คู่มือการติดตั้งซอฟต์แวร์รักษาความปลอดภัยหลักของบัตรชำระเงิน nets
ประวัติเวอร์ชัน
| เวอร์ชัน | วันที่ | ผู้เขียน | คำอธิบาย |
| 1.4 | 2015-07-29 | ดีโฟ | การอัปเดตที่เกี่ยวข้องกับ PA-DSS v3.1:- คำแนะนำในการแก้ไขปัญหาที่ชัดเจน- นโยบายการเก็บรักษาชี้แจงสำหรับผู้ค้า- TLS 1.2 อย่างชัดเจน- ชี้แจงการบันทึกแบบรวมศูนย์ 5.6- อัปเดตภาคผนวก A- ชี้แจงการแจกจ่ายเอกสารนี้- อัปเดต 5.5 การจัดการคีย์- ลบเวอร์ชันไลบรารี SW- ชี้แจง ขั้นตอนการกระจายไอจี |
| 1.4.1 | 2016-01-27 | ดีโฟ | XY pp และคำบรรยายสำหรับเอกสาร |
| 1.4.2 | 2016-04-05 | ดีโฟ | บทบรรณาธิการ |
| 2.0 | 2017-06-29 | เจอาร์ | อธิบายวิธีการสร้าง PAN ที่ปกปิด ลบข้อความที่ลูกค้าไม่ต้องดำเนินการ เปลี่ยนชื่อการ์ด Svc เป็นแกนบัตรชำระเงิน เพิ่มคำอธิบายการอัปเดต Spire และ Spica เพิ่มคำอธิบายส่วนหน้าการชำระเงิน แก้ไขเวอร์ชันหลักของบัตรชำระเงินเป็น 2.0.xลบส่วน การจัดการข้อมูลผู้ถือบัตรตามที่ไม่จำเป็น การชี้แจงที่เกี่ยวข้องกับข้อกำหนด 2.1, 2.2, 11.1, 11.2 รวมชุดอักขระเวอร์ชันและชี้แจงคำอธิบายองค์ประกอบการกำหนดหมายเลขเวอร์ชัน การแก้ไขคำศัพท์ Poplatek PA → Payment Card Core |
| 2.0.1 | 2018-06-11 | เจอาร์ | อัปเดตบริษัท: Poplatek Oy → Poplatek Payments Oy |
| 2.2 | 2018-10-26 | เจอาร์ | อัปเดตเวอร์ชันหลักของบัตรชำระเงิน อัปเดตคำอธิบายการมาสก์ PAN เพื่อให้ตรงกับ Payment Card Core 2.2.x |
| 2.3 | 2019-12-04 | เจอาร์ | อัปเดตเวอร์ชันหลักของบัตรชำระเงิน อัปเดตการอ้างอิง PTS สำหรับเทอร์มินัล Samoa 5.3.1 |
| 3.0 | 2021-06-22 | เจอาร์ | อัปเดตเวอร์ชันหลักของบัตรชำระเงิน อัปเดตการอ้างอิงถึงข้อกำหนด PCI DSS และ PA-DSS อัปเดตจุดสิ้นสุดตัวอัปเดตซามัว เพิ่ม Castles เป็นผู้จำหน่ายเทอร์มินัล อัปเดตการอ้างอิง 5.3.2แก้ไขการพิมพ์ผิด อัปเดตเค้าโครงเอกสาร |
| 3.1 | 2022-06-02 | เจอาร์ | อัปเดตเวอร์ชันหลักของบัตรชำระเงิน ลบข้อกำหนดสำหรับการไม่เผยแพร่ SSID ใน 4.2 ลบเทอร์มินัล Spire และ Worldline ออกจากการพึ่งพาฮาร์ดแวร์ใน 5.3.1 | ลบคำอธิบายการอัปเดตสำหรับเทอร์มินัล Spire และ Worldline ใน 5.3.3 | เพิ่ม MP200 ไปยังการพึ่งพาฮาร์ดแวร์ใน 5.3.1 | อัปเดตชื่อ DNS สำหรับเซิร์ฟเวอร์ที่ต้องการใน 3 | เพิ่ม VEGA3000 PTS 6.x ในการขึ้นต่อกัน 5.3.1 | ชี้แจงความแตกต่างระหว่างการมาสก์ PAN ในใบเสร็จรับเงินของผู้ค้าและผู้ถือบัตร |
| 4.1 | 2023-07-05 | เจอาร์ | ดัดแปลงจาก PCI PA-DSS เป็น PCI SSF เปลี่ยนชื่อบริษัทเป็น Nexi Digital Finland เปลี่ยนเวอร์ชันมาตรฐานของซอฟต์แวร์รักษาความปลอดภัยเป็น 1.2.1 เพิ่มข้อกำหนดที่เกี่ยวข้องกับ IG ที่ขาดหายไปในภาคผนวก A |
| 4.2 | 2023-10-13 | เจอาร์ | เปลี่ยนชื่อบริษัทเป็น Nexi |
| 4.3 | 2023-11-28 | เจอาร์ | เปลี่ยนเวอร์ชันมาตรฐานของซอฟต์แวร์รักษาความปลอดภัยเป็น 1.2.1 เพิ่มข้อกำหนดที่เกี่ยวข้องกับ IG ที่ขาดหายไปในภาคผนวก A |
การแนะนำ
มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) [1] ระบุข้อกำหนดสำหรับการกำหนดค่า การดำเนินการ และความปลอดภัยของธุรกรรมบัตรชำระเงิน ข้อกำหนดเหล่านี้ใช้กับองค์กรที่จัดเก็บ ประมวลผล หรือส่งข้อมูลของผู้ถือบัตร และมีเป้าหมายเพื่อป้องกันการฉ้อโกงบัตรเครดิตและเพื่อเพิ่มความปลอดภัย
