Flex 第二代 Clover 点对点加密
产品规格
- 产品名称:Clover点对点加密(P2PE)解决方案
- 型号:Flex Flex(第二代)、Flex C2(第三代)、Mini(第二代)、Station 405、Station Solo、Station Pro、Mini C3(第三代)、Station Duo、Terminal C2、Mini Terminal C2018
- 版本:5.3
- 公司:Clover Network, LLC
- 公司地址:415 N. Mathilda Ave., Sunnyvale, CA 94085
- 联系方式:客户支持
- 联系电话: 855-853-8340
- 联系电子邮箱: p2pe@clover.com
常见问题
问:如何确保收到的Clover支付终端是正品?
答:从可信网站或合作伙伴处验证发货原地址,并确保其与订购的设备相符。
问:如果我怀疑amp是否与设备或包装有关?
答:物理上保护设备安全并立即与解决方案提供商建立安全通信。
问:如何确认寻求访问 POI 设备的第三方人员的身份?
答:联系 Clover 联系支持人员或发送电子邮件 p2pe@clover.com 来验证他们的业务需求和身份。
P2PE 解决方案信息和解决方案提供商联系方式
| 1.1 P2PE解决方案信息 | |
| 解决方案名称: | Clover – TransArmor P2PE 解决方案 – RSA/PKI |
| PCI SSC 解决方案参考编号 web地点: | 2024-00893.006 |
| 1.2 解决方案提供商联系信息 | |
| 公司名称: | 三叶草网络有限责任公司 |
| 公司地址: | 415 N. Mathilda Ave.,桑尼维尔,加利福尼亚州 94085 |
| 公司 URL: | www.clover.com |
| 联系人姓名: | 客户支持 |
| 联系电话: | 855-853-8340 |
| 联系电子邮件地址: | p2pe@clover.com |
P2PE 和 PCI DSS
使用此 P2PE 解决方案的商家可能需要验证 PCI DSS 合规性,并应了解其适用的 PCI DSS 要求。商家应联系其收单机构或支付品牌,以确定其 PCI DSS 验证要求。
确认设备没有amp并确认任何第三方人员的身份
确保 POI 设备仅来自受信任站点/位置的说明。
- Clover 支付终端由 Fiserv Hardware Services 和授权合作伙伴分销。
- 确保您将会收到 Clover 支付终端,并且收到的产品与订购的设备以及生产激活电子邮件中描述的设备相符。
- 在美国,如果直接从 Clover 订购,发货地址为
- FHS 玛丽埃塔
1169 Canton Rd Marietta, GA 30066 美国 - FHS 罗斯维尔
8875 华盛顿大道 Ste A 罗斯维尔, CA 95678 美国
在加拿大,如果直接从 Clover 订购,发货地址是 - FHS 密西沙加
205 出口大道
加拿大安大略省密西沙加 L5S 1Y4
- FHS 玛丽埃塔
- 如果从授权合作伙伴处订购,请联系授权合作伙伴了解发货地址的详细信息。请联系 p2pe@clover.com 确认您正在使用授权合作伙伴。
确认 POI 设备和包装不符合要求的说明amp并与解决方案提供商建立安全、确认的通信。
- Clover 支付终端离开制造和维修设施时会附带设备身份数字证书和支持该证书的密钥材料,这些证书受 t 保护amp检测机制将擦除密钥,应该在amp可以被察觉。amp检测机制由嵌入式电池支持和供电,有助于确保设备不会amp在运输途中/抵达前。
- 如果设备到达时amp通知,请勿使用并联系 Clover 支持。请参阅每种 Clover 设备类型的 PCI 安全策略,以获取有关验证 tamp设备的状态。PCI 安全政策文档可在 PCI web地点。
- Clover 设备使用固定的私有证书颁发机构 (CA) 通过相互认证建立安全的网络通信。
物理保护您所拥有的 POI 设备,包括以下设备:
- 等待部署
- 正在维修或处于非使用状态
