നെറ്റ്സ് പേയ്മെൻ്റ് കാർഡ് കോർ സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി ഇൻസ്റ്റലേഷൻ ഗൈഡ്
നെറ്റ്സ് ലോഗോ

ഉള്ളടക്കം മറയ്ക്കുക
1 പതിപ്പ് ചരിത്രം
2 ആമുഖം
3 പേയ്‌മെൻ്റ് അപേക്ഷയുടെ ഉപയോഗം
4 ഇൻസ്റ്റലേഷൻ പരിസരം
5 പേയ്മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂൾ
6 ട്രബിൾഷൂട്ടിംഗ് നടപടിക്രമങ്ങൾ
7 റഫറൻസുകൾ
8 അനുബന്ധം എ: പിസിഐ എസ്എസ്എസ് v1.2 നടപ്പാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിനുള്ള ആവശ്യകതകൾ
9 വിതരണ പട്ടിക
10 പ്രമാണങ്ങൾ / വിഭവങ്ങൾ
10.1 റഫറൻസുകൾ
11 ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

പതിപ്പ് ചരിത്രം

പതിപ്പ് തീയതി രചയിതാവ് വിവരണം
1.4 2015-07-29 ഡിഎഫ്ഒ PA-DSS v3.1 അനുബന്ധ അപ്‌ഡേറ്റുകൾ:- വ്യക്തമായ ട്രബിൾഷൂട്ടിംഗ് മാർഗ്ഗനിർദ്ദേശം- വ്യാപാരികൾക്കായി വ്യക്തമാക്കിയ നിലനിർത്തൽ നയം- വ്യക്തമായി TLS 1.2- വ്യക്തമായ കേന്ദ്രീകൃത ലോഗിംഗ് 5.6- അപ്‌ഡേറ്റ് ചെയ്‌ത അനുബന്ധം A- ഈ ഡോക്യുമെൻ്റിൻ്റെ വ്യക്തമായ വിതരണം- അപ്‌ഡേറ്റുചെയ്‌ത 5.5 കീ മാനേജ്‌മെൻ്റ്- നീക്കം ചെയ്‌ത പതിപ്പ് CW library ഐജി വിതരണ പ്രക്രിയ
1.4.1 2016-01-27 ഡിഎഫ്ഒ XY പിപിയും ഡോക്യുമെൻ്റിനുള്ള ഉപശീർഷകവും
1.4.2 2016-04-05 ഡിഎഫ്ഒ എഡിറ്റോറിയൽ
2.0 2017-06-29 JRä മാസ്ക് ചെയ്ത PAN-കൾ എങ്ങനെ ജനറേറ്റുചെയ്യപ്പെടുന്നുവെന്ന് വിവരിക്കുക ഉപഭോക്തൃ പ്രവർത്തനങ്ങൾ ആവശ്യമില്ലാത്ത ടെക്‌സ്‌റ്റ് നീക്കംചെയ്യുക കാർഡ് Svc എന്നതിൻ്റെ പേര് പേയ്‌മെൻ്റ് കാർഡ് കോറിലേക്ക് പുനർനാമകരണം ചെയ്യുക സ്‌പൈറും സ്‌പൈക്കയും അപ്‌ഡേറ്റ് വിവരണങ്ങൾ ചേർക്കുക പേയ്‌മെൻ്റ് ഫ്രണ്ടെൻഡ് വിവരണം ചേർക്കുക പേയ്‌മെൻ്റ് കാർഡ് കോർ പതിപ്പ് 2.0.x എന്നതിലേക്ക് ശരിയാക്കുക. 2.1, 2.2.
2.0.1 2018-06-11 JRä അപ്ഡേറ്റ് കമ്പനി: Poplatek Oy → Poplatek Payments Oy
2.2 2018-10-26 JRä പേയ്‌മെൻ്റ് കാർഡ് കോർ പതിപ്പ് അപ്‌ഡേറ്റ് ചെയ്യുക പേയ്‌മെൻ്റ് കാർഡ് കോർ 2.2.x-യുമായി പൊരുത്തപ്പെടുന്നതിന് പാൻ മാസ്‌കിംഗ് വിവരണം അപ്‌ഡേറ്റ് ചെയ്യുക
2.3 2019-12-04 JRä പേയ്‌മെൻ്റ് കാർഡ് കോർ പതിപ്പുകൾ അപ്‌ഡേറ്റ് ചെയ്യുക സമോവ ടെർമിനലുകൾക്കായി PTS റഫറൻസുകൾ അപ്‌ഡേറ്റ് ചെയ്യുക 5.3.1
3.0 2021-06-22 JRä പേയ്‌മെൻ്റ് കാർഡ് കോർ പതിപ്പ് അപ്‌ഡേറ്റ് ചെയ്യുക PCI DSS, PA-DSS ആവശ്യകതകളിലേക്കുള്ള റഫറൻസുകൾ അപ്‌ഡേറ്റ് ചെയ്യുക സമോവ അപ്‌ഡേറ്റർ എൻഡ്‌പോയിൻ്റ് അപ്‌ഡേറ്റ് കാസിൽസ് ടെർമിനൽ വെണ്ടറായി ചേർക്കുക ഡിപൻഡൻസികൾ അപ്‌ഡേറ്റ് ചെയ്യുക 5.3.2അക്ഷര പിശകുകൾ അപ്‌ഡേറ്റ് ഡോക്യുമെൻ്റ് ലേഔട്ട് പരിഹരിക്കുക
3.1 2022-06-02 JRä പേയ്‌മെൻ്റ് കാർഡ് കോർ പതിപ്പ് അപ്‌ഡേറ്റ് ചെയ്യുക 4.2-ൽ SSID പ്രക്ഷേപണം ചെയ്യാതിരിക്കാനുള്ള ആവശ്യകത നീക്കം ചെയ്യുക 5.3.1-ലെ ഹാർഡ്‌വെയർ ഡിപൻഡൻസികളിൽ നിന്ന് സ്‌പയർ, വേൾഡ്‌ലൈൻ ടെർമിനലുകൾ നീക്കം ചെയ്യുക | 5.3.3-ൽ സ്‌പയർ, വേൾഡ്‌ലൈൻ ടെർമിനലുകൾക്കുള്ള അപ്‌ഡേറ്റ് വിവരണങ്ങൾ നീക്കം ചെയ്യുക |200-ലെ ഹാർഡ്‌വെയർ ഡിപൻഡൻസികളിലേക്ക് MP5.3.1 ചേർക്കുക | ആവശ്യമുള്ള സെർവറിനായി DNS പേര് 3 |-ൽ അപ്ഡേറ്റ് ചെയ്യുക ഡിപൻഡൻസികളിലേക്ക് VEGA3000 PTS 6.x ചേർക്കുക 5.3.1 |വ്യാപാരിയുടെയും കാർഡ് ഉടമയുടെയും രസീതുകളിലെ പാൻ മാസ്കിംഗ് തമ്മിലുള്ള വ്യത്യാസങ്ങൾ വ്യക്തമാക്കുക
4.1 2023-07-05 JRä PCI PA-DSS-ൽ നിന്ന് PCI SSF-ലേക്ക് അഡാപ്‌റ്റ് ചെയ്‌തു കമ്പനിയുടെ പേര് നെക്‌സി ഡിജിറ്റൽ ഫിൻലാൻഡ് എന്നതിലേക്ക് മാറ്റുക സുരക്ഷിത സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് പതിപ്പ് 1.2.1-ലേക്ക് മാറ്റുക.
4.2 2023-10-13  JRä കമ്പനിയുടെ പേര് നെക്സി എന്ന് മാറ്റുക
4.3 2023-11-28 JRä സെക്യുർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് പതിപ്പ് 1.2.1 ലേക്ക് മാറ്റുക, നഷ്‌ടമായ ഐജിയുമായി ബന്ധപ്പെട്ട ആവശ്യകതകൾ അനുബന്ധം എയിലേക്ക് ചേർക്കുക

ആമുഖം

പേയ്‌മെൻ്റ് കാർഡ് ഇൻഡസ്ട്രി ഡാറ്റ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡ് (PCI DSS) [1] പേയ്‌മെൻ്റ് കാർഡ് ഇടപാടുകളുടെ കോൺഫിഗറേഷൻ, ഓപ്പറേഷൻ, സെക്യൂരിറ്റി എന്നിവയ്ക്കുള്ള ആവശ്യകതകൾ വ്യക്തമാക്കുന്നു. ക്രെഡിറ്റ് കാർഡ് തട്ടിപ്പ് തടയുന്നതിനും സുരക്ഷ വർധിപ്പിക്കുന്നതിനും കാർഡ് ഉടമയുടെ വിവരങ്ങൾ സംഭരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും കൈമാറുകയും ചെയ്യുന്ന സ്ഥാപനങ്ങൾക്ക് ഈ ആവശ്യകതകൾ ബാധകമാണ്.

പേയ്‌മെൻ്റ് ഇടപാടുകളുടെ സമഗ്രതയും പേയ്‌മെൻ്റ് ഇടപാടുകളുമായി ബന്ധപ്പെട്ട് സംഭരിച്ചതോ പ്രോസസ്സ് ചെയ്യുന്നതോ കൈമാറ്റം ചെയ്യുന്നതോ ആയ എല്ലാ സെൻസിറ്റീവ് ഡാറ്റയുടെയും രഹസ്യാത്മകത സംരക്ഷിക്കുന്നതിനാണ് പിസിഐ സെക്യൂർ സോഫ്റ്റ്‌വെയർ ആവശ്യകതകൾ [2] നിർവചിച്ചിരിക്കുന്നത്.

