नेट्स लोगोपीसीआई सुरक्षित सॉफ्टवेयर मानक
उपयोगकर्ता गाइडनेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्डनेट्स डेनमार्क ए/एस:
पीसीआई-सिक्योर सॉफ्टवेयर मानक
सॉफ़्टवेयर विक्रेता कार्यान्वयन मार्गदर्शिका
वाइकिंग टर्मिनल 1.02.0 के लिए
संस्करण 1.2

अंतर्वस्तु छिपाना
1 परिचय और दायरा
2 सुरक्षित भुगतान एप्लीकेशन
3 सुरक्षित दूरस्थ सॉफ़्टवेयर अद्यतन
4 संवेदनशील डेटा का सुरक्षित विलोपन और संग्रहीत कार्डधारक डेटा की सुरक्षा
5 प्रमाणीकरण और पहुँच नियंत्रण
6 लॉगिंग
7 वायरलेस नेटवर्क
8 नेटवर्क विभाजन
9 दूरदराज का उपयोग
10 संवेदनशील डेटा का प्रसारण
11 वाइकिंग संस्करण पद्धति
12 पैच और अपडेट की सुरक्षित स्थापना के बारे में निर्देश।
13 वाइकिंग रिलीज़ अपडेट
14 लागू न होने वाली आवश्यकताएं
15 PCI सुरक्षित सॉफ़्टवेयर मानक आवश्यकताएँ संदर्भ
16 पारिभाषिक शब्दावली
17 दस्तावेज़ नियंत्रण
18 दस्तावेज़ / संसाधन
18.1 संदर्भ

परिचय और दायरा

1.1 परिचय
इस PCI-सिक्योर सॉफ्टवेयर स्टैंडर्ड सॉफ्टवेयर विक्रेता कार्यान्वयन गाइड का उद्देश्य हितधारकों को वाइकिंग सॉफ्टवेयर के सुरक्षित कार्यान्वयन, कॉन्फ़िगरेशन और संचालन पर स्पष्ट और संपूर्ण मार्गदर्शन प्रदान करना है। यह गाइड व्यापारियों को निर्देश देता है कि वे अपने वातावरण में PCI सिक्योर सॉफ्टवेयर स्टैंडर्ड के अनुरूप तरीके से नेट्स के वाइकिंग एप्लिकेशन को कैसे लागू करें। हालाँकि, इसका उद्देश्य पूर्ण इंस्टॉलेशन गाइड होना नहीं है। वाइकिंग एप्लिकेशन, यदि यहाँ प्रलेखित दिशा-निर्देशों के अनुसार स्थापित किया जाता है, तो उसे व्यापारी के PCI अनुपालन को सुविधाजनक बनाना चाहिए और उसका समर्थन करना चाहिए।
1.2 सॉफ्टवेयर सुरक्षा फ्रेमवर्क (एसएसएफ)
पीसीआई सॉफ्टवेयर सुरक्षा ढांचा (एसएसएफ) भुगतान एप्लिकेशन सॉफ्टवेयर के सुरक्षित डिजाइन और विकास के लिए मानकों और कार्यक्रमों का एक संग्रह है। एसएसएफ भुगतान एप्लिकेशन डेटा सुरक्षा मानक (पीए-डीएसएस) को आधुनिक आवश्यकताओं के साथ प्रतिस्थापित करता है जो भुगतान सॉफ्टवेयर प्रकारों, प्रौद्योगिकियों और विकास पद्धतियों की एक विस्तृत श्रृंखला का समर्थन करते हैं। यह विक्रेताओं को भुगतान सॉफ्टवेयर विकसित करने और बनाए रखने के लिए पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्ड जैसे सुरक्षा मानक प्रदान करता है ताकि यह भुगतान लेनदेन और डेटा की सुरक्षा करे, कमजोरियों को कम करे और हमलों से बचाव करे।
1.3 सॉफ़्टवेयर विक्रेता कार्यान्वयन मार्गदर्शिका – वितरण और अद्यतन
इस PCI सुरक्षित सॉफ़्टवेयर मानक सॉफ़्टवेयर विक्रेता कार्यान्वयन गाइड को व्यापारियों सहित सभी प्रासंगिक एप्लिकेशन उपयोगकर्ताओं तक प्रसारित किया जाना चाहिए। इसे कम से कम सालाना और सॉफ़्टवेयर में बदलाव के बाद अपडेट किया जाना चाहिए। वार्षिक पुनरीक्षणview और अद्यतन में नए सॉफ्टवेयर परिवर्तनों के साथ-साथ सुरक्षित सॉफ्टवेयर मानक में परिवर्तन भी शामिल होने चाहिए।
नेट्स सूचीबद्ध पर जानकारी प्रकाशित करता है webयदि कार्यान्वयन मार्गदर्शिका में कोई अद्यतन है तो कृपया साइट पर जाएँ।
Webसाइट: https://support.nets.eu/
पूर्व के लिएampले: नेट्स पीसीआई-सिक्योर सॉफ्टवेयर मानक सॉफ्टवेयर विक्रेता कार्यान्वयन गाइड सभी ग्राहकों, पुनर्विक्रेताओं और इंटीग्रेटर्स को वितरित किया जाएगा। ग्राहकों, पुनर्विक्रेताओं और इंटीग्रेटर्स को पुनः से अधिसूचित किया जाएगाviewपीसीआई-सिक्योर सॉफ्टवेयर मानक सॉफ्टवेयर विक्रेता कार्यान्वयन गाइड के अपडेट सीधे नेट्स से संपर्क करके भी प्राप्त किए जा सकते हैं।
यह PCI-Secure सॉफ़्टवेयर मानक सॉफ़्टवेयर विक्रेता कार्यान्वयन गाइड PCI-Secure सॉफ़्टवेयर मानक और PCI आवश्यकताओं दोनों का संदर्भ देता है। इस गाइड में निम्नलिखित संस्करणों का संदर्भ दिया गया था।

  • PCI-सिक्योर-सॉफ्टवेयर-स्टैंडर्ड-v1_1

सुरक्षित भुगतान एप्लीकेशन

2.1 अनुप्रयोग सॉफ्टवेयर
वाइकिंग भुगतान अनुप्रयोग वाइकिंग एम्बेडेड अनुप्रयोग से संबंधित किसी भी बाहरी सॉफ़्टवेयर या हार्डवेयर का उपयोग नहीं करते हैं। वाइकिंग भुगतान अनुप्रयोग से संबंधित सभी सॉफ्टवेयर निष्पादन योग्य इंजेनिको द्वारा प्रदान किए गए टेट्रा साइनिंग किट के साथ डिजिटल रूप से हस्ताक्षरित हैं।

  • टर्मिनल टीसीपी/आईपी का उपयोग करके नेट्स होस्ट के साथ संचार करता है, या तो ईथरनेट, जीपीआरएस, वाई-फाई के माध्यम से, या पीओएस एप्लिकेशन चलाने वाले पीसी-लैन के माध्यम से। इसके अलावा, टर्मिनल वाई-फाई या जीपीआरएस कनेक्टिविटी वाले मोबाइल के माध्यम से होस्ट के साथ संचार कर सकता है।

वाइकिंग टर्मिनल इंजेनिको लिंक लेयर घटक का उपयोग करके सभी संचार का प्रबंधन करते हैं। यह घटक टर्मिनल में लोड किया गया एक एप्लिकेशन है। लिंक लेयर विभिन्न बाह्य उपकरणों (उदाहरण के लिए मॉडेम और सीरियल पोर्ट) का उपयोग करके एक ही समय में कई संचारों का प्रबंधन कर सकता हैampले).
यह वर्तमान में निम्नलिखित प्रोटोकॉल का समर्थन करता है:

  • भौतिक: RS232, आंतरिक मॉडेम, बाह्य मॉडेम (RS232 के माध्यम से), USB, ईथरनेट, वाई-फाई, ब्लूटूथ, GSM, GPRS, 3G और 4G।
  • डेटा लिंक: एसडीएलसी, पीपीपी।
  • नेटवर्क: आईपी.
  • परिवहन: टीसीपी.

टर्मिनल हमेशा नेट होस्ट की ओर संचार स्थापित करने की पहल करता है। टर्मिनल में कोई TCP/IP सर्वर S/W नहीं है, और टर्मिनल S/W कभी भी आने वाली कॉल का जवाब नहीं देता है।
पीसी पर पीओएस एप्लीकेशन के साथ एकीकृत होने पर, टर्मिनल को आरएस232, यूएसबी या ब्लूटूथ का उपयोग करके पीओएस एप्लीकेशन चलाने वाले पीसी-लैन के माध्यम से संचार करने के लिए सेट किया जा सकता है। फिर भी भुगतान एप्लीकेशन की सभी कार्यक्षमता टर्मिनल सॉफ्टवेयर में चल रही है।
अनुप्रयोग प्रोटोकॉल (और लागू एन्क्रिप्शन) पारदर्शी है और संचार के प्रकार से स्वतंत्र है।
2.1.1 भुगतान होस्ट संचार TCP/IP पैरामीटर सेटअप नेट्स PCI सिक्योर सॉफ्टवेयर स्टैण्डर्ड - सेटअप
2.1.2 ईसीआर संचार

  • RS232 सीरियल
  • यूएसबी कनेक्शन
  • टीसीपी/आईपी पैरामीटर सेटअप, जिसे ईसीआर ओवर आईपी के नाम से भी जाना जाता है
    नेट्स PCI सिक्योर सॉफ्टवेयर स्टैण्डर्ड - setup1
  • वाइकिंग भुगतान एप्लिकेशन में होस्ट/ईसीआर संचार विकल्प
    होस्ट COMM प्रकार टर्मिनल प्रकार
    ईथरनेट SeIf4000, Move3500, Desk3500, La n e3000
    बीटी आईओएस लिंक2500, लिंक2500i
    बीटी एंड्रॉयड मूव3500, लिंक2500, लिंक2500i
    ईसीआर के माध्यम से SeIf4000, Move3500, Link2500, Link2500i, Desk3500,
    लेन3000
    जीपीआरएस मूव3500
    'संरेखित करें मूव3500, लिंक2500
    ईसीआर कॉम प्रकार टर्मिनल प्रकार
    आईपी ​​ईथरनेट SeIf4000, Move3500, Desk3500, Lane3000
    बीटी आईओएस लिंक2500, लिंक2500i
    बीटी एंड्रॉयड मूव3500, लिंक2500, लिंक2500i
    USB SeIf4000, Move3500, Link2500, Link2500i, Desk3500, Lane3000
    आरएस232 SeIf4000, डेस्क3500, लेन3000
    जीपीआरएस मूव3500
    आईपी ​​विल मूव3500, लिंक2500
  • नेट्स क्लाउड ईसीआर (कनेक्ट क्लाउड) पैरामीटर कॉन्फ़िगरेशन
    ईसीआर आईपी पता 212.226.157.243
    संचार टीसीपी-आईपी पोर्ट 6001

