s90 ped 4 pci certified что делать
Что такое PCI DSS и как происходит проверка на соответствие стандарту?
В конце 2015 года система электронных платежей PayOnline уже в восьмой раз доказала, что мерчанты и плательщики находятся под надежной защитой. А в мае 2016 года компания получила физический сертификат соответствия требованиям стандарта PCI DSS версии 3.1, подтверждающий высший мировой уровень безопасности.
На фоне этого события мы бы хотели подробнее рассказать, что такое PCI DSS, по каким критериям осуществляется проверка на соответствие стандарту и как, не имея собственного сертификата, интернет-магазин может обеспечить безопасность финансовых данных пользователей.
Если попробовать забить аббревиатуру PCI DSS в Google или поискать по ней на Хабре, то можно обнаружить достаточно много статей, описывающих этот стандарт. Тут же выяснится, что целевой аудиторией всех этих материалов будут те, кто так или иначе связан с электронной коммерцией. Главным образом это платёжные агрегаторы и процессинговые центры, а уже потом разработчики интернет-магазинов.
Любой вид электронной коммерции так или иначе основан на том, что покупатели, желающие приобрести товар, должны будут расплатиться за него. Несмотря на то, что возможность расплатиться архаичным способом (отдать деньги курьеру при встрече) наиболее популярна в России, есть большая вероятность, что покупатель предпочтет воспользоваться своей платёжной картой. Тут разработчикам магазина придётся иметь дело с такой деликатной материей как личные данные пользователей, которые ещё и связаны с их финансами. Вряд ли кто-то из клиентов магазина захочет, чтобы все это стало достоянием общественности, поэтому здесь приходится прибегать к продуманным и многократно проверенным решениям.
Создание целого интернет-магазина с нуля — мягко говоря, задача непростая. Поэтому на рынке довольно много фреймворков, помогающих разработчикам с этим (у всех на слуху Magento, к примеру). Задачу приема платежей, как одну из самых важных, потому что она связана с деньгами, включают в себя все решения для электронной коммерции. Разработчики, имевшие с этим дело, знают, что это достаточно простая последовательность шагов, которая часто выглядит как «качаем код библиотеки для платёжного шлюза XYZ», «настраиваем его» (все обычно сводится к получению и использованию специального ключа, позволяющего шлюзу понять с каким магазином он имеет дело), «немного допиливаем» и «выгружаем на продакшн».
Как правило, это не вызывает существенных проблем. Правда, после того, как пользователь вашего магазина перешел на страницу оплаты выбранного платежного шлюза, ввел данные своей платежной карты и нажал на кнопку «Оплатить», вмешаться в процесс уже не получится — разве только обработать ответ шлюза на своей стороне и показать пользователю красивую страничку с благодарностью (если всё прошло нормально) или извиниться (если что-то пошло не так).
Квалифицированный пользователь знает, к примеру, что https лучше http и проверяет это, многие браузеры будут показывать в адресной строке данные сертификата сайта. Однако когда платёжный шлюз начнёт свои «внутренние» транзакции с банком-эмитентом (тот, который выдал карту) и с банком-эквайером (тот, который должен получить оплату), то может возникнуть вполне закономерный вопрос — а насколько это всё вообще безопасно? Ведь передача данных по протоколу https — еще не гарантия безопасности, а лишь один из сотен параметров, обеспечивающих защиту информации.
Может быть ребята из этого шлюза и смогли настроить себе https, купили сертификат и даже большими буквами написали на своём сайте, что всё очень хорошо и всё очень защищено. Но единственным по-настоящему надёжным способом убедиться в этом является выполнение каких-то процедур, удостоверяющих безопасность внутреннего кода платежного шлюза. И, конечно, желательно, чтобы пройти такую проверку было бы сложнее, чем написать на своём сайте немного красивого HTML — «100% гарантия безопасности».
Мы опишем такую процедуру и попробуем понять, почему она является стандартом в индустрии электронной коммерции. Всё это будет скрываться под аббревиатурой PCI DSS, и именно наличие этого сертификата у платёжного шлюза вполне может означать, что данные платёжной карты (да что там, проще говоря, деньги плательщика) дойдут до адресата без проблем.
Что такое PCI DSS?
PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Другими словами, это документация со списком критериев, которому должен удовлетворять сервис, если он как-то управляет такими вещами, как номер карты, срок её действия и CVV-код.
Платёжных карт можно насчитать довольно много (все знают Visa и MasterCard), а поскольку речь идёт о стандарте индустрии, то было бы нелишним всем компаниям договориться между собой о том, что они будут считать безопасным. Для этого существует Совет PCI SSC (Payment Card Industry Security Standards Council) — Совет по стандартам безопасности индустрии платежных карт, образованный пятью крупнейшими платёжными системами. Именно он создаёт правила «безопасной игры», и именно его правилам должны следовать компании, желающие получить заветный шильдик «Сертифицировано PCI-DSS». Проходить сертификацию необходимо каждый год.
