पीसीआई-सिक्योर स्टैंडर्ड सॉफ्टवेयर
उत्पाद जानकारी: PCI-सिक्योर सॉफ़्टवेयर मानक विक्रेता
वाइकिंग टर्मिनल 2.00 के लिए कार्यान्वयन गाइड
विशेष विवरण
संस्करण: 2.0
1. परिचय और दायरा
1.1 परिचय
PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन मार्गदर्शिका
वाइकिंग पर सॉफ्टवेयर को लागू करने के लिए दिशानिर्देश प्रदान करता है
टर्मिनल 2.00.
1.2 सॉफ्टवेयर सुरक्षा फ्रेमवर्क (एसएसएफ)
सॉफ्टवेयर सुरक्षा फ्रेमवर्क (एसएसएफ) सुरक्षित भुगतान सुनिश्चित करता है
वाइकिंग टर्मिनल 2.00 पर आवेदन.
1.3 सॉफ़्टवेयर विक्रेता कार्यान्वयन गाइड – वितरण और
अपडेट
इस गाइड में वितरण और अपडेट के बारे में जानकारी शामिल है
वाइकिंग टर्मिनल के लिए सॉफ्टवेयर विक्रेता कार्यान्वयन गाइड का विवरण
2.00.
2. सुरक्षित भुगतान एप्लीकेशन
2.1 अनुप्रयोग सॉफ्टवेयर
सुरक्षित भुगतान एप्लिकेशन सॉफ्टवेयर सुरक्षित भुगतान सुनिश्चित करता है
भुगतान होस्ट और ईसीआर के साथ संचार।
2.1.1 भुगतान होस्ट संचार TCP/IP पैरामीटर सेटअप
यह अनुभाग TCP/IP सेटअप करने के निर्देश प्रदान करता है
भुगतान होस्ट के साथ संचार के लिए पैरामीटर.
2.1.2 ईसीआर संचार
यह अनुभाग संचार के लिए निर्देश प्रदान करता है
ईसीआर (इलेक्ट्रॉनिक कैश रजिस्टर)।
2.1.3 ईसीआर के माध्यम से होस्ट से संचार
यह अनुभाग बताता है कि संचार कैसे स्थापित किया जाए
ईसीआर का उपयोग कर भुगतान होस्ट।
2.2 समर्थित टर्मिनल हार्डवेयर
सुरक्षित भुगतान एप्लिकेशन वाइकिंग टर्मिनल 2.00 का समर्थन करता है
हार्डवेयर.
2.3 सुरक्षा नीतियाँ
यह अनुभाग उन सुरक्षा नीतियों की रूपरेखा प्रस्तुत करता है जिन्हें अपनाया जाना चाहिए
सुरक्षित भुगतान एप्लिकेशन का उपयोग करते समय इसका पालन किया जाता है।
3. सुरक्षित रिमोट सॉफ़्टवेयर अपडेट
3.1 व्यापारी प्रयोज्यता
यह अनुभाग सुरक्षित की प्रयोज्यता के बारे में जानकारी प्रदान करता है
व्यापारियों के लिए दूरस्थ सॉफ्टवेयर अद्यतन.
3.2 स्वीकार्य उपयोग नीति
यह खंड सुरक्षित के लिए स्वीकार्य उपयोग नीति की रूपरेखा प्रस्तुत करता है
दूरस्थ सॉफ्टवेयर अद्यतन.
3.3 व्यक्तिगत फ़ायरवॉल
व्यक्तिगत फ़ायरवॉल को अनुमति देने के लिए कॉन्फ़िगर करने के निर्देश
इस अनुभाग में सुरक्षित दूरस्थ सॉफ़्टवेयर अद्यतन प्रदान किए गए हैं।
3.4 दूरस्थ अद्यतन प्रक्रियाएँ
यह खंड सुरक्षित संचालन की प्रक्रियाओं की व्याख्या करता है
दूरस्थ सॉफ्टवेयर अद्यतन.
4. संवेदनशील डेटा का सुरक्षित विलोपन और संग्रहीत डेटा की सुरक्षा
कार्डधारक डेटा
4.1 व्यापारी प्रयोज्यता
यह अनुभाग सुरक्षित की प्रयोज्यता के बारे में जानकारी प्रदान करता है
संवेदनशील डेटा को हटाना और संग्रहीत कार्डधारक डेटा की सुरक्षा
व्यापारियों के लिए.
4.2 सुरक्षित डिलीट निर्देश
संवेदनशील डेटा को सुरक्षित रूप से हटाने के निर्देश दिए गए हैं
इस खंड में।
4.3 संग्रहीत कार्डधारक डेटा का स्थान
यह अनुभाग उन स्थानों को सूचीबद्ध करता है जहां कार्डधारक डेटा संग्रहीत किया जाता है
और इसकी सुरक्षा के बारे में मार्गदर्शन प्रदान करता है।
यह खंड आस्थगित मामलों से निपटने की प्रक्रियाओं की व्याख्या करता है
प्राधिकरण लेनदेन को सुरक्षित रूप से करें।
4.5 समस्या निवारण प्रक्रिया
सुरक्षा से संबंधित समस्याओं के निवारण के लिए निर्देश
संग्रहीत कार्डधारक डेटा को हटाने और सुरक्षा प्रदान की जाती है
यह अनुभाग।
4.6 पैन स्थान – प्रदर्शित या मुद्रित
यह अनुभाग उन स्थानों की पहचान करता है जहां पैन (प्राथमिक खाता)
संख्या) प्रदर्शित या मुद्रित की जाती है और सुरक्षा के बारे में मार्गदर्शन प्रदान करती है
यह।
4.7 शीघ्र files
प्रॉम्प्ट प्रबंधन के लिए निर्देश fileसुरक्षित रूप से प्रदान की जाती हैं
यह अनुभाग।
4.8 प्रमुख प्रबंधन
यह अनुभाग यह सुनिश्चित करने के लिए प्रमुख प्रबंधन प्रक्रियाओं की व्याख्या करता है
संग्रहीत कार्डधारक डेटा की सुरक्षा।
4.9 '24 घंटे' रीबूट
सिस्टम को सुनिश्चित करने के लिए '24 घंटे' रिबूट करने के निर्देश
इस अनुभाग में सुरक्षा संबंधी प्रावधान दिए गए हैं।
4.10 श्वेतसूचीकरण
यह अनुभाग श्वेतसूचीकरण और इसके बारे में जानकारी प्रदान करता है
सिस्टम सुरक्षा बनाए रखने में महत्व.
5. प्रमाणीकरण और पहुँच नियंत्रण
यह खंड प्रमाणीकरण और पहुँच नियंत्रण उपायों को कवर करता है
प्रणाली की सुरक्षा सुनिश्चित करने के लिए।
अक्सर पूछे जाने वाले प्रश्न (एफएक्यू)
प्रश्न: PCI-सिक्योर सॉफ्टवेयर मानक का उद्देश्य क्या है?
विक्रेता कार्यान्वयन गाइड?
उत्तर: यह मार्गदर्शिका सुरक्षित भुगतान को लागू करने के लिए दिशानिर्देश प्रदान करती है
वाइकिंग टर्मिनल 2.00 पर अनुप्रयोग सॉफ्टवेयर.
प्रश्न: सुरक्षित भुगतान सेवा किस टर्मिनल हार्डवेयर का समर्थन करती है?
आवेदन पत्र?
उत्तर: सुरक्षित भुगतान एप्लीकेशन वाइकिंग टर्मिनल का समर्थन करता है
2.00 हार्डवेयर.
प्रश्न: मैं संवेदनशील डेटा को सुरक्षित रूप से कैसे हटा सकता हूं?
उत्तर: संवेदनशील डेटा को सुरक्षित रूप से हटाने के निर्देश इस प्रकार हैं:
गाइड के अनुभाग 4.2 में प्रदान किया गया है।
प्रश्न: श्वेतसूचीकरण का क्या महत्व है?
उत्तर: सिस्टम को बनाए रखने में श्वेतसूचीकरण एक महत्वपूर्ण भूमिका निभाता है
केवल अनुमोदित अनुप्रयोगों को चलाने की अनुमति देकर सुरक्षा सुनिश्चित करना।
यह सामग्री आंतरिक के रूप में वर्गीकृत है
नेट्स डेनमार्क ए/एस:
वाइकिंग टर्मिनल 2.00 के लिए PCI-सिक्योर सॉफ्टवेयर मानक सॉफ्टवेयर विक्रेता कार्यान्वयन गाइड
संस्करण 2.0
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00 1 1
अंतर्वस्तु
1. परिचय एवं दायरा ……………………………………………………………….3
1.1
परिचय ……………………………………………………………………………….3
1.2
सॉफ्टवेयर सुरक्षा फ्रेमवर्क (एसएसएफ)…………………………………………………. 3
1.3
सॉफ़्टवेयर विक्रेता कार्यान्वयन गाइड – वितरण और अद्यतन …… 3
2. सुरक्षित भुगतान एप्लीकेशन……………………………………………………………… 4
2.1
एप्लीकेशन सॉफ्टवेयर ………………………………………………………………………….4
2.1.1 भुगतान होस्ट संचार टीसीपी/आईपी पैरामीटर सेटअप ……………….. 4
2.1.2 ईसीआर संचार………………………………………………………………………. 5
2.1.3 ईसीआर के माध्यम से होस्ट से संचार………………………………………………………. 5
2.2
समर्थित टर्मिनल हार्डवेयर ……………………………………………….. 6
2.3
सुरक्षा नीतियाँ …………………………………………………………………………. 7
3. सुरक्षित रिमोट सॉफ्टवेयर अपडेट ……………………………………………………. 8
3.1
व्यापारी प्रयोज्यता…………………………………………………………………… 8
3.2
स्वीकार्य उपयोग नीति ………………………………………………………………. 8
3.3
व्यक्तिगत फ़ायरवॉल………………………………………………………………………… 8
3.4
दूरस्थ अद्यतन प्रक्रियाएँ ………………………………………………………… 8
4. संवेदनशील डेटा का सुरक्षित विलोपन और संग्रहीत कार्डधारक डेटा की सुरक्षा9
4.1
व्यापारी प्रयोज्यता…………………………………………………………………… 9
4.2
सुरक्षित डिलीट निर्देश……………………………………………………………… 9
4.3
संग्रहीत कार्डधारक डेटा का स्थान……………………………………………….. 9
4.4
आस्थगित प्राधिकरण लेनदेन ………………………………………………. 10
4.5
समस्या निवारण प्रक्रियाएँ …………………………………………………… 10
4.6
पैन स्थान – प्रदर्शित या मुद्रित ……………………………………………… 10
4.7
तत्पर fileएस ……………………………………………………………………………….. 11
4.8
मुख्य प्रबंधन ………………………………………………………………………… 11
4.9
`24 घंटे' रिबूट …………………………………………………………………………. 12
4.10 श्वेतसूचीकरण …………………………………………………………………………………… 12
5. प्रमाणीकरण और पहुँच नियंत्रण ………………………………………………. 13
5.1
अभिगम नियंत्रण …………………………………………………………………………. 13
5.2
पासवर्ड नियंत्रण ……………………………………………………………………. 15
6. लॉगिंग …………………………………………………………………………………….. 15
6.1
व्यापारी प्रयोज्यता……………………………………………………………………. 15
6.2
लॉग सेटिंग्स कॉन्फ़िगर करें ………………………………………………………. 15
6.3
केंद्रीय लॉगिंग ………………………………………………………………………… 15
6.3.1 टर्मिनल पर ट्रेस लॉगिंग सक्षम करें …………………………………………………… 15
6.3.2 होस्ट को ट्रेस लॉग भेजें …………………………………………………………………… 15
6.3.3 रिमोट ट्रेस लॉगिंग ……………………………………………………………………. 16
6.3.4 दूरस्थ त्रुटि लॉगिंग ……………………………………………………………………. 16
7. वायरलेस नेटवर्क ………………………………………………………………………… 16
7.1
व्यापारी प्रयोज्यता……………………………………………………………………. 16
7.2
अनुशंसित वायरलेस कॉन्फ़िगरेशन …………………………………… 16
8. नेटवर्क विभाजन ……………………………………………………………….. 17
8.1
व्यापारी प्रयोज्यता……………………………………………………………………. 17
9. रिमोट एक्सेस ……………………………………………………………………………… 17
9.1
व्यापारी प्रयोज्यता……………………………………………………………………. 17
10.
