클로버 P2PE 포인트 투 포인트 암호화
제품 정보
명세서
- 제품 이름: 클로버 PIM v5.3
- 모델: 플렉스 4
- 버전: 5.4
제품 사용 지침
P2PE 솔루션 정보 및 솔루션 제공자 연락처 정보
P2PE 솔루션 정보
솔루션 이름: 클로버 2024-00893.006
솔루션 제공업체 연락처 정보
- 회사 이름: 클로버 네트워크, LLC
- 회사 주소: 415 N. Mathilda Ave., Sunnyvale, CA 94085
- 회사 URL: www.클로버닷컴
- 연락처 이름: 고객 지원
- 연락처 전화번호: 855-853-8340
- 연락처 이메일 주소: p2pe@클로버닷컴
2. 장치가 t가 아닌지 확인하십시오.amp제3자 인력의 신원을 확인하고 확인합니다.
- POI 장치가 신뢰할 수 있는 사이트/위치에서만 생성되도록 하는 방법에 대한 지침입니다.
클로버 결제 단말기는 Fiserv Hardware Services와 공인 파트너를 통해 배포됩니다. 클로버 결제 단말기를 수령하실 예정인지, 그리고 수령하신 제품이 주문 및 제품 활성화 이메일에 설명된 기기와 일치하는지 확인하십시오. - POI 장치 및 포장 확인에 대한 지침이 제공되지 않았습니다.amp배포 대기 중, 수리 중 또는 사용하지 않는 장치를 포함하여 물리적으로 안전한 POI 장치를 소지하고 있어야 합니다. 솔루션 제공업체와 안전한 통신을 구축하십시오.
- 지원 또는 수리 인력이라고 주장하는 제3자 인력의 비즈니스 요구 사항 및 신원을 확인하기 위한 지침
POI 장치에 대한 액세스를 원하는 사람의 비즈니스 요구 사항 및/또는 신원을 확인해야 하는 경우 Clover Contact 지원팀에 문의하거나 이메일을 보내주세요. p2pe@클로버닷컴.
승인된 POI 장치, 애플리케이션/소프트웨어 및 상인 재고
POI 장치 세부 정보
PCI 승인 POI 장치가 문서에 명시된 하드웨어 및 펌웨어 버전과 일치하는지 확인하세요.
PCI web대지 자세한 내용은.
연락처 정보
P2PE 솔루션 정보 및 솔루션 제공자 연락처 정보
| 1.1 P2PE 솔루션 정보 | |
| 솔루션 이름: | 클로버 |
| PCI SSC당 솔루션 참조 번호 web대지: | 2024-00893.006 |
| 1.2 솔루션 제공자 연락처 정보 | |
| 회사 이름: | 클로버 네트워크, LLC |
| 회사 주소: | 415 N. Mathilda Ave., Sunnyvale, CA 94085 |
| 회사 URL: | www.클로버닷컴 |
| 담당자 이름: | 고객 지원 |
| 연락처 전화번호: | 855-853-8340 |
| 연락처 이메일 주소: | p2pe@클로버닷컴 |
P2PE 및 PCI DSS
이 P2PE 솔루션을 사용하는 상인은 PCI DSS 준수를 검증해야 할 수 있으며 해당 PCI DSS 요구 사항을 알고 있어야 합니다. 상인은 인수자 또는 결제 브랜드에 연락하여 PCI DSS 검증 요구 사항을 확인해야 합니다.
장치가 t가 아님을 확인했습니다.amp제3자 인력의 신원을 확인하고 확인합니다.
POI 장치가 신뢰할 수 있는 사이트/위치에서만 생성되도록 하는 방법에 대한 지침입니다.
클로버 결제 단말기는 Fiserv Hardware Services와 공인 파트너를 통해 배포됩니다.
클로버 결제 단말기를 받을 것으로 예상하고, 받은 제품이 생산 활성화 이메일에 주문 및 설명된 장치와 일치하는지 확인하세요.
미국에서 Clover에서 직접 주문하는 경우 배송지 주소는 다음과 같습니다.
FHS 메리에타
1169 캔톤 로드
메리에타, 조지아주 30066
미국
FHS 로즈빌
8875 워싱턴 블러바드 Ste A
로즈빌, 캘리포니아 95678
미국
캐나다에서 Clover에서 직접 주문하는 경우 배송지 주소는 다음과 같습니다.
