nets Төлөм картасынын Негизги Программасы Коопсуздук Орнотуу боюнча колдонмо

ВЕРСИЯНЫН ТАРЫХЫ

КИРИШҮҮ

Төлөм Карта Индустриясынын Маалыматтарды Коопсуздук Стандарты (PCI DSS) [1] төлөм карталары менен операциялардын конфигурациясына, иштешине жана коопсуздугуна карата талаптарды аныктайт. Бул талаптар карта ээсинин маалыматын сактаган, иштеткен же жөнөткөн уюмдарга тиешелүү жана кредиттик карта алдамчылыгын алдын алуу жана коопсуздукту жогорулатуу максатында колдонулат.

PCI Secure Программасынын талаптары [2] төлөм транзакцияларынын бүтүндүгүн жана төлөм транзакциялары менен байланышкан сакталган, иштетилген же берилүүчү бардык купуя маалыматтардын купуялуулугун коргоо үчүн аныкталган.

Бул Ишке ашыруу колдонмосунун максаты соодагерлерге жана сатуучуларга Nexi Digital Finland (Nexi) төлөм терминалдарын PCI ылайыктуу түрдө Сатуучунун чөйрөсүндө Payment Card Core иштеткен кантип орнотууну жана колдонууну үйрөтүү болуп саналат. Бул толук орнотуу көрсөтмөсү болуу үчүн арналган эмес. Интеграторлор, мисалы, Nexi POS протоколун [3] колдонуу менен Nexi төлөм терминалын POS системасы менен интеграциялаган Электрондук кассалык реестрдин (ECR) сатуучуларын же Nexi төлөм терминалын автоматка интеграциялаган соода автоматтарын сатуучуларды камтышы мүмкүн.

ЭСКЕРТҮҮ: Бул документте Сатуучунун/Реселлердин/Интегратордун милдеттери жана аракеттери СОТТУН АРАКЕТТЕРИ менен белгиленген.

Версия жана кайраview тарых Version тарых бөлүмүндө көрсөтүлөт. Бул бөлүм киришүү менен камсыз кылат, кайра сүрөттөйтview жана жаңыртуу процесси, ошондой эле аббревиатураларды жана шилтемелерди тизмелейт. Төлөм картасынын Негизги колдонулушу Төлөм Колдонмосун колдонуу бөлүмүндө сүрөттөлөт жана чоо-жайы Төлөм картасынын Негизги модулу бөлүмүндө сүрөттөлөт, анын ичинде борборлоштурулган журнал. Кыйынчылыктарды жоюу боюнча маалымат Кыйынчылыктарды жоюу жол-жоболору бөлүмүндө берилген. А тиркемесинде бул документке тиешелүү бардык PCI Secure Software талаптарынын тизмеси жана дареги келтирилген.

Документ кайраview жана жаңыртуу процесси

Nexi кайра керекview бул документти жыл сайын жаңыртыңыз жана Төлөм картасынын негизги модулундагы бардык негизги жана майда өзгөртүүлөрдү документтештирүү үчүн зарылчылыкка жараша жаңыртыңыз.

Коопсуз программалык камсыздоо чөйрөсү Төлөм Картасынын Негизги модулу болуп саналат, анткени Төлөм Картасынын Негизги бардык купуя маалыматтарды иштетүүгө кам көрөт. Төлөм картасынын Негизги модулунан тышкаркы өзгөртүүлөр ишке ашыруу боюнча колдонмо менен сүрөттөлбөшү же башкарылбашы керек.view процесс. Эгерде бул чөйрө QSA тарабынан өзгөртүлсө, бул документ жаңы чөйрөнү чагылдыруу үчүн жаңыртылышы керек. Ошондой эле, бул документ жаңыртылган жана кайраviewPCI коопсуз программалык камсыздоонун стандарты (PCI SSS) жаңыртылган сайын өз убагында.