2.1.3 ईसीआर के माध्यम से होस्ट से संचार

होस्ट आईपी पता 91.102.24142
संचार टीसीपी-आईपी पोर्ट (नॉर्वे) 9670

नोट: देश विशिष्ट TCP/IP पोर्ट के लिए “2.1.1- भुगतान होस्ट संचार TCP/IP पैरामीटर सेटअप” देखें।
2.2 समर्थित टर्मिनल हार्डवेयर
वाइकिंग भुगतान एप्लिकेशन विभिन्न PTS (पिन लेनदेन सुरक्षा) प्रमाणित इंजेनिको उपकरणों पर समर्थित है।
टर्मिनल हार्डवेयर की सूची उनके पीटीएस अनुमोदन संख्या के साथ नीचे दी गई है।

टेट्रा टर्मिनल प्रकार

टर्मिनल हार्डवेयर पीटीएस संस्करण पीटीएस अनुमोदन संख्या पीटीएस हार्डवेयर संस्करण पीटीएस फर्मवेयर संस्करण
लेन 3000 5.x 4-30310 LAN30AN LAN30BA LAN30BN LAN30CA LAN30DA LAN30EA LAN30EN LAN30FA LAN30FN LAN30GA LAN30HA LAN30AA 820547v01.xx

820561v01.xx
डेस्क 3500 5.x 4-20321 DES32BB DES32BC DES32CB DES32DB DES32DC DES35AB DES35BB DES35BC DES35CB DES35DB DES35DC DES32AB 820376v01.xx
820376v02.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
3500 चाल 5.x 4-20320 MOV35AC MOV35AQ MOV35BB MOV35BC MOV35BQ MOV35CB MOV35CC MOV35CQ MOV35DB MOV35DC MOV35DQ MOV35EB MOV35FB MOV35JB
MOV35एबी		 820376v01.xx
820376v02.xx
820547v01.xx
820549v01.xx
820555v01.xx
820556v01.xx
820565v01.xx
820547v01.xx
820565v01.xx
लिंक2500 4.x 4-30230 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA 820555v01.xx
820556v01.xx
820547v01.xx
LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA
लिंक2500 5.x 4-30326 LIN25BA LIN25BB LIN25CA LIN25DA LIN25DB LIN25EA LIN25FA LIN25FB LIN25GA LIN25HA LIN25HB LIN25IA LIN25JA LIN25JB LIN25KA LIN25LA LIN25MA LIN25NA LIN25AA LIN25BB 820547v01.xx
सेल्फ4000 5.x 4-30393 एसईएल40बीए 820547v01.xx

2.3 सुरक्षा नीतियाँ
वाइकिंग भुगतान एप्लिकेशन इंजेनिको द्वारा निर्दिष्ट सभी लागू सुरक्षा नीतियों का पालन करता है। सामान्य जानकारी के लिए, विभिन्न टेट्रा टर्मिनलों के लिए सुरक्षा नीतियों के लिंक ये हैं:

टर्मिनल प्रकार सुरक्षा नीति दस्तावेज़
लिंक2500 (v4) लिंक/2500 PCI PTS सुरक्षा नीति (pcisecuritystandards.org)
लिंक2500 (v5) पीसीआई पीटीएस सुरक्षा नीति (pcisecuritystandards.org)
डेस्क3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-EN- V12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
मूव3500 https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-EN- V11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
लेन3000 https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-EN- V16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
सेल्फ4000 स्वयं/4000 PCI PTS सुरक्षा नीति (pcisecuritystandards.org)

सुरक्षित दूरस्थ सॉफ़्टवेयर अद्यतन

3.1 व्यापारी प्रयोज्यता

नेट्स सुरक्षित रूप से वाइकिंग भुगतान एप्लिकेशन अपडेट को दूरस्थ रूप से वितरित करता है। ये अपडेट सुरक्षित भुगतान लेनदेन के समान संचार चैनल पर होते हैं, और व्यापारी को अनुपालन के लिए इस संचार पथ में कोई भी बदलाव करने की आवश्यकता नहीं होती है।
सामान्य जानकारी के लिए, व्यापारियों को नीचे दिए गए दिशानिर्देशों के अनुसार, कर्मचारी-संबंधी महत्वपूर्ण प्रौद्योगिकियों के लिए एक स्वीकार्य उपयोग नीति विकसित करनी चाहिए, वीपीएन या अन्य उच्च गति वाले कनेक्शनों के लिए, अपडेट फ़ायरवॉल या व्यक्तिगत फ़ायरवॉल के माध्यम से प्राप्त होते हैं।
3.2 स्वीकार्य उपयोग नीति
व्यापारी को महत्वपूर्ण कर्मचारी-सामना करने वाली तकनीकों, जैसे मॉडेम और वायरलेस उपकरणों के लिए उपयोग नीतियां विकसित करनी चाहिए। इन उपयोग नीतियों में शामिल होना चाहिए:

  • उपयोग के लिए स्पष्ट प्रबंधन अनुमोदन।
  • उपयोग के लिए प्रमाणीकरण।
  • एक्सेस के साथ सभी उपकरणों और कर्मियों की एक सूची।
  • स्वामी के साथ उपकरणों को लेबल करना।
  • संपर्क जानकारी और उद्देश्य।
  • प्रौद्योगिकी के स्वीकार्य उपयोग।
  • प्रौद्योगिकियों के लिए स्वीकार्य नेटवर्क स्थान।
  • कंपनी द्वारा अनुमोदित उत्पादों की सूची।
  • केवल जरूरत पड़ने पर वेंडरों को मोडेम के उपयोग की अनुमति देना और उपयोग के बाद निष्क्रिय करना।
  • दूर से जुड़े होने पर स्थानीय मीडिया पर कार्डधारक डेटा के भंडारण पर रोक।

3.3 व्यक्तिगत फ़ायरवॉल
किसी कंप्यूटर से वीपीएन या अन्य हाई-स्पीड कनेक्शन के किसी भी "हमेशा चालू" कनेक्शन को व्यक्तिगत फ़ायरवॉल उत्पाद का उपयोग करके सुरक्षित किया जाना चाहिए। फ़ायरवॉल संगठन द्वारा विशिष्ट मानकों को पूरा करने के लिए कॉन्फ़िगर किया गया है और कर्मचारी द्वारा बदला नहीं जा सकता है।
3.4 दूरस्थ अद्यतन प्रक्रियाएँ
अपडेट के लिए नेट्स सॉफ्टवेयर केंद्र से संपर्क करने के लिए टर्मिनल को ट्रिगर करने के दो तरीके हैं:

  1. या तो टर्मिनल में मेनू विकल्प के माध्यम से मैन्युअल रूप से (मर्चेंट कार्ड स्वाइप करें, मेनू 8 "सॉफ्टवेयर", 1 "सॉफ्टवेयर प्राप्त करें" का चयन करें), या होस्ट द्वारा शुरू किया गया।
  2. होस्ट द्वारा आरंभ की गई विधि का उपयोग करते हुए; टर्मिनल को वित्तीय लेनदेन करने के बाद होस्ट से स्वचालित रूप से एक कमांड प्राप्त होती है। कमांड टर्मिनल को अपडेट की जांच करने के लिए नेट्स सॉफ्टवेयर सेंटर से संपर्क करने के लिए कहता है।

सफल सॉफ्टवेयर अपडेट के बाद, अंतर्निर्मित प्रिंटर वाला टर्मिनल नए संस्करण की जानकारी के साथ एक रसीद प्रिंट करेगा।
टर्मिनल इंटीग्रेटर्स, साझेदारों और/या नेट्स तकनीकी सहायता टीम की जिम्मेदारी होगी कि वे व्यापारियों को अपडेट के बारे में सूचित करें, जिसमें अपडेटेड कार्यान्वयन गाइड और रिलीज नोट्स का लिंक भी शामिल होगा।
सॉफ्टवेयर अपडेट के बाद रसीद के अलावा, टर्मिनल पर 'F3' कुंजी दबाकर टर्मिनल जानकारी के माध्यम से वाइकिंग भुगतान आवेदन को भी मान्य किया जा सकता है।

संवेदनशील डेटा का सुरक्षित विलोपन और संग्रहीत कार्डधारक डेटा की सुरक्षा

4.1 व्यापारी प्रयोज्यता
वाइकिंग भुगतान एप्लिकेशन अपने पिछले संस्करणों से कोई चुंबकीय पट्टी डेटा, कार्ड सत्यापन मूल्य या कोड, पिन या पिन ब्लॉक डेटा, क्रिप्टोग्राफिक कुंजी सामग्री या क्रिप्टोग्राम संग्रहीत नहीं करता है।
PCI के अनुरूप होने के लिए, एक व्यापारी के पास डेटा-रिटेंशन नीति होनी चाहिए जो परिभाषित करती है कि कार्डधारक डेटा को कितने समय तक रखा जाएगा। वाइकिंग भुगतान एप्लिकेशन कार्डधारक डेटा और/या अंतिम लेनदेन के संवेदनशील प्रमाणीकरण डेटा को बनाए रखता है और यदि उसी समय PCI-सिक्योर सॉफ़्टवेयर मानक अनुपालन का पालन करते हुए ऑफ़लाइन या स्थगित प्राधिकरण लेनदेन होते हैं, तो इसे व्यापारी की कार्डधारक डेटा-रिटेंशन नीति से छूट दी जा सकती है।
4.2 सुरक्षित डिलीट निर्देश
टर्मिनल संवेदनशील प्रमाणीकरण डेटा संग्रहीत नहीं करता है; पूर्ण ट्रैक2, CVC, CVV या PIN, न तो प्राधिकरण से पहले और न ही बाद में; विलंबित प्राधिकरण लेनदेन को छोड़कर, जिसमें एन्क्रिप्टेड संवेदनशील प्रमाणीकरण डेटा (पूर्ण ट्रैक2 डेटा) प्राधिकरण होने तक संग्रहीत किया जाता है। प्राधिकरण के बाद डेटा को सुरक्षित रूप से हटा दिया जाता है।
टर्मिनल में मौजूद प्रतिबंधित ऐतिहासिक डेटा का कोई भी उदाहरण टर्मिनल वाइकिंग भुगतान एप्लिकेशन को अपग्रेड करने पर स्वचालित रूप से सुरक्षित रूप से हटा दिया जाएगा। प्रतिबंधित ऐतिहासिक डेटा और डेटा जो अवधारण नीति से परे है, को स्वचालित रूप से हटा दिया जाएगा।
4.3 संग्रहीत कार्डधारक डेटा का स्थान
कार्डधारक का डेटा फ्लैश डीएफएस (डेटा) में संग्रहीत किया जाता है File टर्मिनल का डेटा (सिस्टम) व्यापारी द्वारा सीधे एक्सेस नहीं किया जा सकता।