ഈ നടപ്പാക്കൽ ഗൈഡിൻ്റെ ഉദ്ദേശം, വ്യാപാരികളുടെ പരിതസ്ഥിതിയിൽ പേയ്‌മെൻ്റ് കാർഡ് കോർ പ്രവർത്തിക്കുന്ന നെക്‌സി ഡിജിറ്റൽ ഫിൻലാൻഡ് (നെക്‌സി) പേയ്‌മെൻ്റ് ടെർമിനലുകൾ പിസിഐ കംപ്ലയിൻ്റ് രീതിയിൽ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും വ്യാപാരികൾക്കും റീസെല്ലർമാർക്കും നിർദേശം നൽകുക എന്നതാണ്. ഇത് ഒരു സമ്പൂർണ്ണ ഇൻസ്റ്റാളേഷൻ ഗൈഡ് ആയിരിക്കാൻ ഉദ്ദേശിച്ചുള്ളതല്ല. ഇൻ്റഗ്രേറ്റർമാരിൽ Nexi POS പ്രോട്ടോക്കോൾ [3] ഉപയോഗിച്ച് Nexi പേയ്‌മെൻ്റ് ടെർമിനലിനെ അവരുടെ POS സിസ്റ്റവുമായി സംയോജിപ്പിക്കുന്ന ഇലക്ട്രോണിക് ക്യാഷ് രജിസ്‌റ്റർ (ECR) വെണ്ടർമാർ അല്ലെങ്കിൽ വെൻഡിംഗ് മെഷീനിൽ Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ സംയോജിപ്പിക്കുന്ന വെൻഡിംഗ് മെഷീൻ വെണ്ടർമാർ ഉൾപ്പെട്ടേക്കാം.

കുറിപ്പ്: വ്യാപാരി/റീസെല്ലർ/ഇൻ്റഗ്രേറ്റർ ഉത്തരവാദിത്തങ്ങളും പ്രവർത്തനങ്ങളും ഈ ഡോക്യുമെൻ്റിൽ MERCHANT Actions എന്ന് അടയാളപ്പെടുത്തിയിരിക്കുന്നു.

പതിപ്പും വീണ്ടുംview പതിപ്പ് ചരിത്രം എന്ന വിഭാഗത്തിൽ ചരിത്രം കാണിച്ചിരിക്കുന്നു. ഈ വിഭാഗം ഒരു ആമുഖം നൽകുന്നു, വീണ്ടും വിവരിക്കുന്നുview കൂടാതെ അപ്‌ഡേറ്റ് പ്രോസസ്സ്, ചുരുക്കങ്ങളും റഫറൻസുകളും ലിസ്റ്റുചെയ്യുന്നു. പേയ്‌മെൻ്റ് കാർഡ് കോർ ഉപയോഗം പേയ്‌മെൻ്റ് ആപ്ലിക്കേഷൻ ഉപയോഗം എന്ന വിഭാഗത്തിലും വിശദാംശങ്ങൾ കേന്ദ്രീകൃത ലോഗിംഗ് ഉൾപ്പെടെയുള്ള പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളിലും വിവരിച്ചിരിക്കുന്നു. ട്രബിൾഷൂട്ടിംഗ് നടപടിക്രമങ്ങൾ എന്ന വിഭാഗത്തിൽ ട്രബിൾഷൂട്ടിംഗ് വിവരങ്ങൾ നൽകിയിരിക്കുന്നു. ഈ ഡോക്യുമെൻ്റുമായി ബന്ധപ്പെട്ട എല്ലാ പിസിഐ സെക്യൂർ സോഫ്റ്റ്‌വെയർ ആവശ്യകതകളും അനുബന്ധം എ ലിസ്റ്റുചെയ്യുകയും അഭിസംബോധന ചെയ്യുകയും ചെയ്യുന്നു.

പ്രമാണം വീണ്ടുംview അപ്ഡേറ്റ് പ്രക്രിയയും

Nexi വീണ്ടും വേണംview ഈ പ്രമാണം വാർഷികാടിസ്ഥാനത്തിൽ കൂടാതെ പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളിലെ ചെറുതും വലുതുമായ എല്ലാ മാറ്റങ്ങളും രേഖപ്പെടുത്തുന്നതിന് ആവശ്യമായി അപ്‌ഡേറ്റ് ചെയ്യുക.

പേയ്‌മെൻ്റ് കാർഡ് കോർ എല്ലാ സെൻസിറ്റീവ് ഡാറ്റ ഹാൻഡ്‌ലിംഗും ശ്രദ്ധിക്കുന്നതിനാൽ സുരക്ഷിത സോഫ്‌റ്റ്‌വെയർ സ്കോപ്പ് പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളാണ്. പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളിന് പുറത്തുള്ള മാറ്റങ്ങൾ വിവരിക്കുകയോ നിർവ്വഹിക്കുകയോ ചെയ്യേണ്ടതില്ല.view പ്രക്രിയ. ഈ സ്കോപ്പ് QSA മാറ്റുകയാണെങ്കിൽ, പുതിയ സ്കോപ്പ് പ്രതിഫലിപ്പിക്കുന്നതിന് ഈ പ്രമാണം അപ്ഡേറ്റ് ചെയ്യണം. കൂടാതെ, ഈ ഡോക്യുമെൻ്റ് പുതുക്കി വീണ്ടുംviewപിസിഐ സെക്യൂർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ് (പിസിഐ എസ്എസ്എസ്) അപ്‌ഡേറ്റ് ചെയ്യുമ്പോഴെല്ലാം സമയബന്ധിതമായി ed.

Review പ്രക്രിയയിൽ Nexi ആന്തരിക റീ ഉൾപ്പെടുന്നുview മാറ്റത്തിൻ്റെ എഡിറ്ററും പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളിൻ്റെ ഇൻ്റേണലുകളെ കുറിച്ച് അറിവുള്ളവരുമല്ല ഒരു വ്യക്തി. പ്രമാണം വീണ്ടും ആയിരിക്കണംviewഒരു പിസിഐ സെക്യൂർ സോഫ്‌റ്റ്‌വെയർ ക്യുഎസ്എ മുഖേന ed, QSA-യുമായുള്ള മാറ്റ നിയന്ത്രണ പ്രക്രിയയിൽ.

വിതരണം
ഈ പ്രമാണം തുടക്കത്തിൽ എല്ലാ ഉപഭോക്താക്കൾക്കും ഏറ്റവും പുതിയ റീസെല്ലർമാർക്കും ഉപഭോക്തൃ സേവന പോർട്ടലിലൂടെയോ മറ്റ് മാർഗങ്ങളിലൂടെയോ ആദ്യ ഉൽപ്പന്ന ഡെലിവറിയോടെ വിതരണം ചെയ്യുന്നു. പുതുക്കിയ പ്രമാണത്തോടൊപ്പം ഈ പ്രമാണം അപ്‌ഡേറ്റ് ചെയ്യുമ്പോൾ ഓരോന്നിനെയും അറിയിക്കും. ഈ അപ്‌ഡേറ്റ് അറിയിപ്പ് ഉപഭോക്തൃ സേവന പോർട്ടൽ വഴിയാണ് സംഭവിക്കുന്നത്. ഈ പോർട്ടൽ IG പതിപ്പ് നമ്പറും ഈ പ്രമാണത്തിലേക്കുള്ള ഒരു ലിങ്കും ലിസ്റ്റ് ചെയ്യുന്നു. ഈ ഡോക്യുമെൻ്റ് അപ്‌ഡേറ്റ് ചെയ്യുകയും അംഗീകരിക്കുകയും ഉപഭോക്താക്കൾ ഉള്ള ഫീൽഡിലെ പേയ്‌മെൻ്റ് ടെർമിനലുകൾക്ക് ബാധകമാകുകയും ചെയ്യുമ്പോൾ, സേവന പോർട്ടലിലേക്ക് IG അപ്‌ലോഡ് ചെയ്യുകയും ഡോക്യുമെൻ്റിലേക്കുള്ള ലിങ്ക് അപ്‌ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു. ഈ ഗൈഡിൻ്റെ ഏറ്റവും പുതിയ പതിപ്പ് സാങ്കേതിക പിന്തുണയിൽ നിന്ന് ലഭിക്കുമെന്നതും ശ്രദ്ധിക്കുക. മാസ്റ്റർ ഡോക്യുമെൻ്റ് Nexi ആന്തരിക പതിപ്പ് മാനേജ്മെൻ്റ് സിസ്റ്റത്തിൽ സംഭരിച്ചിരിക്കുന്നു.
ചുരുക്കെഴുത്തുകൾ 
ചുരുക്കെഴുത്ത് അർത്ഥം
CHD കാർഡ് ഹോൾഡർ ഡാറ്റ
ECR ഇലക്ട്രോണിക് ക്യാഷ് രജിസ്റ്റർ
IG നടപ്പാക്കൽ ഗൈഡ്
പാൻ പ്രാഥമിക അക്കൗണ്ട് നമ്പർ
പിസിഐ ഡിഎസ്എസ് പേയ്‌മെൻ്റ് കാർഡ് ഇൻഡസ്ട്രി ഡാറ്റ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡ്
പിസിഐ എസ്എസ്എഫ് പേയ്‌മെൻ്റ് കാർഡ് വ്യവസായം സുരക്ഷിത സോഫ്‌റ്റ്‌വെയർ ഫ്രെയിംവർക്ക്
പിസിഐ എസ്എസ്എസ് പേയ്‌മെൻ്റ് കാർഡ് ഇൻഡസ്ട്രി സെക്യൂർ സോഫ്‌റ്റ്‌വെയർ സ്റ്റാൻഡേർഡ്
POS പേയ്‌മെൻ്റ് ടെർമിനലും ഇസിആറും ഉൾപ്പെടെയുള്ള സിസ്റ്റത്തെ പരാമർശിക്കാൻ ഉപയോഗിക്കുന്ന പോയിൻ്റ്-ഓഫ്-സെയിൽ
ക്യുഎസ്എ യോഗ്യതയുള്ള സുരക്ഷാ അസ്സസർ
ടി.എൽ.എസ് ഗതാഗത പാളി സുരക്ഷ

