Guia de Administrao

Verso 1.02 (22 jun 2010)

CONTEDO
1. Sobre este documento ................................................................................ 3
Escopo ........................................................................................................................... 3 Pblico........................................................................................................................... 3 Avisos ............................................................................................................................ 3

2. Histrico ..................................................................................................... 4 3. Glossrio ..................................................................................................... 5 4. Arquitetura ................................................................................................. 6 5. Operao do Plug&Pay................................................................................ 7

Operaes da Rede adquirente ....................................................................................... 7
Modalidade de Pagamento ......................................................................................................... 8 Modalidade Administrativa ......................................................................................................... 9

6. Gerenciamento Avanado ..........................................................................10

Consulta de transaes ................................................................................................. 10 Exportao manual de transaes................................................................................. 12 Resoluo de pendncias.............................................................................................. 12 Limpeza de registros ..................................................................................................... 14 Gerenciamento Remoto ............................................................................................... 15 Troca de chaves............................................................................................................ 16

7. Conformidade e Segurana ........................................................................17

Uso do PIN-pad ............................................................................................................ 17 Dados histricos ........................................................................................................... 17 Coleta de arquivos........................................................................................................ 17 Manipulao de arquivos ............................................................................................. 18 Configurao de contas de usurio ............................................................................... 18 Monitorao ................................................................................................................ 19 Atualizao de sistemas e equipamentos ...................................................................... 19 Configurao de equipamentos e rede .......................................................................... 20 Configurao do Windows ............................................................................................ 21
Pontos de restaurao .............................................................................................................. 21 Servios ..................................................................................................................................... 22

Configurao de redes sem fio ...................................................................................... 22 Acesso remoto ............................................................................................................. 22 Outros requerimentos .................................................................................................. 23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

1. SOBRE ESTE DOCUMENTO

Escopo
O propsito deste documento conter todas as informaes necessrias para a operao e manuteno da soluo Plug&Pay, considerando: Funcionalidades do aplicativo Plug&Pay; Boas prticas referentes configurao do sistema e do ambiente no qual este opera.

Pblico
Este documento se destina a: Funcionrios do estabelecimento comercial onde o sistema instalado, e que sejam responsveis: pela operao do sistema Plug&Pay; pela administrao da rede local do estabelecimento; Tcnicos responsveis pela instalao e o suporte ao sistema.

Avisos
As informaes contidas neste documento esto sujeitas a alterao sem prvio aviso. Plug&Pay uma marca registrada da SETIS Automao e Sistemas Ltda. Microsoft e Windows so marcas registradas da Microsoft Corporation. 2010 SETIS Automao e Sistemas Ltda. Todos os direitos reservados.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

3/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

2. HISTRICO
v1.00 (07 ago 2009)
Primeira verso oficial.

v1.01 (02 dez 2009)

Incluso: necessidade de desativao dos Pontos de restaurao do Windows. Incluso: necessidade de desativao de servios no utilizados. Incluso: necessidade de remoo segura de arquivos coletados.

v1.02 (22 jun 2010)

Reviso: ajustes pontuais. Reviso: ajustes aps processo PA-DSS. Retirado o WEP como possibilidade de uso para autenticao no item Configurao de Redes sem fio. Retirado o RPC ou Chamada de procedimento remoto da lista de excees de servios que devem ser desativados.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

4/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

3. GLOSSRIO
Checkout ou PDV Terminal de caixa utilizado para pagamento das mercadorias e servios ofertados pelo estabelecimento. O checkout usualmente possui uma aplicao de Automao comercial, responsvel pela captura das informaes dos produtos sendo adquiridos, controle de uma impressora fiscal e registro dos meios de pagamento. Empresa responsvel por prover o servio de captura de transaes eletrnicas (seja de carto de crdito/dbito ou outro meio de pagamento). CIELO e AMERICAN EXPRESS so exemplos de Redes Adquirentes brasileiras. Pessoa fsica ou jurdica adquirindo mercadorias ou servios do estabelecimento comercial, responsvel pelo pagamento destas e portador de um carto ou outro meio de pagamento. Equipamento certificado pelas Redes Adquirentes e destinado leitura de carto com tarja magntica, captura da senha do cliente (PIN = Personal Identification Number) e processamento de cartes com chip. Equipamento para comunicao com sistemas remotos atravs de discagem pela rede de telefonia comutada pblica. O equipamento considerado neste documento especfico, por ser capaz de estabelecer conexes sncronas (de alto desempenho) com as Redes adquirentes, alm de conexes assncronas padro.