Что именно проверяют?
На самом деле описать все критерии проверки будет сложно — их 288. Сама процедура довольно длительная, потому что затрагивает проверку ряда сложных технических моментов. Полностью список критериев, разбитый на 12 групп, выглядит следующим образом:
Сам программный код библиотек проверяется выборочно, наибольшее внимание уделяют ядру, непосредственно обрабатывающему данные платёжных карт, при этом внимание обращают на соответствие внешнему стандарту безопасности OWASP, который описывает основные требования к поиску и исключению в коде уязвимостей. Также в бизнес-процессе разработки присутствует звено Code Review, на котором, собственно, проходит дополнительная проверка другим разработчиком, не участвующим в самом написании кода.
Все взаимоотношения и ответственность в рамках требований PCI DSS между сервис-провайдерами, а именно между процессинговым центром и датацентром, а также банками-эквайерами, фиксируются в так называемых матрицах ответственности. Наличие подписанных матриц ответственности между сервис-провайдерами стало обязательным требованием с версии 3.1 стандарта PCI DSS. Помимо прочего, разумеется, у датацентра должен быть также актуальный сертификат соответствия PCI DSS на компоненты инфраструктуры, которые использует в работе процессинговый центр — виртуализация, сервисы, физическое оборудование и так далее.
Сами серверы, так же как и все остальные компоненты инфраструктуры, например, сетевое оборудование, также подлежат обязательной проверке. Основным требованием здесь является актуальность статуса PCI-DSS, который ставится в прямую зависимость от частоты изменений программного обеспечения, конфигураций оборудования или/и виртуальных машин и, что не менее важно, от ставших известными уязвимостей, таких как печально известный HeartBleed. Администраторы инфраструктуры обязаны проводить аудит системы на предмет поиска внутренних/внешних уязвимостей и приводить компоненты инфраструктуры в соответствие стандарту PCI DSS.
Аудит безопасности выполняется дважды. Первый раз используется автоматический сканер на известные уязвимости, который предоставляет сертифицированная организация ASV (Approved Scanning Vendor). В случае успешного прохождения этого теста, система проверяется на безопасность второй раз экспертами, что называется, вручную, с вынесением официального заключения.
Возможные трудности
Здесь хотелось бы привести пример из личного опыта. Во время последней сертификации PCI-DSS наши специалисты организовали специальную службу мониторинга, которая следила за тем, чтобы транзакции между нашим дата-центром и банками выполнялись непрерывно. Источником потенциальных проблем было то, что некоторые банки сообщают о том, что их сертификат TLS 1.0 был обновлён до версии 1.2 уже постфактум. Потенциально могло произойти так, что мы пытаемся общаться с банком, имея старый сертификат, тогда как на их стороне он уже обновлён. Благодаря тому, что теперь у нас отдельная служба мониторинга непрерывности транзакций, такая проблема больше невозможна.
Вообще можно привести несколько примеров, как работает проверка, и как мы приводили нашу инфраструктуру в соответствие с требованиями. Как известно, согласно PCI-DSS, платёжная система не должна хранить у себя так называемые Критичные аутентификационные данные (КАД), к которым относят, к примеру, CVV или PIN-код (последний обычно поступает из POS-терминалов супермаркетов). Реализовано это таким образом:
Когда транзакция получает от процессингового центра специальный статус, говорящий о том, что она завершена (независимо от того успешно или нет), то в системе инициируется специальный программный код, решающий две задачи. Если во время транзакции по какой-либо причине её данные были записаны на диск, то специальная операция, удаляющая эту запись, получает максимальный приоритет и выполняется специальным воркером. Если обращения к диску не было, то всё еще проще: процесс транзакции удаляется из памяти сервера и таким образом фиксации КАД не происходит. Единственные данные, которые можно хранить — это номер карты PAN (Primary Account Number), и то исключительно в зашифрованном виде.
Еще один пример напрямую связан с одним из наших пользователей (хотя на самом деле таких историй много, просто эта последняя по времени), который покупал товар в интернет-магазине. После того, как что-то «пошло не так», он не стал читать достаточно подробные сообщения об ошибке, а просто сфотографировал свою платёжную карту с обеих сторон (наверно, потому, что в форме платежа ему объяснили, что надо вводить три последние цифры после магнитной полосы на оборотной стороне) и прислал её нам в службу поддержки. По мнению покупателя, это должно было помочь нам выяснить статус его платежа — «снялись деньги» или нет. Надо сказать, что даже такие курьёзные и одновременно печальные случаи оговорены стандартом PCI-DSS.