ข้อกำหนดซอฟต์แวร์ PCI Secure [2] ได้รับการกำหนดเพื่อปกป้องความสมบูรณ์ของธุรกรรมการชำระเงินและการรักษาความลับของข้อมูลที่ละเอียดอ่อนทั้งหมดที่จัดเก็บ ประมวลผล หรือส่งที่เกี่ยวข้องกับธุรกรรมการชำระเงิน
วัตถุประสงค์ของคู่มือการใช้งานนี้คือเพื่อแนะนำผู้ค้าและผู้ค้าปลีกถึงวิธีการติดตั้งและใช้เครื่องชำระเงิน Nexi Digital Finland (Nexi) ที่ใช้งาน Payment Card Core ในสภาพแวดล้อมของผู้ค้าในลักษณะที่สอดคล้องกับ PCI ไม่ได้มีไว้เพื่อเป็นคู่มือการติดตั้งฉบับสมบูรณ์ ผู้รวมระบบอาจรวมถึง เช่น ผู้จำหน่ายเครื่องบันทึกเงินสดอิเล็กทรอนิกส์ (ECR) ที่รวมเครื่องชำระเงิน Nexi เข้ากับระบบ POS ของตนโดยใช้โปรโตคอล Nexi POS [3] หรือผู้จำหน่ายเครื่องจำหน่ายสินค้าอัตโนมัติที่รวมเครื่องชำระเงิน Nexi เข้ากับเครื่องจำหน่ายสินค้าอัตโนมัติ
บันทึก: ความรับผิดชอบและการดำเนินการของผู้ขาย/ผู้ค้าปลีก/ผู้บูรณาการจะมีเครื่องหมายการดำเนินการของผู้ขายในเอกสารนี้
เวอร์ชันและอีกครั้งview ประวัติจะแสดงในส่วนประวัติเวอร์ชัน ส่วนนี้ให้การแนะนำ อธิบายอีกครั้งview และกระบวนการอัปเดต และแสดงรายการคำย่อและข้อมูลอ้างอิง การใช้งานหลักของบัตรชำระเงินมีอธิบายไว้ในส่วนการใช้งานแอปพลิเคชันการชำระเงิน และรายละเอียดได้อธิบายไว้ในส่วนโมดูลหลักของบัตรชำระเงิน รวมถึงการบันทึกแบบรวมศูนย์ ข้อมูลการแก้ไขปัญหามีอยู่ในส่วนขั้นตอนการแก้ไขปัญหา ภาคผนวก A แสดงรายการและกล่าวถึงข้อกำหนดซอฟต์แวร์ความปลอดภัย PCI ทั้งหมดที่เกี่ยวข้องกับเอกสารนี้
เอกสารใหม่view และกระบวนการอัพเดต
เน็กซี่ต้องอีกครั้งview เอกสารนี้เป็นประจำทุกปีและอัปเดตตามความจำเป็นเพื่อบันทึกการเปลี่ยนแปลงที่สำคัญและเล็กน้อยทั้งหมดในโมดูลหลักของบัตรชำระเงิน
ขอบเขตของซอฟต์แวร์รักษาความปลอดภัยคือโมดูล Payment Card Core เท่านั้น เนื่องจาก Payment Card Core จะดูแลการจัดการข้อมูลที่ละเอียดอ่อนทั้งหมด การเปลี่ยนแปลงภายนอกโมดูลหลักของบัตรชำระเงินไม่จำเป็นต้องอธิบายหรือจัดการด้วยคู่มือการใช้งานอีกครั้งview กระบวนการ. หากขอบเขตนี้มีการเปลี่ยนแปลงโดย QSA เอกสารนี้จะต้องได้รับการอัปเดตเพื่อให้สะท้อนถึงขอบเขตใหม่ นอกจากนี้ เอกสารนี้ได้รับการปรับปรุงและใหม่อีกครั้งviewแก้ไขอย่างทันท่วงทีทุกครั้งที่มีการอัปเดต PCI Secure Software Standard (PCI SSS)
Review กระบวนการรวมถึง Re ภายใน Nexiview โดยบุคคลอื่นที่ไม่ใช่บรรณาธิการของการเปลี่ยนแปลงและมีความรู้เกี่ยวกับโมดูลภายในของ Payment Card Core เอกสารจะต้องอีกครั้งviewแก้ไขโดย PCI Secure Software QSA ในระหว่างกระบวนการควบคุมการเปลี่ยนแปลงด้วย QSA
| คำย่อ | ความหมาย |
| โรคหลอดเลือดหัวใจ | ข้อมูลผู้ถือบัตร |
| อีซีอาร์ | เครื่องบันทึกเงินสดอิเล็กทรอนิกส์ |
| IG | คู่มือการใช้งาน |
| กระทะ | เลขที่บัญชีหลัก |
| พีซีไอ ดีเอสเอส | มาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน |
| PCI SSF | กรอบซอฟต์แวร์ที่ปลอดภัยของอุตสาหกรรมบัตรชำระเงิน |
| PCI SSS | มาตรฐานซอฟต์แวร์ที่ปลอดภัยของอุตสาหกรรมบัตรชำระเงิน |
| โพส | Point-of-Sale ใช้เพื่ออ้างถึงระบบรวมถึงเครื่องชำระเงินและ ECR |
| คำพูดคำจา | ผู้ประเมินความปลอดภัยที่ผ่านการรับรอง |
| ทีแอลเอส | ความปลอดภัยชั้นการขนส่ง |
การใช้แอปพลิเคชันการชำระเงิน
