PCI-Secure Standard Software
פּראָדוקט אינפֿאָרמאַציע: PCI-Secure ווייכווארג נאָרמאַל פאַרקויפער
ימפּלעמענטאַטיאָן גייד פֿאַר וויקינג טערמינאַל 2.00
ספּעסאַפאַקיישאַנז
ווערסיע: 2.0
1. הקדמה און פאַרנעם
1.1 הקדמה
די PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד
גיט גיידליינז פֿאַר ימפּלאַמענינג די ווייכווארג אויף די וויקינג
טערמינאַל 2.00.
1.2 ווייכווארג זיכערהייט פראַמעוואָרק (SSF)
די ווייכווארג סעקוריטי פראַמעוואָרק (SSF) ינשורז די זיכער צאָלונג
אַפּלאַקיישאַן אויף די וויקינג טערמינאַל 2.00.
1.3 ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד - פאַרשפּרייטונג און
דערהייַנטיקונגען
דער פירער כולל אינפֿאָרמאַציע וועגן די פאַרשפּרייטונג און דערהייַנטיקונגען
פון די ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד פֿאַר די וויקינג טערמינאַל
2.00 .
2. זיכער צאָלונג אַפּפּליקאַטיאָן
2.1 אַפּפּליקאַטיאָן S/W
די זיכער צאָלונג אַפּלאַקיישאַן ווייכווארג ינשורז זיכער
קאָמוניקאַציע מיט די צאָלונג באַלעבאָס און ECR.
2.1.1 צאָלונג האָסט קאָמוניקאַציע טקפּ / יפּ פּאַראַמעטער סעטאַפּ
דער אָפּטיילונג גיט ינסטראַקשאַנז פֿאַר באַשטעטיקן די TCP/IP
פּאַראַמעטערס פֿאַר קאָמוניקאַציע מיט די צאָלונג באַלעבאָס.
2.1.2 עקר קאָמוניקאַציע
דער אָפּטיילונג גיט ינסטראַקשאַנז פֿאַר קאָמוניקאַציע מיט די
ECR (Electronic Cash Register).
2.1.3 קאָמוניקאַציע צו באַלעבאָס דורך ECR
דער אָפּטיילונג דערקלערט ווי צו פאַרלייגן קאָמוניקאַציע מיט די
צאָלונג באַלעבאָס ניצן די ECR.
2.2 סופּפּאָרטעד וואָקזאַל ייַזנוואַרג (s)
די זיכער צאָלונג אַפּלאַקיישאַן שטיצט וויקינג טערמינאַל 2.00
ייַזנוואַרג.
2.3 זיכערהייַט פּאַלאַסיז
דער אָפּטיילונג דערקלערט די זיכערהייט פּאַלאַסיז וואָס זאָל זיין
נאכגעגאנגען ווען ניצן די זיכער צאָלונג אַפּלאַקיישאַן.
3. זיכער רימאָוט ווייכווארג אַפּדייט
3.1 סוחר אָנווענדלעך
דער אָפּטיילונג גיט אינפֿאָרמאַציע אויף די אָנווענדלעך פון זיכער
ווייַט ווייכווארג דערהייַנטיקונגען פֿאַר סוחרים.
3.2 אַקסעפּטאַבאַל נוצן פּאָליטיק
דער אָפּטיילונג אַוטליינז די פּאַסיק נוצן פּאָליטיק פֿאַר זיכער
ווייַט ווייכווארג דערהייַנטיקונגען.
3.3 פערזענלעכע פירעוואַלל
ינסטראַקשאַנז פֿאַר קאַנפיגיער די פערזענלעכע פיירוואַל צו לאָזן
זיכער ווייַט ווייכווארג דערהייַנטיקונגען זענען צוגעשטעלט אין דעם אָפּטיילונג.
3.4 רימאָוט אַפּדייט פּראָוסידזשערז
דער אָפּטיילונג דערקלערט די פּראָוסידזשערז פֿאַר קאַנדאַקטינג זיכער
ווייַט ווייכווארג דערהייַנטיקונגען.
4. זיכער דילישאַן פון סענסיטיוו דאַטאַ און פּראַטעקשאַן פון סטאָרד
קאַרדכאָולדער דאַטאַ
4.1 סוחר אָנווענדלעך
דער אָפּטיילונג גיט אינפֿאָרמאַציע אויף די אָנווענדלעך פון זיכער
דילישאַן פון שפּירעוודיק דאַטן און שוץ פון סטאָרד קאַרדכאָולדער דאַטן
פאר סוחרים.
4.2 זיכער ויסמעקן ינסטרוקטיאָנס
ינסטראַקשאַנז פֿאַר סיקיורלי דיליטינג שפּירעוודיק דאַטן זענען צוגעשטעלט
אין דעם אָפּטיילונג.
4.3 לאָוקיישאַנז פון סטאָרד קאַרדכאָולדער דאַטן
דער אָפּטיילונג ליסטעד די לאָוקיישאַנז ווו קאַרדכאָולדער דאַטן זענען סטאָרד
און גיט גיידאַנס אויף פּראַטעקטינג עס.
דער אָפּטיילונג דערקלערט די פּראָוסידזשערז פֿאַר האַנדלינג דיפערד
דערלויבעניש טראַנזאַקשאַנז סיקיורלי.
4.5 טראָובלעשאָאָטינג פּראָוסידזשערז
אינסטרוקציעס פֿאַר טראָובלעשאָאָטינג ישוז שייַכות צו זיכער
דילישאַן און שוץ פון סטאָרד קאַרדכאָולדער דאַטן זענען צוגעשטעלט אין
דעם אָפּטיילונג.
4.6 פּאַן לאָוקיישאַנז - געוויזן אָדער געדרוקט
דער אָפּטיילונג יידענאַפייד די לאָוקיישאַנז ווו PAN (ערשטיק אַקאַונט
נומער) איז געוויזן אָדער געדרוקט און גיט גיידאַנס פֿאַר סיקיורינג
עס.
4.7 פּינטלעך files
אינסטרוקציעס פֿאַר אָנפירונג פּינטלעך fileס זיכער זענען צוגעשטעלט אין
דעם אָפּטיילונג.
4.8 שליסל פאַרוואַלטונג
דער אָפּטיילונג דערקלערט די שליסל פאַרוואַלטונג פּראָוסידזשערז פֿאַר ינשורינג
די זיכערהייט פון סטאָרד קאַרדכאָולדער דאַטן.
4.9 '24 HR' רעבאָאָט
ינסטראַקשאַנז פֿאַר פּערפאָרמינג אַ '24 HR' רעבאָאָט צו ענשור סיסטעם
זיכערהייט זענען צוגעשטעלט אין דעם אָפּטיילונג.
4.10 ווייטליסטינג
דער אָפּטיילונג גיט אינפֿאָרמאַציע וועגן ווייטליסטינג און זייַן
וויכטיקייט אין מיינטיינינג סיסטעם זיכערהייט.
5. אָטענטאַקיישאַן און אַקסעס קאָנטראָלס
דער אָפּטיילונג קאָווערס אָטענטאַקיישאַן און אַקסעס קאָנטראָל מיטלען
צו ענשור די זיכערהייט פון די סיסטעם.
אָפט געשטעלטע פֿראגן (FAQ)
ק: וואָס איז דער ציל פון די PCI-Secure Software Standard
פאַרקויפער ימפּלעמענטאַטיאָן גייד?
א: דער פירער גיט גיידליינז פֿאַר ימפּלאַמענינג זיכער צאָלונג
אַפּלאַקיישאַן ווייכווארג אויף די וויקינג טערמינאַל 2.00.
ק: וואָס וואָקזאַל ייַזנוואַרג איז געשטיצט דורך די זיכער צאָלונג
אַפּלאַקיישאַן?
א: די זיכער צאָלונג אַפּלאַקיישאַן שטיצט די וויקינג טערמינאַל
2.00 ייַזנוואַרג.
ק: ווי קענען איך סיקיורלי ויסמעקן שפּירעוודיק דאַטן?
א: ינסטראַקשאַנז פֿאַר סיקיורלי דיליטינג שפּירעוודיק דאַטן זענען
צוגעשטעלט אין אָפּטיילונג 4.2 פון די פירער.
ק: וואָס איז די וויכטיקייט פון ווייטליסטינג?
א: ווייטליסטינג פיעסעס אַ קריטיש ראָלע אין מיינטיינינג סיסטעם
זיכערהייט דורך אַלאַוינג בלויז באוויליקט אַפּלאַקיישאַנז צו לויפן.
דער אינהאַלט איז קלאַסאַפייד ווי אינערלעכער
Nets Denmark A/S:
PCI-Secure ווייכווארג נאָרמאַל ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד פֿאַר וויקינג וואָקזאַל 2.00
ווערסיע 2.0
PCI-Secure ווייכווארג נאָרמאַל פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00 1 1
אינהאַלט
1. הקדמה און פאַרנעם …………………………………………………………………………………. 3
1.1
הקדמה …………………………………………………………………………………………. 3
1.2
ווייכווארג זיכערהייט פראַמעוואָרק (SSF) …………………………………………………. 3
1.3
ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד - פאַרשפּרייטונג און דערהייַנטיקונגען …… 3
2. זיכער צאָלונג אַפּלאַקיישאַן ………………………………………………………………… 4
2.1
אַפּפּליקאַטיאָן S/W …………………………………………………………………………………………. 4
2.1.1 צאָלונג האָסט קאָמוניקאַציע טקפּ / יפּ פּאַראַמעטער סעטאַפּ ………………………….. 4
2.1.2 ECR קאָמוניקאַציע …………………………………………………………………………. 5
2.1.3 קאָמוניקאַציע צו באַלעבאָס דורך ECR………………………………………………………………. 5
2.2
שטיצט וואָקזאַל ייַזנוואַרג (s) ………………………………………………………….. 6
2.3
זיכערהייט פּאָליטיק ………………………………………………………………………………………. 7
3. זיכער רימאָוט ווייכווארג דערהייַנטיקן …………………………………………………………. 8
3.1
סוחר אָנווענדלעך ……………………………………………………………………… 8
3.2
אַקסעפּטאַבאַל נוצן פּאָליטיק …………………………………………………………………………………. 8
3.3
פערזענלעכע פירעוואַלל ………………………………………………………………………………… 8
3.4
רימאָוט אַפּדייט פּראָוסידזשערז ………………………………………………………………… 8
4. זיכער דילישאַן פון סענסיטיוו דאַטאַ און שוץ פון סטאָרד קאַרדכאָולדער דאַטאַ9
4.1
סוחר אָנווענדלעך ……………………………………………………………………… 9
4.2
זיכער ויסמעקן אינסטרוקציעס……………………………………………………………… 9
4.3
לאָוקיישאַנז פון סטאָרד קאַרדכאָולדער דאַטן……………………………………………….. 9
4.4
דיפערד דערלויבעניש טראַנסאַקטיאָן ………………………………………………. 10
4.5
טראָובלעשאָאָטינג פּראָוסידזשערז ………………………………………………………… 10
4.6
PAN לאָוקיישאַנז - געוויזן אָדער געדרוקט ………………………………………………… 10
4.7
פּינטלעך files ………………………………………………………………………………….. 11
4.8
שליסל פאַרוואַלטונג ………………………………………………………………………… 11
4.9
'24 HR' רעבאָאָט …………………………………………………………………………………………. 12
4.10 ווייטליסטינג ………………………………………………………………………………… 12
5. אָטענטאַקיישאַן און אַקסעס קאָנטראָלס …………………………………………………………. 13
5.1
אַקסעס קאָנטראָל ………………………………………………………………………………………. 13
5.2
פּאַראָל קאָנטראָלס ………………………………………………………………………………. 15
6. לאָגינג ……………………………………………………………………………………… 15
6.1
סוחר אָנווענדלעך ………………………………………………………………………. 15
6.2
קאַנפיגיער לאָג סעטטינגס …………………………………………………………………………………. 15
6.3
הויפט לאָגינג ………………………………………………………………………………… 15
6.3.1 געבן שפּור לאָגינג אויף וואָקזאַל ………………………………………………………………… 15
6.3.2 שיקן שפּור לאָגס צו באַלעבאָס ……………………………………………………………………………… 15
6.3.3 רימאָוט שפּור לאָגינג …………………………………………………………………………………………. 16
6.3.4 רימאָוט טעות לאָגינג …………………………………………………………………………………………. 16
7. ווירעלעסס נעטוואָרקס ………………………………………………………………………………… 16
7.1
סוחר אָנווענדלעך ………………………………………………………………………. 16
7.2
רעקאָממענדעד ווירעלעסס קאַנפיגיעריישאַנז ………………………………………… 16
8. נעץ סעגמענטאַטיאָן ………………………………………………………………………….. 17
8.1
סוחר אָנווענדלעך ………………………………………………………………………. 17
9. ווייַט אַקסעס ………………………………………………………………………… 17
9.1
סוחר אָנווענדלעך ………………………………………………………………………. 17
10 .