FHS 미시소가
205 엑스포트 블러바드
미시소가, 온타리오 L5S 1Y4 캐나다
공인 파트너에게 주문하는 경우, 배송지 주소에 대한 자세한 내용은 공인 파트너에게 문의하세요. 문의하세요. p2pe@클로버닷컴 귀하가 공인된 파트너를 사용하고 있는지 확인하세요.
POI 장치 및 포장 확인에 대한 지침이 제공되지 않았습니다.amp솔루션 제공업체와의 안전하고 확실한 통신을 구축하기 위해 고안되었습니다.
클로버 결제 단말기는 제조 및 수리 시설에서 장치 ID 디지털 인증서와 인증서를 뒷받침하는 키 자료를 가지고 나옵니다.amp키를 지울 감지 메커니즘이 있어야 합니다.amper는 인식될 수 있습니다. tamper 감지 메커니즘은 내장된 배터리로 백업 및 구동되며 장치가 작동하지 않도록 보장합니다.amp운송 중/도착 전에.
장치가 다음과 같이 도착해야 합니다.amper 알림이 표시되면 사용하지 말고 Clover 지원팀에 문의하세요. 각 Clover 장치 유형에 대한 PCI 보안 정책을 참조하여 t 확인에 대한 지침을 확인하세요.ampClover 장치의 er 상태입니다. PCI 보안 정책 문서는 PCI에서 사용할 수 있습니다. web대지.
클로버 장치는 고정된 개인 인증 기관(CA)을 사용하여 상호 인증을 통해 안전한 네트워크 통신을 설정합니다.
귀하가 소지하고 있는 POI 장치를 물리적으로 안전하게 보호합니다. 여기에는 다음 장치가 포함됩니다.
- 배포 대기 중
- 수리 중이거나 사용하지 않는 경우
- 사이트/위치 간 운송 대기
지원 또는 수리 인력이라고 주장하는 제3자 인력이 POI 장치에 대한 접근 권한을 부여하기 전에, 해당 인력에 대한 업무상 필요성과 신원을 확인하기 위한 지침입니다.
POI 장치에 대한 액세스를 원하는 사람의 비즈니스 요구 사항 및/또는 신원을 확인해야 할 경우 Clover Contact 지원팀에 문의하세요. 또한 이메일을 보낼 수 있습니다. p2pe@clover.com.
승인된 POI 장치
승인된 POI 장치, 애플리케이션/소프트웨어 및 상인 재고
POI 장치 세부 정보
다음 정보는 이 P2PE 솔루션에 사용이 승인된 PCI 승인 POI 장치의 세부 정보를 나열한 것입니다.
장치가 P2PE 솔루션의 일부가 되는 것은 장치 하드웨어 및 펌웨어 버전이 이 문서에 나열된 버전과 일치하고 사용 중인 장치와 일치하며 상인(및 공인 파트너)이 적용 가능한 모든 절차를 따르는 경우에만 가능합니다.
모든 POI 장치 정보는 다음을 방문하여 확인할 수 있습니다. https://www.pcisecuritystandards.org/approved_companies_providers/approved_pin_transaction_security.php
POI 장치에서 하드웨어, 펌웨어 및 애플리케이션 버전을 확인하는 방법에 대한 지침이라는 섹션을 참조하세요.
| PCI PTS
승인 #: |
POI 장치 공급업체: |
POI 장치 모델 이름 및 번호: | 하드웨어 버전 번호: |
펌웨어 버전 #(s): |
| 4-60250 | 클로버 네트워크, Inc. | 클로버 플렉스 4(C406) | 2.x1 | 0 01.XX.XXXX |
| 01.XX.XXXX (01.XXXXX) | ||||
| (SRED) | ||||
| 0 02.XX.XXXX | ||||
| 02.XX.XXXX (01.XXXXX) | ||||
| (SRED) |
POI 소프트웨어/애플리케이션 세부 정보
이 P2PE 솔루션은 P2PE 애플리케이션을 활용하지 않습니다.
일반 텍스트 계정 데이터에 액세스할 수 있는 모든 애플리케이션은 다시 사용해야 합니다.view도메인 2에 따라 ed되고 P2PE 솔루션 목록에 포함됩니다. 이러한 애플리케이션은 또한 공급업체 또는 솔루션 제공자의 재량에 따라 PCI P2PE 검증된 P2PE 애플리케이션 목록에 선택적으로 포함될 수 있습니다.
| 애플리케이션 공급업체, 이름 및 버전 번호 | POI 장치 공급업체 | POI 장치 모델 이름 및 번호: | POI 장치 하드웨어 및 펌웨어 버전 # | 애플리케이션 PCI가 등록되어 있습니까?(Y/N) | 애플리케이션이 일반 텍스트 계정 데이터에 액세스할 수 있습니까?