การใช้แอปพลิเคชันการชำระเงิน ต้องใช้มาตรการควบคุมการเข้าถึงที่เข้มงวดในส่วนประกอบของระบบที่กำหนดขอบเขต PCI ทั้งหมดโดยใช้รหัสผู้ใช้ที่ไม่ซ้ำกัน รหัสผ่านที่รัดกุม และการตรวจสอบสิทธิ์การเข้าถึงที่ปลอดภัยตามมาตรฐาน PCI DSS สำหรับรายละเอียดเพิ่มเติมโปรดดู [1] อย่างไรก็ตาม โปรดทราบว่าเมื่อใช้เทอร์มินัล Nexi ไม่จำเป็นต้องจัดการหรือจัดเก็บข้อมูลผู้ถือบัตรไว้ภายนอกเทอร์มินัล ในเทอร์มินัลการชำระเงิน Nexi ไม่มีการตั้งค่าหลักของบัตรชำระเงินที่ผู้ใช้กำหนดได้ นอกจากนี้ยังไม่มีบัญชีผู้ใช้ (หรือบัญชีผู้ดูแลระบบ) ที่จะกำหนดค่าหรือรหัสผ่านผู้ใช้/- ข้อมูลรับรองที่จะอัปเดตหรือรีเซ็ต เทอร์มินัลการชำระเงิน Nexi รองรับการรวม ECR กับโปรโตคอล JSONPOS เครื่องชำระเงิน Nexi สามารถใช้ได้กับเกตเวย์การชำระเงิน Nexi เท่านั้น เครื่องชำระเงิน Nexi ต้องใช้การเชื่อมต่ออินเทอร์เน็ตเพื่อสื่อสารกับเกตเวย์การชำระเงิน การเดินสายอีเทอร์เน็ตสามารถใช้เพื่อจัดเตรียมการเชื่อมต่อเครือข่ายและการเชื่อมต่อกับ ECR อาจใช้ระบบเซลลูล่าร์หรือ LAN ไร้สายเพื่อการสื่อสาร หากต้องการใช้การสื่อสารไร้สาย
สภาพแวดล้อมการติดตั้ง
การจัดการเทอร์มินัลการชำระเงิน
ต้องติดตั้งเครื่องชำระเงินตามคำแนะนำในการติดตั้ง Nexi และตามข้อกำหนดการดำเนินการของผู้ขายที่อธิบายไว้ในเอกสารนี้ เครื่องชำระเงินจะต้องได้รับการตรวจสอบเป็นระยะเพื่อหาหลักฐานampการทำงานและการทดแทน (เช่น การเพิ่มอุปกรณ์รูดบัตร) และบุคลากรของร้านค้าจะต้องได้รับการฝึกอบรมสำหรับการตรวจสอบเครื่องชำระเงิน (ดู [4]) นอกจากนี้ รายการเครื่องชำระเงินที่เป็นปัจจุบันจะต้องเก็บไว้โดยผู้ค้าหรือจาก Nexi
- การดำเนินการของผู้ขาย***: ฝึกอบรมบุคลากรที่ทำงานกับเครื่องชำระเงินเกี่ยวกับวิธีการตรวจสอบเครื่องชำระเงินเพื่อหาหลักฐานampการเกิดขึ้นและการทดแทน การฝึกอบรมต้องประกอบด้วยอย่างน้อยดังต่อไปนี้:
- ตรวจสอบตัวตนของบุคคลภายนอกที่อ้างว่าเป็นเจ้าหน้าที่ซ่อมแซมหรือบำรุงรักษา ก่อนที่จะอนุญาตให้พวกเขาเข้าถึงการแก้ไขหรือแก้ไขปัญหาเครื่องชำระเงิน
- อย่าติดตั้ง เปลี่ยน หรือส่งคืนเครื่องชำระเงินโดยไม่มีการตรวจสอบ
- ระวังพฤติกรรมที่น่าสงสัยรอบเครื่องชำระเงิน (เช่นampความพยายามของบุคคลที่ไม่รู้จักในการถอดปลั๊กหรือเปิดอุปกรณ์)
- แจ้งพฤติกรรมที่น่าสงสัยและข้อบ่งชี้ของเครื่องรับชำระเงินampการดำเนินการหรือการทดแทนบุคลากรที่เหมาะสม (เช่นampให้กับผู้จัดการหรือเจ้าหน้าที่รักษาความปลอดภัย)
- การดำเนินการของผู้ขาย ***: ตรวจสอบเครื่องชำระเงินเพื่อดูหลักฐานampเกิดขึ้นและทดแทนเป็นระยะ ระยะเวลาดังกล่าวอาจขึ้นอยู่กับการวิเคราะห์ความเสี่ยงของผู้ค้าเอง
- การดำเนินการของผู้ขาย***: ผู้ค้าต้องมีการลงทะเบียนเครื่องชำระเงินสำหรับเครื่องชำระเงินทั้งหมด สำหรับเครื่องชำระเงิน Nexi การลงทะเบียนนี้จัดทำโดย Nexi ตรวจสอบให้แน่ใจว่า Nexi มีข้อมูลล่าสุดเกี่ยวกับเครื่องชำระเงินแต่ละเครื่อง รีจิสทรีต้องมีรุ่นของอุปกรณ์ ตำแหน่ง และหมายเลขซีเรียลของอุปกรณ์ ผู้ค้าจะต้องแจ้งให้ Nexi ทราบเมื่อใดก็ตามที่เครื่องชำระเงินถูกย้าย เลิกใช้งาน ถอดออก หรือเพิ่มเข้าสู่การใช้งานจริง
การกำหนดค่าไฟร์วอลล์เครือข่าย
ไม่มีข้อกำหนดเฉพาะเกี่ยวกับการแบ่งส่วนเครือข่ายเมื่อใช้เครื่องชำระเงิน Nexi และเมื่อ Nexi Finland เป็นเพียงสื่อเดียวที่ใช้ในการอ่านบัตรชำระเงิน ดูด้านบน.