डेटा भंडारण (file, टेबल, आदि) कार्डधारक डेटा तत्व संग्रहीत
(पीएन, समाप्ति तिथि, एसएडी का कोई भी तत्व)		 डेटा भण्डारण कैसे सुरक्षित किया जाता है
(उदाहरण के लिएampफ़ाइल, एन्क्रिप्शन, एक्सेस नियंत्रण, ट्रंकेशन, आदि)
File: अतिक्रमण करना पैन, समाप्ति तिथि, सेवा कोड PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: स्टोरफॉरवर्ड.आरएसडी पैन, समाप्ति तिथि, सेवा कोड PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: ट्रांसऑफ़.आरएसडी पैन, समाप्ति तिथि, सेवा कोड PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: ट्रांसोर.आरएसडी कटा हुआ पैन संक्षिप्त (प्रथम 6, अंतिम 4)
File: ऑफ्लरेप.डाट कटा हुआ पैन संक्षिप्त (प्रथम 6, अंतिम 4)
File: डिफाउथ.आरएसडी पैन, समाप्ति तिथि, सेवा कोड PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: डिफाउथ.आरएसडी पूर्ण ट्रैक2 डेटा पूर्ण ट्रैक2 डेटा: पूर्व-एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)

4.4 आस्थगित प्राधिकरण लेनदेन
विलंबित प्राधिकरण तब होता है जब कोई व्यापारी कनेक्टिविटी, सिस्टम संबंधी समस्याओं या अन्य सीमाओं के कारण कार्डधारक के साथ लेनदेन के समय प्राधिकरण पूरा नहीं कर पाता है, और बाद में जब वह ऐसा करने में सक्षम होता है तो प्राधिकरण पूरा करता है।
इसका मतलब है कि विलंबित प्राधिकरण तब होता है जब कार्ड उपलब्ध न होने के बाद ऑनलाइन प्राधिकरण किया जाता है। चूंकि विलंबित प्राधिकरण लेनदेन के ऑनलाइन प्राधिकरण में देरी होती है, इसलिए लेनदेन टर्मिनल पर तब तक संग्रहीत किए जाएंगे जब तक कि बाद में नेटवर्क उपलब्ध होने पर लेनदेन सफलतापूर्वक अधिकृत न हो जाए। लेनदेन संग्रहीत किए जाते हैं और बाद में होस्ट को भेजे जाते हैं, जैसे कि वाइकिंग भुगतान एप्लिकेशन में आज ऑफ़लाइन लेनदेन संग्रहीत किए जाते हैं।
व्यापारी इलेक्ट्रॉनिक कैश रजिस्टर (ईसीआर) या टर्मिनल मेनू के माध्यम से 'आस्थगित प्राधिकरण' के रूप में लेनदेन आरंभ कर सकता है।
विलंबित प्राधिकरण लेनदेन को व्यापारी द्वारा नीचे दिए गए विकल्पों का उपयोग करके नेट्स होस्ट पर अपलोड किया जा सकता है:

  1. ECR – एडमिन कमांड – ऑफ़लाइन भेजें (0x3138)
  2. टर्मिनल – मर्चेंट ->2 EOT -> 2 होस्ट को भेजा गया

4.5 समस्या निवारण प्रक्रिया
नेट्स सपोर्ट समस्या निवारण उद्देश्यों के लिए संवेदनशील प्रमाणीकरण या कार्डधारक डेटा का अनुरोध नहीं करेगा। वाइकिंग भुगतान एप्लिकेशन किसी भी मामले में संवेदनशील डेटा एकत्र करने या समस्या निवारण करने में सक्षम नहीं है।

4.6 पैन स्थान – प्रदर्शित या मुद्रित
मास्क्ड पैन:

  • वित्तीय लेनदेन रसीदें:
    मास्क्ड पैन कार्डधारक और व्यापारी दोनों के लिए हमेशा लेनदेन रसीद पर मुद्रित किया जाता है। अधिकांश मामलों में मास्क्ड पैन * के साथ होता है, जहाँ पहले 6 अंक और अंतिम 4 अंक स्पष्ट पाठ में होते हैं।
  • लेन-देन सूची रिपोर्ट:
    लेन-देन सूची रिपोर्ट एक सत्र में किए गए लेन-देन को दिखाती है। लेन-देन विवरण में मास्क्ड पैन, कार्ड जारीकर्ता का नाम और लेन-देन राशि शामिल है।
  • अंतिम ग्राहक रसीद:
    टर्मिनल कॉपी मेनू से अंतिम ग्राहक रसीद की प्रतिलिपि बनाई जा सकती है। ग्राहक रसीद में मूल ग्राहक रसीद के रूप में छिपा हुआ पैन होता है। दिए गए फ़ंक्शन का उपयोग उस स्थिति में किया जाता है जब टर्मिनल ग्राहक रसीद बनाने में विफल रहता है
    किसी भी कारण से लेन-देन के दौरान रसीद प्राप्त करना।

एन्क्रिप्टेड पैन:

• ऑफ़लाइन लेनदेन रसीद:
ऑफ़लाइन लेनदेन के खुदरा विक्रेता रसीद संस्करण में ट्रिपल डीईएस 112-बिट डीयूकेपीटी एन्क्रिप्टेड कार्डधारक डेटा (पैन, समाप्ति तिथि और सेवा कोड) शामिल है।

बैक्स: 71448400-714484
12/08/2022 10:39
वीज़ा
संपर्क रहित
************3439-0
107A47458AE773F3A84DF977
553E3D93FFFF9876543210E0
15एफ3
सहायता: A0000000031010
टीवीआर: 0000000000
स्टोरआईडी: 123461
संदर्भ: 000004 000000 KC3
उत्तर: Y1
सत्र: 782
खरीदना
नॉक 12,00
अनुमत
खुदरा विक्रेता प्रति
पुष्टि:
वाइकिंग भुगतान एप्लीकेशन हमेशा ऑफ़लाइन लेनदेन भंडारण, NETS होस्ट की ओर संचरण और ऑफ़लाइन लेनदेन के लिए रिटेलर रसीद पर एन्क्रिप्टेड कार्ड डेटा प्रिंट करने के लिए डिफ़ॉल्ट रूप से कार्डधारक डेटा को एन्क्रिप्ट करता है।
इसके अलावा, कार्ड पैन को प्रदर्शित करने या प्रिंट करने के लिए, वाइकिंग भुगतान एप्लिकेशन हमेशा डिफ़ॉल्ट रूप से पहले 6 + अंतिम 4 अंकों के साथ तारांकन चिह्न '*' के साथ पैन अंकों को मास्क करता है। कार्ड नंबर प्रिंट प्रारूप टर्मिनल प्रबंधन प्रणाली द्वारा नियंत्रित किया जाता है, जहां उचित चैनल के माध्यम से अनुरोध करके और व्यवसाय की वैध आवश्यकता प्रस्तुत करके प्रिंट प्रारूप को बदला जा सकता है, हालांकि वाइकिंग भुगतान एप्लिकेशन के लिए, ऐसा कोई मामला नहीं है।
Exampले मास्क्ड पैन के लिए:
पैन: 957852181428133823-2
न्यूनतम जानकारी: ***************3823-2
अधिकतम जानकारी: 957852********3823-2
4.7 शीघ्र files
वाइकिंग भुगतान एप्लिकेशन कोई अलग संकेत प्रदान नहीं करता है files.
वाइकिंग भुगतान एप्लीकेशन, डिस्प्ले प्रॉम्प्ट के माध्यम से कार्डधारक से इनपुट मांगता है, जो हस्ताक्षरित वाइकिंग भुगतान एप्लीकेशन के भीतर संदेश प्रणाली का हिस्सा होता है।
पिन, राशि आदि के लिए डिस्प्ले संकेत टर्मिनल पर दिखाए जाते हैं, तथा कार्डधारक के इनपुट की प्रतीक्षा की जाती है। कार्डधारक से प्राप्त इनपुट संग्रहीत नहीं किए जाते हैं।
4.8 प्रमुख प्रबंधन
टेट्रा टर्मिनल मॉडल की श्रृंखला के लिए, सभी सुरक्षा कार्यक्षमताएं भुगतान एप्लिकेशन से सुरक्षित पीटीएस डिवाइस के सुरक्षित क्षेत्र में निष्पादित की जाती हैं।
एन्क्रिप्शन सुरक्षित क्षेत्र में किया जाता है जबकि एन्क्रिप्टेड डेटा का डिक्रिप्शन केवल नेट्स होस्ट सिस्टम द्वारा ही किया जा सकता है। नेट्स होस्ट, की/इंजेक्ट टूल (टेट्रा टर्मिनलों के लिए) और PED के बीच सभी कुंजी एक्सचेंज एन्क्रिप्टेड फॉर्म में किए जाते हैं।
कुंजी प्रबंधन की प्रक्रियाएं 3DES एन्क्रिप्शन का उपयोग करते हुए DUKPT योजना के अनुसार नेट्स द्वारा क्रियान्वित की जाती हैं।
नेट्स टर्मिनल द्वारा उपयोग की जाने वाली सभी कुंजियाँ और कुंजी घटक स्वीकृत यादृच्छिक या छद्म यादृच्छिक प्रक्रियाओं का उपयोग करके उत्पन्न किए जाते हैं। नेट्स टर्मिनल द्वारा उपयोग की जाने वाली कुंजियाँ और कुंजी घटक नेट्स कुंजी प्रबंधन प्रणाली द्वारा उत्पन्न किए जाते हैं, जो क्रिप्टोग्राफ़िक कुंजियाँ उत्पन्न करने के लिए स्वीकृत थेल्स पे शील्ड HSM इकाइयों का उपयोग करते हैं।
कुंजी प्रबंधन भुगतान कार्यक्षमता से स्वतंत्र है। इसलिए, नया एप्लिकेशन लोड करने के लिए कुंजी कार्यक्षमता में बदलाव की आवश्यकता नहीं होती है। टर्मिनल कुंजी स्थान लगभग 2,097,152 लेनदेन का समर्थन करेगा।
जब कुंजी स्थान समाप्त हो जाता है, तो वाइकिंग टर्मिनल काम करना बंद कर देता है और एक त्रुटि संदेश दिखाता है, और फिर टर्मिनल को बदलना होगा।
4.9 '24 घंटे' रीबूट
सभी वाइकिंग टर्मिनल PCI-PTS 4.x और उससे ऊपर के हैं, और इसलिए इस अनुपालन आवश्यकता का पालन करते हैं कि PCI-PTS 4.x टर्मिनल को RAM को मिटाने और टर्मिनल HW को भुगतान कार्ड डेटा प्राप्त करने के लिए उपयोग किए जाने से सुरक्षित करने के लिए प्रत्येक 24 घंटे में कम से कम एक बार रीबूट किया जाएगा।
'24 घंटे' के री-बूट चक्र का एक अन्य लाभ यह है कि मेमोरी लीक कम हो जाएगी और व्यापारी पर इसका कम प्रभाव पड़ेगा (ऐसा नहीं है कि हमें मेमोरी लीक की समस्या को स्वीकार कर लेना चाहिए।
व्यापारी टर्मिनल मेनू विकल्प से रीबूट समय को 'रीबूट समय' पर सेट कर सकता है। रीबूट समय '24 घंटे' घड़ी के आधार पर सेट किया जाता है और इसका प्रारूप HH:MM होगा।
रीसेट तंत्र को 24 घंटे चलने पर कम से कम एक बार टर्मिनल रीसेट सुनिश्चित करने के लिए डिज़ाइन किया गया है। इस आवश्यकता को पूरा करने के लिए एक समय स्लॉट, जिसे टेमिन और टीमैक्स द्वारा दर्शाया गया "रीसेट अंतराल" कहा जाता है, परिभाषित किया गया है। यह अवधि उस समय अंतराल का प्रतिनिधित्व करती है जब रीसेट की अनुमति होती है। व्यावसायिक मामले के आधार पर, टर्मिनल इंस्टॉलेशन चरण के दौरान "रीसेट अंतराल" को अनुकूलित किया जाता है। डिज़ाइन के अनुसार, यह अवधि 30 मिनट से कम नहीं हो सकती। इस अवधि के दौरान, रीसेट प्रत्येक दिन 5 मिनट पहले (T3 पर) होता है जैसा कि नीचे दिए गए आरेख द्वारा समझाया गया है:नेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैण्डर्ड - ' रीबूट