טראַנסמיסיע פון סענסיטיוו דאַטן ………………………………………………………….. 17
10.1 טראַנסמיסיע פון סענסיטיוו דאַטן ………………………………………………………… 17
10.2 ייַנטיילונג סענסיטיוו דאַטן צו אנדערע ווייכווארג ………………………………………….. 17
10.3 E- בריוו און סענסיטיוו דאַטן ………………………………………………………………………. 17
10.4 ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס …………………………………………………. 17
11 .
וויקינג ווערסיע מעטאַדאַלאַדזשי …………………………………………………………. 18
12 .
אינסטרוקציעס וועגן זיכער ייַנמאָנטירונג פון פּאַטשאַז און דערהייַנטיקונגען. …………. 18
13 .
וויקינג מעלדונג דערהייַנטיקונגען ………………………………………………………………………. 19
14 .
ניט-אַפּפּליקאַבאַל רעקווירעמענץ ………………………………………………………. 19
15 .
PCI זיכער ווייכווארג סטאַנדאַרד רעקווירעמענץ רעפערענץ ………………… 23
16 .
גלאָסאַר פון טערמינען ………………………………………………………………………………. 24
17 .
דאָקומענט קאָנטראָל ……………………………………………………………………… 25
2
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
1. הקדמה און פאַרנעם
1.1 הקדמה
דער ציל פון דעם PCI-Secure ווייכווארג סטאַנדאַרד ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד איז צו צושטעלן סטייקכאָולדערז מיט קלאָר און גרונטיק גיידאַנס וועגן די זיכער ימפּלאַמענטיישאַן, קאַנפיגיעריישאַן און אָפּעראַציע פון די וויקינג ווייכווארג. דער פירער ינסטראַקט סוחרים ווי צו ינסטרומענט Nets 'וויקינג אַפּלאַקיישאַן אין זייער סוויווע אין אַ PCI Secure Software Standard געהאָרכיק שטייגער. כאָטש, עס איז נישט בדעה צו זיין אַ גאַנץ ינסטאַלירונג וועגווייַזער. וויקינג אַפּלאַקיישאַן, אויב אינסטאַלירן לויט די גיידליינז דאַקיומענטאַד דאָ, זאָל פאַסילאַטייט און שטיצן אַ סוחר ס פּסי העסקעם.
1.2 ווייכווארג זיכערהייט פראַמעוואָרק (SSF)
די PCI Software Security Framework (SSF) איז אַ זאַמלונג פון סטאַנדאַרדס און מגילה פֿאַר זיכער פּלאַן און אַנטוויקלונג פון צאָלונג אַפּלאַקיישאַן ווייכווארג. די SSF ריפּלייסיז די צאָלונג אַפּפּליקאַטיאָן דאַטאַ סעקוריטי סטאַנדאַרד (PA-DSS) מיט מאָדערן רעקווירעמענץ וואָס שטיצן אַ ברייטערער מענגע פון צאָלונג ווייכווארג טייפּס, טעקנאַלאַדזשיז און אַנטוויקלונג מעטאַדאַלאַדזשיז. עס גיט ווענדאָרס מיט זיכערהייט סטאַנדאַרדס ווי PCI Secure Software Standard פֿאַר דעוועלאָפּינג און מיינטיינינג צאָלונג ווייכווארג אַזוי אַז עס פּראַטעקץ צאָלונג טראַנזאַקשאַנז און דאַטן, מינאַמייז וואַלנעראַביליטיז און דעפענדס קעגן אנפאלן.
1.3 ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד - פאַרשפּרייטונג און דערהייַנטיקונגען
דעם PCI Secure Software Standard Software Vendor Implementation Guide זאָל זיין פארשפרייט צו אַלע באַטייַטיק אַפּלאַקיישאַן יוזערז אַרייַנגערעכנט סוחרים. עס זאָל זיין דערהייַנטיקט אין מינדסטער אַניואַלי און נאָך ענדערונגען אין די ווייכווארג. די יערלעך ריview און דערהייַנטיקן זאָל אַרייַננעמען נייַע ווייכווארג ענדערונגען און ענדערונגען אין די זיכער ווייכווארג סטאַנדאַרד.
Nets פּאַבלישאַז אינפֿאָרמאַציע אויף די ליסטעד webפּלאַץ אויב עס זענען דערהייַנטיקונגען אין די ימפּלאַמענטיישאַן פירער.
Webפּלאַץ: https://support.nets.eu/
פֿאַר עקסample: Nets PCI-Secure Software Standard Software Vendor Implementation Guide וועט זיין פונאנדערגעטיילט צו אַלע קאַסטאַמערז, ריסעלערז און ינטאַגרייטערז. קאַסטאַמערז, ריסעלערז און ינטעגרייטערז וועט זיין נאָוטאַפייד פֿון רעviews און דערהייַנטיקונגען.
דערהייַנטיקונגען צו די PCI-Secure ווייכווארג סטאַנדאַרט ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד קענען זיין באקומען דורך קאָנטאַקט נעטס גלייַך.
דעם PCI-Secure ווייכווארג סטאַנדאַרד ווייכווארג פאַרקויפער ימפּלעמענטאַטיאָן גייד רעפערס צו ביידע די PCI-Secure ווייכווארג סטאַנדאַרד און PCI רעקווירעמענץ. די פאלגענדע ווערסיעס זענען רעפעררעד אין דעם פירער.
· PCI-Secure-Software-Standard-v1_2_1
3
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
2. זיכער צאָלונג אַפּפּליקאַטיאָן
2.1 אַפּפּליקאַטיאָן S/W
די וויקינג צאָלונג אַפּלאַקיישאַנז טאָן ניט נוצן קיין פונדרויסנדיק ווייכווארג אָדער ייַזנוואַרג וואָס נישט געהערן צו די וויקינג עמבעדיד אַפּלאַקיישאַן. כל ס / וו עקסעקוטאַבלעס וואָס געהערן צו די וויקינג צאָלונג אַפּלאַקיישאַן זענען דידזשאַטאַלי געחתמעט מיט טעטראַ סיינינג קיט צוגעשטעלט דורך Ingenico.
· דער וואָקזאַל קאַמיונאַקייץ מיט די נעץ האָסט ניצן טקפּ / יפּ, אָדער דורך עטהערנעט, גפּרס, ווי-פי, אָדער דורך די פּיסי-לאַן מיט די POS אַפּלאַקיישאַן. דער וואָקזאַל קענען אויך יבערגעבן מיט דער באַלעבאָס דורך רירעוודיק מיט Wi-Fi אָדער GPRS קאַנעקטיוויטי.
וויקינג טערמינאַלס פירן אַלע קאָמוניקאַציע מיט די Ingenico לינק שיכטע קאָמפּאָנענט. דער קאָמפּאָנענט איז אַ אַפּלאַקיישאַן לאָודיד אין די וואָקזאַל. די לינק שיכטע קענען פירן עטלעכע קאָמוניקאַציע אין דער זעלביקער צייט ניצן פאַרשידענע פּעריפעראַלס (מאָדעם און סיריאַל פּאָרט פֿאַר עקס.ampלאַ).
דערווייַל עס שטיצט די פאלגענדע פּראָטאָקאָלס:
· פיזיש: רס 232, ינערלעך מאָדעם, פונדרויסנדיק מאָדעם (דורך רס 232), וסב, עטהערנעט, ווי-פי, בלועטאָאָטה, גסם, גפּרס, 3 ג און 4 ג.
· דאַטאַ לינק: SDLC, PPP. · נעץ: IP. · אַריבערפירן: טקפּ.
דער וואָקזאַל שטענדיק נעמט די איניציאטיוו פֿאַר גרינדן די קאָמוניקאַציע צו די נעץ האָסט. עס איז קיין TCP / IP סערווער ס / וו אין די וואָקזאַל, און דער וואָקזאַל ס / וו איז קיינמאָל ריספּאַנדינג צו ינקאַמינג רופט.
ווען ינאַגרייטיד מיט אַ POS אַפּלאַקיישאַן אויף אַ פּיסי, דער וואָקזאַל קענען זיין שטעלן אַרויף צו יבערגעבן דורך די פּיסי-לאַן מיט די POS אַפּלאַקיישאַן ניצן RS232, USB אָדער בלועטאָאָטה. נאָך אַלע פאַנגקשאַנאַליטי פון די צאָלונג אַפּלאַקיישאַן איז פליסנדיק אין די וואָקזאַל ס / וו.
די אַפּלאַקיישאַן פּראָטאָקאָל (און געווענדט ענקריפּשאַן) איז טראַנספּעראַנט און פרייַ פון דעם טיפּ פון קאָמוניקאַציע.
2.2 צאָלונג האָסט קאָמוניקאַציע טקפּ / יפּ פּאַראַמעטער סעטאַפּ
4
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
2.3 עקר קאָמוניקאַציע
· RS232 סיריאַל · וסב קאַנעקשאַן · TCP/IP פּאַראַמעטער סעטאַפּ, אויך באקאנט ווי ECR over IP
· האָסט / ECR קאָמוניקאַציע אָפּציעס אין וויקינג צאָלונג אַפּלאַקיישאַן
· Nets Cloud ECR (Connect @ Cloud) פּאַראַמעטערס קאַנפיגיעריישאַן
2.4 קאָמוניקאַציע צו באַלעבאָס דורך ECR
באַמערקונג: אָפּשיקן "2.1.1- צאָלונג האָסט קאָמוניקאַציע טקפּ / יפּ פּאַראַמעטער סעטאַפּ" פֿאַר לאַנד ספּעציפיש טקפּ / יפּ פּאָרץ.
5
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
2.5 סופּפּאָרטעד וואָקזאַל ייַזנוואַרג (s)
וויקינג צאָלונג אַפּלאַקיישאַן איז געשטיצט אויף פאַרשידן PTS (PIN טראַנסאַקטיאָן זיכערהייט) וואַלאַדייטאַד Ingenico דעוויסעס. די רשימה פון וואָקזאַל ייַזנוואַרג צוזאמען מיט זייער PTS האַסקאָמע נומער איז געגעבן אונטן.