В случае компрометации данных пользователя платёжная система обязана уведомить его самого и банк-эмитент, выпустивший «засвеченную» карту. Кроме того, необходимо было удалить письмо с вложениями-картинками из клиентской почтовой программы оператора службы поддержки, а также на почтовом сервере. Всё это делалось для того, чтобы следовать золотому правилу обеспечения безопасности индустрии платёжных карт — «Если тебе не нужна эта информация, то не храни её».
Интеграция PayOnline с интернет-магазином
Как уже упоминалось выше, задачу интеграции конкретного интернет-магазина с платёжной системой вряд ли можно назвать сложной. В интернете можно найти множество примеров для многих шлюзов. Всё обычно сводится к установке на сервер специально написанной библиотеки (у нас их много и под разные платформы) и написанию какого-то клиентского кода, который будет собирать информацию пользовательской формы и отправлять её платёжному шлюзу. Единственным моментом, на который хотелось бы обратить внимание, должно быть месторасположение самой платёжной формы — будет она находиться на стороне интернет-магазина или будет работать на стороне PayOnline. Несмотря на то, что многие решения вполне могут позволить принимать платежи прямо на своём сайте, в случае отсутствия у мерчанта собственного сертификата PCI-DSS, необходимо будет организовать всё так, чтобы платежи выполнялись на стороне платёжного шлюза. Обоснование тут одно — это безопасность финансовых данных пользователя. При этом платёжную форму можно кастомизировать под компанию, так что отторжения у конечного пользователя не возникнет.
Что получает интернет-магазин
Среди основных преимуществ системы электронных платежей PayOnline мы можем выделить особо наши технические возможности, нацеленные на увеличение конверсии в успешные платежи. В первую очередь, конечно, это тонкая работа с 3-D Secure, позволяющая сохранить высокий уровень защиты от мошеннических операций и одновременно увеличить платежную конверсию.
Мы внимательно изучаем поведение плательщиков, которое из года в год меняется вслед за технологическим прогрессом. Благодаря возможности измерять конверсию и поведение человека на платёжной странице в момент заполнения данных и совершения платежа, мы технологически позволяем своим клиентам шаг за шагом отследить путь покупателя, представить себя на его месте и максимально упростить его пользовательский опыт на основе полученной статистики. В случае же, если при совершении платежа у покупателя по какой-то причине не получается провести оплату, магазин получает от процессингового центра точную причину отклонения, далее магазин транслирует причину отклонения плательщику в любом кастомизированном виде. Таким образом, клиент сразу понимает, почему платеж не прошел и что ему необходимо сделать, чтобы приобрести товар или услугу.
Если вас заинтересовала такая возможность, обращайтесь, наши специалисты предоставят дополнительную информацию и, в случае необходимости, помогут настроить прием платежей на сайте и в мобильном приложении по защищенному шлюзу, отвечающему требованиям стандарта PCI DSS 3.1.
Объявление
Вероятно будет интересно и в Росиии, так как очень много платежных киосков к нам пришло именно из России.
================
Общаемся с клиентами, все требуют исключительно сертифицированное по PCI-PED оборудование.
Натурально, все поставщики терминальных устройств в которых может вводиться ПИН, поставляют именно такие устройства.
Но вот сомнение возникло, глядя на некоторые девайсы с приемом платежных карт, которые начинают появляться в Украине.
Поделюсь своими соображениями по этому поводу.
В свое время, при общении с производителем нашего терминального оборудования, мне было сказано, что предыдущая версия требований под названием Visa-PED определяла, что для устройств, в которых вводится ПИН, было обязательно:
После успешного выполнения тестов в специальной лаборатории по сертификации на соответствие PCI-PED, устройство получает сертификат.
Это касается терминальных устройств, так называемых EFTPOS-терминалов и PIN-падов.
В чем заключается мой вопрос: Сегодня на рынке все больше появляется торговых, информационных, платежных и банковских автоматов (киосков), с функцией обслуживания карт EMV.
Что скажут представители платежных систем?
Из всех требований PCI-PED, проверяющих из платежных систем будет интересовать только то, чтобы ПИН-клавиатура подобных аппаратов умела шифровать ПИН по Triple-DES, и это все требования?
==
Совет по стандартам безопасности PCI (Security Standards Council PCI), управляющий стандартами безопасности платежных средств Data Security Standard (DSS), PCI PIN Entry Device (PED) и Payment Application Data Security Standard (PA-DSS), включил в свою программу по повышению уровня безопасности устройств ввода ПИН-кода PED еще два новых типа устройств для индустрии безналичных платежей. Автоматические платежные терминалы (unattended payment terminal, UPT) и аппаратные средства модулей безопасности (host security module, HSM) теперь смогут пройти сертификацию на соответствие стандартами индустрии в целях обеспечения безопасности конфиденциальных данных реквизитов платежных карт. Совет также будет утверждать список одобренных устройств UPT и HSM, обеспечивать необходимую документацию и обучение персонала тестовых лабораторий и станет единым источником информации для компаний-поставщиков.
