PCI Secure Software Standard
באַניצער גיידNets Denmark A/S:
PCI-Secure Software Standard
ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד
פֿאַר וויקינג וואָקזאַל 1.02.0
ווערסיע 1.2

הקדמה און פאַרנעם

1.1 הקדמה
דער ציל פון דעם PCI-Secure ווייכווארג סטאַנדאַרד ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד איז צו צושטעלן סטייקכאָולדערז מיט קלאָר און גרונטיק גיידאַנס וועגן די זיכער ימפּלאַמענטיישאַן, קאַנפיגיעריישאַן און אָפּעראַציע פון ​​די וויקינג ווייכווארג. דער פירער ינסטראַקט סוחרים ווי צו ינסטרומענט Nets 'וויקינג אַפּלאַקיישאַן אין זייער סוויווע אין אַ PCI Secure Software Standard געהאָרכיק שטייגער. כאָטש, עס איז נישט בדעה צו זיין אַ גאַנץ ינסטאַלירונג וועגווייַזער. וויקינג אַפּלאַקיישאַן, אויב אינסטאַלירן לויט די גיידליינז דאַקיומענטאַד דאָ, זאָל פאַסילאַטייט און שטיצן אַ סוחר ס פּסי העסקעם.
1.2 ווייכווארג זיכערהייט פראַמעוואָרק (SSF)
די PCI Software Security Framework (SSF) איז אַ זאַמלונג פון סטאַנדאַרדס און מגילה פֿאַר זיכער פּלאַן און אַנטוויקלונג פון צאָלונג אַפּלאַקיישאַן ווייכווארג. די SSF ריפּלייסיז די צאָלונג אַפּפּליקאַטיאָן דאַטאַ סעקוריטי סטאַנדאַרד (PA-DSS) מיט מאָדערן רעקווירעמענץ וואָס שטיצן אַ ברייטערער מענגע פון ​​צאָלונג ווייכווארג טייפּס, טעקנאַלאַדזשיז און אַנטוויקלונג מעטאַדאַלאַדזשיז. עס גיט ווענדאָרס מיט זיכערהייט סטאַנדאַרדס ווי PCI Secure Software Standard פֿאַר דעוועלאָפּינג און מיינטיינינג צאָלונג ווייכווארג אַזוי אַז עס פּראַטעקץ צאָלונג טראַנזאַקשאַנז און דאַטן, מינאַמייז וואַלנעראַביליטיז און דעפענדס קעגן אנפאלן.
1.3 ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד - פאַרשפּרייטונג און דערהייַנטיקונגען
דעם PCI Secure Software Standard Software Vendor Implementation Guide זאָל זיין פארשפרייט צו אַלע באַטייַטיק אַפּלאַקיישאַן יוזערז אַרייַנגערעכנט סוחרים. עס זאָל זיין דערהייַנטיקט אין מינדסטער אַניואַלי און נאָך ענדערונגען אין די ווייכווארג. די יערלעך ריview און דערהייַנטיקן זאָל אַרייַננעמען נייַע ווייכווארג ענדערונגען און ענדערונגען אין די זיכער ווייכווארג סטאַנדאַרד.
Nets פּאַבלישאַז אינפֿאָרמאַציע אויף די ליסטעד webפּלאַץ אויב עס זענען דערהייַנטיקונגען אין די ימפּלאַמענטיישאַן פירער.
Webפּלאַץ: https://support.nets.eu/
פֿאַר עקסample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide וועט זיין פונאנדערגעטיילט צו אַלע קאַסטאַמערז, ריסעלערז און ינטאַגרייטערז. קאַסטאַמערז, ריסעלערז און ינטעגרייטערז וועט זיין נאָוטאַפייד פֿון רעviews און דערהייַנטיקונגען. דערהייַנטיקונגען צו די PCI-Secure ווייכווארג סטאַנדאַרט ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד קענען זיין באקומען דורך קאָנטאַקט נעטס גלייַך.
דעם PCI-Secure ווייכווארג סטאַנדאַרד ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד רעפערס צו ביידע די PCI-Secure ווייכווארג סטאַנדאַרד און PCI רעקווירעמענץ. די פאלגענדע ווערסיעס זענען רעפעררעד אין דעם פירער.

• PCI-Secure-Software-Standard-v1_1

זיכער צאָלונג אַפּלאַקיישאַן

2.1 אַפּפּליקאַטיאָן S/W
די וויקינג צאָלונג אַפּלאַקיישאַנז טאָן ניט נוצן קיין פונדרויסנדיק ווייכווארג אָדער ייַזנוואַרג וואָס נישט געהערן צו די וויקינג עמבעדיד אַפּלאַקיישאַן. כל ס / וו עקסעקוטאַבלעס וואָס געהערן צו די וויקינג צאָלונג אַפּלאַקיישאַן זענען דידזשאַטאַלי געחתמעט מיט טעטראַ סיינינג קיט צוגעשטעלט דורך Ingenico.

• דער וואָקזאַל קאַמיונאַקייץ מיט די נעץ האָסט ניצן טקפּ / יפּ, אָדער דורך עטהערנעט, גפּרס, ווי-פי, אָדער דורך די פּיסי-לאַן מיט די POS אַפּלאַקיישאַן. דער וואָקזאַל קענען אויך יבערגעבן מיט דער באַלעבאָס דורך רירעוודיק מיט Wi-Fi אָדער GPRS קאַנעקטיוויטי.

וויקינג טערמינאַלס פירן אַלע קאָמוניקאַציע מיט די Ingenico לינק שיכטע קאָמפּאָנענט. דער קאָמפּאָנענט איז אַ אַפּלאַקיישאַן לאָודיד אין די וואָקזאַל. די לינק שיכטע קענען פירן עטלעכע קאָמוניקאַציע אין דער זעלביקער צייט ניצן פאַרשידענע פּעריפעראַלס (מאָדעם און סיריאַל פּאָרט פֿאַר עקס.ampלאַ).
דערווייַל עס שטיצט די פאלגענדע פּראָטאָקאָלס:

• פיזיש: רס 232, ינערלעך מאָדעם, פונדרויסנדיק מאָדעם (דורך רס 232), וסב, עטהערנעט, ווי-פי, בלועטאָאָטה, גסם, גפּרס, 3 ג און 4 ג.
• דאַטן לינק: SDLC, PPP.
• נעץ: IP.
• אַריבערפירן: טקפּ.

דער וואָקזאַל שטענדיק נעמט די איניציאטיוו פֿאַר גרינדן די קאָמוניקאַציע צו די נעץ האָסט. עס איז קיין TCP / IP סערווער ס / וו אין די וואָקזאַל, און דער וואָקזאַל ס / וו איז קיינמאָל ריספּאַנדינג צו ינקאַמינג רופט.
ווען ינאַגרייטיד מיט אַ POS אַפּלאַקיישאַן אויף אַ פּיסי, דער וואָקזאַל קענען זיין שטעלן אַרויף צו יבערגעבן דורך די פּיסי-לאַן מיט די POS אַפּלאַקיישאַן ניצן RS232, USB אָדער בלועטאָאָטה. נאָך אַלע פאַנגקשאַנאַליטי פון די צאָלונג אַפּלאַקיישאַן איז פליסנדיק אין די וואָקזאַל ס / וו.
די אַפּלאַקיישאַן פּראָטאָקאָל (און געווענדט ענקריפּשאַן) איז טראַנספּעראַנט און פרייַ פון דעם טיפּ פון קאָמוניקאַציע.
2.1.1 צאָלונג האָסט קאָמוניקאַציע טקפּ / יפּ פּאַראַמעטער סעטאַפּ
2.1.2 עקר קאָמוניקאַציע

• RS232 סיריאַל
• וסב קאַנעקשאַן
• TCP / IP פּאַראַמעטער סעטאַפּ, אויך באקאנט ווי ECR over IP
  
• האָסט / ECR קאָמוניקאַציע אָפּציעס אין וויקינג צאָלונג אַפּלאַקיישאַן
  

  האָסט קאָמם טיפּ	טערמינאַל טיפּ
  עטהערנעט	SeIF4000, Move3500, Desk3500, La n E3000
  BT iOS	לינק 2500, לינק 2500 י
  BT אַנדרויד	Move3500, Link2500, Link2500i
  דורך ECR	SeIF4000, Move3500, Link2500, Link2500i, Desk3500, ליין 3000
  גפּרס	מאָווע 3500
  ' ייַנרייען	Move3500, Link2500

  ECR COMM טיפּ	טערמינאַל טיפּ
  IP עטהערנעט	SeIF4000, Move3500, Desk3500, Lane3000
  BT iOS	לינק 2500, לינק 2500 י
  BT אַנדרויד	Move3500, Link2500, Link2500i
  וסב	SeIF4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
  RS232	SeIF4000, Desk3500, Lane3000
  גפּרס	מאָווע 3500
  IP וועט	Move3500, Link2500

• נעץ קלאָוד ECR (Connect Cloud) פּאַראַמעטערס קאַנפיגיעריישאַן
  

  ECR IP אַדרעס	212.226.157.243
  קאָמוניקאַציע טקפּ-יפּ פּאָרט	6001

2.1.3 קאָמוניקאַציע צו באַלעבאָס דורך ECR

האָסט IP אַדרעס	91.102.24142
קאָמוניקאַציע TCP-IP פּאָרט (נאָרווייַ)	9670

באַמערקונג: אָפּשיקן "2.1.1- צאָלונג האָסט קאָמוניקאַציע טקפּ / יפּ פּאַראַמעטער סעטאַפּ" פֿאַר לאַנד ספּעציפיש טקפּ / יפּ פּאָרץ.
2.2 סופּפּאָרטעד וואָקזאַל ייַזנוואַרג (s)
וויקינג צאָלונג אַפּלאַקיישאַן איז געשטיצט אויף פאַרשידן PTS (PIN טראַנסאַקטיאָן זיכערהייט) וואַלאַדייטאַד Ingenico דעוויסעס.
די רשימה פון וואָקזאַל ייַזנוואַרג צוזאמען מיט זייער PTS האַסקאָמע נומער איז געגעבן אונטן.

