
Awọn Itọsọna Paarẹ ni aabo …………………………………………………………………………………………………………………
4.3
Awọn ipo ti Data Dimu Kaadi Ti a Fipamọ……………………………………………………………….. 9
4.4
Iṣowo Iwe-aṣẹ Idaduro ………………………………………………………………. 10
4.5
Awọn Ilana Laasigbotitusita …………………………………………………………………………………………………………………
4.6
Awọn ipo PAN – Fihan tabi Titẹjade …………………………………………………………………………
4.7
Ni kiakia files………………………………………………………………………………………………………………………………. 11
4.8
Iṣakoso bọtini …………………………………………………………………………………………………………………………………………………………
4.9
Atunbere `24 HR' …………………………………………………………………………………………………………………. 12
4.10 Atokọ funfun …………………………………………………………………………………………………………………………………………
5. Ijeri ati Awọn idari Wiwọle …………………………………………………………………………. 13
5.1
Iṣakoso Wiwọle …………………………………………………………………………………………………………………………. 13
5.2
Awọn iṣakoso ọrọ igbaniwọle ………………………………………………………………………………………………………… 15
6. Wọle …………………………………………………………………………………………………………………. 15
6.1
Ohun elo Onisowo………………………………………………………………………………………………………. 15
6.2
Tunto Awọn Eto Akọọlẹ ………………………………………………………………………………………………………… 15
6.3
Wọle aarin ……………………………………………………………………………………………………………………………………………
6.3.1 Mu wiwa kakiri ṣiṣẹ lori ebute …………………………………………………………………………………………………………
6.3.2 Firanṣẹ Awọn akọọlẹ itọpa lati gbalejo …………………………………………………………………………………………………………………………………
6.3.3 Wọle itọpa isakoṣo latọna jijin………………………………………………………………………………………………………………. 16
6.3.4 Ṣiṣakoṣo aṣiṣe latọna jijin………………………………………………………………………………………………………………. 16
7. Awọn nẹtiwọki Alailowaya …………………………………………………………………………………………………………………………
7.1
Ohun elo Onisowo………………………………………………………………………………………………………. 16
7.2
Awọn atunto Alailowaya ti a ṣe iṣeduro ………………………………………………………………… 16
8. Ipinpin Nẹtiwọọki ………………………………………………………………………………………….. 17
8.1
Ohun elo Onisowo………………………………………………………………………………………………………. 17
9. Wiwọle latọna jijin………………………………………………………………………………………………………………………………
9.1
Ohun elo Onisowo………………………………………………………………………………………………………. 17
10.
Gbigbe data Ifarabalẹ ………………………………………………………………………………………….. 17
10.1 Gbigbe ti data ifarako …………………………………………………………………………………………
10.2 Pipin data ifarabalẹ si sọfitiwia miiran …………………………………………………. 17
10.3 Imeeli ati data ifarako ………………………………………………………………………………………………… 17
10.4 Wiwọle Isakoso ti kii-Console ………………………………………………………………. 17
11.
Ilana Ẹya Viking………………………………………………………………. 18
12.
Awọn ilana nipa fifi sori aabo ti Awọn abulẹ ati Awọn imudojuiwọn. …………. 18
13.
Awọn imudojuiwọn Itusilẹ Viking ………………………………………………………………………………… 19
14.
Awọn ibeere ti ko wulo …………………………………………………………………………………. 19
15.
Itọkasi Awọn ibeere boṣewa sọfitiwia aabo PCI ………………………… 23
16.
Gilosari Awọn ofin ………………………………………………………………………………………………… 24
17.
Iṣakoso iwe ………………………………………………………………………………………………………………………
2
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
1. Ifihan ati Dopin
1.1 ifihan
Idi ti Itọsọna Imuṣẹ Olutaja sọfitiwia Standard Software PCI-Secure yii ni lati pese awọn ti o nii ṣe pẹlu itọsona ti o han gbangba ati ni kikun lori imuse to ni aabo, iṣeto ni, ati iṣẹ ti sọfitiwia Viking. Itọsọna naa kọ awọn oniṣowo lori bi o ṣe le ṣe ohun elo Nets' Viking sinu agbegbe wọn ni ibamu pẹlu PCI Secure Software Standard. Botilẹjẹpe, kii ṣe ipinnu lati jẹ itọsọna fifi sori ẹrọ pipe. Ohun elo Viking, ti o ba fi sori ẹrọ ni ibamu si awọn ilana ti o gbasilẹ nibi, o yẹ ki o dẹrọ, ati atilẹyin ibamu PCI ti oniṣowo kan.
1.2 Ilana Aabo sọfitiwia (SSF)
Ilana Aabo Software PCI (SSF) jẹ akojọpọ awọn iṣedede ati awọn eto fun apẹrẹ aabo ati idagbasoke sọfitiwia ohun elo isanwo. SSF rọpo Iwọn Aabo Data Ohun elo Isanwo (PA-DSS) pẹlu awọn ibeere ode oni ti o ṣe atilẹyin ọpọlọpọ awọn iru sọfitiwia isanwo, awọn imọ-ẹrọ, ati awọn ilana idagbasoke. O pese awọn olutaja pẹlu awọn iṣedede aabo bii PCI Secure Software Standard fun idagbasoke ati mimu sọfitiwia isanwo jẹ ki o daabobo awọn iṣowo isanwo ati data, dinku awọn ailagbara, ati aabo lodi si awọn ikọlu.
1.3 Software ataja imuse Itọsọna - Pinpin ati awọn imudojuiwọn
Yi PCI Secure Software Standard Software ataja imuse Itọsọna yẹ ki o wa ni tan kaakiri si gbogbo awọn ti o yẹ elo awọn olumulo pẹlu oniṣòwo. O yẹ ki o wa ni imudojuiwọn ni o kere lododun ati lẹhin awọn ayipada ninu software. Awọn lododun tunview ati imudojuiwọn yẹ ki o pẹlu awọn ayipada sọfitiwia tuntun pẹlu awọn iyipada ninu Standard Software Software.
Awọn nẹtiwọki ṣe atẹjade alaye lori akojọ webojula ti o ba ti wa ni eyikeyi awọn imudojuiwọn ninu awọn imuse guide.
Webaaye: https://support.nets.eu/
Fun Example: Nets PCI-Secure Software Standard Software olùtajà imuse Itọsọna yoo wa ni pin si gbogbo awọn onibara, alatunta, ati integrators. Awọn onibara, Awọn alatunta, ati Awọn Integrators yoo wa ni iwifunni lati tunviews ati awọn imudojuiwọn.
Awọn imudojuiwọn PCI-Secure Software Standard Software ataja imuse Itọsọna le ṣee gba nipa kikan si Awọn nẹtiwọki taara, bakanna.
Yi PCI-Secure Software Standard Software olùtajà imuse Itọsọna tọka mejeeji PCI-Secure Software Standard ati PCI awọn ibeere. Awọn ẹya wọnyi ni a tọka si ninu itọsọna yii.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
2. Ohun elo Isanwo to ni aabo
2.1 Ohun elo S / W
Awọn ohun elo isanwo Viking ko lo sọfitiwia ita eyikeyi tabi ohun elo ti ko jẹ ti ohun elo ifibọ Viking. Gbogbo awọn iṣẹ ṣiṣe S/W ti o jẹ ti ohun elo isanwo Viking jẹ ami oni nọmba pẹlu ohun elo fawabale Tetra ti a pese nipasẹ Ingenico.
· Awọn ebute ibasọrọ pẹlu awọn Nets Gbalejo nipa lilo TCP/IP, boya nipasẹ Ethernet, GPRS, Wi-Fi, tabi nipasẹ awọn PC-LAN nṣiṣẹ ohun elo POS. Paapaa, ebute naa le ṣe ibasọrọ pẹlu agbalejo nipasẹ alagbeka pẹlu Wi-Fi tabi Asopọmọra GPRS.
Awọn ebute Viking ṣakoso gbogbo ibaraẹnisọrọ nipa lilo paati Layer ọna asopọ Ingenico. Ẹya paati yii jẹ ohun elo ti kojọpọ ni ebute naa. Layer Link le ṣakoso ọpọlọpọ awọn ibaraẹnisọrọ ni akoko kanna ni lilo awọn agbeegbe oriṣiriṣi (modẹmu ati ibudo ni tẹlentẹle fun example).
Lọwọlọwọ o ṣe atilẹyin awọn ilana wọnyi:
· Ti ara: RS232, modẹmu inu, modẹmu ita (nipasẹ RS232), USB, Ethernet, Wi-Fi, Bluetooth, GSM, GPRS, 3G ati 4G.
· Data ọna asopọ: SDLC, PPP. · Nẹtiwọọki: IP. · Ọkọ: TCP.