4.10 श्वेतसूचीकरण
श्वेतसूचीकरण यह निर्धारित करने की एक प्रक्रिया है कि श्वेतसूची के रूप में सूचीबद्ध PAN को स्पष्ट पाठ में दिखाने की अनुमति है या नहीं। वाइकिंग श्वेतसूचीबद्ध PAN को निर्धारित करने के लिए 3 फ़ील्ड का उपयोग करता है जिन्हें टर्मिनल प्रबंधन प्रणाली से डाउनलोड किए गए कॉन्फ़िगरेशन से पढ़ा जाता है।
जब नेट्स होस्ट में 'अनुपालन ध्वज' को Y पर सेट किया जाता है, तो टर्मिनल शुरू होने पर नेट्स होस्ट या टर्मिनल प्रबंधन प्रणाली से जानकारी टर्मिनल पर डाउनलोड की जाती है। इस अनुपालन ध्वज का उपयोग डेटासेट से पढ़े जाने वाले श्वेतसूचीबद्ध PAN को निर्धारित करने के लिए किया जा रहा है।
'ट्रैक2ईसीआर' ध्वज यह निर्धारित करता है कि क्या ट्रैक2 डेटा को किसी निर्दिष्ट जारीकर्ता के लिए ईसीआर द्वारा हैंडल (भेजा/प्राप्त) किया जाना चाहिए। इस ध्वज के मान के आधार पर, यह निर्धारित किया जाता है कि ट्रैक2 डेटा को ईसीआर पर स्थानीय मोड में दिखाया जाना चाहिए या नहीं।
'प्रिंट फ़ॉर्मेट फ़ील्ड' यह निर्धारित करता है कि PAN को कैसे प्रदर्शित किया जाएगा। PCI स्कोप में सभी कार्ड में PAN को ट्रंकेटेड/मास्क्ड फ़ॉर्म में प्रदर्शित करने के लिए प्रिंट फ़ॉर्मेट सेट किया जाएगा।

प्रमाणीकरण और पहुँच नियंत्रण

5.1 एक्सेस कंट्रोल
वाइकिंग भुगतान एप्लीकेशन में उपयोगकर्ता खाते या संबंधित पासवर्ड नहीं होते हैं, इसलिए वाइकिंग भुगतान एप्लीकेशन को इस आवश्यकता से छूट दी गई है।

  • ईसीआर एकीकृत सेटअप:
    टर्मिनल मेनू से रिफंड, डिपॉज़िट और रिवर्सल जैसे लेनदेन प्रकारों तक पहुँचना संभव नहीं है, ताकि इन कार्यों का दुरुपयोग होने से बचाया जा सके। ये ऐसे लेनदेन प्रकार हैं जहाँ व्यापारी के खाते से कार्डधारक के खाते में धन प्रवाह होता है। यह सुनिश्चित करना व्यापारी की ज़िम्मेदारी है कि ECR का उपयोग केवल अधिकृत उपयोगकर्ताओं द्वारा ही किया जाए।
  • स्टैंडअलोन सेटअप:
    टर्मिनल मेनू से रिफंड, डिपॉजिट और रिवर्सल जैसे लेनदेन प्रकारों तक पहुंचने के लिए मर्चेंट कार्ड एक्सेस नियंत्रण डिफ़ॉल्ट रूप से सक्षम है, ताकि इन कार्यों का दुरुपयोग होने से बचाया जा सके।
    वाइकिंग टर्मिनल को डिफ़ॉल्ट रूप से मेनू विकल्पों को सुरक्षित करने के लिए कॉन्फ़िगर किया गया है, ताकि अनधिकृत पहुंच को रोका जा सके। मेनू सुरक्षा को कॉन्फ़िगर करने के पैरामीटर मर्चेंट मेनू (मर्चेंट कार्ड के साथ एक्सेस करने योग्य) -> पैरामीटर -> सुरक्षा के अंतर्गत आते हैं

नेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्ड - ' स्टैंडअलोन सेटअप

सुरक्षित मेनू – डिफ़ॉल्ट रूप से 'हां' पर सेट करें.
टर्मिनल पर मेनू बटन को प्रोटेक्ट मेनू कॉन्फ़िगरेशन का उपयोग करके सुरक्षित किया गया है। मेनू तक केवल व्यापारी ही मर्चेंट कार्ड का उपयोग करके पहुँच सकता है। नेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्ड - ' स्टैंडअलोन सेटअप1

उलटफेर से बचाव – डिफ़ॉल्ट रूप से 'हां' पर सेट करें.
किसी लेनदेन को केवल व्यापारी द्वारा ही उलटा किया जा सकता है, तथा इसके लिए व्यापारी कार्ड का उपयोग करके उलटा मेनू तक पहुंचा जा सकता है। नेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैण्डर्ड - ' रिवर्सल की सुरक्षा करें

सुलह की रक्षा करें – डिफ़ॉल्ट रूप से 'हां' पर सेट करें
जब यह सुरक्षा सही पर सेट हो, तो समाधान विकल्प का उपयोग केवल व्यापारी कार्ड वाले व्यापारी द्वारा ही किया जा सकता है। नेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैण्डर्ड - ' प्रोटेक्ट रिवर्सल 1

शॉर्टकट सुरक्षित करें – डिफ़ॉल्ट रूप से 'हां' पर सेट करें
शॉर्टकट मेनू जिसमें निम्न विकल्प हैं viewटर्मिनल जानकारी और ब्लूटूथ पैरामीटर्स को अपडेट करने का विकल्प व्यापारी को तभी उपलब्ध होगा जब व्यापारी कार्ड स्वाइप किया जाएगा।नेट्स PCI सिक्योर सॉफ्टवेयर स्टैण्डर्ड - प्रोटेक्ट

5.2 पासवर्ड नियंत्रण
वाइकिंग भुगतान एप्लीकेशन में उपयोगकर्ता खाते या संबंधित पासवर्ड नहीं होते हैं; इसलिए, वाइकिंग एप्लीकेशन को इस आवश्यकता से छूट दी गई है।

लॉगिंग

6.1 व्यापारी प्रयोज्यता
वर्तमान में, नेट्स वाइकिंग भुगतान अनुप्रयोग के लिए कोई अंतिम-उपयोगकर्ता, कॉन्फ़िगर करने योग्य PCI लॉग सेटिंग नहीं है।
6.2 लॉग सेटिंग्स कॉन्फ़िगर करें
वाइकिंग भुगतान एप्लिकेशन में उपयोगकर्ता खाते नहीं होते हैं, इसलिए PCI अनुरूप लॉगिंग लागू नहीं होती है। यहां तक ​​कि सबसे विस्तृत लेनदेन लॉगिंग में भी वाइकिंग भुगतान एप्लिकेशन कोई संवेदनशील प्रमाणीकरण डेटा या कार्डधारक डेटा लॉग नहीं करता है।
6.3 केंद्रीय लॉगिंग
टर्मिनल में एक सामान्य लॉग तंत्र है। इस तंत्र में सॉफ्टवेयर निष्पादनयोग्य के निर्माण और विलोपन का लॉगिंग भी शामिल है।
सॉफ्टवेयर डाउनलोड गतिविधियों को लॉग किया जाता है और उन्हें टर्मिनल में मेनू-चॉइस के माध्यम से या सामान्य लेनदेन ट्रैफ़िक में फ़्लैग किए गए होस्ट से अनुरोध पर मैन्युअल रूप से होस्ट में स्थानांतरित किया जा सकता है। यदि प्राप्त किए गए दस्तावेज़ पर अमान्य डिजिटल हस्ताक्षरों के कारण सॉफ्टवेयर डाउनलोड सक्रियण विफल हो जाता है fileघटना को लॉग किया जाता है और स्वचालित रूप से तथा तुरंत होस्ट को स्थानांतरित कर दिया जाता है।
6.3.1 टर्मिनल पर ट्रेस लॉगिंग सक्षम करें
ट्रेस लॉगिंग सक्षम करने के लिए:

  1. मर्चेंट कार्ड स्वाइप करें.
  2. फिर मेनू में “9 सिस्टम मेनू” चुनें।
  3. फिर मेनू “2 सिस्टम लॉग” पर जाएं।
  4. तकनीशियन कोड टाइप करें, जिसे आप नेट्स मर्चेंट सर्विस सपोर्ट पर कॉल करके प्राप्त कर सकते हैं।
  5. “8 पैरामीटर” चुनें।
  6. फिर “लॉगिंग” को “हां” पर सक्षम करें।

6.3.2 होस्ट को ट्रेस लॉग भेजें
ट्रेस लॉग भेजने के लिए:

  1. टर्मिनल पर मेनू कुंजी दबाएं और फिर मर्चेंट कार्ड स्वाइप करें।
  2. फिर मुख्य मेनू में “7 ऑपरेटर मेनू” चुनें।
  3. फिर होस्ट को ट्रेस लॉग भेजने के लिए “5 ट्रेस लॉग भेजें” का चयन करें।

6.3.3 रिमोट ट्रेस लॉगिंग
नेट्स होस्ट (PSP) में एक पैरामीटर सेट किया गया है जो टर्मिनल की ट्रेस लॉगिंग कार्यक्षमता को दूरस्थ रूप से सक्षम/अक्षम करेगा। नेट्स होस्ट डेटा सेट में टर्मिनल को ट्रेस सक्षम/अक्षम लॉगिंग पैरामीटर भेजेगा, साथ ही उस निर्धारित समय के साथ जब टर्मिनल ट्रेस लॉग अपलोड करेगा। जब टर्मिनल को ट्रेस पैरामीटर सक्षम के रूप में प्राप्त होता है, तो यह ट्रेस लॉग कैप्चर करना शुरू कर देगा और निर्धारित समय पर यह सभी ट्रेस लॉग अपलोड करेगा और उसके बाद लॉगिंग कार्यक्षमता को अक्षम कर देगा।
6.3.4 दूरस्थ त्रुटि लॉगिंग
टर्मिनल पर त्रुटि लॉग हमेशा सक्षम होते हैं। ट्रेस लॉगिंग की तरह, नेट्स होस्ट में एक पैरामीटर सेट किया जाता है जो टर्मिनल की त्रुटि लॉगिंग कार्यक्षमता को दूरस्थ रूप से सक्षम/अक्षम करेगा। नेट्स होस्ट डेटा सेट में टर्मिनल को ट्रेस सक्षम/अक्षम लॉगिंग पैरामीटर भेजेगा, साथ ही उस निर्धारित समय के साथ जब टर्मिनल त्रुटि लॉग अपलोड करेगा। जब टर्मिनल को त्रुटि लॉगिंग पैरामीटर सक्षम के रूप में प्राप्त होता है, तो यह त्रुटि लॉग कैप्चर करना शुरू कर देगा और निर्धारित समय पर यह सभी त्रुटि लॉग अपलोड करेगा और उसके बाद लॉगिंग कार्यक्षमता को अक्षम कर देगा।

वायरलेस नेटवर्क

7.1 व्यापारी प्रयोज्यता

वाइकिंग पेमेंट टर्मिनल - MOVE 3500 और Link2500 में वाई-फाई नेटवर्क से कनेक्ट होने की क्षमता है। इसलिए, वायरलेस को सुरक्षित रूप से लागू करने के लिए, वायरलेस नेटवर्क को इंस्टॉल और कॉन्फ़िगर करते समय नीचे दिए गए विवरण के अनुसार विचार किया जाना चाहिए।
7.2 अनुशंसित वायरलेस कॉन्फ़िगरेशन
आंतरिक नेटवर्क से जुड़े वायरलेस नेटवर्क को कॉन्फ़िगर करते समय कई बातों पर विचार करना और कदम उठाना आवश्यक होता है।
कम से कम, निम्नलिखित सेटिंग्स और कॉन्फ़िगरेशन मौजूद होने चाहिए:

  • सभी वायरलेस नेटवर्क को फ़ायरवॉल का उपयोग करके विभाजित किया जाना चाहिए; यदि वायरलेस नेटवर्क और कार्डधारक डेटा वातावरण के बीच कनेक्शन की आवश्यकता है, तो पहुंच को फ़ायरवॉल द्वारा नियंत्रित और सुरक्षित किया जाना चाहिए।
  • डिफ़ॉल्ट एसएसआईडी बदलें और एसएसआईडी प्रसारण अक्षम करें
  • वायरलेस कनेक्शन और वायरलेस एक्सेस पॉइंट दोनों के लिए डिफ़ॉल्ट पासवर्ड बदलें, इसमें कंसोल एक्सेस के साथ-साथ SNMP समुदाय स्ट्रिंग भी शामिल हैं
  • विक्रेता द्वारा प्रदान या सेट की गई किसी भी अन्य सुरक्षा चूक को बदलें
  • सुनिश्चित करें कि वायरलेस एक्सेस पॉइंट नवीनतम फर्मवेयर में अपडेट किए गए हैं
  • केवल मजबूत कुंजियों के साथ WPA या WPA2 का उपयोग करें, WEP निषिद्ध है और इसका उपयोग कभी नहीं किया जाना चाहिए
  • WPA/WPA2 कुंजियों को स्थापना के साथ-साथ नियमित आधार पर बदलें और जब भी चाबियों का ज्ञान रखने वाला व्यक्ति कंपनी छोड़ दे

नेटवर्क विभाजन

8.1 व्यापारी प्रयोज्यता
वाइकिंग भुगतान एप्लीकेशन सर्वर-आधारित भुगतान एप्लीकेशन नहीं है और टर्मिनल पर रहता है। इस कारण से, भुगतान एप्लीकेशन को इस आवश्यकता को पूरा करने के लिए किसी समायोजन की आवश्यकता नहीं है।
व्यापारी के सामान्य ज्ञान के अनुसार, क्रेडिट कार्ड डेटा को सीधे इंटरनेट से जुड़े सिस्टम पर संग्रहीत नहीं किया जा सकता है। उदाहरण के लिएampले, web सर्वर और डेटाबेस सर्वर को एक ही सर्वर पर स्थापित नहीं किया जाना चाहिए। नेटवर्क को विभाजित करने के लिए एक डीमिलिट्राइज्ड ज़ोन (DMZ) स्थापित किया जाना चाहिए ताकि केवल DMZ पर मौजूद मशीनें ही इंटरनेट एक्सेस कर सकें।

दूरदराज का उपयोग

9.1 व्यापारी प्रयोज्यता
वाइकिंग भुगतान एप्लिकेशन को दूरस्थ रूप से एक्सेस नहीं किया जा सकता है। दूरस्थ सहायता केवल नेट्स सहायता स्टाफ़ सदस्य और व्यापारी के बीच फ़ोन पर या नेट्स द्वारा सीधे व्यापारी के साथ साइट पर ही होती है।

संवेदनशील डेटा का प्रसारण

10.1 संवेदनशील डेटा का प्रसारण
वाइकिंग भुगतान एप्लिकेशन सभी ट्रांसमिशन (सार्वजनिक नेटवर्क सहित) के लिए 3DES-DUKPT (112 बिट्स) का उपयोग करके संदेश-स्तरीय एन्क्रिप्शन का उपयोग करके संवेदनशील डेटा और/या कार्डधारक डेटा को सुरक्षित रखता है। वाइकिंग एप्लिकेशन से होस्ट तक आईपी संचार के लिए सुरक्षा प्रोटोकॉल की आवश्यकता नहीं है क्योंकि संदेश-स्तरीय एन्क्रिप्शन 3DES-DUKPT (112-बिट्स) का उपयोग करके लागू किया जाता है जैसा कि ऊपर वर्णित है। यह एन्क्रिप्शन योजना सुनिश्चित करती है कि भले ही लेन-देन को रोक दिया गया हो, लेकिन उन्हें किसी भी तरह से संशोधित या समझौता नहीं किया जा सकता है यदि 3DES-DUKPT (112-बिट्स) को मजबूत एन्क्रिप्शन माना जाता है। DUKPT कुंजी प्रबंधन योजना के अनुसार, उपयोग की जाने वाली 3DES कुंजी प्रत्येक लेनदेन के लिए अद्वितीय है।
10.2 संवेदनशील डेटा को अन्य सॉफ़्टवेयर से साझा करना
वाइकिंग भुगतान एप्लिकेशन किसी भी तार्किक इंटरफ़ेस/एपीआई प्रदान नहीं करता है जिससे क्लियरटेक्स्ट अकाउंट डेटा को सीधे दूसरे सॉफ़्टवेयर के साथ साझा किया जा सके। कोई भी संवेदनशील डेटा या क्लियरटेक्स्ट अकाउंट डेटा को उजागर एपीआई के माध्यम से दूसरे सॉफ़्टवेयर के साथ साझा नहीं किया जाता है।

10.3 ईमेल और संवेदनशील डेटा
वाइकिंग भुगतान एप्लिकेशन मूल रूप से ईमेल भेजने का समर्थन नहीं करता है।
10.4 गैर-कंसोल प्रशासनिक पहुँच
वाइकिंग गैर-कंसोल प्रशासनिक पहुंच का समर्थन नहीं करता है।
हालांकि, व्यापारी के सामान्य ज्ञान के लिए, गैर-कंसोल प्रशासनिक पहुंच को कार्डधारक डेटा वातावरण में सर्वर तक सभी गैर-कंसोल प्रशासनिक पहुंच के एन्क्रिप्शन के लिए SSH, VPN या TLS का उपयोग करना चाहिए। टेलनेट या अन्य गैर-एन्क्रिप्टेड एक्सेस विधियों का उपयोग नहीं किया जाना चाहिए।