Rede adquirente

Cliente

PIN-pad

Modem

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

5/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

4. ARQUITETURA
Para a correta administrao da soluo Plug&Pay, fundamental o conhecimento da sua arquitetura, ilustrada na figura a seguir:

Redes adquirentes

Rede de telefonia pblica

Impressora fiscal Modem Automao Comercial Plug&Pay Checkout PIN-pad

Cada checkout onde a soluo opera composto por: Uma mquina com Microsoft Windows devidamente instalada; Um aplicativo de Automao comercial, responsvel por gerenciar o processo de venda; O software Plug&Pay; Um modem sncrono conectado a uma porta serial ou USB; Um PIN-pad conectado a uma porta serial ou USB; Uma impressora, normalmente fiscal, gerenciada pela Automao comercial e utilizada para imprimir as duas vias (uma para o estabelecimento, outra para o cliente) do comprovante de pagamento eletrnico.

IMPORTANTE: O aplicativo Plug&Pay requer uma verso 32 bits do sistema operacional Microsoft Windows para funcionar e compatvel com qualquer uma delas. No entanto, como requerimento de segurana (mais informaes no captulo 7. Conformidade e Segurana, pgina 17), somente podem ser utilizadas verses ainda suportadas pela Microsoft (ou seja, que recebem atualizaes de segurana).

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

6/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

5. OPERAO DO PLUG&PAY
Enquanto ocioso, o Plug&Pay permanece minimizado. Um cone na barra de tarefas permite identificar o estado deste: ocioso ocupado inativo (erro)

Operaes da Rede adquirente

Operaes da Rede adquirente so sempre iniciadas pela Automao comercial, e realizadas atravs do Gerenciador Padro.1

Aps seleo da Rede adquirente, a tela principal do Plug&Pay aberta para realizao da transao:

Para a especificao da interface entre a Automao comercial e o Plug&Pay, consulte a NTK Solutions Ltda. (http://www.ntk.com.br). SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 7/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Enquanto esta tela estiver aberta: Teclas numricas e alfanumricas permitem a entrada de dados ou a seleo direta de uma opo de menu; As setas permitem a navegao nos menus de opes; A tecla [Enter] permite confirmar uma escolha, um aviso, ou finalizar uma entrada de dados; A tecla [Backspace] apaga o ltimo caractere durante uma entrada de dados; A tecla [Esc] interrompe a operao em curso. Caso uma confirmao ou uma entrada de dados deva ser realizada pelo cliente, no pelo operador do estabelecimento, o PIN-pad ser automaticamente acionado. O fluxo de telas apresentado especfico e de acordo com as especificaes da Rede adquirente selecionada. Um operador acostumado a operar os equipamentos terminais POS das Redes adquirentes perceber que o fluxo de telas muito similar ao do Plug&Pay. No acionamento do Plug&Pay pela Automao comercial, uma de duas modalidades selecionada: Modalidade de pagamento; Modalidade administrativa.

Modalidade de Pagamento
A modalidade de pagamento utilizada pela Automao comercial na finalizao do cupom fiscal, quando selecionada a forma de pagamento eletrnico. Nesta situao, o Plug&Pay somente apresenta as operaes disponveis que correspondem ao pagamento de mercadorias ou servios para a Rede adquirente selecionada, por exemplo:

Na modalidade de pagamento, quando a operao bem sucedida, dois comprovantes no fiscais so emitidos (uma via para o cliente, outra para o estabelecimento), e devem ser vinculados ao cupom fiscal da venda.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

8/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Modalidade Administrativa
A modalidade administrativa permite acessar todas as operaes definidas por cada Rede adquirente, exceto as destinadas ao pagamento de mercadorias, por exemplo: Configurao de parmetros; Inicializao (download de parmetros); Pr-autorizao; Consultas (de saldo, cheque, informaes de financiamento, etc.); Cancelamento ou Estorno; Pagamento de conta; Fechamento de lote; Envio de transaes pendentes; Reimpresso de comprovante; Emisso de relatrios; etc.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

9/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

6. GERENCIAMENTO AVANADO
Consulta de transaes
As transaes efetuadas atravs do Plug&Pay ficam registradas para consulta a qualquer momento. Isso pode ser feito atravs da opo Transaes do menu Consultas, obtido com clique no cone do Plug&Pay na barra de tarefas e digitao da Senha da Loja (senha padro: 1111):