* ***การดำเนินการของผู้ขาย***: เครื่องชำระเงิน Nexi ใช้บริการภายนอกที่ Nexi จัดหาให้เท่านั้น สำหรับเครื่องชำระเงิน Nexi ต้องเปิดพอร์ต TCP 443 สำหรับโฮสต์ pt.api.npay.eu ไปยังอินเทอร์เน็ต (ขาออก) นอกจากนี้ต้องอนุญาตการแก้ไข DNS สำหรับโฮสต์ด้วย นอกจากนี้ ต้องอนุญาตให้พอร์ต 10001 เชื่อมต่อกับเทอร์มินัลการชำระเงิน (ขาเข้า) จาก ECR (เมื่อรวมเข้ากับ ECR) ดูโปรโตคอลด้านล่าง
แลนไร้สาย
หากร้านค้าใช้ LAN ไร้สายเพื่อกำหนดเส้นทางการเชื่อมต่อเครื่องชำระเงิน Nexi กับอินเทอร์เน็ต หรือเครื่องชำระเงินใช้เทคโนโลยีไร้สาย จะต้องกำหนดค่าอย่างปลอดภัย ซึ่งหมายความว่าต้องปฏิบัติตามข้อกำหนดของ PCI DSS เมื่อใช้งานเครือข่ายไร้สาย:
***การดำเนินการของผู้ขาย***:
- คีย์การเข้ารหัสจะต้องเปลี่ยนจากค่าเริ่มต้นเมื่อติดตั้ง และต้องเปลี่ยนทุกครั้งที่ใครก็ตามที่มีความรู้เกี่ยวกับคีย์ออกจากบริษัทหรือเปลี่ยนตำแหน่ง
- ต้องเปลี่ยนสตริงชุมชน SNMP เริ่มต้นบนอุปกรณ์ไร้สาย
- ต้องเปลี่ยนรหัสผ่านเริ่มต้นบนจุดเข้าใช้งาน
- ต้องอัปเดตเฟิร์มแวร์บนอุปกรณ์ไร้สายเพื่อรองรับการเข้ารหัสที่รัดกุมสำหรับการตรวจสอบสิทธิ์และการส่งข้อมูลผ่านเครือข่ายไร้สาย ไม่อนุญาตให้ใช้อัลกอริทึม WEP
- จะต้องเปลี่ยนค่าเริ่มต้นของผู้จำหน่ายอุปกรณ์ไร้สายที่เกี่ยวข้องกับความปลอดภัย ถ้ามี
- ต้องเปลี่ยน Service Set ID (SSID) เริ่มต้น
- ต้องติดตั้งไฟร์วอลล์ระหว่างเครือข่ายไร้สายและระบบที่จัดเก็บข้อมูลของผู้ถือบัตร ไฟร์วอลล์นี้ต้องได้รับการกำหนดค่าให้ปฏิเสธหรือควบคุม (หากการรับส่งข้อมูลดังกล่าวจำเป็นสำหรับวัตถุประสงค์ทางธุรกิจ) การรับส่งข้อมูลใด ๆ จากสภาพแวดล้อมไร้สาย
โมดูลหลักของบัตรชำระเงิน
การกระจายหลักของบัตรชำระเงินเริ่มแรก
Payment Card Core จะถูกแจกจ่ายไปพร้อมกับเครื่องชำระเงินในขั้นต้น หรือหากไม่มี เครื่องชำระเงินจะติดตั้ง Payment Card Core จากเซิร์ฟเวอร์การอัพเดทในระหว่างการบูตครั้งแรกด้วยการเชื่อมต่อเครือข่าย ไม่ว่าในกรณีใด ในระหว่างลำดับการบูทระบบ Payment Card Core จะได้รับการอัปเดตจากเซิร์ฟเวอร์อัปเดตหากจำเป็น
รูปแบบการกำหนดเวอร์ชันสำหรับโมดูลหลักของบัตรชำระเงิน
รูปแบบการกำหนดเวอร์ชันสำหรับโมดูลหลักของบัตรชำระเงินคือ .. โดยมีส่วนประกอบดังนี้:
เอ็กซ์ – เวอร์ชันหลัก เพิ่มขึ้นสำหรับการเปลี่ยนแปลงที่สำคัญ เช่น แพลตฟอร์มเทอร์มินัลใหม่ หรือคุณสมบัติใหม่ที่สำคัญ
ย – เวอร์ชันรอง เพิ่มขึ้นในแต่ละการเปลี่ยนแปลง รีเซ็ตเป็น 0 เมื่อเวอร์ชันหลักเพิ่มขึ้น
ซี – โปรแกรมแก้ไขด่วน ที่เพิ่มขึ้นเมื่อการเปลี่ยนแปลงจะถูก backported จากเวอร์ชัน mainline ที่ด้านบนของเวอร์ชันบรรทัดการเผยแพร่ 0 ที่ใช้สำหรับเวอร์ชัน mainline
การพึ่งพาฮาร์ดแวร์
เครื่องชำระเงิน Nexi ใช้ฮาร์ดแวร์ที่จัดทำโดยผู้ผลิตเครื่องชำระเงิน Castles Technology Co. Ltd ฮาร์ดแวร์ที่ต้องพึ่งพาคือ:
| ประเภทอาคาร | พีทีเอส |
| บริษัท คาสเซิลส์ เทคโนโลยี จำกัด VEGA3000 | การอนุมัติ PTS 4-30332 เครื่องเทอร์มินัลที่ได้รับการอนุมัติจาก PTS |
| บริษัท คาสเซิลส์ เทคโนโลยี จำกัด VEGA3000 | การอนุมัติ PTS 4-80055 เครื่องเทอร์มินัลที่ได้รับการอนุมัติจาก PTS |
เวอร์ชันระบบปฏิบัติการที่ขึ้นอยู่กับ Castles คือ Castles Linux OS xx20 Payment Card Core สามารถใช้ในการกำหนดค่าที่แตกต่างกัน:
- บูรณาการกับ ECR ที่เข้าร่วม
- แบบสแตนด์อโลน
การพึ่งพาซอฟต์แวร์หลักของบัตรชำระเงิน