Awọn ebute nigbagbogbo gba awọn initiative fun Igbekale ibaraẹnisọrọ si ọna Nets Gbalejo. Ko si olupin TCP/IP S/W ninu ebute naa, ati pe S/W ebute ko dahun si awọn ipe ti nwọle.
Nigbati o ba ṣepọ pẹlu ohun elo POS kan lori PC, a le ṣeto ebute naa lati ṣe ibaraẹnisọrọ nipasẹ PC-LAN ti nṣiṣẹ ohun elo POS nipa lilo RS232, USB, tabi Bluetooth. Ṣi gbogbo iṣẹ ṣiṣe ti ohun elo isanwo nṣiṣẹ ni ebute S/W.
Ilana ohun elo (ati fifi ẹnọ kọ nkan) jẹ sihin ati ominira ti iru ibaraẹnisọrọ.
2.2 Isanwo Gbalejo ibaraẹnisọrọ TCP / IP paramita setup
4
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
2.3 ECR ibaraẹnisọrọ
Serial RS232 · Asopọ USB · Eto paramita TCP/IP, ti a tun mọ ni ECR lori IP
Awọn aṣayan ibaraẹnisọrọ Gbalejo/ECR ni Ohun elo Isanwo Viking
· Awọn nẹtiwọki Awọsanma ECR (So @ awọsanma) iṣeto ni paramita
2.4 Ibaraẹnisọrọ lati gbalejo nipasẹ ECR
Akiyesi: Tọkasi "2.1.1- Ibaraẹnisọrọ Olutọju Isanwo TCP/IP paramita setup" fun orilẹ-ede kan pato TCP/IP ebute oko.
5
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
2.5 Awọn ohun elo ebute (awọn) atilẹyin
Ohun elo isanwo Viking jẹ atilẹyin lori ọpọlọpọ awọn ẹrọ Ingenico ti o fọwọsi PTS (aabo idunadura PIN). Atokọ ti ohun elo ebute pẹlu nọmba ifọwọsi PTS wọn ni a fun ni isalẹ.
Awọn oriṣi Terminal Tetra
Ebute hardware
Ọna 3000
PTS
PTS ifọwọsi
nọmba version
5.x
4-30310
PTS Hardware Version
LAN30EA LAN30AA
Iduro 3500
5.x
4-20321
DES35BB
Gbe 3500
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
Ọna asopọ2500
Link2500 Self4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS famuwia Version
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
2.6 Aabo imulo
Ohun elo isanwo Viking tẹle gbogbo awọn ilana aabo to wulo ti Ingenico sọ. Fun alaye gbogbogbo, iwọnyi ni awọn ọna asopọ si awọn eto imulo aabo fun oriṣiriṣi awọn ebute Tetra:
Ebute Iru
Ọna asopọ2500 (v4)
Ọna asopọ Ilana Aabo iwe-ipamọ/2500 PCI PTS Ilana Aabo (pcisecuritystandards.org)
Ọna asopọ2500 (v5)
Ilana Aabo PCI PTS (pcisecuritystandards.org)
Iduro3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
Gbe3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
Lane3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
Ara4000
Ara/4000 PCI PTS Ilana Aabo (pcisecuritystandards.org)
7
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
3. Secure Remote Software Update
3.1 Onisowo Ohun elo
Awọn nẹtiwọki ni aabo n pese awọn imudojuiwọn ohun elo isanwo Viking latọna jijin. Awọn imudojuiwọn wọnyi waye lori ikanni ibaraẹnisọrọ kanna gẹgẹbi awọn iṣowo isanwo to ni aabo, ati pe ko nilo oniṣowo lati ṣe eyikeyi awọn ayipada si ọna ibaraẹnisọrọ yii fun ibamu.
Fun alaye gbogbogbo, awọn oniṣowo yẹ ki o ṣe agbekalẹ eto imulo lilo itẹwọgba fun awọn imọ-ẹrọ ti nkọju si oṣiṣẹ pataki, fun awọn itọnisọna ni isalẹ fun VPN, tabi awọn asopọ iyara giga miiran, awọn imudojuiwọn gba nipasẹ ogiriina tabi ogiriina ti ara ẹni.
3.2 Itewogba Lo Afihan
Onisowo yẹ ki o ṣe agbekalẹ awọn ilana lilo fun awọn imọ-ẹrọ ti nkọju si oṣiṣẹ, bii awọn modems ati awọn ẹrọ alailowaya. Awọn ilana lilo wọnyi yẹ ki o pẹlu:
· Ifọwọsi iṣakoso fojuhan fun lilo. · Ijeri fun lilo. · Atokọ ti gbogbo awọn ẹrọ ati oṣiṣẹ pẹlu wiwọle. · Isami si awọn ẹrọ pẹlu eni. · Alaye olubasọrọ ati idi. · Awọn lilo ti imọ-ẹrọ itẹwọgba. · Awọn ipo nẹtiwọọki itẹwọgba fun awọn imọ-ẹrọ. · Atokọ ti awọn ọja ti a fọwọsi ile-iṣẹ. · Gbigba lilo awọn modems fun awọn olutaja nikan nigbati o nilo ati pipaarẹ lẹhin lilo. · Idinamọ ibi ipamọ data onimu kaadi sori media agbegbe nigbati o ba sopọ latọna jijin.
3.3 ogiriina ti ara ẹni
Eyikeyi awọn asopọ “nigbagbogbo” lati kọnputa kan si VPN tabi asopọ iyara giga miiran yẹ ki o wa ni ifipamo nipasẹ lilo ọja ogiriina ti ara ẹni. Ogiriina jẹ tunto nipasẹ ajo lati pade awọn iṣedede kan pato kii ṣe iyipada nipasẹ oṣiṣẹ.
3.4 Latọna jijin Awọn ilana imudojuiwọn
Awọn ọna meji lo wa lati ṣe okunfa ebute naa lati kan si ile-iṣẹ sọfitiwia Nets fun awọn imudojuiwọn:
1. Boya pẹlu ọwọ nipasẹ aṣayan akojọ aṣayan ni ebute (fi kaadi onisowo ra, yan akojọ 8 "Software", 1 "Fetch software"), tabi Olugbalejo bẹrẹ.
2. Lilo awọn Gbalejo initiated ọna; ebute naa gba aṣẹ laifọwọyi lati ọdọ Gbalejo lẹhin ti o ti ṣe idunadura owo kan. Aṣẹ naa sọ fun ebute naa lati kan si ile-iṣẹ sọfitiwia Nets lati ṣayẹwo fun awọn imudojuiwọn.
Lẹhin imudojuiwọn sọfitiwia aṣeyọri, ebute kan pẹlu itẹwe ti a ṣe sinu yoo tẹjade iwe-ẹri pẹlu alaye lori ẹya tuntun.
Awọn alapọpọ ebute, awọn alabaṣiṣẹpọ ati/tabi ẹgbẹ atilẹyin imọ-ẹrọ Nets yoo ni ojuṣe ti sisọ awọn oniṣowo imudojuiwọn, pẹlu ọna asopọ si itọsọna imuse imudojuiwọn ati awọn akọsilẹ itusilẹ.
Ni afikun si gbigba lẹhin imudojuiwọn sọfitiwia, ohun elo isanwo Viking tun le jẹ ifọwọsi nipasẹ Alaye Terminal lori titẹ bọtini 'F3' lori ebute naa.
8
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
4. Piparẹ aabo ti data ifarabalẹ ati aabo ti data dimu kaadi ti o fipamọ
4.1 Onisowo Ohun elo
Ohun elo isanwo Viking ko tọju eyikeyi data adikala oofa, awọn iye ijẹrisi kaadi tabi awọn koodu, awọn PIN tabi data idinaki PIN, ohun elo bọtini cryptographic, tabi awọn cryptogram lati awọn ẹya iṣaaju rẹ.
Lati jẹ ibamu PCI, oniṣowo kan gbọdọ ni eto imulo idaduro data eyiti o ṣalaye bii data onimu kaadi yoo ṣe gun to. Ohun elo isanwo Viking ṣe idaduro data ti o ni kaadi ati/tabi data ijẹrisi ifura ti iṣowo ti o kẹhin pupọ ati ti o ba wa ni offline tabi awọn iṣowo aṣẹ ti o da duro lakoko ti o tẹle ibamu si ibamu PCI-Secure Software Standard ni akoko kanna, nitorinaa o le jẹ alayokuro lati awọn onisowo ká cardholder data-idaduro imulo.