संवेदनशील डेटा का प्रसारण …………………………………………………….. 17
10.1 संवेदनशील डेटा का प्रसारण …………………………………………………… 17
10.2 संवेदनशील डेटा को अन्य सॉफ्टवेयर से साझा करना …………………………………….. 17
10.3 ईमेल और संवेदनशील डेटा ………………………………………………………………. 17
10.4 गैर-कंसोल प्रशासनिक पहुंच ………………………………………………. 17
11.
वाइकिंग संस्करण पद्धति…………………………………………………….१८
12.
पैच और अपडेट की सुरक्षित स्थापना के बारे में निर्देश।………….18
13.
वाइकिंग रिलीज़ अपडेट ………………………………………………………………. 19
14.
लागू न होने वाली आवश्यकताएँ ……………………………………………………. 19
15.
पीसीआई सिक्योर सॉफ्टवेयर मानक आवश्यकताएँ संदर्भ …………………… 23
16.
शब्दावली ……………………………………………………………………. 24
17.
दस्तावेज़ नियंत्रण ………………………………………………………………………… 25
2
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
1. परिचय और दायरा
1.1 परिचय
इस PCI-सिक्योर सॉफ्टवेयर स्टैंडर्ड सॉफ्टवेयर विक्रेता कार्यान्वयन गाइड का उद्देश्य हितधारकों को वाइकिंग सॉफ्टवेयर के सुरक्षित कार्यान्वयन, कॉन्फ़िगरेशन और संचालन पर स्पष्ट और संपूर्ण मार्गदर्शन प्रदान करना है। यह गाइड व्यापारियों को निर्देश देता है कि वे अपने वातावरण में PCI सिक्योर सॉफ्टवेयर स्टैंडर्ड के अनुरूप तरीके से नेट्स के वाइकिंग एप्लिकेशन को कैसे लागू करें। हालाँकि, इसका उद्देश्य पूर्ण इंस्टॉलेशन गाइड होना नहीं है। वाइकिंग एप्लिकेशन, यदि यहाँ प्रलेखित दिशा-निर्देशों के अनुसार स्थापित किया जाता है, तो उसे व्यापारी के PCI अनुपालन को सुविधाजनक बनाना चाहिए और उसका समर्थन करना चाहिए।
1.2 सॉफ्टवेयर सुरक्षा फ्रेमवर्क (एसएसएफ)
पीसीआई सॉफ्टवेयर सुरक्षा ढांचा (एसएसएफ) भुगतान एप्लिकेशन सॉफ्टवेयर के सुरक्षित डिजाइन और विकास के लिए मानकों और कार्यक्रमों का एक संग्रह है। एसएसएफ भुगतान एप्लिकेशन डेटा सुरक्षा मानक (पीए-डीएसएस) को आधुनिक आवश्यकताओं के साथ प्रतिस्थापित करता है जो भुगतान सॉफ्टवेयर प्रकारों, प्रौद्योगिकियों और विकास पद्धतियों की एक विस्तृत श्रृंखला का समर्थन करते हैं। यह विक्रेताओं को भुगतान सॉफ्टवेयर विकसित करने और बनाए रखने के लिए पीसीआई सिक्योर सॉफ्टवेयर स्टैंडर्ड जैसे सुरक्षा मानक प्रदान करता है ताकि यह भुगतान लेनदेन और डेटा की सुरक्षा करे, कमजोरियों को कम करे और हमलों से बचाव करे।
1.3 सॉफ़्टवेयर विक्रेता कार्यान्वयन मार्गदर्शिका – वितरण और अद्यतन
इस PCI सुरक्षित सॉफ़्टवेयर मानक सॉफ़्टवेयर विक्रेता कार्यान्वयन गाइड को व्यापारियों सहित सभी प्रासंगिक एप्लिकेशन उपयोगकर्ताओं तक प्रसारित किया जाना चाहिए। इसे कम से कम सालाना और सॉफ़्टवेयर में बदलाव के बाद अपडेट किया जाना चाहिए। वार्षिक पुनरीक्षणview और अद्यतन में नए सॉफ्टवेयर परिवर्तनों के साथ-साथ सुरक्षित सॉफ्टवेयर मानक में परिवर्तन भी शामिल होने चाहिए।
नेट्स सूचीबद्ध पर जानकारी प्रकाशित करता है webयदि कार्यान्वयन मार्गदर्शिका में कोई अद्यतन है तो कृपया साइट पर जाएँ।
Webसाइट: https://support.nets.eu/
पूर्व के लिएampले: नेट्स पीसीआई-सिक्योर सॉफ्टवेयर मानक सॉफ्टवेयर विक्रेता कार्यान्वयन गाइड सभी ग्राहकों, पुनर्विक्रेताओं और इंटीग्रेटर्स को वितरित किया जाएगा। ग्राहकों, पुनर्विक्रेताओं और इंटीग्रेटर्स को पुनः से अधिसूचित किया जाएगाviews और अद्यतन.
पीसीआई-सिक्योर सॉफ्टवेयर मानक सॉफ्टवेयर विक्रेता कार्यान्वयन मार्गदर्शिका के अपडेट सीधे नेट्स से संपर्क करके भी प्राप्त किए जा सकते हैं।
यह PCI-Secure सॉफ़्टवेयर मानक सॉफ़्टवेयर विक्रेता कार्यान्वयन गाइड PCI-Secure सॉफ़्टवेयर मानक और PCI आवश्यकताओं दोनों का संदर्भ देता है। इस गाइड में निम्नलिखित संस्करणों का संदर्भ दिया गया था।
· PCI-सिक्योर-सॉफ्टवेयर-स्टैंडर्ड-v1_2_1
3
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
2. सुरक्षित भुगतान एप्लीकेशन
2.1 अनुप्रयोग सॉफ्टवेयर
वाइकिंग भुगतान एप्लीकेशन वाइकिंग एम्बेडेड एप्लीकेशन से संबंधित किसी भी बाहरी सॉफ्टवेयर या हार्डवेयर का उपयोग नहीं करते हैं। वाइकिंग भुगतान एप्लीकेशन से संबंधित सभी सॉफ्टवेयर एक्जीक्यूटेबल्स इंजेनिको द्वारा प्रदान किए गए टेट्रा साइनिंग किट के साथ डिजिटल रूप से हस्ताक्षरित हैं।
· टर्मिनल टीसीपी/आईपी का उपयोग करके नेट होस्ट के साथ संचार करता है, या तो ईथरनेट, जीपीआरएस, वाई-फाई के माध्यम से, या पीओएस एप्लिकेशन चलाने वाले पीसी-लैन के माध्यम से। इसके अलावा, टर्मिनल वाई-फाई या जीपीआरएस कनेक्टिविटी वाले मोबाइल के माध्यम से होस्ट के साथ संचार कर सकता है।
वाइकिंग टर्मिनल इंजेनिको लिंक लेयर घटक का उपयोग करके सभी संचार का प्रबंधन करते हैं। यह घटक टर्मिनल में लोड किया गया एक एप्लिकेशन है। लिंक लेयर विभिन्न बाह्य उपकरणों (उदाहरण के लिए मॉडेम और सीरियल पोर्ट) का उपयोग करके एक ही समय में कई संचारों का प्रबंधन कर सकता हैampले).
यह वर्तमान में निम्नलिखित प्रोटोकॉल का समर्थन करता है:
· भौतिक: RS232, आंतरिक मॉडेम, बाह्य मॉडेम (RS232 के माध्यम से), USB, ईथरनेट, वाई-फाई, ब्लूटूथ, GSM, GPRS, 3G और 4G।
· डेटा लिंक: SDLC, PPP. · नेटवर्क: IP. · ट्रांसपोर्ट: TCP.
