kandungan bersembunyi
1 Penyulitan Titik Ke Titik Semanggi Generasi Kedua Flex
2 Spesifikasi Produk
3 Soalan Lazim
4 Maklumat Penyelesaian P2PE dan Butiran Hubungan Penyelesaian
5 Sahkan Peranti tidak tampdengan dan mengesahkan identiti mana-mana kakitangan pihak ketiga
6 Peranti POI, Aplikasi/Perisian dan Inventori Pedagang yang Diluluskan
7 Sample Jadual Inventori
8 Arahan Pemasangan Peranti POI
9 Transit Peranti POI
10 Peranti POI Tamper & Panduan Pengubahsuaian
11 Isu Penyulitan Peranti
12 Penyelesaian Masalah Peranti POI
13 Panduan Tambahan
14 Dokumen / Sumber
14.1 Rujukan

Logo semanggi

Penyulitan Titik Ke Titik Semanggi Generasi Kedua Flex

Produk-Penyulitan-Titik-Ke-Titik-Fleks-Generasi-Ke-2

Spesifikasi Produk

  • Nama Produk: Penyelesaian Penyulitan Titik-ke-Titik (P2PE) Clover
  • Model: Flex Flex (Generasi ke-2), Flex C405 (Generasi ke-3), Mini (Generasi ke-2), Stesen 2018, Station Solo, Station Pro, Mini C305 (Generasi ke-3), Station Duo, Terminal C505, Mini Terminal C506
  • Versi: 5.3
  • Syarikat: Clover Network, LLC
  • Alamat Syarikat: 415 N. Mathilda Ave., Sunnyvale, CA 94085
  • Hubungi: Sokongan Pelanggan
  • Telefon Perhubungan: 855-853-8340
  • E-mel hubungan: p2pe@clover.com

Soalan Lazim

S: Bagaimanakah cara saya memastikan bahawa terminal pembayaran Clover yang diterima adalah sahih?

J: Sahkan alamat asal penghantaran daripada tapak atau rakan kongsi yang dipercayai, dan pastikan ia sepadan dengan peranti yang dipesan.

S: Apakah yang perlu saya lakukan jika saya mengesyaki tampering dengan peranti atau pembungkusan?

J: Lindungi peranti secara fizikal dan wujudkan komunikasi selamat dengan pembekal penyelesaian dengan segera.

S: Bagaimanakah saya boleh mengesahkan identiti kakitangan pihak ketiga yang mencari akses kepada peranti POI?

J: Hubungi sokongan Clover Contact atau e-mel p2pe@clover.com untuk mengesahkan keperluan dan identiti perniagaan mereka.

Maklumat Penyelesaian P2PE dan Butiran Hubungan Penyelesaian

1.1 Maklumat Penyelesaian P2PE
Nama penyelesaian: Clover – Penyelesaian TransArmor P2PE – RSA/PKI
Nombor rujukan penyelesaian setiap PCI SSC webtapak: 2024-00893.006
1.2 Maklumat Hubungan Pembekal Penyelesaian
Nama syarikat: Clover Network, LLC
Alamat syarikat: 415 N. Mathilda Ave., Sunnyvale, CA 94085
Syarikat URL: www.clover.com
Nama kenalan: Sokongan Pelanggan
Nombor telefon untuk dihubungi: 855-853-8340
Alamat e-mel hubungan: p2pe@clover.com

P2PE dan PCI DSS
Pedagang yang menggunakan penyelesaian P2PE ini mungkin diperlukan untuk mengesahkan pematuhan PCI DSS dan harus mengetahui keperluan PCI DSS mereka yang berkenaan. Pedagang harus menghubungi pemeroleh atau jenama pembayaran mereka untuk menentukan keperluan pengesahan PCI DSS mereka.

Sahkan Peranti tidak tampdengan dan mengesahkan identiti mana-mana kakitangan pihak ketiga

Arahan untuk memastikan peranti POI berasal dari tapak/lokasi yang dipercayai sahaja.