4.2 Awọn ilana Paarẹ aabo
Ibudo naa ko tọju data ijẹrisi ifura; full track2, CVC, CVV tabi PIN, bẹni ṣaaju tabi lẹhin ašẹ; ayafi fun Awọn iṣowo Igbanilaaye ti a da duro ninu eyiti o ti fipamọ data ifitonileti ifura (data track2 ni kikun) titi ti aṣẹ yoo fi ṣe. Iwe aṣẹ ifiweranṣẹ data ti paarẹ ni aabo.
Eyikeyi apẹẹrẹ ti data itan ti eewọ ti o wa ni ebute kan yoo paarẹ laifọwọyi ni aabo nigbati ohun elo isanwo Viking ebute ba ti ni igbega. Piparẹ data itan ti a ko leewọ ati data ti o jẹ ilana idaduro ti o kọja yoo ṣẹlẹ laifọwọyi.
4.3 Awọn ipo ti data dimu kaadi ti o fipamọ
Awọn data ti o ni kaadi ti wa ni ipamọ ni Flash DFS (Data File Eto) ti ebute. Awọn data ni ko taara wiwọle nipasẹ awọn onisowo.
Itaja Data (file, tabili, ati bẹbẹ lọ)
Awọn ohun elo data ti o ni kaadi kaadi ti o fipamọ (PAN, ipari, eyikeyi awọn eroja ti SAD)
Bii ibi ipamọ data ṣe ni aabo (fun example, fifi ẹnọ kọ nkan, awọn iṣakoso iwọle, gige, ati bẹbẹ lọ)
File: trans.rsd
PAN, Ọjọ Ipari, koodu iṣẹ
PAN: Ti paroko 3DES-DUKPT (awọn die-die 112)
File: storefwd.rsd PAN, Ọjọ Ipari, koodu iṣẹ
PAN: Ti paroko 3DES-DUKPT (awọn die-die 112)
File: transoff.rsd PAN, Ọjọ Ipari, koodu iṣẹ
PAN: Ti paroko 3DES-DUKPT (awọn die-die 112)
File: transorr.rsd Truncated PAN
Ti ge (Ikọkọ 6, Ikẹhin 4)
File: offlrep.dat
Truncated PAN
Ti ge (Ikọkọ 6, Ikẹhin 4)
File: defauth.rsd PAN, Ọjọ Ipari, koodu iṣẹ
PAN: Ti paroko 3DES-DUKPT (awọn die-die 112)
File: defauth.rsd Full track2 data
Data Track2 ni kikun: fifipamọ tẹlẹ 3DES-DUKPT (awọn bit112)
9
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
4.4 Idaduro Idunadura Aṣẹ
Iwe-aṣẹ idaduro waye nigbati oniṣowo ko le pari aṣẹ ni akoko iṣowo pẹlu kaadi ti o ni kaadi nitori isopọmọ, awọn iṣoro eto, tabi awọn idiwọn miiran, ati lẹhinna pari aṣẹ naa nigbati o ba le ṣe bẹ.
Iyẹn tumọ si pe iwe-aṣẹ ti o da duro nigbati aṣẹ lori ayelujara ba wa ni ṣiṣe lẹhin ti kaadi ko si mọ. Bii aṣẹ lori ayelujara ti awọn iṣowo igbanilaaye ti da duro, awọn iṣowo naa yoo wa ni fipamọ sori ebute titi ti awọn iṣowo naa yoo ni aṣẹ ni aṣeyọri nigbamii nigbati nẹtiwọọki ba wa.
Awọn iṣowo naa ti wa ni ipamọ ati firanṣẹ nigbamii si agbalejo, bii bii awọn iṣowo Aisinipo ṣe tọju bi ti oni ni ohun elo isanwo Viking.
Onisowo le bẹrẹ iṣowo naa gẹgẹbi 'Aṣẹ Ti Daduro' lati Iforukọsilẹ Owo Itanna (ECR) tabi nipasẹ akojọ aṣayan ebute.
Awọn iṣowo iwe-aṣẹ ti a da duro le ṣe gbejade si agbalejo Nets nipasẹ oniṣowo ni lilo awọn aṣayan isalẹ: 1. ECR – Aṣẹ Abojuto – Firanṣẹ offline (0x3138) 2. Terminal – Merchant ->2 EOT -> 2 firanṣẹ si gbalejo
4.5 Awọn ilana laasigbotitusita
Atilẹyin awọn neti kii yoo beere ijẹrisi ifura tabi data onimu kaadi fun awọn idi laasigbotitusita. Ohun elo isanwo Viking ko lagbara lati gba tabi laasigbotitusita data ifura ni eyikeyi ọran.
4.6 Awọn ipo PAN – Ti han tabi Titẹjade
PAN ti a boju:
· Awọn owo-owo Iṣowo Iṣowo: PAN ti o boju-boju ti wa ni titẹ nigbagbogbo lori iwe-iṣowo idunadura fun awọn mejeeji ti o ni kaadi ati oniṣowo. PAN ti o boju-boju ni pupọ julọ awọn ọran wa pẹlu * nibiti awọn nọmba 6 akọkọ ati awọn nọmba 4 ti o kẹhin wa ninu ọrọ mimọ.
· Ijabọ atokọ iṣowo: Iroyin atokọ iṣowo fihan awọn iṣowo ti a ṣe ni igba kan. Awọn alaye iṣowo pẹlu PAN Masked, Orukọ olufun kaadi ati iye idunadura naa.
· Iwe-ẹri alabara ti o kẹhin: Ẹda iwe-aṣẹ alabara ti o kẹhin le jẹ ipilẹṣẹ lati inu akojọ ẹda ẹda ebute. Iwe-ẹri alabara ni PAN ti o boju-boju bi iwe-ẹri alabara atilẹba. Iṣẹ ti a fun ni a lo ni ọran ti ebute ba kuna lati ṣe agbejade iwe-aṣẹ alabara lakoko idunadura fun eyikeyi idi.
PAN ti paroko:
Iwe-idunadura aisinipo: Ẹya gbigba alagbata ti idunadura aisinipo pẹlu Meta DES 112-bit DUKPT ti paroko data onimu kaadi (PAN, Ọjọ Ipari ati koodu Iṣẹ).
BAX: 71448400-714484 12/08/2022 10:39
Visa Alailowaya ************ 3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 123461 KC000004
10
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
Idahun: Y1 Igba: 782
RA
NOK
12,00
fọwọsi
RETAILER daakọ
Ìmúdájú:
Ohun elo isanwo Viking nigbagbogbo n paarọ data ti o ni kaadi nipasẹ aiyipada fun ibi ipamọ idunadura aisinipo, gbigbe si agbalejo NETS ati lati tẹ data kaadi ti paroko lori gbigba alagbata fun idunadura offline.
Paapaa, lati ṣafihan tabi lati tẹ kaadi PAN sita, ohun elo isanwo Viking nigbagbogbo boju-boju awọn nọmba PAN pẹlu ami akiyesi `*' pẹlu awọn nọmba 6 + Ikẹhin 4 ni kedere bi aiyipada. Ọna kika nọmba kaadi nọmba kaadi jẹ iṣakoso nipasẹ eto iṣakoso ebute nibiti ọna kika titẹjade le yipada nipasẹ ibeere nipasẹ ikanni to dara ati nipa fifihan iwulo ẹtọ ti iṣowo, sibẹsibẹ fun ohun elo isanwo Viking, ko si iru ọran bẹẹ.
Example fun boju-boju PAN: PAN: 957852181428133823-2
Kere alaye: **************3823-2
O pọju alaye: 957852********3823-2
4.7 kiakia files
Ohun elo isanwo Viking ko pese eyikeyi itọsi lọtọ files.
Awọn ibeere ohun elo isanwo Viking fun awọn igbewọle ti o ni kaadi nipasẹ awọn ifihan ifihan eyiti o jẹ apakan ti eto fifiranṣẹ laarin ohun elo isanwo Viking ti o fowo si.
Ifihan awọn itọka fun PIN, iye, ati bẹbẹ lọ ti han lori ebute, ati awọn igbewọle ti o ni kaadi ti n duro de. Awọn igbewọle ti o gba lati ọdọ onimu kaadi ko ni ipamọ.
4.8 Key isakoso
Fun ibiti Tetra ti awọn awoṣe ebute, gbogbo iṣẹ ṣiṣe aabo ni a ṣe ni agbegbe aabo ti ẹrọ PTS ti o ni aabo lati ohun elo isanwo.
Ìsekóòdù ti wa ni ošišẹ ti laarin ni aabo agbegbe nigba ti decryption ti awọn ìsekóòdù data le nikan wa ni nipasẹ ošišẹ ti awọn Nets Gbalejo awọn ọna šiše. Gbogbo paṣipaarọ bọtini laarin agbalejo Nets, Ọpa bọtini/Abẹrẹ (fun awọn ebute Tetra) ati PED ni a ṣe ni fọọmu ti paroko.