പേയ്‌മെൻ്റ് അപേക്ഷയുടെ ഉപയോഗം

പേയ്‌മെൻ്റ് ആപ്ലിക്കേഷൻ ഉപയോഗം തനതായ യൂസർ ഐഡികൾ, ശക്തമായ പാസ്‌വേഡുകൾ, പിസിഐ ഡിഎസ്എസ് കംപ്ലയിൻ്റ് സുരക്ഷിത ആക്‌സസ് ആധികാരികത എന്നിവ ഉപയോഗിച്ച് എല്ലാ പിസിഐ സ്‌കോപ്ഡ് സിസ്റ്റം ഘടകങ്ങളിലും ശക്തമായ ആക്‌സസ്സ് നിയന്ത്രണ നടപടികൾ ഉപയോഗിക്കണം, കൂടുതൽ വിവരങ്ങൾക്ക് [1] കാണുക. എന്നിരുന്നാലും, Nexi ടെർമിനൽ ഉപയോഗിക്കുമ്പോൾ, ടെർമിനലിന് പുറത്ത് കാർഡ് ഹോൾഡർ ഡാറ്റ കൈകാര്യം ചെയ്യാനോ സംഭരിക്കാനോ ആവശ്യമില്ല. Nexi പേയ്‌മെൻ്റ് ടെർമിനലിൽ ഉപയോക്താവിന് കോൺഫിഗർ ചെയ്യാവുന്ന പേയ്‌മെൻ്റ് കാർഡ് കോർ ക്രമീകരണങ്ങളൊന്നുമില്ല. കൂടാതെ, കോൺഫിഗർ ചെയ്യേണ്ട ഉപയോക്തൃ അക്കൗണ്ടുകളോ (അല്ലെങ്കിൽ അഡ്മിനിസ്ട്രേറ്റീവ് അക്കൗണ്ടുകളോ) അല്ലെങ്കിൽ ഏതെങ്കിലും ഉപയോക്തൃ പാസ്‌വേഡുകൾ/- ക്രെഡൻഷ്യലുകൾ അപ്‌ഡേറ്റ് ചെയ്യാനോ പുനഃസജ്ജമാക്കാനോ ഇല്ല. Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ JSONPOS പ്രോട്ടോക്കോളുമായി ECR സംയോജനത്തെ പിന്തുണയ്ക്കുന്നു. Nexi പേയ്‌മെൻ്റ് ഗേറ്റ്‌വേയ്‌ക്കൊപ്പം മാത്രമേ Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ ഉപയോഗിക്കാൻ കഴിയൂ. പേയ്‌മെൻ്റ് ഗേറ്റ്‌വേയുമായി ആശയവിനിമയം നടത്താൻ Nexi പേയ്‌മെൻ്റ് ടെർമിനലിന് ഇൻ്റർനെറ്റ് കണക്ഷൻ ആവശ്യമാണ്. നെറ്റ്‌വർക്ക് കണക്ഷനും ഇസിആറുമായുള്ള കണക്ഷനും നൽകാൻ ഇഥർനെറ്റ് വയറിംഗ് ഉപയോഗിക്കാം. വയർലെസ് കമ്മ്യൂണിക്കേഷൻ തിരഞ്ഞെടുക്കുകയാണെങ്കിൽ ആശയവിനിമയത്തിനായി സെല്ലുലാർ അല്ലെങ്കിൽ വയർലെസ് ലാൻ ഉപയോഗിക്കാം.

ഇൻസ്റ്റലേഷൻ പരിസരം

പേയ്‌മെൻ്റ് ടെർമിനൽ കൈകാര്യം ചെയ്യൽ

Nexi ഇൻസ്റ്റാളേഷൻ നിർദ്ദേശങ്ങൾക്കനുസരിച്ചും ഈ ഡോക്യുമെൻ്റിൽ വിവരിച്ചിരിക്കുന്ന മർച്ചൻ്റ് പ്രവർത്തന ആവശ്യകതകൾക്കനുസരിച്ചും പേയ്‌മെൻ്റ് ടെർമിനൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം. ടിയുടെ തെളിവുകൾക്കായി പേയ്‌മെൻ്റ് ടെർമിനലുകൾ ഇടയ്‌ക്കിടെ പരിശോധിക്കേണ്ടതാണ്ampഎറിംഗും സബ്സ്റ്റിറ്റ്യൂഷനും (ഉദാഹരണത്തിന്, കാർഡ് സ്കിമ്മിംഗ് ഉപകരണങ്ങളുടെ കൂട്ടിച്ചേർക്കലുകൾ), കൂടാതെ വ്യാപാരികൾ പേയ്മെൻ്റ് ടെർമിനൽ പരിശോധനകൾക്കായി പരിശീലനം നേടിയിരിക്കണം (കാണുക [4]). കൂടാതെ, പേയ്‌മെൻ്റ് ടെർമിനലുകളുടെ കാലികമായ ഒരു ലിസ്റ്റ് മർച്ചൻ്റ് അല്ലെങ്കിൽ Nexi നൽകണം.

  • വ്യാപാരി പ്രവർത്തനങ്ങൾ ***: പേയ്‌മെൻ്റ് ടെർമിനലുകളിൽ പ്രവർത്തിക്കുന്ന ജീവനക്കാരെ എങ്ങനെ പേയ്‌മെൻ്റ് ടെർമിനലുകൾ പരിശോധിക്കാം എന്നതിനെക്കുറിച്ചുള്ള തെളിവുകൾക്കായി പരിശീലിപ്പിക്കുകampഎറിംഗും പകരവും. പരിശീലനത്തിൽ കുറഞ്ഞത് ഇനിപ്പറയുന്നവ ഉൾപ്പെടുത്തണം:
  • പേയ്‌മെൻ്റ് ടെർമിനലുകൾ പരിഷ്‌ക്കരിക്കുന്നതിനോ ട്രബിൾഷൂട്ട് ചെയ്യുന്നതിനോ ആക്‌സസ് അനുവദിക്കുന്നതിന് മുമ്പ്, റിപ്പയർ അല്ലെങ്കിൽ മെയിൻ്റനൻസ് ഉദ്യോഗസ്ഥർ എന്ന് അവകാശപ്പെടുന്ന ഏതെങ്കിലും മൂന്നാം കക്ഷി വ്യക്തികളുടെ ഐഡൻ്റിറ്റി പരിശോധിക്കുക.
  • പരിശോധിച്ചുറപ്പിക്കാതെ പേയ്‌മെൻ്റ് ടെർമിനലുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയോ മാറ്റി സ്ഥാപിക്കുകയോ തിരികെ നൽകുകയോ ചെയ്യരുത്.
  • പേയ്‌മെൻ്റ് ടെർമിനലുകൾക്ക് ചുറ്റുമുള്ള സംശയാസ്പദമായ പെരുമാറ്റത്തെക്കുറിച്ച് അറിഞ്ഞിരിക്കുക (ഉദാample, ഉപകരണങ്ങൾ അൺപ്ലഗ് ചെയ്യാനോ തുറക്കാനോ അജ്ഞാതർ നടത്തുന്ന ശ്രമങ്ങൾ).
  • പേയ്‌മെൻ്റ് ടെർമിനലിൻ്റെ സംശയാസ്പദമായ പെരുമാറ്റവും സൂചനകളും റിപ്പോർട്ട് ചെയ്യുകampഉചിതമായ ഉദ്യോഗസ്ഥരെ നിയമിക്കുകയോ പകരം വയ്ക്കുകയോ ചെയ്യുക (ഉദാample, ഒരു മാനേജർ അല്ലെങ്കിൽ സുരക്ഷാ ഉദ്യോഗസ്ഥന്).
  • വ്യാപാരി പ്രവർത്തനങ്ങൾ***: തെളിവുകൾക്കായി പേയ്‌മെൻ്റ് ടെർമിനലുകൾ പരിശോധിക്കുകampഇടയ്ക്കിടെ എറിംഗും പകരം വയ്ക്കലും. കാലയളവ് വ്യാപാരിയുടെ സ്വന്തം റിസ്ക് വിശകലനത്തെ അടിസ്ഥാനമാക്കിയുള്ളതാകാം.
  • വ്യാപാരിയുടെ പ്രവർത്തനങ്ങൾ***: വ്യാപാരിക്ക് അതിൻ്റെ എല്ലാ പേയ്‌മെൻ്റ് ടെർമിനലുകൾക്കും പേയ്‌മെൻ്റ് ടെർമിനൽ രജിസ്‌ട്രി ഉണ്ടായിരിക്കണം. Nexi പേയ്‌മെൻ്റ് ടെർമിനലുകൾക്ക്, ഈ രജിസ്ട്രി നെക്സിയാണ് നൽകുന്നത്. ഓരോ പേയ്‌മെൻ്റ് ടെർമിനലിനെയും കുറിച്ചുള്ള ഏറ്റവും കാലികമായ വിവരങ്ങൾ Nexi-ൽ ഉണ്ടെന്ന് ഉറപ്പാക്കുക. രജിസ്ട്രിയിൽ ഉപകരണത്തിൻ്റെ മാതൃക, സ്ഥാനം, ഉപകരണ സീരിയൽ നമ്പർ എന്നിവ ഉൾപ്പെടുത്തണം. പേയ്‌മെൻ്റ് ടെർമിനൽ മാറ്റിസ്ഥാപിക്കുമ്പോഴോ ഡീകമ്മീഷൻ ചെയ്യുമ്പോഴോ നീക്കം ചെയ്യുമ്പോഴോ ഉൽപ്പാദനത്തിലേക്ക് ചേർക്കുമ്പോഴോ വ്യാപാരി നെക്സിയെ അറിയിക്കണം.