  • Terminal pembayaran Clover diedarkan oleh Perkhidmatan Perkakasan Fiserv dan rakan kongsi yang diberi kuasa.
  • Pastikan anda sepatutnya mengharapkan untuk menerima terminal pembayaran Clover dan produk yang diterima sepadan dengan peranti yang dipesan dan diterangkan dalam e-mel pengaktifan pengeluaran.
  • Di Amerika Syarikat, jika memesan dari Clover secara terus, alamat asal penghantaran adalah sama ada
    • FHS Marietta
      1169 Canton Rd Marietta, GA 30066 Amerika Syarikat
    • FHS Roseville
      8875 Washington Blvd Ste A Roseville, CA 95678 Amerika Syarikat
      Di Kanada, jika memesan dari Clover secara terus, alamat asal penghantaran adalah
    • FHS Mississauga
      205 Export Blvd.
      Mississauga, Ontario L5S 1Y4 Kanada
  • Jika memesan daripada rakan kongsi yang dibenarkan, hubungi rakan kongsi yang diberi kuasa untuk mendapatkan butiran tentang alamat asal penghantaran. Sila hubungi p2pe@clover.com untuk mengesahkan bahawa anda menggunakan rakan kongsi yang dibenarkan.

Arahan untuk mengesahkan peranti POI dan pembungkusan tidak tampdilakukan dengan, dan untuk mewujudkan komunikasi yang selamat dan disahkan dengan pembekal penyelesaian.

  • Terminal pembayaran Clover meninggalkan kemudahan pembuatan dan pembaikan dengan sijil digital identiti peranti dan bahan utama yang menyokong sijil yang dilindungi oleh tamper mekanisme pengesanan yang akan menghapuskan kunci harus diamper dapat dirasakan. tampmekanisme pengesanan disandarkan dan dikuasakan oleh bateri terbenam dan membantu memastikan peranti tidak tampdibawa dalam transit/sebelum ketibaan.
  • Sekiranya peranti tiba dengan atamppemberitahuan, jangan gunakan dan hubungi sokongan Clover. Sila rujuk Polisi Keselamatan PCI untuk setiap jenis peranti Clover untuk arahan tentang pengesahan tampstatus peranti Clover. Dokumen Polisi Keselamatan PCI tersedia pada PCI webtapak.
  • Peranti semanggi menggunakan Pihak Berkuasa Sijil (CA) persendirian yang disematkan untuk mewujudkan komunikasi rangkaian selamat melalui pengesahan bersama.

Peranti POI selamat secara fizikal dalam simpanan anda, termasuk peranti:

  • Menunggu penempatan
  • Menjalani pembaikan atau sebaliknya tidak digunakan
  • Menunggu pengangkutan antara tapak/lokasi

Arahan untuk mengesahkan keperluan perniagaan untuk, dan identiti, mana-mana kakitangan pihak ketiga yang mendakwa sebagai kakitangan sokongan atau pembaikan, sebelum memberikan kakitangan tersebut akses kepada peranti POI.

Sekiranya terdapat keperluan untuk mengesahkan keperluan perniagaan dan/atau identiti mereka yang mencari akses kepada peranti POI, sila hubungi sokongan Clover Contact. Selain itu, anda boleh menghantar e-mel kepada p2pe@clover.com 

Peranti POI, Aplikasi/Perisian dan Inventori Pedagang yang Diluluskan

Butiran Peranti POI
Maklumat berikut menyenaraikan butiran peranti POI yang diluluskan PCI yang diluluskan untuk digunakan dalam penyelesaian P2PE ini.
Peranti hanyalah sebahagian daripada penyelesaian P2PE jika perkakasan peranti dan versi perisian tegar sepadan dengan versi yang disenaraikan dalam dokumen ini sepadan dengan peranti yang digunakan dan jika pedagang (dan rakan kongsi yang diberi kuasa) mengikut semua prosedur yang diterangkan yang berkenaan.

Semua maklumat peranti POI boleh disahkan dengan melawati:
https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php
Lihat bahagian bernama "Arahan untuk mengesahkan perkakasan, perisian tegar dan versi aplikasi pada peranti POI."

Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-1 Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-2

Perisian POI/Butiran Aplikasi
Penyelesaian P2PE ini tidak menggunakan sebarang aplikasi P2PE.
Semua aplikasi dengan akses kepada data akaun teks kosong mestilah semulaviewed mengikut Domain 2 dan disertakan dalam penyenaraian penyelesaian P2PE. Aplikasi ini juga boleh dimasukkan secara pilihan dalam senarai PCI P2PE senarai Aplikasi P2PE Disahkan mengikut budi bicara vendor atau pembekal penyelesaian.

Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-3

Inventori & Pemantauan POI

  • Semua peranti POI mesti didokumenkan melalui kawalan inventori dan prosedur pemantauan, termasuk status peranti (dilaksanakan, menunggu penggunaan, menjalani pembaikan atau sebaliknya tidak digunakan, atau dalam transit).
  • Inventori ini mesti dilakukan setiap tahun, sekurang-kurangnya.
  • Sebarang variasi dalam inventori, termasuk peranti POI yang hilang atau diganti, mesti dilaporkan kepada Clover melalui maklumat hubungan dalam Bahagian 1.2 di atas.
  • SampJadual inventori di bawah adalah untuk tujuan ilustrasi sahaja. Inventori sebenar harus ditangkap dan diselenggara oleh pedagang dalam dokumen luaran.
  • Pedagang boleh mengesahkan peranti yang dikaitkan dengan akaun mereka menggunakan Clover web papan pemuka pengurusan di https://www.clover.com/dashboard . Ambil perhatian bahawa hanya jenis peranti yang disenaraikan dalam dokumen ini diluluskan untuk digunakan dalam penyelesaian P2PE ini. Semua peranti Clover yang didaftarkan akan muncul di bahagian Peranti pada papan pemuka. Dari sini, anda boleh semulaview inventori anda.
  • Untuk mengekalkan penyertaan dalam penyelesaian P2PE, peniaga mesti melakukan pemeriksaan fizikal peranti mereka dengan menyemak nombor siri setelah diterima sebelum digunakan dan secara tetap.
  • Rekod pemeriksaan hendaklah disimpan dalam dokumen luar.
  • Peranti pembayaran yang hilang hendaklah dilaporkan kepada p2pe@clover.com. Peranti pembayaran yang tidak dikenal pasti harus dialih keluar dan dilaporkan serta sebarang perubahan yang tidak dijangka pada senarai peranti pada web papan pemuka.
  • Gambar berikut ialah bekasample bahagian Peranti pada Clover Web Papan Pemuka Pengurusan.
    Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-4

Sample Jadual Inventori

Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-5

Arahan Pemasangan Peranti POI

Jangan sambungkan peranti penangkap data pemegang kad yang tidak diluluskan.

  • Penyelesaian P2PE diluluskan untuk memasukkan peranti POI yang diluluskan PCI tertentu. Hanya peranti yang dinyatakan di atas dalam Jadual 3.1 dibenarkan untuk menangkap data pemegang kad.
  • Jika peranti POI yang diluluskan oleh PCI pedagang disambungkan kepada mekanisme penangkapan data yang tidak diluluskan PCI, (contohnyaampdan, jika SCR yang diluluskan PCI disambungkan ke pad kekunci yang tidak diluluskan PCI):
  • Penggunaan mekanisme sedemikian untuk mengumpul data kad pembayaran PCI boleh bermakna bahawa lebih banyak keperluan PCI DSS kini terpakai untuk pedagang.

Jangan tukar atau cuba menukar konfigurasi atau tetapan peranti.
Menukar konfigurasi atau tetapan peranti mungkin membatalkan penyelesaian P2PE yang diluluskan PCI secara keseluruhannya. Cthamples termasuk, tetapi tidak terhad kepada:

  • Mendayakan mana-mana antara muka peranti atau mekanisme tangkapan data yang telah dilumpuhkan pada peranti POI penyelesaian P2PE.
  • Mengubah konfigurasi keselamatan atau kawalan pengesahan pada peranti POI.
  • Membuka peranti POI secara fizikal.
  • Percubaan untuk memasang aplikasi yang tidak dibenarkan pada peranti POI.

Arahan pemasangan dan sambungan

  • Untuk arahan pemasangan dan sambungan fizikal terperinci, sila rujuk Panduan Mula Pantas (QSG) yang disertakan dalam pakej peranti bersama kabel dan penyambung yang diperlukan.
  • Setelah pemasangan fizikal selesai, hidupkan peranti Clover untuk melalui proses seperti yang diterangkan di https://www.clover.com/en-US/help/get-ready-to-use-clover.
  • Aktifkan peranti menggunakan maklumat pengaktifan yang diterangkan di https://www.clover.com/en-US/help/find-your-device-activation-code.
  • Setelah kod pengaktifan yang anda terima melalui e-mel untuk peranti Clover anda dimasukkan pada peranti, anda sudah bersedia untuk mula menggunakan peranti Clover.
  • Nota: Hanya peranti POI yang diluluskan PCI yang disenaraikan dalam PIM dibenarkan untuk digunakan dalam penyelesaian P2PE untuk menangkap data akaun.