Review процесс Nexi ички кайра камтыйтview өзгөртүүнүн редактору жана Төлөм картасынын Негизги модулунун ички түзүлүштөрүн жакшы билген адам тарабынан. Документ кайра болушу керекviewQSA менен өзгөрүүлөрдү көзөмөлдөө процессинде PCI Secure Software QSA тарабынан жасалган.

ТӨЛӨМ КОЛДОНМОСУН КОЛДОНУУ

Төлөм Колдонмосун колдонуу Уникалдуу колдонуучу идентификаторлорун, күчтүү сырсөздөрдү жана PCI DSS ылайыктуу коопсуз мүмкүндүктүн аутентификациясын колдонуу менен бардык PCI масштабындагы системанын компоненттеринде жеткиликтүү башкаруунун күчтүү чаралары колдонулушу керек, кененирээк маалымат үчүн [1] караңыз. Бирок, Nexi терминалын колдонууда терминалдан тышкары карта кармоочунун маалыматтарын иштетүүнүн же сактоонун кереги жок экенин эске алыңыз. Nexi Төлөм терминалында колдонуучу конфигурациялоочу Төлөм картасынын негизги жөндөөлөрү жок. Ошондой эле, конфигурациялана турган колдонуучу каттоо эсептери (же административдик каттоо эсептери) же жаңыртыла турган же баштапкы абалга келтириле турган колдонуучунун сырсөздөрү/- эсептик дайындары жок. Nexi төлөм терминалы JSONPOS протоколу менен ECR интеграциясын колдойт. Nexi төлөм терминалын Nexi төлөм шлюзи менен гана колдонсо болот. Nexi төлөм терминалы төлөм шлюзи менен байланышуу үчүн Интернет байланышын талап кылат. Ethernet зымдары тармак байланышын жана ECR менен байланышты камсыз кылуу үчүн колдонулушу мүмкүн. Зымсыз байланыш артык болсо, байланыш үчүн уюлдук же зымсыз LAN колдонулушу мүмкүн.

ОРНОТУУ ЧӨЙРӨ

Төлөм терминалын иштетүү

Төлөм терминалы Nexi орнотуу нускамаларына ылайык жана ушул документте сүрөттөлгөн Соодагер аракеттеринин талаптарына ылайык орнотулушу керек. Төлөм терминалдары мезгил-мезгили менен текшерилиши керек тampтөлөө жана алмаштыруу (мисалы, карталарды сүзүү түзүлүштөрүн кошуу) жана соода кызматкерлери төлөм терминалдарын текшерүү үчүн окутулушу керек ([4] караңыз). Ошондой эле, төлөм терминалдарынын актуалдуу тизмеси же соодагерде сакталышы керек же Nexi тарабынан берилиши керек.

• СООДАКТЫН АРАКЕТТЕРИ***: Төлөм терминалдары менен иштеген кызматкерлерди төлөм терминалдарын текшерүүгө үйрөтүңүз.ampалмаштыруу жана алмаштыруу. Тренинг кеминде төмөнкүлөрдү камтууга тийиш:
• Төлөм терминалдарын өзгөртүүгө же оңдоого уруксат берүүдөн мурун, өзүн оңдоочу же тейлөөчү персонал деп ырастаган үчүнчү тараптын инсандыгын текшериңиз.
• Текшербестен төлөм терминалдарын орнотпоңуз, алмаштырбаңыз же кайтарбаңыз.
• Төлөм терминалдарынын айланасында шектүү жүрүм-турумдан кабардар болуңуз (мисample, белгисиз адамдар тарабынан түзмөктөрдү розеткадан ажыратууга же ачууга аракеттери).
• Шектүү жүрүм-турум жана төлөм терминалынын көрсөткүчтөрү жөнүндө билдирүү тampтиешелүү кызматкерлерди тандоо же алмаштыруу (мисалыampле, жетекчиге же коопсуздук кызматкерине).
• СООДАКТЫН АРАКЕТТЕРИ***: Төлөм терминалдарын текшериңизampмезгил-мезгили менен алмаштыруу жана алмаштыруу. Мезгил Соодагердин өзүнүн тобокелдик анализинин негизинде түзүлүшү мүмкүн.
• СООДАЧТЫН АРАКЕТТЕРИ***: Соодагерде бардык төлөм терминалдары үчүн төлөм терминалынын реестри болушу керек. Nexi төлөм терминалдары үчүн бул реестр Nexi тарабынан берилген. Nexi ар бир төлөм терминалы тууралуу эң акыркы маалыматка ээ экенине ынаныңыз. Реестр аппараттын моделин, жайгашкан жерин жана аппараттын сериялык номерин камтууга тийиш. Төлөм терминалы көчүрүлгөндө, иштен чыгарылганда, алынып салынганда же өндүрүшкө кошулганда соодагер Nexiге билдирүүгө милдеттүү.