Nexi จัดเตรียมแอปพลิเคชันการชำระเงิน รวมถึง Payment Card Core ซึ่งทำงานภายในระบบปฏิบัติการเทอร์มินัลบนเทอร์มินัลที่ระบุไว้ข้างต้น สำหรับการพัฒนา Payment Card Core จำเป็นต้องมี SDK จากผู้ผลิตเครื่องปลายทาง เครื่องชำระเงิน Nexi รองรับการเชื่อมต่อกับเครือข่ายด้วยการเดินสายอีเธอร์เน็ตหรือไร้สายโดยใช้ WLAN หรือเซลลูลาร์
นอกจากนี้ Payment Card Core ต้องการส่วนประกอบซอฟต์แวร์ภายนอกบางอย่างในระหว่างกระบวนการพัฒนาซอฟต์แวร์และใช้งาน Payment Card Core ส่วนประกอบเหล่านี้ได้รับการจัดการและอัปเดตโดย Nexi ส่วนประกอบซอฟต์แวร์เหล่านี้เชื่อมโยงกับชุดซอฟต์แวร์และจัดส่งให้เป็นส่วนหนึ่งของเทอร์มินัลการชำระเงิน SW Nexi ดูแลว่าส่วนประกอบซอฟต์แวร์เหล่านี้ทันสมัย เช่น ผ่านการจัดการช่องโหว่และกระบวนการและขั้นตอนการอัปเดตซอฟต์แวร์
โปรโตคอลที่ใช้โดยเครื่องชำระเงิน Nexi SW
ส่วนหน้าการชำระเงิน
เครื่องชำระเงิน Nexi SW ใช้ TLS 1.2 หรือใหม่กว่าที่มีการเข้ารหัสที่รัดกุมเพื่อสื่อสารกับส่วนหน้าการชำระเงินบนพอร์ต TCP 443 เครื่องชำระเงินตรวจสอบสิทธิ์ส่วนหน้าโดยใช้ราก Nexi CA ในขณะที่ไคลเอนต์ตรวจสอบสิทธิ์โดยใช้โทเค็น OAuth2 คำขอทั้งหมดที่ส่งไปยังส่วนหน้าคือคำขอ HTTPS ที่ได้รับการรับรองความถูกต้องของ OAuth2 ซึ่งส่วนหน้าส่งต่อตาม URI คำขอ ก Webการเชื่อมต่อซ็อกเก็ต ซึ่งเริ่มต้นโดยใช้ส่วนหัวการอัปเกรด HTTPS ใช้เพื่อดำเนินการเชื่อมต่อ JSON-RPC ไปยังเกตเวย์การชำระเงิน ให้การถ่ายโอนข้อมูลธุรกรรม การอนุญาต และการส่งข้อความที่เกี่ยวข้องกับการชำระเงินอื่นๆ
เครื่องชำระเงินสื่อสารกับเกตเวย์การชำระเงิน Nexi Digital Finland เท่านั้น
POS Protocol สำหรับการรวม ECR
เทอร์มินัลใช้โปรโตคอล Nexi JSONPOS สำหรับการสื่อสารกับ ECR และฟังบนพอร์ต TCP 10001 ECR เริ่มต้นการสื่อสารกับเทอร์มินัล โปรโตคอล JSONPOS จะไม่ส่งข้อมูลผู้ถือบัตรที่มีความละเอียดอ่อนไปยัง ECR โดย PAN จะถูกปกปิด (แสดงเฉพาะตัวเลขหกหลักแรกและสูงสุดสี่หลักสุดท้ายเท่านั้น) เพื่อจุดประสงค์ในการรับธุรกรรม
การอัพเดตซอฟต์แวร์
แอปพลิเคชันการชำระเงินรวมถึง Card Core บรรจุอยู่ในแพ็คเกจ SW เฉพาะแพลตฟอร์ม ซึ่งจะได้รับการอัปเดตไปยังเทอร์มินัลการชำระเงินโดยอัตโนมัติ บทด้านล่างจะอธิบายรายละเอียดแต่ละแพลตฟอร์ม
การอัปเดตซอฟต์แวร์ (เทอร์มินัล Castles)
เครื่องชำระเงินจะตรวจสอบการอัปเดตและดาวน์โหลดแพ็คเกจการอัปเดตโดยใช้คำขอ JSON-RPC ที่ส่งไปยังส่วนหน้าการชำระเงินซึ่งจะส่งต่อไปยังเซิร์ฟเวอร์การอัปเดต เครื่องชำระเงินจะรายงานเวอร์ชันซอฟต์แวร์ปัจจุบันในคำขอตรวจสอบการอัปเดต และการตอบสนองของเซิร์ฟเวอร์การอัปเดตจะระบุว่าซอฟต์แวร์เป็นเวอร์ชันล่าสุดหรือจำเป็นต้องติดตั้งการอัปเดตที่ระบุ เซิร์ฟเวอร์มีหน้าที่ป้องกันการดาวน์เกรดโดยไม่ได้ตั้งใจ
แพ็คเกจการอัปเดตได้รับการตรวจสอบแฮช SHA256 ก่อนการติดตั้ง และรูปแบบแพ็คเกจการอัปเดตนั้นมีลายเซ็นดิจิทัลซึ่งซอฟต์แวร์ระบบ Castles จะตรวจสอบก่อนการติดตั้ง แพ็คเกจการอัปเดตซอฟต์แวร์ลงนามโดย Nexi ภายใต้ dualcontrol ตามที่ Castles ระบุ
การจัดการคีย์
การจัดการคีย์เทอร์มินัลการชำระเงินเกิดขึ้นโดยอัตโนมัติ ไม่มีผู้ใช้หรือร้านค้าสามารถเข้าถึงคีย์เทอร์มินัลการชำระเงินได้ ไม่มีเมนูการตั้งค่าหรืออินพุตอื่นไปยังเทอร์มินัลที่จะส่งผลต่อการจัดการคีย์ การอัปเดตซอฟต์แวร์จะดูแลการอัปเดตคีย์หากจำเป็น นอกจากนี้การอัปเดตซอฟต์แวร์จะเกิดขึ้นโดยอัตโนมัติ ผู้ใช้หรือผู้ค้าไม่จำเป็นต้องดำเนินการใดๆ