טעטראַ טערמינאַל טייפּס
טערמינאַל ייַזנוואַרג
ליין 3000
PTS
PTS האַסקאָמע
ווערסיע נומער
5.קס
4-30310
PTS ייַזנוואַרג ווערסיע
LAN30EA LAN30AA
שרייַבטיש 3500
5.קס
4-20321
DES35BB
מאַך 3500
5.קס
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
לינק 2500
לינק 2500 Self4000
4.קס
4-30230
5.קס
4-30326
5.קס
4-30393
LIN25BA LIN25JA
LIN25BA LIN25JA SEL40BA
PTS פירמוואַרע ווערסיע
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
2.6 זיכערהייַט פּאַלאַסיז
Viking צאָלונג אַפּלאַקיישאַן אַדכירז צו אַלע אָנווענדלעך זיכערהייט פּאַלאַסיז ספּעסיפיעד דורך Ingenico. פֿאַר גענעראַל אינפֿאָרמאַציע, דאָס זענען די לינקס צו די זיכערהייט פּאַלאַסיז פֿאַר פאַרשידענע טעטראַ טערמינאַלס:
טערמינאַל טיפּ
לינק 2500 (וו 4)
זיכערהייט פּאָליטיק דאָקומענט לינק / 2500 PCI PTS זיכערהייַט פּאָליטיק (pcisecuritystandards.org)
לינק 2500 (וו 5)
PCI PTS זיכערהייט פּאָליטיק (pcisecuritystandards.org)
דעסק3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
מאָווע 3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
ליין 3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
זיך4000
Self/4000 PCI PTS זיכערהייט פּאָליטיק (pcisecuritystandards.org)
7
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
3. זיכער רימאָוט ווייכווארג אַפּדייט
3.1 סוחר אָנווענדלעך
Nets סיקיורלי דיליווערז וויקינג צאָלונג אַפּלאַקיישאַן דערהייַנטיקונגען רימאָוטלי. די דערהייַנטיקונגען פאַלן אויף דער זעלביקער קאָמוניקאַציע קאַנאַל ווי די זיכער צאָלונג טראַנזאַקשאַנז, און דער סוחר איז נישט פארלאנגט צו מאַכן קיין ענדערונגען צו דעם קאָמוניקאַציע וועג פֿאַר העסקעם.
פֿאַר גענעראַל אינפֿאָרמאַציע, סוחרים זאָל אַנטוויקלען אַ פּאַסיק נוצן פּאָליטיק פֿאַר קריטיש אָנגעשטעלטער-פייסינג טעקנאַלאַדזשיז, לויט די גיידליינז אונטן פֿאַר VPN, אָדער אנדערע הויך-גיכקייַט קאַנעקשאַנז, דערהייַנטיקונגען זענען באקומען דורך אַ פיירוואַל אָדער פערזענלעכע פיירוואַל.
3.2 אַקסעפּטאַבאַל נוצן פּאָליטיק
דער סוחר זאָל אַנטוויקלען באַניץ פּאַלאַסיז פֿאַר קריטיש אָנגעשטעלטער-פייסינג טעקנאַלאַדזשיז, ווי מאָדעמס און וויירליס דעוויסעס. די באַניץ פּאַלאַסיז זאָל אַרייַננעמען:
· יקספּליסאַט פאַרוואַלטונג האַסקאָמע פֿאַר נוצן. · אָטענטאַקיישאַן פֿאַר נוצן. · א רשימה פון אַלע דעוויסעס און פּערסאַנעל מיט אַקסעס. · לאַבעלינג די דעוויסעס מיט די באַזיצער. · קאָנטאַקט אינפֿאָרמאַציע און ציל. · אַקסעפּטאַבאַל ניצט פון די טעכנאָלאָגיע. · פּאַסיק נעץ לאָוקיישאַנז פֿאַר די טעקנאַלאַדזשיז. · א רשימה פון פירמע באוויליקט פּראָדוקטן. · אַלאַוינג נוצן פון מאָדעמס פֿאַר ווענדאָרס בלויז ווען דארף און דיאַקטיוויישאַן נאָך נוצן. · פאַרווער פון סטאָרידזש פון קאַרדכאָולדער דאַטן אויף היגע מידיאַ ווען רימאָוטלי קאָננעקטעד.
3.3 פערזענלעכע פירעוואַלל
קיין "שטענדיק-אויף" קאַנעקשאַנז פון אַ קאָמפּיוטער צו אַ וופּן אָדער אנדערע הויך-גיכקייַט קשר זאָל זיין סיקיורד דורך ניצן אַ פערזענלעכע פיירוואַל פּראָדוקט. די פירעוואַלל איז קאַנפיגיערד דורך די אָרגאַניזאַציע צו טרעפן ספּעציפיש סטאַנדאַרדס און ניט אָלטערנאַבאַל דורך דער אָנגעשטעלטער.
3.4 רימאָוט אַפּדייט פּראָוסידזשערז
עס זענען צוויי וועגן צו צינגל די וואָקזאַל צו קאָנטאַקט די Nets ווייכווארג צענטער פֿאַר דערהייַנטיקונגען:
1. אָדער מאַניואַלי דורך אַ מעניו אָפּציע אין די וואָקזאַל (שלעפּן סוחר קאָרט, אויסקלייַבן מעניו 8 "סאָפטוואַרע", 1 "בריקן ווייכווארג") אָדער האָסט ינישיייטיד.
2. ניצן די האָסט ינישיייטיד אופֿן; דער וואָקזאַל אויטאָמאַטיש נעמט אַ באַפֿעל פון דער האָסט נאָך עס האט דורכגעקאָכט אַ פינאַנציעל טראַנסאַקטיאָן. דער באַפֿעל דערציילט די וואָקזאַל צו קאָנטאַקט די Nets ווייכווארג צענטער צו קאָנטראָלירן פֿאַר דערהייַנטיקונגען.
נאָך אַ מצליח ווייכווארג דערהייַנטיקן, אַ וואָקזאַל מיט אַ געבויט-אין דרוקער וועט דרוקן אַ קאַבאָלע מיט אינפֿאָרמאַציע וועגן די נייַע ווערסיע.
טערמינאַל ינטאַגרייטערז, פּאַרטנערס און / אָדער Nets טעכניש שטיצן מאַנשאַפֿט וועט האָבן די פֿאַראַנטוואָרטלעכקייט פון ינפאָרמינג סוחרים וועגן די דערהייַנטיקן, אַרייַנגערעכנט די לינק צו די דערהייַנטיקט ימפּלאַמענטיישאַן פירער און די מעלדונג הערות.
אין אַדישאַן צו קאַבאָלע נאָך ווייכווארג דערהייַנטיקן, וויקינג צאָלונג אַפּלאַקיישאַן קענען אויך זיין וואַלאַדייטאַד דורך טערמינאַל אינפֿאָרמאַציע דורך דרינגלעך 'F3' שליסל אויף די וואָקזאַל.
8
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
4. זיכער דילישאַן פון סענסיטיוו דאַטאַ און שוץ פון סטאָרד קאַרדכאָולדער דאַטאַ
4.1 סוחר אָנווענדלעך
וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט קראָם קיין מאַגנעטיק פּאַס דאַטן, קאָרט וואַלאַדיישאַן וואַלועס אָדער קאָודז, PIN אָדער PIN בלאָק דאַטן, קריפּטאָגראַפיק שליסל מאַטעריאַל אָדער קריפּטאָגראַמז פון די פריערדיקע ווערסיעס.
צו זיין PCI געהאָרכיק, אַ סוחר מוזן האָבן אַ דאַטן ריטענשאַן פּאָליטיק וואָס דיפיינז ווי לאַנג קאַרדכאָולדער דאַטן וועט זיין געהאלטן. Viking צאָלונג אַפּלאַקיישאַן ריטיין קאַרדכאָולדער דאַטן און / אָדער שפּירעוודיק אָטענטאַקיישאַן דאַטן פון די לעצטע טראַנסאַקטיאָן, און אויב עס זענען אָפפלינע אָדער דיפערד דערלויבעניש טראַנזאַקשאַנז בשעת אַדכירינג צו די PCI-Secure ווייכווארג סטאַנדאַרד אין דער זעלביקער צייט, דערפֿאַר קענען זיין פּאָטער פון די סוחר ס קאַרדכאָולדער דאַטן ריטענשאַן פּאָליטיק.
4.2 זיכער ויסמעקן ינסטרוקטיאָנס
דער וואָקזאַל טוט נישט קראָם שפּירעוודיק אָטענטאַקיישאַן דאַטן; פול Track2, CVC, CVV אָדער PIN, ניט איידער אָדער נאָך דערלויבעניש; אַחוץ פֿאַר דיפערד אַוטהאָריזאַטיאָן טראַנזאַקשאַנז אין וואָס פאַל ינקריפּטיד שפּירעוודיק אָטענטאַקיישאַן דאַטן (פול טראַקק2 דאַטן) איז סטאָרד ביז דערלויבעניש איז דורכגעקאָכט. פּאָסטן דערלויבעניש די דאַטן איז אויסגעמעקט סיקיורלי.
יעדער בייַשפּיל פון פּראָוכיבאַטאַד היסטארישע דאַטן וואָס יגזיסץ אין אַ וואָקזאַל וועט אויטאָמאַטיש אויסגעמעקט סיקיורלי ווען די וואָקזאַל וויקינג צאָלונג אַפּלאַקיישאַן איז אַפּגריידיד. דילישאַן פון פּראָוכיבאַטאַד היסטארישע דאַטן און דאַטן וואָס זענען פאַרגאַנגענהייט ריטענשאַן פּאָליטיק וועט פּאַסירן אויטאָמאַטיש.
4.3 לאָוקיישאַנז פון סטאָרד קאַרדכאָולדער דאַטן
קאַרדכאָולדער דאַטן זענען סטאָרד אין די Flash DFS (Data File סיסטעם) פון די וואָקזאַל. די דאַטן זענען נישט גלייַך צוטריטלעך דורך די סוחר.
דאַטאַ סטאָר (file, טיש, אאז"ו ו)
קאַרדכאָולדער דאַטאַ עלעמענטן סטאָרד (PAN, עקספּיירי, קיין עלעמענטן פון SAD)
ווי די דאַטן קראָם איז סיקיורד (למשלample, ענקריפּשאַן, אַקסעס קאָנטראָלס, טראַנגקיישאַן, עטק.)
File: trans.rsd
פּאַן, עקספּיירי טאָג, סערוויס קאָד
פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: storefwd.rsd PAN, עקספּיירי טאָג, סערוויס קאָד
פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: transoff.rsd PAN, עקספּיירי טאָג, סערוויס קאָד
פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: transorr.rsd טרונקאַטעד פּאַן
טרונקייטיד (ערשטער 6, לעצטע 4)
File: offlrep.dat
טרונקייטיד PAN
טרונקייטיד (ערשטער 6, לעצטע 4)
File: defauth.rsd PAN, עקספּיירי טאָג, סערוויס קאָד
פּאַן: ענקריפּטיד 3DES-DUKPT (112 ביץ)
File: defauth.rsd גאַנץ טראַקק2 דאַטן
גאַנץ Track2 דאַטן: פאַר-ענקריפּטיד 3DES-DUKPT (112 ביץ)
9
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
4.4 דיפערד דערלויבעניש טראַנסאַקטיאָן
דיפערד אַוטהאָריזאַטיאָן אַקערז ווען אַ סוחר קען נישט פאַרענדיקן אַ דערלויבעניש אין דער צייט פון די טראַנסאַקטיאָן מיט די קאַרדכאָולדער רעכט צו קאַנעקטיוויטי, סיסטעם ישוז אָדער אנדערע לימיטיישאַנז, און דערנאָך קאַמפּליץ די דערלויבעניש ווען ער איז ביכולת צו טאָן דאָס.
אַז מיטל אַז אַ דיפערד דערלויבעניש אַקערז ווען אַן אָנליין דערלויבעניש איז דורכגעקאָכט נאָך די קאָרט איז ניט מער בנימצא. ווי די אָנליין דערלויבעניש פון דיפערד דערלויבעניש טראַנזאַקשאַנז זענען דילייד, די טראַנזאַקשאַנז וועט זיין סטאָרד אויף וואָקזאַל ביז די טראַנזאַקשאַנז זענען הצלחה אָטערייזד שפּעטער ווען די נעץ איז בארעכטיגט.