നെറ്റ്‌വർക്ക് ഫയർവാൾ കോൺഫിഗറേഷനുകൾ

Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ ഉപയോഗിക്കുമ്പോഴും പേയ്‌മെൻ്റ് കാർഡുകൾ റീഡ് ചെയ്യാൻ Nexi ഫിൻലാൻഡ് മാത്രമുള്ള മീഡിയം ഉപയോഗിക്കുമ്പോഴും നെറ്റ്‌വർക്ക് സെഗ്മെൻ്റേഷനിൽ പ്രത്യേക ആവശ്യകതകളൊന്നുമില്ല. മുകളിൽ കാണുക.

* ***വ്യാപാരി പ്രവർത്തനങ്ങൾ***: Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ Nexi നൽകുന്ന ബാഹ്യ സേവനം ഉപയോഗിക്കുന്നു. Nexi പേയ്‌മെൻ്റ് ടെർമിനലിനായി, ഹോസ്റ്റ് pt.api.npay.eu-നുള്ള TCP പോർട്ട് 443 ഇൻ്റർനെറ്റിലേക്ക് (ഔട്ട്‌ബൗണ്ട്) തുറക്കണം. ഹോസ്റ്റിനുള്ള DNS റെസല്യൂഷനും അനുവദിക്കണം. കൂടാതെ, ECR-ൽ നിന്ന് പേയ്‌മെൻ്റ് ടെർമിനലിലേക്ക് (ഇൻബൗണ്ട്) കണക്‌റ്റ് ചെയ്യാൻ പോർട്ട് 10001 അനുവദിക്കണം (ഇസിആറുമായി സംയോജിപ്പിക്കുമ്പോൾ). താഴെയുള്ള പ്രോട്ടോക്കോളുകൾ കാണുക.

വയർലെസ് ലാൻ

നെക്‌സി പേയ്‌മെൻ്റ് ടെർമിനൽ കണക്ഷൻ ഇൻ്റർനെറ്റിലേക്ക് വഴിതിരിക്കാൻ വ്യാപാരി വയർലെസ് ലാൻ ഉപയോഗിക്കുന്നുവെങ്കിൽ അല്ലെങ്കിൽ പേയ്‌മെൻ്റ് ടെർമിനൽ വയർലെസ് സാങ്കേതികവിദ്യ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ, അത് സുരക്ഷിതമായി കോൺഫിഗർ ചെയ്‌തിരിക്കണം. വയർലെസ് നെറ്റ്‌വർക്കുകൾ നടപ്പിലാക്കുമ്പോൾ പിസിഐ ഡിഎസ്എസ് ആവശ്യകതകൾ പാലിക്കണം എന്നാണ് ഇതിനർത്ഥം:

***വ്യാപാരി പ്രവർത്തനങ്ങൾ***:

  • എൻക്രിപ്ഷൻ കീകൾ ഇൻസ്റ്റലേഷനിൽ ഡിഫോൾട്ടിൽ നിന്ന് മാറ്റണം കൂടാതെ കീകളെ കുറിച്ച് അറിവുള്ള ആരെങ്കിലും കമ്പനി വിടുകയോ സ്ഥാനങ്ങൾ മാറ്റുകയോ ചെയ്യുമ്പോൾ എപ്പോൾ വേണമെങ്കിലും മാറ്റേണ്ടതാണ്.
  • വയർലെസ് ഉപകരണങ്ങളിലെ ഡിഫോൾട്ട് SNMP കമ്മ്യൂണിറ്റി സ്ട്രിംഗുകൾ മാറ്റേണ്ടതുണ്ട്.
  • ആക്‌സസ് പോയിൻ്റുകളിലെ ഡിഫോൾട്ട് പാസ്‌വേഡുകൾ മാറ്റണം.
  • വയർലെസ് നെറ്റ്‌വർക്കുകൾ വഴിയുള്ള പ്രാമാണീകരണത്തിനും പ്രക്ഷേപണത്തിനുമുള്ള ശക്തമായ എൻക്രിപ്ഷനെ പിന്തുണയ്ക്കുന്നതിനായി വയർലെസ് ഉപകരണങ്ങളിലെ ഫേംവെയർ അപ്‌ഡേറ്റ് ചെയ്യണം. WEP അൽഗോരിതം അനുവദനീയമല്ല.
  • ബാധകമെങ്കിൽ സുരക്ഷയുമായി ബന്ധപ്പെട്ട ഏതെങ്കിലും വയർലെസ് വെണ്ടർ ഡിഫോൾട്ടുകൾ മാറ്റണം.
  • ഡിഫോൾട്ട് സർവീസ് സെറ്റ് ഐഡി (SSID) മാറ്റണം.
  • കാർഡ് ഹോൾഡർ ഡാറ്റ സംഭരിക്കുന്ന ഏതെങ്കിലും വയർലെസ് നെറ്റ്‌വർക്കുകൾക്കും സിസ്റ്റങ്ങൾക്കുമിടയിൽ ഫയർവാൾ(കൾ) ഇൻസ്റ്റാൾ ചെയ്തിരിക്കണം. വയർലെസ് പരിതസ്ഥിതിയിൽ നിന്നുള്ള ഏതൊരു ട്രാഫിക്കും (ബിസിനസ് ആവശ്യങ്ങൾക്ക് അത്തരം ട്രാഫിക് ആവശ്യമാണെങ്കിൽ) നിരസിക്കുന്നതിനോ നിയന്ത്രിക്കുന്നതിനോ ഈ ഫയർവാൾ (കൾ) കോൺഫിഗർ ചെയ്തിരിക്കണം.

പേയ്മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂൾ

പ്രാരംഭ പേയ്‌മെൻ്റ് കാർഡ് കോർ വിതരണം

പേയ്‌മെൻ്റ് കാർഡ് കോർ തുടക്കത്തിൽ പേയ്‌മെൻ്റ് ടെർമിനലിനൊപ്പം വിതരണം ചെയ്യും അല്ലെങ്കിൽ ഇല്ലെങ്കിൽ, നെറ്റ്‌വർക്ക് കണക്ഷനുള്ള ആദ്യ ബൂട്ട് സമയത്ത് പേയ്‌മെൻ്റ് ടെർമിനൽ അപ്‌ഡേറ്റ് സെർവറിൽ നിന്ന് പേയ്‌മെൻ്റ് കാർഡ് കോർ ഇൻസ്റ്റാൾ ചെയ്യും. ഏത് സാഹചര്യത്തിലും, ബൂട്ട് അപ്പ് സീക്വൻസ് സമയത്ത്, ആവശ്യമെങ്കിൽ അപ്‌ഡേറ്റ് സെർവറിൽ നിന്ന് പേയ്‌മെൻ്റ് കാർഡ് കോർ അപ്‌ഡേറ്റ് ചെയ്യും.

പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളിനായി വേർഷനിംഗ് സ്കീം

പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളിനായുള്ള പതിപ്പിംഗ് സ്കീം .. ഘടകങ്ങൾ താഴെ പറയുന്നവയാണ്:

x - പ്രധാന പതിപ്പ്, പുതിയ ടെർമിനൽ പ്ലാറ്റ്‌ഫോം അല്ലെങ്കിൽ പ്രധാന പുതിയ ഫീച്ചർ പോലുള്ള പ്രധാന മാറ്റങ്ങൾക്കായി വർദ്ധിപ്പിച്ചിരിക്കുന്നു
y - പതിപ്പ് മൈനർ, ഓരോ മാറ്റത്തിലും വർദ്ധനവ്, പ്രധാന പതിപ്പ് വർദ്ധിപ്പിക്കുമ്പോൾ 0 ആയി പുനഃസജ്ജമാക്കുക
z - hotfix, മാറ്റങ്ങളിൽ വർദ്ധിപ്പിച്ചത്, റിലീസ് ലൈൻ പതിപ്പിന് മുകളിലുള്ള മെയിൻലൈൻ പതിപ്പിൽ നിന്ന് ബാക്ക്പോർട്ട് ചെയ്യുന്നു, 0 മെയിൻലൈൻ പതിപ്പിനായി ഉപയോഗിക്കുന്നു

ഹാർഡ്‌വെയർ ഡിപൻഡൻസികൾ

Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ കാസിൽസ് ടെക്‌നോളജി കമ്പനി ലിമിറ്റഡ് പേയ്‌മെൻ്റ് ടെർമിനൽ നിർമ്മാതാവ് നൽകുന്ന ഹാർഡ്‌വെയർ ഉപയോഗിക്കുന്നു. ആശ്രിത ഹാർഡ്‌വെയർ ഇവയാണ്:

ടെർമിനൽ തരം പി.ടി.എസ്
കാസിൽസ് ടെക്നോളജി കമ്പനി ലിമിറ്റഡ് VEGA3000 PTS അംഗീകാരം 4-30332 PTS-അംഗീകൃത അറ്റൻഡ് ടെർമിനൽ
കാസിൽസ് ടെക്നോളജി കമ്പനി ലിമിറ്റഡ് VEGA3000 PTS അംഗീകാരം 4-80055 PTS-അംഗീകൃത അറ്റൻഡ് ടെർമിനൽ

ആശ്രിത കാസിൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പതിപ്പ് കാസിൽസ് ലിനക്സ് ഒഎസ് xx20 ആണ്. പേയ്‌മെൻ്റ് കാർഡ് കോർ വ്യത്യസ്ത കോൺഫിഗറേഷനുകളിൽ ഉപയോഗിക്കാം:

  • പങ്കെടുത്ത ഇസിആറുമായി സംയോജിപ്പിച്ചു
  • ഒറ്റയ്ക്ക്

പേയ്‌മെൻ്റ് കാർഡ് കോർ സോഫ്റ്റ്‌വെയർ ഡിപൻഡൻസികൾ

മുകളിൽ ലിസ്റ്റ് ചെയ്തിരിക്കുന്ന ടെർമിനലുകളിൽ ടെർമിനൽ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനുള്ളിൽ പ്രവർത്തിക്കുന്ന പേയ്‌മെൻ്റ് കാർഡ് കോർ ഉൾപ്പെടെയുള്ള പേയ്‌മെൻ്റ് ആപ്ലിക്കേഷൻ Nexi നൽകുന്നു. പേയ്‌മെൻ്റ് കാർഡ് കോർ വികസിപ്പിക്കുന്നതിന്, ടെർമിനൽ നിർമ്മാതാക്കളിൽ നിന്നുള്ള SDK ആവശ്യമാണ്. Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ WLAN അല്ലെങ്കിൽ സെല്ലുലാർ ഉപയോഗിച്ച് ഇഥർനെറ്റ് വയറിംഗ് അല്ലെങ്കിൽ വയർലെസ് ഉപയോഗിച്ച് നെറ്റ്‌വർക്കിലേക്കുള്ള കണക്ഷൻ പിന്തുണയ്ക്കുന്നു.