Awọn ilana fun Iṣakoso bọtini jẹ imuse nipasẹ Awọn Nets ni ibamu si ero DUKPT nipa lilo fifi ẹnọ kọ nkan 3DES.
Gbogbo awọn bọtini ati awọn paati bọtini ti a lo nipasẹ awọn ebute Nẹtiwọọki ti wa ni ipilẹṣẹ nipa lilo lainidi ti a fọwọsi tabi awọn ilana pseudorandom. Awọn bọtini ati awọn paati bọtini ti a lo nipasẹ awọn ebute Nets jẹ ipilẹṣẹ nipasẹ eto iṣakoso bọtini Nets, eyiti o lo awọn ẹya Thales Payshield HSM ti a fọwọsi lati ṣe awọn bọtini cryptographic.
11
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
Iṣakoso bọtini jẹ ominira ti iṣẹ isanwo. Ikojọpọ ohun elo tuntun nitorina ko nilo iyipada si iṣẹ ṣiṣe bọtini. Aaye bọtini ebute yoo ṣe atilẹyin ni ayika awọn iṣowo 2,097,152. Nigbati aaye bọtini ba ti pari, ebute Viking duro ṣiṣẹ ati ṣafihan ifiranṣẹ aṣiṣe kan, lẹhinna ebute naa gbọdọ rọpo.
4.9 `24 HR' Atunbere
Gbogbo awọn ebute Viking jẹ PCI-PTS 4.x ati loke ati nitorinaa tẹle ibeere ibamu pe ebute PCI-PTS 4.x yoo tun atunbere o kere ju lẹẹkan ni gbogbo awọn wakati 24 lati nu Ramu ati HW ebute to ni aabo siwaju lati ni lilo lati gba owo sisan. kaadi data.
Anfaani miiran ti ọmọ tun-bata '24hr' ni pe awọn n jo iranti yoo dinku ati ni ipa ti o dinku fun oniṣowo naa (kii ṣe pe o yẹ ki a gba awọn ọran jijo iranti.
Onisowo le ṣeto akoko atunbere lati aṣayan Akojọ aṣyn ebute si `Aago atunbere'. Akoko atunbere ti ṣeto da lori aago '24hr' ati pe yoo gba ọna kika HH: MM.
Ilana atunto jẹ apẹrẹ lati rii daju atunto ebute ni o kere ju akoko kan fun wakati 24 nṣiṣẹ. Lati mu ibeere yii mu aaye akoko kan ṣẹ, ti a pe ni “aarin aarin” ti o jẹ aṣoju nipasẹ Tmin ati Tmax ti ni asọye. Asiko yii duro fun aarin akoko nibiti a ti gba atunto laaye. Da lori ọran iṣowo, “aarin atunto” jẹ adani lakoko ipele fifi sori ebute. Nipa apẹrẹ, akoko yii ko le kuru ju iṣẹju 30 lọ. Lakoko yii, atunto waye ni ọjọ kọọkan iṣẹju 5 ni iṣaaju (lori T3) bi a ti ṣalaye nipasẹ aworan atọka ni isalẹ:
4.10 Whitelisting
Atokọ funfun jẹ ilana kan lati pinnu pe awọn PAN ti a ṣe akojọ si bi iwe-funfun ni a gba laaye lati han ni ọrọ mimọ. Viking nlo awọn aaye 3 fun ṣiṣe ipinnu awọn PAN ti o jẹ funfun eyiti a ka lati awọn atunto ti a ṣe igbasilẹ lati eto iṣakoso ebute.
Nigbati asia 'Ibamu' kan ninu awọn agbalejo Nets ti ṣeto si Y, alaye naa lati inu Gbalejo Nets tabi eto iṣakoso Terminal ti wa ni igbasilẹ si ebute, nigbati ebute ba bẹrẹ. Asia Ibamu yii ti wa ni lilo fun ṣiṣe ipinnu awọn PAN ti o jẹ funfun ti a ka lati inu data.
Asia `Track2ECR’ pinnu boya data Track2 gba laaye lati mu (fifiranṣẹ/ti gba) nipasẹ ECR fun olufunni kan pato. Da lori iye ti asia yii, o pinnu boya data track2 yẹ ki o han ni ipo agbegbe lori ECR.
`Aaye ọna kika titẹ' n pinnu bi PAN yoo ṣe han. Awọn kaadi ti o wa ni iwọn PCI yoo ni gbogbo ọna kika ti a tẹjade lati ṣe afihan PAN ni fọọmu gedu / boju-boju.
12
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
5. Ijeri ati Access idari
5.1 Iṣakoso Iṣakoso
Ohun elo isanwo Viking ko ni awọn akọọlẹ olumulo tabi awọn ọrọ igbaniwọle ti o baamu, ohun elo isanwo Viking jẹ alayokuro lati ibeere yii.
Eto Iṣọkan ECR: Ko ṣee ṣe lati wọle si awọn iru iṣowo bii agbapada, Idogo ati Ipadabọ lati atokọ ebute lati jẹ ki awọn iṣẹ wọnyi ni aabo lati ilokulo. Iwọnyi jẹ awọn oriṣi iṣowo nibiti sisan owo waye lati akọọlẹ oniṣowo si akọọlẹ kaadi oniwun. O jẹ ojuṣe oniṣowo lati rii daju pe ECR lo nipasẹ awọn olumulo ti a fun ni aṣẹ nikan.
· Iṣeto imurasilẹ: Iṣakoso iwọle kaadi oniṣowo jẹ aiyipada ṣiṣẹ lati wọle si awọn iru iṣowo bii agbapada, Idogo ati Iyipada lati inu akojọ aṣayan ebute lati jẹ ki awọn iṣẹ wọnyi ni aabo lati ilokulo. Ti tunto ebute Viking nipasẹ aiyipada lati ni aabo awọn aṣayan akojọ aṣayan, lati ṣe idiwọ iraye si laigba aṣẹ. Awọn paramita lati tunto aabo akojọ aṣayan ṣubu labẹ Akojọ aṣyn Iṣowo (wiwọle pẹlu kaadi Iṣowo) -> Awọn paramita -> Aabo
Dabobo akojọ aṣayan Ṣeto si 'Bẹẹni' nipasẹ aiyipada. Bọtini akojọ aṣayan lori ebute naa ni aabo ni lilo iṣeto akojọ aṣayan Dabobo. Akojọ aṣayan le ṣee wọle si nipasẹ Onisowo nikan nipa lilo kaadi oniṣowo kan.
13
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
Dabobo atunkọ Ṣeto si 'Bẹẹni' nipasẹ aiyipada. Iyipada ti idunadura le ṣee ṣe nikan nipasẹ oniṣowo ti nlo kaadi oniṣowo lati wọle si akojọ aṣayan iyipada.
Daabobo eto ilaja si 'Bẹẹni' nipasẹ aiyipada Aṣayan fun Ilaja le ṣee wọle si nipasẹ oniṣowo nikan pẹlu kaadi oniṣowo nigbati aabo yii ṣeto si otitọ.
Ṣeto Ọna abuja Ṣeto si 'Bẹẹni' nipasẹ aiyipada akojọ aṣayan Ọna abuja pẹlu awọn aṣayan fun viewAlaye Terminal ati aṣayan fun imudojuiwọn awọn paramita Bluetooth yoo wa fun oniṣowo nikan nigbati kaadi oniṣowo ba ti ra.
14
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
5.2 Ọrọigbaniwọle Iṣakoso
Ohun elo isanwo Viking ko ni awọn akọọlẹ olumulo tabi awọn ọrọ igbaniwọle ti o baamu; nitorina, ohun elo Viking jẹ alayokuro lati ibeere yii.
6. Wọle
6.1 Onisowo Ohun elo
Lọwọlọwọ, fun ohun elo isanwo Nets Viking, ko si olumulo ipari, awọn eto log PCI atunto.
6.2 Tunto Wọle Eto
Ohun elo isanwo Viking ko ni awọn akọọlẹ olumulo, nitorinaa gedu ifaramọ PCI ko wulo. Paapaa ninu iṣowo ọrọ sisọ pupọ julọ ohun elo isanwo Viking ko wọle eyikeyi data ijẹrisi ifura tabi data onimu kaadi.
6.3 Central wíwọlé
Awọn ebute ni o ni a jeneriki log siseto. Awọn siseto tun pẹlu gedu ti ẹda ati piparẹ ti S/W executable.