Тармактык брандмауэр конфигурациялары

Nexi төлөм терминалын колдонууда жана Nexi Finland төлөм карталарын окуу үчүн колдонулган жападан жалгыз каражат болгондо тармакты сегментациялоо боюнча атайын талаптар жок. Жогоруда караңыз.

* ***САТУУЧУ АРАКЕТТЕР***: Nexi төлөм терминалы Nexi тарабынан гана сунушталган тышкы кызматты колдонот. Nexi төлөм терминалы үчүн pt.api.npay.eu хостунун Интернетке (чыгыш) TCP порту 443 ачылышы керек. Ошондой эле хост үчүн DNS резолюциясына уруксат берилиши керек. Кошумчалай кетсек, 10001 портуна ECRден төлөм терминалына (кирүүчү) кошулууга уруксат берилиши керек (ECR менен интеграцияланганда). Төмөндөгү протоколдорду караңыз.

Зымсыз LAN

Эгерде соодагер Nexi төлөм терминалынын байланышын Интернетке багыттоо үчүн зымсыз LANды колдонсо же төлөм терминалы зымсыз технологияны колдонсо, ал коопсуз конфигурацияланышы керек. Бул зымсыз тармактарды ишке ашырууда PCI DSS талаптарын сактоо керек дегенди билдирет:

***САТУУЧУ АРАКЕТТЕР***:

• Шифрлөө ачкычтары орнотууда демейкиден өзгөртүлүшү керек жана ачкычтарды билген адам компаниядан чыкканда же позициясын өзгөрткөндө өзгөртүлүшү керек.
• Зымсыз түзмөктөрдө демейки SNMP жамаат саптары өзгөртүлүшү керек.
• Кирүү чекиттериндеги демейки сырсөздөрдү өзгөртүү керек.
• Аныктыгын текшерүү жана зымсыз тармактар ​​аркылуу өткөрүү үчүн күчтүү шифрлөөнү колдоо үчүн зымсыз түзмөктөрдө микропрограмма жаңыртылууга тийиш. WEP алгоритмине жол берилбейт.
• Коопсуздукка байланыштуу зымсыз сатуучунун демейки параметрлери, эгер мүмкүн болсо, өзгөртүлүшү керек.
• Демейки Service Set ID (SSID) өзгөртүлүшү керек.
• Брандмауэр(дер) карта кармоочунун маалыматтарын сактаган зымсыз тармактардын жана системалардын ортосунда орнотулушу керек. Бул брандмауэр(дер) зымсыз чөйрөдөн келген трафикти четке кагуу же контролдоо үчүн конфигурацияланышы керек (эгерде мындай трафик бизнес максаттары үчүн зарыл болсо).

ТӨЛӨМ КАРТАСЫНЫН НЕГИЗГИ МОДУЛУ

Алгачкы төлөм картасынын негизги бөлүштүрүү

Төлөм картасынын ядросу алгач төлөм терминалы менен бирге бөлүштүрүлөт же жок болсо, төлөм терминалы тармак туташуусу менен биринчи жүктөөдө жаңыртуу серверинен Төлөм картасынын өзөгүн орнотот. Кандай болгон күндө да, жүктөө ырааттуулугу учурунда Төлөм картасынын өзөгү, зарыл болсо, жаңыртуу серверинен жаңыртылат.