Como padro, a tela de consulta apresenta somente as transaes efetuadas na data corrente. Caso seja necessrio consultar transaes de outros perodos, podem ser informadas as datas inicial e final no canto superior esquerdo da tela, validando-as atravs do boto Atualizar.
SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 10/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

As seguintes transaes so registradas para consulta: Transaes de pagamento bem sucedidas (aprovadas); Transaes administrativas bem sucedidas e que tenham gerado um comprovante. Para cada transao registrada, as seguintes informaes esto disponveis: data/hora: data e hora da transao, conforme impresso no comprovante (horrio da Rede adquirente). O cone esquerda indica se a transao vlida, se foi anulada ou se est pendente de confirmao (ver item status a seguir); status: indica o status da transao, se esta vlida ou se foi anulada por algum motivo especfico. Os seguintes status esto previstos:
0 1 2 3 4 5 6 7 8 9 10 Resultado final da transao ainda pendente de confirmao pela Automao comercial. Transao confirmada pela Automao comercial. Transao confirmada automaticamente. Transao confirmada manualmente (ver Resoluo de pendncias, pgina 12). Transao desfeita pela Automao comercial, provavelmente por problemas de impresso. Transao desfeita manualmente (ver Resoluo de pendncias, pgina 12). Transao desfeita por erro de processamento interno ao Plug&Pay. Transao confirmada manualmente, porm ainda no processada. Transao desfeita manualmente, porm ainda no processada. Transao confirmada manualmente aps tentativa de desfazimento pela Automao comercial. Transao desfeita manualmente aps tentativa de desfazimento pela Automao comercial.

term.: sempre 00. rede: nome da Rede adquirente atravs da qual foi efetuada a transao. operao: descrio da operao efetuada, de acordo com a seguinte nomenclatura:
VD CRED VD CRED xP ADM VD CRED xP LOJ VD DEB VD DEB PRE dd-mm-aa VD VOUCH PREAUT CONSULTA CANC dddddd CANC PREAUT dddddd FECHAMENTO OUTRO/ADM Venda com carto de crdito, vista. Venda com carto de crdito, parcelada pela administradora em x parcelas. Venda com carto de crdito, parcelada pelo estabelecimento em x parcelas. Venda com carto de dbito, vista. Venda com carto de dbito, pr-datada para o dia dd-mm-aa. Venda com carto voucher/convnio. Pr-autorizao com carto de crdito. Consulta. Cancelamento da transao de nmero de documento dddddd. Cancelamento da transao de pr-autorizao de nmero de documento dddddd. Fechamento/finalizao. Outra operao administrativa que gerou comprovante.

carto: nome do emissor do carto ou informao similar fornecida pela aplicao da Rede adquirente. valor: valor da transao (negativo no caso de um cancelamento).
SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 11/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

ref. local: identificador da transao para o Plug&Pay. ref. host: identificador da transao para a Rede adquirente. autoriz.: cdigo de autorizao para a transao, recebido da Rede adquirente. num. lgico: nmero lgico do terminal virtual (referncia da Rede adquirente). cd. estab.: cdigo do estabelecimento para a Rede adquirente. mensagem: descrio do resultado da operao (por exemplo APROVADA 123456) doc. fiscal: nmero do documento fiscal informado pela Automao. dados adic.: dados adicionais informados pela Automao.

Exportao manual de transaes

A tela de Consulta de transaes possui um boto Exportar que pode ser utilizado para exportar as transaes visualizadas. Algumas opes so apresentadas no momento da exportao:

Normalmente, somente as transaes vlidas so relevantes para o estabelecimento, porm o Plug&Pay permite a exportao de todas as transaes, incluindo as desfeitas, para o caso de depurao do sistema ou questes envolvendo liquidao indevida. Podese tambm optar por exportar as transaes de todas as Redes adquirentes ou de uma Rede adquirente especfica. O Plug&Pay sempre sugere um nome do arquivo gerado com base nas datas de incio e fim do perodo, porm este pode ser alterado pelo operador. O arquivo gerado no formato texto, contendo exatamente as mesmas informaes da tela de consulta, com uma transao por linha, sendo que os campos so separados por tabulaes (caractere TAB). Este arquivo pode ser importado diretamente por qualquer sistema de banco de dados ou de planilha eletrnica (como o Microsoft Excel).