==
Итого: Потребуется-ли сертификация по PCI-PED целиком, устройств типа автоматических заправочных станций, платежных автоматов самообслуживания и т.п. UPT?
Что думают по этому поводу камрады из России?
Ped tampered pls input pwd
Вопрос:
Что означает индикация «TAMPER» на дисплее терминала?
Ответ:
В зависимости от типа аппарата или его операционной системы встречаются следующие варианты данной индикации:
Все эти варианты индикации обозначают одно и то же: аппарат был вскрыт или была произведена попытка вскрытия (от соответствующего английского термина, в переводе: взлом, вмешательство).
Данный сигнал формируется операционной системой при срабатывании одного из многих датчиков, расположенных в различных местах корпуса аппарата и предназначенных для обеспечения безопасности банковского оборудования.
При появлении такого сигнала работа аппарата блокируется и не может быть возобновлена без проведения специальных мероприятий.
Наиболее частыми причинами возникновения такой индикации являются следующие события:
В первых двух случаях требуется только привести систему безопасности в исходное состояние (сбросить программный флаг «TAMPER») и продолжить работу. Технология этого действия зависит от типа конкретного аппарата и может быть различной.
В последнем случае данное действие приведет лишь к временному восстановлению работоспособности аппарата, и индикация «TAMPER» появится вновь после отключения аппарата от сети и его повторного включения. Такой аппарат нуждается в ремонте.
Вопрос:
На ПИН-падах VeriFoneSC 5000 (модификаций Pulsar и Stardust) возможен выход из строя аккумуляторной батареи. Как избежать этого?
Ответ:
Действительно, в ПИНпадах данного типа используется встроенный аккумулятор для бесперебойного питания оперативного запоминающего устройства. В данной области памяти содержится операционная система.
При снижении напряжения аккумулятора ниже некоторого критического уровня (менее 2,9 В) может произойти потеря операционной системы. В таком случае необходимо подключить аппарат к сети питания, восстановить (загрузить) операционную систему и подзарядить аккумулятор (не отключать его от сети) в течение 15 часов.
Если напряжение снижено до уровня 2,6 В, то аккумулятор утратил часть своей емкости, его можно также зарядить (с учетом того, что его разряд при этом будет происходить быстрее).
Если снижение напряжения достигло 2,4 В, то такой аккумулятор считается поврежденным и подлежит замене на новый.
Чтобы избежать повреждения аккумулятора необходимо выполнять следующие требования:
Следить за уровнем напряжения аккумулятора можно с помощью операционной системы аппарата, не прибегая к использованию измерительного прибора.
- Иван Гамов 2 лет назад Просмотров:
1 ИНСТРУКЦИЯ по проведению операций по платежным картам с использованием терминала в торгово-сервисном предприятии (для терминалов PAX D210E) Версия от
2 ПРОВЕДЕНИЕ ОПЕРАЦИЙ ПО КАРТЕ С ПОМОЩЬЮ ТЕРМИНАЛА 1. Внешний вид терминала Назначение клавиш: Рисунок 1. Внешний вид терминала PAX D210E Alpha используется в качестве разделителя для ввода копеек Cancel используется для включения/выключения терминала, а также для возврата к предыдущему меню Clear используется для коррекции вводимой суммы Enter в режиме ожидания (Рисунок 5) используется для входа в главное меню терминала. В любом меню используется в качестве клавиши подтверждения. Для навигации по меню используются клавиши «2» — вверх, «8» — вниз, «4» — влево, «6» — вправо.