Төлөм картасынын негизги модулу үчүн версия схемасы

Төлөм картасынын негизги модулу үчүн версия схемасы .., анда компоненттер төмөнкүдөй:

x - негизги версия, жаңы терминалдык платформа же негизги жаңы функция сыяктуу чоң өзгөрүүлөр үчүн жогорулатылган
ж – версия минор, ар бир өзгөртүүдө көбөйөт, негизги версия жогорулаганда 0 болуп калат
z – оңдоо, өзгөртүүлөр боюнча көбөйтүлгөн негизги версиядан релиз линиясынын версиясынын үстүнөн көчүрүлөт, 0 негизги версия үчүн колдонулат

Аппараттык көз карандылыктар

Nexi төлөм терминалы Castles Technology Co. Ltd төлөм терминалынын өндүрүүчүсү тарабынан берилген жабдыктарды колдонот. Көз каранды аппараттык болуп төмөнкүлөр саналат:

Көз каранды Castles операциялык тутумунун версиясы - Castles Linux OS xx20. Төлөм картасынын Core ар кандай конфигурацияларда колдонулушу мүмкүн:

• катышкан ECR менен интеграцияланган
• Өз алдынча

Төлөм картасынын негизги программалык көз карандылыгы

Nexi төлөм тиркемесин, анын ичинде төлөм картасынын ядросун камсыз кылат, ал жогоруда саналып өткөн терминалдарда терминалдын иштөө тутумунун ичинде иштейт. Төлөм картасынын өзөгүн иштеп чыгуу үчүн терминал өндүрүүчүлөрүнүн SDK талап кылынат. Nexi төлөм терминалы WLAN же уюлдук байланыш аркылуу Ethernet зымдары же зымсыз тармакка туташууну колдойт.

Мындан тышкары, Төлөм картасынын ядросу программалык камсыздоону иштеп чыгуу процессинде жана Төлөм картасынын өзөгүн иштетүүдө кээ бир тышкы программалык камсыздоо компоненттерин талап кылат. Бул компоненттер Nexi тарабынан башкарылат жана жаңыртылып турат. Бул программалык камсыздоо компоненттери программалык камсыздоо пакетине байланышкан жана ошону менен төлөм терминалынын SW бөлүгү катары жеткирилет. Nexi бул программалык камсыздоо компоненттеринин жаңыртылган болушуна кам көрөт, мисалы, аялууларды башкаруу жана программаны жаңыртуу процесстери жана процедуралары.

Nexi төлөм терминалы SW колдонгон протоколдор

Төлөм Frontend

Nexi төлөм терминалы SW TCP 1.2 портундагы төлөм фронту менен байланышуу үчүн күчтүү криптографиясы бар TLS 443 же жаңыраак версиясын колдонот. Төлөм терминалы Nexi CA тамыры аркылуу фронтондун аутентификациясын жүргүзөт, ал эми кардар OAuth2 энбелгилери аркылуу аутентификацияланат. Фронт тарапка болгон бардык сурамдар OAuth2 аныктыгы текшерилген HTTPS суроо-талаптары болуп саналат, аларды фронтент суроо-талап URI негизинде багыттайт. А WebHTTPS Upgrade аталышын колдонуу менен инициализацияланган розетка туташуу транзакция дайындарын өткөрүп берүүнү, уруксаттарды жана башка төлөмгө байланыштуу билдирүүлөрдү камсыздоо менен Төлөм шлюзуна JSON-RPC туташуу үчүн колдонулат.

Төлөм терминалы Nexi Digital Finland төлөм шлюзи менен гана байланышат.