Resoluo de pendncias
Ao final de cada transao, a Automao comercial responsvel por indicar o status final desta, ou seja, se foi finalizada com sucesso ou se deve ser desfeita, o que ocorre geralmente por uma falha ao registrar o pagamento na Impressora fiscal.
SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 12/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Com o objetivo de garantir a integridade transacional, importante tanto para o estabelecimento como para o cliente, o Plug&Pay no permite que nenhuma transao seja iniciada caso o status final da transao anterior no tenha sido informado. Esta situao pode ser identificada pela mensagem abaixo, retornada para a Automao comercial.

Para que o Plug&Pay volte a operar normalmente, o operador dever acessar a tela de Consulta de transaes (conforme pgina 10). Ao selecionar a transao pendente, dois botes adicionais so ativados, o primeiro para confirmar a transao e o segundo para desfaz-la:

atravs destes botes que o operador dever indicar o resultado final da transao, para que o Plug&Pay volte a realizar transaes. IMPORTANTE: Esta operao no poder ser desfeita.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

13/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Limpeza de registros
O Plug&Pay gera diversos arquivos no disco rgido da mquina, para o armazenamento do histrico de transaes e logs para depurao do sistema. Estes arquivos tendem a crescer com o tempo, consumindo espao em disco. recomendvel que, periodicamente, seja feita uma limpeza destes arquivos. Para isso, deve-se acionar a opo Limpeza do menu Manuteno, obtido com clique no cone do Plug&Pay na barra de tarefas. Em seguida, o Plug&Pay: Solicita uma data, de maneira a eliminar todos os registros anteriores a ela; Solicita a Senha da Loja (senha padro: 1111); Realiza a limpeza (alguns segundos); automaticamente reiniciado; Volta a operar normalmente.

IMPORTANTE: Esta operao deve ser realizada periodicamente, de acordo com o captulo 7. Conformidade e Segurana, pgina 17.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

14/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Gerenciamento Remoto
O Plug&Pay precisa comunicar-se periodicamente com a Central de Gerenciamento Remoto (CGR) para execuo das seguintes tarefas: Renovao da licena de uso do produto; Atualizao de parmetros de operao; Atualizao da verso dos aplicativos que compem a soluo; Monitorao do correto funcionamento da soluo. Esta comunicao sempre iniciada pelo Plug&Pay (do estabelecimento para o CGR) atravs do mesmo modem utilizado para transaes com as Redes adquirentes e realizada: Manualmente pelo tcnico no ato da instalao (uma nica vez); Automaticamente, numa freqncia configurvel no CGR, enquanto o produto permanecer com licena vlida. Caso necessrio, esta comunicao pode ser acionada pelo operador atravs da opo Verificar licena e verso do menu Manuteno:

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

15/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Troca de chaves
O Plug&Pay utiliza internamente vrias chaves de criptografia para o armazenamento temporrio e seguro de informaes sensveis. Estas chaves so peridica e automaticamente trocadas pelo prprio aplicativo. No entanto, em caso de suspeita de comprometimento da mquina, o operador pode ele mesmo realizar uma troca destas chaves atravs do menu Manuteno, item Troca de chaves:

Aps digitao da Senha da Loja (senha padro: 1111), a troca de chaves ser efetuada e o Plug&Pay ser automaticamente reiniciado. Observao: para maiores informaes referentes segurana, consultar o captulo 7. Conformidade e Segurana (pgina 17).

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

16/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

7. CONFORMIDADE E SEGURANA
O Plug&Pay, sendo uma soluo de pagamento eletrnico, manipula informaes sigilosas referentes ao cliente e seu meio de pagamento (carto). Os aplicativos que compem a soluo Plug&Pay j fazem uso de recursos avanados para proteger estas informaes (reteno mnima, criptografia, etc.). No entanto, para que o estabelecimento esteja em conformidade perante as Redes adquirentes, o ambiente no qual o produto opera tambm deve respeitar regras bsicas de segurana. O propsito deste captulo elencar estas regras, cujo conhecimento e aplicao indispensvel por: Funcionrios do estabelecimento responsveis pelo gerenciamento do produto; Tcnicos de revendedores e integradores envolvidos na instalao do produto.