เครื่องชำระเงินใช้ OAuth2 เพื่อจัดการโทเค็นการรีเฟรชและโทเค็นผู้ถือ โทเค็นการรีเฟรช OAuth2 แรกจะได้รับโดยใช้โทเค็นเริ่มต้นที่ได้รับการแก้ไขในบิลด์ซอฟต์แวร์ เมื่อมีการใช้โทเค็นการรีเฟรชครั้งแรกสำเร็จแล้ว โทเค็นเริ่มต้นจะไม่ได้รับการยอมรับอีกต่อไป โทเค็นการรีเฟรชจะถูกเชื่อมโยงเพื่อให้โทเค็นการรีเฟรชใหม่ถูกดึงออกมาโดยใช้โทเค็นการรีเฟรชปัจจุบัน ผู้ดูแลระบบอาจอนุญาตให้รีเฟรชโทเค็นด้วยตนเองหากเทอร์มินัลสูญเสียสถานะโทเค็น เทอร์มินัลร้องขอการอัปเดตโทเค็นในทุกการบู๊ต (ทุก ๆ 24 ชั่วโมง) ซึ่งอาจอัปเดตโทเค็นการรีเฟรชและโทเค็นผู้ถือ โทเค็นสำหรับผู้ถือใช้สำหรับคำขอ HTTPS อื่นๆ เช่น การตรวจสอบการอัปเดต การเชื่อมต่อเกตเวย์การชำระเงิน เป็นต้น
โมดูลหลักบัตรชำระเงินที่มีขอบเขต PCI SSF ใช้การเข้ารหัส RSA 2048 บิตเพื่อเข้ารหัสข้อมูลผู้ถือบัตรที่ละเอียดอ่อน มีเพียงเกตเวย์การชำระเงินเท่านั้นที่สามารถถอดรหัสข้อมูลที่เข้ารหัส RSA ได้ รหัสสาธารณะ RSA ได้รับการติดตั้งลงในเทอร์มินัลจากแพ็กเก็ตที่ตรวจสอบลายเซ็นและอัปเดตอัตโนมัติโดย Nexi
การบันทึกแบบรวมศูนย์
เครื่องชำระเงิน Nexi ใช้การบันทึกแบบรวมศูนย์ในเกตเวย์การชำระเงิน การบันทึกแบบรวมศูนย์จะขึ้นอยู่กับโปรโตคอลการส่งข้อมูลที่เชื่อถือได้ซึ่งดำเนินการโดย Nexi
การบันทึกถูกเปิดใช้งานโดยอัตโนมัติ ไม่อนุญาตให้แทรกแซงฟังก์ชันการบันทึกหรือการปิดใช้งานบันทึก และจะส่งผลให้ไม่ปฏิบัติตาม PCI DSS โปรดทราบว่าเป็นไปไม่ได้ที่จะปิดใช้งานการบันทึกจากเครื่องชำระเงินเอง
ผู้ค้าสามารถรับเหตุการณ์การบันทึกแบบรวมศูนย์สำหรับเครื่องชำระเงินของตนได้ตามคำขอจาก Nexi
* ***การดำเนินการของผู้ขาย***: หากผู้ค้าต้องการข้อมูลการบันทึกสำหรับเทอร์มินัลบางส่วนที่มี Payment Card Core โปรดติดต่อ Nexi
ขั้นตอนการแก้ไขปัญหา
Nexi จะไม่ขอข้อมูลการตรวจสอบสิทธิ์ที่ละเอียดอ่อน (SAD) จากลูกค้า รวมถึงเช่น PAN แบบเต็ม ในทุกสถานการณ์ รวมถึงกรณีการแก้ไขปัญหาที่เป็นไปได้ ในบางกรณี อาจมีการขอมาสก์ PAN (ตัวเลขหกตัวแรกและสี่หลักสุดท้าย) ตามที่พิมพ์อยู่บนใบเสร็จรับเงินธุรกรรม
เอกสารอ้างอิง
สภามาตรฐานการรักษาความปลอดภัยของ PCI, 2018
มาตรฐานความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI) ข้อกำหนด และขั้นตอนการประเมินความปลอดภัย เวอร์ชัน 3.2.1
สภามาตรฐานการรักษาความปลอดภัยของ PCI, 2023
กรอบงานความปลอดภัยของซอฟต์แวร์ ข้อกำหนดซอฟต์แวร์ที่ปลอดภัยและขั้นตอนการประเมิน เวอร์ชัน 1.2.1
Nexi JSONPOS API
https://poplapay.com/dev/jsonpos-api/
สภามาตรฐานการรักษาความปลอดภัยของ PCI, 2014
ส่วนเสริมข้อมูล การป้องกัน Skimming: วิธีปฏิบัติที่ดีที่สุดสำหรับผู้ค้า เวอร์ชัน 2
ภาคผนวก A:
ข้อกำหนด PCI SSS v1.2 สำหรับแนวทางการใช้งาน
การควบคุม คุณลักษณะ และฟังก์ชันการรักษาความปลอดภัยของซอฟต์แวร์ทั้งหมดจะเปิดใช้งานเมื่อมีการติดตั้งซอฟต์แวร์ การเริ่มต้นใช้งาน หรือการใช้งานครั้งแรก
- ซอฟต์แวร์ไม่มีตัวเลือกหรือพารามิเตอร์ความปลอดภัยที่ผู้ใช้กำหนดได้ (2.2.c) |
ข้อมูลประจำตัวหรือคีย์การรับรองความถูกต้องเริ่มต้นสำหรับบัญชีในตัวจะไม่ถูกใช้หลังการติดตั้ง การเริ่มต้น หรือการใช้งานครั้งแรก
- ซอฟต์แวร์ไม่ต้องการการดำเนินการใดๆ ของผู้ใช้เพื่อตั้งค่าข้อมูลประจำตัวหรือคีย์การตรวจสอบสิทธิ์