- 站点/地点之间的等候交通
在授予自称是支持或维修人员的第三方人员访问 POI 设备的权限之前,确认其业务需求和身份的说明。
如果需要确认业务需求和/或寻求访问 POI 设备的人员的身份,请联系 Clover Contact 支持。此外,您可以发送电子邮件至 p2pe@clover.com
已批准的 POI 设备、应用程序/软件和商户库存
POI 设备详细信息
以下信息列出了经批准用于此 P2PE 解决方案的 PCI 认可的 POI 设备的详细信息。
如果设备硬件和固件版本与本文档中列举的版本相匹配,与正在使用的设备相匹配,并且商家(和授权合作伙伴)遵循所有适用的描述程序,则设备只是 P2PE 解决方案的一部分。
可以通过访问以下网址来验证所有 POI 设备信息:
https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php
请参阅“如何确认 POI 设备上的硬件、固件和应用程序版本的说明”部分。
POI 软件/应用程序详细信息
该 P2PE 解决方案不使用任何 P2PE 应用程序。
所有有权访问明文账户数据的应用程序都必须view根据域 2 进行编辑,并包含在 P2PE 解决方案列表中。这些应用程序还可能根据供应商或解决方案提供商的判断而选择性地包含在 PCI P2PE 的已验证 P2PE 应用程序列表中。
POI 库存和监控
- 所有 POI 设备都必须通过库存控制和监控程序进行记录,包括设备状态(已部署、等待部署、正在维修或未使用、或在运输中)。
- 该盘点必须至少每年进行一次。
- 任何库存差异,包括丢失或替换的 POI 设备,都必须通过上面第 1.2 节中的联系信息报告给 Clover。
- Samp下面的库存表仅供参考。实际库存应由商家在外部文件中记录和维护。
- 商家可以使用 Clover 验证与其帐户关联的设备 web 管理仪表板 https://www.clover.com/dashboard 。请注意,只有本文档中列出的设备类型才被批准用于此 P2PE 解决方案。所有已注册的 Clover 设备都将显示在仪表板的“设备”部分中。从这里,您可以定期重新view 你的库存。
- 为了保持参与 P2PE 解决方案,商家必须在使用前以及定期检查设备序列号,对设备进行物理检查。
- 检查记录应保存在外部文件中。
- 丢失的支付设备应报告给 p2pe@clover.com. 应删除并报告未识别的支付设备以及设备列表中的任何意外变化 web 仪表板。
- 下图是前任ampClover 上的设备部分 Web 管理仪表板。
Samp库存表
POI 设备安装说明
请勿连接未经批准的持卡人数据捕获设备。
- P2PE 解决方案已获批准,包括特定的 PCI 认可的 POI 设备。只有上表 3.1 中列出的这些设备才允许用于采集持卡人数据。
- 如果商家的 PCI 认证 POI 设备连接到未经 PCI 认证的数据采集机制(例如amp例如,如果将 PCI 认可的 SCR 连接到非 PCI 认可的键盘):
- 使用此类机制收集 PCI 支付卡数据可能意味着商家现在需要遵守更多的 PCI DSS 要求。
请勿更改或尝试更改设备配置或设置。
更改设备配置或设置可能会使 PCI 认可的 P2PE 解决方案完全失效。例如amp文件包括但不限于:
- 启用 P2PE 解决方案 POI 设备上禁用的任何设备接口或数据捕获机制。
- 更改 POI 设备上的安全配置或身份验证控制。
- 物理打开 POI 设备。
- 尝试在 POI 设备上安装未经授权的应用程序。
安装和连接说明
- 有关详细的物理安装和连接说明,请参阅设备包装中附带的快速入门指南 (QSG) 以及必要的电缆和连接器。
- 物理安装完成后,打开 Clover 设备电源,按照以下说明执行操作: https://www.clover.com/en-US/help/get-ready-to-use-clover.
- 使用以下位置描述的激活信息激活设备 https://www.clover.com/en-US/help/find-your-device-activation-code.