Uso do PIN-pad
O PIN-pad um equipamento seguro que atende a especificaes rgidas das Redes adquirentes, pois manuseia informaes sensveis referentes ao carto e ao seu portador. Por isso: Somente devem ser utilizados equipamentos devidamente certificados e autorizados pelas Redes adquirentes. No ato da instalao do Plug&Pay, cada equipamento associado de maneira nica a um checkout, sendo proibida a substituio do equipamento por outro ou ainda a troca entre checkouts, ainda que seja dentro do mesmo estabelecimento. Caso haja esta necessidade, o servio de suporte soluo Plug&Pay deve ser acionado. A troca ou substituio do equipamento PIN-pad por conta prpria do estabelecimento pode caracterizar uma tentativa de fraude para as Redes adquirentes, pois o uso desse equipamento controlado diretamente pelos sistemas de segurana das empresas envolvidas.

Dados histricos
Dados histricos referentes s transaes realizadas devem periodicamente ser removidos, conforme detalhado em Limpeza de registros, pgina 14.

Coleta de arquivos
Arquivos de uso interno do produto nunca devem ser coletados (copiados, movidos ou enviados para outro equipamento). A nica exceo permitida para resoluo espordica de um problema especfico, sempre respeitando as seguintes regras: Armazenar os arquivos coletados em um local especfico, conhecido e com acesso limitado; Coletar somente a quantidade mnima de arquivos necessria resoluo do problema especfico;

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

17/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Nunca coletar os arquivos ...\Plug&Pay\Data\fil*.pos, que podem conter informaes sigilosas; Caso arquivos sejam coletados por engano, apag-los imediatamente de maneira segura2. Remover de maneira segura2 todos os arquivos coletados imediatamente aps o uso.

Manipulao de arquivos
Arquivos de uso interno do produto (arquivos de dados ou executveis) nunca devem ser alterados, seja por modificaes no seu contedo ou apenas no nome. Essas alteraes podem fazer com que o produto se comporte de maneira incorreta ou at mesmo deixe de funcionar.

Configurao de contas de usurio

Para todos os equipamentos instalados na mesma rede local utilizada para o pagamento eletrnico, as seguintes regras devem ser respeitadas: Toda conta padro deve ser desativada, por exemplo: Administrador ou Administrator para Microsoft Windows: Clique em Iniciar, Painel de Controle, Ferramentas Administrativas, Gerenciamento do Computador, Usurios.

Marque a opo Conta desativada e clique no boto Aplicar, dentro de propriedades do usurio padro. Criar uma conta (login) especfica e individual para cada usurio, no utilizar contas de grupo ou compartilhadas. Autenticar cada usurio com pelo menos um dos mecanismos seguintes: Senha (ver restries abaixo); Autenticao biomtrica; Dispositivo de identificao fsica.

Para a remoo segura de arquivos, pode ser utilizada a ferramenta de uso livre Eraser, disponvel em http://eraser.heidi.ie. SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 18/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Em relao s senhas associadas s contas: No utilizar senhas genricas; Solicitar a mudana a cada 90 dias, impedindo o uso de uma das 4 senhas anteriormente utilizadas; Exigir uma senha complexa de pelo menos 7 caracteres, contendo ao mesmo tempo caracteres numricos e alfabticos; Criar uma senha nica para cada usurio na ativao da conta e forar a mudana desta na primeira conexo. Bloquear a conta de usurio aps 6 tentativas de autenticao sem sucesso, por no mnimo 30 minutos ou at interveno do administrador. Bloquear a sesso aps 15 minutos de inatividade, obrigando nova autenticao do usurio. Revogar imediatamente a conexo de usurios bloqueados/cancelados. Remover as contas de usurio inativas a cada 90 dias.

Monitorao
O estabelecimento deve habilitar registros de auditoria para poder reconstruir os seguintes eventos: Qualquer acesso por qualquer usurio a um dos equipamentos onde est instalado o sistema Plug&Pay. Todas as aes efetuadas por usurios com privilgios de administrador nestes mesmos equipamentos. Qualquer acesso (alterao ou reinicializao) aos registros de auditoria. Tentativas de autenticao rejeitadas pelo sistema operacional. Cada registro de auditoria deve incluir pelo menos as seguintes informaes: Identificao do usurio; Data e hora; Origem do evento (equipamento e mdulo de sistema); Natureza do evento (motivo do registro); Indicao de sucesso ou falha da operao que originou o registro; Identificao do objeto/recurso envolvido na operao.