Awọn iṣẹ igbasilẹ S/W ti wa ni ibuwolu wọle ati pe o le gbe lọ si Gbalejo pẹlu ọwọ nipasẹ yiyan-aṣayan ni ebute tabi lori ibeere lati ọdọ agbalejo ti a ṣe afihan ni ijabọ iṣowo lasan. Ti imuṣiṣẹ igbasilẹ S/W ba kuna nitori awọn ibuwọlu oni nọmba ti ko tọ lori gbigba files, iṣẹlẹ naa ti wọle ati gbe lọ si Gbalejo laifọwọyi ati lẹsẹkẹsẹ.
6.4 6.3.1 Muu wa kakiri Wiwọle lori ebute
Lati mu igbasilẹ wa kakiri ṣiṣẹ:
1 Ra kaadi Oloja. 2 Lẹhinna yan “akojọ eto 9”. 3 Lẹhinna lọ si akojọ aṣayan "2 System Wọle". 4 Tẹ koodu oniṣọna sii, eyiti o le gba nipa pipe atilẹyin Iṣẹ Iṣowo Nets. 5 Yan “Awọn paramita 8”. 6 Lẹhinna mu “Giwọle” ṣiṣẹ si “Bẹẹni”.
6.5 6.3.2 Fi wa kakiri Logs to gbalejo
Lati fi awọn akọọlẹ itọpa ranṣẹ:
1 Tẹ bọtini Akojọ aṣyn lori ebute naa lẹhinna Ra kaadi Oloja. 2 Lẹhinna ninu akojọ aṣayan akọkọ yan "7 Akojọ oniṣẹ". 3 Lẹhinna yan “5 Firanṣẹ Awọn iforukọsilẹ Wa kakiri” lati firanṣẹ awọn akọọlẹ itọpa lati gbalejo.
15
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
6.6 6.3.3 Latọna wa kakiri gedu
A ti ṣeto paramita kan ninu Nẹtiwọọki Gbalejo (PSP) eyiti yoo mu ṣiṣẹ/mu iṣẹ ṣiṣe gedu ti Terminal ṣiṣẹ latọna jijin. Nẹtiwọọki Gbalejo yoo firanṣẹ Trace mu ṣiṣẹ / mu paramita gedu ṣiṣẹ si Terminal ni Eto data pẹlu akoko ti a ṣeto nigbati Terminal yoo gbe awọn akọọlẹ Trace silẹ. Nigbati ebute ba gba paramita Trace bi o ti mu ṣiṣẹ, yoo bẹrẹ yiya awọn iforukọsilẹ Trace ati ni akoko ti a ṣeto, yoo gbe gbogbo awọn akọọlẹ itọpa kuro ki o mu iṣẹ ṣiṣe gedu naa lẹhinna.
6.7 6.3.4 Latọna aṣiṣe gedu
Awọn akọọlẹ aṣiṣe nigbagbogbo ṣiṣẹ lori ebute naa. Gẹgẹbi gedu wiwa kakiri, a ṣeto paramita kan ninu Nẹtiwọọki Gbalejo eyiti yoo mu ṣiṣẹ/mu iṣẹ ṣiṣe gedu aṣiṣe Terminal ṣiṣẹ latọna jijin. Nẹtiwọọki Gbalejo yoo firanṣẹ Trace mu ṣiṣẹ/mu paramita gedu ṣiṣẹ si Terminal ni Eto data pẹlu akoko ti a ṣeto nigbati Terminal yoo gbejade awọn akọọlẹ aṣiṣe. Nigbati ebute ba gba paramita gedu aṣiṣe bi o ti ṣiṣẹ, yoo bẹrẹ yiya awọn iforukọsilẹ aṣiṣe ati ni akoko ti a ṣeto, yoo gbejade gbogbo awọn aṣiṣe aṣiṣe ati mu iṣẹ ṣiṣe gedu naa lẹhinna.
7. Awọn nẹtiwọki Alailowaya
7.1 Onisowo Ohun elo
ebute isanwo Viking - MOVE 3500 ati Link2500 ni agbara lati sopọ pẹlu nẹtiwọki Wi-Fi. Nitorina, fun Alailowaya lati ṣe imuse ni aabo, o yẹ ki o ṣe akiyesi nigba fifi sori ẹrọ ati tunto nẹtiwọki alailowaya bi alaye ni isalẹ.
7.2 Niyanju Ailokun atunto
Ọpọlọpọ awọn ero ati awọn igbesẹ lati ṣe nigbati o ba tunto awọn nẹtiwọọki alailowaya ti o sopọ si nẹtiwọọki inu.
Ni o kere ju, awọn eto atẹle ati awọn atunto gbọdọ wa ni aye:
· Gbogbo awọn nẹtiwọki alailowaya gbọdọ wa ni apakan nipa lilo ogiriina; ti awọn asopọ laarin nẹtiwọọki alailowaya ati agbegbe data kaadi kaadi ti nilo wiwọle gbọdọ wa ni iṣakoso ati ni ifipamo nipasẹ ogiriina.
Yi SSID aiyipada pada ki o mu igbohunsafefe SSID ṣiṣẹ · Yi awọn ọrọ igbaniwọle aiyipada pada mejeeji fun awọn asopọ alailowaya ati awọn aaye iwọle alailowaya, eyi pẹlu con-
iwọle nikan bi daradara bi awọn okun agbegbe SNMP · Yipada eyikeyi awọn abawọn aabo miiran ti a pese tabi ṣeto nipasẹ olutaja · Rii daju pe awọn aaye iwọle alailowaya ti ni imudojuiwọn si famuwia tuntun · Lo WPA tabi WPA2 nikan pẹlu awọn bọtini to lagbara, WEP ti ni idinamọ ati pe ko gbọdọ lo rara. · Yi awọn bọtini WPA/WPA2 pada ni fifi sori ẹrọ ati ni igbagbogbo ati nigbakugba ti eniyan pẹlu
imọ ti awọn bọtini fi ile-iṣẹ silẹ
16
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
8. Network Pipin
8.1 Onisowo Ohun elo
Ohun elo isanwo Viking kii ṣe ohun elo isanwo orisun olupin ati gbe lori ebute kan. Fun idi eyi, ohun elo isanwo ko nilo atunṣe eyikeyi lati pade ibeere yii. Fun oye gbogbogbo ti oniṣowo, data kaadi kirẹditi ko le wa ni ipamọ lori awọn ọna ṣiṣe ti o sopọ taara si Intanẹẹti. Fun example, web awọn olupin ati awọn olupin data ko yẹ ki o fi sori ẹrọ lori olupin kanna. Agbegbe ti a ti sọ di ologun (DMZ) gbọdọ wa ni ṣeto lati pin netiwọki ki awọn ẹrọ nikan lori DMZ ni iraye si Intanẹẹti.
9. Latọna wiwọle
9.1 Onisowo Ohun elo
Ohun elo isanwo Viking ko le wọle si latọna jijin. Atilẹyin latọna jijin waye laarin ọmọ ẹgbẹ atilẹyin Nets ati onijaja lori foonu tabi nipasẹ Awọn Nẹti taara lori aaye pẹlu oniṣowo naa.
10.Transmission ti kókó data
10.1 Gbigbe ti kókó data
Ohun elo isanwo Viking ṣe aabo data ifura ati/tabi data onimu kaadi ni gbigbe nipasẹ lilo fifi ẹnọ kọ nkan ipele-ifiranṣẹ ni lilo 3DES-DUKPT (112 bits) fun gbogbo gbigbe (pẹlu awọn nẹtiwọọki gbangba). Awọn Ilana Aabo fun awọn ibaraẹnisọrọ IP lati ohun elo Viking si Gbalejo naa ko nilo nitori fifi ẹnọ kọ nkan ipele-ifiranṣẹ ni lilo 3DES-DUKPT (112-bits) bi a ti salaye loke. Eto fifi ẹnọ kọ nkan yii ṣe idaniloju pe paapaa ti awọn iṣowo ba ni idilọwọ, wọn ko le ṣe atunṣe tabi gbogun ni ọna eyikeyi ti 3DES-DUKPT (112-bits) ba wa bi fifi ẹnọ kọ nkan to lagbara. Gẹgẹbi ero iṣakoso bọtini DUKPT, bọtini 3DES ti a lo jẹ alailẹgbẹ si iṣowo kọọkan.
10.2 Pinpin kókó data si software miiran
Ohun elo isanwo Viking ko pese eyikeyi ni wiwo ọgbọn (awọn)/API lati jẹ ki pinpin data akọọlẹ cleartext taara pẹlu sọfitiwia miiran. Ko si data ifura tabi data iwe apamọ cleartext ti pin pẹlu sọfitiwia miiran nipasẹ awọn API ti o han.
10.3 Imeeli ati kókó data
Ohun elo isanwo Viking ko ṣe atilẹyin ni abinibi ti fifiranṣẹ imeeli.