वाइकिंग संस्करण पद्धति

नेट्स संस्करण पद्धति में तीन-भाग वाला सॉफ्टवेयर संस्करण नंबर शामिल है: a.bb.c
जहां 'a' को तब बढ़ाया जाएगा जब PCI-सिक्योर सॉफ्टवेयर स्टैंडर्ड के अनुसार उच्च प्रभाव वाले परिवर्तन किए जाएंगे।
a – प्रमुख संस्करण (1 अंक)
जब PCI-सिक्योर सॉफ्टवेयर मानक के अनुसार कम प्रभाव वाले नियोजित परिवर्तन किए जाएंगे तो 'bb' में वृद्धि की जाएगी।
बी बी – लघु संस्करण (2 अंक)
जब PCI-सिक्योर सॉफ्टवेयर स्टैंडर्ड के अनुसार कम प्रभाव वाले पैच परिवर्तन किए जाएंगे तो 'c' बढ़ जाएगा।
सी – लघु संस्करण (1 अंक)
जब टर्मिनल चालू होता है तो वाइकिंग भुगतान एप्लिकेशन का S/W संस्करण नंबर टर्मिनल स्क्रीन पर इस प्रकार प्रदर्शित होता है: 'abbc'

  • उदाहरण के लिए, 1.00.0 से 2.00.0 तक का अपडेट एक महत्वपूर्ण कार्यात्मक अपडेट है। इसमें सुरक्षा या PCI सिक्योर सॉफ़्टवेयर मानक आवश्यकताओं पर प्रभाव डालने वाले परिवर्तन शामिल हो सकते हैं।
  • उदाहरण के लिए, 1.00.0 से 1.01.0 तक का अपडेट एक गैर-महत्वपूर्ण कार्यात्मक अपडेट है। इसमें सुरक्षा या PCI सिक्योर सॉफ़्टवेयर मानक आवश्यकताओं पर प्रभाव डालने वाले परिवर्तन शामिल नहीं हो सकते हैं।
  • उदाहरण के लिए, 1.00.0 से 1.00.1 तक का अपडेट एक गैर-महत्वपूर्ण कार्यात्मक अपडेट है। इसमें सुरक्षा या PCI सिक्योर सॉफ़्टवेयर मानक आवश्यकताओं पर प्रभाव डालने वाले परिवर्तन शामिल नहीं हो सकते हैं।

सभी परिवर्तन अनुक्रमिक संख्यात्मक क्रम में दर्शाए गए हैं।

पैच और अपडेट की सुरक्षित स्थापना के बारे में निर्देश।

नेट सुरक्षित रूप से रिमोट पेमेंट एप्लिकेशन अपडेट डिलीवर करते हैं। ये अपडेट सुरक्षित भुगतान लेनदेन के समान संचार चैनल पर होते हैं, और अनुपालन के लिए व्यापारी को इस संचार पथ में कोई भी बदलाव करने की आवश्यकता नहीं होती है।
जब कोई पैच होगा, तो नेट्स नेट होस्ट पर पैच संस्करण को अपडेट करेगा। व्यापारी को स्वचालित सॉफ्टवेयर डाउनलोड अनुरोध के माध्यम से पैच मिलेंगे, या व्यापारी टर्मिनल मेनू से सॉफ़्टवेयर डाउनलोड भी शुरू कर सकता है।
सामान्य जानकारी के लिए, व्यापारियों को नीचे दिए गए दिशानिर्देशों के अनुसार, कर्मचारी-संबंधी महत्वपूर्ण प्रौद्योगिकियों के लिए एक स्वीकार्य उपयोग नीति विकसित करनी चाहिए; वीपीएन या अन्य उच्च गति वाले कनेक्शनों के लिए, अपडेट फ़ायरवॉल या कार्मिक फ़ायरवॉल के माध्यम से प्राप्त किए जाते हैं।
नेट्स होस्ट या तो सुरक्षित पहुँच का उपयोग करके इंटरनेट के माध्यम से या बंद नेटवर्क के माध्यम से उपलब्ध है। बंद नेटवर्क के साथ, नेटवर्क प्रदाता के पास उनके नेटवर्क प्रदाता से प्रदान किए गए हमारे होस्ट वातावरण से सीधा कनेक्शन होता है। टर्मिनलों को नेट्स टर्मिनल प्रबंधन सेवाओं के माध्यम से प्रबंधित किया जाता है। टर्मिनल प्रबंधन सेवा उदाहरण के लिए परिभाषित करती हैampटर्मिनल जिस क्षेत्र से संबंधित है और जिसका उपयोग किया जा रहा है, उस क्षेत्र को पहचानें। टर्मिनल प्रबंधन, नेटवर्क पर दूरस्थ रूप से टर्मिनल सॉफ़्टवेयर को अपग्रेड करने के लिए भी जिम्मेदार है। नेट सुनिश्चित करता है कि टर्मिनल पर अपलोड किए गए सॉफ़्टवेयर ने आवश्यक प्रमाणन पूरा कर लिया है।
नेट्स अपने सभी ग्राहकों को सुरक्षित भुगतान सुनिश्चित करने के लिए नीचे सूचीबद्ध चेक प्वाइंट की सिफारिश करता है:

  1. सभी चालू भुगतान टर्मिनलों की सूची रखें और सभी आयामों से उनकी तस्वीरें लें ताकि आपको पता चल सके कि वे कैसे दिखने चाहिए।
  2. के स्पष्ट संकेतों को देखेंampजैसे कि एक्सेस कवर प्लेट या स्क्रू पर टूटी हुई सील, अजीब या अलग केबलिंग या कोई नया हार्डवेयर डिवाइस जिसे आप पहचान नहीं सकते।
  3. जब उपयोग में न हों तो अपने टर्मिनलों को ग्राहकों की पहुँच से दूर रखें। अपने भुगतान टर्मिनलों और अन्य उपकरणों का दैनिक आधार पर निरीक्षण करें जो भुगतान कार्ड पढ़ सकते हैं।
  4. यदि आप किसी भुगतान टर्मिनल मरम्मत की अपेक्षा कर रहे हैं तो आपको मरम्मत कर्मियों की पहचान अवश्य जांचनी चाहिए।
  5. यदि आपको किसी अप्रत्याशित गतिविधि का संदेह हो तो तुरंत नेट्स या अपने बैंक को फोन करें।
  6. अगर आपको लगता है कि आपका POS डिवाइस चोरी होने की संभावना है, तो सर्विस क्रैडल और सुरक्षित हार्नेस और टेथर व्यावसायिक रूप से खरीदे जा सकते हैं। उनके उपयोग पर विचार करना उचित हो सकता है।

वाइकिंग रिलीज़ अपडेट

वाइकिंग सॉफ्टवेयर निम्नलिखित रिलीज चक्रों में जारी किया जाता है (परिवर्तन के अधीन):

  • प्रतिवर्ष 2 प्रमुख रिलीज़
  • प्रतिवर्ष 2 लघु रिलीज़
  • जब भी आवश्यकता हो, सॉफ्टवेयर पैच (उदाहरण के लिए किसी गंभीर बग/भेद्यता समस्या के कारण)। यदि कोई रिलीज फील्ड में चालू है और कुछ गंभीर समस्या(ओं) की रिपोर्ट की गई है, तो एक महीने के भीतर फिक्स के साथ एक सॉफ्टवेयर पैच जारी किए जाने की उम्मीद है।

व्यापारियों को रिलीज़ (प्रमुख/मामूली/पैच) के बारे में ईमेल के ज़रिए सूचित किया जाएगा जो सीधे उनके संबंधित ईमेल पतों पर भेजा जाएगा। ईमेल में रिलीज़ की मुख्य विशेषताएं और रिलीज़ नोट्स भी शामिल होंगे।
व्यापारी रिलीज़ नोट्स तक भी पहुँच सकते हैं, जिन्हें यहाँ अपलोड किया जाएगा: सॉफ़्टवेयर रिलीज़ नोट्स (नेट.ईयू)
वाइकिंग सॉफ्टवेयर रिलीज़ को टेट्रा टर्मिनलों के लिए इंजेनिको के सिंगिंग टूल का उपयोग करके हस्ताक्षरित किया जाता है। टर्मिनल पर केवल हस्ताक्षरित सॉफ़्टवेयर ही लोड किया जा सकता है।

लागू न होने वाली आवश्यकताएं

इस अनुभाग में PCI-सिक्योर सॉफ्टवेयर मानक की आवश्यकताओं की सूची दी गई है, जिसे वाइकिंग भुगतान एप्लिकेशन पर 'अनुप्रयोज्य' माना गया है, तथा इसके लिए औचित्य भी दिया गया है।

पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्ड सीओ गतिविधि 'लागू नहीं' होने का औचित्य
5.3 प्रमाणीकरण विधियां (सत्र क्रेडेंशियल सहित) पर्याप्त रूप से मजबूत और सुदृढ़ हैं, जो प्रमाणीकरण क्रेडेंशियल को जालसाजी, धोखाधड़ी, लीक, अनुमान या धोखाधड़ी से बचाती हैं। वाइकिंग भुगतान एप्लिकेशन PCI अनुमोदित PTS POI डिवाइस पर चलता है।
वाइकिंग भुगतान एप्लीकेशन स्थानीय, गैर-कंसोल या दूरस्थ पहुंच या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इस प्रकार पीटीएस पीओआई डिवाइस में कोई प्रमाणीकरण क्रेडेंशियल नहीं है।
वाइकिंग भुगतान एप्लिकेशन उपयोगकर्ता आईडी को प्रबंधित करने या उत्पन्न करने के लिए सेटिंग्स प्रदान नहीं करता है और महत्वपूर्ण परिसंपत्तियों (यहां तक ​​कि डीबग उद्देश्यों के लिए भी) तक कोई स्थानीय, गैर-कंसोल या दूरस्थ पहुंच प्रदान नहीं करता है।
5.4 डिफ़ॉल्ट रूप से, महत्वपूर्ण परिसंपत्तियों तक सभी पहुंच केवल उन खातों और सेवाओं तक ही सीमित होती है, जिन्हें ऐसी पहुंच की आवश्यकता होती है। वाइकिंग भुगतान एप्लिकेशन PCI अनुमोदित PTS POI डिवाइस पर चलता है।
वाइकिंग भुगतान एप्लिकेशन खातों या सेवाओं को प्रबंधित करने या उत्पन्न करने के लिए सेटिंग्स प्रदान नहीं करता है।
7.3 सॉफ्टवेयर द्वारा प्रयुक्त सभी यादृच्छिक संख्याएं केवल अनुमोदित यादृच्छिक संख्या जनरेशन (आरएनजी) एल्गोरिदम या लाइब्रेरी का उपयोग करके उत्पन्न की जाती हैं।
स्वीकृत RNG एल्गोरिदम या लाइब्रेरी वे हैं जो पर्याप्त अप्रत्याशितता के लिए उद्योग मानकों को पूरा करते हैं (उदाहरण के लिए, NIST विशेष प्रकाशन 800-22)।		 वाइकिंग भुगतान एप्लिकेशन अपने एन्क्रिप्शन कार्यों के लिए किसी भी RNG (रैंडम नंबर जनरेटर) का उपयोग नहीं करता है।
वाइकिंग भुगतान एप्लीकेशन क्रिप्टोग्राफिक कार्यों के लिए कोई यादृच्छिक संख्या उत्पन्न या उपयोग नहीं करता है।
7.4 यादृच्छिक मानों में एन्ट्रॉपी होती है जो क्रिप्टोग्राफिक प्राइमिटिव्स और उन पर निर्भर कुंजियों की न्यूनतम प्रभावी शक्ति आवश्यकताओं को पूरा करती है। वाइकिंग भुगतान एप्लिकेशन अपने एन्क्रिप्शन कार्यों के लिए किसी भी RNG (रैंडम नंबर जनरेटर) का उपयोग नहीं करता है।
वाइकिंग भुगतान एप्लीकेशन क्रिप्टोग्राफिक कार्यों के लिए कोई यादृच्छिक संख्या उत्पन्न या उपयोग नहीं करता है।
8.1 सभी पहुंच प्रयासों और महत्वपूर्ण परिसंपत्तियों के उपयोग पर नज़र रखी जाती है तथा उन्हें एक विशिष्ट व्यक्ति तक पहुंचाया जाता है। वाइकिंग भुगतान अनुप्रयोग PCI अनुमोदित PTS POI डिवाइस पर चलता है, जहां सभी महत्वपूर्ण परिसंपत्तियों का प्रबंधन होता है, और PTS POI फर्मवेयर PTS POI डिवाइस के भीतर संग्रहीत संवेदनशील डेटा की गोपनीयता और अखंडता सुनिश्चित करता है।
वाइकिंग भुगतान एप्लिकेशन के संवेदनशील फ़ंक्शन की गोपनीयता, अखंडता और लचीलापन PTS POI फर्मवेयर द्वारा संरक्षित और प्रदान किया जाता है। PTS POI फर्मवेयर टर्मिनल से बाहर महत्वपूर्ण संपत्तियों तक किसी भी पहुंच को रोकता है और एंटी-टी पर निर्भर करता हैampसुविधाएँ.
वाइकिंग भुगतान एप्लिकेशन स्थानीय, गैर-कंसोल या रिमोट एक्सेस या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इस प्रकार कोई भी व्यक्ति या अन्य सिस्टम महत्वपूर्ण परिसंपत्तियों तक पहुंच नहीं रखता है, केवल वाइकिंग भुगतान एप्लिकेशन ही महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है
8.2 सभी गतिविधियों को पर्याप्त और आवश्यक विवरण के साथ दर्ज किया जाता है, ताकि सटीक रूप से यह बताया जा सके कि कौन सी विशिष्ट गतिविधियां की गईं, उन्हें किसने किया, उन्हें किस समय किया गया, तथा कौन सी महत्वपूर्ण परिसंपत्तियां प्रभावित हुईं। वाइकिंग भुगतान एप्लीकेशन PCI द्वारा स्वीकृत PTS POI डिवाइस पर चलता है। वाइकिंग भुगतान एप्लीकेशन स्थानीय, गैर-कंसोल या रिमोट एक्सेस या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इसलिए कोई भी व्यक्ति या अन्य सिस्टम महत्वपूर्ण परिसंपत्तियों तक पहुँच नहीं सकता है, केवल वाइकिंग भुगतान एप्लीकेशन ही महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है।
• वाइकिंग भुगतान एप्लिकेशन संचालन के विशेषाधिकार मोड प्रदान नहीं करता है।
• संवेदनशील डेटा के एन्क्रिप्शन को अक्षम करने के लिए कोई फ़ंक्शन नहीं हैं
• संवेदनशील डेटा के डिक्रिप्शन के लिए कोई फ़ंक्शन नहीं हैं
• संवेदनशील डेटा को अन्य सिस्टम या प्रक्रियाओं में निर्यात करने के लिए कोई फ़ंक्शन नहीं हैं
• कोई भी प्रमाणीकरण सुविधा समर्थित नहीं है सुरक्षा नियंत्रण और सुरक्षा कार्यक्षमता को न तो अक्षम किया जा सकता है और न ही हटाया जा सकता है।
8.3 यह सॉफ्टवेयर विस्तृत जानकारी के सुरक्षित प्रतिधारण का समर्थन करता है
गतिविधि
अभिलेख.		 वाइकिंग भुगतान एप्लीकेशन PCI द्वारा स्वीकृत PTS POI डिवाइस पर चलता है। वाइकिंग भुगतान एप्लीकेशन स्थानीय, गैर-कंसोल या रिमोट एक्सेस या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इसलिए कोई भी व्यक्ति या अन्य सिस्टम महत्वपूर्ण परिसंपत्तियों तक पहुँच नहीं सकता है, केवल वाइकिंग भुगतान एप्लीकेशन ही महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है।
• वाइकिंग भुगतान एप्लिकेशन संचालन के विशेषाधिकार मोड प्रदान नहीं करता है।
• संवेदनशील डेटा के एन्क्रिप्शन को अक्षम करने के लिए कोई फ़ंक्शन नहीं हैं
• संवेदनशील डेटा के डिक्रिप्शन के लिए कोई फ़ंक्शन नहीं हैं
• संवेदनशील डेटा को अन्य सिस्टम या प्रक्रियाओं में निर्यात करने के लिए कोई फ़ंक्शन नहीं हैं
• कोई भी प्रमाणीकरण सुविधा समर्थित नहीं है सुरक्षा नियंत्रण और सुरक्षा कार्यक्षमता को न तो अक्षम किया जा सकता है और न ही हटाया जा सकता है।
8.4 यह सॉफ्टवेयर गतिविधि-ट्रैकिंग तंत्र में विफलताओं को इस प्रकार संभालता है कि मौजूदा गतिविधि रिकॉर्ड की अखंडता सुरक्षित रहती है। वाइकिंग भुगतान एप्लीकेशन PCI द्वारा स्वीकृत PTS POI डिवाइस पर चलता है। वाइकिंग भुगतान एप्लीकेशन स्थानीय, गैर-कंसोल या रिमोट एक्सेस या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इसलिए कोई भी व्यक्ति या अन्य सिस्टम महत्वपूर्ण परिसंपत्तियों तक पहुँच नहीं सकता है, केवल वाइकिंग एप्लीकेशन ही महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है।
• वाइकिंग भुगतान एप्लिकेशन संचालन के विशेषाधिकार मोड प्रदान नहीं करता है।
• संवेदनशील डेटा के एन्क्रिप्शन को अक्षम करने के लिए कोई फ़ंक्शन नहीं हैं
• संवेदनशील डेटा के डिक्रिप्शन के लिए कोई फ़ंक्शन नहीं हैं |
• संवेदनशील डेटा को अन्य सिस्टम या प्रक्रियाओं में निर्यात करने के लिए कोई फ़ंक्शन नहीं हैं
• कोई प्रमाणीकरण सुविधा समर्थित नहीं है
• सुरक्षा नियंत्रण और सुरक्षा कार्यक्षमता को न तो अक्षम किया जा सकता है और न ही हटाया जा सकता है।
बी .1.3 सॉफ्टवेयर विक्रेता दस्तावेज बनाए रखता है
जो सभी कॉन्फ़िगर करने योग्य विकल्पों का वर्णन करता है
संवेदनशील डेटा की सुरक्षा प्रभावित होगी।		 वाइकिंग भुगतान एप्लिकेशन PCI स्वीकृत PTS POI डिवाइस पर चलता है। वाइकिंग भुगतान एप्लिकेशन अंतिम उपयोगकर्ताओं को निम्न में से कोई भी सुविधा प्रदान नहीं करता है:
• संवेदनशील डेटा तक पहुंच के लिए कॉन्फ़िगर करने योग्य विकल्प
• संवेदनशील डेटा की सुरक्षा के लिए तंत्र को संशोधित करने हेतु कॉन्फ़िगर करने योग्य विकल्प
• एप्लिकेशन तक दूरस्थ पहुंच
• एप्लिकेशन का दूरस्थ अद्यतन
• एप्लिकेशन की डिफ़ॉल्ट सेटिंग्स को संशोधित करने के लिए कॉन्फ़िगर करने योग्य विकल्प
बी .2.4 सॉफ्टवेयर केवल यादृच्छिक संख्या का उपयोग करता है
भुगतान में शामिल जनरेशन फ़ंक्शन
सभी क्रिप्टोग्राफ़िक के लिए टर्मिनल के PTS डिवाइस का मूल्यांकन
संवेदनशील डेटा या संवेदनशील कार्यों से संबंधित संचालन जहां यादृच्छिक मानों की आवश्यकता होती है और यह अपना स्वयं का कार्यान्वयन नहीं करता है
यादृच्छिक संख्या जनन फ़ंक्शन(फ़ंक्शन).		 वाइकिंग अपने एन्क्रिप्शन कार्यों के लिए किसी भी RNG (रैंडम नंबर जनरेटर) का उपयोग नहीं करता है।
वाइकिंग एप्लिकेशन क्रिप्टोग्राफिक कार्यों के लिए कोई यादृच्छिक संख्या उत्पन्न या उपयोग नहीं करता है।
बी .2.9 सॉफ्टवेयर की अखंडता का संकेत files को नियंत्रण उद्देश्य B.2.8 के अनुसार संरक्षित किया गया है। वाइकिंग टर्मिनल पर सभी प्रॉम्प्ट डिस्प्ले एप्लिकेशन में एनकोड किए गए हैं और कोई प्रॉम्प्ट नहीं है fileअनुप्रयोग के बाहर मौजूद हैं।
कोई संकेत नहीं fileवाइकिंग भुगतान एप्लिकेशन के बाहर मौजूद सभी आवश्यक जानकारी एप्लिकेशन द्वारा उत्पन्न की जाती है।
बी .5.1.5 कार्यान्वयन मार्गदर्शन में हितधारकों के लिए सभी संकेत दस्तावेजों पर क्रिप्टोग्राफिक रूप से हस्ताक्षर करने के निर्देश शामिल हैं files. वाइकिंग टर्मिनल पर प्रदर्शित सभी संकेत एप्लिकेशन में एनकोड किए गए हैं और कोई संकेत नहीं fileअनुप्रयोग के बाहर मौजूद हैं।
कोई संकेत नहीं fileवाइकिंग भुगतान एप्लिकेशन के बाहर मौजूद सभी आवश्यक जानकारी एप्लिकेशन द्वारा उत्पन्न की जाती है