കൂടാതെ, സോഫ്റ്റ്‌വെയർ വികസന പ്രക്രിയയിലും പേയ്‌മെൻ്റ് കാർഡ് കോർ പ്രവർത്തിപ്പിക്കുമ്പോഴും പേയ്‌മെൻ്റ് കാർഡ് കോറിന് ചില ബാഹ്യ സോഫ്റ്റ്‌വെയർ ഘടകങ്ങൾ ആവശ്യമാണ്. ഈ ഘടകങ്ങൾ നിയന്ത്രിക്കുന്നതും അപ്ഡേറ്റ് ചെയ്യുന്നതും Nexi ആണ്. ഈ സോഫ്‌റ്റ്‌വെയർ ഘടകങ്ങൾ സോഫ്‌റ്റ്‌വെയർ പാക്കേജിലേക്ക് ലിങ്ക് ചെയ്‌തിരിക്കുന്നു, അങ്ങനെ പേയ്‌മെൻ്റ് ടെർമിനൽ SW-ൻ്റെ ഭാഗമായി ഡെലിവർ ചെയ്യുന്നു. ഈ സോഫ്‌റ്റ്‌വെയർ ഘടകങ്ങൾ കാലികമാണെന്ന് Nexi ശ്രദ്ധിക്കുന്നു ഉദാ, ദുർബലതാ മാനേജ്‌മെൻ്റ്, സോഫ്‌റ്റ്‌വെയർ അപ്‌ഡേറ്റ് പ്രക്രിയകളും നടപടിക്രമങ്ങളും വഴി.

Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ SW ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോളുകൾ

പേയ്മെൻ്റ് ഫ്രണ്ട്

TCP പോർട്ട് 1.2-ലെ പേയ്‌മെൻ്റ് ഫ്രണ്ട്എൻഡുമായി ആശയവിനിമയം നടത്താൻ Nexi പേയ്‌മെൻ്റ് ടെർമിനൽ SW TLS 443 അല്ലെങ്കിൽ പുതിയത് ഉപയോഗിക്കുന്നു. ഫ്രണ്ട്എൻഡിലേക്കുള്ള എല്ലാ അഭ്യർത്ഥനകളും OAuth2-ആധികാരികമാക്കിയ HTTPS അഭ്യർത്ഥനകളാണ്, അവ URI അഭ്യർത്ഥനയെ അടിസ്ഥാനമാക്കി ഫ്രണ്ട്എൻഡ് ഫോർവേഡ് ചെയ്യുന്നു. എ Webഒരു HTTPS അപ്‌ഗ്രേഡ് ഹെഡർ ഉപയോഗിച്ച് ആരംഭിച്ച സോക്കറ്റ് കണക്ഷൻ പേയ്‌മെൻ്റ് ഗേറ്റ്‌വേയിലേക്ക് JSON-RPC കണക്ഷൻ കൊണ്ടുപോകാൻ ഉപയോഗിക്കുന്നു, ഇടപാട് ഡാറ്റ കൈമാറ്റം, അംഗീകാരങ്ങൾ, മറ്റ് പേയ്‌മെൻ്റ് സംബന്ധിയായ സന്ദേശമയയ്‌ക്കൽ എന്നിവ നൽകുന്നു.

Nexi ഡിജിറ്റൽ ഫിൻലാൻഡ് പേയ്‌മെൻ്റ് ഗേറ്റ്‌വേയുമായി മാത്രമേ പേയ്‌മെൻ്റ് ടെർമിനൽ ആശയവിനിമയം നടത്തൂ.

ECR സംയോജനങ്ങൾക്കുള്ള POS പ്രോട്ടോക്കോൾ

ECR-മായി ആശയവിനിമയം നടത്തുന്നതിന് ടെർമിനൽ Nexi JSONPOS പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു കൂടാതെ TCP പോർട്ട് 10001-ൽ കേൾക്കുന്നു. ECR ടെർമിനലുമായി ആശയവിനിമയം ആരംഭിക്കുന്നു. JSONPOS പ്രോട്ടോക്കോൾ ഒരിക്കലും ECR-ലേക്ക് സെൻസിറ്റീവ് കാർഡ് ഹോൾഡർ ഡാറ്റ കൈമാറില്ല, ഇടപാട് രസീത് ആവശ്യങ്ങൾക്കായി PAN-കൾ മാസ്ക് ചെയ്യുന്നു (ആദ്യത്തെ ആറ്, പരമാവധി നാല് അവസാന അക്കങ്ങൾ മാത്രം കാണിക്കുന്നു).

സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ

കാർഡ് കോർ ഉൾപ്പെടെയുള്ള പേയ്‌മെൻ്റ് ആപ്ലിക്കേഷൻ ഒരു പ്ലാറ്റ്‌ഫോം നിർദ്ദിഷ്ട SW പാക്കേജിലേക്ക് പാക്ക് ചെയ്‌തിരിക്കുന്നു, അത് പേയ്‌മെൻ്റ് ടെർമിനലുകളിലേക്ക് സ്വയമേവ അപ്‌ഡേറ്റ് ചെയ്യും. ചുവടെയുള്ള അധ്യായങ്ങൾ ഓരോ പ്ലാറ്റ്‌ഫോമിൻ്റെയും വിശദാംശങ്ങൾ വിവരിക്കുന്നു.

സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ (കാസിൽസ് ടെർമിനലുകൾ)

പേയ്‌മെൻ്റ് ടെർമിനൽ, JSON-RPC അഭ്യർത്ഥനകൾ ഉപയോഗിച്ച് അപ്‌ഡേറ്റുകൾക്കായും ഡൗൺലോഡ് അപ്‌ഡേറ്റ് പാക്കേജ്(കൾ) പേയ്‌മെൻ്റ് ഫ്രണ്ടെൻഡിലേക്ക് അയച്ചു, അത് അപ്‌ഡേറ്റ് സെർവറിലേക്ക് കൈമാറുന്നു. പേയ്‌മെൻ്റ് ടെർമിനൽ അതിൻ്റെ നിലവിലെ സോഫ്‌റ്റ്‌വെയർ പതിപ്പുകൾ ഒരു അപ്‌ഡേറ്റ് ചെക്ക് അഭ്യർത്ഥനയിൽ റിപ്പോർട്ട് ചെയ്യുന്നു, കൂടാതെ അപ്‌ഡേറ്റ് സെർവർ പ്രതികരണം ഒന്നുകിൽ സോഫ്റ്റ്‌വെയർ അപ്-ടു-ഡേറ്റ് ആണെന്നോ അല്ലെങ്കിൽ നിർദ്ദിഷ്ട അപ്‌ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ടെന്നോ സൂചിപ്പിക്കുന്നു. ഉദ്ദേശിക്കാത്ത തരംതാഴ്ത്തലുകൾ തടയുന്നതിന് സെർവറിന് ഉത്തരവാദിത്തമുണ്ട്.

അപ്‌ഡേറ്റ് പാക്കേജുകൾ ഇൻസ്റ്റാളേഷന് മുമ്പ് സാധുതയുള്ള SHA256 ഹാഷ് ആണ്, കൂടാതെ അപ്‌ഡേറ്റ് പാക്കേജ് ഫോർമാറ്റിൽ തന്നെ ഒരു ഡിജിറ്റൽ സിഗ്നേച്ചർ അടങ്ങിയിരിക്കുന്നു, അത് ഇൻസ്റ്റാളുചെയ്യുന്നതിന് മുമ്പ് കാസിൽസ് സിസ്റ്റം സോഫ്റ്റ്‌വെയർ പരിശോധിക്കുന്നു. കാസിൽസ് വ്യക്തമാക്കിയിട്ടുള്ള ഡ്യൂവൽ കൺട്രോളിൽ Nexi ആണ് സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ് പാക്കേജുകൾ ഒപ്പിട്ടിരിക്കുന്നത്.

കീ മാനേജുമെന്റ് 

പേയ്‌മെൻ്റ് ടെർമിനൽ കീ മാനേജ്‌മെൻ്റ് സ്വയമേവ സംഭവിക്കുന്നു. ഒരു ഉപയോക്താവിനോ വ്യാപാരിക്കോ പേയ്‌മെൻ്റ് ടെർമിനൽ കീകളിലേക്ക് ആക്‌സസ് ഉണ്ടായിരിക്കില്ല. കീ മാനേജ്മെൻ്റിനെ ബാധിക്കുന്ന ക്രമീകരണ മെനുവോ ടെർമിനലിലേക്ക് മറ്റ് ഇൻപുട്ടുകളോ ഇല്ല. എപ്പോഴെങ്കിലും ആവശ്യമെങ്കിൽ കീകൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിൽ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ ശ്രദ്ധിക്കുന്നു. കൂടാതെ, സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ സ്വയമേവ സംഭവിക്കുന്നു. ഉപയോക്താവിൻ്റെയോ വ്യാപാരിയുടെയോ പ്രവർത്തനങ്ങളൊന്നും ആവശ്യമില്ല.