Panduan untuk memilih lokasi yang sesuai untuk peranti yang digunakan
Peranti pembayaran Clover diluluskan untuk kegunaan hadir dan separuh hadir sahaja. Sehubungan itu, peranti harus dipasang di lokasi di mana kakitangan boleh mengawasi penggunaan peranti, tetapi diletakkan dengan berhati-hati sedemikian rupa sehingga data pengesahan sensitif tidak kelihatan apabila dimasukkan pada peranti oleh orang lain atau kamera keselamatan.

Panduan untuk mengamankan peranti yang digunakan secara fizikal untuk mengelakkan pengalihan keluar atau penggantian tanpa kebenaran

  • Pedagang harus melindungi peranti secara fizikal apabila mungkin untuk mengelakkan sebarang pengalihan atau penggantian tanpa kebenaran.
  • Adalah disyorkan bahawa peranti disimpan di kawasan berkunci selamat apabila tidak digunakan.
  • Peniaga boleh view semua peranti Clover mereka yang digunakan pada Clover Web Papan pemuka dan gunakan inventori untuk menjalankan pemeriksaan berkala untuk tanda-tanda tampering dan penyingkiran/penggantian.

Transit Peranti POI

Arahan untuk mendapatkan peranti POI yang dimaksudkan untuk, dan semasa, transit
Peranti semanggi meninggalkan kemudahan pembuatan dan pembaikan dengan sijil digital identiti peranti dan bahan utama yang menyokong sijil yang dilindungi oleh tamper mekanisme pengesanan yang akan menghapuskan kunci harus diamper dapat dirasakan. tampmekanisme pengesanan disandarkan dan dikuasakan oleh bateri terbenam dan membantu memastikan peranti tidak tampdibawa dalam transit/sebelum ketibaan.
Fungsi ini juga berfungsi sebagai langkah keselamatan pengangkutan. Sekiranya peranti tiba dengan atamppemberitahuan, jangan gunakan dan hubungi sokongan Clover.

Peranti POI selamat secara fizikal dalam simpanan anda, termasuk peranti:

  • Menunggu penempatan
  • Menjalani pembaikan atau sebaliknya tidak digunakan
  • Menunggu pengangkutan antara tapak/lokasi

Arahan untuk memastikan peranti POI dihantar ke tapak/lokasi yang dipercayai sahaja
Pedagang semanggi tertakluk kepada keperluan pengunderaitan di mana butiran perniagaan disahkan. Peranti dihantar kepada pedagang setelah selesai pengunderaitan.

Peranti POI Tamper & Panduan Pengubahsuaian

Arahan untuk memeriksa peranti POI secara fizikal dan mencegah skimming, termasuk arahan dan butiran hubungan untuk melaporkan sebarang aktiviti yang mencurigakan

Panduan tambahan untuk memeriksa peranti POI boleh didapati dalam dokumen bertajuk Pencegahan Skimming: Amalan Terbaik untuk Pedagang, tersedia di www.pcisecuritystandards.org.

  • Pemeriksaan visual
    • Sebelum menggunakan peranti, pengguna mesti menjalankan pemeriksaan biasa untuk memeriksa bukti tampering. Berikut ialah senarai separa prosedur. Semak PCI webtapak untuk amalan terbaik terkini.
      • Bahagian luar seharusnya tidak menunjukkan bukti pemotongan atau pembongkaran.
      • Tiada bukti wayar luar biasa atau tindanan disambungkan di dalam slot ICC mahupun pada atau berhampiran kawasan kemasukan PIN.
      • Tiada perubahan pada rintangan apabila memasukkan atau mengeluarkan kad dari slot ICC.
      • Hentikan penggunaan peranti dan hubungi Clover dengan segera jika peranti anda tiada atau nampaknya telah tampered dengan.
  • Tampmekanisme pengesanan
    • Sekiranya diamper dilihat oleh peranti, mesej akan ditunjukkan pada peranti dan mesej e-mel akan dihantar kepada pedagang apabila tamper dilaporkan kepada awan Clover. Sekiranya pemberitahuan diterima, peranti mesti dialih keluar. Jika panduan yang diberikan dalam pemberitahuan tidak jelas, sila hubungi Clover di p2pe@clover.com untuk bantuan.
  • Maklumat hubungan
    Pertanyaan boleh dikemukakan kepada p2pe@clover.com