(예 / 아니요) |
| 없음 | NA | NA | NA | NA | NA |
POI 인벤토리 및 모니터링
- 모든 POI 장치는 재고 관리 및 모니터링 절차를 통해 문서화되어야 하며, 장치 상태(배치됨, 배치 대기, 수리 중 또는 기타 사용 중이 아님, 운송 중)도 문서화해야 합니다.
- 이 인벤토리는 최소한 매년 수행되어야 합니다.
- 누락되거나 대체된 POI 장치를 포함한 재고 변동 사항은 위 섹션 1.2에 있는 연락처 정보를 통해 Clover에 보고해야 합니다.
- Samp아래의 재고 표는 설명 목적으로만 사용됩니다. 실제 재고는 상인이 외부 문서로 수집하여 유지 관리해야 합니다.
판매자는 Clover를 사용하여 자신의 계정과 연결된 장치를 확인할 수 있습니다. web 관리 대시보드 https://www.clover.com/dashboard 이 문서에 나열된 장치 유형만 이 P2PE 솔루션에서 사용하도록 승인되었습니다.
등록된 모든 Clover 기기는 대시보드의 기기 섹션에 표시됩니다. 여기에서 정기적으로view 귀하의 재고.
P2PE 솔루션 참여를 유지하려면 판매자는 사용 전과 정기적으로 일련 번호를 확인하여 장치를 물리적으로 검사해야 합니다.
검사 기록은 외부 문서로 보관해야 합니다.
결제 기기가 분실된 경우 신고해 주시기 바랍니다. p2pe@클로버닷컴. 식별되지 않은 결제 장치는 제거해야 하며 장치 목록에 예상치 못한 변경 사항이 있는 경우에도 보고해야 합니다. web 계기반.
다음 이미지는 ex입니다ampClover의 Devices 섹션의 le Web 관리 대시보드.
Sample 재고표
|
장치 공급업체 |
장치 모델 이름 및 번호 |
장치 위치 |
장치 상태 |
일련 번호 또는 기타 고유 식별자 |
재고 일자 |
POI 장치 설치 지침
승인되지 않은 카드 소지자 데이터 수집 장치를 연결하지 마세요.
P2PE 솔루션은 특정 PCI 승인 POI 장치를 포함하도록 승인되었습니다. 표 3.1에 표시된 장치만 카드 소유자 데이터 캡처에 허용됩니다.
PCI 승인을 받은 판매자의 POI 장치가 PCI 승인을 받지 않은 데이터 캡처 메커니즘에 연결된 경우(예:amp예를 들어 PCI 승인 SCR이 PCI 승인되지 않은 키패드에 연결된 경우):
- PCI 결제 카드 데이터를 수집하기 위해 이러한 메커니즘을 사용한다는 것은 이제 판매자에게 더 많은 PCI DSS 요구 사항이 적용된다는 것을 의미할 수 있습니다.
장치 구성이나 설정을 변경하거나 변경을 시도하지 마세요.
장치 구성이나 설정을 변경하면 PCI 승인 P2PE 솔루션 전체가 무효화될 수 있습니다.amp파일에는 다음이 포함되지만 이에 국한되지는 않습니다.
- P2PE 솔루션 POI 장치에서 비활성화된 모든 장치 인터페이스나 데이터 캡처 메커니즘을 활성화합니다.
- POI 장치의 보안 구성이나 인증 제어를 변경합니다.
- POI 장치를 물리적으로 여는 것.
- POI 장치에 승인되지 않은 애플리케이션을 설치하려고 합니다.
설치 및 연결 지침
자세한 물리적 설치 및 연결 지침은 장치 패키지에 포함된 빠른 시작 안내서(QSG)와 필요한 케이블 및 커넥터를 참조하세요.
물리적 설치가 완료되면 Clover 장치의 전원을 켜서 설명된 대로 프로세스를 진행합니다. https://www.clover.com/en-US/help/get-ready-to-use-clover.
다음에 설명된 활성화 정보를 사용하여 장치를 활성화합니다. https://www.clover.com/en-US/help/find-your-device-activation-code.