טעטראַ טערמינאַל טייפּס

טערמינאַל ייַזנוואַרג	PTS ווערסיע	PTS האַסקאָמע נומער	PTS ייַזנוואַרג ווערסיע	PTS פירמוואַרע ווערסיע
ליין 3000	5.קס	4-30310	LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA	820547v01.xx 820561v01.xx
שרייַבטיש 3500	5.קס	4-20321	DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB	820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx
מאַך 3500	5.קס	4-20320	MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB MOV35AB	820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx
לינק 2500	4.קס	4-30230	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA	820555v01.xx 820556v01.xx 820547v01.xx

			LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
לינק 2500	5.קס	4-30326	LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA	820547v01.xx
זיך4000	5.קס	4-30393	SEL40BA	820547v01.xx

2.3 זיכערהייַט פּאַלאַסיז
Viking צאָלונג אַפּלאַקיישאַן אַדכירז צו אַלע אָנווענדלעך זיכערהייט פּאַלאַסיז ספּעסיפיעד דורך Ingenico. פֿאַר גענעראַל אינפֿאָרמאַציע, דאָס זענען די לינקס צו די זיכערהייט פּאַלאַסיז פֿאַר פאַרשידענע טעטראַ טערמינאַלס:

טערמינאַל טיפּ	זיכערהייַט פּאָליטיק דאָקומענט
לינק 2500 (וו 4)	לינק / 2500 PCI PTS זיכערהייט פּאָליטיק (pcisecuritystandards.org)
לינק 2500 (וו 5)	PCI PTS זיכערהייט פּאָליטיק (pcisecuritystandards.org)
דעסק3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
מאָווע 3500	https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
ליין 3000	https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
זיך4000	Self/4000 PCI PTS זיכערהייט פּאָליטיק (pcisecuritystandards.org)

זיכער רימאָוט ווייכווארג דערהייַנטיקן

3.1 סוחר אָנווענדלעך

Nets סיקיורלי דיליווערז וויקינג צאָלונג אַפּלאַקיישאַן דערהייַנטיקונגען רימאָוטלי. די דערהייַנטיקונגען פאַלן אויף דער זעלביקער קאָמוניקאַציע קאַנאַל ווי די זיכער צאָלונג טראַנזאַקשאַנז, און דער סוחר איז נישט פארלאנגט צו מאַכן קיין ענדערונגען צו דעם קאָמוניקאַציע וועג פֿאַר העסקעם.
פֿאַר גענעראַל אינפֿאָרמאַציע, סוחרים זאָל אַנטוויקלען אַ פּאַסיק נוצן פּאָליטיק פֿאַר קריטיש אָנגעשטעלטער-פייסינג טעקנאַלאַדזשיז, לויט די גיידליינז אונטן פֿאַר VPN, אָדער אנדערע הויך-גיכקייַט קאַנעקשאַנז, דערהייַנטיקונגען זענען באקומען דורך אַ פיירוואַל אָדער פערזענלעכע פיירוואַל.
3.2 אַקסעפּטאַבאַל נוצן פּאָליטיק
דער סוחר זאָל אַנטוויקלען באַניץ פּאַלאַסיז פֿאַר קריטיש אָנגעשטעלטער-פייסינג טעקנאַלאַדזשיז, ווי מאָדעמס און וויירליס דעוויסעס. די באַניץ פּאַלאַסיז זאָל אַרייַננעמען:

• יקספּליסאַט פאַרוואַלטונג האַסקאָמע פֿאַר נוצן.
• אָטענטאַקיישאַן פֿאַר נוצן.
• א רשימה פון אַלע דעוויסעס און פּערסאַנעל מיט אַקסעס.
• לייבלינג די דעוויסעס מיט די באַזיצער.
• קאָנטאַקט אינפֿאָרמאַציע און ציל.
• אַקסעפּטאַבאַל ניצט פון די טעכנאָלאָגיע.
• פּאַסיק נעץ לאָוקיישאַנז פֿאַר די טעקנאַלאַדזשיז.
• א רשימה פון פירמע באוויליקט פּראָדוקטן.
• אַלאַוינג נוצן פון מאָדעמס פֿאַר ווענדאָרס בלויז ווען דארף און דיאַקטיוויישאַן נאָך נוצן.
• פאַרווער פון סטאָרידזש פון קאַרדכאָולדער דאַטן אויף היגע מידיאַ ווען רימאָוטלי קאָננעקטעד.

3.3 פערזענלעכע פירעוואַלל
קיין "שטענדיק-אויף" קאַנעקשאַנז פון אַ קאָמפּיוטער צו אַ וופּן אָדער אנדערע הויך-גיכקייַט קשר זאָל זיין סיקיורד דורך ניצן אַ פערזענלעכע פיירוואַל פּראָדוקט. די פירעוואַלל איז קאַנפיגיערד דורך די אָרגאַניזאַציע צו טרעפן ספּעציפיש סטאַנדאַרדס און ניט אָלטערנאַבאַל דורך דער אָנגעשטעלטער.
3.4 רימאָוט אַפּדייט פּראָוסידזשערז
עס זענען צוויי וועגן צו צינגל די וואָקזאַל צו קאָנטאַקט די Nets ווייכווארג צענטער פֿאַר דערהייַנטיקונגען:

1. אָדער מאַניואַלי דורך אַ מעניו אָפּציע אין די וואָקזאַל (שלעפּן סוחר קאָרט, סעלעקטירן מעניו 8 "סאָפטוואַרע", 1 "בריקן ווייכווארג") אָדער האָסט ינישיייטיד.
2. ניצן די האָסט ינישיייטיד אופֿן; דער וואָקזאַל אויטאָמאַטיש נעמט אַ באַפֿעל פון דער האָסט נאָך עס האט דורכגעקאָכט אַ פינאַנציעל טראַנסאַקטיאָן. דער באַפֿעל דערציילט די וואָקזאַל צו קאָנטאַקט די Nets ווייכווארג צענטער צו קאָנטראָלירן פֿאַר דערהייַנטיקונגען.

נאָך אַ מצליח ווייכווארג דערהייַנטיקן, אַ וואָקזאַל מיט אַ געבויט-אין דרוקער וועט דרוקן אַ קאַבאָלע מיט אינפֿאָרמאַציע וועגן די נייַע ווערסיע.
טערמינאַל ינטאַגרייטערז, פּאַרטנערס און / אָדער Nets טעכניש שטיצן מאַנשאַפֿט וועט האָבן די פֿאַראַנטוואָרטלעכקייט פון ינפאָרמינג סוחרים וועגן די דערהייַנטיקן, אַרייַנגערעכנט די לינק צו די דערהייַנטיקט ימפּלאַמענטיישאַן פירער און די מעלדונג הערות.
אין אַדישאַן צו קאַבאָלע נאָך ווייכווארג דערהייַנטיקן, וויקינג צאָלונג אַפּלאַקיישאַן קענען אויך זיין וואַלאַדייטאַד דורך טערמינאַל אינפֿאָרמאַציע דורך דרינגלעך 'F3' שליסל אויף די וואָקזאַל.

זיכער דילישאַן פון סענסיטיוו דאַטן און שוץ פון סטאָרד קאַרדכאָולדער דאַטן

4.1 סוחר אָנווענדלעך
וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט קראָם קיין מאַגנעטיק פּאַס דאַטן, קאָרט וואַלאַדיישאַן וואַלועס אָדער קאָודז, PIN אָדער PIN בלאָק דאַטן, קריפּטאָגראַפיק שליסל מאַטעריאַל אָדער קריפּטאָגראַמז פון די פריערדיקע ווערסיעס.
צו זיין PCI געהאָרכיק, אַ סוחר מוזן האָבן אַ דאַטן ריטענשאַן פּאָליטיק וואָס דיפיינז ווי לאַנג קאַרדכאָולדער דאַטן וועט זיין געהאלטן. Viking צאָלונג אַפּלאַקיישאַן ריטיין קאַרדכאָולדער דאַטן און / אָדער שפּירעוודיק אָטענטאַקיישאַן דאַטן פון די לעצטע טראַנסאַקטיאָן, און אויב עס זענען אָפפלינע אָדער דיפערד דערלויבעניש טראַנזאַקשאַנז בשעת אַדכירינג צו די PCI-Secure ווייכווארג סטאַנדאַרד אין דער זעלביקער צייט, דערפֿאַר קענען זיין פּאָטער פון די סוחר ס קאַרדכאָולדער דאַטן ריטענשאַן פּאָליטיק.
4.2 זיכער ויסמעקן ינסטרוקטיאָנס
דער וואָקזאַל טוט נישט קראָם שפּירעוודיק אָטענטאַקיישאַן דאַטן; פול Track2, CVC, CVV אָדער PIN, ניט איידער אָדער נאָך דערלויבעניש; אַחוץ פֿאַר דיפערד אַוטהאָריזאַטיאָן טראַנזאַקשאַנז אין וואָס פאַל ינקריפּטיד שפּירעוודיק אָטענטאַקיישאַן דאַטן (פול טראַקק2 דאַטן) איז סטאָרד ביז דערלויבעניש איז דורכגעקאָכט. פּאָסטן דערלויבעניש די דאַטן איז אויסגעמעקט סיקיורלי.
יעדער בייַשפּיל פון פּראָוכיבאַטאַד היסטארישע דאַטן וואָס יגזיסץ אין אַ וואָקזאַל וועט אויטאָמאַטיש אויסגעמעקט סיקיורלי ווען די וואָקזאַל וויקינג צאָלונג אַפּלאַקיישאַן איז אַפּגריידיד. דילישאַן פון פּראָוכיבאַטאַד היסטארישע דאַטן און דאַטן וואָס זענען פאַרגאַנגענהייט ריטענשאַן פּאָליטיק וועט פּאַסירן אויטאָמאַטיש.
4.3 לאָוקיישאַנז פון סטאָרד קאַרדכאָולדער דאַטן
קאַרדכאָולדער דאַטן זענען סטאָרד אין די Flash DFS (Data File סיסטעם) פון די וואָקזאַל. די דאַטן זענען נישט גלייַך צוטריטלעך דורך די סוחר.