ECR интеграциясы үчүн POS протоколу

Терминал ECR менен байланышуу үчүн Nexi JSONPOS протоколун колдонот жана 10001 TCP портун угат. ECR терминал менен байланышты баштайт. JSONPOS протоколу эч качан ECRге карт ээсинин купуя маалыматтарын өткөрбөйт, транзакцияларды алуу максатында PANлар маскаланган (биринчи алты жана эң көп акыркы төрт цифра гана көрсөтүлгөн).

Программалык камсыздоо жаңыртуулары

Төлөм тиркемеси, анын ичинде Card Core, төлөм терминалдарына автоматтык түрдө жаңыртыла турган платформанын атайын SW пакетине топтолгон. Төмөнкү бөлүмдөр ар бир платформанын чоо-жайын сүрөттөйт.

Программалык камсыздоону жаңыртуу (Castles терминалдары)

Төлөм терминалы Payment Frontendге жөнөтүлгөн JSON-RPC сурамдарынын жардамы менен жаңыртууларды жана жүктөөлөрдү жаңыртууларды текшерет жана аларды жаңыртуу серверине жөнөтөт. Төлөм терминалы жаңыртууларды текшерүү өтүнүчүндө өзүнүн учурдагы программалык версияларын билдирет жана жаңыртуу серверинин жообу программалык камсыздоо жаңыртылганын же көрсөтүлгөн жаңыртууларды орнотуу керектигин көрсөтөт. Сервер күтүлбөгөн төмөндөтүүлөрдүн алдын алуу үчүн жооптуу.

Жаңыртуу топтомдору SHA256 хэш орнотуудан мурун текшерилген жана жаңыртуу топтомунун форматында Castles тутумунун программалык камсыздоосу орнотуудан мурун текшерген санарип кол тамгасы бар. Программалык камсыздоону жаңыртуу топтомдоруна Nexi тарабынан Castles тарабынан белгиленген эки көзөмөл астында кол коюлат.

Ачкычтарды башкаруу 

Төлөм терминалынын ачкычын башкаруу автоматтык түрдө ишке ашат. Эч бир колдонуучу же соодагер төлөм терминалынын ачкычтарына кире албайт. Негизги башкарууга таасир эте турган орнотуулар менюсу же терминалга башка киргизүүлөр жок. Программалык камсыздоонун жаңыртуулары керек болсо, ачкычтарды жаңыртууга кам көрөт. Ошондой эле, программалык камсыздоо жаңыртуулары автоматтык түрдө ишке ашат. Колдонуучунун же сатуучунун аракеттери талап кылынбайт.

Төлөм терминалы OAuth2ди жаңылоо белгисин жана көрсөтүүчү энбелгисин башкаруу үчүн колдонот. Биринчи OAuth2 жаңылоо энбелгиси программалык камсыздоону түзүүдө бекитилген баштапкы белгини колдонуу менен алынат. Биринчи жаңылоо белгиси ийгиликтүү колдонууга алынганда, баштапкы токен мындан ары кабыл алынбайт; жаңылоо токендери чынжырча менен байланат, ошентип жаңы жаңылоо токен учурдагы жаңылоо белгисин колдонуу менен алынат. Терминал токен абалын жоготсо, администратор кол менен токенди жаңыртууга уруксат бериши мүмкүн. Терминал ар бир жүктөөдө (ар бир 24 саат сайын) токенди жаңыртууну суранат, ал жаңылоо белгисин жана алып жүрүүчү токенди жаңырта алат. Коюучу токен башка HTTPS сурамдары үчүн колдонулат, мисалы, жаңыртуу текшерүүлөрү, төлөм шлюзуна туташуу ж.б.

PCI SSF масштабдуу Төлөм картасынын Негизги модулдары карт ээсинин купуя маалыматтарын шифрлөө үчүн RSA 2048-бит шифрлөөсүн колдонот. Төлөм шлюзи гана RSA шифрленген маалыматтарды чечмелей алат. RSA ачык ачкычы терминалга кол тамгасы текшерилген пакеттен орнотулуп, Nexi тарабынан автоматтык түрдө жаңыртылып турат.