PCI सुरक्षित सॉफ़्टवेयर मानक आवश्यकताएँ संदर्भ

इस दस्तावेज़ में अध्याय PCI सुरक्षित सॉफ़्टवेयर मानक आवश्यकताएँ PCI DSS आवश्यकताएँ
2. सुरक्षित भुगतान एप्लीकेशन बी.2.1 6.1
12.1
12.1.बी		 2.2.3
3. सुरक्षित रिमोट सॉफ़्टवेयर अपडेट 11.1
11.2
12.1		 1&12.3.9
2, 8, और 10
4. संवेदनशील डेटा का सुरक्षित विलोपन और संग्रहीत कार्डधारक डेटा की सुरक्षा 3.2
3.4
3.5
.2.1
.2.3
बी.1.2ए		 3.2
3.2
3.1
3.3
3.4
3.5
3.6
प्रमाणीकरण और पहुँच नियंत्रण 5.1
5.2
5.3
5.4		 8.1 और 8.2
8.1 और 8.2
लॉगिंग 3.6
8.1
8.3		 10.1
10.5.3
वायरलेस नेटवर्क 4.1 1.2.3 और 2.1.1
4.1.1
1.2.3, 2.1.1,4.1.1
नेटवर्क विभाजन 4.1सी 1.3.7
दूरदराज का उपयोग बी .1.3 8.3
कार्डधारक डेटा का प्रसारण .2.1
.2.3		 4.1
4.2
2.3
8.3
वाइकिंग संस्करण पद्धति 11.2
12.1.बी
पैच और अपडेट की सुरक्षित स्थापना के बारे में ग्राहकों के लिए निर्देश। 11.1
11.2
12.1

पारिभाषिक शब्दावली

अवधि परिभाषा
कार्डधारक डेटा पूर्ण चुंबकीय पट्टी या पैन प्लस निम्नलिखित में से कोई भी:
· कार्डधारक का नाम
· समाप्ति तिथि
· सेवा कोड
डुक्प्त प्रति लेनदेन व्युत्पन्न अद्वितीय कुंजी (DUKPT) एक कुंजी प्रबंधन योजना है जिसमें प्रत्येक लेनदेन के लिए, एक अद्वितीय कुंजी का उपयोग किया जाता है जो एक निश्चित कुंजी से व्युत्पन्न होती है। इसलिए, यदि किसी व्युत्पन्न कुंजी से समझौता किया जाता है, तो भविष्य और पिछले लेनदेन डेटा अभी भी सुरक्षित हैं क्योंकि अगली या पिछली कुंजियों को आसानी से निर्धारित नहीं किया जा सकता है।
3डीईएस क्रिप्टोग्राफी में, ट्रिपल डीईएस (3डीईएस या टीडीईएस), जिसे आधिकारिक तौर पर ट्रिपल डेटा एन्क्रिप्शन एल्गोरिदम (टीडीईए या ट्रिपल डीईए) कहा जाता है, एक सममित-कुंजी ब्लॉक सिफर है, जो प्रत्येक डेटा ब्लॉक पर डीईएस सिफर एल्गोरिदम को तीन बार लागू करता है।
व्यापारी वाइकिंग उत्पाद का अंतिम उपयोगकर्ता और क्रेता।
एसएसएफ पीसीआई सॉफ्टवेयर सुरक्षा फ्रेमवर्क (एसएसएफ) भुगतान सॉफ्टवेयर के सुरक्षित डिजाइन और विकास के लिए मानकों और कार्यक्रमों का एक संग्रह है। भुगतान सॉफ्टवेयर की सुरक्षा भुगतान लेनदेन प्रवाह का एक महत्वपूर्ण हिस्सा है और विश्वसनीय और सटीक भुगतान लेनदेन की सुविधा के लिए आवश्यक है।
पीए-क्यूएसए भुगतान आवेदन योग्य सुरक्षा मूल्यांकनकर्ता: QSA कंपनी जो भुगतान आवेदन विक्रेताओं को उनके भुगतान आवेदनों को मान्य करने के लिए सेवाएं प्रदान करती है।
एसएडी

(संवेदनशील प्रमाणीकरण डेटा)

 सुरक्षा से संबंधित जानकारी (कार्ड सत्यापन कोड/मूल्य, पूरा ट्रैक डेटा, पिन और पिन ब्लॉक) कार्डधारकों को प्रमाणित करने के लिए उपयोग की जाती है, जो सादे पाठ या अन्यथा असुरक्षित रूप में दिखाई देती है। इस जानकारी को बंद करने, संशोधित करने या नष्ट करने से क्रिप्टोग्राफ़िक डिवाइस, सूचना प्रणाली या कार्डधारक की जानकारी की सुरक्षा से समझौता हो सकता है या इसका उपयोग धोखाधड़ी वाले लेनदेन में किया जा सकता है। संवेदनशील प्रमाणीकरण डेटा को कभी भी लेनदेन समाप्त होने पर संग्रहीत नहीं किया जाना चाहिए।
वाइकिंग यूरोपीय बाजार के लिए अनुप्रयोग विकास हेतु नेट्स द्वारा प्रयुक्त सॉफ्टवेयर प्लेटफार्म।
एचएसएम हार्डवेयर सुरक्षा मॉड्यूल

दस्तावेज़ नियंत्रण

दस्तावेज़ लेखक, रेviewअनुमोदक और अनुमोदक

विवरण समारोह नाम
पीए-क्यूएसए Reviewer क्लाउडियो एडमिक / फ्लेवियो बोनफिग्लियो शोरन्स
विकास लेखक अरुणा घबरा गईं
अनुपालन प्रबंधक Reviewएर और अनुमोदक अर्नो एडस्ट्रॉम
सिस्टम आर्किटेक्ट Reviewएर और अनुमोदक शमशेर सिंह
QA Reviewएर और अनुमोदक वरुण शुक्ला
उत्पाद स्वामी Reviewएर और अनुमोदक सेसिलिया जेन्सेन टायल्डम / आरती कांगस
उत्पाद प्रबंधक Reviewएर और अनुमोदक मे-ब्रिट डेंस टैड सैंडरसन
इंजीनियरिंग प्रबंधक प्रबंधक टेमली वलोने

परिवर्तनों का सारांश

संस्करण संख्या संस्करण तारीख परिवर्तन की प्रकृति लेखक बदलें Reviewer दोहराव Tag स्वीकृत तिथि
1.0 03-08-2022 PCI-सिक्योर के लिए पहला संस्करण
सॉफ्टवेयर मानक		 अरुणा घबरा गईं शमशेर सिंह 18-08-22
1.0 15-09-2022 धारा 14 को लागू न होने वाले नियंत्रण उद्देश्यों के साथ अद्यतन किया गया
औचित्य		 अरुणा घबरा गईं शमशेर सिंह 29-09-22
1.1 20-12-2022 अद्यतन अनुभाग 2.1.2 और
2.2 Self4000 के साथ। समर्थित टर्मिनल सूची से Link2500 (PTS संस्करण 4.x) को हटा दिया गया		 अरुणा घबरा गईं शमशेर सिंह  

 

23-12-22
1.1 05-01-2023 इस हेतु समर्थन जारी रखने के लिए लिंक2.2 (pts v2500) के साथ अनुभाग 4 को अद्यतन किया गया

टर्मिनल प्रकार.

 अरुणा घबरा गईं शमशेर सिंह 05-01-23
1.2 20-03-2023 अनुभाग 2.1.1 को लातवियाई और लिथुआनियाई के साथ अपडेट किया गया
टर्मिनल प्रोfiles. और 2.1.2 BT-iOS संचार प्रकार समर्थन के साथ		 अरुणा घबरा गईं शमशेर सिंह

वितरण सूची

नाम समारोह
टर्मिनल विभाग विकास, परीक्षण, परियोजना प्रबंधन, अनुपालन
उत्पाद प्रबंधन टर्मिनल उत्पाद प्रबंधन टीम, अनुपालन प्रबंधक – उत्पाद

दस्तावेज़ स्वीकृतियां

नाम समारोह
सेसिलिया जेन्सेन टाइल्डम उत्पाद स्वामी
आरती कांगस उत्पाद स्वामी

दस्तावेज़ पुन:view योजनाओं
यह दस्तावेज़ पुनः प्रकाशित किया जाएगाviewयदि आवश्यक हो तो नीचे परिभाषित अनुसार संपादित और अद्यतन किया जाएगा:

  • सूचना सामग्री को सही करने या बढ़ाने के लिए आवश्यकतानुसार
  • किसी भी संगठनात्मक परिवर्तन या पुनर्गठन के बाद
  • वार्षिक पुनरीक्षण के बादview
  • किसी भेद्यता के शोषण के बाद
  • प्रासंगिक कमजोरियों के संबंध में नई जानकारी / आवश्यकताओं का पालन करना

नेट्स लोगो

दस्तावेज़ / संसाधन

नेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्ड [पीडीएफ] उपयोगकर्ता गाइड
पीसीआई सुरक्षित सॉफ्टवेयर मानक, सुरक्षित सॉफ्टवेयर मानक, सॉफ्टवेयर मानक, मानक
नेट्स पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्ड [पीडीएफ] उपयोगकर्ता गाइड
पीसीआई सुरक्षित सॉफ्टवेयर मानक, सुरक्षित सॉफ्टवेयर मानक, सॉफ्टवेयर मानक, मानक

संदर्भ

एक टिप्पणी छोड़ें

आपकी ईमेल आईडी प्रकाशित नहीं की जाएगी। आवश्यक फ़ील्ड चिह्नित हैं *