Соответствие и использование Square Contactless and Chip Reader

Квадратный бесконтактный и чип-ридер

Введение

Бесконтактный считыватель Square и Chip Reader позволяет принимать транзакции на основе EMV и NFC. Он отвечает самым строгим требованиям безопасности, опубликованным Советом по стандартам безопасности (SSC) индустрии платежных карт (PCI), Безопасность транзакций с помощью PIN-кода (PTS) версии 4.1.
Целью этого документа является рассмотрение требований безопасности, перечисленных в производных требованиях к тестированию (DTR) B4.1 PCI PTS Point of Interaction (POI) версии 20. В соответствии с требованиями PCI SSC этот документ может быть размещен в открытом доступе.

Описание окружающей среды

Square Contactless and Chip Reader («Reader») - это безопасное платежное устройство, которое разработано для использования продавцами во многих отраслях для приема платежных транзакций с использованием карты. Ридер работает только с приложением Square Register и совместимым мобильным устройством1, работающим на Square Stand (https://squareup.com/stand). Конфигурация не требуется, кроме проверки того, что Ридер полностью включен и подключен через порт USB к квадратной подставке.

Установка и осмотр

Продавцы могут заказать Ридер на Площади webсайт (https://squareup.com) или приобрести его в нескольких торговых точках (https://squareup.com/retail). После получения Считывающего устройства Продавец должен убедиться, что версия оборудования (S8) и серийный номер видны на нижней стороне Считывающего устройства.

Дно view:

Изометрические сверху вниз view:

Фронт view:

Боковую view:

Назад view:

 

Аутентификация и использование Square Reader

Аутентификация Square Reader

После получения оператор может подключить Square Reader к USB-концентратору Square Stand. Square Reader криптографически аутентифицируется как для приложения Register, так и для внутренних серверов Square. Если Square Reader действителен, он зарегистрируется как таковой с
Приложение Square Register. Если оператор получил неавторизованный ридер, Square
Приложение "Регистрация" укажет, что считыватель не может использоваться с приложением. У пользователя нет настраиваемого приложения или настроек Reader для функции аутентификации.

Использование считывателя Square

Как получить Square Reader
Square Reader можно получить через Square webна сайте или в утвержденном торговом центре. Square Reader готов к использованию после получения. (Продавец должен убедиться, что
Square предлагает обработку платежей в своей стране.) Чтобы использовать, просто извлеките Square Reader из упаковки и подключите к USB-порту Square Stand. Square Reader должен аутентифицироваться в приложении Square Register, и работа может продолжаться.
Атрибуты Square Reader
Square Reader имеет следующие классы одобрения: Secure Card Reader (SCR), Secure Read and Exchange of Data (SRED), Integrated Chip Card Reader (ICCR). Square Reader предназначен для использования в среде с сопровождаемыми платежами; он не предназначен для использования в качестве автоматического платежного терминала (UPT).
Как хранить Square Reader
Для хранения Square Reader просто извлеките его из USB-порта Square Stand и сохраните для следующего использования. В случае, если Продавец не будет использовать Square Reader более двенадцати (12) месяцев за раз, обязательно заряжайте Square Reader перед хранением и периодически, чтобы поддерживать его готовность.
Порядок использования Square Reader
Важно, чтобы продавец каждый день или перед использованием проверял Считывающее устройство, чтобы убедиться, что он не был установлен.ampмежду использованиями. Это можно легко сделать, посмотрев на слот для чип-карты, чтобы убедиться, что нет посторонних предметов, таких как устройства захвата, скиммеры карт, лишние провода / кабели или другие материалы.
Приложение Square Register будет передавать рабочие сообщения от Reader, в том числе, когда устройство готово к оплате и когда сбор данных платежа завершен. Square Reader не имеет настраиваемых пользователем параметров безопасности.
Самопроверка безопасности
Помимо непрерывного tampПри обнаружении и ответе Square Reader аутентифицирует прошивку и конфигурации терминала с помощью RSA 3072 / SHA-256 при каждом включении. Square Reader также выполняет принудительную перезагрузку каждые 23.5 часа, которая инициирует те же самотестирования, что и при включении устройства.
Как вывести Square Reader из эксплуатации
Для вывода Square Reader из эксплуатации отправьте устройство по следующему адресу для вывода из эксплуатации:
Square, Inc.℅
: Вывод считывателя из эксплуатации
1455 Маркет Стрит, офис 600
Сан - Франциско, Калифорния 942103
USA
Как повторноview версия оборудования и прошивки
Продавец Square может подтвердить версию оборудования путем физического осмотра, как описано выше. Кроме того, Продавец может подтвердить версию оборудования и прошивки через
Поддержка> Читатели экран приложения Square Register. Версия прошивки, утвержденная PCI, - 2.2, которая отображается как «202xxx».

Безопасность Square Reader

Защита конфиденциальности

Square Reader не является устройством для ввода ПИН-кода и, в соответствии с требованиями безопасности PCI POS PED и техническими часто задаваемыми вопросами о требованиях безопасности EPP версии 2.0, не требует экрана конфиденциальности.