പുതുക്കിയ ടോക്കണും ബെയറർ ടോക്കണും മാനേജ് ചെയ്യാൻ പേയ്‌മെൻ്റ് ടെർമിനൽ OAuth2 ഉപയോഗിക്കുന്നു. സോഫ്‌റ്റ്‌വെയർ ബിൽഡിൽ ഉറപ്പിച്ചിരിക്കുന്ന പ്രാരംഭ ടോക്കൺ ഉപയോഗിച്ചാണ് ആദ്യത്തെ OAuth2 പുതുക്കൽ ടോക്കൺ ലഭിക്കുന്നത്. ആദ്യത്തെ പുതുക്കൽ ടോക്കൺ വിജയകരമായി ഉപയോഗത്തിലേയ്‌ക്കുമ്പോൾ, പ്രാരംഭ ടോക്കൺ ഇനി സ്വീകരിക്കില്ല; പുതുക്കിയ ടോക്കണുകൾ പിന്നീട് ചങ്ങലയിൽ ബന്ധിപ്പിച്ചിരിക്കുന്നതിനാൽ നിലവിലെ പുതുക്കൽ ടോക്കൺ ഉപയോഗിച്ച് ഒരു പുതിയ പുതുക്കൽ ടോക്കൺ ലഭിക്കും. ഒരു ടെർമിനലിന് അതിൻ്റെ ടോക്കൺ നില നഷ്‌ടപ്പെടുകയാണെങ്കിൽ, ഒരു അഡ്‌മിനിസ്‌ട്രേറ്റർ ഒരു ടോക്കൺ പുതുക്കൽ സ്വമേധയാ അനുവദിച്ചേക്കാം. പുതുക്കിയ ടോക്കണും ബെയറർ ടോക്കണും അപ്‌ഡേറ്റ് ചെയ്‌തേക്കാവുന്ന എല്ലാ ബൂട്ടിലും (ഓരോ 24 മണിക്കൂറിലും) ഒരു ടോക്കൺ അപ്‌ഡേറ്റിനായി ടെർമിനൽ അഭ്യർത്ഥിക്കുന്നു. അപ്‌ഡേറ്റ് ചെക്കുകൾ, പേയ്‌മെൻ്റ് ഗേറ്റ്‌വേ കണക്ഷൻ മുതലായവ പോലുള്ള മറ്റ് HTTPS അഭ്യർത്ഥനകൾക്ക് ബെയറർ ടോക്കൺ ഉപയോഗിക്കുന്നു.

PCI SSF സ്കോപ്പ്ഡ് പേയ്‌മെൻ്റ് കാർഡ് കോർ മൊഡ്യൂളുകൾ സെൻസിറ്റീവ് കാർഡ് ഹോൾഡർ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന് RSA 2048-ബിറ്റ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു. പേയ്‌മെൻ്റ് ഗേറ്റ്‌വേയ്ക്ക് മാത്രമേ RSA എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യാനാകൂ. സിഗ്നേച്ചർ പരിശോധിച്ചുറപ്പിച്ച പാക്കറ്റിൽ നിന്ന് ടെർമിനലിലേക്ക് RSA പബ്ലിക് കീ ഇൻസ്റ്റാൾ ചെയ്യുകയും Nexi സ്വയമേവ അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുന്നു.

കേന്ദ്രീകൃത ലോഗിംഗ്

Nexi പേയ്‌മെൻ്റ് ടെർമിനലുകൾ പേയ്‌മെൻ്റ് ഗേറ്റ്‌വേയിലേക്ക് കേന്ദ്രീകൃത ലോഗിംഗ് നടപ്പിലാക്കുന്നു. Nexi നടപ്പിലാക്കിയ വിശ്വസനീയമായ ഇവൻ്റ് ഡെലിവറി പ്രോട്ടോക്കോൾ അടിസ്ഥാനമാക്കിയുള്ളതാണ് കേന്ദ്രീകൃത ലോഗിംഗ്.

ലോഗിംഗ് സ്വയമേവ പ്രവർത്തനക്ഷമമാക്കുന്നു. ലോഗിംഗ് പ്രവർത്തനത്തിൽ ഇടപെടുകയോ ലോഗുകൾ പ്രവർത്തനരഹിതമാക്കുകയോ ചെയ്യുന്നത് അനുവദനീയമല്ല, ഇത് പിസിഐ ഡിഎസ്എസുമായി പൊരുത്തപ്പെടാത്തതിന് കാരണമാകും. പേയ്‌മെൻ്റ് ടെർമിനലിൽ നിന്ന് തന്നെ ലോഗിംഗ് പ്രവർത്തനരഹിതമാക്കുന്നത് സാധ്യമല്ലെന്ന കാര്യം ശ്രദ്ധിക്കുക.

Nexi-യിൽ നിന്നുള്ള അഭ്യർത്ഥന പ്രകാരം വ്യാപാരികൾക്ക് അവരുടെ പേയ്‌മെൻ്റ് ടെർമിനലുകൾക്കായി കേന്ദ്രീകൃത ലോഗിംഗ് ഇവൻ്റുകൾ നേടാനാകും.

* ***വ്യാപാരി പ്രവർത്തനങ്ങൾ***: പേയ്‌മെൻ്റ് കാർഡ് കോർ അടങ്ങുന്ന ചില ടെർമിനലുകൾക്കായി വ്യാപാരിക്ക് ലോഗിംഗ് ഡാറ്റ ആവശ്യമുണ്ടെങ്കിൽ, Nexi-യെ ബന്ധപ്പെടുക.

ട്രബിൾഷൂട്ടിംഗ് നടപടിക്രമങ്ങൾ

സാധ്യമായ ട്രബിൾഷൂട്ടിംഗ് കേസുകൾ ഉൾപ്പെടെ ഏത് സാഹചര്യത്തിലും Nexi ഒരിക്കലും ഉപഭോക്താക്കളിൽ നിന്ന് സെൻസിറ്റീവ് ഓതൻ്റിക്കേഷൻ ഡാറ്റ (SAD) ആവശ്യപ്പെടില്ല, ഉദാ, പൂർണ്ണ പാൻ ഉൾപ്പെടെ. ചില സാഹചര്യങ്ങളിൽ, ഇടപാട് രസീതിൽ പ്രിൻ്റ് ചെയ്‌തിരിക്കുന്ന മാസ്‌ക്ഡ് പാൻ (ആദ്യത്തെ ആറ്, അവസാന നാല് അക്കങ്ങൾ) ആവശ്യപ്പെട്ടേക്കാം.

റഫറൻസുകൾ

പിസിഐ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡ് കൗൺസിൽ, 2018
പേയ്‌മെൻ്റ് കാർഡ് ഇൻഡസ്ട്രി (പിസിഐ) ഡാറ്റ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡ്, ആവശ്യകതകളും സുരക്ഷാ വിലയിരുത്തൽ നടപടിക്രമങ്ങളും, പതിപ്പ് 3.2.1

പിസിഐ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡ് കൗൺസിൽ, 2023
സോഫ്റ്റ്‌വെയർ സുരക്ഷാ ചട്ടക്കൂട്, സുരക്ഷിത സോഫ്റ്റ്‌വെയർ ആവശ്യകതകളും വിലയിരുത്തൽ നടപടിക്രമങ്ങളും, പതിപ്പ് 1.2.1s

Nexi JSONPOS API
https://poplapay.com/dev/jsonpos-api/

പിസിഐ സെക്യൂരിറ്റി സ്റ്റാൻഡേർഡ് കൗൺസിൽ, 2014
ഇൻഫർമേഷൻ സപ്ലിമെൻ്റ്, സ്കിമ്മിംഗ് പ്രിവൻഷൻ: വ്യാപാരികൾക്കുള്ള മികച്ച സമ്പ്രദായങ്ങൾ, പതിപ്പ് 2.

അനുബന്ധം - എ:
പിസിഐ എസ്എസ്എസ് v1.2 നടപ്പാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിനുള്ള ആവശ്യകതകൾ

എല്ലാ സോഫ്റ്റ്‌വെയർ സുരക്ഷാ നിയന്ത്രണങ്ങളും സവിശേഷതകളും പ്രവർത്തനങ്ങളും സോഫ്‌റ്റ്‌വെയർ ഇൻസ്റ്റാളേഷൻ, സമാരംഭം അല്ലെങ്കിൽ ആദ്യ ഉപയോഗം എന്നിവയിൽ പ്രവർത്തനക്ഷമമാക്കും.

  • സോഫ്റ്റ്‌വെയറിന് ഉപയോക്താവിന് ക്രമീകരിക്കാവുന്ന സുരക്ഷാ ഓപ്ഷനുകളോ പാരാമീറ്ററുകളോ ഇല്ല (2.2.c) |

ബിൽറ്റ്-ഇൻ അക്കൗണ്ടുകൾക്കുള്ള ഡിഫോൾട്ട് ആധികാരികത ക്രെഡൻഷ്യലുകളോ കീകളോ ഇൻസ്റ്റാളേഷൻ, ഇനീഷ്യലൈസേഷൻ അല്ലെങ്കിൽ ആദ്യ ഉപയോഗത്തിന് ശേഷം ഉപയോഗിക്കില്ല

  • പ്രാമാണീകരണ ക്രെഡൻഷ്യലുകളോ കീകളോ സജ്ജീകരിക്കാൻ സോഫ്റ്റ്‌വെയറിന് ഉപയോക്തൃ പ്രവർത്തനങ്ങളൊന്നും ആവശ്യമില്ല

സോഫ്‌റ്റ്‌വെയർ അതിൻ്റെ എക്‌സിക്യൂഷൻ എൻവയോൺമെൻ്റിൽ നിന്ന് ആവശ്യപ്പെടുന്ന പ്രത്യേകാവകാശങ്ങളും ഉറവിടങ്ങളും സോഫ്‌റ്റ്‌വെയറിൻ്റെ പ്രവർത്തനത്തിന് ആവശ്യമായവയിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. സോഫ്റ്റ്‌വെയറിന് ഉപയോക്താക്കൾക്ക് ക്രമീകരിക്കാവുന്ന സുരക്ഷാ ഓപ്ഷനുകളോ പാരാമീറ്ററുകളോ ഇല്ല

  • സോഫ്റ്റ്‌വെയറിന് ഉപയോക്താവിന് കോൺഫിഗർ ചെയ്യാവുന്ന സുരക്ഷാ ഓപ്ഷനുകളോ പാരാമീറ്ററുകളോ ഇല്ല

സോഫ്‌റ്റ്‌വെയറിന് അതിൻ്റെ ഉദ്ദേശിച്ച പ്രവർത്തനം നൽകുന്നതിന് ആവശ്യമായ സെൻസിറ്റീവ് ഡാറ്റ മാത്രമേ സോഫ്റ്റ്‌വെയർ നിലനിർത്തൂ.