3 2. Рекомендации по размещению терминала 1. Не рекомендуется устанавливать терминал на неустойчивую поверхность или край поверхности. Не рекомендуется устанавливать терминал в непосредственной близости от устройств имеющих сильное электромагнитное излучение, а также в местах с повышенной температурой, запыленностью и влажностью. Не подвергайте терминал воздействию прямых солнечных лучей или источников тепла, например, обогревателей. 2. Рекомендуется обеспечить свободный доступ к розетке, к которой подключен терминал. 3. Рекомендуется подключать терминал таким образом, чтобы исключить возможность задевания терминала или соединительных кабелей обслуживающим персоналом или клиентами. 4. Рекомендуется устанавливать терминал в местах исключающих свободный доступ посторонних лиц. 5. Не рекомендуется оставлять терминал без присмотра. 3. Типы связи для подключения терминала Доступные типы связи для подключения терминала PAX D210E: 3G (SIM-карта), WiFi. 3G (SIM-карта). В этом случае, для передачи данных используется канал связи сотового оператора. В терминал вставляется обычная SIM-карта. Главным преимуществом данного типа связи является то, что терминал будет работать в любом месте, где ловит сотовая связь. Например, у вас отдел в торговом центре или магазин, куда проводной интернет проводить невыгодно, или такая возможность отсутствует. Также, такой тип связи используется там, где нужна мобильность службы доставки, такси и т.д. При выборе данного типа связи необходимо учитывать, что работа терминала будет зависеть от качества связи предоставляемой конкретным оператором в конкретном месте, от аварий или работ, проводимых у оператора. Наличие всех делений на шкале уровня сигнала сотового телефона и терминала — не показатель того, что работа терминала через 3G-канал конкретного оператора будет стабильной. Это можно выявить только опытным путем. Порядок установки и замены SIM-карты описан в п. 3.1 данной инструкции. WiFi. В этом случае, для передачи данных используется сеть WiFi. Главным преимуществом данного типа связи является ее стабильность и отсутствие необходимости платить сотовому оператору за связь. Обычно, такой тип связи используется там, где сотовая связь работает не стабильно (например, торговая точка находится на цокольном этаже), или есть необходимость переносить терминал с места на место внутри помещения (например, кафе или ресторан). При выборе данного типа связи будьте готовы сообщить банку параметры сети WiFi: имя сети, пароль (если есть), протокол шифрования (WEP, WPA или WPA2). Если по какой-либо причине у вас возникла необходимость сменить тип связи — сообщите об этом по контактам, указанным в конце данной инструкции. 3.1 Установка и замена SIM-карты Перед установкой или заменой SIM-карты, терминал должен быть выключен! Возьмите терминал в руку тыльной стороной вверх, и следуйте инструкции ниже:
4 1. Выкрутите винт на задней 2. Извлеките аккумуляторную крышке терминала и снимите ее батарею 3. Установите SIM-карту в слот 4. SIM-карта установлена в терминал. как указано на рисунке Установите обратно аккумуляторную батарею и крышку. Рисунок 2. Установка SIM-карты в терминал 4. Загрузка рулона бумаги Терминал имеет встроенный термопринтер. Для принтера используется рулон термобумаги шириной 57 мм и диаметром 38 мм. Примерно за 50 см до конца рулона, по
5 краю бумаги нанесена цветная индикаторная линия, означающая, что бумага скоро закончится. Установка рулона бумаги: Чтобы открыть крышку отсека для бумаги, осторожно потяните ее вверх (Рисунок 3), придерживая терминал второй рукой. Рисунок 3. Открытие крышки отсека для бумаги Извлеките рулон оставшейся бумаги. Возьмите новый рулон так, чтобы бумага разматывалась с нижней части рулона. Опустите рулон в лоток принтера, и потяните бумагу, чтобы ее край вышел из лотка принтера (Рисунок 4) Рисунок 4. Загрузка рулона в лоток принтера Закройте крышку отсека для бумаги. Для этого осторожно нажмите на крышку, пока она не защелкнется. При этом, небольшой участок бумаги должен выходить из-под крышки принтера. 5. Включение/выключение терминала Перед началом работы, необходимо убедиться в наличии бумаги в принтере терминала, и подключить терминал к электросети 220V.
6 Для включения терминала необходимо нажать и удерживать в течение 3 секунд клавишу Cancel. После включения следует дождаться перехода терминала в режим ожидания (Рисунок 5). Рисунок 5. Режим ожидания Для выключения терминала необходимо нажать и удерживать клавишу Cancel в течение 3 секунд, с последующим подтверждением клавишей Enter. Терминал также может работать и от аккумуляторной батареи. Аккумуляторная батарея при этом должна быть заряжена! Терминал автоматически выключается, когда уровень заряда батареи становится слишком низким. В этом случае, для продолжения работы терминала от батареи, необходимо подключить к нему зарядное устройство и заряжать не менее 30 минут. 6. Использование различных типов карт при выполнении финансовых операций Для проведения операции по оплате через терминал, нужно определить платежную систему банковской карты и наличие чипа (Рисунок 6). — Карту VISA с чипом необходимо вставить в чип-ридер чипом вверх — Карту МИР с чипом необходимо вставить в чип-ридер чипом вверх — Карту MasterCard, Maestro или VISA без чипа необходимо прокатать в ридере для магнитных карт (Магнитная полоса должна быть внизу и обращена в сторону терминала). Карту MasterCard, Maestro c чипом также необходимо прокатать в ридере для магнитных карт. Рисунок 6. Карта