דאַטאַ סטאָר (file, טיש, אאז"ו ו)	קאַרדכאָולדער דאַטאַ עלעמענץ סטאָרד (PAN, עקספּיירי, קיין עלעמענטן פון SAD)	ווי דאַטן קראָם איז סיקיורד (למשלample, ענקריפּשאַן, אַקסעס קאָנטראָלס, טראַנגקיישאַן, עטק.)
File: עבירה	פּאַן, עקספּיירי טאָג, סערוויס קאָד	פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: storefwd.rsd	פּאַן, עקספּיירי טאָג, סערוויס קאָד	פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: transoff.rsd	פּאַן, עקספּיירי טאָג, סערוויס קאָד	פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: transorr.rsd	טרונקייטיד PAN	טרונקייטיד (ערשטער 6, לעצטע 4)
File: offlrep.dat	טרונקייטיד PAN	טרונקייטיד (ערשטער 6, לעצטע 4)
File: defauth.rsd	פּאַן, עקספּיירי טאָג, סערוויס קאָד	פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: defauth.rsd	גאַנץ טראַקק2 דאַטן	גאַנץ Track2 דאַטן: פאַר-ענקריפּטיד 3DES-DUKPT (112 ביץ)

4.4 דיפערד דערלויבעניש טראַנסאַקטיאָן
דיפערד אַוטהאָריזאַטיאָן אַקערז ווען אַ סוחר קען נישט פאַרענדיקן אַ דערלויבעניש אין דער צייט פון די טראַנסאַקטיאָן מיט די קאַרדכאָולדער רעכט צו קאַנעקטיוויטי, סיסטעם ישוז אָדער אנדערע לימיטיישאַנז, און דערנאָך קאַמפּליץ די דערלויבעניש ווען ער איז ביכולת צו טאָן דאָס.
אַז מיטל אַז אַ דיפערד דערלויבעניש אַקערז ווען אַן אָנליין דערלויבעניש איז דורכגעקאָכט נאָך די קאָרט איז ניט מער בנימצא. ווי די אָנליין דערלויבעניש פון דיפערד דערלויבעניש טראַנזאַקשאַנז זענען דילייד, די טראַנזאַקשאַנז וועט זיין סטאָרד אויף וואָקזאַל ביז די טראַנזאַקשאַנז זענען הצלחה אָטערייזד שפּעטער ווען די נעץ איז בארעכטיגט. די טראַנזאַקשאַנז זענען סטאָרד און געשיקט שפּעטער צו דער באַלעבאָס, ווי די אָפפלינע טראַנזאַקשאַנז זענען סטאָרד אין די וויקינג צאָלונג אַפּלאַקיישאַן.
סוחר קענען אָנהייבן די טראַנסאַקטיאָן ווי 'דיפערד דערלויבעניש' פֿון די עלעקטראָניש קאַש רעגיסטרירן (ECR) אָדער דורך וואָקזאַל מעניו.
דיפערד אַוטהאָריזאַטיאָן טראַנזאַקשאַנז קענען זיין ופּלאָאַדעד צו די נעץ באַלעבאָס דורך סוחר ניצן די פאלגענדע אָפּציעס:

1. ECR - אַדמין באַפֿעל - שיקן אָפפלינע (0x3138)
2. טערמינאַל - סוחר -> 2 EOT -> 2 געשיקט צו באַלעבאָס

4.5 טראָובלעשאָאָטינג פּראָוסידזשערז
נעץ שטיצן וועט נישט בעטן שפּירעוודיק אָטענטאַקיישאַן אָדער קאַרדכאָולדער דאַטן פֿאַר טראָובלעשאָאָטינג צוועקן. וויקינג צאָלונג אַפּלאַקיישאַן איז נישט ביכולת צו זאַמלען אָדער טראָובלעשאָאָטינג די שפּירעוודיק דאַטן אין קיין פאַל.

4.6 פּאַן לאָוקיישאַנז - געוויזן אָדער געדרוקט
מאַסקט פּאַן:

• פינאַנציעל טראַנסאַקטיאָן ריסיץ:
  מאַסקט פּאַן איז שטענדיק געדרוקט אויף די טראַנסאַקטיאָן קאַבאָלע פֿאַר ביידע קאַרדכאָולדער און סוחר. די מאַסקט פּאַן אין רובֿ קאַסעס איז מיט * ווו ערשטער 6 דידזשאַץ און לעצטע 4 דידזשאַץ זענען אין קלאָר טעקסט.
• טראַנסאַקטיאָן רשימה באַריכט:
  טראַנסאַקטיאָן רשימה באַריכט ווייזט די טראַנזאַקשאַנז דורכגעקאָכט אין אַ סעסיע. טראַנסאַקטיאָן דעטאַילס אַרייַננעמען מאַסקט פּאַן, קאַרד ישוער נאָמען און די טראַנסאַקטיאָן סומע.
• לעצטע קונה קאַבאָלע:
  די קאָפּיע פון ​​די לעצטע קונה קאַבאָלע קענען זיין דזשענערייטאַד פֿון וואָקזאַל קאָפּיע מעניו. דער קונה קאַבאָלע כּולל די מאַסקט פּאַן ווי דער אָריגינעל קונה קאַבאָלע. די געגעבן פֿונקציע איז געניצט אין פאַל אויב וואָקזאַל פיילז צו דזשענערייט אַ קונה
  קאַבאָלע בעשאַס די מאַסע - מאַטן פֿאַר קיין סיבה.

ענקריפּטיד PAN:

• אָפפלינע טראַנסאַקטיאָן קאַבאָלע:
רעטאַילער קאַבאָלע ווערסיע פון ​​​​אָפפלינע טראַנסאַקטיאָן כולל טריפּלע DES 112-ביסל DUKPT ינקריפּטיד קאַרדכאָולדער דאַטן (PAN, עקספּיירי דאַטע און סערוויס קאָד).

באַקס: 71448400-714484
12/08/2022 10:39
וויזע
קאָנטאַקטלעסס
*************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15F3
הילף: אַ0000000031010
TVR: 0000000000
סטאָר שייַן: 123461
רעפערענץ: 000004 000000 KC3
רעספּ.: י1
סעסיע: 782
קויפן
נאָק 12,00
באוויליקט
רעטאַילער קאָפּיע
באַשטעטיקונג:
וויקינג צאָלונג אַפּלאַקיישאַן שטענדיק ינקריפּט די קאַרדכאָולדער דאַטן דורך פעליקייַט פֿאַר אָפפלינע טראַנסאַקטיאָן סטאָרידזש, טראַנסמיסיע צו NETS באַלעבאָס און צו דרוקן ינקריפּטיד קאָרט דאַטן אויף די קאַבאָלע קאַבאָלע פֿאַר אַן אָפפלינע טראַנסאַקטיאָן.
אויך, צו אַרויסווייַזן אָדער דרוקן די קאָרט PAN, וויקינג צאָלונג אַפּלאַקיישאַן שטענדיק מאַסקס די PAN דידזשאַץ מיט אַסטעריסק '*' מיט ערשטער 6 + לעצטע 4 דידזשאַץ אין קלאָר ווי פעליקייַט. די קאָרט נומער דרוק פֿאָרמאַט איז קאַנטראָולד דורך וואָקזאַל פאַרוואַלטונג סיסטעם ווו דרוק פֿאָרמאַט קענען זיין טשיינדזשד דורך ריקוועסטינג דורך די געהעריק קאַנאַל און דורך פאָרשטעלן אַ לאַדזשיטאַמאַט נויט פֿאַר געשעפט, אָבער פֿאַר וויקינג צאָלונג אַפּלאַקיישאַן, עס איז ניט אַזאַ פאַל.
Exampדי פֿאַר מאַסקט פּאַן:
פּאַן: 957852181428133823-2
מינימום אינפֿאָרמאַציע: **************3823-2
מאַקסימום אינפֿאָרמאַציע: 957852********3823-2
4.7 פּינטלעך files
וויקינג צאָלונג אַפּלאַקיישאַן טאָן ניט צושטעלן קיין באַזונדער פּינטלעך files.
וויקינג צאָלונג אַפּלאַקיישאַן ריקוועס פֿאַר קאַרדכאָולדערז ינפּוץ דורך אַרויסווייַזן פּראַמפּס וואָס זענען טייל פון די מעסידזשינג סיסטעם אין די געחתמעט וויקינג צאָלונג אַפּלאַקיישאַן.
ווייַז פּראַמפּס פֿאַר PIN, סומע, אאז"ו ו זענען געוויזן אויף די וואָקזאַל, און קאַרדכאָולדער ינפּוץ זענען אַווייטאַד. די ינפּוץ באקומען פון קאַרדכאָולדער זענען נישט סטאָרד.
4.8 שליסל פאַרוואַלטונג
פֿאַר די טעטראַ קייט פון וואָקזאַל מאָדעלס, אַלע זיכערהייט פאַנגקשאַנאַליטי איז דורכגעקאָכט אין אַ זיכער געגנט פון אַ PTS מיטל פּראָטעקטעד פון די צאָלונג אַפּלאַקיישאַן.
ענקריפּשאַן איז דורכגעקאָכט אין די זיכער געגנט בשעת דעקריפּטיאָן פון ינקריפּטיד דאַטן קענען זיין דורכגעקאָכט בלויז דורך די נעץ האָסט סיסטעמען. כל שליסל וועקסל צווישן נעץ באַלעבאָס, שליסל / ינדזשעקט געצייַג (פֿאַר טעטראַ טערמינאַלס) און די פּעד זענען דורכגעקאָכט אין ינקריפּטיד פאָרעם.
פּראָוסידזשערז פֿאַר שליסל מאַנאַגעמענט זענען ימפּלאַמענאַד דורך Nets לויט אַ DUKPT סכעמע ניצן 3DES ענקריפּשאַן.
כל שליסלען און שליסל קאַמפּאָונאַנץ געניצט דורך Nets טערמינאַלס זענען דזשענערייטאַד מיט באוויליקט טראַפ אָדער פּסעודאָראַנדאָם פּראַסעסאַז. שליסלען און שליסל קאַמפּאָונאַנץ געניצט דורך Nets טערמינאַלס זענען דזשענערייטאַד דורך Nets שליסל פאַרוואַלטונג סיסטעם, וואָס נוצן באוויליקט Thales Pay שילד HSM וניץ צו דזשענערייט קריפּטאָגראַפיק שליסלען.
דער שליסל פאַרוואַלטונג איז פרייַ פון די צאָלונג פאַנגקשאַנאַליטי. לאָודינג אַ נייַע אַפּלאַקיישאַן דאַרף דעריבער נישט טוישן די שליסל פאַנגקשאַנאַליטי. דער וואָקזאַל שליסל פּלאַץ וועט שטיצן אַרום 2,097,152 טראַנזאַקשאַנז.
ווען דער שליסל פּלאַץ איז ויסגעמאַטערט, וויקינג וואָקזאַל סטאַפּס ארבעטן און ווייַזן אַ טעות אָנזאָג, און דער וואָקזאַל מוזן זיין ריפּלייסט.
4.9 '24 HR' רעבאָאָט
אַלע וויקינג טערמינאַלס זענען PCI-PTS 4.x און העכער, און דערפאר פאלגט די העסקעם פאָדערונג אַז PCI-PTS 4.x וואָקזאַל וועט רעבאָאָט מינימום אַמאָל יעדער 24 שעה צו ווישן די באַראַן און מער זיכער וואָקזאַל HW פון זיין געוויינט צו באַקומען צאָלונג. קאָרט דאַטן.
אן אנדער נוץ פון די '24hr' שייַעך-שטיוול ציקל איז אַז זכּרון ליקס וועט זיין מיטאַגייטיד און האָבן ווייניקער פּראַל פֿאַר די סוחר (נישט אַז מיר זאָל אָננעמען זכּרון רינען ישוז.
סוחר קענען שטעלן די רעבאָאָט צייט פון די וואָקזאַל מעניו אָפּציע צו 'רעבאָאָט צייט'. די רעבאָאָט צייט איז באַשטימט באזירט אויף '24hr' זייגער און וועט נעמען די פֿאָרמאַט HH:MM.
די באַשטעטיק מעקאַניזאַם איז דיזיינד צו ענשור אַ וואָקזאַל באַשטעטיק בייַ מינדסטער איין מאָל פּער 24 שעה פליסנדיק. צו מקיים דעם פאָדערונג, אַ צייט שפּעלטל גערופן די "באַשטעטיק מעהאַלעך" רעפּריזענטיד דורך טעמין און טמאַקס איז דיפיינד. דעם פּעריאָד רעפּראַזענץ די צייט מעהאַלעך ווו די באַשטעטיק איז ערלויבט. דעפּענדינג אויף די געשעפט פאַל, די "באַשטעטיק מעהאַלעך" איז קאַסטאַמייזד בעשאַס די וואָקזאַל ינסטאַלירונג פאַסע. לויט פּלאַן, דעם פּעריאָד קען נישט זיין קירצער ווי 30 מינוט. בעשאַס דעם פּעריאָד, די באַשטעטיק אַקערז יעדער טאָג 5 מינוט פריער (אויף ט 3) ווי דערקלערט דורך די דיאַגראַמע אונטן:

4.10 ווייטליסטינג
ווייטליסטינג איז אַ פּראָצעדור צו באַשליסן אַז די PANs ליסטעד ווי אַ ווייטליסט זענען ערלויבט צו זיין געוויזן אין קלאָר טעקסט. Viking ניצט 3 פעלדער פֿאַר דיטערמאַנינג די ווייטליסטעד פּאַנס וואָס זענען לייענען פֿון די קאַנפיגיעריישאַנז דאַונלאָודיד פֿון די וואָקזאַל פאַרוואַלטונג סיסטעם.
ווען אַ 'קאָמפּליאַנסע פאָן' אין Nets באַלעבאָס איז באַשטימט צו Y, די אינפֿאָרמאַציע פון ​​די Nets האָסט אָדער טערמינאַל פאַרוואַלטונג סיסטעם איז דאַונלאָודיד צו די וואָקזאַל ווען דער וואָקזאַל סטאַרץ. דעם קאָמפּליאַנסע פאָן איז געניצט פֿאַר דיטערמאַנינג די ווייטליסטעד PANs וואָס זענען לייענען פֿון די דאַטאַסעט.
'Track2ECR' פאָן דיטערמאַנז צי די Track2 דאַטן איז ערלויבט צו זיין כאַנדאַלד (געשיקט / באקומען) דורך די ECR פֿאַר אַ ספּעסיפיעד ישוער. דעפּענדינג אויף די ווערט פון דעם פאָן, עס איז באשלאסן אויב די Track2 דאַטן זאָל זיין געוויזן אין היגע מאָדע אויף ECR.
'פּרינט פֿאָרמאַט פעלד' דיטערמאַנז ווי די PAN וועט זיין געוויזן. די קאַרדס אין PCI פאַרנעם וועט אַלע האָבן די דרוק פֿאָרמאַט שטעלן צו אַרויסווייַזן די PAN אין טראַנגקייטיד / מאַסקט פאָרעם.

אָטענטאַקיישאַן און אַקסעס קאָנטראָלס

5.1 אַקסעס קאָנטראָל
די וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט האָבן באַניצער אַקאַונץ אָדער קאָראַספּאַנדינג פּאַסווערדז, דעריבער, די וויקינג צאָלונג אַפּלאַקיישאַן איז פּאָטער פון דעם פאָדערונג.

• ECR ינטעגראַטעד סעטאַפּ:
  עס איז ניט מעגלעך צו אַקסעס טראַנסאַקטיאָן טייפּס אַזאַ ווי צוריקצאָל, אַוועקלייגן און מאַפּאָלע פֿון וואָקזאַל מעניו צו מאַכן די פאַנגקשאַנז זיכער פון מיסיוזד. דאס זענען די טראַנסאַקטיאָן טייפּס ווו געלט לויפן אַקערז פון סוחר ס חשבון צו קאַרד האָלדער ס חשבון. עס איז די פֿאַראַנטוואָרטלעכקייט פון די סוחר צו ענשור אַז ECR איז געניצט בלויז דורך אָטערייזד ניצערס.
• סטאַנדאַלאָנע סעטאַפּ:
  סוחר קאָרט אַקסעס קאָנטראָל איז פעליקייַט ענייבאַלד צו אַקסעס טראַנסאַקטיאָן טייפּס אַזאַ ווי צוריקצאָל, אַוועקלייגן און מאַפּאָלע פֿון וואָקזאַל מעניו צו מאַכן די פאַנגקשאַנז זיכער פון געטינג מיסיוזד.
  די וויקינג וואָקזאַל איז קאַנפיגיערד דורך פעליקייַט צו באַוואָרענען די מעניו אָפּציעס, צו פאַרמייַדן אַנאָטערייזד אַקסעס. די פּאַראַמעטערס צו קאַנפיגיער די מעניו זיכערהייַט פאלן אונטער סוחר מעניו (צוטריט מיט אַ סוחר קאָרט) -> פּאַראַמעטערס -> זיכערהייַט

באַשיצן מעניו - באַשטעטיקט צו 'יא' דורך פעליקייַט.
מעניו קנעפּל אויף די וואָקזאַל איז פּראָטעקטעד ניצן די פּראָטעקט מעניו קאַנפיגיעריישאַן. מעניו קענען זיין אַקסעסט בלויז דורך די סוחר ניצן אַ סוחר קאָרט.

באַשיצן די פאַרקערט - באַשטעטיקט צו 'יא' דורך פעליקייַט.
מאַפּאָלע פון ​​אַ טראַנסאַקטיאָן קענען זיין געטאן בלויז דורך די סוחר ניצן די סוחר קאָרט צו אַקסעס די מאַפּאָלע מעניו.

באַשיצן ויסגלייַך - באַשטעטיקט צו 'יא' דורך פעליקייַט
אָפּציע פֿאַר ויסגלייַך קענען זיין אַקסעסט בלויז דורך די סוחר מיט די סוחר קאָרט ווען די שוץ איז באַשטימט צו אמת.

באַשיצן דורכוועג - שטעלן צו 'יא' דורך פעליקייַט
דורכוועג מעניו מיט די אָפּציעס פֿאַר viewדי טערמינאַל אינפֿאָרמאַציע און אָפּציע פֿאַר אַפּדייטינג בלועטאָאָטה פּאַראַמעטערס וועט זיין בארעכטיגט פֿאַר די סוחר בלויז ווען די סוחר קאָרט איז סוויפּט.

5.2 פּאַראָל קאָנטראָלס
די וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט האָבן באַניצער אַקאַונץ אָדער קאָראַספּאַנדינג פּאַסווערדז; דעריבער, די וויקינג אַפּלאַקיישאַן איז פּאָטער פון דעם פאָדערונג.

לאָגינג

6.1 סוחר אָנווענדלעך
דערווייַל, פֿאַר Nets Viking צאָלונג אַפּלאַקיישאַן, עס איז קיין סוף-באַניצער, קאַנפיגיעראַבאַל פּסי קלאָץ סעטטינגס.
6.2 קאַנפיגיער לאָג סעטטינגס
די וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט האָבן באַניצער אַקאַונץ, אַזוי PCI געהאָרכיק לאָגינג איז נישט אָנווענדלעך. אפילו אין די מערסט ווערבאָוס טראַנסאַקטיאָן לאָגינג די וויקינג צאָלונג אַפּלאַקיישאַן קען נישט קלאָץ קיין שפּירעוודיק אָטענטאַקיישאַן דאַטן אָדער קאַרדכאָולדער דאַטן.
6.3 הויפט לאָגינג
דער וואָקזאַל האט אַ דזשאַנעריק קלאָץ מעקאַניזאַם. דער מעקאַניזאַם אויך כולל לאָגינג פון שאַפונג און דילישאַן פון ס / וו עקסעקוטאַבלע.
ס / וו אראפקאפיע אַקטיוויטעטן זענען לאָגד און קענען זיין טראַנספערד צו האָסט מאַניואַלי דורך אַ מעניו ברירה אין דער וואָקזאַל אָדער אויף בעטן פון באַלעבאָס פלאַגד אין פּראָסט טראַנסאַקטיאָן פאַרקער. אויב ס / וו אראפקאפיע אַקטאַוויישאַן פיילז רעכט צו פאַרקריפּלט דיגיטאַל סיגנאַטשערז אויף די באקומען files, דער אינצידענט איז לאָגד און טראַנספערד צו האָסט אויטאָמאַטיש און גלייך.
6.3.1 געבן שפּור לאָגינג אויף וואָקזאַל
צו געבן שפּור לאָגינג:

1. לאַקכענען מערטשאַנט קאָרט.
2. דערנאָך סעלעקטירן "9 סיסטעם מעניו" אין די מעניו.
3. דערנאָך גיין צו די מעניו "2 סיסטעם קלאָץ".
4. אַרייַן די טעכניקער קאָד, וואָס איר קענען באַקומען דורך רופן Nets Merchant Service שטיצן.
5. סעלעקטירן "8 פּאַראַמעטערס".
6. דערנאָך געבן "לאָגינג" צו "יא".