  • സോഫ്റ്റ്‌വെയറിൽ ഉപയോക്താക്കൾക്ക് ക്രമീകരിക്കാവുന്ന നിലനിർത്തൽ കാലയളവുകളൊന്നുമില്ല (3.1.d)

ക്ഷണികമായ സെൻസിറ്റീവ് ഡാറ്റ നിയമാനുസൃതമായ ബിസിനസ്സ് ഉദ്ദേശ്യം നിറവേറ്റുന്നതിന് ആവശ്യമായ കാലയളവിലേക്ക് മാത്രമേ നിലനിർത്തൂ.

  • സോഫ്റ്റ്‌വെയറിൽ (3.2.d) ക്ഷണികമായ സെൻസിറ്റീവ് ഡാറ്റ നിലനിർത്തുന്നതിന് ഉപയോക്തൃ കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷനുകളൊന്നുമില്ല.

സൂക്ഷിക്കൽ സമയത്ത് സെൻസിറ്റീവ് ഡാറ്റയുടെ (ക്ഷണികവും സ്ഥിരവുമായ) രഹസ്യാത്മകതയും സമഗ്രതയും സോഫ്റ്റ്‌വെയർ സംരക്ഷിക്കുന്നു.

  • ഉപയോക്തൃ ഇൻപുട്ടോ ഇടപെടലോ ആവശ്യമായ ഉപയോക്തൃ പരിരക്ഷാ രീതികളൊന്നുമില്ല (3.3.e)

സോഫ്‌റ്റ്‌വെയർ ഉദ്ദേശിക്കാത്ത ചാനലുകളിലൂടെ സെൻസിറ്റീവ് ഡാറ്റ വെളിപ്പെടുത്തുന്നില്ല

  • ഉപയോക്തൃ ഇൻപുട്ടോ ഇടപെടലോ ആവശ്യമായ ഉപയോക്തൃ പരിരക്ഷാ രീതികളൊന്നുമില്ല (3.6.c)

സോഫ്റ്റ്‌വെയർ ആക്രമണങ്ങൾ ലഘൂകരിക്കാൻ സോഫ്റ്റ്‌വെയർ സുരക്ഷാ നിയന്ത്രണങ്ങൾ നടപ്പിലാക്കുന്നു. |

  • സോഫ്‌റ്റ്‌വെയർ ആക്രമണങ്ങൾക്കുള്ള ഏതെങ്കിലും ലഘൂകരണങ്ങൾ പ്രവർത്തനരഹിതമാക്കാനോ നീക്കം ചെയ്യാനോ ബൈപാസ് ചെയ്യാനോ ഉപയോഗിക്കാവുന്ന ഉപയോക്തൃ ഇൻപുട്ടോ ഇടപെടലോ ഇല്ല (4.2.c)

നിർണായക അസറ്റുകളിലേക്കുള്ള പ്രവേശനം ആധികാരികമാണ്.

  • സോഫ്‌റ്റ്‌വെയർ എക്‌സിക്യൂട്ട് ചെയ്‌തിരിക്കുന്ന സിസ്റ്റത്തിലേക്കോ നേരിട്ട് സോഫ്‌റ്റ്‌വെയറിലേക്കോ സുരക്ഷിത നോൺ-കൺസോൾ ആക്‌സസ് നൽകുന്നതിന് ബാഹ്യ മെക്കാനിസങ്ങളുടെ ഉപയോഗം സോഫ്റ്റ്‌വെയർ ശുപാർശ ചെയ്യുകയോ നിർദ്ദേശിക്കുകയോ ആശ്രയിക്കുകയോ പിന്തുണയ്‌ക്കുകയോ ചെയ്യുന്നില്ല (5.1.c)

സംപ്രേഷണ സമയത്ത് സെൻസിറ്റീവ് ഡാറ്റ സുരക്ഷിതമാണ്.

  • ട്രാൻസ്മിറ്റ് ചെയ്ത ഡാറ്റയുടെ (6.2.c) സുരക്ഷയ്ക്കായി സോഫ്‌റ്റ്‌വെയർ മൂന്നാം കക്ഷിയെയോ നിർവ്വഹണ-പരിസ്ഥിതി സവിശേഷതകളെയോ ആശ്രയിക്കുന്നില്ല.

ക്രിപ്‌റ്റോഗ്രഫിയുടെ ഉപയോഗം ഈ മാനദണ്ഡത്തിനുള്ളിൽ ബാധകമായ എല്ലാ ക്രിപ്‌റ്റോഗ്രഫി ആവശ്യകതകളും നിറവേറ്റുന്നു.

  • സോഫ്റ്റ്‌വെയർ (6.3.b) ഉപയോഗിക്കുന്ന ക്രിപ്‌റ്റോഗ്രാഫിക് രീതികൾക്കായി ഉപയോക്താക്കൾക്ക് കോൺഫിഗർ ചെയ്യാവുന്ന ഓപ്ഷനുകളൊന്നുമില്ല.

സോഫ്‌റ്റ്‌വെയർ വ്യവസായ സ്റ്റാൻഡേർഡ് കീ മാനേജ്‌മെൻ്റ് പ്രക്രിയകളെയും നടപടിക്രമങ്ങളെയും പിന്തുണയ്ക്കുന്നു. ഇൻഡസ്ട്രി സ്റ്റാൻഡേർഡ് കീ മാനേജ്മെൻ്റ് പ്രക്രിയകളും നടപടിക്രമങ്ങളും വ്യവസായ സ്റ്റാൻഡേർഡ് ബോഡികളായ NIST, ANSI, ISO എന്നിവ അംഗീകരിച്ചവയാണ്.

  • സോഫ്‌റ്റ്‌വെയർ (7.2.f) ഉപയോഗിക്കുന്ന സർട്ടിഫിക്കറ്റുകളുടെ ഉപയോക്താക്കൾക്ക് ഇൻസ്റ്റാൾ ചെയ്യാവുന്ന കീ മെറ്റീരിയലുകളൊന്നുമില്ല

സോഫ്‌റ്റ്‌വെയർ വെണ്ടർ അതിൻ്റെ പേയ്‌മെൻ്റ് സോഫ്‌റ്റ്‌വെയറിൻ്റെ സുരക്ഷിതമായ നടപ്പാക്കൽ, കോൺഫിഗറേഷൻ, പ്രവർത്തനം എന്നിവയെക്കുറിച്ച് വ്യക്തവും സമഗ്രവുമായ മാർഗ്ഗനിർദ്ദേശം പങ്കാളികൾക്ക് നൽകുന്നു.

  • പ്രമാണത്തിൻ്റെ വിതരണം അധ്യായത്തിൽ വിവരിച്ചിരിക്കുന്നു [വിതരണം](#വിതരണം)
  • സോഫ്റ്റ്‌വെയർ ഇൻസ്റ്റാളേഷൻ പൂർണ്ണമായി നിയന്ത്രിക്കുന്നത് Nexi ആണ്, അന്തിമ ഉപയോക്താവിന് ടെർമിനലിലേക്ക് SW ഇൻസ്റ്റാളേഷനുകളൊന്നും ചെയ്യാൻ കഴിയില്ല
  • ടെർമിനലുകൾക്ക് ഉപയോക്തൃ അക്കൗണ്ടുകൾ ഇല്ല കൂടാതെ ഉപയോക്താവിന് ടെർമിനലിൻ്റെ സുരക്ഷാ ഫീച്ചറുകളൊന്നും നിയന്ത്രിക്കാൻ കഴിയില്ല
  • സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ് സംവിധാനം [സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റുകൾ](#സോഫ്റ്റ്‌വെയർ-അപ്‌ഡേറ്റുകൾ) എന്നതിൽ വിവരിച്ചിരിക്കുന്നു.
  • [കീ മാനേജ്മെൻ്റ്](#കീ-മാനേജ്മെൻ്റ്) എന്നതിൽ വിവരിച്ചിരിക്കുന്ന കീ മാനേജ്മെൻ്റ്

നിർവചിക്കപ്പെട്ട നിലനിർത്തൽ കാലയളവ് (കൾ) കാലഹരണപ്പെട്ടതിന് ശേഷം കാർഡ് ഹോൾഡർ ഡാറ്റ സുരക്ഷിതമായി ഇല്ലാതാക്കുന്നത് സംബന്ധിച്ച് സോഫ്റ്റ്‌വെയർ വെണ്ടർ പങ്കാളികൾക്ക് മാർഗ്ഗനിർദ്ദേശം നൽകുന്നു.

  • കാർഡ് ഹോൾഡർ ഡാറ്റ സുരക്ഷിതമായി ഇല്ലാതാക്കുന്നതിന് ഉപയോക്തൃ പ്രവർത്തനങ്ങളൊന്നും ആവശ്യമില്ല

PAN-ൻ്റെ എല്ലാ ഡിസ്പ്ലേകളും ആവശ്യമായ ഏറ്റവും കുറഞ്ഞ അക്കങ്ങളിലേക്ക് പരിമിതപ്പെടുത്തുന്നതിനോ മറയ്ക്കുന്നതിനോ ഉള്ള സവിശേഷതകൾ സോഫ്റ്റ്വെയർ നൽകുന്നു.