टर्मिनल हमेशा नेट होस्ट की ओर संचार स्थापित करने की पहल करता है। टर्मिनल में कोई TCP/IP सर्वर S/W नहीं है, और टर्मिनल S/W कभी भी आने वाली कॉल का जवाब नहीं देता है।
पीसी पर पीओएस एप्लीकेशन के साथ एकीकृत होने पर, टर्मिनल को आरएस232, यूएसबी या ब्लूटूथ का उपयोग करके पीओएस एप्लीकेशन चलाने वाले पीसी-लैन के माध्यम से संचार करने के लिए सेट किया जा सकता है। फिर भी भुगतान एप्लीकेशन की सभी कार्यक्षमता टर्मिनल सॉफ्टवेयर में चल रही है।
अनुप्रयोग प्रोटोकॉल (और लागू एन्क्रिप्शन) पारदर्शी है और संचार के प्रकार से स्वतंत्र है।
2.2 भुगतान होस्ट संचार TCP/IP पैरामीटर सेटअप
4
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
2.3 ईसीआर संचार
· RS232 सीरियल · USB कनेक्शन · TCP/IP पैरामीटर सेटअप, जिसे ECR ओवर IP भी कहा जाता है
· वाइकिंग भुगतान एप्लिकेशन में होस्ट/ईसीआर संचार विकल्प
· नेट्स क्लाउड ईसीआर (कनेक्ट@क्लाउड) पैरामीटर कॉन्फ़िगरेशन
2.4 ईसीआर के माध्यम से होस्ट से संचार
नोट: देश विशिष्ट TCP/IP पोर्ट के लिए “2.1.1- भुगतान होस्ट संचार TCP/IP पैरामीटर सेटअप” देखें।
5
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
2.5 समर्थित टर्मिनल हार्डवेयर
वाइकिंग भुगतान एप्लिकेशन विभिन्न PTS (पिन लेनदेन सुरक्षा) मान्य इंजेनिको डिवाइस पर समर्थित है। टर्मिनल हार्डवेयर की सूची उनके PTS अनुमोदन संख्या के साथ नीचे दी गई है।
टेट्रा टर्मिनल प्रकार
टर्मिनल हार्डवेयर
लेन 3000
सार्वजनिक टेलीफोन
पीटीएस अनुमोदन
संस्करण संख्या
5.x
4-30310
पीटीएस हार्डवेयर संस्करण
LAN30ईए LAN30AA
डेस्क 3500
5.x
4-20321
डीईएस35बीबी
3500 चाल
5.x
4-20320
MOV35BB MOV35BC MOV35BQ MOV35BR
लिंक2500
लिंक2500 सेल्फ4000
4.x
4-30230
5.x
4-30326
5.x
4-30393
लिन25बीए लिन25जेए
LIN25BA LIN25JA SEL40BA
पीटीएस फर्मवेयर संस्करण
820547v01.xx 820561v01.xx 820376v01.xx 820376v02.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820376v01.xx 820376v02.xx 820547v01.xx 820549v01.xx 820555v01.xx 820556v01.xx 820565v01.xx 820547v01.xx 820565v01.xx 820548v02.xx 820555v01.xx 820556v01.xx 820547v01.xx
820547v01.xx
820547v01.xx
6
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
2.6 सुरक्षा नीतियाँ
वाइकिंग भुगतान एप्लिकेशन इंजेनिको द्वारा निर्दिष्ट सभी लागू सुरक्षा नीतियों का पालन करता है। सामान्य जानकारी के लिए, विभिन्न टेट्रा टर्मिनलों के लिए सुरक्षा नीतियों के लिंक ये हैं:
टर्मिनल प्रकार
लिंक2500 (v4)
सुरक्षा नीति दस्तावेज़ लिंक/2500 PCI PTS सुरक्षा नीति (pcisecuritystandards.org)
लिंक2500 (v5)
पीसीआई पीटीएस सुरक्षा नीति (pcisecuritystandards.org)
डेस्क3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20321ICO-OPE-04972-ENV12_PCI_PTS_Security_Policy_Desk_3200_Desk_3500-1650663092.33407.pdf
मूव3500
https://listings.pcisecuritystandards.org/ptsdocs/4-20320ICO-OPE-04848-ENV11_PCI_PTS_Security_Policy_Move_3500-1647635765.37606.pdf
लेन3000
https://listings.pcisecuritystandards.org/ptsdocs/4-30310SP_ICO-OPE-04818-ENV16_PCI_PTS_Security_Policy_Lane_3000-1648830172.34526.pdf
सेल्फ4000
स्वयं/4000 PCI PTS सुरक्षा नीति (pcisecuritystandards.org)
7
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
3. सुरक्षित रिमोट सॉफ़्टवेयर अपडेट
3.1 व्यापारी प्रयोज्यता
नेट्स सुरक्षित रूप से वाइकिंग भुगतान एप्लिकेशन अपडेट को दूरस्थ रूप से वितरित करता है। ये अपडेट सुरक्षित भुगतान लेनदेन के समान संचार चैनल पर होते हैं, और व्यापारी को अनुपालन के लिए इस संचार पथ में कोई भी बदलाव करने की आवश्यकता नहीं होती है।
सामान्य जानकारी के लिए, व्यापारियों को नीचे दिए गए दिशानिर्देशों के अनुसार, कर्मचारी-संबंधी महत्वपूर्ण प्रौद्योगिकियों के लिए एक स्वीकार्य उपयोग नीति विकसित करनी चाहिए, वीपीएन या अन्य उच्च गति वाले कनेक्शनों के लिए, अपडेट फ़ायरवॉल या व्यक्तिगत फ़ायरवॉल के माध्यम से प्राप्त होते हैं।
3.2 स्वीकार्य उपयोग नीति
व्यापारी को महत्वपूर्ण कर्मचारी-सामना करने वाली तकनीकों, जैसे मॉडेम और वायरलेस उपकरणों के लिए उपयोग नीतियां विकसित करनी चाहिए। इन उपयोग नीतियों में शामिल होना चाहिए:
· उपयोग के लिए प्रबंधन की स्पष्ट स्वीकृति। · उपयोग के लिए प्रमाणीकरण। · पहुँच वाले सभी उपकरणों और कर्मियों की सूची। · उपकरणों पर मालिक का नाम अंकित करना। · संपर्क जानकारी और उद्देश्य। · प्रौद्योगिकी के स्वीकार्य उपयोग। · प्रौद्योगिकियों के लिए स्वीकार्य नेटवर्क स्थान। · कंपनी द्वारा अनुमोदित उत्पादों की सूची। · विक्रेताओं को केवल आवश्यकता होने पर ही मॉडेम के उपयोग की अनुमति देना और उपयोग के बाद उसे निष्क्रिय करना। · दूरस्थ रूप से कनेक्ट होने पर स्थानीय मीडिया पर कार्डधारक डेटा के भंडारण का निषेध।
3.3 व्यक्तिगत फ़ायरवॉल
किसी कंप्यूटर से वीपीएन या अन्य हाई-स्पीड कनेक्शन के किसी भी "हमेशा चालू" कनेक्शन को व्यक्तिगत फ़ायरवॉल उत्पाद का उपयोग करके सुरक्षित किया जाना चाहिए। फ़ायरवॉल संगठन द्वारा विशिष्ट मानकों को पूरा करने के लिए कॉन्फ़िगर किया गया है और कर्मचारी द्वारा बदला नहीं जा सकता है।
3.4 दूरस्थ अद्यतन प्रक्रियाएँ
अपडेट के लिए नेट्स सॉफ्टवेयर केंद्र से संपर्क करने के लिए टर्मिनल को ट्रिगर करने के दो तरीके हैं:
1. या तो टर्मिनल में मेनू विकल्प के माध्यम से मैन्युअल रूप से (मर्चेंट कार्ड स्वाइप करें, मेनू 8 "सॉफ्टवेयर", 1 "सॉफ्टवेयर प्राप्त करें" का चयन करें), या होस्ट द्वारा शुरू किया गया।
2. होस्ट द्वारा आरंभ की गई विधि का उपयोग करते हुए; टर्मिनल को वित्तीय लेनदेन करने के बाद होस्ट से स्वचालित रूप से एक कमांड प्राप्त होती है। कमांड टर्मिनल को अपडेट की जांच करने के लिए नेट्स सॉफ्टवेयर सेंटर से संपर्क करने के लिए कहता है।
सफल सॉफ्टवेयर अपडेट के बाद, अंतर्निर्मित प्रिंटर वाला टर्मिनल नए संस्करण की जानकारी के साथ एक रसीद प्रिंट करेगा।
टर्मिनल इंटीग्रेटर्स, साझेदारों और/या नेट्स तकनीकी सहायता टीम की जिम्मेदारी होगी कि वे व्यापारियों को अपडेट के बारे में सूचित करें, जिसमें अपडेटेड कार्यान्वयन गाइड और रिलीज नोट्स का लिंक भी शामिल होगा।
सॉफ्टवेयर अपडेट के बाद रसीद के अलावा, टर्मिनल पर `F3′ कुंजी दबाकर टर्मिनल जानकारी के माध्यम से वाइकिंग भुगतान आवेदन को भी मान्य किया जा सकता है।
8
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
4. संवेदनशील डेटा का सुरक्षित विलोपन और संग्रहीत कार्डधारक डेटा की सुरक्षा
4.1 व्यापारी प्रयोज्यता
वाइकिंग भुगतान एप्लिकेशन अपने पिछले संस्करणों से कोई चुंबकीय पट्टी डेटा, कार्ड सत्यापन मूल्य या कोड, पिन या पिन ब्लॉक डेटा, क्रिप्टोग्राफिक कुंजी सामग्री या क्रिप्टोग्राम संग्रहीत नहीं करता है।
PCI के अनुरूप होने के लिए, एक व्यापारी के पास डेटा-रिटेंशन नीति होनी चाहिए जो परिभाषित करती है कि कार्डधारक डेटा को कितने समय तक रखा जाएगा। वाइकिंग भुगतान एप्लिकेशन कार्डधारक डेटा और/या अंतिम लेनदेन के संवेदनशील प्रमाणीकरण डेटा को बनाए रखता है और यदि उसी समय PCI-सिक्योर सॉफ़्टवेयर मानक अनुपालन का पालन करते हुए ऑफ़लाइन या स्थगित प्राधिकरण लेनदेन होते हैं, तो इसे व्यापारी की कार्डधारक डेटा-रिटेंशन नीति से छूट दी जा सकती है।
4.2 सुरक्षित डिलीट निर्देश
टर्मिनल संवेदनशील प्रमाणीकरण डेटा संग्रहीत नहीं करता है; पूर्ण ट्रैक2, CVC, CVV या PIN, न तो प्राधिकरण से पहले और न ही बाद में; विलंबित प्राधिकरण लेनदेन को छोड़कर, जिसमें एन्क्रिप्टेड संवेदनशील प्रमाणीकरण डेटा (पूर्ण ट्रैक2 डेटा) प्राधिकरण होने तक संग्रहीत किया जाता है। प्राधिकरण के बाद डेटा को सुरक्षित रूप से हटा दिया जाता है।
टर्मिनल में मौजूद प्रतिबंधित ऐतिहासिक डेटा का कोई भी उदाहरण टर्मिनल वाइकिंग भुगतान एप्लिकेशन को अपग्रेड करने पर स्वचालित रूप से सुरक्षित रूप से हटा दिया जाएगा। प्रतिबंधित ऐतिहासिक डेटा और डेटा जो अवधारण नीति से परे है, को स्वचालित रूप से हटा दिया जाएगा।
4.3 संग्रहीत कार्डधारक डेटा का स्थान
कार्डधारक का डेटा फ्लैश डीएफएस (डेटा) में संग्रहीत किया जाता है File टर्मिनल का डेटा (सिस्टम) व्यापारी द्वारा सीधे एक्सेस नहीं किया जा सकता।
डेटा भंडारण (file, टेबल, आदि)
संग्रहीत कार्डधारक डेटा तत्व (पैन, समाप्ति, SAD के कोई भी तत्व)
डेटा स्टोर कैसे सुरक्षित किया जाता है (उदाहरण के लिएampफ़ाइल, एन्क्रिप्शन, एक्सेस नियंत्रण, ट्रंकेशन, आदि)