Обновление прошивки и программного обеспечения

Square обновит прошивку, связанную с Square Reader, автоматически и по мере необходимости. Это произойдет в фоновом режиме без вмешательства пользователя. В случае критического обновления программное обеспечение Square Register уведомит пользователя о критическом характере обновления и порекомендует порядок действий по его применению. В зависимости от важности обновления Square может отключить обработку транзакций, пока обновление прошивки не будет успешно применено.

Нечастое или сезонное использование

Square Reader имеет основную батарею и резервную батарею. Первичная батарея используется для работы Square Reader. Резервная батарея используется для поддержания tampФункции обнаружения ошибок Square Reader. Если основная батарея полностью разряжена, резервная батарея будет поддерживать tamper-обнаружение устройства на один год. Если Square Reader ежегодно не заряжается полностью, он будетampсостояние и стало неработоспособным. Обычное использование и подзарядка основной батареи предотвратит попадание Square Reader вampсостояние. Для нечастых или сезонных пользователей Square Reader мы рекомендуем полностью заряжать Square Reader не реже одного раза в год.

Tamper Обнаружение и реагирование

Внешний осмотр Square Reader
В нормальном режиме работы Square Reader использует внутренние активные устройства.ampмеханизмы er-ответа, как описано ниже. Эти механизмы применяются автоматически и не требуют начальной настройки пользователем.
Перед тем, как принимать платежи с помощью Square Reader, пользователь должен проверить Reader на наличие внешних доказательств.ampэринг. Процедуры должны включать, как минимум, обследование для выявления:

• Свидетельства наличия вставок, проводов, накладок или каких-либо неизвестных компонентов, подключенных к считывателю или внутри слота для карты.
• Свидетельство модификации или разборки Ридера
• Видимые или тактильные изменения кабельных соединений или слота для карт

Обратитесь в службу поддержки Square по адресу https://squareup.com/square support если вы обнаружите какие-либо доказательства внешнего тampэринг.

Автомат Тamper Ответ
Square Reader может идентифицировать определенные события как попыткиampэ. с его работой и изменить его внутреннюю работу. Если Square Reader определяет вampВ противном случае он сотрет содержащийся в нем ключ шифрования и станет неработоспособным.
Square Reader рассчитан на нормальную работу, и любой из следующих сценариев может не работать.amper устройство и привести его в неработоспособное состояние:

• Температуры вне диапазона от 0 до 40 градусов Цельсия
• Voltagе вне диапазона 1.6 и 3.9 вольт
• Любая попытка открыть / разобрать / разобрать Square Reader или получить доступ к деталям внутри

Square Reader предназначен для полной зарядки один раз в год. Если основная батарея Square Reader полностью разряжена и оставлена ​​без подзарядки более года, она может выйти из строя.
Продавец может определить, еслиampСобытие произошло при подключении Square Reader к утвержденному мобильному устройству с установленным приложением Register. Открытие приложения «Реестр» уведомит Продавца, если устройство достиглоampэ событие.
Если Square Reader испытывает одно из вышеперечисленных tampВ случае возникновения событий Square свяжется с Продавцом и сообщит, в случае необходимости, о том, как вернуть Square Reader в Square для безопасной утилизации и замены.

Руководство по разработке программного обеспечения

Square Reader разработан для использования с продуктами и приложениями Square и не работает с другими приложениями. Весь код разработан, написан и управляется Square.
Разработчики Square должны обращаться к Процедурам разработки программного обеспечения и управления уязвимостями при разработке нового программного обеспечения для Square Readers.

Шифрование и управление ключами

Square Reader предназначен только для использования с другими приложениями и службами Square. Square выполняет все управление ключами, загрузку ключей и получение. Использование устройства с любой другой загрузкой ключей, эквайером или управлением ключами приведет к неработоспособности устройства. Кроме того, использование устройства с различными системами управления ключами приведет к аннулированию утверждения PCI этого устройства.
Все криптографические ключи, используемые Square Reader для защиты конфиденциальности и целостности конфиденциальных данных, вводятся во время производства с использованием проприетарного протокола Square. Ключи хранятся в пределах безопасной границы Square Reader и защищены как от раскрытия, так и от изменения; такая защита достигается с помощью ключа шифрования ключа, который соответствует требованиям к стойкости ключа PCI PTS.
Square Reader поддерживает ввод ключей только во время производственного процесса; никакая удаленная инъекция ключа не требуется, поскольку Square Reader напрямую связывается с серверами Square. Во время производственного процесса ключевое оборудование Square выполняет аутентификацию входящих считывателей. Square Readers вводит ключ инициализации stage аутентифицировать полученные связки ключей как исходящие от фабричного модуля предоставления ключей Square. Square Reader не принимает ключи от каких-либо объектов, кроме заводского модуля подготовки.
Используя проприетарный протокол Square, криптографические ключи вводятся в новые устройства в зашифрованном виде. Ключи Square вводятся и поддерживаются под контролем Square, а детали прозрачны для продавца.
Square Reader не предоставляет и не допускает никаких настраиваемых пользователем функций управления ключами шифрования, потому что это сложно и у вас есть дела поважнее.
Спасибо за чтение! 

История версий

Версия Изменить описание
1.00 Первый выпуск

 

Соответствие и использование Square Contactless and Chip Reader - Оптимизированный PDF
Соответствие и использование Square Contactless and Chip Reader - Исходный PDF