די טראַנזאַקשאַנז זענען סטאָרד און געשיקט שפּעטער צו דער באַלעבאָס, ווי די אָפפלינע טראַנזאַקשאַנז זענען סטאָרד אין די וויקינג צאָלונג אַפּלאַקיישאַן.
סוחר קענען אָנהייבן די טראַנסאַקטיאָן ווי 'דיפערד דערלויבעניש' פֿון די עלעקטראָניש קאַש רעגיסטרירן (ECR) אָדער דורך וואָקזאַל מעניו.
דיפערד אַוטהאָריזאַטיאָן טראַנזאַקשאַנז קענען זיין ופּלאָאַדעד צו די נעץ באַלעבאָס דורך סוחר ניצן אונטן אָפּציעס: 1. ECR - אַדמין באַפֿעל - שיקן אָפפלינע (0x3138) 2. טערמינאַל - סוחר -> 2 עאָט -> 2 געשיקט צו באַלעבאָס
4.5 טראָובלעשאָאָטינג פּראָוסידזשערז
נעץ שטיצן וועט נישט בעטן שפּירעוודיק אָטענטאַקיישאַן אָדער קאַרדכאָולדער דאַטן פֿאַר טראָובלעשאָאָטינג צוועקן. וויקינג צאָלונג אַפּלאַקיישאַן איז נישט ביכולת צו זאַמלען אָדער טראָובלעשאָאָטינג די שפּירעוודיק דאַטן אין קיין פאַל.
4.6 פּאַן לאָוקיישאַנז - געוויזן אָדער געדרוקט
מאַסקט פּאַן:
· פינאַנציעל טראַנסאַקטיאָן ריסיץ: מאַסקט פּאַן איז שטענדיק געדרוקט אויף די טראַנסאַקטיאָן קאַבאָלע פֿאַר ביידע קאַרדכאָולדער און סוחר. די מאַסקט פּאַן אין רובֿ קאַסעס איז מיט * ווו ערשטער 6 דידזשאַץ און לעצטע 4 דידזשאַץ זענען אין קלאָר טעקסט.
· טראַנסאַקטיאָן רשימה באַריכט: טראַנסאַקטיאָן רשימה באַריכט ווייזט די טראַנזאַקשאַנז דורכגעקאָכט אין אַ סעסיע. טראַנסאַקטיאָן דעטאַילס אַרייַננעמען מאַסקט פּאַן, קאַרד ישוער נאָמען און די טראַנסאַקטיאָן סומע.
· לעצטע קונה קאַבאָלע: די קאָפּיע פון די לעצטע קונה קאַבאָלע קענען זיין דזשענערייטאַד פֿון וואָקזאַל קאָפּיע מעניו. דער קונה קאַבאָלע כּולל די מאַסקט פּאַן ווי דער אָריגינעל קונה קאַבאָלע. די געגעבן פֿונקציע איז געניצט אין פאַל אויב וואָקזאַל פיילז צו דזשענערייט אַ קונה קאַבאָלע בעשאַס די טראַנסאַקטיאָן פֿאַר קיין סיבה.
ענקריפּטיד PAN:
· אָפפלינע טראַנסאַקטיאָן קאַבאָלע: רעטאַילער קאַבאָלע ווערסיע פון אָפפלינע טראַנסאַקטיאָן כולל טריפּלע DES 112-ביסל DUKPT ינקריפּטיד קאַרדכאָולדער דאַטן (PAN, עקספּיירי דאַטע און סערוויס קאָד).
BAX: 71448400-714484 12/08/2022 10:39
וויזע קאָנטאַקטלעסס ************* 3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 הילף: A0000000031010 TVR: 0000000000 סטאָר:123461 KC000004
10
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
רעספּ.: Y1 סעסיע: 782
קויפן
NOK
12,00
באוויליקט
רעטאַילער קאָפּיע
באַשטעטיקונג:
וויקינג צאָלונג אַפּלאַקיישאַן שטענדיק ינקריפּט די קאַרדכאָולדער דאַטן דורך פעליקייַט פֿאַר אָפפלינע טראַנסאַקטיאָן סטאָרידזש, טראַנסמיסיע צו NETS באַלעבאָס און צו דרוקן ינקריפּטיד קאָרט דאַטן אויף די קאַבאָלע קאַבאָלע פֿאַר אַן אָפפלינע טראַנסאַקטיאָן.
אויך, צו אַרויסווייַזן אָדער דרוקן די קאָרט PAN, וויקינג צאָלונג אַפּלאַקיישאַן שטענדיק מאַסקס די PAN דידזשאַץ מיט אַסטעריסק `*' מיט ערשטער 6 + לעצטע 4 דידזשאַץ אין קלאָר ווי פעליקייַט. די קאָרט נומער דרוק פֿאָרמאַט איז קאַנטראָולד דורך וואָקזאַל פאַרוואַלטונג סיסטעם ווו דרוק פֿאָרמאַט קענען זיין טשיינדזשד דורך ריקוועסטינג דורך די געהעריק קאַנאַל און דורך פאָרשטעלן אַ לאַדזשיטאַמאַט נויט פֿאַר געשעפט, אָבער פֿאַר וויקינג צאָלונג אַפּלאַקיישאַן, עס איז ניט אַזאַ פאַל.
Exampלע פֿאַר מאַסקט פּאַן: פּאַן: 957852181428133823-2
מינימום אינפֿאָרמאַציע: **************3823-2
מאַקסימום אינפֿאָרמאַציע: 957852********3823-2
4.7 פּינטלעך files
וויקינג צאָלונג אַפּלאַקיישאַן טאָן ניט צושטעלן קיין באַזונדער פּינטלעך files.
וויקינג צאָלונג אַפּלאַקיישאַן ריקוועס פֿאַר קאַרדכאָולדערז ינפּוץ דורך אַרויסווייַזן פּראַמפּס וואָס זענען טייל פון די מעסידזשינג סיסטעם אין די געחתמעט וויקינג צאָלונג אַפּלאַקיישאַן.
ווייַז פּראַמפּס פֿאַר PIN, סומע, אאז"ו ו זענען געוויזן אויף די וואָקזאַל, און קאַרדכאָולדער ינפּוץ זענען אַווייטאַד. די ינפּוץ באקומען פון קאַרדכאָולדער זענען נישט סטאָרד.
4.8 שליסל פאַרוואַלטונג
פֿאַר די טעטראַ קייט פון וואָקזאַל מאָדעלס, אַלע זיכערהייט פאַנגקשאַנאַליטי איז דורכגעקאָכט אין אַ זיכער געגנט פון אַ PTS מיטל פּראָטעקטעד פון די צאָלונג אַפּלאַקיישאַן.
ענקריפּשאַן איז דורכגעקאָכט אין די זיכער געגנט בשעת דעקריפּטיאָן פון ינקריפּטיד דאַטן קענען זיין דורכגעקאָכט בלויז דורך די נעץ האָסט סיסטעמען. כל שליסל וועקסל צווישן נעץ באַלעבאָס, שליסל / ינדזשעקט געצייַג (פֿאַר טעטראַ טערמינאַלס) און די פּעד זענען דורכגעקאָכט אין ינקריפּטיד פאָרעם.
פּראָוסידזשערז פֿאַר שליסל מאַנאַגעמענט זענען ימפּלאַמענאַד דורך Nets לויט אַ DUKPT סכעמע ניצן 3DES ענקריפּשאַן.
כל שליסלען און שליסל קאַמפּאָונאַנץ געניצט דורך Nets טערמינאַלס זענען דזשענערייטאַד מיט באוויליקט טראַפ אָדער פּסעודאָראַנדאָם פּראַסעסאַז. שליסלען און שליסל קאַמפּאָונאַנץ געניצט דורך Nets טערמינאַלס זענען דזשענערייטאַד דורך Nets שליסל פאַרוואַלטונג סיסטעם, וואָס נוצן באוויליקט Thales Payshield HSM וניץ צו דזשענערייט קריפּטאָגראַפיק שליסלען.
11
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
דער שליסל פאַרוואַלטונג איז פרייַ פון די צאָלונג פאַנגקשאַנאַליטי. לאָודינג אַ נייַע אַפּלאַקיישאַן דאַרף דעריבער נישט טוישן די שליסל פאַנגקשאַנאַליטי. דער וואָקזאַל שליסל פּלאַץ וועט שטיצן אַרום 2,097,152 טראַנזאַקשאַנז. ווען דער שליסל פּלאַץ איז ויסגעמאַטערט, וויקינג וואָקזאַל סטאַפּס ארבעטן און ווייַזן אַ טעות אָנזאָג, און דער וואָקזאַל מוזן זיין ריפּלייסט.
4.9 `24 HR' רעבאָאָט
אַלע וויקינג טערמינאַלס זענען PCI-PTS 4.x און העכער, און דערפאר פאלגט די העסקעם פאָדערונג אַז PCI-PTS 4.x וואָקזאַל וועט רעבאָאָט מינימום אַמאָל יעדער 24 שעה צו ווישן די באַראַן און מער זיכער וואָקזאַל HW פון זיין געוויינט צו באַקומען צאָלונג. קאָרט דאַטן.
אן אנדער נוץ פון די '24hr' שייַעך-שטיוול ציקל איז אַז זכּרון ליקס וועט זיין מיטאַגייטיד און האָבן ווייניקער פּראַל פֿאַר די סוחר (ניט אַז מיר זאָל אָננעמען זכּרון רינען ישוז.
סוחר קענען שטעלן די רעבאָאָט צייט פון די וואָקזאַל מעניו אָפּציע צו 'רעבאָאָט צייט'. די רעבאָאָט צייט איז באַשטימט באזירט אויף `24hr' זייגער און וועט נעמען די פֿאָרמאַט HH:MM.
די באַשטעטיק מעקאַניזאַם איז דיזיינד צו ענשור אַ וואָקזאַל באַשטעטיק בייַ מינדסטער איין מאָל פּער 24 שעה פליסנדיק. צו מקיים דעם פאָדערונג, אַ צייט שפּעלטל גערופן די "באַשטעטיק מעהאַלעך" רעפּריזענטיד דורך טמין און טמאַקס איז דיפיינד. דעם פּעריאָד רעפּראַזענץ די צייט מעהאַלעך ווו די באַשטעטיק איז ערלויבט. דעפּענדינג אויף די געשעפט פאַל, די "באַשטעטיק מעהאַלעך" איז קאַסטאַמייזד בעשאַס די וואָקזאַל ינסטאַלירונג פאַסע. לויט פּלאַן, דעם פּעריאָד קען נישט זיין קירצער ווי 30 מינוט. בעשאַס דעם פּעריאָד, די באַשטעטיק אַקערז יעדער טאָג 5 מינוט פריער (אויף ט 3) ווי דערקלערט דורך די דיאַגראַמע אונטן:
4.10 ווייטליסטינג
ווייטליסטינג איז אַ פּראָצעדור צו באַשליסן אַז די PANs ליסטעד ווי אַ ווייטליסט זענען ערלויבט צו זיין געוויזן אין קלאָר טעקסט. Viking ניצט 3 פעלדער פֿאַר דיטערמאַנינג די ווייטליסטעד פּאַנס וואָס זענען לייענען פֿון די קאַנפיגיעריישאַנז דאַונלאָודיד פֿון די וואָקזאַל פאַרוואַלטונג סיסטעם.
ווען אַ 'קאָמפּליאַנסע פאָן' אין Nets באַלעבאָס איז באַשטימט צו Y, די אינפֿאָרמאַציע פון די Nets Host אָדער טערמינאַל פאַרוואַלטונג סיסטעם איז דאַונלאָודיד צו די וואָקזאַל ווען דער וואָקזאַל סטאַרץ. דעם קאָמפּליאַנסע פאָן איז געניצט פֿאַר דיטערמאַנינג די ווייטליסטעד PANs וואָס זענען לייענען פֿון די דאַטאַסעט.