- 一旦您通过电子邮件收到的 Clover 设备激活码输入到设备上,您就可以开始使用 Clover 设备了。
- 注意:仅允许使用 PIM 中列出的 PCI 认可的 POI 设备在 P2PE 解决方案中用于捕获帐户数据。
为部署设备选择合适位置的指南
Clover 支付设备仅供有人看管和半有人看管使用。因此,设备应安装在工作人员能够监督设备使用的位置,但位置应小心谨慎,以免他人或安全摄像头在设备上输入敏感身份验证数据时看到这些数据。
对已部署设备的物理保护以防止未经授权的移除或替换的指南
- 商家应尽可能对设备进行物理保护,以防止任何未经授权的移除或替换。
- 建议在不使用时将设备存放在安全锁定的区域。
- 商家可以 view 所有部署在 Clover 上的 Clover 设备 Web 仪表板并使用库存定期检查是否存在amp和移除/替换。
POI 设备传输
在运输过程中固定 POI 设备的说明
Clover 设备在离开制造和维修设施时会带有设备身份数字证书和支持该证书的密钥材料,这些证书受 t 保护amp检测机制将擦除密钥,应该在amp可以被察觉。amp检测机制由嵌入式电池支持和供电,有助于确保设备不会amp在运输途中/抵达前。
此功能还可用作运输安全措施。如果设备到达时amp通知,请勿使用并联系 Clover 支持。
物理保护您所拥有的 POI 设备,包括以下设备:
- 等待部署
- 正在维修或处于非使用状态
- 站点/地点之间的等候交通
确保 POI 设备仅运送至受信任的站点/位置的说明
Clover 商家需遵守承保要求,核实业务详情。承保完成后,设备将发送给商家。
POI 设备 Tamp修改指导
对 POI 设备进行物理检查和防止数据盗取的说明,包括举报任何可疑活动的说明和联系方式
有关检查 POI 设备的更多指导,可在题为《预防信息盗刷:商家最佳实践》的文档中找到,该文档可在 www.pcisecuritystandards.org 上找到。
- 目视检查
- 在使用该设备之前,用户必须进行定期检查,以检查是否有ampering。以下是部分程序列表。检查 PCI web网站以获取最新的最佳实践。
- 外部不应有切割或拆卸的痕迹。
- 没有证据表明 ICC 插槽内部、PIN 输入区域上或附近连接了异常的电线或覆盖层。
- 在 ICC 插槽中插入或取出卡时电阻没有变化。
- 如果您的设备丢失或似乎已被amp与之相配。
- 在使用该设备之前,用户必须进行定期检查,以检查是否有ampering。以下是部分程序列表。检查 PCI web网站以获取最新的最佳实践。
- Tamp检测机制
- 如果在amp一旦设备感知到该信息,设备上就会显示一条消息,并且商家会收到一封电子邮件。amp设备被报告给 Clover 云。如果收到任何通知,必须移除设备。如果通知中提供的指导不清楚,请联系 Clover p2pe@clover.com 寻求帮助。
- 联系信息
如有疑问,请发送邮件至 p2pe@clover.com
回应 POI 设备证据的说明amp环
请立即联系 Clover p2pe@clover.com 由于任何设备amp请准备好提供情况描述以及设备识别信息(例如序列号)和商家。
设备加密问题
POI 设备加密失败应对说明
Clover 设备的设计不允许禁用加密。
无论如何,如果怀疑设备加密失败,请立即停止使用该设备并联系 Clover p2pe@clover.com 和/或 Clover 支持来报告和描述情况。
- 从 P2PE 解决方案中删除
- 如果有任何问题,设备上将显示以下屏幕amper。商家可以选择订购设备更换和/或终止参与 P2PE 合规性。强烈建议停止使用amp设备损坏并立即订购替换设备。
- 如果商家签署协议继续以非 P2PE 兼容模式操作设备并允许非 PIN 交易,设备固件的版本号将发生变化,并且不会与任何经认证/验证的 PCI 固件版本号匹配,这些固件版本号已获准用于此解决方案。从此时起,运营商将不再符合 P2PE 规范。
POI 设备故障排除
POI 设备故障排除说明
POI 设备不包含用户可维护的组件,但适用产品上的用户可更换电池除外。如果设备出现故障,请联系 Clover 支持寻求帮助。请准备好提供设备序列号和问题描述。
其他指导
如何确认 POI 设备上的硬件、固件和应用程序版本的说明
硬件版本信息可在序列号标签上找到。固件版本信息可通过打开“设置”应用并选择“关于设备”来找到。向下滚动查看版本号。这是设备的固件版本。
Clover 设备不支持 P2PE 应用程序。
PCI P2PE v2 的 P3.1PE 使用说明书 © 2023 Clover Network, LLC。保留所有权利。
2023 年 XNUMX 月
文件/资源
 |
clover Flex 第二代 Clover 点对点加密 [pdf] 使用说明书 Flex Flex 第二代、Flex C2 第三代、Mini 第二代、Station 405、Station Solo、Station Pro、Mini C3 第三代、Station Duo、Terminal C2、Mini Terminal C2018、Flex 第二代 Clover 点对点加密、第三代 Clover 点对点加密、点对点加密 |