7 7. Функциональное назначение терминала Приложение, загружаемое в терминал, в зависимости от параметров настройки, позволяет выполнять следующие финансовые и административные операции: Финансовые операции: Для доступа к операциям, проведите картой через ридер для магнитных карт или вставьте карту в чип-ридер Оплата товара Отмена операции Административные операции: Для доступа к операциям нажмите клавишу Enter в режиме ожидания терминала Блокировка терминала (не используется) Копия чека Последний чек Чек по номеру Отчеты Краткий Полный Служебные операции Сверка итогов Загрузка ключей Загрузка ключей Проверка связи Параметры (не используется) Загрузка параметров (не используется) Выгрузка параметров (не используется) Печать параметров (не используется) Примечание: 1. После выполнения финансовой или административной операции программа возвращается в режим ожидания. 2. Для доступа в меню административных операций (Рисунок 7) необходимо нажать клавишу Enter в режиме ожидания. 3. Терминал переходит в режим ожидания из любого пункта меню с помощью нажатия клавиши Cancel или по истечении 1 минуты. 5. В связи с постоянным обновлением и модификацией программного обеспечения терминалов, возможны расхождения в различных пунктах меню терминала и этой инструкции. Рисунок 7. Главное меню административных операций
8 Финансовые операции: 8. Выполнение финансовых операций ОПЛАТА ТОВАРА Операция оплаты товара или услуг владельцем карты, блокирующая соответствующую сумму на счете владельца для последующего списания; ОТМЕНА ОПЕРАЦИИ Операция производит немедленную разблокировку ранее заблокированных средств на карточном счете клиента по ранее проведенной операции. Операция «Отмена» выполняется только до проведения операции «Сверка итогов». ОПЕРАЦИЯ «ВОЗВРАТ ТОВАРА» осуществляется только по заявлению согласно Приложения 1 к настоящей Инструкции. Для проведения финансовой операции, в зависимости от типа карты, проведите карточкой клиента через считывающее устройство магнитной ленты, либо вставьте карту в чип-ридер (подробнее о типах карт см. п. 6), а затем из предложенного списка операций выберите необходимую операцию (Рисунок 8). Операцией по умолчанию всегда является «ОПЛАТА ТОВАРА». Рисунок 8. Меню выбора финансовой операции
9 Финансовая операция ОПЛАТА ТОВАРА После выбора операции «ОПЛАТА ТОВАРА», появляется окно ввода суммы. При помощи алфавитно-цифровой клавиатуры введите необходимую сумму. Операции на сумму меньше, чем один рубль недопустимы. Для ввода копеек необходимо нажать клавишу Alpha и ввести количество копеек. Коррекция вводимой суммы производится клавишей Clear. После ввода суммы нажмите Enter. Если при обслуживании карты необходим ввод PIN-кода, то после ввода необходимой суммы терминал сообщит о необходимости ввести PIN-код. Оператор передает терминал клиенту для ввода PIN-кода. Клиент вводит PINкод и нажимает Enter для подтверждения. Появляется окно проверки карты. Сверьте номер карты и срок действия, отображаемые на терминале с данными на карте. Если эти данные не совпадают, то карта подлежит изъятию (обратитесь к «Инструкции для предприятий о мерах безопасности при представлении обслуживания по банковским картам».) После этого происходит установление соединения с банком и на экране терминала отображается сам процесс соединения: — установка соединения — обмен данными. Время обмена данными с банком занимает от 3 до 40 секунд в зависимости от канала связи. После успешного завершения операции на терминале будет указано — «ОПЕРАЦИЯ ОДОБРЕНА. ПЕЧАТЬ ЧЕКА» и автоматически начнет печататься первый экземпляр чека. Необходимо оторвать чек и нажать Enter для печати второго экземпляра чека. Если операция отклонена, то на экране выводится сообщение «ОПЕРАЦИЯ ОТКЛОНЕНА». На единственном экземпляре чека будет указано «ОПЕРАЦИЯ НЕ ВЫПОЛНЕНА» и указан код ответа, по которому можно выяснить причину отказа. Коды ответа находятся в п. 12 данной инструкции.
10 Финансовая операция ОТМЕНА ОПЕРАЦИИ Операция «Отмена операции» выполняется только ДО закрытия смены кассира и выполнения операции «СВЕРКА ИТОГОВ»! После выбора операции «Отмена операции», необходимо ввести номер чека отменяемой операции. Подтвердите ввод номера чека, нажатием Enter. Терминал находит выбранную операцию в своей базе данных и выводит информацию на экран. Далее необходимо подтвердить отмену нажатием Enter. Появляется окно проверки карты. Сверьте номер карты и срок действия, отображаемые на терминале с данными на карте. Если эти данные не совпадают, то карта подлежит изъятию (обратитесь к «Инструкции для предприятий о мерах безопасности при представлении обслуживания по банковским картам».) После этого происходит установление соединения с банком и на экране терминала отображается сам процесс соединения: — установка соединения — обмен данными. Время обмена данными с банком занимает от 3 до 40 секунд в зависимости от канала связи. После успешного завершения операции на терминале будет указано — «ОПЕРАЦИЯ ОДОБРЕНА. ПЕЧАТЬ ЧЕКА» и автоматически начнет печататься первый экземпляр чека. Необходимо оторвать чек и нажать Enter для печати второго экземпляра чека. После успешного завершения операции денежные средства, ранее заблокированные по операции, мгновенно становятся доступны держателю карты. 9. Выполнение административных операций Для входа в меню административных операций, в режиме ожидания (Рисунок 5) необходимо нажать на клавишу Enter, а затем из предложенного списка операций выбрать необходимую операцию (Рисунок 9).