'Track2ECR' פאָן דיטערמאַנז צי די Track2 דאַטן איז ערלויבט צו זיין כאַנדאַלד (געשיקט / באקומען) דורך די ECR פֿאַר אַ ספּעסיפיעד ישוער. דעפּענדינג אויף די ווערט פון דעם פאָן, עס איז באשלאסן אויב די Track2 דאַטן זאָל זיין געוויזן אין היגע מאָדע אויף ECR.
'פּרינט פֿאָרמאַט פעלד' דיטערמאַנז ווי די PAN וועט זיין געוויזן. די קאַרדס אין PCI פאַרנעם וועט אַלע האָבן די דרוק פֿאָרמאַט שטעלן צו אַרויסווייַזן די PAN אין טראַנגקייטיד / מאַסקט פאָרעם.
12
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
5. אָטענטאַקיישאַן און אַקסעס קאָנטראָלס
5.1 אַקסעס קאָנטראָל
די וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט האָבן באַניצער אַקאַונץ אָדער קאָראַספּאַנדינג פּאַסווערדז, דעריבער, די וויקינג צאָלונג אַפּלאַקיישאַן איז פּאָטער פון דעם פאָדערונג.
· ECR ינטעגראַטעד סעטאַפּ: עס איז ניט מעגלעך צו אַקסעס טראַנסאַקטיאָן טייפּס אַזאַ ווי צוריקצאָל, אַוועקלייגן און מאַפּאָלע פֿון וואָקזאַל מעניו צו מאַכן די פאַנגקשאַנז זיכער פון מיסיוזד. דאס זענען די טראַנסאַקטיאָן טייפּס ווו געלט לויפן אַקערז פון סוחר ס חשבון צו קאַרד האָלדער ס חשבון. עס איז די פֿאַראַנטוואָרטלעכקייט פון די סוחר צו ענשור אַז ECR איז געניצט בלויז דורך אָטערייזד ניצערס.
· סטאַנדאַלאָנע סעטאַפּ: סוחר קאָרט אַקסעס קאָנטראָל איז פעליקייַט ענייבאַלד צו אַקסעס טראַנסאַקטיאָן טייפּס אַזאַ ווי צוריקצאָל, אַוועקלייגן און מאַפּאָלע פֿון וואָקזאַל מעניו צו מאַכן די פאַנגקשאַנז זיכער פון געטינג מיסיוזד. די וויקינג וואָקזאַל איז קאַנפיגיערד דורך פעליקייַט צו באַוואָרענען די מעניו אָפּציעס, צו פאַרמייַדן אַנאָטערייזד אַקסעס. די פּאַראַמעטערס צו קאַנפיגיער די מעניו זיכערהייַט פאלן אונטער סוחר מעניו (צוטריט מיט אַ סוחר קאָרט) -> פּאַראַמעטערס -> זיכערהייַט
באַשיצן מעניו באַשטעטיקט צו `יא' דורך פעליקייַט. מעניו קנעפּל אויף די וואָקזאַל איז פּראָטעקטעד ניצן די פּראָטעקט מעניו קאַנפיגיעריישאַן. מעניו קענען זיין אַקסעסט בלויז דורך די סוחר ניצן אַ סוחר קאָרט.
13
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
באַשיצן מאַפּאָלע שטעלן צו 'יא' דורך פעליקייַט. מאַפּאָלע פון אַ טראַנסאַקטיאָן קענען זיין געטאן בלויז דורך די סוחר ניצן די סוחר קאָרט צו אַקסעס די מאַפּאָלע מעניו.
באַשיצן ויסגלייַך שטעלן צו 'יא' דורך פעליקייַט אָפּציע פֿאַר ויסגלייַך קענען זיין אַקסעסט בלויז דורך די סוחר מיט די סוחר קאָרט ווען דעם שוץ איז באַשטימט צו אמת.
באַשיצן דורכוועג באַשטעטיקט צו `יא' דורך פעליקייַט דורכוועג מעניו מיט די אָפּציעס פֿאַר viewדי טערמינאַל אינפֿאָרמאַציע און אָפּציע פֿאַר אַפּדייטינג בלועטאָאָטה פּאַראַמעטערס וועט זיין בארעכטיגט פֿאַר די סוחר בלויז ווען די סוחר קאָרט איז סוויפּט.
14
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
5.2 פּאַראָל קאָנטראָלס
די וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט האָבן באַניצער אַקאַונץ אָדער קאָראַספּאַנדינג פּאַסווערדז; דעריבער, די וויקינג אַפּלאַקיישאַן איז פּאָטער פון דעם פאָדערונג.
6. לאָגינג
6.1 סוחר אָנווענדלעך
דערווייַל, פֿאַר Nets Viking צאָלונג אַפּלאַקיישאַן, עס איז קיין סוף-באַניצער, קאַנפיגיעראַבאַל פּסי קלאָץ סעטטינגס.
6.2 קאַנפיגיער לאָג סעטטינגס
די וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט האָבן באַניצער אַקאַונץ, אַזוי PCI געהאָרכיק לאָגינג איז נישט אָנווענדלעך. אפילו אין די מערסט ווערבאָוס טראַנסאַקטיאָן לאָגינג די וויקינג צאָלונג אַפּלאַקיישאַן קען נישט קלאָץ קיין שפּירעוודיק אָטענטאַקיישאַן דאַטן אָדער קאַרדכאָולדער דאַטן.
6.3 הויפט לאָגינג
דער וואָקזאַל האט אַ דזשאַנעריק קלאָץ מעקאַניזאַם. דער מעקאַניזאַם אויך כולל לאָגינג פון שאַפונג און דילישאַן פון ס / וו עקסעקוטאַבלע.
ס / וו אראפקאפיע אַקטיוויטעטן זענען לאָגד און קענען זיין טראַנספערד צו האָסט מאַניואַלי דורך אַ מעניו ברירה אין דער וואָקזאַל אָדער אויף בעטן פון באַלעבאָס פלאַגד אין פּראָסט טראַנסאַקטיאָן פאַרקער. אויב ס / וו אראפקאפיע אַקטאַוויישאַן פיילז רעכט צו פאַרקריפּלט דיגיטאַל סיגנאַטשערז אויף די באקומען files, דער אינצידענט איז לאָגד און טראַנספערד צו האָסט אויטאָמאַטיש און גלייך.
6.4 6.3.1 געבן שפּור לאָגינג אויף וואָקזאַל
צו געבן שפּור לאָגינג:
1 לאַקכענען מערטשאַנט קאָרט. 2 דערנאָך סעלעקטירן "9 סיסטעם מעניו" אין די מעניו. 3 דערנאָך גיין צו די מעניו "2 סיסטעם קלאָץ". 4 אַרייַן די טעכניקער קאָד, וואָס איר קענען באַקומען דורך רופן Nets Merchant Service שטיצן. 5 אויסקלייַבן "8 פּאַראַמעטערס". 6 דערנאָך געבן "לאָגינג" צו "יא".
6.5 6.3.2 שיקן שפּור לאָגס צו באַלעבאָס
צו שיקן שפּור לאָגס:
1 דריקן מעניו שליסל אויף די וואָקזאַל און דאַן לאַקכענען סוחר קאָרט. 2 דערנאָך סעלעקטירן "7 אָפּעראַטאָר מעניו" אין די הויפּט מעניו. 3 דערנאָך סעלעקטירן "5 שיקן שפּור לאָגס" צו שיקן שפּור לאָגס צו באַלעבאָס.
15
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
6.6 6.3.3 רימאָוט שפּור לאָגינג
א פּאַראַמעטער איז באַשטימט אין די Nets Host (PSP) וואָס וועט געבן / דיסייבאַל טערמינאַל שפּור לאָגינג פאַנגקשאַנאַליטי רימאָוטלי. Nets Host וועט שיקן טרייס געבן / דיסייבאַל לאָגינג פּאַראַמעטער צו טערמינאַל אין דאַטאַ שטעלן צוזאמען מיט די סקעדזשולד צייט ווען טערמינאַל וועט ופּלאָאַד טראַסע לאָגס. ווען וואָקזאַל באקומט טראַסע פּאַראַמעטער ווי ענייבאַלד, עס וואָלט אָנהייבן קאַפּטשערינג טראַסע לאָגס און אין די סקעדזשולד צייט עס וועט צופֿעליקער אַלע שפּור לאָגס און דיסייבאַל די לאָגינג פאַנגקשאַנאַליטי דערנאָכדעם.
6.7 6.3.4 רימאָוט טעות לאָגינג
טעות לאָגס זענען שטענדיק ענייבאַלד אויף די וואָקזאַל. ווי שפּור לאָגינג, אַ פּאַראַמעטער איז באַשטימט אין די Nets Host וואָס וועט געבן / דיסייבאַל טערמינאַל טעות לאָגינג פאַנגקשאַנאַליטי רימאָוטלי. Nets Host וועט שיקן טראַסע געבן / דיסייבאַל לאָגינג פּאַראַמעטער צו טערמינאַל אין דאַטאַ שטעלן צוזאמען מיט די סקעדזשולד צייט ווען טערמינאַל וועט ופּלאָאַד טעות לאָגס. ווען דער וואָקזאַל באַקומען טעות לאָגינג פּאַראַמעטער ווי ענייבאַלד, עס וואָלט אָנהייבן קאַפּטשערינג טעות לאָגס און אין די סקעדזשולד צייט עס וועט צופֿעליקער אַלע טעות לאָגס און דיסייבאַל די לאָגינג פאַנגקשאַנאַליטי דערנאָכדעם.
7. ווירעלעסס נעטוואָרקס
7.1 סוחר אָנווענדלעך
וויקינג צאָלונג וואָקזאַל - MOVE 3500 און Link2500 האָבן די פיייקייט צו פאַרבינדן מיט Wi-Fi נעץ. דעריבער, פֿאַר ווירעלעסס צו זיין ימפּלאַמענאַד סיקיורלי, עס זאָל זיין באַטראַכט ווען איר ינסטאַלירן און קאַנפיגיער די וויירליס נעץ ווי דיטיילד אונטן.
7.2 רעקאַמענדיד ווירעלעסס קאַנפיגיעריישאַנז
עס זענען פילע קאַנסידעריישאַנז און סטעפּס צו נעמען ווען קאַנפיגיערינג וויירליס נעטוואָרקס וואָס זענען קאָננעקטעד צו די ינערלעך נעץ.
אין אַ מינימום, די פאלגענדע סעטטינגס און קאַנפיגיעריישאַנז מוזן זיין אין פּלאַץ:
· אַלע וויירליס נעטוואָרקס מוזן זיין סעגמענטעד מיט אַ פיירוואַל; אויב קאַנעקשאַנז צווישן די וויירליס נעץ און די קאַרדכאָולדער דאַטן סוויווע זענען פארלאנגט, די אַקסעס מוזן זיין קאַנטראָולד און סיקיורד דורך די פיירוואַל.