Борборлоштурулган каттоо

Nexi төлөм терминалдары төлөм шлюзине борборлоштурулган каттоону ишке ашырат. Борборлоштурулган каттоо Nexi тарабынан ишке ашырылган ишенимдүү окуяны жеткирүү протоколуна негизделген.

Каттоо автоматтык түрдө иштетилет. Каттоо функциясына кийлигишүүгө же журналдарды өчүрүүгө жол берилбейт жана PCI DSS менен туура келбегендикке алып келет. Төлөм терминалынын өзүнөн каттоону өчүрүү мүмкүн эмес экенин эске алыңыз.

Соодагерлер Nexiден суроо-талабы боюнча төлөм терминалдары үчүн борборлоштурулган каттоо окуяларын ала алышат.

* ***САТУУЧУЛАРДЫН АРАКЕТТЕРИ***: Эгерде сатуучуга Төлөм картасынын негизги бөлүгүн камтыган айрым терминалдары үчүн маалыматтарды каттоо керек болсо, Nexi менен байланышыңыз.

БҮЗГӨЛҮКТӨРДҮ ТҮЗҮҮ ПРОЦЕДУРАЛАРЫ

Nexi эч качан кардарлардан сезимтал аныктыгын текшерүү дайындарын (SAD) сурабайт, мисалы, толук PAN, кандай гана кырдаал болбосун, анын ичинде мүмкүн болгон көйгөйлөрдү аныктоо учурлары. Кээ бир учурларда, транзакциянын дүмүрчөгүндө басылгандай маскаланган PAN (биринчи алты жана акыркы төрт цифра) суралышы мүмкүн.

АДАБИЯТТАР

PCI Коопсуздук Стандарттары Кеңеши, 2018
Төлөм карталарынын өнөр жайы (PCI) Маалыматтарды коргоо стандарты, талаптар жана коопсуздукту баалоо процедуралары, 3.2.1 версиясы

PCI Коопсуздук Стандарттары Кеңеши, 2023
Программалык камсыздоонун коопсуздук негиздери, коопсуз программалык камсыздоо талаптары жана баалоо процедуралары, версия 1.2.1s

Nexi JSONPOS API
https://poplapay.com/dev/jsonpos-api/

PCI Коопсуздук Стандарттары Кеңеши, 2014
Маалымат кошумчасы, Skimming алдын алуу: Соодагерлер үчүн мыкты тажрыйбалар, 2-версия.

ТИРКЕМЕ:
PCI SSS v1.2 Ишке ашыруу боюнча жетекчиликке талаптар

Бардык программалык камсыздоонун коопсуздукту башкаруу элементтери, функциялары жана функциялары программаны орнотууда, инициализациялоодо же биринчи колдонууда иштетилет.

• Программада колдонуучу конфигурациялоочу коопсуздук параметрлери же параметрлери жок (2.2.c) |

Орнотулгандан, инициализациялангандан же биринчи жолу колдонулгандан кийин демейки аутентификация эсептик дайындары же орнотулган аккаунттар үчүн ачкычтар колдонулбайт

• Программа аныктыгын текшерүү эсептик дайындарын же ачкычтарын коюу үчүн колдонуучунун эч кандай аракеттерин талап кылбайт

Программанын аткаруу чөйрөсүнөн сураган артыкчылыктар жана ресурстар программалык камсыздоонун иштеши үчүн зарыл болгондор менен чектелет. Программада колдонуучу конфигурациялоочу коопсуздук параметрлери же параметрлери жок

• Программада колдонуучу конфигурациялоочу коопсуздук параметрлери же параметрлери жок

Программалык камсыздоо программалык камсыздоонун өзүнүн максаттуу иштешин камсыз кылуу үчүн абдан зарыл болгон купуя маалыматтарды гана сактайт.

• Программада колдонуучу конфигурациялоочу сактоо мөөнөттөрү жок (3.1.d)

Убактылуу купуя маалыматтар бизнестин мыйзамдуу максатын аткаруу үчүн зарыл болгон убакытка гана сакталат.