11 Рисунок 9. Административные операции Административная операция КОПИЯ ЧЕКА Данная операция позволяет распечатать копию чека финансовой операции, выполненной в течение текущего операционного дня. Существует два способа печати копии чека: 1. ПОСЛЕДНИЙ ЧЕК Печатает чек последней финансовой транзакции. 2. ЧЕК ПО НОМЕРУ Позволяет напечатать копию любого финансового чека в текущем дне. Для выполнения операции необходимо ввести номер чека. Номер чека можно узнать из ленты полного отчета (меню «ОТЧЕТЫ»). После закрытия дня, база терминала очищается, и печать копии чека больше не возможна.
12 Административная операция — ОТЧЕТЫ Терминал позволяет распечатать два типа отчетов: 1. КРАТКИЙ ОТЧЕТ Операция выводит итоговый чек, содержащий итоговые суммы по операциям совершенным в текущем финансовом дне; Отчет может печататься несколько раз, по необходимости. После выполнения операции «СВЕРКА ИТОГОВ» все данные для отчета удаляются. 2. ПОЛНЫЙ ОТЧЕТ Операция выводит ленту с перечнем всех успешных операций, выполненных в текущем финансовом дне, с указанием подробных данных этих операций (номер чека, дата, время, номер карты, сумма и т.д.). Отчет может печататься несколько раз, по необходимости. После выполнения операции «СВЕРКА ИТОГОВ» все данные для отчета удаляются. Административная операция СЛУЖЕБНЫЕ ОПЕРАЦИИ Пункт «Служебные операции» содержит операции для завершения смены кассира. 1. ЗАКРЫТИЕ ДНЯ (СВЕРКА ИТОГОВ) Операция производит сверку данных по проведенным операциям в терминале и операциям, полученным процессинговым центром банка, и очищает базу терминала. При выполнении операции «СВЕРКА ИТОГОВ» терминал сверяет финансовые данные в своей базе и в процессинговом центре банка и выдает результат на печать. В случае, если эти данные совпали, на чеке будет указано «ИТОГИ СОВПАЛИ». В противном случае на чеке будет указано «НЕСОВПАДЕНИЕ ИТОГОВ». После завершения операции «СВЕРКА ИТОГОВ» база терминала очищается, и ВСЯ ФИНАНСОВАЯ ИНФОРМАЦИЯ ИЗ ТЕРМИНАЛА УДАЛЯЕТСЯ! После закрытия дня невозможно просмотреть какие-либо отчеты, напечатать копию чека и получить доступ к любой финансовой информации за текущий день. 2. ЗАГРУЗКА КЛЮЧЕЙ Операция производит загрузку рабочих ключей в терминал из процессингового центра банка. Данную операцию можно использовать также и для проверки связи с банком. Операцию необходимо выполнять в случае возникновения ошибки с кодом 898 или по требованию терминала.
13 3. ПРОВЕРКА СВЯЗИ Операция производит проверку наличия связи с банком. Административные операции ПАРАМЕТРЫ, БЛОКИРОВКА ТЕРМИНАЛА Операции ПАРАМЕТРЫ не используются. В случае случайной блокировки терминала, необходимо в режиме ожидания нажать Enter, выбрать КАССИР подтвердить выбор нажатием Enter. После этого терминал войдет в главною меню из которого можно выйти нажатием Cancel. 10. Рекомендации по использованию терминала 1. Если день не был закрыт вовремя, нужно закрыть день в начале следующего рабочего дня. 2. Если торговая точка работает круглосуточно, сверку итогов нужно производить до 23:00 (время Екатеринбург). 3. Если терминал выдал отказ в выполнении операции, а клиенту пришла СМС о списании денег, необходимо еще раз повторить оплату. Новая операция отменит предыдущую некорректную операцию, и клиенту придет SMS о возврате денежных средств.