이메일을 통해 받은 Clover 기기 활성화 코드를 기기에 입력하면 Clover 기기를 사용할 수 있습니다.
메모: PIM에 나열된 PCI 승인 POI 장치만 계정 데이터 캡처를 위한 P2PE 솔루션에서 사용할 수 있습니다.
배포된 장치에 적합한 위치를 선택하기 위한 지침
클로버 결제 기기는 유인 및 반유인 사용만 허용됩니다. 따라서 기기는 직원이 기기 사용을 감독할 수 있는 위치에 설치해야 하지만, 타인이나 보안 카메라가 기기에 입력할 때 민감한 인증 데이터가 보이지 않도록 신중하게 배치해야 합니다.
무단 제거 또는 대체를 방지하기 위해 배치된 장치를 물리적으로 보호하기 위한 지침
판매자는 가능하면 장치를 물리적으로 보호하여 무단 제거나 교체를 방지해야 합니다.
사용하지 않을 때는 장치를 안전하게 잠긴 곳에 보관하는 것이 좋습니다.
상인은 할 수 있습니다 view Clover에 배치된 모든 Clover 장치 Web 대시보드와 인벤토리를 사용하여 t 징후에 대한 정기적인 검사를 수행합니다.amp교체 및 제거/대체.
POI 장치 이동
이동 중 및 이동 중 POI 장치를 보호하기 위한 지침
클로버 장치는 제조 및 수리 시설에서 장치 식별 디지털 인증서와 인증서를 뒷받침하는 키 자료와 함께 출고됩니다.amp키를 지울 감지 메커니즘이 있어야 합니다.amper는 인식될 수 있습니다. tamper 감지 메커니즘은 내장된 배터리로 백업 및 구동되며 장치가 작동하지 않도록 보장합니다.amp운송 중/도착 전에.
이 기능은 운송 보안 조치로도 사용됩니다. 장치가 다음과 같이 도착하면amp알림이 표시되면 사용하지 말고 Clover 지원팀에 문의하세요.
귀하가 소지하고 있는 POI 장치를 물리적으로 안전하게 보호합니다. 여기에는 다음 장치가 포함됩니다.
- 배포 대기 중
- 수리 중이거나 사용하지 않는 경우
- 사이트/위치 간 운송 대기
POI 장치가 신뢰할 수 있는 사이트/위치로만 배송되도록 하기 위한 지침
클로버 상인은 사업 세부 정보가 검증되는 인수 요건을 따릅니다. 장치는 인수가 완료되면 상인에게 배송됩니다.
POI 장치 Tamper & 수정 지침
POI 장치를 물리적으로 검사하고 스키밍을 방지하기 위한 지침, 의심스러운 활동을 보고하기 위한 지침 및 연락처 정보 포함
POI 장치 검사에 대한 추가 지침은 스키밍이라는 제목의 문서에서 찾을 수 있습니다.
방지: 판매자를 위한 모범 사례는 www.pcisecuritystandards.org에서 확인할 수 있습니다.
- 시각 검사
- 사용자는 본 기기를 사용하기 전에 정기적인 검사를 실시하여 이상 징후가 있는지 확인해야 합니다.ampering. 다음은 절차의 일부 목록입니다. PCI 확인 web최신 모범 사례를 보여주는 사이트입니다.
- 외관에는 절단이나 분해의 흔적이 없어야 합니다.
- ICC 슬롯 내부나 PIN 입력 영역 근처 어디에도 특이한 전선이나 오버레이가 연결되어 있다는 증거가 없습니다.
- ICC 슬롯에 카드를 삽입하거나 제거할 때 저항 값은 변하지 않습니다.
- 장치가 분실되었거나 분실된 것으로 보이는 경우 장치 사용을 중단하고 즉시 Clover에 문의하세요.amp로 이루어짐.
- 사용자는 본 기기를 사용하기 전에 정기적인 검사를 실시하여 이상 징후가 있는지 확인해야 합니다.ampering. 다음은 절차의 일부 목록입니다. PCI 확인 web최신 모범 사례를 보여주는 사이트입니다.
- Tamper 감지 메커니즘
- 만약에amp기기에서 er가 인식되면 기기에 메시지가 표시되고 t가 발생하면 판매자에게 이메일 메시지가 전송됩니다.amper은 Clover 클라우드에 보고됩니다. 두 알림 중 하나를 받으면 장치를 제거해야 합니다. 알림에 제공된 지침이 명확하지 않으면 Clover에 문의하세요. p2pe@클로버닷컴 도움이 필요하면.