สิทธิพิเศษและทรัพยากรที่ซอฟต์แวร์ร้องขอจากสภาพแวดล้อมการดำเนินการนั้นจำกัดอยู่เพียงสิ่งที่จำเป็นสำหรับการทำงานของซอฟต์แวร์ ซอฟต์แวร์ไม่มีตัวเลือกหรือพารามิเตอร์ความปลอดภัยที่ผู้ใช้กำหนดได้
- ซอฟต์แวร์ไม่มีตัวเลือกหรือพารามิเตอร์ความปลอดภัยที่ผู้ใช้สามารถกำหนดค่าได้
ซอฟต์แวร์จะเก็บรักษาเฉพาะข้อมูลที่ละเอียดอ่อนซึ่งจำเป็นอย่างยิ่งสำหรับซอฟต์แวร์เพื่อให้ฟังก์ชันการทำงานตามที่ตั้งใจไว้เท่านั้น
- ไม่มีระยะเวลาการเก็บรักษาที่ผู้ใช้กำหนดได้ในซอฟต์แวร์ (3.1.d)
ข้อมูลที่ละเอียดอ่อนชั่วคราวจะถูกเก็บไว้ตามระยะเวลาที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ทางธุรกิจที่ถูกต้องตามกฎหมายเท่านั้น
- ไม่มีตัวเลือกที่ผู้ใช้กำหนดค่าได้สำหรับการเก็บรักษาข้อมูลที่ละเอียดอ่อนชั่วคราวในซอฟต์แวร์ (3.2.d)
ซอฟต์แวร์ปกป้องการรักษาความลับและความสมบูรณ์ของข้อมูลที่ละเอียดอ่อน (ทั้งแบบชั่วคราวและถาวร) ในระหว่างการเก็บรักษา
- ไม่มีวิธีการป้องกันผู้ใช้ที่ต้องการการป้อนข้อมูลหรือการโต้ตอบของผู้ใช้ (3.3.e)
ซอฟต์แวร์ไม่เปิดเผยข้อมูลที่ละเอียดอ่อนผ่านช่องทางที่ไม่ได้ตั้งใจ
- ไม่มีวิธีการป้องกันผู้ใช้ที่ต้องการการป้อนข้อมูลหรือการโต้ตอบของผู้ใช้ (3.6.c)
มีการนำการควบคุมความปลอดภัยของซอฟต์แวร์มาใช้เพื่อลดการโจมตีของซอฟต์แวร์ -
- ไม่มีการป้อนข้อมูลหรือการโต้ตอบของผู้ใช้ที่สามารถใช้เพื่อปิดใช้งาน ลบ หรือเลี่ยงการบรรเทาการโจมตีซอฟต์แวร์ (4.2.c)
การเข้าถึงสินทรัพย์ที่สำคัญได้รับการรับรองความถูกต้องแล้ว
- ซอฟต์แวร์ไม่แนะนำ แนะนำ พึ่งพา หรือสนับสนุนการใช้กลไกภายนอกเพื่อให้การเข้าถึงระบบที่ไม่ใช่คอนโซลที่ปลอดภัยซึ่งซอฟต์แวร์ถูกดำเนินการหรือโดยตรงไปยังซอฟต์แวร์เอง (5.1.c)
ข้อมูลที่ละเอียดอ่อนได้รับการรักษาความปลอดภัยระหว่างการส่ง
- ซอฟต์แวร์ไม่ได้อาศัยคุณลักษณะของบุคคลที่สามหรือสภาพแวดล้อมในการดำเนินการเพื่อความปลอดภัยของข้อมูลที่ส่ง (6.2.c)
การใช้การเข้ารหัสเป็นไปตามข้อกำหนดการเข้ารหัสที่เกี่ยวข้องทั้งหมดภายในมาตรฐานนี้
- ไม่มีตัวเลือกที่ผู้ใช้สามารถกำหนดค่าได้สำหรับวิธีการเข้ารหัสที่ใช้โดยซอฟต์แวร์ (6.3.b)
ซอฟต์แวร์นี้สนับสนุนกระบวนการและขั้นตอนการจัดการคีย์มาตรฐานอุตสาหกรรม กระบวนการและขั้นตอนการจัดการคีย์มาตรฐานอุตสาหกรรมคือกระบวนการและขั้นตอนที่ได้รับการยอมรับจากหน่วยงานมาตรฐานอุตสาหกรรม เช่น NIST, ANSI และ ISO
- ไม่มีเอกสารสำคัญที่ผู้ใช้สามารถติดตั้งได้ของใบรับรองที่ใช้โดยซอฟต์แวร์ (7.2.f)
ผู้จำหน่ายซอฟต์แวร์ให้คำแนะนำที่ชัดเจนและทั่วถึงแก่ผู้มีส่วนได้ส่วนเสียเกี่ยวกับการใช้งาน การกำหนดค่า และการทำงานของซอฟต์แวร์การชำระเงินอย่างปลอดภัย
- การแจกจ่ายเอกสารอธิบายไว้ในบทที่ [การแจกจ่าย](#distribution)
- การติดตั้งซอฟต์แวร์ได้รับการควบคุมอย่างสมบูรณ์โดย Nexi และผู้ใช้ไม่สามารถทำการติดตั้ง SW ใดๆ กับเทอร์มินัลได้
- เทอร์มินัลไม่มีบัญชีผู้ใช้และผู้ใช้ไม่สามารถควบคุมคุณสมบัติความปลอดภัยใดๆ ของเทอร์มินัลได้
- กลไกการอัปเดตซอฟต์แวร์อธิบายไว้ใน [การอัปเดตซอฟต์แวร์](#software-updates)
- การจัดการคีย์ที่อธิบายไว้ใน [การจัดการคีย์](#key-management)
ผู้จำหน่ายซอฟต์แวร์ให้คำแนะนำแก่ผู้มีส่วนได้ส่วนเสียเกี่ยวกับการลบข้อมูลผู้ถือบัตรอย่างปลอดภัยหลังจากหมดอายุระยะเวลาการเก็บรักษาที่กำหนดไว้
- ผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ เพื่อลบข้อมูลผู้ถือบัตรอย่างปลอดภัย