• Программада (3.2.d) убактылуу сезимтал маалыматтарды сактоо үчүн колдонуучу конфигурациялоочу варианттар жок.

Программа сактоо учурунда купуялуулугун жана купуялуулугун (убактылуу да, туруктуу да) коргойт.

• Колдонуучунун киргизүүсүн же өз ара аракеттенүүсүн талап кылган колдонуучунун коргоо ыкмалары жок (3.3.e)

Программа күтүлбөгөн каналдар аркылуу купуя маалыматтарды ачыкка чыгарбайт

• Колдонуучунун киргизүүсүн же өз ара аракеттенүүсүн талап кылган колдонуучунун коргоо ыкмалары жок (3.6.c)

Программалык камсыздоонун коопсуздугун көзөмөлдөө программалык чабуулдарды азайтуу үчүн ишке ашырылат. |

• Колдонуучунун киргизүүсү же өз ара аракеттешүүсү жок, аларды өчүрүү, алып салуу же программалык чабуулдарды жеңилдетүү үчүн колдонсо болот (4.2.c)

Критикалык активдерге жетүү аутентификацияланган.

• Программалык камсыздоо программалык камсыздоо аткарылып жаткан системага же түздөн-түз программалык камсыздоонун өзүнө консолдук эмес коопсуз кирүүнү камсыз кылуу үчүн тышкы механизмдерди колдонууну сунуштабайт, сунуштабайт, таянбайт же башка жол менен колдобойт (5.1.c)

Берүү учурунда купуя маалыматтар корголот.

• Программа үчүнчү тарапка таянбайт же өткөрүлүп берилүүчү маалыматтардын коопсуздугу үчүн аткарылуучу чөйрөнүн өзгөчөлүктөрүнө таянбайт (6.2.c)

Криптографияны колдонуу ушул стандарттын алкагындагы бардык тиешелүү криптография талаптарына жооп берет.

• Программа тарабынан колдонулган криптографиялык методдор үчүн колдонуучу конфигурациялоочу варианттар жок (6.3.b)

Программалык камсыздоо тармактык стандарттуу негизги башкаруу процесстерин жана жол-жоболорун колдойт. Өнөр жай стандартынын негизги башкаруу процесстери жана процедуралары NIST, ANSI жана ISO сыяктуу тармактык стандарттар органдары тарабынан таанылган процесстер.

• Программалык камсыздоо (7.2.f) тарабынан колдонулган сертификаттардын колдонуучу орното турган ачкыч материалы жок.

Программалык камсыздоонун сатуучусу кызыкдар тараптарга анын төлөм программасын коопсуз ишке ашыруу, конфигурациялоо жана иштетүү боюнча так жана кылдат көрсөтмөлөрдү берет.

• Документтин бөлүштүрүлүшү [Бөлүштүрүү](#distribution) бөлүмүндө сүрөттөлөт.
• Программаны орнотуу толугу менен Nexi тарабынан көзөмөлдөнөт жана акыркы колдонуучу терминалга SW орнотууларын жасай албайт
• Терминалдарда колдонуучунун аккаунттары жок жана колдонуучу терминалдын эч кандай коопсуздук функцияларын көзөмөлдөй албайт
• Программаны жаңыртуу механизми [Программалык камсыздоонун жаңыртуулары](#software-updates) бөлүмүндө сүрөттөлгөн.
• Негизги башкаруу [Ачкыч башкаруу](#ачкыч-башкаруу) бөлүмүндө сүрөттөлгөн

Программалык камсыздоонун сатуучусу кызыкдар тараптарга аныкталган сактоо мөөнөтү (мөөнөтү) аяктагандан кийин карта ээсинин маалыматтарын коопсуз жок кылуу боюнча көрсөтмөлөрдү берет.

• Карта ээсинин маалыматтарын коопсуз жок кылуу үчүн колдонуучунун эч кандай аракеттери талап кылынбайт

Программа PANдын бардык дисплейлерин талап кылынган цифралардын минималдуу санына чейин чектөө же башка жол менен жабуу үчүн функцияларды камсыз кылат.