- 연락처 정보
- 문의사항은 다음 주소로 보내주시기 바랍니다. p2pe@클로버닷컴
POI 장치 증거에 대한 응답 지침amp에링
즉시 Clover에 연락하세요. p2pe@클로버닷컴 어떠한 장치로 인해ampering. 상황에 대한 설명과 장치를 식별하는 정보(예: 일련 번호) 및 상인을 제공할 준비를 하세요.
Tampered 장치
- 장치가 t인 경우amp자세한 정보를 볼 수 있는 링크가 포함된 알림이 표시됩니다.
- 링크를 탭하면 도움말이 표시됩니다.amp손상된 장치는 1-로 문의하세요.833-692-5687 또는 방문 https://www.clover.com/help :
장치 암호화 문제
POI 장치 암호화 실패에 대한 대응 지침
클로버 장치는 암호화를 비활성화할 수 없도록 설계되었습니다.
어떤 경우든 장치 암호화 오류가 발생했다는 의심이 있는 경우 즉시 장치 사용을 중단하고 Clover에 문의하세요. p2pe@클로버닷컴 또는 클로버 지원팀에 상황을 보고하고 설명하세요.
P2PE 솔루션에서 제거
- 장치에 다음과 같은 화면이 표시됩니다.amp어.
판매자는 기기 교체를 주문하거나 P2PE 준수 참여를 종료할 수 있습니다. t 사용을 중단하는 것이 좋습니다.amp장치가 고장났으며 즉시 교체 장치를 주문하세요. - 상인이 P2PE 호환이 아닌 모드에서 장치를 계속 작동하고 PIN이 아닌 거래를 허용하기로 하는 계약에 서명하면 장치 펌웨어의 버전 번호가 변경되고 이 솔루션에서 사용하도록 승인된 인증/검증된 PCI 펌웨어 버전 번호와 일치하지 않습니다. 이 지점부터 운영자는 더 이상 P2PE 호환이 되지 않습니다.
POI 장치 문제 해결
POI 장치 문제 해결을 위한 지침
POI 기기에는 사용자가 직접 수리할 수 있는 부품이 없습니다. 단, 해당 제품의 경우 사용자가 교체할 수 있는 배터리가 있습니다. 기기에 문제가 있는 것으로 판단되면 Clover 지원팀에 문의하여 도움을 요청하십시오. 기기 일련 번호와 문제 설명을 준비해 주십시오.
추가 지침
POI 장치에서 하드웨어, 펌웨어 및 애플리케이션 버전을 확인하는 방법에 대한 지침
하드웨어 버전 정보는 일련 번호 라벨에서 찾을 수 있습니다. 펌웨어 버전 정보는 설정 앱을 열고 기기 정보를 선택하여 찾을 수 있습니다. 빌드 번호를 보려면 아래로 스크롤하세요. 이는 기기의 펌웨어 버전입니다.
클로버 장치는 P2PE 애플리케이션을 지원하지 않습니다.
PCI P2PE v2용 P3.1PE 사용 설명서 © 2023 Clover Network, LLC. 모든 권리 보유.
자주 묻는 질문
질문: 이 P2PE 솔루션을 사용할 때 PCI DSS 규정 준수를 어떻게 검증할 수 있나요?
A: 이 P2PE 솔루션을 사용하는 판매자는 PCI DSS 준수 여부를 검증해야 할 수 있습니다. 검증 요건을 확인하려면 매입사 또는 결제 브랜드에 문의하십시오.
Q: 의심되는 경우 어떻게 해야 합니까?ampPOI 장치를 어떻게 사용하나요?
A: 의심되는 경우amp장치에 문제가 있는 경우 추가 지원을 받으려면 Clover Network LLC에 즉시 문의하세요.
문서 / 리소스
 |
클로버 P2PE 포인트 투 포인트 암호화 [PDF 파일] 사용설명서 Flex 4, v5.4, P2PE 지점 간 암호화, P2PE, 지점 간 암호화, 암호화 |
 |
클로버 P2PE 지점 간 암호화 [PDF 파일] 사용설명서 v3, v5.4, v5.3, P2PE 지점간 암호화, P2PE, 지점간 암호화, 암호화 |