File: ट्रांस.आरएसडी
पैन, समाप्ति तिथि, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: storefwd.rsd पैन, समाप्ति तिथि, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: transoff.rsd पैन, समाप्ति तिथि, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: transorr.rsd ट्रंकेटेड पैन
संक्षिप्त (प्रथम 6, अंतिम 4)
File: ऑफ्लरेप.डाट
कटा हुआ पैन
संक्षिप्त (प्रथम 6, अंतिम 4)
File: defauth.rsd पैन, समाप्ति तिथि, सेवा कोड
PAN: एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
File: defauth.rsd पूर्ण ट्रैक2 डेटा
पूर्ण ट्रैक2 डेटा: पूर्व-एन्क्रिप्टेड 3DES-DUKPT (112 बिट्स)
9
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
4.4 आस्थगित प्राधिकरण लेनदेन
विलंबित प्राधिकरण तब होता है जब कोई व्यापारी कनेक्टिविटी, सिस्टम संबंधी समस्याओं या अन्य सीमाओं के कारण कार्डधारक के साथ लेनदेन के समय प्राधिकरण पूरा नहीं कर पाता है, और बाद में जब वह ऐसा करने में सक्षम होता है तो प्राधिकरण पूरा करता है।
इसका मतलब है कि विलंबित प्राधिकरण तब होता है जब कार्ड उपलब्ध न होने के बाद ऑनलाइन प्राधिकरण किया जाता है। चूंकि विलंबित प्राधिकरण लेनदेन के ऑनलाइन प्राधिकरण में देरी होती है, इसलिए लेनदेन टर्मिनल पर तब तक संग्रहीत किए जाएंगे जब तक कि बाद में नेटवर्क उपलब्ध होने पर लेनदेन सफलतापूर्वक अधिकृत न हो जाए।
लेन-देन को संग्रहीत किया जाता है और बाद में होस्ट को भेजा जाता है, जैसे कि आजकल वाइकिंग भुगतान एप्लीकेशन में ऑफलाइन लेनदेन को संग्रहीत किया जाता है।
व्यापारी इलेक्ट्रॉनिक कैश रजिस्टर (ईसीआर) या टर्मिनल मेनू के माध्यम से 'आस्थगित प्राधिकरण' के रूप में लेनदेन आरंभ कर सकता है।
विलंबित प्राधिकरण लेनदेन को व्यापारी द्वारा नीचे दिए गए विकल्पों का उपयोग करके नेट्स होस्ट पर अपलोड किया जा सकता है: 1. ईसीआर - एडमिन कमांड - ऑफ़लाइन भेजें (0x3138) 2. टर्मिनल - व्यापारी -> 2 ईओटी -> 2 होस्ट को भेजा गया
4.5 समस्या निवारण प्रक्रिया
नेट्स सपोर्ट समस्या निवारण उद्देश्यों के लिए संवेदनशील प्रमाणीकरण या कार्डधारक डेटा का अनुरोध नहीं करेगा। वाइकिंग भुगतान एप्लिकेशन किसी भी मामले में संवेदनशील डेटा एकत्र करने या समस्या निवारण करने में सक्षम नहीं है।
4.6 पैन स्थान – प्रदर्शित या मुद्रित
मास्क्ड पैन:
· वित्तीय लेनदेन रसीदें: मास्क्ड पैन कार्डधारक और व्यापारी दोनों के लिए लेनदेन रसीद पर हमेशा मुद्रित होता है। अधिकांश मामलों में मास्क्ड पैन * के साथ होता है, जहाँ पहले 6 अंक और अंतिम 4 अंक स्पष्ट पाठ में होते हैं।
· लेनदेन सूची रिपोर्ट: लेनदेन सूची रिपोर्ट एक सत्र में किए गए लेनदेन को दिखाती है। लेनदेन विवरण में मास्क्ड पैन, कार्ड जारीकर्ता का नाम और लेनदेन राशि शामिल है।
· अंतिम ग्राहक रसीद: टर्मिनल कॉपी मेनू से अंतिम ग्राहक रसीद की प्रतिलिपि बनाई जा सकती है। ग्राहक रसीद में मूल ग्राहक रसीद के रूप में छिपा हुआ पैन होता है। दिए गए फ़ंक्शन का उपयोग उस स्थिति में किया जाता है जब टर्मिनल किसी कारण से लेनदेन के दौरान ग्राहक रसीद बनाने में विफल रहता है।
एन्क्रिप्टेड पैन:
· ऑफ़लाइन लेनदेन रसीद: ऑफ़लाइन लेनदेन के खुदरा विक्रेता रसीद संस्करण में ट्रिपल डीईएस 112-बिट डीयूकेपीटी एन्क्रिप्टेड कार्डधारक डेटा (पैन, समाप्ति तिथि और सेवा कोड) शामिल है।
BAX: 71448400-714484 12/08/2022 10:39
वीज़ा संपर्क रहित ************3439-0 107A47458AE773F3A84DF977 553E3D93FFFF9876543210E0 15F3 AID: A0000000031010 TVR: 0000000000 स्टोरआईडी: 123461 संदर्भ: 000004 000000 KC3
10
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
उत्तर: Y1 सत्र: 782
खरीदना
एनओके
12,00
अनुमत
खुदरा विक्रेता प्रति
पुष्टि:
वाइकिंग भुगतान एप्लीकेशन हमेशा ऑफ़लाइन लेनदेन भंडारण, NETS होस्ट की ओर संचरण और ऑफ़लाइन लेनदेन के लिए रिटेलर रसीद पर एन्क्रिप्टेड कार्ड डेटा प्रिंट करने के लिए डिफ़ॉल्ट रूप से कार्डधारक डेटा को एन्क्रिप्ट करता है।
इसके अलावा, कार्ड पैन को प्रदर्शित करने या प्रिंट करने के लिए, वाइकिंग भुगतान एप्लिकेशन हमेशा डिफ़ॉल्ट रूप से पहले 6 + अंतिम 4 अंकों के साथ तारांकन चिह्न `*' के साथ पैन अंकों को मास्क करता है। कार्ड नंबर प्रिंट प्रारूप टर्मिनल प्रबंधन प्रणाली द्वारा नियंत्रित किया जाता है, जहां उचित चैनल के माध्यम से अनुरोध करके और व्यवसाय की वैध आवश्यकता प्रस्तुत करके प्रिंट प्रारूप को बदला जा सकता है, हालांकि वाइकिंग भुगतान एप्लिकेशन के लिए, ऐसा कोई मामला नहीं है।
Exampनकाबपोश पैन के लिए संपर्क करें: पैन: 957852181428133823-2
न्यूनतम जानकारी: ***************3823-2
अधिकतम जानकारी: 957852********3823-2
4.7 शीघ्र files
वाइकिंग भुगतान एप्लिकेशन कोई अलग संकेत प्रदान नहीं करता है files.
वाइकिंग भुगतान एप्लीकेशन, डिस्प्ले प्रॉम्प्ट के माध्यम से कार्डधारक से इनपुट मांगता है, जो हस्ताक्षरित वाइकिंग भुगतान एप्लीकेशन के भीतर संदेश प्रणाली का हिस्सा होता है।
पिन, राशि आदि के लिए डिस्प्ले संकेत टर्मिनल पर दिखाए जाते हैं, तथा कार्डधारक के इनपुट की प्रतीक्षा की जाती है। कार्डधारक से प्राप्त इनपुट संग्रहीत नहीं किए जाते हैं।
4.8 प्रमुख प्रबंधन
टेट्रा टर्मिनल मॉडल की श्रृंखला के लिए, सभी सुरक्षा कार्यक्षमताएं भुगतान एप्लिकेशन से सुरक्षित पीटीएस डिवाइस के सुरक्षित क्षेत्र में निष्पादित की जाती हैं।
एन्क्रिप्शन सुरक्षित क्षेत्र में किया जाता है जबकि एन्क्रिप्टेड डेटा का डिक्रिप्शन केवल नेट्स होस्ट सिस्टम द्वारा ही किया जा सकता है। नेट्स होस्ट, की/इंजेक्ट टूल (टेट्रा टर्मिनलों के लिए) और PED के बीच सभी कुंजी एक्सचेंज एन्क्रिप्टेड फॉर्म में किए जाते हैं।
कुंजी प्रबंधन की प्रक्रियाएं 3DES एन्क्रिप्शन का उपयोग करते हुए DUKPT योजना के अनुसार नेट्स द्वारा क्रियान्वित की जाती हैं।
नेट्स टर्मिनल द्वारा उपयोग की जाने वाली सभी कुंजियाँ और कुंजी घटक स्वीकृत यादृच्छिक या छद्म यादृच्छिक प्रक्रियाओं का उपयोग करके उत्पन्न किए जाते हैं। नेट्स टर्मिनल द्वारा उपयोग की जाने वाली कुंजियाँ और कुंजी घटक नेट्स कुंजी प्रबंधन प्रणाली द्वारा उत्पन्न किए जाते हैं, जो क्रिप्टोग्राफ़िक कुंजियाँ उत्पन्न करने के लिए स्वीकृत थेल्स पेशील्ड HSM इकाइयों का उपयोग करते हैं।
11
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
कुंजी प्रबंधन भुगतान कार्यक्षमता से स्वतंत्र है। इसलिए, नया एप्लिकेशन लोड करने के लिए कुंजी कार्यक्षमता में बदलाव की आवश्यकता नहीं होती है। टर्मिनल कुंजी स्थान लगभग 2,097,152 लेनदेन का समर्थन करेगा। जब कुंजी स्थान समाप्त हो जाता है, तो वाइकिंग टर्मिनल काम करना बंद कर देता है और एक त्रुटि संदेश दिखाता है, और फिर टर्मिनल को बदलना होगा।
4.9 `24 घंटे' रिबूट
सभी वाइकिंग टर्मिनल PCI-PTS 4.x और उससे ऊपर के हैं, और इसलिए इस अनुपालन आवश्यकता का पालन करते हैं कि PCI-PTS 4.x टर्मिनल को RAM को मिटाने और टर्मिनल HW को भुगतान कार्ड डेटा प्राप्त करने के लिए उपयोग किए जाने से सुरक्षित करने के लिए प्रत्येक 24 घंटे में कम से कम एक बार रीबूट किया जाएगा।
24 घंटे के री-बूट चक्र का एक अन्य लाभ यह है कि इससे मेमोरी लीक की समस्या कम हो जाएगी और व्यापारी पर इसका कम प्रभाव पड़ेगा (ऐसा नहीं है कि हमें मेमोरी लीक की समस्या को स्वीकार कर लेना चाहिए।
व्यापारी टर्मिनल मेनू विकल्प से रीबूट समय को `रीबूट समय' पर सेट कर सकता है। रीबूट समय `24 घंटे' घड़ी के आधार पर सेट किया जाता है और इसका प्रारूप HH:MM होगा।
रीसेट तंत्र को 24 घंटे चलने पर कम से कम एक बार टर्मिनल रीसेट सुनिश्चित करने के लिए डिज़ाइन किया गया है। इस आवश्यकता को पूरा करने के लिए एक समय स्लॉट, जिसे Tmin और Tmax द्वारा दर्शाया गया "रीसेट अंतराल" कहा जाता है, परिभाषित किया गया है। यह अवधि उस समय अंतराल को दर्शाती है जब रीसेट की अनुमति होती है। व्यावसायिक मामले के आधार पर, टर्मिनल इंस्टॉलेशन चरण के दौरान "रीसेट अंतराल" को अनुकूलित किया जाता है। डिज़ाइन के अनुसार, यह अवधि 30 मिनट से कम नहीं हो सकती। इस अवधि के दौरान, रीसेट प्रत्येक दिन 5 मिनट पहले (T3 पर) होता है जैसा कि नीचे दिए गए आरेख द्वारा समझाया गया है:
4.10 श्वेतसूचीकरण
श्वेतसूचीकरण यह निर्धारित करने की एक प्रक्रिया है कि श्वेतसूची के रूप में सूचीबद्ध PAN को स्पष्ट पाठ में दिखाने की अनुमति है या नहीं। वाइकिंग श्वेतसूचीबद्ध PAN को निर्धारित करने के लिए 3 फ़ील्ड का उपयोग करता है जिन्हें टर्मिनल प्रबंधन प्रणाली से डाउनलोड किए गए कॉन्फ़िगरेशन से पढ़ा जाता है।