· טוישן די פעליקייַט SSID און דיסייבאַל SSID בראָדקאַסט · טוישן פעליקייַט פּאַסווערדז ביידע פֿאַר וויירליס קאַנעקשאַנז און וויירליס אַקסעס פונקטן
בלויז אַקסעס און SNMP קהל סטרינגס · טוישן קיין אנדערע זיכערהייט דיפאָלץ צוגעשטעלט אָדער באַשטימט דורך די פאַרקויפער · ענשור אַז וויירליס אַקסעס פונקטן זענען דערהייַנטיקט צו די לעצטע פירמוואַרע · נאָר נוצן WPA אָדער WPA2 מיט שטאַרק שליסלען, WEP איז פּראָוכיבאַטאַד און מוזן קיינמאָל זיין געוויינט · טוישן WPA/WPA2 שליסלען ביי ייַנמאָנטירונג ווי געזונט ווי אויף אַ רעגולער יקער און ווען אַ מענטש מיט
וויסן פון די שליסלען בלעטער די פירמע
16
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
8. נעץ סעגמענטאַטיאָן
8.1 סוחר אָנווענדלעך
די וויקינג צאָלונג אַפּלאַקיישאַן איז נישט אַ סערווער-באזירט צאָלונג אַפּלאַקיישאַן און ריזיידז אויף אַ וואָקזאַל. פֿאַר דעם סיבה, די צאָלונג אַפּלאַקיישאַן טוט נישט דאַרפן קיין אַדזשאַסטמאַנט צו טרעפן דעם פאָדערונג. פֿאַר דער גענעראַל וויסן פון די סוחר, קרעדיט קאַרטל דאַטן קענען ניט זיין סטאָרד אויף סיסטעמען גלייַך פארבונדן צו די אינטערנעט. פֿאַר עקסampלא, web סערווערס און דאַטאַבייס סערווערס זאָל ניט זיין אינסטאַלירן אויף דער זעלביקער סערווער. א דעמיליטאַריזעד זאָנע (DMZ) מוזן זיין שטעלן אַרויף צו סעגמענט די נעץ אַזוי אַז בלויז מאשינען אויף די DMZ זענען אינטערנעט צוטריטלעך.
9. ווייַט אַקסעס
9.1 סוחר אָנווענדלעך
וויקינג צאָלונג אַפּלאַקיישאַן קענען ניט זיין רימאָוטלי אַקסעסט. רימאָוט שטיצן אַקערז בלויז צווישן אַ נעץ שטיצן שטעקן מיטגליד און דער סוחר דורך די טעלעפאָן אָדער דורך Nets גלייַך אויף פּלאַץ מיט די סוחר.
10.טראַנסמיססיאָן פון סענסיטיוו דאַטן
10.1 טראַנסמיסיע פון סענסיטיוו דאַטן
וויקינג צאָלונג אַפּלאַקיישאַן סיקיורז שפּירעוודיק דאַטן און / אָדער קאַרדכאָולדער דאַטן אין דורכפאָר דורך ניצן אָנזאָג-מדרגה ענקריפּשאַן ניצן 3DES-DUKPT (112 ביץ) פֿאַר אַלע טראַנסמיסיע (אַרייַנגערעכנט עפנטלעך נעטוואָרקס). זיכערהייט פּראָטאָקאָלס פֿאַר IP קאָמוניקאַציע פֿון די וויקינג אַפּלאַקיישאַן צו דער באַלעבאָס זענען נישט פארלאנגט, ווייַל די ענקריפּשאַן פון אָנזאָג איז ימפּלאַמענאַד מיט 3DES-DUKPT (112-ביטס) ווי דיסקרייבד אויבן. דער ענקריפּשאַן סכעמע ינשורז אַז אפילו אויב טראַנזאַקשאַנז זענען ינטערסעפּטאַד, זיי קענען נישט זיין מאַדאַפייד אָדער קאַמפּראַמייזד אין קיין וועג אויב 3DES-DUKPT (112-bits) בלייבט גערעכנט ווי שטאַרק ענקריפּשאַן. לויט די DUKPT שליסל פאַרוואַלטונג סכעמע, די 3DES שליסל איז יינציק פֿאַר יעדער טראַנסאַקטיאָן.
10.2 ייַנטיילונג סענסיטיוו דאַטן צו אנדערע ווייכווארג
די וויקינג צאָלונג אַפּלאַקיישאַן גיט קיין לאַדזשיקאַל צובינד (s) / APIs צו געבן די ייַנטיילונג פון קלערטעקסט חשבון דאַטן גלייַך מיט אנדערע ווייכווארג. קיין שפּירעוודיק דאַטן אָדער קלאָר טעקסט חשבון דאַטן זענען שערד מיט אנדערע ווייכווארג דורך יקספּאָוזד אַפּיס.
10.3 E- בריוו און סענסיטיוו דאַטן
וויקינג צאָלונג אַפּלאַקיישאַן שטיצט ניט נייטיוולי שיקן E- בריוו.
10.4 ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס
וויקינג שטיצט ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס. אָבער, פֿאַר די סוחר ס אַלגעמיין וויסן, ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס מוזן נוצן אָדער SSH, VPN אָדער TLS פֿאַר ענקריפּשאַן פון אַלע ניט-קאַנסאָול אַדמיניסטראַטיווע אַקסעס צו סערווערס אין קאַרדכאָולדער דאַטן סוויווע. טעלנעט אָדער אנדערע ניט-ענקריפּטיד אַקסעס מעטהאָדס מוזן נישט זיין געוויינט.
17
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
11. וויקינג ווערסיע מעטאַדאַלאַדזשי
די Nets ווערסיע מעטאַדאַלאַדזשי באשטייט פון אַ צוויי-טייל S/W ווערסיע נומער: a.bb
ווו `אַ' וועט זיין ינקראַמאַנטיד ווען הויך פּראַל ענדערונגען זענען דורכגעקאָכט לויט PCI-Secure Software Standard. אַ - הויפּט ווערסיע (1 ציפֿער)
'בב' וועט זיין ינקראַמאַנטיד ווען פּלאַננעד ענדערונגען מיט נידעריק פּראַל זענען דורכגעקאָכט לויט PCI-Secure Software Standard. bb - מינערווערטיק ווערסיע (2 דידזשאַץ)
די וויקינג צאָלונג אַפּלאַקיישאַן S / W ווערסיע נומער איז געוויזן ווי דאָס אויף די וואָקזאַל פאַרשטעלן ווען דער וואָקזאַל איז פּאַוערד אַרויף: `abb'
· אַ דערהייַנטיקן פון למשל 1.00 צו 2.00 איז אַ באַטייטיק פאַנגקשאַנאַל דערהייַנטיקן. עס קען אַרייַננעמען ענדערונגען מיט פּראַל אויף זיכערהייט אָדער PCI Secure Software Standard רעקווירעמענץ.
· אַ דערהייַנטיקן פון למשל 1.00 צו 1.01 איז אַ ניט-באַטייַטיק פאַנגקשאַנאַל דערהייַנטיקן. עס קען נישט אַרייַננעמען ענדערונגען מיט פּראַל אויף זיכערהייט אָדער PCI Secure Software Standard רעקווירעמענץ.
אַלע ענדערונגען זענען רעפּריזענטיד אין סאַקווענטשאַל נומעריק סדר.
12. ינסטראַקשאַנז וועגן זיכער ייַנמאָנטירונג פון פּאַטשאַז און דערהייַנטיקונגען.
נעץ צושטעלן סיקיורלי דערהייַנטיקונגען פֿאַר ווייַט צאָלונג אַפּלאַקיישאַנז. די דערהייַנטיקונגען פאַלן אויף דער זעלביקער קאָמוניקאַציע קאַנאַל ווי די זיכער צאָלונג טראַנזאַקשאַנז, און דער סוחר איז נישט פארלאנגט צו מאַכן קיין ענדערונגען צו דעם קאָמוניקאַציע וועג פֿאַר העסקעם.
ווען עס איז אַ לאַטע, Nets וועט דערהייַנטיקן די לאַטע ווערסיע אויף Nets Host. סוחר וואָלט באַקומען די פּאַטשאַז דורך אָטאַמייטיד ס / וו אראפקאפיע בעטן, אָדער דער סוחר קענען אויך אָנהייבן אַ ווייכווארג אראפקאפיע פֿון די וואָקזאַל מעניו.
פֿאַר גענעראַל אינפֿאָרמאַציע, סוחרים זאָל אַנטוויקלען אַ פּאַסיק נוצן פּאָליטיק פֿאַר קריטיש אָנגעשטעלטער-פייסינג טעקנאַלאַדזשיז, לויט די גיידליינז אונטן פֿאַר VPN אָדער אנדערע הויך-גיכקייַט קאַנעקשאַנז, דערהייַנטיקונגען זענען באקומען דורך אַ פיירוואַל אָדער פּערסאַנעל פיירוואַל.
די נעץ באַלעבאָס איז בנימצא אָדער דורך אינטערנעט ניצן זיכער אַקסעס אָדער דורך אַ פארמאכט נעץ. מיט פארמאכט נעץ, דער נעץ שפּייַזער האט אַ דירעקט פֿאַרבינדונג צו אונדזער באַלעבאָס סוויווע געפֿינט פֿון זייער נעץ שפּייַזער. די טערמינאַלס זענען געראטן דורך Nets וואָקזאַל פאַרוואַלטונג באַדינונגס. די וואָקזאַל פאַרוואַלטונג דינסט דיפיינז פֿאַר עקסampאין דער געגנט וואָס דער וואָקזאַל געהערט צו און דער קונה אין נוצן. טערמינאַל פאַרוואַלטונג איז אויך פאַראַנטוואָרטלעך פֿאַר אַפּגריידינג וואָקזאַל ווייכווארג רימאָוטלי איבער די נעץ. נעץ ענשור אַז די ווייכווארג ופּלאָאַדעד צו די וואָקזאַל האט געענדיקט די פארלאנגט סערטאַפאַקיישאַנז.
נעץ רעקאַמענדז טשעק פונקטן צו אַלע זייַן קאַסטאַמערז צו ענשור זיכער און זיכער פּיימאַנץ ווי ליסטעד אונטן: 1. האַלטן אַ רשימה פון אַלע אַפּעריישאַנאַל צאָלונג טערמינאַלס און נעמען בילדער פון אַלע דימענשאַנז אַזוי איר וויסן ווי זיי זענען געמיינט צו קוקן ווי. 2. קוקן פֿאַר קלאָר ווי דער טאָג וואונדער פון הampאַזאַ ווי צעבראכן סתימות איבער אַקסעס דעקן פּלאַטעס אָדער סקרוז, מאָדנע אָדער אַנדערש קאַבלע אָדער אַ נייַ ייַזנוואַרג מיטל וואָס איר קענען נישט דערקענען. 3. באַשיצן אייער טערמינאַלס פון קונה ס דערגרייכן ווען ניט אין נוצן. דורכקוקן דיין צאָלונג טערמינאַלס אויף טעגלעך יקער און אנדערע דעוויסעס וואָס קענען לייענען צאָלונג קאַרדס. 4. איר מוזן קאָנטראָלירן די אידענטיטעט פון פאַרריכטן פּערסאַנעל אויב איר דערוואַרטן קיין צאָלונג וואָקזאַל ריפּערז. 5. רופן נעטס אָדער דיין באַנק גלייך אויב איר כאָשעד קיין אַנאַבטיוו טעטיקייט. 6. אויב איר גלויבן אַז דיין POS מיטל איז שפּירעוודיק צו גנייווע, עס זענען סערוויס קראַדאַלז און זיכער כאַרנאַסיז און טעטהערס בנימצא צו קויפן קאמערשעל. עס קען זיין ווערט צו באַטראַכטן זייער נוצן.
18
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
13.וויקינג ריליס דערהייַנטיקונגען
די וויקינג ווייכווארג איז באפרייט אין די פאלגענדע מעלדונג סייקאַלז (אונטערטעניק צו ענדערונגען):
· 2 הויפּט ריליסיז אַניואַלי. אויב א
מעלדונג איז אַפּעריישאַנאַל אין פעלד און עטלעכע קריטיש אַרויסגעבן (s) זענען רעפּאָרטעד, און אַ ווייכווארג לאַטע מיט די פאַרריכטן איז געריכט צו זיין רעלעאַסעד אין אַ חודש צייט.
סוחרים וואָלט זיין נאָוטאַפייד וועגן די ריליסיז (הויפּט / מינערווערטיק / לאַטע) דורך ימיילז וואָס וואָלט זיין גלייך געשיקט צו זייער ריספּעקטיוו בליצפּאָסט אַדרעסעס. דער בליצפּאָסט וועט אויך אַנטהאַלטן די הויפּט כיילייץ פון די מעלדונג און מעלדונג הערות.