10.4 Ti kii-Console Isakoso Wiwọle
Viking ko ṣe atilẹyin iraye si iṣakoso ti kii-Console. Bibẹẹkọ, fun imọ gbogbogbo ti oniṣowo, iraye si iṣakoso ti kii-Console gbọdọ lo boya SSH, VPN, tabi TLS fun fifi ẹnọ kọ nkan gbogbo iraye si iṣakoso ti kii ṣe console si olupin ni agbegbe data onimu kaadi. Telnet tabi awọn ọna iraye si ti ko pa akoonu miiran ko gbọdọ lo.
17
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
11. Viking Versioning Ilana
Ilana ti ikede Nets ni nọmba ẹya S/W apa meji: a.bb
nibiti `a' yoo pọ si nigbati awọn iyipada ipa ti o ga julọ ṣe gẹgẹ bi Standard Software PCI-Secure. a – ẹya pataki (nọmba 1)
`bb' yoo jẹ alekun nigbati awọn ayipada igbero ipa kekere ba ṣe gẹgẹ bi Standard Software PCI-Secure. bb – ẹya kekere (awọn nọmba meji)
Nọmba ẹya S/W ohun elo isanwo Viking han bi eleyi loju iboju ebute nigbati ebute naa ba ni agbara: `abb'
· Imudojuiwọn lati apẹẹrẹ, 1.00 si 2.00 jẹ imudojuiwọn iṣẹ ṣiṣe pataki. O le pẹlu awọn ayipada pẹlu ipa lori aabo tabi PCI Secure Software Standard awọn ibeere.
· Imudojuiwọn lati apẹẹrẹ, 1.00 si 1.01 jẹ imudojuiwọn iṣẹ ṣiṣe ti kii ṣe pataki. O le ma pẹlu awọn ayipada pẹlu ipa lori aabo tabi PCI Secure Software Standard awọn ibeere.
Gbogbo awọn iyipada wa ni ipoduduro ni lẹsẹsẹ oni nọmba.
12. Awọn ilana nipa Aabo fifi sori ẹrọ ti abulẹ ati awọn imudojuiwọn.
Awọn neti ṣe aabo ni aabo awọn imudojuiwọn awọn ohun elo isanwo latọna jijin. Awọn imudojuiwọn wọnyi waye lori ikanni ibaraẹnisọrọ kanna gẹgẹbi awọn iṣowo isanwo to ni aabo, ati pe ko nilo oniṣowo lati ṣe eyikeyi awọn ayipada si ọna ibaraẹnisọrọ yii fun ibamu.
Nigbati alemo ba wa, Awọn Nets yoo ṣe imudojuiwọn ẹya alemo lori Olugbalejo Nets. Onisowo yoo gba awọn abulẹ nipasẹ ibeere igbasilẹ S/W adaṣe, tabi oniṣowo le tun bẹrẹ igbasilẹ sọfitiwia lati inu akojọ aṣayan ebute.
Fun alaye gbogbogbo, awọn oniṣowo yẹ ki o ṣe agbekalẹ eto imulo lilo itẹwọgba fun awọn imọ-ẹrọ ti nkọju si oṣiṣẹ pataki, fun awọn itọnisọna ni isalẹ fun VPN tabi awọn asopọ iyara giga miiran, awọn imudojuiwọn gba nipasẹ ogiriina tabi ogiriina oṣiṣẹ.
Olutọju Nets wa boya nipasẹ intanẹẹti nipa lilo iraye si aabo tabi nipasẹ nẹtiwọọki pipade. Pẹlu nẹtiwọọki pipade, olupese nẹtiwọọki ni asopọ taara si agbegbe agbalejo wa ti a funni lati ọdọ olupese nẹtiwọọki wọn. Awọn ebute naa ni iṣakoso nipasẹ awọn iṣẹ iṣakoso ebute Nets. Iṣẹ iṣakoso ebute n ṣalaye fun example agbegbe ebute jẹ ti ati awọn acquirer ni lilo. Isakoso ebute tun jẹ iduro fun iṣagbega sọfitiwia ebute latọna jijin lori nẹtiwọọki. Awọn nẹtiwọki rii daju pe sọfitiwia ti a gbejade si ebute naa ti pari awọn iwe-ẹri ti o nilo.
Awọn nẹtiwọki ṣeduro awọn aaye ayẹwo si gbogbo awọn alabara rẹ lati rii daju awọn sisanwo ailewu ati aabo bi a ṣe ṣe akojọ rẹ si isalẹ: 1. Tọju atokọ ti gbogbo awọn ebute isanwo iṣẹ ṣiṣe ati ya awọn aworan lati gbogbo awọn iwọn ki o mọ kini wọn yẹ lati dabi. 2. Wa awọn ami ti o han gbangba ti tampering gẹgẹ bi awọn edidi fifọ lori wiwọle si awọn farahan ideri tabi skru, odd tabi yatọ si cabling tabi titun kan hardware ẹrọ ti o ko ba le da. 3. Dabobo awọn ebute rẹ lati arọwọto alabara nigbati ko si ni lilo. Ṣayẹwo awọn ebute isanwo rẹ ni ipilẹ ojoojumọ ati awọn ẹrọ miiran eyiti o le ka awọn kaadi isanwo. 4. O gbọdọ ṣayẹwo idanimọ ti oṣiṣẹ atunṣe ti o ba n reti eyikeyi awọn atunṣe ebute isanwo. 5. Pe Awọn nẹtiwọki tabi banki rẹ lẹsẹkẹsẹ ti o ba fura eyikeyi iṣẹ ṣiṣe ti ko han gbangba. 6. Ti o ba gbagbọ pe ẹrọ POS rẹ jẹ ipalara si ole, lẹhinna o wa awọn cradles iṣẹ ati awọn ihamọra aabo ati awọn tethers ti o wa lati ra ni iṣowo. O le jẹ tọ considering wọn lilo.
18
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
13.Viking Tu awọn imudojuiwọn
Sọfitiwia Viking jẹ idasilẹ ni awọn akoko idasilẹ atẹle (koko-ọrọ si awọn ayipada):
· Awọn idasilẹ pataki 2 ni ọdọọdun · Awọn idasilẹ kekere 2 ni ọdọọdun · Awọn abulẹ sọfitiwia, bi ati nigba ti o nilo, (fun apẹẹrẹ nitori eyikeyi kokoro pataki/ailabawọn). Ti a
itusilẹ n ṣiṣẹ ni aaye ati diẹ ninu awọn ọran pataki (s) ti royin, lẹhinna alemo sọfitiwia kan pẹlu atunṣe ni a nireti lati tu silẹ laarin akoko oṣu kan.
Awọn oniṣowo yoo gba iwifunni nipa awọn idasilẹ (pataki/kekere/patch) nipasẹ awọn imeeli ti yoo firanṣẹ taara si awọn adirẹsi imeeli oniwun wọn. Imeeli naa yoo tun ni awọn ifojusi pataki ti itusilẹ ati awọn akọsilẹ idasilẹ.
Awọn oniṣowo naa tun le wọle si awọn akọsilẹ itusilẹ ti yoo gbejade ni:
Awọn akọsilẹ itusilẹ sọfitiwia (nets.eu)
Awọn idasilẹ sọfitiwia Viking jẹ fowo si ni lilo ohun elo orin Ingenico fun awọn ebute Tetra. Sọfitiwia ti o fowo si nikan ni o le kojọpọ sori ebute naa.
14. Ko-Waye awọn ibeere
Abala yii ni atokọ ti awọn ibeere mu ni PCI-Secure Software Standard ti a ti ṣe ayẹwo bi 'Ko wulo' si ohun elo isanwo Viking ati idalare fun eyi.
PCI Secure Software Standard
CO
Iṣẹ-ṣiṣe
Idalare fun jijẹ 'Ko wulo'
5.3
Awọn ọna ijẹrisi (pẹlu igba cre- Viking ohun elo isanwo nṣiṣẹ lori PCI fọwọsi PTS POI
ehín) ni agbara to ati logan si ẹrọ.
dabobo ìfàṣẹsí ẹrí lati jije
ayederu, spoofed, ti jo, amoro, tabi circum- Ohun elo isanwo Viking ko funni ni agbegbe, ti kii ṣe console
vented.
tabi wiwọle latọna jijin, tabi ipele ti awọn anfani, nitorina ko si au-
awọn iwe-ẹri idaniloju ni ẹrọ PTS POI.
Ohun elo isanwo Viking ko pese awọn eto lati ṣakoso tabi ṣe ipilẹṣẹ awọn ID olumulo ati pe ko pese eyikeyi agbegbe, ti kii ṣe console tabi iraye si latọna jijin si awọn ohun-ini to ṣe pataki (paapaa fun awọn idi yokokoro).