जब नेट्स होस्ट में 'अनुपालन ध्वज' को Y पर सेट किया जाता है, तो टर्मिनल शुरू होने पर नेट्स होस्ट या टर्मिनल प्रबंधन प्रणाली से जानकारी टर्मिनल पर डाउनलोड की जाती है। इस अनुपालन ध्वज का उपयोग डेटासेट से पढ़े जाने वाले श्वेतसूचीबद्ध PAN को निर्धारित करने के लिए किया जा रहा है।
`ट्रैक2ईसीआर' ध्वज यह निर्धारित करता है कि ट्रैक2 डेटा को किसी निर्दिष्ट जारीकर्ता के लिए ईसीआर द्वारा हैंडल (भेजा/प्राप्त) किया जाना चाहिए या नहीं। इस ध्वज के मान के आधार पर, यह निर्धारित किया जाता है कि ट्रैक2 डेटा को ईसीआर पर स्थानीय मोड में दिखाया जाना चाहिए या नहीं।
`प्रिंट फ़ॉर्मेट फ़ील्ड' यह निर्धारित करता है कि PAN को कैसे प्रदर्शित किया जाएगा। PCI स्कोप में सभी कार्ड में PAN को ट्रंकेटेड/मास्क्ड फ़ॉर्म में प्रदर्शित करने के लिए प्रिंट फ़ॉर्मेट सेट किया जाएगा।
12
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
5. प्रमाणीकरण और पहुँच नियंत्रण
5.1 एक्सेस कंट्रोल
वाइकिंग भुगतान एप्लीकेशन में उपयोगकर्ता खाते या संबंधित पासवर्ड नहीं होते हैं, इसलिए वाइकिंग भुगतान एप्लीकेशन को इस आवश्यकता से छूट दी गई है।
· ईसीआर एकीकृत सेटअप: टर्मिनल मेनू से रिफंड, डिपॉजिट और रिवर्सल जैसे लेनदेन प्रकारों तक पहुंचना संभव नहीं है, ताकि इन कार्यों का दुरुपयोग होने से बचाया जा सके। ये ऐसे लेनदेन प्रकार हैं जहां व्यापारी के खाते से कार्डधारक के खाते में धन प्रवाह होता है। यह सुनिश्चित करना व्यापारी की जिम्मेदारी है कि ईसीआर का उपयोग केवल अधिकृत उपयोगकर्ताओं द्वारा ही किया जाए।
· स्टैंडअलोन सेटअप: मर्चेंट कार्ड एक्सेस कंट्रोल डिफ़ॉल्ट रूप से सक्षम है ताकि टर्मिनल मेनू से रिफंड, डिपॉजिट और रिवर्सल जैसे लेनदेन प्रकारों तक पहुंच बनाई जा सके ताकि इन कार्यों का दुरुपयोग होने से बचाया जा सके। वाइकिंग टर्मिनल को मेनू विकल्पों को सुरक्षित करने के लिए डिफ़ॉल्ट रूप से कॉन्फ़िगर किया गया है, ताकि अनधिकृत पहुंच को रोका जा सके। मेनू सुरक्षा को कॉन्फ़िगर करने के लिए पैरामीटर मर्चेंट मेनू (मर्चेंट कार्ड के साथ एक्सेस करने योग्य) -> पैरामीटर -> सुरक्षा के अंतर्गत आते हैं
प्रोटेक्ट मेनू को डिफ़ॉल्ट रूप से `हां' पर सेट करें। टर्मिनल पर मेनू बटन को प्रोटेक्ट मेनू कॉन्फ़िगरेशन का उपयोग करके सुरक्षित किया जाता है। मेनू को केवल व्यापारी कार्ड का उपयोग करके व्यापारी द्वारा एक्सेस किया जा सकता है।
13
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
रिवर्सल को सुरक्षित रखें डिफ़ॉल्ट रूप से `हां' पर सेट करें। किसी लेनदेन को रिवर्सल केवल व्यापारी द्वारा ही किया जा सकता है, जो रिवर्सल मेनू तक पहुंचने के लिए व्यापारी कार्ड का उपयोग करता है।
सुलह की सुरक्षा डिफ़ॉल्ट रूप से 'हां' पर सेट है सुलह के लिए विकल्प केवल व्यापारी कार्ड के साथ व्यापारी द्वारा ही उपयोग किया जा सकता है जब यह सुरक्षा सत्य पर सेट होती है।
शॉर्टकट सुरक्षित करें डिफ़ॉल्ट रूप से 'हां' पर सेट करें विकल्पों के साथ शॉर्टकट मेनू viewटर्मिनल जानकारी और ब्लूटूथ पैरामीटर्स को अपडेट करने का विकल्प व्यापारी को तभी उपलब्ध होगा जब व्यापारी कार्ड स्वाइप किया जाएगा।
14
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
5.2 पासवर्ड नियंत्रण
वाइकिंग भुगतान एप्लीकेशन में उपयोगकर्ता खाते या संबंधित पासवर्ड नहीं होते हैं; इसलिए, वाइकिंग एप्लीकेशन को इस आवश्यकता से छूट दी गई है।
6. लॉगिंग
6.1 व्यापारी प्रयोज्यता
वर्तमान में, नेट्स वाइकिंग भुगतान अनुप्रयोग के लिए कोई अंतिम-उपयोगकर्ता, कॉन्फ़िगर करने योग्य PCI लॉग सेटिंग नहीं है।
6.2 लॉग सेटिंग्स कॉन्फ़िगर करें
वाइकिंग भुगतान एप्लिकेशन में उपयोगकर्ता खाते नहीं होते हैं, इसलिए PCI अनुरूप लॉगिंग लागू नहीं होती है। यहां तक कि सबसे विस्तृत लेनदेन लॉगिंग में भी वाइकिंग भुगतान एप्लिकेशन कोई संवेदनशील प्रमाणीकरण डेटा या कार्डधारक डेटा लॉग नहीं करता है।
6.3 केंद्रीय लॉगिंग
टर्मिनल में एक सामान्य लॉग तंत्र है। इस तंत्र में सॉफ्टवेयर निष्पादनयोग्य के निर्माण और विलोपन का लॉगिंग भी शामिल है।
सॉफ्टवेयर डाउनलोड गतिविधियों को लॉग किया जाता है और उन्हें टर्मिनल में मेनू-चॉइस के माध्यम से या सामान्य लेनदेन ट्रैफ़िक में फ़्लैग किए गए होस्ट से अनुरोध पर मैन्युअल रूप से होस्ट में स्थानांतरित किया जा सकता है। यदि प्राप्त किए गए दस्तावेज़ पर अमान्य डिजिटल हस्ताक्षरों के कारण सॉफ्टवेयर डाउनलोड सक्रियण विफल हो जाता है fileघटना को लॉग किया जाता है और स्वचालित रूप से तथा तुरंत होस्ट को स्थानांतरित कर दिया जाता है।
6.4 6.3.1 टर्मिनल पर ट्रेस लॉगिंग सक्षम करें
ट्रेस लॉगिंग सक्षम करने के लिए:
1 मर्चेंट कार्ड स्वाइप करें। 2 फिर मेनू में “9 सिस्टम मेनू” चुनें। 3 फिर मेनू “2 सिस्टम लॉग” पर जाएँ। 4 तकनीशियन कोड टाइप करें, जिसे आप नेट्स मर्चेंट सर्विस सपोर्ट पर कॉल करके प्राप्त कर सकते हैं। 5 “8 पैरामीटर” चुनें। 6 फिर “लॉगिंग” को “हां” पर सक्षम करें।
6.5 6.3.2 होस्ट को ट्रेस लॉग भेजें
ट्रेस लॉग भेजने के लिए:
1 टर्मिनल पर मेनू कुंजी दबाएँ और फिर मर्चेंट कार्ड स्वाइप करें। 2 फिर मुख्य मेनू में "7 ऑपरेटर मेनू" चुनें। 3 फिर होस्ट को ट्रेस लॉग भेजने के लिए "5 ट्रेस लॉग भेजें" चुनें।
15
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
6.6 6.3.3 रिमोट ट्रेस लॉगिंग
नेट्स होस्ट (PSP) में एक पैरामीटर सेट किया गया है जो टर्मिनल की ट्रेस लॉगिंग कार्यक्षमता को दूरस्थ रूप से सक्षम/अक्षम करेगा। नेट्स होस्ट डेटा सेट में टर्मिनल को ट्रेस सक्षम/अक्षम लॉगिंग पैरामीटर भेजेगा, साथ ही उस निर्धारित समय के साथ जब टर्मिनल ट्रेस लॉग अपलोड करेगा। जब टर्मिनल को ट्रेस पैरामीटर सक्षम के रूप में प्राप्त होता है, तो यह ट्रेस लॉग कैप्चर करना शुरू कर देगा और निर्धारित समय पर यह सभी ट्रेस लॉग अपलोड करेगा और उसके बाद लॉगिंग कार्यक्षमता को अक्षम कर देगा।
6.7 6.3.4 दूरस्थ त्रुटि लॉगिंग
टर्मिनल पर त्रुटि लॉग हमेशा सक्षम होते हैं। ट्रेस लॉगिंग की तरह, नेट्स होस्ट में एक पैरामीटर सेट किया जाता है जो टर्मिनल की त्रुटि लॉगिंग कार्यक्षमता को दूरस्थ रूप से सक्षम/अक्षम करेगा। नेट्स होस्ट डेटा सेट में टर्मिनल को ट्रेस सक्षम/अक्षम लॉगिंग पैरामीटर भेजेगा, साथ ही उस निर्धारित समय के साथ जब टर्मिनल त्रुटि लॉग अपलोड करेगा। जब टर्मिनल को त्रुटि लॉगिंग पैरामीटर सक्षम के रूप में प्राप्त होता है, तो यह त्रुटि लॉग कैप्चर करना शुरू कर देगा और निर्धारित समय पर यह सभी त्रुटि लॉग अपलोड करेगा और उसके बाद लॉगिंग कार्यक्षमता को अक्षम कर देगा।
7. वायरलेस नेटवर्क
7.1 व्यापारी प्रयोज्यता
वाइकिंग पेमेंट टर्मिनल - MOVE 3500 और Link2500 में वाई-फाई नेटवर्क से कनेक्ट होने की क्षमता है। इसलिए, वायरलेस को सुरक्षित रूप से लागू करने के लिए, वायरलेस नेटवर्क को इंस्टॉल और कॉन्फ़िगर करते समय नीचे दिए गए विवरण के अनुसार विचार किया जाना चाहिए।
7.2 अनुशंसित वायरलेस कॉन्फ़िगरेशन
आंतरिक नेटवर्क से जुड़े वायरलेस नेटवर्क को कॉन्फ़िगर करते समय कई बातों पर विचार करना और कदम उठाना आवश्यक होता है।
कम से कम, निम्नलिखित सेटिंग्स और कॉन्फ़िगरेशन मौजूद होने चाहिए:
· सभी वायरलेस नेटवर्क को फ़ायरवॉल का उपयोग करके विभाजित किया जाना चाहिए; यदि वायरलेस नेटवर्क और कार्डधारक डेटा वातावरण के बीच कनेक्शन की आवश्यकता है, तो पहुंच को फ़ायरवॉल द्वारा नियंत्रित और सुरक्षित किया जाना चाहिए।
· डिफ़ॉल्ट SSID बदलें और SSID प्रसारण अक्षम करें · वायरलेस कनेक्शन और वायरलेस एक्सेस पॉइंट दोनों के लिए डिफ़ॉल्ट पासवर्ड बदलें, इसमें कनेक्शन शामिल हैं-
एकमात्र पहुंच के साथ-साथ SNMP समुदाय स्ट्रिंग्स · विक्रेता द्वारा प्रदान या सेट किए गए किसी भी अन्य सुरक्षा डिफ़ॉल्ट को बदलें · सुनिश्चित करें कि वायरलेस एक्सेस पॉइंट नवीनतम फर्मवेयर में अपडेट किए गए हैं · केवल मजबूत कुंजियों के साथ WPA या WPA2 का उपयोग करें, WEP निषिद्ध है और इसका उपयोग कभी नहीं किया जाना चाहिए · स्थापना के समय और साथ ही नियमित आधार पर WPA / WPA2 कुंजियों को बदलें और जब भी कोई व्यक्ति
कुंजियों का ज्ञान कंपनी छोड़ देता है
16
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
8. नेटवर्क विभाजन
8.1 व्यापारी प्रयोज्यता