די סוחרים קענען אויך אַקסעס די מעלדונג הערות וואָס וועט זיין ופּלאָאַדעד אין:
ווייכווארג מעלדונג הערות (nets.eu)
Viking ווייכווארג ריליסיז זענען געחתמעט ניצן Ingenico ס געזאַנג געצייַג פֿאַר טעטראַ טערמינאַלס. בלויז געחתמעט ווייכווארג קענען זיין לאָודיד אויף די וואָקזאַל.
14. ניט-אַפּפּליקאַבאַל באדערפענישן
דער אָפּטיילונג האט אַ רשימה פון רעקווירעמענץ אין די PCI-Secure ווייכווארג סטאַנדאַרד וואָס איז אַססעססעד ווי 'ניט אַפּפּליאַבאַל' פֿאַר די וויקינג צאָלונג אַפּלאַקיישאַן און די טערעץ פֿאַר דעם.
PCI Secure Software Standard
CO
אַקטיוויטעט
באַרעכטיקונג צו זיין 'ניט אָנווענדלעך'
5.3
אָטענטאַקיישאַן מעטהאָדס (אַרייַנגערעכנט סעסיע קריייטינג וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI
דענטיאַלס) זענען גענוג שטאַרק און געזונט צו די מיטל.
באַשיצן אָטענטאַקיישאַן קראַדענטשאַלז פון זייַענדיק
פאָרדזשד, ספּאָאָפעד, ליקט, געסט, אָדער אַרומנעמען - וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס נישט היגע, ניט-קאַנסאָול.
ווענטעד.
אָדער ווייַט אַקסעס, אדער מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין אָו-
טענטיקאַטיאָן קראַדענטשאַלז אין די PTS POI מיטל.
Viking צאָלונג אַפּלאַקיישאַן גיט קיין סעטטינגס צו פירן אָדער דזשענערייט באַניצער IDs און גיט קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס צו קריטיש אַסעץ (אפילו פֿאַר דיבאַג צוועקן).
5.4
דורך פעליקייַט, אַלע אַקסעס צו קריטיש אַסעץ איז שייַעך-
וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI
סטרענגקט צו בלויז די אַקאַונץ און סערוויסעס מיטל.
וואָס דאַרפן אַזאַ צוטריט.
וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן סעטטינגס צו
פירן אָדער דזשענערייט אַקאַונץ אָדער באַדינונגס.
7.3
אַלע ראַנדאָם נומערן געניצט דורך די ווייכווארג זענען וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט נוצן קיין RNG (ראַנדאָם
דזשענערייטאַד מיט בלויז באוויליקט טראַפ - נומער גענעראַטאָר) פֿאַר זייַן ענקריפּשאַן פאַנגקשאַנז.
בער דור (רנג) אַלגערידאַמז אָדער לייברעריז.
19
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
באוויליקט רנג אַלגערידאַמז אָדער לייברעריז זענען יענע וואָס טרעפן ינדאַסטרי סטאַנדאַרדס פֿאַר גענוג אַנפּרידיקטאַביליטי (למשל, NIST ספּעציעלע ויסגאַבע 800-22).
וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט דזשענערייט אָדער נוצן קיין טראַפ - נומערן פֿאַר קריפּטאָגראַפיק פאַנגקשאַנז.
7.4
טראַפ וואַלועס האָבן ענטראָפּיע וואָס טרעפן די וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט נוצן קיין RNG (ראַנדאָם
מינימום עפעקטיוו שטאַרקייַט באדערפענישן פון נומער גענעראַטאָר) פֿאַר זייַן ענקריפּשאַן פאַנגקשאַנז.
די קריפּטאָגראַפיק פּרימיטיווז און שליסלען וואָס פאַרלאָזנ זיך
אויף זיי.
וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט דזשענערייט אָדער נוצן קיין
טראַפ - נומערן פֿאַר קריפּטאָגראַפיק פאַנגקשאַנז.
8.1
כל אַקסעס פרווון און נוצן פון קריטיש אַסעץ וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI
איז טראַקט און טרייסאַבאַל צו אַ יינציק יחיד. דעוויסעס, ווו אַלע קריטיש אַסעט האַנדלינג כאַפּאַנז, און די
PTS POI פירמוואַרע ינשור קאַנפאַדענשיאַלאַטי און אָרנטלעכקייַט פון סענסיטיוויטי
סיטיווע דאַטן בשעת סטאָרד אין די PTS POI מיטל.
קאַנפאַדענשיאַלאַטי, אָרנטלעכקייַט און ריזיליאַנס פון די סענסיטיוו פאַנגקשאַנז פון די וויקינג צאָלונג אַפּלאַקיישאַן זענען פּראָטעקטעד און צוגעשטעלט דורך די PTS POI פירמוואַרע. די PTS POI פירמוואַרע פּריווענץ קיין אַקסעס צו קריטיש אַסעץ פֿון די וואָקזאַל און רילייז אויף אַנטי-הampערינג פֿעיִקייטן.
וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס נישט היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ, בלויז וויקינג צאָלונג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ
8.2
אַלע אַקטיוויטעטן זענען קאַפּטשערד אין גענוג און נויטיק - וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI
סערי דעטאַל צו אַקיעראַטלי באַשרייַבן וואָס ספּעציפיש דעוויסעס.
מע ן הא ט דורכגעפיר ט אקטיװיטעטן , װא ם האב ן געפיר ט
זיי, די צייט זיי זענען געטאן, און
וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס נישט היגע, ניט-קאַנסאָול
וואָס קריטיש אַסעץ זענען ימפּאַקטיד.
אָדער ווייַט אַקסעס, אדער מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז ניט
בלויז מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ
וויקינג צאָלונג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ.
· וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן פּריווילעגיע מאָדעס פון אָפּעראַציע.
· עס זענען קיין פאַנגקשאַנז צו דיסייבאַל ענקריפּשאַן פון שפּירעוודיק דאַטן
· עס זענען קיין פאַנגקשאַנז פֿאַר די דעקריפּטיאָן פון שפּירעוודיק דאַטן
· עס זענען קיין פאַנגקשאַנז פֿאַר עקספּאָרטינג שפּירעוודיק דאַטן צו אנדערע סיסטעמען אָדער פּראַסעסאַז
· עס זענען קיין אָטענטאַקיישאַן פֿעיִקייטן געשטיצט
זיכערהייט קאָנטראָלס און זיכערהייט פאַנגקשאַנאַליטי קענען ניט זיין פאַרקריפּלט אָדער אויסגעמעקט.
8.3
די ווייכווארג שטיצט זיכער ריטענשאַן פון די וויקינג צאָלונג אַפּלאַקיישאַן ראַנז אויף PCI באוויליקט PTS POI
טיילד אַקטיוויטעט רעקאָרדס.
מכשירים.
20
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
8.4 ב.1.3
וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ, בלויז וויקינג צאָלונג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ.
· וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן פּריווילעגיע מאָדעס פון אָפּעראַציע.
· עס זענען קיין פאַנגקשאַנז צו דיסייבאַל ענקריפּשאַן פון שפּירעוודיק דאַטן
· עס זענען קיין פאַנגקשאַנז פֿאַר די דעקריפּטיאָן פון שפּירעוודיק דאַטן
· עס זענען קיין פאַנגקשאַנז פֿאַר עקספּאָרטינג שפּירעוודיק דאַטן צו אנדערע סיסטעמען אָדער פּראַסעסאַז
· עס זענען קיין אָטענטאַקיישאַן פֿעיִקייטן געשטיצט
זיכערהייט קאָנטראָלס און זיכערהייט פאַנגקשאַנאַליטי קענען ניט זיין פאַרקריפּלט אָדער אויסגעמעקט.
די ווייכווארג כאַנדאַלז פייליערז אין אַקטיוויטעטן-טראַקינג מעקאַניזאַמז אַזוי אַז די אָרנטלעכקייַט פון יגזיסטינג טעטיקייט רעקאָרדס איז אפגעהיט.
וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI דעוויסעס.
וויקינג צאָלונג אַפּלאַקיישאַן אָפפערס קיין היגע, ניט-קאַנסאָול אָדער ווייַט אַקסעס, און קיין מדרגה פון פּריווילאַדזשאַז, אַזוי עס איז קיין מענטש אָדער אנדערע סיסטעמען מיט אַקסעס צו קריטיש אַסעץ, בלויז וויקינג אַפּלאַקיישאַן איז ביכולת צו שעפּן קריטיש אַסעץ.
· וויקינג צאָלונג אַפּלאַקיישאַן טוט נישט צושטעלן פּריווילעגיע מאָדעס פון אָפּעראַציע.
· עס זענען קיין פאַנגקשאַנז צו דיסייבאַל ענקריפּשאַן פון שפּירעוודיק דאַטן
· עס זענען קיין פאַנגקשאַנז פֿאַר די דעקריפּטיאָן פון שפּירעוודיק דאַטן
· עס זענען קיין פאַנגקשאַנז פֿאַר עקספּאָרטינג שפּירעוודיק דאַטן צו אנדערע סיסטעמען אָדער פּראַסעסאַז
· עס זענען קיין אָטענטאַקיישאַן פֿעיִקייטן געשטיצט
· זיכערהייט קאָנטראָלס און זיכערהייט פאַנגקשאַנאַליטי קענען ניט זיין פאַרקריפּלט און ניט אויסגעמעקט.
די ווייכווארג פאַרקויפער האלט דאַקיומענטיישאַן וואָס באשרייבט אַלע קאַנפיגיעראַבאַל אָפּציעס וואָס קענען ווירקן די זיכערהייט פון שפּירעוודיק דאַטן.
וויקינג צאָלונג אַפּלאַקיישאַן לויפט אויף PCI באוויליקט PTS POI דעוויסעס.
וויקינג צאָלונג אַפּלאַקיישאַן גיט קיין פון די פאלגענדע צו די סוף ניצערס:
· קאָנפיגוראַבלע אָפּציע צו אַקסעס שפּירעוודיק דאַטן
21
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
ב.2.4 ב.2.9 ב.5.1.5
· קאָנפיגוראַבלע אָפּציע צו מאָדיפיצירן מעקאַניזאַמז צו באַשיצן שפּירעוודיק דאַטן
· ווייַט אַקסעס צו די אַפּלאַקיישאַן
· ווייַט דערהייַנטיקונגען פון די אַפּלאַקיישאַן
· קאָנפיגוראַבלע אָפּציע צו מאָדיפיצירן פעליקייַט סעטטינגס פון די אַפּלאַקיישאַן
די ווייכווארג ניצט בלויז די ראַנדאָם נומער דור פונקציע (s) אַרייַנגערעכנט אין די צאָלונג וואָקזאַל ס PTS מיטל אפשאצונג פֿאַר אַלע קריפּטאָגראַפיק אַפּעריישאַנז ינוואַלווינג שפּירעוודיק דאַטן אָדער שפּירעוודיק פאַנגקשאַנז ווו טראַפ וואַלועס זענען פארלאנגט און טוט נישט ינסטרומענט זיין אייגענע
וויקינג ניצט קיין RNG (ראַנדאָם נומער גענעראַטאָר) פֿאַר זייַן ענקריפּשאַן פאַנגקשאַנז.
די וויקינג אַפּלאַקיישאַן קען נישט דזשענערייט אָדער נוצן קיין טראַפ - נומערן פֿאַר קריפּטאָגראַפיק פאַנגקשאַנז.
ראַנדאָם נומער דור פֿונקציע (s).
די אָרנטלעכקייַט פון ווייכווארג פּינטלעך files איז פּראָטעקטעד אין לויט מיט קאָנטראָל אָביעקטיוו ב.2.8.