5.4
Nipa aiyipada, gbogbo iraye si awọn ohun-ini to ṣe pataki jẹ tun-
Viking owo elo nṣiṣẹ lori PCI fọwọsi PTS POI
ti o muna to nikan awon iroyin ati ser vices ẹrọ.
ti o nilo iru wiwọle.
Ohun elo isanwo Viking ko pese awọn eto si
ṣakoso tabi ṣe ina awọn iroyin tabi awọn iṣẹ.
7.3
Gbogbo awọn nọmba ID ti o lo nipasẹ sọfitiwia jẹ ohun elo isanwo Viking ko lo eyikeyi RNG (ID
ipilẹṣẹ nipa lilo olupilẹṣẹ nọmba nọmba ti a fọwọsi nikan) fun awọn iṣẹ fifi ẹnọ kọ nkan.
ber iran (RNG) aligoridimu tabi ikawe.
19
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
Awọn algoridimu RNG ti a fọwọsi tabi awọn ile-ikawe jẹ awọn ti o pade awọn iṣedede ile-iṣẹ fun aisọtẹlẹ ti o to (fun apẹẹrẹ, Atẹjade Pataki NIST 800-22).
Ohun elo isanwo Viking ko ṣe ipilẹṣẹ tabi lo awọn nọmba ID eyikeyi fun awọn iṣẹ cryptographic.
7.4
Awọn iye laileto ni entropy ti o pade ohun elo isanwo Viking ko lo eyikeyi RNG (ID
Awọn ibeere agbara ti o munadoko ti o kere ju ti olupilẹṣẹ nọmba) fun awọn iṣẹ fifi ẹnọ kọ nkan rẹ.
awọn primitives cryptographic ati awọn bọtini ti o gbẹkẹle
lori wọn.
Ohun elo isanwo Viking ko ṣe ipilẹṣẹ tabi lo eyikeyi
ID awọn nọmba fun cryptographic awọn iṣẹ.
8.1
Gbogbo awọn igbiyanju iwọle ati lilo awọn ohun-ini to ṣe pataki ohun elo isanwo Viking nṣiṣẹ lori PTS POI ti PCI fọwọsi
ti wa ni tọpa ati itopase si a oto olukuluku. awọn ẹrọ, ibi ti gbogbo lominu ni dukia mimu ṣẹlẹ, ati awọn
PTS POI famuwia ṣe idaniloju asiri ati iduroṣinṣin ti sen-
data sitive nigba ti o ti fipamọ laarin awọn PTS POI ẹrọ.
Ohun elo isanwo Viking jẹ aṣiri iṣẹ ifarabalẹ, iduroṣinṣin ati isọdọtun jẹ aabo ati pese nipasẹ famuwia PTS POI. Famuwia PTS POI ṣe idilọwọ eyikeyi iraye si awọn ohun-ini to ṣe pataki lati inu ebute naa ati gbarale anti-tampawọn ẹya ara ẹrọ ering.
Ohun elo isanwo Viking ko funni ni agbegbe, ti kii-console tabi iraye si latọna jijin, tabi ipele awọn anfani, nitorinaa ko si eniyan tabi awọn eto miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, ohun elo isanwo Viking nikan ni anfani lati mu awọn ohun-ini to ṣe pataki.
8.2
Gbogbo aṣayan iṣẹ-ṣiṣe ni a mu ni to ati awọn iwulo- Viking sisan ohun elo nṣiṣẹ lori PCI fọwọsi PTS POI
sary apejuwe awọn lati parí apejuwe ohun ti pato awọn ẹrọ.
awọn iṣẹ-ṣiṣe ti a ṣe, ti o ṣe
wọn, akoko ti won ni won ošišẹ ti, ati
Ohun elo isanwo Viking ko funni ni agbegbe, ti kii ṣe console
eyiti awọn ohun-ini to ṣe pataki ti ni ipa.
tabi wiwọle latọna jijin, tabi ipele ti awọn anfani, nitorina ko si
eniyan tabi awọn ọna ṣiṣe miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, nikan
Ohun elo isanwo Viking ni anfani lati mu awọn ohun-ini to ṣe pataki.
Ohun elo isanwo Viking ko pese awọn ipo iṣẹ ṣiṣe.
· Ko si awọn iṣẹ lati mu ìsekóòdù ti kókó data
· Ko si awọn iṣẹ fun decryption ti kókó data
· Nibẹ ni o wa ti ko si awọn iṣẹ fun tajasita kókó data si miiran awọn ọna šiše tabi ilana
· Ko si awọn ẹya ìfàṣẹsí ni atilẹyin
Awọn iṣakoso aabo ati iṣẹ aabo ko le ṣe alaabo tabi paarẹ.
8.3
Sọfitiwia naa ṣe atilẹyin idaduro aabo ti ohun elo isanwo de-Viking nṣiṣẹ lori PTS POI ti PCI fọwọsi
tailed aṣayan iṣẹ-ṣiṣe igbasilẹ.
awọn ẹrọ.
20
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
8.4 B.1.3
Ohun elo isanwo Viking ko funni ni agbegbe, ti kii-console tabi iraye si latọna jijin, tabi ipele awọn anfani, nitorinaa ko si eniyan tabi awọn eto miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, ohun elo isanwo Viking nikan ni anfani lati mu awọn ohun-ini to ṣe pataki.
Ohun elo isanwo Viking ko pese awọn ipo iṣẹ ṣiṣe.
· Ko si awọn iṣẹ lati mu ìsekóòdù ti kókó data
· Ko si awọn iṣẹ fun decryption ti kókó data
· Nibẹ ni o wa ti ko si awọn iṣẹ fun tajasita kókó data si miiran awọn ọna šiše tabi ilana
· Ko si awọn ẹya ìfàṣẹsí ni atilẹyin
Awọn iṣakoso aabo ati iṣẹ aabo ko le ṣe alaabo tabi paarẹ.
Sọfitiwia naa n ṣakoso awọn ikuna ni awọn ọna ṣiṣe ipasẹ iṣẹ-ṣiṣe gẹgẹbi iduroṣinṣin ti awọn igbasilẹ iṣẹ ṣiṣe ti o wa ni ipamọ.
Ohun elo isanwo Viking nṣiṣẹ lori awọn ẹrọ PTS POI ti PCI fọwọsi.
Ohun elo isanwo Viking ko funni ni agbegbe, ti kii-console tabi iwọle latọna jijin, tabi ipele awọn anfani, nitorinaa ko si eniyan tabi awọn eto miiran pẹlu iraye si awọn ohun-ini to ṣe pataki, ohun elo Viking nikan ni anfani lati mu awọn ohun-ini to ṣe pataki.
Ohun elo isanwo Viking ko pese awọn ipo iṣẹ ṣiṣe.
· Ko si awọn iṣẹ lati mu ìsekóòdù ti kókó data
· Ko si awọn iṣẹ fun decryption ti kókó data
· Nibẹ ni o wa ti ko si awọn iṣẹ fun tajasita kókó data si miiran awọn ọna šiše tabi ilana
· Ko si awọn ẹya ìfàṣẹsí ni atilẹyin
· Awọn iṣakoso aabo ati iṣẹ aabo ko le ṣe alaabo tabi paarẹ.
Olutaja sọfitiwia n ṣetọju iwe ti o ṣapejuwe gbogbo awọn aṣayan atunto ti o le ni ipa lori aabo ti data ifura.
Ohun elo isanwo Viking nṣiṣẹ lori awọn ẹrọ PTS POI ti PCI fọwọsi.
Ohun elo isanwo Viking ko pese eyikeyi ninu atẹle si awọn olumulo ipari:
· aṣayan atunto lati wọle si data ifura
21
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
B.2.4 B.2.9 B.5.1.5
· aṣayan atunto lati yipada awọn ilana lati daabobo data ifura
· jijin wiwọle si ohun elo
· awọn imudojuiwọn latọna jijin ti ohun elo
· aṣayan atunto lati yipada awọn eto aiyipada ti ohun elo naa
Sọfitiwia naa nlo awọn iṣẹ iran nọmba ID nikan ti o wa ninu igbelewọn ohun elo PTS ti ebute isanwo fun gbogbo awọn iṣẹ cryptographic ti o kan data ifura tabi awọn iṣẹ ifura nibiti o nilo awọn iye laileto ati pe ko ṣe imuse tirẹ.
Viking ko lo RNG eyikeyi (olupilẹṣẹ nọmba ID) fun awọn iṣẹ fifi ẹnọ kọ nkan.
Ohun elo Viking ko ṣe ipilẹṣẹ tabi lo awọn nọmba ID eyikeyi fun awọn iṣẹ cryptographic.