वाइकिंग भुगतान एप्लिकेशन सर्वर-आधारित भुगतान एप्लिकेशन नहीं है और टर्मिनल पर रहता है। इस कारण से, भुगतान एप्लिकेशन को इस आवश्यकता को पूरा करने के लिए किसी भी समायोजन की आवश्यकता नहीं है। व्यापारी के सामान्य ज्ञान के लिए, क्रेडिट कार्ड डेटा को सीधे इंटरनेट से जुड़े सिस्टम पर संग्रहीत नहीं किया जा सकता है। उदाहरण के लिएampले, web सर्वर और डेटाबेस सर्वर को एक ही सर्वर पर स्थापित नहीं किया जाना चाहिए। नेटवर्क को विभाजित करने के लिए एक डीमिलिट्राइज्ड ज़ोन (DMZ) स्थापित किया जाना चाहिए ताकि केवल DMZ पर मौजूद मशीनें ही इंटरनेट एक्सेस कर सकें।
9. रिमोट एक्सेस
9.1 व्यापारी प्रयोज्यता
वाइकिंग भुगतान एप्लिकेशन को दूरस्थ रूप से एक्सेस नहीं किया जा सकता है। दूरस्थ सहायता केवल नेट्स सहायता स्टाफ़ सदस्य और व्यापारी के बीच फ़ोन पर या नेट्स द्वारा सीधे व्यापारी के साथ साइट पर ही होती है।
10. संवेदनशील डेटा का प्रसारण
10.1 संवेदनशील डेटा का प्रसारण
वाइकिंग भुगतान एप्लिकेशन सभी ट्रांसमिशन (सार्वजनिक नेटवर्क सहित) के लिए 3DES-DUKPT (112 बिट्स) का उपयोग करके संदेश-स्तरीय एन्क्रिप्शन का उपयोग करके संवेदनशील डेटा और/या कार्डधारक डेटा को सुरक्षित रखता है। वाइकिंग एप्लिकेशन से होस्ट तक आईपी संचार के लिए सुरक्षा प्रोटोकॉल की आवश्यकता नहीं है क्योंकि संदेश-स्तरीय एन्क्रिप्शन 3DES-DUKPT (112-बिट्स) का उपयोग करके लागू किया जाता है जैसा कि ऊपर वर्णित है। यह एन्क्रिप्शन योजना सुनिश्चित करती है कि भले ही लेन-देन को रोक दिया गया हो, लेकिन उन्हें किसी भी तरह से संशोधित या समझौता नहीं किया जा सकता है यदि 3DES-DUKPT (112-बिट्स) को मजबूत एन्क्रिप्शन माना जाता है। DUKPT कुंजी प्रबंधन योजना के अनुसार, उपयोग की जाने वाली 3DES कुंजी प्रत्येक लेनदेन के लिए अद्वितीय है।
10.2 संवेदनशील डेटा को अन्य सॉफ़्टवेयर से साझा करना
वाइकिंग भुगतान एप्लिकेशन किसी भी तार्किक इंटरफ़ेस/एपीआई प्रदान नहीं करता है जिससे क्लियरटेक्स्ट अकाउंट डेटा को सीधे दूसरे सॉफ़्टवेयर के साथ साझा किया जा सके। कोई भी संवेदनशील डेटा या क्लियरटेक्स्ट अकाउंट डेटा को उजागर एपीआई के माध्यम से दूसरे सॉफ़्टवेयर के साथ साझा नहीं किया जाता है।
10.3 ईमेल और संवेदनशील डेटा
वाइकिंग भुगतान एप्लिकेशन मूल रूप से ईमेल भेजने का समर्थन नहीं करता है।
10.4 गैर-कंसोल प्रशासनिक पहुँच
वाइकिंग गैर-कंसोल प्रशासनिक पहुँच का समर्थन नहीं करता है। हालाँकि, व्यापारी के सामान्य ज्ञान के लिए, गैर-कंसोल प्रशासनिक पहुँच को कार्डधारक डेटा वातावरण में सर्वर तक सभी गैर-कंसोल प्रशासनिक पहुँच के एन्क्रिप्शन के लिए SSH, VPN या TLS का उपयोग करना चाहिए। टेलनेट या अन्य गैर-एन्क्रिप्टेड पहुँच विधियों का उपयोग नहीं किया जाना चाहिए।
17
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
11. वाइकिंग संस्करण पद्धति
नेट्स संस्करण पद्धति में दो-भाग वाला सॉफ्टवेयर संस्करण नंबर शामिल है: a.bb
जहाँ PCI-सिक्योर सॉफ्टवेयर स्टैण्डर्ड के अनुसार उच्च प्रभाव वाले परिवर्तन किए जाने पर 'a' को बढ़ाया जाएगा। a - प्रमुख संस्करण (1 अंक)
जब PCI-सिक्योर सॉफ्टवेयर मानक के अनुसार कम प्रभाव वाले नियोजित परिवर्तन किए जाएंगे तो `bb' में वृद्धि की जाएगी। bb - लघु संस्करण (2 अंक)
जब टर्मिनल चालू होता है तो वाइकिंग भुगतान एप्लिकेशन S/W संस्करण संख्या टर्मिनल स्क्रीन पर इस तरह दिखाई देती है: `abb'
· उदाहरण के लिए, 1.00 से 2.00 तक का अपडेट एक महत्वपूर्ण कार्यात्मक अपडेट है। इसमें सुरक्षा या PCI सिक्योर सॉफ़्टवेयर मानक आवश्यकताओं पर प्रभाव डालने वाले परिवर्तन शामिल हो सकते हैं।
· उदाहरण के लिए, 1.00 से 1.01 तक का अपडेट एक गैर-महत्वपूर्ण कार्यात्मक अपडेट है। इसमें सुरक्षा या PCI सिक्योर सॉफ़्टवेयर मानक आवश्यकताओं पर प्रभाव डालने वाले परिवर्तन शामिल नहीं हो सकते हैं।
सभी परिवर्तन अनुक्रमिक संख्यात्मक क्रम में दर्शाए गए हैं।
12. पैच और अपडेट की सुरक्षित स्थापना के बारे में निर्देश।
नेट सुरक्षित रूप से रिमोट पेमेंट एप्लिकेशन अपडेट डिलीवर करते हैं। ये अपडेट सुरक्षित भुगतान लेनदेन के समान संचार चैनल पर होते हैं, और अनुपालन के लिए व्यापारी को इस संचार पथ में कोई भी बदलाव करने की आवश्यकता नहीं होती है।
जब कोई पैच होगा, तो नेट्स नेट होस्ट पर पैच संस्करण को अपडेट करेगा। व्यापारी को स्वचालित सॉफ्टवेयर डाउनलोड अनुरोध के माध्यम से पैच मिलेंगे, या व्यापारी टर्मिनल मेनू से सॉफ़्टवेयर डाउनलोड भी शुरू कर सकता है।
सामान्य जानकारी के लिए, व्यापारियों को नीचे दिए गए दिशानिर्देशों के अनुसार, कर्मचारी-संबंधी महत्वपूर्ण प्रौद्योगिकियों के लिए एक स्वीकार्य उपयोग नीति विकसित करनी चाहिए; वीपीएन या अन्य उच्च गति वाले कनेक्शनों के लिए, अपडेट फ़ायरवॉल या कार्मिक फ़ायरवॉल के माध्यम से प्राप्त किए जाते हैं।
नेट्स होस्ट या तो सुरक्षित पहुँच का उपयोग करके इंटरनेट के माध्यम से या बंद नेटवर्क के माध्यम से उपलब्ध है। बंद नेटवर्क के साथ, नेटवर्क प्रदाता के पास उनके नेटवर्क प्रदाता से प्रदान किए गए हमारे होस्ट वातावरण से सीधा कनेक्शन होता है। टर्मिनलों को नेट्स टर्मिनल प्रबंधन सेवाओं के माध्यम से प्रबंधित किया जाता है। टर्मिनल प्रबंधन सेवा उदाहरण के लिए परिभाषित करती हैampटर्मिनल जिस क्षेत्र से संबंधित है और जिसका उपयोग किया जा रहा है, उस क्षेत्र को पहचानें। टर्मिनल प्रबंधन, नेटवर्क पर दूरस्थ रूप से टर्मिनल सॉफ़्टवेयर को अपग्रेड करने के लिए भी जिम्मेदार है। नेट सुनिश्चित करता है कि टर्मिनल पर अपलोड किए गए सॉफ़्टवेयर ने आवश्यक प्रमाणन पूरा कर लिया है।
नेट्स अपने सभी ग्राहकों को सुरक्षित भुगतान सुनिश्चित करने के लिए नीचे सूचीबद्ध चेक पॉइंट की सलाह देता है: 1. सभी चालू भुगतान टर्मिनलों की सूची रखें और सभी आयामों से तस्वीरें लें ताकि आपको पता चले कि वे कैसे दिखने चाहिए। 2. स्पष्ट संकेतों की तलाश करें।ampएक्सेस कवर प्लेट या स्क्रू पर टूटी हुई सील, अजीब या अलग केबलिंग या कोई नया हार्डवेयर डिवाइस जिसे आप पहचान नहीं सकते, जैसी समस्याएं हो सकती हैं। 3. जब इस्तेमाल में न हों तो अपने टर्मिनल को ग्राहक की पहुंच से दूर रखें। अपने भुगतान टर्मिनल और अन्य डिवाइस जो भुगतान कार्ड पढ़ सकते हैं, उनका दैनिक आधार पर निरीक्षण करें। 4. अगर आप किसी भुगतान टर्मिनल की मरम्मत की उम्मीद कर रहे हैं तो आपको मरम्मत करने वाले व्यक्ति की पहचान अवश्य जांचनी चाहिए। 5. अगर आपको किसी भी तरह की अप्रत्याशित गतिविधि का संदेह है तो तुरंत नेट्स या अपने बैंक को कॉल करें। 6. अगर आपको लगता है कि आपका POS डिवाइस चोरी होने की संभावना है, तो व्यावसायिक रूप से खरीदने के लिए सर्विस क्रैडल और सुरक्षित हार्नेस और टेथर उपलब्ध हैं। उनके इस्तेमाल पर विचार करना उचित हो सकता है।
18
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
13.वाइकिंग रिलीज़ अपडेट
वाइकिंग सॉफ्टवेयर निम्नलिखित रिलीज चक्रों में जारी किया जाता है (परिवर्तन के अधीन):
· सालाना 2 प्रमुख रिलीज़ · सालाना 2 छोटी रिलीज़ · सॉफ़्टवेयर पैच, जब भी ज़रूरत हो, (उदाहरण के लिए किसी गंभीर बग/भेद्यता समस्या के कारण)। अगर कोई
यदि रिलीज फील्ड में क्रियाशील है और कुछ गंभीर मुद्दे(समस्याएं) रिपोर्ट किए गए हैं, तो एक महीने के भीतर समाधान सहित सॉफ्टवेयर पैच जारी किए जाने की उम्मीद है।
व्यापारियों को रिलीज़ (प्रमुख/मामूली/पैच) के बारे में ईमेल के ज़रिए सूचित किया जाएगा जो सीधे उनके संबंधित ईमेल पतों पर भेजा जाएगा। ईमेल में रिलीज़ की मुख्य विशेषताएं और रिलीज़ नोट्स भी शामिल होंगे।
व्यापारी रिलीज नोट्स भी देख सकते हैं, जो यहां अपलोड किए जाएंगे:
सॉफ़्टवेयर रिलीज़ नोट्स (nets.eu)
वाइकिंग सॉफ्टवेयर रिलीज़ को टेट्रा टर्मिनलों के लिए इंजेनिको के सिंगिंग टूल का उपयोग करके हस्ताक्षरित किया जाता है। टर्मिनल पर केवल हस्ताक्षरित सॉफ़्टवेयर ही लोड किया जा सकता है।
14. लागू न होने वाली आवश्यकताएं
इस अनुभाग में PCI-सिक्योर सॉफ्टवेयर मानक की आवश्यकताओं की सूची दी गई है, जिन्हें वाइकिंग भुगतान एप्लिकेशन पर "लागू नहीं" माना गया है, तथा इसके लिए औचित्य भी दिया गया है।
पीसीआई सुरक्षित सॉफ्टवेयर मानक
CO
गतिविधि
'लागू नहीं' होने का औचित्य
5.3
प्रमाणीकरण विधियाँ (सत्र क्रे- वाइकिंग भुगतान एप्लिकेशन PCI अनुमोदित PTS POI पर चलती है)
दंत-यंत्र) डिवाइस के लिए पर्याप्त रूप से मजबूत और सुदृढ़ हैं।
प्रमाणीकरण क्रेडेंशियल्स को सुरक्षित रखें
जाली, नकली, लीक, अनुमान लगाया गया, या परिचालित - वाइकिंग भुगतान एप्लिकेशन स्थानीय, गैर-कंसोल भुगतान सेवा प्रदान नहीं करता है।
वेंटेड.