  • പാൻ മാസ്കിംഗ് ഫീച്ചറുകളും ഓപ്ഷനുകളും കോൺഫിഗർ ചെയ്യുന്നതിന് ഉപയോക്തൃ ഇൻപുട്ടോ ഇടപെടലോ ആവശ്യമില്ല (A.2.2.c)

പാൻ സംഭരിച്ചിരിക്കുന്ന എവിടെയും വായിക്കാൻ പറ്റാത്തവിധം റെൻഡർ ചെയ്യുന്നു (പോർട്ടബിൾ ഡിജിറ്റൽ മീഡിയ, ബാക്കപ്പ് മീഡിയ, ലോഗുകൾ എന്നിവയിലെ ഡാറ്റ ഉൾപ്പെടെ)

  • സംഭരിച്ചിരിക്കുമ്പോൾ പാൻ വായിക്കാനാകാത്തവിധം ക്രമീകരിക്കുന്നതിനുള്ള രീതികൾ കോൺഫിഗർ ചെയ്യുന്നതിന് ഉപയോക്തൃ ഇൻപുട്ടോ ഇടപെടലോ ആവശ്യമില്ല (A.2.3.b)

പാൻ സംഭരിച്ചിരിക്കുന്ന എവിടെയും വായിക്കാൻ പറ്റാത്തവിധം റെൻഡർ ചെയ്യുന്നു (പോർട്ടബിൾ ഡിജിറ്റൽ മീഡിയ, ബാക്കപ്പ് മീഡിയ, ലോഗുകൾ എന്നിവയിലെ ഡാറ്റ ഉൾപ്പെടെ)

  • ടെർമിനലിനുള്ള സോഫ്‌റ്റ്‌വെയർ ടെർമിനൽ വെണ്ടർക്കോ സോഫ്റ്റ്‌വെയർ വെണ്ടർക്കോ മാത്രമേ ഒപ്പിടാൻ കഴിയൂ (B.2.8.a)

സോഫ്റ്റ്വെയർ പ്രോംപ്റ്റിന്റെ സമഗ്രത fileനിയന്ത്രണ ലക്ഷ്യം B.2.8 അനുസരിച്ച് s പരിരക്ഷിച്ചിരിക്കുന്നു.

  • പ്രോംപ്റ്റ് fileഒപ്പിട്ട സോഫ്‌റ്റ്‌വെയർ പാക്കേജിൽ (B.2.9.b, B.2.9.c) ബിൽറ്റ് ഇൻ ചെയ്‌തിരിക്കുന്നു.

സോഫ്‌റ്റ്‌വെയർ വെണ്ടർ അത് വിന്യസിക്കേണ്ട പേയ്‌മെൻ്റ് ടെർമിനലുകൾക്കായി സോഫ്‌റ്റ്‌വെയർ എങ്ങനെ സുരക്ഷിതമായി നടപ്പിലാക്കാമെന്നും പ്രവർത്തിപ്പിക്കാമെന്നും നടപ്പിലാക്കുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശം നൽകുന്നു.

  • ഈ പ്രമാണം പ്രസക്തമായ വിവരങ്ങൾ നൽകുന്നു

സോഫ്റ്റ്‌വെയറിൻ്റെ ലഭ്യമായ എല്ലാ സുരക്ഷാ ഓപ്ഷനുകളും പാരാമീറ്ററുകളും എങ്ങനെ കോൺഫിഗർ ചെയ്യാം എന്നതിനുള്ള വിശദമായ നിർദ്ദേശങ്ങൾ നടപ്പിലാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിൽ ഉൾപ്പെടുന്നു. |

  • സോഫ്റ്റ്‌വെയറിന് ഉപയോക്താവിന് കോൺഫിഗർ ചെയ്യാവുന്ന സുരക്ഷാ ഓപ്ഷനുകളോ പാരാമീറ്ററുകളോ ഇല്ല

ബാധകമാകുന്നിടത്ത് പേയ്‌മെൻ്റ് ടെർമിനലിൻ്റെ സുരക്ഷാ ഫീച്ചറുകളും ഫംഗ്‌ഷനുകളും ഉപയോഗിക്കുന്നതിന് സോഫ്റ്റ്‌വെയർ എങ്ങനെ സുരക്ഷിതമായി കോൺഫിഗർ ചെയ്യാം എന്നതിനുള്ള വിശദമായ നിർദ്ദേശങ്ങൾ നടപ്പിലാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിൽ ഉൾപ്പെടുന്നു |

  • സോഫ്റ്റ്‌വെയറിന് ഉപയോക്താവിന് കോൺഫിഗർ ചെയ്യാവുന്ന സുരക്ഷാ ഓപ്ഷനുകളോ പാരാമീറ്ററുകളോ ഇല്ല

പേയ്‌മെൻ്റ് ടെർമിനൽ നൽകുന്ന ഏതെങ്കിലും പങ്കിട്ട ഉറവിടങ്ങൾ സുരക്ഷിതമായി സംയോജിപ്പിക്കാനോ ഉപയോഗിക്കാനോ സോഫ്‌റ്റ്‌വെയർ എങ്ങനെ കോൺഫിഗർ ചെയ്യാം എന്നതിനുള്ള വിശദമായ നിർദ്ദേശങ്ങൾ നടപ്പിലാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിൽ ഉൾപ്പെടുന്നു. |

  • Nexi നൽകുന്ന പേയ്‌മെൻ്റ് ടെർമിനലുകളിലേക്ക് മാത്രമേ പേയ്‌മെൻ്റ് കാർഡ് കോർ സംയോജിപ്പിച്ചിട്ടുള്ളൂ

സോഫ്‌റ്റ്‌വെയർ എങ്ങനെ ക്രിപ്‌റ്റോഗ്രാഫിക്കായി സൈൻ ചെയ്യാം എന്നതിനെക്കുറിച്ചുള്ള വിശദമായ നിർദ്ദേശങ്ങൾ നടപ്പിലാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിൽ ഉൾപ്പെടുന്നു fileഅത്തരത്തിലുള്ള എല്ലാറ്റിൻ്റെയും ക്രിപ്‌റ്റോഗ്രാഫിക് ആധികാരികത സുഗമമാക്കുന്ന രീതിയിൽ fileപേയ്മെൻ്റ് ടെർമിനൽ വഴി എസ്. |

  • സോഫ്റ്റ്‌വെയർ മൊഡ്യൂളിൽ ഉപഭോക്താക്കൾക്ക് ഒപ്പിടാൻ കഴിയില്ല, നെക്സിക്ക് മാത്രം

നടപ്പാക്കൽ മാർഗ്ഗനിർദ്ദേശത്തിൽ എല്ലാ പ്രോംപ്റ്റിലും ക്രിപ്റ്റോഗ്രാഫിക്കായി ഒപ്പിടുന്നതിനുള്ള നിർദ്ദേശങ്ങൾ ഉൾപ്പെടുന്നു fileഎസ്. |

  • പ്രോംപ്റ്റ് fileനെക്സി മാത്രമാണ് ഒപ്പിട്ടത്

പേയ്‌മെൻ്റ് ടെർമിനലിൻ്റെ സുരക്ഷിത കോൺഫിഗറേഷനെക്കുറിച്ചുള്ള പേയ്‌മെൻ്റ് ടെർമിനൽ വെണ്ടർ മാർഗ്ഗനിർദ്ദേശം നടപ്പിലാക്കുന്നതിനുള്ള മാർഗ്ഗനിർദ്ദേശം പാലിക്കുന്നു. |

  • സോഫ്റ്റ്‌വെയറിന് ഉപയോക്താവിന് കോൺഫിഗർ ചെയ്യാവുന്ന സുരക്ഷാ ഓപ്ഷനുകളോ പാരാമീറ്ററുകളോ ഇല്ല

വിതരണ പട്ടിക

പേര് ഫംഗ്ഷൻ
ടെർമിനൽ വകുപ്പ് വികസനം, ടെസ്റ്റ്, പ്രോജക്ട് മാനേജ്മെന്റ്, കംപ്ലയൻസ്
ഉൽപ്പന്ന മാനേജ്മെൻ്റ് ടെർമിനൽ ഉൽപ്പന്ന മാനേജ്മെന്റ് ടീം, കംപ്ലയൻസ് മാനേജർ - ഉൽപ്പന്നം
Nets.eu Nets & Nexi പേയ്‌മെൻ്റ് ടെർമിനലുകൾ വഴി Npay സോഫ്‌റ്റ്‌വെയർ ഉപയോഗിക്കുന്ന വ്യാപാരികൾ Nets.eu-ൻ്റെ പിന്തുണാ പേജുകളിലൂടെ നടപ്പാക്കൽ ഗൈഡ് ആക്‌സസ് ചെയ്യണം.

നെറ്റ്സ് ലോഗോ

പ്രമാണങ്ങൾ / വിഭവങ്ങൾ

നെറ്റ്സ് പേയ്മെൻ്റ് കാർഡ് കോർ സോഫ്റ്റ്വെയർ സെക്യൂരിറ്റി [pdf] ഇൻസ്റ്റലേഷൻ ഗൈഡ്
പേയ്‌മെൻ്റ് കാർഡ് കോർ സോഫ്റ്റ്‌വെയർ സുരക്ഷ, പേയ്‌മെൻ്റ് കാർഡ്, കോർ സോഫ്റ്റ്‌വെയർ സുരക്ഷ, സോഫ്റ്റ്‌വെയർ സുരക്ഷ, സുരക്ഷ

റഫറൻസുകൾ

ബന്ധപ്പെട്ട പോസ്റ്റുകൾ

ഒരു അഭിപ്രായം ഇടൂ

നിങ്ങളുടെ ഇമെയിൽ വിലാസം പ്രസിദ്ധീകരിക്കില്ല. ആവശ്യമായ ഫീൽഡുകൾ അടയാളപ്പെടുത്തി *