ซอฟต์แวร์นี้มีคุณสมบัติในการจำกัดหรือปิดบังการแสดง PAN ทั้งหมดให้เป็นจำนวนหลักขั้นต่ำที่ต้องการ
- ไม่จำเป็นต้องป้อนข้อมูลหรือการโต้ตอบของผู้ใช้เพื่อกำหนดค่าคุณสมบัติและตัวเลือกการมาสก์ PAN (A.2.2.c)
PAN ถูกทำให้ไม่สามารถอ่านได้ทุกที่ที่จัดเก็บไว้ (รวมถึงข้อมูลบนสื่อดิจิทัลแบบพกพา สื่อสำรองข้อมูล และในบันทึก)
- ไม่จำเป็นต้องป้อนข้อมูลหรือการโต้ตอบของผู้ใช้เพื่อกำหนดค่าวิธีการทำให้ PAN ไม่สามารถอ่านได้เมื่อจัดเก็บ (A.2.3.b)
PAN ถูกทำให้ไม่สามารถอ่านได้ทุกที่ที่จัดเก็บไว้ (รวมถึงข้อมูลบนสื่อดิจิทัลแบบพกพา สื่อสำรองข้อมูล และในบันทึก)
- ซอฟต์แวร์สำหรับเทอร์มินัลสามารถลงนามโดยผู้จำหน่ายเทอร์มินัลหรือผู้จำหน่ายซอฟต์แวร์เท่านั้น (B.2.8.a)
ความสมบูรณ์ของซอฟต์แวร์พร้อมท์ files ได้รับการคุ้มครองตามวัตถุประสงค์การควบคุม B.2.8
- พรอมต์ fileมีอยู่ในแพ็คเกจซอฟต์แวร์ที่ลงนาม (B.2.9.b และ B.2.9.c)
ผู้จำหน่ายซอฟต์แวร์ให้คำแนะนำในการดำเนินการเกี่ยวกับวิธีการใช้งานและใช้งานซอฟต์แวร์อย่างปลอดภัยสำหรับเทอร์มินัลการชำระเงินที่จะใช้งาน
- เอกสารนี้ให้ข้อมูลที่เกี่ยวข้อง
คำแนะนำการใช้งานประกอบด้วยคำแนะนำโดยละเอียดเกี่ยวกับวิธีกำหนดค่าตัวเลือกความปลอดภัยและพารามิเตอร์ที่มีอยู่ทั้งหมดของซอฟต์แวร์ -
- ซอฟต์แวร์ไม่มีตัวเลือกหรือพารามิเตอร์ความปลอดภัยที่ผู้ใช้สามารถกำหนดค่าได้
คำแนะนำการใช้งานประกอบด้วยคำแนะนำโดยละเอียดสำหรับวิธีกำหนดค่าซอฟต์แวร์อย่างปลอดภัยเพื่อใช้คุณลักษณะและฟังก์ชันด้านความปลอดภัยของเครื่องชำระเงินตามความเหมาะสม
- ซอฟต์แวร์ไม่มีตัวเลือกหรือพารามิเตอร์ความปลอดภัยที่ผู้ใช้สามารถกำหนดค่าได้
คำแนะนำการใช้งานประกอบด้วยคำแนะนำโดยละเอียดสำหรับวิธีกำหนดค่าซอฟต์แวร์ให้รวมเข้าด้วยกันอย่างปลอดภัยหรือใช้ทรัพยากรที่ใช้ร่วมกันที่ได้รับจากเครื่องชำระเงิน -
- Payment Card Core จะรวมเข้ากับเครื่องชำระเงินของ Nexi ที่ Nexi มอบให้เท่านั้น
คำแนะนำการใช้งานประกอบด้วยคำแนะนำโดยละเอียดเกี่ยวกับวิธีการลงนามซอฟต์แวร์ด้วยการเข้ารหัส fileในลักษณะที่อำนวยความสะดวกในการตรวจสอบความถูกต้องของการเข้ารหัสทั้งหมด files โดยเครื่องชำระเงิน -
- ลูกค้าไม่สามารถลงนามโมดูลซอฟต์แวร์ได้ มีเพียง Nexi เท่านั้น
คำแนะนำในการนำไปปฏิบัติประกอบด้วยคำแนะนำสำหรับผู้มีส่วนได้ส่วนเสียในการลงนามพร้อมท์ด้วยการเข้ารหัสทั้งหมด fileส. |
- แจ้งเตือน files ลงนามโดย Nexi เท่านั้น
คำแนะนำในการดำเนินการเป็นไปตามคำแนะนำของผู้ขายเทอร์มินัลการชำระเงินเกี่ยวกับการกำหนดค่าที่ปลอดภัยของเทอร์มินัลการชำระเงิน -
- ซอฟต์แวร์ไม่มีตัวเลือกหรือพารามิเตอร์ความปลอดภัยที่ผู้ใช้สามารถกำหนดค่าได้
รายชื่อการแจกจ่าย
| ชื่อ | การทำงาน |
| แผนกอาคารผู้โดยสาร | การพัฒนา การทดสอบ การจัดการโครงการ การปฏิบัติตามข้อกำหนด |
| การจัดการผลิตภัณฑ์ | ทีมผู้บริหารผลิตภัณฑ์เทอร์มินัล ผู้จัดการฝ่ายปฏิบัติตามข้อกำหนด – ผลิตภัณฑ์ |
| Nets.eu | ร้านค้าที่ใช้ซอฟต์แวร์ Npay ผ่านเครื่องชำระเงิน Nets & Nexi จะเข้าถึงคู่มือการใช้งานผ่านหน้าสนับสนุนของ Nets.eu |
เอกสาร / แหล่งข้อมูล
 |
nets Payment Card Core ซอฟต์แวร์รักษาความปลอดภัย [พีดีเอฟ] คู่มือการติดตั้ง ความปลอดภัยของซอฟต์แวร์หลักของบัตรชำระเงิน, บัตรชำระเงิน, ความปลอดภัยของซอฟต์แวร์หลัก, ความปลอดภัยของซอฟต์แวร์, ความปลอดภัย |