या दूरस्थ पहुँच, न ही विशेषाधिकारों का स्तर, इस प्रकार कोई अधिकार नहीं है
पीटीएस पीओआई डिवाइस में टिकिट क्रेडेंशियल्स।
वाइकिंग भुगतान एप्लिकेशन उपयोगकर्ता आईडी को प्रबंधित करने या उत्पन्न करने के लिए सेटिंग्स प्रदान नहीं करता है और महत्वपूर्ण परिसंपत्तियों (यहां तक कि डीबग उद्देश्यों के लिए भी) तक कोई स्थानीय, गैर-कंसोल या दूरस्थ पहुंच प्रदान नहीं करता है।
5.4
डिफ़ॉल्ट रूप से, महत्वपूर्ण परिसंपत्तियों तक सभी पहुंच पुनः प्रतिबंधित होती है
वाइकिंग भुगतान एप्लिकेशन PCI अनुमोदित PTS POI पर चलता है
केवल उन खातों और सेवा उपकरणों तक ही सीमित।
जिसके लिए ऐसी पहुंच की आवश्यकता होती है।
वाइकिंग भुगतान एप्लिकेशन सेटिंग्स प्रदान नहीं करता है
खातों या सेवाओं का प्रबंधन या सृजन करना।
7.3
सॉफ्टवेयर द्वारा उपयोग किए जाने वाले सभी यादृच्छिक नंबर वाइकिंग भुगतान एप्लिकेशन किसी भी RNG (यादृच्छिक) का उपयोग नहीं करते हैं
यह एन्क्रिप्शन कार्यों के लिए केवल अनुमोदित रैंडम संख्या-संख्या जनरेटर का उपयोग करके उत्पन्न किया जाता है।
आरएनजी (RNG) एल्गोरिदम या लाइब्रेरीज़।
19
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
स्वीकृत RNG एल्गोरिदम या लाइब्रेरी वे हैं जो पर्याप्त अप्रत्याशितता के लिए उद्योग मानकों को पूरा करते हैं (उदाहरण के लिए, NIST विशेष प्रकाशन 800-22)।
वाइकिंग भुगतान एप्लीकेशन क्रिप्टोग्राफिक कार्यों के लिए कोई यादृच्छिक संख्या उत्पन्न या उपयोग नहीं करता है।
7.4
यादृच्छिक मानों में एन्ट्रॉपी होती है जो वाइकिंग भुगतान एप्लिकेशन को पूरा करती है, किसी भी RNG (यादृच्छिक) का उपयोग नहीं करती है
संख्या जनरेटर की न्यूनतम प्रभावी शक्ति आवश्यकताओं) को इसके एन्क्रिप्शन कार्यों के लिए आवश्यक माना जाता है।
क्रिप्टोग्राफ़िक प्राइमेटिव और कुंजियाँ जो निर्भर करती हैं
उन पर.
वाइकिंग भुगतान एप्लिकेशन किसी भी उत्पन्न या उपयोग नहीं करता है
क्रिप्टोग्राफ़िक कार्यों के लिए यादृच्छिक संख्याएँ.
8.1
सभी एक्सेस प्रयास और महत्वपूर्ण परिसंपत्तियों का उपयोग वाइकिंग भुगतान एप्लिकेशन PCI अनुमोदित PTS POI पर चलता है
एक अद्वितीय व्यक्ति को ट्रैक और पता लगाया जा सकता है। डिवाइस, जहां सभी महत्वपूर्ण संपत्ति हैंडलिंग होती है, और
पीटीएस पीओआई फर्मवेयर सेन की गोपनीयता और अखंडता सुनिश्चित करता है-
पीटीएस पीओआई डिवाइस के भीतर संग्रहीत करते समय सक्रिय डेटा।
वाइकिंग भुगतान एप्लिकेशन के संवेदनशील फ़ंक्शन की गोपनीयता, अखंडता और लचीलापन PTS POI फर्मवेयर द्वारा संरक्षित और प्रदान किया जाता है। PTS POI फर्मवेयर टर्मिनल से बाहर महत्वपूर्ण संपत्तियों तक किसी भी पहुंच को रोकता है और एंटी-टी पर निर्भर करता हैampसुविधाएँ.
वाइकिंग भुगतान एप्लिकेशन स्थानीय, गैर-कंसोल या रिमोट एक्सेस या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इस प्रकार कोई भी व्यक्ति या अन्य सिस्टम महत्वपूर्ण परिसंपत्तियों तक पहुंच नहीं रखता है, केवल वाइकिंग भुगतान एप्लिकेशन ही महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है
8.2
सभी गतिविधियों को पर्याप्त और आवश्यक रूप से कैप्चर किया जाता है - वाइकिंग भुगतान एप्लिकेशन पीसीआई अनुमोदित पीटीएस पीओआई पर चलता है
विशिष्ट उपकरणों का सटीक वर्णन करने के लिए बहुत अधिक विवरण की आवश्यकता होती है।
गतिविधियाँ की गईं, जिन्होंने प्रदर्शन किया
उन्हें, उनके प्रदर्शन का समय, और
वाइकिंग भुगतान एप्लिकेशन स्थानीय, गैर-कंसोल प्रदान नहीं करता है
कौन सी महत्वपूर्ण परिसंपत्तियां प्रभावित हुईं।
या दूरस्थ पहुँच, न ही विशेषाधिकारों का स्तर, इस प्रकार कोई नहीं है
केवल महत्वपूर्ण परिसंपत्तियों तक पहुंच रखने वाले व्यक्ति या अन्य प्रणालियों को
वाइकिंग भुगतान एप्लिकेशन महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है।
· वाइकिंग भुगतान एप्लिकेशन संचालन के विशेषाधिकार मोड प्रदान नहीं करता है।
· संवेदनशील डेटा के एन्क्रिप्शन को अक्षम करने के लिए कोई फ़ंक्शन नहीं हैं
· संवेदनशील डेटा के डिक्रिप्शन के लिए कोई फ़ंक्शन नहीं हैं
· संवेदनशील डेटा को अन्य सिस्टम या प्रक्रियाओं में निर्यात करने के लिए कोई फ़ंक्शन नहीं हैं
· कोई प्रमाणीकरण सुविधा समर्थित नहीं है
सुरक्षा नियंत्रण और सुरक्षा कार्यक्षमता को न तो अक्षम किया जा सकता है और न ही हटाया जा सकता है।
8.3
यह सॉफ्टवेयर सुरक्षित रूप से डी-वाइकिंग भुगतान एप्लिकेशन को पीसीआई अनुमोदित पीटीएस पीओआई पर चलाता है
पुच्छीय गतिविधि रिकॉर्ड.
उपकरण.
20
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
8.4 बी.1.3
वाइकिंग भुगतान एप्लीकेशन स्थानीय, गैर-कंसोल या दूरस्थ पहुंच या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इस प्रकार कोई भी व्यक्ति या अन्य सिस्टम महत्वपूर्ण परिसंपत्तियों तक पहुंच नहीं रखता है, केवल वाइकिंग भुगतान एप्लीकेशन ही महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है।
· वाइकिंग भुगतान एप्लिकेशन संचालन के विशेषाधिकार मोड प्रदान नहीं करता है।
· संवेदनशील डेटा के एन्क्रिप्शन को अक्षम करने के लिए कोई फ़ंक्शन नहीं हैं
· संवेदनशील डेटा के डिक्रिप्शन के लिए कोई फ़ंक्शन नहीं हैं
· संवेदनशील डेटा को अन्य सिस्टम या प्रक्रियाओं में निर्यात करने के लिए कोई फ़ंक्शन नहीं हैं
· कोई प्रमाणीकरण सुविधा समर्थित नहीं है
सुरक्षा नियंत्रण और सुरक्षा कार्यक्षमता को न तो अक्षम किया जा सकता है और न ही हटाया जा सकता है।
यह सॉफ्टवेयर गतिविधि-ट्रैकिंग तंत्र में विफलताओं को इस प्रकार संभालता है कि मौजूदा गतिविधि रिकॉर्ड की अखंडता सुरक्षित रहती है।
वाइकिंग भुगतान एप्लिकेशन PCI अनुमोदित PTS POI डिवाइस पर चलता है।
वाइकिंग भुगतान एप्लीकेशन स्थानीय, गैर-कंसोल या दूरस्थ पहुंच या विशेषाधिकारों का स्तर प्रदान नहीं करता है, इस प्रकार कोई भी व्यक्ति या अन्य सिस्टम महत्वपूर्ण परिसंपत्तियों तक पहुंच नहीं रखता है, केवल वाइकिंग एप्लीकेशन ही महत्वपूर्ण परिसंपत्तियों को संभालने में सक्षम है।
· वाइकिंग भुगतान एप्लिकेशन संचालन के विशेषाधिकार मोड प्रदान नहीं करता है।
· संवेदनशील डेटा के एन्क्रिप्शन को अक्षम करने के लिए कोई फ़ंक्शन नहीं हैं
· संवेदनशील डेटा के डिक्रिप्शन के लिए कोई फ़ंक्शन नहीं हैं
· संवेदनशील डेटा को अन्य सिस्टम या प्रक्रियाओं में निर्यात करने के लिए कोई फ़ंक्शन नहीं हैं
· कोई प्रमाणीकरण सुविधा समर्थित नहीं है
· सुरक्षा नियंत्रण और सुरक्षा कार्यक्षमता को न तो अक्षम किया जा सकता है और न ही हटाया जा सकता है।
सॉफ्टवेयर विक्रेता ऐसे दस्तावेज रखता है, जिनमें उन सभी विन्यास योग्य विकल्पों का वर्णन होता है, जो संवेदनशील डेटा की सुरक्षा को प्रभावित कर सकते हैं।
वाइकिंग भुगतान एप्लिकेशन PCI अनुमोदित PTS POI डिवाइस पर चलता है।
वाइकिंग भुगतान एप्लिकेशन अंतिम उपयोगकर्ताओं को निम्नलिखित में से कोई भी सुविधा प्रदान नहीं करता है:
· संवेदनशील डेटा तक पहुंच के लिए कॉन्फ़िगर करने योग्य विकल्प
21
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
बी.2.4 बी.2.9 बी.5.1.5
· संवेदनशील डेटा की सुरक्षा के लिए तंत्र को संशोधित करने हेतु विन्यास योग्य विकल्प
· एप्लिकेशन तक दूरस्थ पहुंच
· एप्लिकेशन का दूरस्थ अद्यतन
· एप्लिकेशन की डिफ़ॉल्ट सेटिंग्स को संशोधित करने के लिए कॉन्फ़िगर करने योग्य विकल्प
यह सॉफ्टवेयर भुगतान टर्मिनल के PTS उपकरण मूल्यांकन में शामिल केवल यादृच्छिक संख्या जनरेशन फ़ंक्शन का उपयोग संवेदनशील डेटा या संवेदनशील फ़ंक्शन से संबंधित सभी क्रिप्टोग्राफ़िक संचालनों के लिए करता है, जहाँ यादृच्छिक मानों की आवश्यकता होती है और यह अपना स्वयं का कार्यान्वयन नहीं करता है।
वाइकिंग अपने एन्क्रिप्शन कार्यों के लिए किसी भी RNG (रैंडम नंबर जनरेटर) का उपयोग नहीं करता है।
वाइकिंग एप्लिकेशन क्रिप्टोग्राफिक कार्यों के लिए कोई यादृच्छिक संख्या उत्पन्न या उपयोग नहीं करता है।
यादृच्छिक संख्या जनन फ़ंक्शन(फ़ंक्शन).