6.3.2 שיקן שפּור לאָגס צו באַלעבאָס
צו שיקן שפּור לאָגס:

1. דרוק מעניו שליסל אויף די וואָקזאַל און דעמאָלט לאַקכענען מערטשאַנט קאָרט.
2. דערנאָך סעלעקטירן "7 אָפּעראַטאָר מעניו" אין די הויפּט מעניו.
3. דערנאָך סעלעקטירן "5 שיקן שפּור לאָגס" צו שיקן שפּור לאָגס צו באַלעבאָס.

6.3.3 רימאָוט שפּור לאָגינג
א פּאַראַמעטער איז באַשטימט אין די Nets Host (PSP) וואָס וועט געבן / דיסייבאַל טערמינאַל שפּור לאָגינג פאַנגקשאַנאַליטי רימאָוטלי. Nets Host וועט שיקן טרייס געבן / דיסייבאַל לאָגינג פּאַראַמעטער צו טערמינאַל אין דאַטאַ שטעלן צוזאמען מיט די סקעדזשולד צייט ווען טערמינאַל וועט ופּלאָאַד טראַסע לאָגס. ווען וואָקזאַל באקומט טראַסע פּאַראַמעטער ווי ענייבאַלד, עס וואָלט אָנהייבן קאַפּטשערינג טראַסע לאָגס און אין די סקעדזשולד צייט עס וועט צופֿעליקער אַלע שפּור לאָגס און דיסייבאַל די לאָגינג פאַנגקשאַנאַליטי דערנאָכדעם.
6.3.4 רימאָוט טעות לאָגינג
טעות לאָגס זענען שטענדיק ענייבאַלד אויף די וואָקזאַל. ווי שפּור לאָגינג, אַ פּאַראַמעטער איז באַשטימט אין די Nets Host וואָס וועט געבן / דיסייבאַל טערמינאַל טעות לאָגינג פאַנגקשאַנאַליטי רימאָוטלי. Nets Host וועט שיקן טראַסע געבן / דיסייבאַל לאָגינג פּאַראַמעטער צו טערמינאַל אין דאַטאַ שטעלן צוזאמען מיט די סקעדזשולד צייט ווען טערמינאַל וועט ופּלאָאַד טעות לאָגס. ווען דער וואָקזאַל באַקומען טעות לאָגינג פּאַראַמעטער ווי ענייבאַלד, עס וואָלט אָנהייבן קאַפּטשערינג טעות לאָגס און אין די סקעדזשולד צייט עס וועט צופֿעליקער אַלע טעות לאָגס און דיסייבאַל די לאָגינג פאַנגקשאַנאַליטי דערנאָכדעם.

ווירעלעסס נעטוואָרקס

7.1 סוחר אָנווענדלעך

וויקינג צאָלונג וואָקזאַל - MOVE 3500 און Link2500 האָבן די פיייקייט צו פאַרבינדן מיט Wi-Fi נעץ. דעריבער, פֿאַר ווירעלעסס צו זיין ימפּלאַמענאַד סיקיורלי, עס זאָל זיין באַטראַכט ווען איר ינסטאַלירן און קאַנפיגיער די וויירליס נעץ ווי דיטיילד אונטן.
7.2 רעקאַמענדיד ווירעלעסס קאַנפיגיעריישאַנז
עס זענען פילע קאַנסידעריישאַנז און סטעפּס צו נעמען ווען קאַנפיגיערינג וויירליס נעטוואָרקס וואָס זענען קאָננעקטעד צו די ינערלעך נעץ.
אין אַ מינימום, די פאלגענדע סעטטינגס און קאַנפיגיעריישאַנז מוזן זיין אין פּלאַץ:

• אַלע וויירליס נעטוואָרקס מוזן זיין סעגמענטעד מיט אַ פיירוואַל; אויב קאַנעקשאַנז צווישן די וויירליס נעץ און די קאַרדכאָולדער דאַטן סוויווע זענען פארלאנגט, די אַקסעס מוזן זיין קאַנטראָולד און סיקיורד דורך די פיירוואַל.
• טוישן די פעליקייַט SSID און דיסייבאַל SSID בראָדקאַסט
• טוישן פעליקייַט פּאַסווערדז ביידע פֿאַר וויירליס קאַנעקשאַנז און וויירליס אַקסעס פונקטן, דאָס כולל קאַנסאָול אַקסעס און SNMP קהל סטרינגס
• טוישן קיין אנדערע זיכערהייט דיפאָלץ צוגעשטעלט אָדער באַשטימט דורך די פאַרקויפער
• פאַרזיכערן אַז וויירליס אַקסעס פונקטן זענען דערהייַנטיקט צו די לעצטע פירמוואַרע
• נאָר נוצן WPA אָדער WPA2 מיט שטאַרק שליסלען, WEP איז פּראָוכיבאַטאַד און מוזן קיינמאָל זיין געוויינט
• טוישן WPA/WPA2 שליסלען ביי ייַנמאָנטירונג ווי געזונט ווי אויף אַ רעגולער יקער און ווען אַ מענטש מיט וויסן פון די שליסלען פאַרלאָזן די פירמע

נעץ סעגמענטאַטיאָן

8.1 סוחר אָנווענדלעך
די וויקינג צאָלונג אַפּלאַקיישאַן איז נישט אַ סערווער-באזירט צאָלונג אַפּלאַקיישאַן און ריזיידז אויף אַ וואָקזאַל. פֿאַר דעם סיבה, די צאָלונג אַפּלאַקיישאַן טוט נישט דאַרפן קיין אַדזשאַסטמאַנט צו טרעפן דעם פאָדערונג.
פֿאַר דער גענעראַל וויסן פון די סוחר, קרעדיט קאַרטל דאַטן קענען ניט זיין סטאָרד אויף סיסטעמען גלייַך פארבונדן צו די אינטערנעט. פֿאַר עקסampלא, web סערווערס און דאַטאַבייס סערווערס זאָל ניט זיין אינסטאַלירן אויף דער זעלביקער סערווער. א דעמיליטאַריזעד זאָנע (DMZ) מוזן זיין שטעלן אַרויף צו סעגמענט די נעץ אַזוי אַז בלויז מאשינען אויף די DMZ זענען אינטערנעט צוטריטלעך.

ווייַט אַקסעס

9.1 סוחר אָנווענדלעך
וויקינג צאָלונג אַפּלאַקיישאַן קענען ניט זיין רימאָוטלי אַקסעסט. רימאָוט שטיצן אַקערז בלויז צווישן אַ נעץ שטיצן שטעקן מיטגליד און דער סוחר דורך די טעלעפאָן אָדער דורך Nets גלייַך אויף פּלאַץ מיט די סוחר.

טראַנסמיסיע פון ​​סענסיטיוו דאַטן

10.1 טראַנסמיסיע פון ​​סענסיטיוו דאַטן
וויקינג צאָלונג אַפּלאַקיישאַן סיקיורז שפּירעוודיק דאַטן און / אָדער קאַרדכאָולדער דאַטן אין דורכפאָר דורך ניצן אָנזאָג-מדרגה ענקריפּשאַן ניצן 3DES-DUKPT (112 ביץ) פֿאַר אַלע טראַנסמיסיע (אַרייַנגערעכנט עפנטלעך נעטוואָרקס). זיכערהייט פּראָטאָקאָלס פֿאַר IP קאָמוניקאַציע פֿון די וויקינג אַפּלאַקיישאַן צו דער באַלעבאָס זענען נישט פארלאנגט, ווייַל די ענקריפּשאַן פון אָנזאָג איז ימפּלאַמענאַד מיט 3DES-DUKPT (112-ביטס) ווי דיסקרייבד אויבן. דער ענקריפּשאַן סכעמע ינשורז אַז אפילו אויב טראַנזאַקשאַנז זענען ינטערסעפּטאַד, זיי קענען נישט זיין מאַדאַפייד אָדער קאַמפּראַמייזד אין קיין וועג אויב 3DES-DUKPT (112-bits) בלייבט גערעכנט ווי שטאַרק ענקריפּשאַן. לויט די DUKPT שליסל פאַרוואַלטונג סכעמע, די 3DES שליסל איז יינציק פֿאַר יעדער טראַנסאַקטיאָן.
10.2 ייַנטיילונג סענסיטיוו דאַטן צו אנדערע ווייכווארג
די וויקינג צאָלונג אַפּלאַקיישאַן גיט קיין לאַדזשיקאַל צובינד (s) / APIs צו געבן די ייַנטיילונג פון קלערטעקסט חשבון דאַטן גלייַך מיט אנדערע ווייכווארג. קיין שפּירעוודיק דאַטן אָדער קלאָר טעקסט חשבון דאַטן זענען שערד מיט אנדערע ווייכווארג דורך יקספּאָוזד אַפּיס.