כל פּינטלעך דיספּלייז אויף די וויקינג וואָקזאַל זענען קאָדעד אין די אַפּלאַקיישאַן און קיין פּינטלעך files זענען פאָרשטעלן אַרויס די אַפּלאַקיישאַן.
קיין פּינטלעך fileאויב די וויקינג צאָלונג אַפּלאַקיישאַן עקסיסטירן, אַלע נייטיק אינפֿאָרמאַציע איז דזשענערייטאַד דורך די אַפּלאַקיישאַן.
ימפּלעמענטאַטיאָן גיידאַנס כולל ינסטראַקשאַנז פֿאַר סטייקכאָולדערז צו קריפּטאָגראַפיקלי צייכן אַלע פּינטלעך files.
אַלע פּראַמפּס ווייַז אויף די וויקינג וואָקזאַל זענען קאָדעד אין די אַפּלאַקיישאַן און קיין פּינטלעך files זענען פאָרשטעלן אַרויס די אַפּלאַקיישאַן.
קיין פּינטלעך fileאויב די וויקינג צאָלונג אַפּלאַקיישאַן עקסיסטירן, אַלע נייטיק אינפֿאָרמאַציע איז דזשענערייטאַד דורך די אַפּלאַקיישאַן
22
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
15. PCI Secure Software Standard Requirements Reference
טשאַפּטערז אין דעם דאָקומענט 2. זיכער צאָלונג אַפּפּליקאַטיאָן
PCI Secure Software Standard Requirements
ב.2.1 6.1 12.1 12.1.ב
PCI DSS רעקווירעמענץ
2.2.3
3. זיכער רימאָוט ווייכווארג
11.1
דערהייַנטיקונגען
11.2
12.1
1&12.3.9 2, 8, & 10
4. זיכער דילישאַן פון סענסיטיוו דאַטאַ און שוץ פון סטאָרד קאַרדכאָולדער דאַטאַ
3.2 3.4 3.5 A.2.1 A.2.3 B.1.2a
אָטענטאַקיישאַן און אַקסעס קאָנטראָלס 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 & 8.2 8.1 & 8.2
לאָגינג
3.6
10.1
8.1
10.5.3
8.3
ווירעלעסס נעטוואָרק
4.1
1.2.3 & 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
נעטוואָרק סעגמענטאַטיאָן רימאָוט אַקסעס טראַנסמיסיע פון קאַרדכאָולדער דאַטן
4.1c
ב.1.3
א.2.1 א.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
וויקינג ווערסיע מעטאַדאַלאַדזשי
11.2 12.1.ב
ינסטרוקטיאָנס פֿאַר קאַסטאַמערז וועגן 11.1
זיכער ינסטאַלירונג פון פּאַטשאַז און 11.2
דערהייַנטיקונגען.
12.1
23
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
16. גלאָסאַר פון טערמינען
TERM קאַרדכאָולדער דאַטן
DUKPT
3DES סוחר ססף
PA-QSA
דעפֿיניציע
גאַנץ מאַגנעטיק פּאַס אָדער די PAN פּלוס איינער פון די פאלגענדע: · קאַרדכאָולדער נאָמען · עקספּעריישאַן טאָג · סערוויס קאָד
דערייווד יינציק שליסל פּער טראַנסאַקטיאָן (DUKPT) איז אַ שליסל פאַרוואַלטונג סכעמע אין וואָס פֿאַר יעדער טראַנסאַקטיאָן, אַ יינציק שליסל איז געניצט וואָס איז דערייווד פון אַ פאַרפעסטיקט שליסל. דעריבער, אויב אַ דערייווד שליסל איז קאַמפּראַמייזד, צוקונפֿט און פאַרגאַנגענהייט טראַנסאַקטיאָן דאַטן זענען נאָך פּראָטעקטעד זינט די ווייַטער אָדער פריערדיק שליסלען קענען ניט זיין באשלאסן לייכט.
אין קריפּטאָגראַפי, טריפּלע DES (3DES אָדער TDES), אָפפיסיאַללי די טריפּלע דאַטאַ ענקריפּשאַן אַלגערידאַם (TDEA אָדער טריפּלע דעאַ), איז אַ סיממעטריק-שליסל בלאָק סיפער, וואָס אַפּלייז די DES סיפער אַלגערידאַם דריי מאָל צו יעדער דאַטן בלאָק.
דער סוף באַניצער און קוינע פון די וויקינג פּראָדוקט.
די PCI Software Security Framework (SSF) איז אַ זאַמלונג פון סטאַנדאַרדס און מגילה פֿאַר זיכער פּלאַן און אַנטוויקלונג פון צאָלונג ווייכווארג. זיכערהייַט פון צאָלונג ווייכווארג איז אַ קריטיש טייל פון די צאָלונג טראַנסאַקטיאָן לויפן און איז יקערדיק צו פאַסילאַטייט פאַרלאָזלעך און פּינטלעך צאָלונג טראַנזאַקשאַנז.
צאָלונג אַפּפּליקאַטיאָן קוואַלאַפייד סעקוריטי אַססעססאָרס. QSA פירמע וואָס פּראָווידעס באַדינונגס צו צאָלונג אַפּלאַקיישאַן ווענדאָרס צו וואַלאַדייט די צאָלונג אַפּלאַקיישאַנז פון ווענדאָרס.
SAD (סענסיטיווע אָטענטאַקיישאַן דאַטן)
זיכערהייט-פֿאַרבונדענע אינפֿאָרמאַציע (קאַרד וואַלאַדיישאַן קאָודז / וואַלועס, גאַנץ שפּור דאַטן, PINס און PIN בלאַקס) געניצט צו אָטענטאַקייט קאַרדכאָולדערז, ארויס אין קלאָר טעקסט אָדער אַנדערש אַנפּראַטעקטיד פאָרעם. אַנטפּלעקונג, מאָדיפיקאַטיאָן אָדער צעשטערונג פון די אינפֿאָרמאַציע קען קאָמפּראָמיס די זיכערהייט פון אַ קריפּטאָגראַפיק מיטל, אינפֿאָרמאַציע סיסטעם אָדער קאַרדכאָולדער אינפֿאָרמאַציע אָדער קען זיין געוויינט אין אַ פראָדזשאַלאַנט טראַנסאַקטיאָן. סענסיטיוו אָטענטאַקיישאַן דאַטן מוזן קיינמאָל זיין סטאָרד ווען אַ טראַנסאַקטיאָן איז פאַרטיק.
וויקינג הסם
די ווייכווארג פּלאַטפאָרמע געניצט דורך Nets פֿאַר אַפּלאַקיישאַן אַנטוויקלונג פֿאַר די אייראפעישע מאַרק.
ייַזנוואַרג זיכערהייַט מאָדולע
24
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
17. דאָקומענט קאָנטראָל
דאָקומענט מחבר, רעviewערס און אַפּפּראָווערס
באַשרייַבונג SSA אנטוויקלונג קאָמפּליאַנסע מאַנאַגער סיסטעם אַרטשיטעקט קאַ פּראָדוקט באַזיצער פּראָדוקט פאַרוואַלטער ינזשעניעריע דירעקטאָר
פֿונקציע רעviewדער מחבר רעviewער & אַפּפּראָווער רעviewער & אַפּפּראָווער רעviewער & אַפּפּראָווער רעviewער & אַפּפּראָווער מאַנאַגער מאַנאַגער
נאָמען Claudio Adami / Flavio Bonfiglio Sorans Aruna Panicker Arno Ekström Shamsher Singh Varun Shukla Arto Kangas Eero Kuusinen Taneli Valtonen
קיצער פון ענדערונגען
ווערסיע נומער 1.0
1.0
1.1
ווערסיע טאָג 03-08-2022
15-09-2022
20-12-2022
נאַטור פון טוישן
ערשטער ווערסיע פֿאַר PCI-Secure Software Standard
דערהייַנטיקט אָפּטיילונג 14 מיט די ניט אָנווענדלעך קאָנטראָל אַבדזשעקטיווז מיט זייער טערעץ
דערהייַנטיקט סעקשאַנז 2.1.2 און 2.2
מיט Self4000.
אַוועקגענומען
לינק2500 (פּץ ווערסיע 4.קס) פֿון די
שטיצט וואָקזאַל רשימה
טוישן מחבר Aruna Panicker Aruna Panicker
Aruna Panicker
Reviewer
טאָג באוויליקט
שמער סינג 18-08-22
שמער סינג 29-09-22
שמער סינג 23-12-22
1.1
05-01-2023 דערהייַנטיקט אָפּטיילונג 2.2 מיט Link2500 Aruna Panicker Shamsher Singh 05-01-23
(פּץ וו 4) פֿאַר קאַנטיניוינג די שטיצן
פֿאַר דעם טיפּ פון וואָקזאַל.
1.2
20-03-2023 דערהייַנטיקט אָפּטיילונג 2.1.1 מיט לעטיש Aruna Panicker Shamsher Singh 21-04-23
און ליטוויש וואָקזאַל פּראָfiles.
און 2.1.2 מיט BT-iOS קאָמוניקאַציע-
טיפּ שטיצן
2.0
03-08-2023 ווערסיע מעלדונג ווערסיע דערהייַנטיקט צו Aruna Panicker Shamsher Singh 13-09-23
2.00 אין כעדער / פאָאָטערס.
דערהייַנטיקט אָפּטיילונג 2.2 מיט נייַ
Move3500 ייַזנוואַרג און פירמוואַרע
ווערסיעס. דערהייַנטיקט אָפּטיילונג 11 פֿאַר
'וויקינג ווערסיע מעטאַדאַלאַדזשי'.
דערהייַנטיקט אָפּטיילונג 1.3 מיט די לעצטע
ווערסיע פון PCI SSS פאָדערונג
פירן. דערהייַנטיקט אָפּטיילונג 2.2 פֿאַר שטיצן
פּאָרטעד טערמינאַלס אַוועקגענומען אָן שטיצן
פּאָרטיד ייַזנוואַרג ווערסיעס פון די
רשימה.
2.0
16-11-2023 וויסואַל (CVI) דערהייַנטיקן
לײלא אבסר
אַרנאָ עקסטראַם 16-11-23
25
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
פאַרשפּרייטונג רשימה
נאָמען טערמינאַל דעפּאַרטמענט פּראָדוקט מאַנאַגעמענט
פונקציע אַנטוויקלונג, טעסט, פּראָיעקט מאַנאַגעמענט, קאָמפּליאַנסע טערמינאַל פּראָדוקט מאַנאַגעמענט מאַנשאַפֿט, קאָמפּליאַנסע מאַנאַגער פּראָדוקט
דאָקומענט אַפּרווואַלז
נאָמען Arto Kangas
פונקציע פּראָדוקט באַזיצער
דאָקומענט רעview פּלאַנס
דעם דאָקומענט וועט זיין ריviewעד און דערהייַנטיקט, אויב נייטיק, ווי דיפיינד אונטן:
· ווי פארלאנגט צו ריכטיק אָדער פאַרבעסערן אינפֿאָרמאַציע אינהאַלט · נאָך קיין אָרגאַנאַזיישאַנאַל ענדערונגען אָדער ריסטראַקטשערינג · נאָך אַ יערלעך שייַעךview · נאָך עקספּלויטיישאַן פון אַ וואַלנעראַביליטי · נאָך נייַע אינפֿאָרמאַציע / רעקווירעמענץ וועגן באַטייַטיק וואַלנעראַביליטיז
26
PCI-Secure ווייכווארג סטאַנדאַרד פאַרקויפער ימפּלעמענטאַטיאָן גייד וו2.0 פֿאַר וויקינג טערמינאַל 2.00
דאָקומענטן / רעסאָורסעס
 |
נעץ PCI-Secure Standard Software [pdfבאַניצער גייד PCI-Secure Standard Software, PCI-Secure, Standard Software, Software |