ID nọmba iran iṣẹ (e).
Awọn iyege ti software tọ files ni aabo ni ibamu pẹlu Iṣakoso Ero B.2.8.
Gbogbo awọn ifihan kiakia lori ebute Viking ti wa ni koodu ninu ohun elo ati pe ko si tọ files wa ni ita ohun elo.
Ko si kiakia fileNi ita ohun elo isanwo Viking wa, gbogbo alaye pataki ti ipilẹṣẹ nipasẹ ohun elo naa.
Itọnisọna imuse pẹlu awọn ilana fun awọn ti o nii ṣe lati fowo si ni cryptographically gbogbo tọ files.
Gbogbo awọn ifihan ti ta lori ebute Viking ti wa ni koodu ninu ohun elo ko si tọ files wa ni ita ohun elo.
Ko si kiakia fileNi ita ohun elo isanwo Viking wa, gbogbo alaye pataki ti ipilẹṣẹ nipasẹ ohun elo naa
22
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
15. PCI Secure Software Standard awọn ibeere Reference
Awọn ipin ninu iwe yii 2. Ohun elo isanwo to ni aabo
PCI Secure Software Standard ibeere
B.2.1 6.1 12.1 12.1.b
PCI DSS ibeere
2.2.3
3. Ni aabo Latọna jijin Software
11.1
Awọn imudojuiwọn
11.2
12.1
1&12.3.9 2, 8, & 10
4. Piparẹ aabo ti data ifarabalẹ ati aabo ti data dimu kaadi ti o fipamọ
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
Ijeri ati Awọn iṣakoso Wiwọle 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
wíwọlé
3.6
10.1
8.1
10.5.3
8.3
Alailowaya Network
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1, XNUMX
Gbigbe Wiwọle Latọna jijin Ipin Nẹtiwọọki ti Data dimu kaadi
4.1c
B.1.3
A.2.1 A.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
Ilana Versioning Viking
11.2 12.1.b
Awọn ilana fun awọn onibara nipa 11.1
fifi sori ni aabo ti awọn abulẹ ati 11.2
awọn imudojuiwọn.
12.1
23
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
16. Gilosari ti Awọn ofin
TERM Kaadi data
DUKPT
3DES Oloja SSF
PA-QSA
ITUMO
Okun oofa ni kikun tabi PAN pẹlu eyikeyi atẹle: · Orukọ onimu kaadi · Ọjọ ipari · Koodu iṣẹ
Bọtini Alailẹgbẹ Fun Iṣowo (DUKPT) jẹ ero iṣakoso bọtini ninu eyiti fun gbogbo iṣowo, bọtini alailẹgbẹ kan ti wa lati bọtini ti o wa titi. Nitoribẹẹ, ti bọtini ti ari ba ti gbogun, ọjọ iwaju ati data idunadura ti o kọja tun jẹ aabo nitori awọn atẹle tabi awọn bọtini iṣaaju ko le pinnu ni irọrun.
Ni cryptography, Triple DES (3DES tabi TDES), ni ifowosi ni Algorithm Data Encryption Triple (TDEA tabi Triple DEA), jẹ ami-ipamọ bọtini ami-ami, eyiti o kan algorithm cipher DES ni igba mẹta si bulọọki data kọọkan.
Olumulo ipari ati olura ọja Viking.
Ilana Aabo Software PCI (SSF) jẹ akojọpọ awọn iṣedede ati awọn eto fun apẹrẹ aabo ati idagbasoke sọfitiwia isanwo. Aabo sọfitiwia isanwo jẹ apakan pataki ti sisan idunadura isanwo ati pe o ṣe pataki lati dẹrọ igbẹkẹle ati awọn iṣowo isanwo deede.
Ohun elo Isanwo Awọn Aṣeyẹwo Aabo ti o peye. Ile-iṣẹ QSA ti o pese awọn iṣẹ si awọn olutaja ohun elo isanwo lati fọwọsi awọn ohun elo isanwo ti awọn olutaja.
SAD (Data Ijeri Aṣeju)
Alaye ti o ni ibatan si aabo (Awọn koodu Afọwọsi Kaadi/Awọn idiyele, data orin pipe, Awọn PIN, ati Awọn bulọọki PIN) ti a lo lati ṣe ijẹrisi awọn ti o ni kaadi, ti o farahan ni itele tabi bibẹẹkọ fọọmu ti ko ni aabo. Ṣiṣafihan, iyipada, tabi iparun alaye yii le ba aabo ohun elo cryptographic jẹ, eto alaye, tabi alaye ti o ni kaadi tabi o le ṣee lo ni iṣowo arekereke. Data Ijeri ti o ni imọlara ko gbọdọ wa ni ipamọ nigbati idunadura kan ba ti pari.
Viking HSM
Syeed sọfitiwia ti Awọn Nets lo fun idagbasoke ohun elo fun ọja Yuroopu.
Hardware aabo module
24
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
17. Iṣakoso iwe
Onkọwe iwe, Reviewers ati Approvers
Apejuwe Oluṣakoso Ibamu Idagbasoke Idagbasoke SSA Eto ayaworan QA Ọja Oluṣeto Ọja Alakoso Alakoso Imọ-ẹrọ
Iṣẹ Reviewer Author Reviewer & Alakosile Reviewer & Alakosile Reviewer & Alakosile Reviewer & Alakosile Manager Manager
Orukọ Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
Akopọ ti Ayipada
Nọmba ti ikede 1.0
1.0
1.1
Ọjọ Ẹya 03-08-2022
15-09-2022
20-12-2022
Iseda ti Change
First Version fun PCI-Secure Software Standard
Abala 14 ti a ṣe imudojuiwọn pẹlu awọn ibi iṣakoso ti ko wulo pẹlu idalare wọn
Awọn apakan imudojuiwọn 2.1.2 ati 2.2
pẹlu Self4000.
Yiyọ kuro
Link2500 (PTS version 4.x) lati awọn
atilẹyin ebute akojọ
Change Author Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
Ọjọ ti a fọwọsi
Shamsher Singh 18-08-22
Shamsher Singh 29-09-22
Shamsher Singh 23-12-22
1.1
05-01-2023 apakan imudojuiwọn 2.2 pẹlu Link2500 Aruna Panicker Shamsher Singh 05-01-23
(pts v4) fun tẹsiwaju atilẹyin naa
fun yi ebute iru.
1.2
20-03-2023 Abala imudojuiwọn 2.1.1 pẹlu Latvian Aruna Panicker Shamsher Singh 21-04-23
ati Lithuania ebute oko profiles.
Ati 2.1.2 pẹlu BT-iOS communica-
tion iru support
2.0
03-08-2023 Ẹya idasilẹ ti ni imudojuiwọn si Aruna Panicker Shamsher Singh 13-09-23
2.00 ni akọsori / ẹlẹsẹ.
Imudojuiwọn apakan 2.2 pẹlu tuntun
Move3500 hardware ati famuwia
awọn ẹya. Imudojuiwọn apakan 11 fun
Ilana Versioning Viking'.
Imudojuiwọn apakan 1.3 pẹlu tuntun
version of PCI SSS ibeere
itọnisọna. Ti ṣe imudojuiwọn apakan 2.2 fun atilẹyin-
awọn ebute gbigbe ti a yọ kuro lai ṣeduro-
ported hardware awọn ẹya lati awọn
akojọ.
2.0
16-11-2023 wiwo (CVI) imudojuiwọn
Leyla Avsar
Arno Ekström 16-11-23
25
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
Akojọ pinpin
Name ebute Department Management ọja
Idagbasoke Iṣẹ, Idanwo, Iṣeduro Iṣeduro, Ibamu Ipari Ọja Iṣakoso Ẹgbẹ, Ọja Alakoso Ibamu
Iwe Ifọwọsi
Orukọ Arto Kangas
Ọja Olohun iṣẹ
Iwe Review Awọn eto
Iwe yi yoo jẹ tunviewed ati imudojuiwọn, ti o ba jẹ dandan, bi a ti ṣalaye ni isalẹ:
· Bi o ṣe nilo lati ṣatunṣe tabi mu akoonu alaye pọ si · Ni atẹle eyikeyi awọn ayipada eto tabi atunto · Ni atẹle atunṣe ọdọọdunview Ni atẹle ilokulo ti ailagbara · Ni atẹle alaye tuntun / awọn ibeere nipa awọn ailagbara ti o yẹ
26
PCI-Secure Software Standard Olùtajà imuse Itọsọna v2.0 fun Viking Terminal 2.00
Awọn iwe aṣẹ / Awọn orisun
 |
net PCI-Secure Standard Software [pdf] Itọsọna olumulo PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