Arahan untuk bertindak balas terhadap bukti peranti POI tampering

Sila hubungi Clover segera di p2pe@clover.com atas sebab mana-mana peranti tampering. Sila bersedia untuk memberikan penerangan tentang situasi bersama-sama dengan maklumat yang mengenal pasti peranti (cth, bersiri), dan pedagang.

Isu Penyulitan Peranti

Arahan untuk bertindak balas terhadap kegagalan penyulitan peranti POI

Peranti semanggi direka bentuk untuk tidak membenarkan penyulitan dilumpuhkan.
Walau apa pun, sekiranya terdapat syak wasangka bahawa kegagalan penyulitan peranti telah berlaku, hentikan penggunaan peranti dengan segera dan hubungi Clover di p2pe@clover.com dan/atau sokongan Clover untuk melaporkan dan menerangkan keadaan.

  • Penyingkiran daripada penyelesaian P2PE
    • Skrin di bawah akan dipaparkan pada peranti sekiranya terdapat sebarang tampeh. Pedagang diberi pilihan untuk memesan penggantian peranti dan/atau menamatkan penyertaan mereka dalam pematuhan P2PE. Adalah sangat disyorkan untuk berhenti menggunakan tampperanti dan pesan peranti gantian dengan segera.
    • Jika pedagang menandatangani perjanjian untuk terus mengendalikan peranti dalam mod tidak mematuhi P2PE dan membenarkan transaksi bukan PIN, nombor versi perisian tegar peranti akan berubah dan tidak akan sepadan dengan mana-mana nombor versi perisian tegar PCI yang diperakui/disahkan yang diluluskan untuk digunakan dalam penyelesaian ini. Dari sudut ini pengendali tidak lagi mematuhi P2PE.
      Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-6Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-7 Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-8 Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-9 Flex-Generasi-2-Clover-Penyulitan-Titik-Ke-Titik-rajah-10

Penyelesaian Masalah Peranti POI

Arahan untuk menyelesaikan masalah peranti POI

Peranti POI tidak mengandungi komponen yang boleh diservis pengguna dengan pengecualian bateri yang boleh diganti pengguna pada produk yang berkenaan. Jika peranti kelihatan tidak berfungsi, hubungi sokongan Clover untuk mendapatkan bantuan. Sila bersedia untuk memberikan nombor siri peranti dan penerangan tentang isu tersebut.

Panduan Tambahan

Arahan tentang cara mengesahkan perkakasan, perisian tegar dan versi aplikasi pada peranti POI

Maklumat versi perkakasan boleh didapati pada label bersiri. Maklumat versi perisian tegar boleh didapati dengan membuka apl Tetapan dan memilih Perihal Peranti. Tatal ke bawah untuk mendapatkan nombor binaan. Ini ialah versi perisian tegar untuk peranti.
Peranti semanggi tidak menyokong aplikasi P2PE.

Manual Arahan P2PE untuk PCI P2PE v3.1 © 2023 Clover Network, LLC. Hak Cipta Terpelihara.

2023 Apr

Dokumen / Sumber

Clover Flex Generasi Kedua Penyulitan Titik Ke Titik Clover [pdf] Manual Arahan
Flex Flex Generasi Kedua, Flex C2 Generasi Ketiga, Mini Generasi Kedua, Stesen 405, Station Solo, Station Pro, Mini C3 Generasi Ketiga, Station Duo, Terminal C2, Mini Terminal C2018, Flex Generasi Kedua Clover Point To Point Encryption, Generasi Clover Point To Point Encryption, Point To Point Encryption

Rujukan

Tinggalkan komen

Alamat e-mel anda tidak akan diterbitkan. Medan yang diperlukan ditanda *