Atualizao de sistemas e equipamentos

Todo e qualquer equipamento instalado na mesma rede local utilizada para o pagamento eletrnico deve sempre ser mantido atualizado para corrigir falhas de segurana existentes, seja nos aplicativos, sistemas operacionais ou firmware. Isto significa que: O estabelecimento deve manter-se informado em relao s atualizaes de segurana disponibilizadas por cada fornecedor (por exemplo, atravs de listas de distribuio).
SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 19/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

No devem ser utilizados sistemas ou equipamentos para os quais o fornecedor no disponibiliza mais atualizaes de segurana (ou seja, que no so mais suportados), por exemplo: Verses de Microsoft Windows 9x e anteriores; Verses DOS (Microsoft e outras). Quando possvel, os equipamentos devem ser configurados para receber de maneira segura e instalar automaticamente as atualizaes de segurana. Para o Sistema Operacional Windows, acesse a Central de Segurana e ative as atualizaes automticas: Clique em Iniciar, Painel de Controle, Central de Segurana, Atualizaes Automticas.

Marque a opo Automtica (recomendado) e clique no boto Aplicar.

Configurao de equipamentos e rede

Para estabelecimentos que utilizem uma conexo Internet, mesmo que esta seja discada: Em todos os equipamentos onde estiver instalado o sistema Plug&Pay, deve ser instalada uma soluo antivrus, e esta deve ser mantida atualizada. Os equipamentos onde estiver instalado o sistema Plug&Pay no devem ser acessveis pela internet, ou seja um permetro de firewalls deve impedir toda e qualquer conexo entrante nestes equipamentos a partir da internet. Para o Sistema Operacional Windows, acesse a Central de Segurana e ative o Firewall do Windows: Clique em Iniciar, Painel de Controle, Central de Segurana, Firewall do Windows.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

20/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Marque a opo Ativado (recomendvel) e clique no boto OK.

Configurao do Windows
Pontos de restaurao
A funcionalidade de Pontos de restaurao do Windows, gerencivel atravs da opo Proteo do Sistema das Propriedades do Computador, deve ser desativada para o disco onde estiver instalado o Plug&Pay: Clique em Iniciar, Painel de Controle, Sistema.

Marque a opo Desativar a restaurao do sistema em todas as unidades dentro da aba Restaurao do Sistema e clique no boto Aplicar.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

21/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

O motivo por esse requerimento que esta funcionalidade efetua cpias dos arquivos do sistema, que podem conter informaes sigilosas.

Servios
O Plug&Pay no requer que nenhum servio especfico esteja ativo para funcionar. Somente os servios efetivamente utilizados devem ser ativados no computador onde estiver instalado o Plug&Pay. Exemplos de servios ativos por padro e que devem ser desativados caso no utilizados: Auxiliar NetBIOS TCP/IP Registro remoto Spooler de impresso

Configurao de redes sem fio

Para estabelecimentos que utilizem redes sem fio, as seguintes regras adicionais devem ser aplicadas: Um permetro de firewalls deve ser instalado e configurado para bloquear ou limitar ao estritamente necessrio o trfego entre as redes sem fio e a rede local utilizada para o pagamento eletrnico. Habilitar mecanismos de autenticao e confidencialidade fortes como WPA ou WPA2. O padro WEP no suficiente para assegurar autenticao e confidencialidade e no deve ser utilizado.

Acesso remoto
No permitido o acesso remoto aos equipamentos utilizados para o pagamento eletrnico. Caso haja uma real necessidade, por exemplo, para resoluo de problemas, este pode ser temporariamente ativado em carter excepcional, sempre em acordo com as seguintes regras: As configuraes especficas nos firewalls e roteadores para permitir o acesso remoto devem ser habilitadas exclusivamente para o curto perodo necessrio, e desabilitadas imediatamente aps o uso. Obrigar uma autenticao de dois fatores para o acesso remoto, por exemplo: Usurio/senha e certificado; Usurio/senha e token. Somente habilitar o acesso remoto por endereos IP ou MAC previamente cadastrados. Cifrar todos os dados transmitidos durante a sesso de acesso remoto, atravs de IPSec, SSL/TLS ou SSH. Aplicar tambm as regras definidas nas sees Configurao de contas de usurio (pgina 18) e "Monitorao (pgina 19).
SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 22/23

Plug&Pay - Guia de Administrao

Verso 1.02 (22 jun 2010)

Outros requerimentos
As informaes do carto do cliente (nmero, data de vencimento, cdigo de segurana, senha, dados contidos na tarja magntica ou no chip, etc.) somente devem ser utilizadas pelo estabelecimento para realizao do pagamento eletrnico atravs da soluo Plug&Pay. Estas informaes nunca devem ser retidas/anotadas ou transmitidas.

SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.

23/23