सॉफ्टवेयर की अखंडता का संकेत files को नियंत्रण उद्देश्य B.2.8 के अनुसार संरक्षित किया गया है।
वाइकिंग टर्मिनल पर सभी प्रॉम्प्ट डिस्प्ले एप्लिकेशन में एनकोड किए गए हैं और कोई प्रॉम्प्ट नहीं है fileअनुप्रयोग के बाहर मौजूद हैं।
कोई संकेत नहीं fileवाइकिंग भुगतान एप्लिकेशन के बाहर मौजूद सभी आवश्यक जानकारी एप्लिकेशन द्वारा उत्पन्न की जाती है।
कार्यान्वयन मार्गदर्शन में हितधारकों के लिए सभी संकेत दस्तावेजों पर क्रिप्टोग्राफिक रूप से हस्ताक्षर करने के निर्देश शामिल हैं files.
वाइकिंग टर्मिनल पर प्रदर्शित सभी संकेत एप्लिकेशन में एनकोड किए गए हैं और कोई संकेत नहीं fileअनुप्रयोग के बाहर मौजूद हैं।
कोई संकेत नहीं fileवाइकिंग भुगतान एप्लिकेशन के बाहर मौजूद सभी आवश्यक जानकारी एप्लिकेशन द्वारा उत्पन्न की जाती है
22
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
15. PCI सुरक्षित सॉफ़्टवेयर मानक आवश्यकताएँ संदर्भ
इस दस्तावेज़ में अध्याय 2. सुरक्षित भुगतान अनुप्रयोग
PCI सुरक्षित सॉफ़्टवेयर मानक आवश्यकताएँ
बी.2.1 6.1 12.1 12.1.बी
PCI DSS आवश्यकताएँ
2.2.3
3. सुरक्षित रिमोट सॉफ्टवेयर
11.1
अपडेट
11.2
12.1
1&12.3.9 2, 8, और 10
4. संवेदनशील डेटा का सुरक्षित विलोपन और संग्रहीत कार्डधारक डेटा की सुरक्षा
3.2 3.4 3.5 ए.2.1 ए.2.3 बी.1.2ए
प्रमाणीकरण और पहुँच नियंत्रण 5.1 5.2 5.3 5.4
3.2 3.2 3.1 3.3 3.4 3.5 3.6
8.1 और 8.2 8.1 और 8.2
लॉगिंग
3.6
10.1
8.1
10.5.3
8.3
वायरलेस नेटवर्क
4.1
1.2.3 और 2.1.1 4.1.1 1.2.3, 2.1.1,4.1.1
नेटवर्क विभाजन कार्डधारक डेटा का दूरस्थ पहुँच संचरण
4.1सी
बी .1.3
ए.2.1 ए.2.3
1.3.7
8.3
4.1 4.2 2.3 8.3
वाइकिंग संस्करण पद्धति
11.2 12.1.बी
11.1 के बारे में ग्राहकों के लिए निर्देश
पैच और 11.2 की सुरक्षित स्थापना
अद्यतन.
12.1
23
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
16. शब्दावली
TERM कार्डधारक डेटा
डुक्प्त
3DES मर्चेंट SSF
पीए-क्यूएसए
परिभाषा
पूर्ण चुंबकीय पट्टी या पैन प्लस निम्न में से कोई भी: · कार्डधारक का नाम · समाप्ति तिथि · सेवा कोड
प्रति लेनदेन व्युत्पन्न अद्वितीय कुंजी (DUKPT) एक कुंजी प्रबंधन योजना है जिसमें प्रत्येक लेनदेन के लिए, एक अद्वितीय कुंजी का उपयोग किया जाता है जो एक निश्चित कुंजी से व्युत्पन्न होती है। इसलिए, यदि किसी व्युत्पन्न कुंजी से समझौता किया जाता है, तो भविष्य और पिछले लेनदेन डेटा अभी भी सुरक्षित हैं क्योंकि अगली या पिछली कुंजियों को आसानी से निर्धारित नहीं किया जा सकता है।
क्रिप्टोग्राफी में, ट्रिपल डीईएस (3डीईएस या टीडीईएस), जिसे आधिकारिक तौर पर ट्रिपल डेटा एन्क्रिप्शन एल्गोरिदम (टीडीईए या ट्रिपल डीईए) कहा जाता है, एक सममित-कुंजी ब्लॉक सिफर है, जो प्रत्येक डेटा ब्लॉक पर डीईएस सिफर एल्गोरिदम को तीन बार लागू करता है।
वाइकिंग उत्पाद का अंतिम उपयोगकर्ता और क्रेता।
पीसीआई सॉफ्टवेयर सुरक्षा फ्रेमवर्क (एसएसएफ) भुगतान सॉफ्टवेयर के सुरक्षित डिजाइन और विकास के लिए मानकों और कार्यक्रमों का एक संग्रह है। भुगतान सॉफ्टवेयर की सुरक्षा भुगतान लेनदेन प्रवाह का एक महत्वपूर्ण हिस्सा है और विश्वसनीय और सटीक भुगतान लेनदेन को सुविधाजनक बनाने के लिए आवश्यक है।
भुगतान आवेदन योग्य सुरक्षा मूल्यांकनकर्ता: QSA कंपनी जो भुगतान आवेदन विक्रेताओं को उनके भुगतान आवेदनों को मान्य करने के लिए सेवाएं प्रदान करती है।
एसएडी (संवेदनशील प्रमाणीकरण डेटा)
सुरक्षा से संबंधित जानकारी (कार्ड सत्यापन कोड/मूल्य, पूरा ट्रैक डेटा, पिन और पिन ब्लॉक) कार्डधारकों को प्रमाणित करने के लिए उपयोग की जाती है, जो सादे पाठ या अन्यथा असुरक्षित रूप में दिखाई देती है। इस जानकारी का खुलासा, संशोधन या विनाश क्रिप्टोग्राफ़िक डिवाइस, सूचना प्रणाली या कार्डधारक की जानकारी की सुरक्षा से समझौता कर सकता है या धोखाधड़ी वाले लेनदेन में इस्तेमाल किया जा सकता है। संवेदनशील प्रमाणीकरण डेटा को कभी भी लेनदेन समाप्त होने पर संग्रहीत नहीं किया जाना चाहिए।
वाइकिंग एचएसएम
यूरोपीय बाजार के लिए अनुप्रयोग विकास हेतु नेट्स द्वारा प्रयुक्त सॉफ्टवेयर प्लेटफार्म।
हार्डवेयर सुरक्षा मॉड्यूल
24
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
17. दस्तावेज़ नियंत्रण
दस्तावेज़ लेखक, रेviewअनुमोदक और अनुमोदक
विवरण एसएसए विकास अनुपालन प्रबंधक सिस्टम आर्किटेक्ट क्यूए उत्पाद स्वामी उत्पाद प्रबंधक इंजीनियरिंग निदेशक
फ़ंक्शन Reviewएर लेखक पुनःviewएर और अनुमोदक पुनःviewएर और अनुमोदक पुनःviewएर और अनुमोदक पुनःviewएर और अनुमोदक प्रबंधक प्रबंधक
नाम क्लाउडियो अदामी / फ्लेवियो बोनफिग्लियो सोरान्स अरुणा पणिक्कर अर्नो एकस्ट्रॉम शमशेर सिंह वरुण शुक्ला आर्टो कांगस ईरो कुसिनेन तनेली वाल्टोनेन
परिवर्तनों का सारांश
संस्करण संख्या 1.0
1.0
1.1
संस्करण दिनांक 03-08-2022
15-09-2022
20-12-2022
परिवर्तन की प्रकृति
पीसीआई-सिक्योर सॉफ्टवेयर मानक के लिए पहला संस्करण
लागू न होने वाले नियंत्रण उद्देश्यों के साथ उनके औचित्य के साथ धारा 14 को अद्यतन किया गया
अद्यतन अनुभाग 2.1.2 और 2.2
सेल्फ4000 के साथ.
निकाला गया
लिंक2500 (पीटीएस संस्करण 4.x)
समर्थित टर्मिनल सूची
परिवर्तन लेखिका अरुणा पणिक्कर अरुणा पणिक्कर
अरुणा पणिक्कर
Reviewer
स्वीकृत तिथि
शमशेर सिंह 18-08-22
शमशेर सिंह 29-09-22
शमशेर सिंह 23-12-22
1.1
05-01-2023 लिंक2.2 के साथ अनुभाग 2500 अपडेट किया गया अरुणा पणिक्कर शमशेर सिंह 05-01-23
(pts v4) समर्थन जारी रखने के लिए
इस टर्मिनल प्रकार के लिए.
1.2
20-03-2023 लातवियाई अरुणा पनिकर शमशेर सिंह के साथ अनुभाग 2.1.1 अपडेट किया गया 21-04-23
और लिथुआनियाई टर्मिनल प्रोfiles.
और 2.1.2 बीटी-आईओएस संचार के साथ-
प्रकार समर्थन
2.0
03-08-2023 संस्करण रिलीज संस्करण अपडेट किया गया अरुणा पनिकर शमशेर सिंह 13-09-23
2.00 हेडर/फुटर में.
अनुभाग 2.2 को नए के साथ अपडेट किया गया
Move3500 हार्डवेयर और फर्मवेयर
संस्करण. के लिए अद्यतन अनुभाग 11
'वाइकिंग संस्करण पद्धति'.
नवीनतम अपडेट के साथ अनुभाग 1.3 अपडेट किया गया
PCI SSS आवश्यकता का संस्करण
गाइड। समर्थन के लिए अनुभाग 2.2 अपडेट किया गया-
पोर्ट किए गए टर्मिनलों को हटा दिया गया
पोर्ट किए गए हार्डवेयर संस्करण
सूची।
2.0
16-11-2023 विज़ुअल (CVI) अपडेट
लेयला अवसर
अर्नो एकस्ट्रॉम 16-11-23
25
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
वितरण सूची
नाम टर्मिनल विभाग उत्पाद प्रबंधन
फ़ंक्शन विकास, परीक्षण, परियोजना प्रबंधन, अनुपालन टर्मिनल उत्पाद प्रबंधन टीम, अनुपालन प्रबंधक उत्पाद
दस्तावेज़ स्वीकृतियां
नाम आर्टो कांगस
फ़ंक्शन उत्पाद स्वामी
दस्तावेज़ पुन:view योजनाओं
यह दस्तावेज़ पुनः प्रकाशित किया जाएगाviewयदि आवश्यक हो तो नीचे परिभाषित अनुसार संपादित और अद्यतन किया जाएगा:
· सूचना सामग्री को सही करने या बढ़ाने के लिए आवश्यकतानुसार · किसी संगठनात्मक परिवर्तन या पुनर्गठन के बाद · वार्षिक समीक्षा के बादview · किसी भेद्यता के शोषण के बाद · प्रासंगिक भेद्यताओं के बारे में नई जानकारी / आवश्यकताओं का पालन करना
26
वाइकिंग टर्मिनल 2.0 के लिए PCI-सिक्योर सॉफ्टवेयर मानक विक्रेता कार्यान्वयन गाइड v2.00
दस्तावेज़ / संसाधन
 |
नेट पीसीआई-सिक्योर स्टैंडर्ड सॉफ्टवेयर [पीडीएफ] उपयोगकर्ता गाइड पीसीआई-सिक्योर स्टैंडर्ड सॉफ्टवेयर, पीसीआई-सिक्योर, स्टैंडर्ड सॉफ्टवेयर, सॉफ्टवेयर |