10.3 E- בריוו און סענסיטיוו דאַטן
וויקינג צאָלונג אַפּלאַקיישאַן שטיצט ניט נייטיוולי שיקן E- בריוו.
10.4 ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס
וויקינג שטיצט ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס.
אָבער, פֿאַר די סוחר ס אַלגעמיין וויסן, ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס מוזן נוצן אָדער SSH, VPN אָדער TLS פֿאַר ענקריפּשאַן פון אַלע ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס צו סערווערס אין קאַרדכאָולדער דאַטן סוויווע. טעלנעט אָדער אנדערע ניט-ענקריפּטיד אַקסעס מעטהאָדס מוזן נישט זיין געוויינט.

וויקינג ווערסיע מעטאַדאַלאַדזשי

די Nets ווערסיע מעטאַדאַלאַדזשי באשטייט פון אַ דריי-טייל S/W ווערסיע נומער: a.bb.c
ווו 'אַ' וועט זיין ינקראַמאַנטיד ווען הויך פּראַל ענדערונגען זענען דורכגעקאָכט לויט PCI-Secure Software Standard.
אַ - הויפּט ווערסיע (1 ציפֿער)
'בב' וועט זיין ינקראַמאַנטיד ווען נידעריק פּראַל פּלאַננעד ענדערונגען זענען דורכגעקאָכט לויט PCI-Secure Software Standard.
bb - מינערווערטיק ווערסיע (2 דידזשאַץ)
'C' וועט זיין ינקראַמאַנטיד ווען נידעריק פּראַל לאַטע ענדערונגען זענען דורכגעקאָכט לויט PCI-Secure Software Standard.
c - מינערווערטיק ווערסיע (1 ציפֿער)
די וויקינג צאָלונג אַפּלאַקיישאַן S / W ווערסיע נומער איז געוויזן ווי דאָס אויף די וואָקזאַל פאַרשטעלן ווען די וואָקזאַל איז פּאַוערד אַרויף: 'abbc'

• אַ דערהייַנטיקן פון למשל 1.00.0 צו 2.00.0 איז אַ באַטייטיק פאַנגקשאַנאַל דערהייַנטיקן. עס קען אַרייַננעמען ענדערונגען מיט פּראַל אויף זיכערהייט אָדער PCI Secure Software Standard רעקווירעמענץ.
• אַ דערהייַנטיקן פון למשל 1.00.0 צו 1.01.0 איז אַ ניט-באַטייַטיק פאַנגקשאַנאַל דערהייַנטיקן. עס קען נישט אַרייַננעמען ענדערונגען מיט פּראַל אויף זיכערהייט אָדער PCI Secure Software Standard רעקווירעמענץ.
• אַ דערהייַנטיקן פון למשל 1.00.0 צו 1.00.1 איז אַ ניט-באַטייַטיק פאַנגקשאַנאַל דערהייַנטיקן. עס קען נישט אַרייַננעמען ענדערונגען מיט פּראַל אויף זיכערהייט אָדער PCI Secure Software Standard רעקווירעמענץ.

אַלע ענדערונגען זענען רעפּריזענטיד אין סאַקווענטשאַל נומעריק סדר.

אינסטרוקציעס וועגן זיכער ייַנמאָנטירונג פון פּאַטשאַז און דערהייַנטיקונגען.

נעץ צושטעלן סיקיורלי דערהייַנטיקונגען פֿאַר ווייַט צאָלונג אַפּלאַקיישאַנז. די דערהייַנטיקונגען פאַלן אויף דער זעלביקער קאָמוניקאַציע קאַנאַל ווי די זיכער צאָלונג טראַנזאַקשאַנז, און דער סוחר איז נישט פארלאנגט צו מאַכן קיין ענדערונגען צו דעם קאָמוניקאַציע וועג פֿאַר העסקעם.
ווען עס איז אַ לאַטע, Nets וועט דערהייַנטיקן די לאַטע ווערסיע אויף Nets Host. סוחר וואָלט באַקומען די פּאַטשאַז דורך אָטאַמייטיד ס / וו אראפקאפיע בעטן, אָדער דער סוחר קענען אויך אָנהייבן אַ ווייכווארג אראפקאפיע פֿון די וואָקזאַל מעניו.
פֿאַר גענעראַל אינפֿאָרמאַציע, סוחרים זאָל אַנטוויקלען אַ פּאַסיק נוצן פּאָליטיק פֿאַר קריטיש אָנגעשטעלטער-פייסינג טעקנאַלאַדזשיז, לויט די גיידליינז אונטן פֿאַר VPN אָדער אנדערע הויך-גיכקייַט קאַנעקשאַנז, דערהייַנטיקונגען זענען באקומען דורך אַ פיירוואַל אָדער פּערסאַנעל פיירוואַל.
די נעץ באַלעבאָס איז בנימצא אָדער דורך אינטערנעט ניצן זיכער אַקסעס אָדער דורך אַ פארמאכט נעץ. מיט פארמאכט נעץ, דער נעץ שפּייַזער האט אַ דירעקט פֿאַרבינדונג צו אונדזער באַלעבאָס סוויווע געפֿינט פֿון זייער נעץ שפּייַזער. די טערמינאַלס זענען געראטן דורך Nets וואָקזאַל פאַרוואַלטונג באַדינונגס. די וואָקזאַל פאַרוואַלטונג דינסט דיפיינז פֿאַר עקסampאין דער געגנט וואָס דער וואָקזאַל געהערט צו און דער קונה אין נוצן. טערמינאַל פאַרוואַלטונג איז אויך פאַראַנטוואָרטלעך פֿאַר אַפּגריידינג וואָקזאַל ווייכווארג רימאָוטלי איבער די נעץ. נעץ ענשור אַז די ווייכווארג ופּלאָאַדעד צו די וואָקזאַל האט געענדיקט די פארלאנגט סערטאַפאַקיישאַנז.
Nets רעקאָמענדירן טשעק ווייזט צו אַלע זייַן קאַסטאַמערז צו ענשור זיכער און זיכער פּיימאַנץ ווי ליסטעד אונטן:

1. האַלטן אַ רשימה פון אַלע אַפּעריישאַנאַל צאָלונג טערמינאַלס און נעמען בילדער פון אַלע דימענשאַנז אַזוי איר וויסן ווי זיי זענען געמיינט צו קוקן ווי.
2. קוקן פֿאַר קלאָר ווי דער טאָג וואונדער פון הampאַזאַ ווי צעבראכן סתימות איבער אַקסעס דעקן פּלאַטעס אָדער סקרוז, מאָדנע אָדער אַנדערש קאַבלע אָדער אַ נייַ ייַזנוואַרג מיטל וואָס איר קענען נישט דערקענען.
3. באַשיצן אייער טערמינאַלס פון קונה ס דערגרייכן ווען ניט אין נוצן. דורכקוקן דיין צאָלונג טערמינאַלס אויף טעגלעך יקער און אנדערע דעוויסעס וואָס קענען לייענען צאָלונג קאַרדס.
4. איר מוזן קאָנטראָלירן די אידענטיטעט פון פאַרריכטן פּערסאַנעל אויב איר דערוואַרטן קיין צאָלונג וואָקזאַל ריפּערז.
5. רוף נעטס אָדער דיין באַנק גלייך אויב איר כאָשעד קיין אַנאַבטיוו טעטיקייט.
6. אויב איר גלויבן אַז דיין POS מיטל איז שפּירעוודיק צו גנייווע, עס זענען סערוויס ווידזשיז און זיכער כאַרנאַסיז און טעטהערס בנימצא צו קויפן קאמערשעל. עס קען זיין ווערט צו באַטראַכטן זייער נוצן.

וויקינג מעלדונג דערהייַנטיקונגען

די וויקינג ווייכווארג איז באפרייט אין די פאלגענדע מעלדונג סייקאַלז (אונטערטעניק צו ענדערונגען):

• 2 הויפּט ריליסיז אַניואַלי
• 2 מינערווערטיק ריליסיז אַניואַלי
• ווייכווארג פּאַטשאַז, ווי און ווען פארלאנגט, (למשל רעכט צו קיין קריטיש זשוק / וואַלנעראַביליטי אַרויסגעבן). אויב אַ מעלדונג איז אַפּעריישאַנאַל אין פעלד און עטלעכע קריטיש אַרויסגעבן (s) זענען רעפּאָרטעד, אַ ווייכווארג לאַטע מיט די פאַרריכטן איז געריכט צו זיין רעלעאַסעד אין אַ חודש צייט.

סוחרים וואָלט זיין נאָוטאַפייד וועגן די ריליסיז (הויפּט / מינערווערטיק / לאַטע) דורך ימיילז וואָס וואָלט זיין גלייך געשיקט צו זייער ריספּעקטיוו בליצפּאָסט אַדרעסעס. דער בליצפּאָסט וועט אויך אַנטהאַלטן די הויפּט כיילייץ פון די מעלדונג און מעלדונג הערות.
די סוחרים קענען אויך אַקסעס די מעלדונג נאָטעס וואָס וועט זיין ופּלאָאַדעד אין: ווייכווארג מעלדונג נאָטעס (nets.eu)
Viking ווייכווארג ריליסיז זענען געחתמעט ניצן Ingenico ס געזאַנג געצייַג פֿאַר טעטראַ טערמינאַלס. בלויז געחתמעט ווייכווארג קענען זיין לאָודיד אויף די וואָקזאַל.

ניט-אַפּפּליקאַבאַל באדערפענישן

דער אָפּטיילונג האט אַ רשימה פון רעקווירעמענץ אין די PCI-Secure ווייכווארג סטאַנדאַרד וואָס איז אַססעססעד ווי 'נאָנאַפּפּליקאַבאַל' פֿאַר די וויקינג צאָלונג אַפּלאַקיישאַן און די טערעץ פֿאַר דעם.