• PAN маскалоо функцияларын жана опцияларын конфигурациялоо үчүн колдонуучунун киргизүүсү же өз ара аракеттенүүсү талап кылынбайт (A.2.2.c)

PAN сакталган жерде окулбай калат (анын ичинде көчмө санариптик медиадагы, резервдик медиадагы жана журналдардагы маалыматтар)

• Сакталганда PANды окулбай турган кылуу ыкмаларын конфигурациялоо үчүн колдонуучунун киргизүүсү же өз ара аракеттенүүсү талап кылынбайт (A.2.3.b)

PAN сакталган жерде окулбай калат (анын ичинде көчмө санариптик медиадагы, резервдик медиадагы жана журналдардагы маалыматтар)

• Терминал үчүн программалык камсыздоого терминал сатуучу же программалык камсыздоону сатуучу гана кол коюшу мүмкүн (B.2.8.a)

Программалык камсыздоонун бүтүндүгү files Башкаруу максатына ылайык корголгон B.2.8.

• Ыкчам fileлар кол коюлган программалык пакетке орнотулган (B.2.9.b жана B.2.9.c)

Программалык камсыздоонун сатуучусу программалык камсыздоону орнотула турган төлөм терминалдары үчүн коопсуз кантип ишке ашыруу жана иштетүү боюнча ишке ашыруу боюнча көрсөтмөлөрдү берет.

• Бул документ тиешелүү маалыматтарды берет

Ишке ашыруу боюнча көрсөтмө программалык камсыздоонун бардык жеткиликтүү коопсуздук параметрлерин жана параметрлерин конфигурациялоо боюнча толук нускамаларды камтыйт. |

• Программада колдонуучу конфигурациялоочу коопсуздук параметрлери же параметрлери жок

Ишке ашыруу боюнча нускама тиешелүү учурларда төлөм терминалынын коопсуздук функцияларын жана функцияларын колдонуу үчүн программалык камсыздоону кантип коопсуз конфигурациялоо боюнча толук нускамаларды камтыйт |

• Программада колдонуучу конфигурациялоочу коопсуздук параметрлери же параметрлери жок

Ишке ашыруу боюнча көрсөтмө программаны коопсуз интеграциялоо же төлөм терминалы тарабынан берилген кандайдыр бир жалпы ресурстарды колдонуу үчүн кантип конфигурациялоо боюнча толук нускамаларды камтыйт. |

• Төлөм картасынын Core Nexi тарабынан берилген төлөм терминалдарына гана интеграцияланган

Ишке ашыруу боюнча көрсөтмө программалык камсыздоого криптографиялык кол коюу боюнча толук нускамаларды камтыйт fileнын бардыгынын криптографиялык аутентификациясын жеңилдеткендей fileтөлөм терминалы аркылуу. |

• Программалык камсыздоо модулу кардарлар тарабынан кол коюлушу мүмкүн эмес, бир гана Nexi

Ишке ашыруу боюнча көрсөтмө кызыкдар тараптарга криптографиялык кол коюу үчүн көрсөтмөлөрдү камтыйт fileс. |

• Prompt fileс гана Nexi тарабынан кол коюлган

Ишке ашыруу боюнча көрсөтмө төлөм терминалынын коопсуз конфигурациясы боюнча төлөм терминалынын сатуучусунун көрсөтмөсүнө ылайык келет. |

• Программада колдонуучу конфигурациялоочу коопсуздук параметрлери же параметрлери жок

Бөлүштүрүү тизмеси

Документтер / Ресурстар

nets Төлөм картасынын негизги программалык камсыздоосу [pdf] Орнотуу колдонмосу Төлөм картасынын негизги программалык камсыздоосу, төлөм картасы, негизги программалык камсыздоонун коопсуздугу, программалык камсыздоонун коопсуздугу, коопсуздук

Шилтемелер

• User Manual