Слайд 2Процесс сертификации
Проверка процесса разработки и внесения изменений
Лабораторные испытания
Проверка исходного кода
![Процесс сертификации Проверка процесса разработки и внесения изменений Лабораторные испытания Проверка исходного кода](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-1.jpg)
Слайд 3Как долго процесс сертификации идет?
Недолго, так как разработчики оказались в высокой степени
![Как долго процесс сертификации идет? Недолго, так как разработчики оказались в высокой](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-2.jpg)
готовности благодаря достаточно зрелому процессу разработки и внесения изменений в ПО
Слайд 4Анализ исходного кода
Разработчик обоснованно не желает передавать исходный код на сторону для
![Анализ исходного кода Разработчик обоснованно не желает передавать исходный код на сторону для анализа](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-3.jpg)
анализа
Слайд 5Решение
Организация безопасного удаленного просмотра кода
Локальная проверка кода разработчиком (заранее оговоренными специализированными инструментами)
![Решение Организация безопасного удаленного просмотра кода Локальная проверка кода разработчиком (заранее оговоренными](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-4.jpg)
и отправка логов аудитору
Слайд 6Хранение номеров платежных карт
Номера платежных карт хранятся в журнале транзакций в незашифрованном
![Хранение номеров платежных карт Номера платежных карт хранятся в журнале транзакций в незашифрованном виде (требование 2.3)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-5.jpg)
виде (требование 2.3)
Слайд 7Решение
Так как в данном конкретном случае:
журнал транзакций находится в файловой системе ОС
![Решение Так как в данном конкретном случае: журнал транзакций находится в файловой](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-6.jpg)
Hypercom (Nucleos OS);
для каждого приложения, устанавливаемого на POS-терминал через Application Manager, создается каталог с правами доступа только этому приложению;
интерфейса командной строки в Application Manager нет. Доступ к каталогу ПО и следовательно к журналу транзакций получить не возможно,
то требование к журналу транзакций признано не применимым
Слайд 8Нестандартная схема идентификации
Приложение не поддерживает подход авторизации пользователей по идентификаторам/паролям (требование 3.1)
![Нестандартная схема идентификации Приложение не поддерживает подход авторизации пользователей по идентификаторам/паролям (требование 3.1)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-7.jpg)
Слайд 9Решение
Так как возможности пользователей и администратора ограничены лишь операциями, не дающими доступ
![Решение Так как возможности пользователей и администратора ограничены лишь операциями, не дающими](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-8.jpg)
к данным платежных карт (не представляющими риск безопасности), то требование было признано не применимым в данном конкретном случае
Слайд 10Отсутствие требуемого функционала
Пароли хранятся в открытом виде
Двухфакторная аутентификация при удаленном доступе не
![Отсутствие требуемого функционала Пароли хранятся в открытом виде Двухфакторная аутентификация при удаленном доступе не реализована](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/387881/slide-9.jpg)
реализована