PCI Secure Software Standard CO	אַקטיוויטעט	באַרעכטיקונג צו זיין 'ניט אָנווענדלעך'
5.3	אָטענטאַקיישאַן מעטהאָדס (אַרייַנגערעכנט סעסיע קראַדענטשאַלז) זענען גענוג שטאַרק און געזונט צו באַשיצן אָטענטאַקיישאַן קראַדענטשאַלז פון פאָרדזשד, ספּאָאָפעד, ליקט, געסט אָדער סערקאַמווענטיד.	וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI מיטל. וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין פּריווילאַדזשאַז, אַזוי עס איז קיין אָטענטאַקיישאַן קראַדענטשאַלז אין די PTS POI מיטל. Viking צאָלונג אַפּלאַקיישאַן גיט קיין סעטטינגס צו פירן אָדער דזשענערייט באַניצער IDs און גיט קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס צו קריטיש אַסעץ (אפילו פֿאַר דיבאַג צוועקן).
5.4	דורך פעליקייַט, אַלע אַקסעס צו קריטיש אַסעץ איז לימיטעד בלויז צו די אַקאַונץ און באַדינונגס וואָס דאַרפן אַזאַ אַקסעס.	וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI מיטל. וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן סעטטינגס צו פירן אָדער דזשענערייט אַקאַונץ אָדער באַדינונגס.
7.3	כל ראַנדאָם נומערן געניצט דורך די ווייכווארג זענען דזשענערייטאַד מיט בלויז באוויליקט אַלגערידאַמז אָדער לייברעריז פון טראַפ - נומער (RNG). באוויליקט רנג אַלגערידאַמז אָדער לייברעריז זענען יענע וואָס טרעפן ינדאַסטרי סטאַנדאַרדס פֿאַר גענוג אַנפּרידיקטאַביליטי (למשל, NIST ספּעציעלע ויסגאַבע 800-22).	וויקינג צאָלונג אַפּלאַקיישאַן ניצט קיין RNG (ראַנדאָם נומער גענעראַטאָר) פֿאַר זייַן ענקריפּשאַן פאַנגקשאַנז. וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט דזשענערייט אָדער נוצן קיין טראַפ - נומערן פֿאַר קריפּטאָגראַפיק פאַנגקשאַנז.
7.4	טראַפ וואַלועס האָבן ענטראָפּיע וואָס טרעפן די מינימום עפעקטיוו שטאַרקייט באדערפענישן פון קריפּטאָגראַפיק פּרימיטיווז און שליסלען וואָס פאַרלאָזנ זיך זיי.	וויקינג צאָלונג אַפּלאַקיישאַן ניצט קיין RNG (ראַנדאָם נומער גענעראַטאָר) פֿאַר זייַן ענקריפּשאַן פאַנגקשאַנז. וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט דזשענערייט אָדער נוצן קיין טראַפ - נומערן פֿאַר קריפּטאָגראַפיק פאַנגקשאַנז.
8.1	כל אַקסעס פרווון און נוצן פון קריטיש אַסעץ איז טראַקט און טרייסאַבאַל צו אַ יינציק יחיד.	וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI דעוויסעס, ווו אַלע קריטיש אַסעט האַנדלינג כאַפּאַנז, און די PTS POI פירמוואַרע ענשור קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון שפּירעוודיק דאַטן בשעת סטאָרד אין די PTS POI מיטל. קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און ריזיליאַנס פון די סענסיטיוו פאַנגקשאַנז פון די וויקינג צאָלונג אַפּלאַקיישאַן זענען פּראָטעקטעד און צוגעשטעלט דורך די PTS POI פירמוואַרע. די PTS POI פירמוואַרע פּריווענץ קיין אַקסעס צו קריטיש אַסעץ פֿון די וואָקזאַל און רילייז אויף אַנטי-הampערינג פֿעיִקייטן. וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס נישט היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ, בלויז וויקינג צאָלונג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ
8.2	אַלע אַקטיוויטעטן זענען קאַפּטשערד אין גענוג און נייטיק דעטאַל צו אַקיעראַטלי באַשרייַבן וואָס ספּעציפיש אַקטיוויטעטן זענען דורכגעקאָכט, ווער האט זיי דורכגעקאָכט, די צייט זיי זענען דורכגעקאָכט און וואָס קריטיש אַסעץ זענען ימפּאַקטיד.	וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI דעוויסעס. וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ, בלויז וויקינג צאָלונג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ. • וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן פּריווילעגיע מאָדעס פון אָפּעראַציע. • עס זענען קיין פאַנגקשאַנז צו דיסייבאַל ענקריפּשאַן פון שפּירעוודיק דאַטן • עס זענען קיין פאַנגקשאַנז פֿאַר די דעקריפּטיאָן פון שפּירעוודיק דאַטן • עס זענען קיין פאַנגקשאַנז פֿאַר עקספּאָרטינג שפּירעוודיק דאַטן צו אנדערע סיסטעמען אָדער פּראַסעסאַז • עס זענען קיין אָטענטאַקיישאַן פֿעיִקייטן געשטיצט זיכערהייט קאָנטראָלס און זיכערהייט פאַנגקשאַנאַליטי קענען ניט זיין פאַרקריפּלט אדער אויסגעמעקט.
8.3	די ווייכווארג שטיצט זיכער ריטענשאַן פון דיטיילד טעטיקייט רעקאָרדס.	וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI דעוויסעס. וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ, בלויז וויקינג צאָלונג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ. • וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן פּריווילעגיע מאָדעס פון אָפּעראַציע. • עס זענען קיין פאַנגקשאַנז צו דיסייבאַל ענקריפּשאַן פון שפּירעוודיק דאַטן • עס זענען קיין פאַנגקשאַנז פֿאַר די דעקריפּטיאָן פון שפּירעוודיק דאַטן • עס זענען קיין פאַנגקשאַנז פֿאַר עקספּאָרטינג שפּירעוודיק דאַטן צו אנדערע סיסטעמען אָדער פּראַסעסאַז • עס זענען קיין אָטענטאַקיישאַן פֿעיִקייטן געשטיצט זיכערהייט קאָנטראָלס און זיכערהייט פאַנגקשאַנאַליטי קענען ניט זיין פאַרקריפּלט אדער אויסגעמעקט.
8.4	די ווייכווארג כאַנדאַלז פייליערז אין אַקטיוויטעטן-טראַקינג מעקאַניזאַמז אַזוי אַז די אָרנטלעכקייַט פון יגזיסטינג טעטיקייט רעקאָרדס איז אפגעהיט.	וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI דעוויסעס. וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ, בלויז וויקינג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ. • וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן פּריווילעגיע מאָדעס פון אָפּעראַציע. • עס זענען קיין פאַנגקשאַנז צו דיסייבאַל ענקריפּשאַן פון שפּירעוודיק דאַטן • עס זענען קיין פאַנגקשאַנז פֿאַר די דעקריפּטיאָן פון שפּירעוודיק דאַטן | • עס זענען קיין פאַנגקשאַנז פֿאַר עקספּאָרטינג שפּירעוודיק דאַטן צו אנדערע סיסטעמען אָדער פּראַסעסאַז • עס זענען קיין אָטענטאַקיישאַן פֿעיִקייטן געשטיצט • זיכערהייט קאָנטראָלס און זיכערהייט פאַנגקשאַנאַליטי קענען ניט זיין פאַרקריפּלט און ניט אויסגעמעקט.
ב.1.3	די ווייכווארג פאַרקויפער האלט דאַקיומענטיישאַן וואָס באשרייבט אַלע קאָנפיגוראַבלע אָפּציעס וואָס קענען ווירקן די זיכערהייט פון שפּירעוודיק דאַטן.	וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI דעוויסעס. וויקינג צאָלונג אַפּלאַקיישאַן גיט קיין פון די פאלגענדע צו די סוף ניצערס: • קאָנפיגוראַבלע אָפּציע צו צוטריט צו שפּירעוודיק דאַטע • קאָנפיגוראַבלע אָפּציע צו מאָדיפיצירן מעקאַניזאַמז צו באַשיצן שפּירעוודיק דאַטן • ווייַט אַקסעס צו די אַפּלאַקיישאַן • ווייַט דערהייַנטיקונגען פון די אַפּלאַקיישאַן • קאָנפיגוראַבלע אָפּציע צו מאָדיפיצירן פעליקייַט סעטטינגס פון די אַפּלאַקיישאַן
ב.2.4	די ווייכווארג ניצט בלויז די טראַפ - נומער דור פונקציע (s) אַרייַנגערעכנט אין די צאָלונג וואָקזאַל ס PTS מיטל אפשאצונג פֿאַר אַלע קריפּטאָגראַפיק אַפּעריישאַנז מיט שפּירעוודיק דאַטן אָדער שפּירעוודיק פאַנגקשאַנז ווו טראַפ וואַלועס זענען פארלאנגט און טאָן ניט ינסטרומענט די אייגענע ראַנדאָם נומער דור פֿונקציע (s).	וויקינג ניצט קיין RNG (ראַנדאָם נומער גענעראַטאָר) פֿאַר זייַן ענקריפּשאַן פאַנגקשאַנז. די וויקינג אַפּלאַקיישאַן קען נישט דזשענערייט אָדער נוצן קיין טראַפ - נומערן פֿאַר קריפּטאָגראַפיק פאַנגקשאַנז.
ב.2.9	די אָרנטלעכקייַט פון ווייכווארג פּינטלעך files איז פּראָטעקטעד אין לויט מיט קאָנטראָל אָביעקטיוו ב.2.8.	כל פּינטלעך דיספּלייז אויף די וויקינג וואָקזאַל זענען קאָדעד אין די אַפּלאַקיישאַן און קיין פּינטלעך files זענען פאָרשטעלן אַרויס די אַפּלאַקיישאַן. קיין פּינטלעך fileאויב די וויקינג צאָלונג אַפּלאַקיישאַן עקסיסטירן, אַלע נייטיק אינפֿאָרמאַציע איז דזשענערייטאַד דורך די אַפּלאַקיישאַן.
ב.5.1.5	ימפּלעמענטאַטיאָן גיידאַנס כולל ינסטראַקשאַנז פֿאַר סטייקכאָולדערז צו קריפּטאָגראַפיקלי צייכן אַלע פּינטלעך files.	אַלע פּראַמפּס ווייַז אויף די וויקינג וואָקזאַל זענען קאָדעד אין די אַפּלאַקיישאַן און קיין פּינטלעך files זענען פאָרשטעלן אַרויס די אַפּלאַקיישאַן. קיין פּינטלעך fileאויב די וויקינג צאָלונג אַפּלאַקיישאַן עקסיסטירן, אַלע נייטיק אינפֿאָרמאַציע איז דזשענערייטאַד דורך די אַפּלאַקיישאַן

