Não existe configuração no D-TEF para alterar os protocolos e algoritmos de criptografia e os que são utilizados já atendem aos requisitos PCI PA-DSS.
Se as informações do portador do cartão trafegarem em redes públicas (Internet, Wifi, GSM, GPRS), deverão ser utilizados criptografia forte e protocolos seguros tais como TLSv1.1 e IPSec para proteger os dados. Isso poderá ser feito através da criação de uma VPN entre a estação cliente o e servidor.
A Linx disponibiliza na implantação do sistema D-TEF, o aplicativo Cisco AnyConnect Secure Mobility Client para estabelecer o túnel de comunicação seguro entre o estabelecimento e o servidor D-TEF. Juntamente com o software, a Linx libera um usuário e senha para a autenticação da VPN.
Por se tratar de um acesso administrativo sem ser pelo console, o acesso ao D-TEF Web também deverá ser criptografado com criptografia forte e protocolos seguros como TLSv1.1 e VPN IPSec (with 3DES 168bit or AES 128 bit).
A mesma VPN utilizada para o processamento das transações poderá ser utilizada para acessar o D-TEF Web. Caso a VPN não esteja disponível, deverá ser implementado um mecanismo de autenticação de dois fatores. O D-TEF Web não tem esse mecanismo implementado na própria aplicação, de forma que ele esse tipo de autenticação deverá ser criado por fora da aplicação. Portanto, além do usuário e senha deverá ser fornecido um mecanismo adicional (token, certificado).
(Referência: PA-DSS 11.1, 12.1, 12.1.1, 12.2)
Visão Geral
Conteúdo das Ferramentas
Tarefas