14 11. Возможные неисправности терминала и способы их устранения Внимание! Прежде, чем обращаться в банк по поводу неполадок с терминалом, пожалуйста, ознакомьтесь с информацией ниже. Возможная неисправность Терминал не печатает чеки. Терминал работает по 3G (SIM-карта). Не удается выполнить операцию — терминал сообщает об отсутствии связи — на экране длительное время высвечивается сообщение Установка соединения, а затем Ошибка установки соединения. Терминал работает по 3G (SIM-карта). Операции на терминале выполняются очень долго и не с первого раза на экране длительное время высвечивается сообщение Установка соединения, Обмен данными, а затем, операция прерывается сообщением Ошибка установки соединения. Терминал работает по WiFi. Не удается выполнить операцию — терминал сообщает об отсутствии связи — на экране длительное время высвечивается сообщение Установка соединения, а затем Ошибка установки соединения. Способ устранения Убедиться в наличии бумаги в принтере, отключить питание терминала на 1 минуту и снова включить. 1. Отключить питание терминала на 1 минуту и снова включить. 2. Убедиться в наличии денежных средств на SIM-карте. Проверить баланс можно вставив SIM-карту из терминала в телефон. (порядок извлечения/установки SIM-карты описан в п.3.1 данной инструкции). Проверить наличие связи можно выполнив операцию ЗАГРУЗКА КЛЮЧЕЙ (меню Служебные операции) или выполнив операцию ПРОВЕРКА СВЯЗИ (меню Служебные операции). Проблема связана с неустойчивой работой интернета в месте установки терминала. Также, проблема может быть связана с аварией или работами, проводимыми у оператора. Наличие всех делений на шкале уровня сигнала сотового телефона и терминала — не показатель того, что работа терминала через 3Gканал конкретного оператора будет стабильной. Это можно выявить только опытным путем. Попробуйте вставить SIMкарту другого оператора, и проверить работу терминала на ней. Порядок установки и замены SIM-карты описан в п. 3.1 данной инструкции. 1. Отключить питание терминала на 1 минуту и снова включить. 2. Убедиться в наличии интернета в сети WiFi. Перезагрузить коммуникационное оборудование (модем, роутер, коммутатор). Проверить наличие связи можно выполнив операцию ЗАГРУЗКА КЛЮЧЕЙ (меню Служебные операции) или выполнив операцию ПРОВЕРКА СВЯЗИ (меню Служебные операции).
15 На экране терминала появилось сообщение: PED TAMPERED! PLS INPUT PWD: На экране терминала появилось сообщение: SO SIGN ERROR На экране терминала появилось сообщение: В терминале xxxxxx отсутствует ТРМК ключ в ячейке 0. А на чеке написано: Отсутствуют ключи для терминала xxxxxx: ТАМК в ячейке 1 Сообщите об этом по контактам, указанным в конце данной инструкции. Сообщите об этом по контактам, указанным в конце данной инструкции. Сообщите об этом по контактам, указанным в конце данной инструкции. 12. Коды ответа терминала Успешное выполнение Истек срок действия карты 050 / Карта заблокирована Данная транзакция не разрешена владельцу карты банком издателем Данная транзакция не поддерживается банком издателем карты Карта не активирована Карта не активирована (Restricted card) Не достигнута конечная точка соединения (попробуйте повторить операцию через некоторое время) Недостаточно средств на карте Отказ по причине достижения лимита на снятие наличных Необходимо связаться с банком-издателем карты Введен неверный пин-код Некорректная сумма Ошибка формата данных карты Поступление неполной информации от терминала на хост банка 811 Нет ответа авторизатора банка-издателя карты (попробуйте повторить операцию через некоторое время) Ошибка ключей шифрования (обратитесь по контактам в конце данной Инструкции) Карта имеет статус «утеряна» или «украдена» Не удалось установить соединение с банком (проверьте канал связи и попробуйте повторить операцию)
16 Контактная информация: 1. По вопросам работы и обслуживания терминалов обращаться по телефону: (По РФ звонок бесплатный) ООО КБ «КОЛЬЦО УРАЛА». Лицензия ЦБ РФ По вопросам возмещения денежных средств на счет предприятия по операциям в терминале обращаться по телефону: (343) Отдел обеспечения расчетов по карточным операциям Банка «КОЛЬЦО УРАЛА». 3. По вопросам обработки заявлений о возврате денежных средств необходимо обращаться по адресу:
17 цифры) Заявление о возврате денежных средств Приложение 1 к Инструкции по проведению операций по платежным картам с использованием терминала в торговосервисном предприятии Начальнику Управления учета и сопровождения банковских операций ООО КБ «КОЛЬЦО УРАЛА» от (наименование Предприятия) Юрид. адрес Факт. адрес ИНН Просим произвести частичный/полный возврат денежных средств (нужное подчеркнуть) в размере руб. коп. по операции: ID терминала Сумма руб. коп. Тип карты карты (первые и последние 4 Дата и время проведения операции 20 г. час. мин. Код авторизации По причине: (Подробно указать обстоятельства проведения операции, причину возврата по операции) К заявлению прилагаем копию чека операции оплаты товара/услуги. Должность представителя Предприятия М.П. (ФИО) Подпись Дата 20_г ООО КБ «КОЛЬЦО УРАЛА» От принято заявление (наименование Предприятия) от 20 г. о возврате денежных средств на сумму руб. (цифрами) 20 г. Отв. исполнитель: (Фамилия И.О., должность и подпись)
Если при включении питания на экран пин-пада VeriFone Vx810 выводится сообщение «TAMPER», то необходимо выполнить следующие действия:
Шаг 1.
Зайти в системное меню, Ввести пароль системного меню и затем ВВОД.