PCI SSC
Существует глобальная открытая формация, которая называется «Совет по стандартам безопасности индустрии платежных карт» (PCI SSC). Основной миссией которого является развитие, расширение и распространение стандартов безопасности в индустрии платёжных карт. В данный совет входят:
- American Express;
- Discover Financial Services;
- JCB International;
- MasterCard;
- Visa Inc.
Совет возглавляют члены «Исполнительного комитета», состоящего из представителей всех пяти мировых платёжных брендов.
Общими усилиями всех вышеперечисленных организаций был разработан «Стандарт безопасности данных индустрии платёжных карт» — PCI DSS.
Данный стандарт включает в себя ряд технических требований, а если быть точнее, то их всего 12, для программ обеспечения безопасности данных о держателях платёжных карт.
Стандарт безопасности PCI PTS
Мы не будем рассматривать все 12 требований, иначе статья получится слишком большой. В данном случае нас интересует только один стандарт безопасности — PCI PTS.
Стандарт PCI PTS регламентирует требования к безопасности для устройств ввода PIN кода:
- PCI PTS — PIN Security — регламентирует требования к безопасному управлению, использованию и передаче PIN при офлайн передаче.
- PCI PTS — HSM (Hardware Security Modules) — регламентирует требования к физической и логической защите.
- PCI PTS — POI (Point of interaction devices) — регламентирует требования к физической и логической защите point-of-sale PIN entry device (PED), encrypting PIN pad (EPP) и unattended payment terminal (UPT).
Версии PCI PTS
PCI PTS на сегодняшний день имеет несколько версий — v1, v2, v3.
И здесь мы вплотную приблизились к ответу на наш главный вопрос, озвученный в самом начале статьи.
Как вы наверно уже догадались, требования к безопасности в различных версиях отличаются между собой и не совместимы друг с другом.
A98 и C98 в POS-терминалах Ingenico
Данные обозначения скрывают за собой версии стандарта безопасности PCI PTS, а так же версии ключей шифрования низкого уровня PKI (Private Key Infrastructure), загружаемых в терминал в процессе прошивки.
A98
POS-терминалы Ingenico iCT220/250 A98 соответствуют требованиям стандарта PCI PTS v2. Ключи шифрования загружаются PKI v1.
C98
POS-терминалы Ingenico iCT220/250 C98 соответствуют требованиям стандарта PCI PTS v3. Ключи шифрования загружаются PKI v3.
Как определить, какая версия: A98 или C98?
- Самое простой способ это посмотреть на наличие наклейки A98 или C98 на задней части корпуса терминала или под крышкой рядом с наклейкой, где прописан серийный номер.
- При включении терминала на начальной заставке в первой строке должна быть надпись: A98 (C98) и чуть ниже надпись [219-012].
- Определить можно по референсу терминала, который указан на наклейке, расположенной под задней нижней крышкой:
- Ingenico iCT220/250 — 11Txxxxx — всегда C98 (PCI PTS v3)
- Ingenico iCT220/250 01Txx98 (PCI PTS v3), без наклейки — A98 (PCI PTS v2)
Как определить версию PCI PTS в пин-паде Ingenico iPP220?
- Зажмите одновременно клавишу с точкой [.] и зеленую клавишу;
- Подключите пин-пад при помощи USB кабеля к компьютеру, на экране пин-пада отобразится диалоговое меню;
- При помощи стрелок (клавиш F2 и F3) выберите пункт SecuInfo и нажмите зеленую клавишу;
- При помощи стрелок (клавиш F2 и F3) выберите пункт SECURITY_DEV;
- На экране отобразится версия PCI PTS:
- V01 — PCI PTS ver.2
- V02 — PCI PTS ver.3
Важно!
Если вы планируете использовать POS-терминал Ingenico iCT220/250 с выносной клавиатурой пин-пад Ingenico iPP220, то необходимо помнить, что комплект должен быть одной версии стандарта PCI PTS- либо v2 либо v3. Если вы подключите пин-пад версии стандарта PCI PTS v2 к терминалу версии стандарта PCI PTS v3, то пин-пад не будет работать. На экране терминала вы увидите сообщение — INCOMPATIBLE PINPAD.
P.S. Статья написана по материалам сайта bankomatchik.ru.
На этом все. Спасибо за внимание. Успехов в вашем бизнесе!