PCI Secure Software Standard Requirements Reference

קאפיטלען אין דעם דאָקומענט	PCI Secure Software Standard Requirements	PCI DSS רעקווירעמענץ
2. זיכער צאָלונג אַפּפּליקאַטיאָן	ב.2.1 6.1 12.1 12.1.ב	2.2.3
3. זיכער רימאָוט ווייכווארג דערהייַנטיקונגען	11.1 11.2 12.1	1&12.3.9 2, 8, & 10
4. זיכער דילישאַן פון סענסיטיוו דאַטאַ און שוץ פון סטאָרד קאַרדכאָולדער דאַטאַ	3.2 3.4 3.5 א.2.1 א.2.3 ב.1.2אַ	3.2 3.2 3.1 3.3 3.4 3.5 3.6
אָטענטאַקיישאַן און אַקסעס קאָנטראָלס	5.1 5.2 5.3 5.4	8.1 און 8.2 8.1 און 8.2
לאָגינג	3.6 8.1 8.3	10.1 10.5.3
ווירעלעסס נעטוואָרק	4.1	1.2.3 און 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
נעץ סעגמענטאַטיאָן	4.1c	1.3.7
ווייַט אַקסעס	ב.1.3	8.3
טראַנסמיסיע פון ​​קאַרדכאָולדער דאַטן	א.2.1 א.2.3	4.1 4.2 2.3 8.3
וויקינג ווערסיע מעטאַדאַלאַדזשי	11.2 12.1.ב
ינסטרוקטיאָנס פֿאַר קאַסטאַמערז וועגן זיכער ינסטאַלירונג פון פּאַטשאַז און דערהייַנטיקונגען.	11.1 11.2 12.1

גלאָסאַר פון טערמינען

טערמין	דעפֿיניציע
קאַרדכאָולדער דאַטן	גאַנץ מאַגנעטיק פּאַס אָדער PAN פּלוס איינער פון די פאלגענדע: · נאמען אויף קארט · אויסלויף טאג · סערוויס קאָוד
DUKPT	דערייווד יינציק שליסל פּער טראַנסאַקטיאָן (DUKPT) איז אַ שליסל פאַרוואַלטונג סכעמע אין וואָס פֿאַר יעדער טראַנסאַקטיאָן, אַ יינציק שליסל איז געניצט וואָס איז דערייווד פון אַ פאַרפעסטיקט שליסל. דעריבער, אויב אַ דערייווד שליסל איז קאַמפּראַמייזד, צוקונפֿט און פאַרגאַנגענהייט טראַנסאַקטיאָן דאַטן זענען נאָך פּראָטעקטעד זינט די ווייַטער אָדער פריערדיק שליסלען קענען ניט זיין באשלאסן לייכט.
3DES	אין קריפּטאָגראַפי, טריפּלע DES (3DES אָדער TDES), אָפפיסיאַללי די טריפּלע דאַטאַ ענקריפּשאַן אַלגערידאַם (TDEA אָדער טריפּלע דעאַ), איז אַ סיממעטריק-שליסל בלאָק סיפער, וואָס אַפּלייז די DES סיפער אַלגערידאַם דריי מאָל צו יעדער דאַטן בלאָק.
סוחר	דער סוף באַניצער און קוינע פון ​​די וויקינג פּראָדוקט.
SSF	די PCI Software Security Framework (SSF) איז אַ זאַמלונג פון סטאַנדאַרדס און מגילה פֿאַר זיכער פּלאַן און אַנטוויקלונג פון צאָלונג ווייכווארג. זיכערהייַט פון צאָלונג ווייכווארג איז אַ קריטיש טייל פון די צאָלונג טראַנסאַקטיאָן לויפן און איז יקערדיק צו פאַסילאַטייט פאַרלאָזלעך און פּינטלעך צאָלונג טראַנזאַקשאַנז.
PA-QSA	צאָלונג אַפּפּליקאַטיאָן קוואַלאַפייד סעקוריטי אַססעססאָרס. QSA פירמע וואָס פּראָווידעס באַדינונגס צו צאָלונג אַפּלאַקיישאַן ווענדאָרס צו וואַלאַדייט די צאָלונג אַפּלאַקיישאַנז פון ווענדאָרס.
SAD (סענסיטיווע אָטענטאַקיישאַן דאַטן)	זיכערהייט-פֿאַרבונדענע אינפֿאָרמאַציע (קאַרד וואַלאַדיישאַן קאָדעס / וואַלועס, גאַנץ שפּור דאַטן, PIN, און PIN בלאַקס) געניצט צו אָטענטאַקייט קאָרט האָלדערס, אנטפלעקט אין קלאָר טעקסט אָדער אַנדערש אַנפּראַטעקטיד פאָרעם. אַנטפּלעקונג, מאָדיפיקאַטיאָן אָדער צעשטערונג פון די אינפֿאָרמאַציע קען קאָמפּראָמיס די זיכערהייט פון אַ קריפּטאָגראַפיק מיטל, אינפֿאָרמאַציע סיסטעם אָדער קאַרדכאָולדער אינפֿאָרמאַציע אָדער קען זיין געוויינט אין אַ פראָדזשאַלאַנט טראַנסאַקטיאָן. סענסיטיוו אָטענטאַקיישאַן דאַטן מוזן קיינמאָל זיין סטאָרד ווען אַ טראַנסאַקטיאָן איז פאַרטיק.
וויקינג	די ווייכווארג פּלאַטפאָרמע געניצט דורך Nets פֿאַר אַפּלאַקיישאַן אַנטוויקלונג פֿאַר די אייראפעישע מאַרק.
HSM	ייַזנוואַרג זיכערהייַט מאָדולע

דאָקומענט קאָנטראָל

דאָקומענט מחבר, רעviewערס און אַפּפּראָווערס

באַשרייַבונג	פֿונקציע	נאָמען
PA-QSA	Reviewer	Claudio Adamic / Flavio Bonfiglio Shorans
אַנטוויקלונג	מחבר	ארונא האט פאניק
העסקעם מאַנאַגער	Reviewער & אַפּפּראָווער	אַרנאָ עדסטראַם
סיסטעם אַרכיטעקט	Reviewער & אַפּפּראָווער	שמער סינג
QA	Reviewער & אַפּפּראָווער	ווארון שוקלא
פּראָדוקט באַזיצער	Reviewער & אַפּפּראָווער	Cecilia Jensen Tyldum / Arti Kangas
פּראָדוקט מאַנאַגער	Reviewער & אַפּפּראָווער	מאי-ברית דענס טאד סאנדערסאן
אינזשעניריע מאַנאַגער	פאַרוואַלטער	טאַמעלי וואַללאָנע

קיצער פון ענדערונגען

ווערסיע נומער	ווערסיע טאָג	נאַטור פון טוישן	טוישן מחבר	Reviewer	רעוויזיע Tag	טאָג באוויליקט
1.0	03-08-2022	ערשטער ווערסיע פֿאַר PCI-Secure ווייכווארג סטאַנדאַרד	ארונא האט פאניק	שמער סינג		18-08-22
1.0	15-09-2022	דערהייַנטיקט אָפּטיילונג 14 מיט די ניט-אָנווענדלעך קאָנטראָל אַבדזשעקטיווז מיט זייער טערעץ	ארונא האט פאניק	שמער סינג		29-09-22
1.1	20-12-2022	דערהייַנטיקט סעקשאַנז 2.1.2 און 2.2 מיט Self4000. אַוועקגענומען לינק 2500 (פּץ ווערסיע 4.קס) פון די סופּפּאָרטעד וואָקזאַל רשימה	ארונא האט פאניק	שמער סינג		23-12-22
1.1	05-01-2023	דערהייַנטיקט אָפּטיילונג 2.2 מיט Link2500 (פּץ וו 4) פֿאַר קאַנטיניוינג די שטיצן פֿאַר דעם וואָקזאַל טיפּ.	ארונא האט פאניק	שמער סינג		05-01-23
1.2	20-03-2023	דערהייַנטיקט אָפּטיילונג 2.1.1 מיט לעטיש און ליטוויש וואָקזאַל פּראָfileס. און 2.1.2 מיט BT-iOS קאָמוניקאַציע טיפּ שטיצן	ארונא האט פאניק	שמער סינג

פאַרשפּרייטונג רשימה

נאָמען	פֿונקציע
טערמינאַל דעפּאַרטמענט	אַנטוויקלונג, טעסט, פּראָיעקט מאַנאַגעמענט, העסקעם
פּראָדוקט פאַרוואַלטונג	טערמינאַל פּראָדוקט מאַנאַגעמענט מאַנשאַפֿט, קאָמפּליאַנסע מאַנאַגער - פּראָדוקט

דאָקומענט אַפּרווואַלז

נאָמען	פֿונקציע
Cecilia Jensen Tyldum	פּראָדוקט באַזיצער
אַרטי קאַנגאַס	פּראָדוקט באַזיצער

דאָקומענט רעview פּלאַנס
דעם דאָקומענט וועט זיין ריviewעד און דערהייַנטיקט, אויב נייטיק, ווי דיפיינד אונטן:

• ווי פארלאנגט צו ריכטיק אָדער פאַרבעסערן אינפֿאָרמאַציע אינהאַלט
• נאָך קיין אָרגאַנאַזיישאַנאַל ענדערונגען אָדער ריסטראַקטשערינג
• נאָך אַ יערלעך רעview
• נאָך עקספּלויטיישאַן פון אַ וואַלנעראַביליטי
• נאָך נייַע אינפֿאָרמאַציע / רעקווירעמענץ וועגן באַטייַטיק וואַלנעראַביליטיז

דאָקומענטן / רעסאָורסעס

	Nets PCI Secure Software Standard [pdfבאַניצער גייד PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard
	Nets PCI Secure Software Standard [pdfבאַניצער גייד PCI Secure Software Standard, Secure Software Standard, Software Standard, Standard

רעפערענצן

• באַניצער מאַנואַל