Einbau- und Inbetriebnahme Richtlinien davinci VENDING

Einbau- und Inbetriebnahme Richtlinien
davinci VENDING
Technische Spezifikation
Version 2.5

Inhaltsverzeichnis
Abkürzungsverzeichnis ............................................................................................................... 3
1 Einbau ............................................................................................................................. 4
1.1 Masse für die Gerätefrontausschnitte .............................................................................. 5
1.2 Einbau des VENDING Moduls ......................................................................................... 6
1.3 Einbau kontaktbehafteter Motor-/Steckleser .................................................................... 7
1.4 Einbau RFID-Leser .......................................................................................................... 8
1.5 Speisungskonzept ........................................................................................................... 9
1.5.1 Anschluss der Komponenten ....................................................................................... 10
1.6 PIN-Belegung der Anschlüsse ....................................................................................... 11
1.7 Erdung........................................................................................................................... 12
1.8 Anforderungen an den Sichtschutz (PCI) ....................................................................... 13
1.8.1 Entwurfsregeln: ............................................................................................................ 15
1.8.2 Entwurfskriterien für den Sichtschutz ........................................................................... 16
2 Inbetriebnahme eines Terminals .................................................................................... 18
3 Menu-Funktionsübersicht .............................................................................................. 19
4 Rückbauschutz .............................................................................................................. 20
4.1 Displayanzeigen ............................................................................................................ 20
4.2 Austausch des VENDING-Moduls ................................................................................. 21
4.3 Test-Inbetriebnahme ohne Aktivierung ........................................................................... 21
4.4 Hilfe zur Montage .......................................................................................................... 22
5 davinci SAFE ................................................................................................................. 23
Seite 2

Abkürzungsverzeichnis
EMV Europay MasterCard VISA (Kartenzahlungsverkehr)
Elektromagnetische Verträglichkeit (elektrisch)
ECR Electronic Cash Register (Kasse)
ep2 eft/pos 2000: CH-Standard auf Basis des EMV-Standards
im elektronischen Zahlungsverkehr
PW Passwort
SW Software
TID Terminal ID
Trm Terminal
Trx Transaktion
Die Angaben in dieser Dokumentation wurden mit grösster Sorgfalt zusammengestellt. Durch Weiterentwicklungen im Umfeld des elektronischen
Zahlungsverkehrs wie auch in der Technik können Änderungen auftreten und zu Abweichungen von dieser Anleitung führen. SIX Payment Services
übernimmt daher keine Gewähr für die Aktualität, Vollständigkeit und Korrektheit der in dieser Bedienungsanleitung bereitgestellten Informationen.
Haftungsansprüche gegen SIX Payment Services welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung
der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht werden, sind grundsätzlich
ausgeschlossen, sofern seitens der SIX Payment Services kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Auf unserer Homepage www.six-payment-services.com finden Sie jeweils die aktuellste Ausgabe dieses Dokuments.
Seite 3

1 Einbau
Für den Einbau der Komponenten in die Gerätefront müssen die Ausschnitt-Masse welche in
diesem Dokument beschrieben sind verwendet werden. Beim Einbau der Komponenten sind
die PCI-Vorschriften bezüglich Sichtschutz zu beachten. Besondere Beachtung muss dem
Drehmoment der Schrauben/Muttern geschenkt werden, da ansonsten ein korrekter Betrieb
nicht gewährleistet ist.
Hinweis:
(Gilt für alle Baugruppen)
• Die Gerätefront in die der kontaktbehaftete Leser eingebaut wird, darf eine maximale Dicke
von 4 mm haben.
• Die Muttern/Schrauben zur Befestigung aller Komponenten müssen mit einem Drehmoment
von 0.8 Nm (±10%) angezogen werden. Dies gilt auch für die 4 Schrauben, welche das
Mundstückmodul zusammenhalten.
• Die äusseren 4 Schrauben (Fixierung des Lesers an der Gerätefront) dürfen für die finale
Fixierung mit einem max. Drehmoment von 0.3 Nm angezogen werden.
• Die PCI-Vorschriften zum Sichtschutz finden Sie im Kapitel 1.8
Seite 4

1.1 Masse für die Gerätefrontausschnitte
Abbildung: Ausschnitt der Gerätefront für das davinci Modul
Seite 5

1.2 Einbau des VENDING Moduls
Das VENDING Modul wird mit Hilfe von selbstsicherenden Schrauben an die Gerätefront montiert.
Die dazugehörigen Masse des Gerätefrontausschnittes sowie die Position der Befestigungsbolzen
sind dem Kapitel 1.1 zu entnehmen.
Hinweis:
Bei der Befestigung ist zu beachten, dass das VENDING Modul fest an die Gerätefront
montiert wird, da sonst der Rückbauschutz ausgelöst werden könnte.
Die Auflagefläche für den Rückbauschutzschalter muss plan sein.
Abbildung: Abmessungen davinci Modul Bohrlochzeichnung
Seite 6

1.3 Einbau kontaktbehafteter Motor-/Steckleser
Bei den zwei kontaktbehafteten Kartenlesern des davinci VENDING handelt es sich um einen
Motorleser mit Shutter und einem Hybridsteckleser. Die Montage dieser Leser wird anhand des
Motorlesers beschrieben. Der Einbau des Stecklesers kann analog diesem Beispiel durchgeführt
werden.
Zuerst wird das Mundstück und die Rückhalteplatte an der Gerätefront montiert. In der Rückhalteplatte
sind Kanäle zur Wasserableitung eingebaut sowie die Bolzen zur Befestigung des Motorlesers.
Dieser wird in einem zweiten Schritt mit Hilfe von selbstsicherenden Muttern befestigt.
Mit Hilfe der äusseren Festigungsschrauben wird das Mundstück am Gehäuse fixiert.
Abbildung: Einbau Motorleser
Seite 7

1.4 Einbau RFID-Leser
Der RFID-Leser wird mit Hilfe der Festigungsschrauben an die Gerätefront fixiert.
Abbildung: Einbau RFID-Leser
Seite 8

1.5 Speisungskonzept
Das Speisungskonzept des davinci VENDING Moduls ist vielfältig ausgelegt, um den Kundenbedürfnissen
entgegen kommen zu können. Das davinci VENDING Modul kann über einen Motorleser,
einen Hybridsteckleser, ein Netzteil oder einen Automaten mit Strom versorgt werden.
Gleichzeitig können mit dem davinci VENDING Modul in diesen Fällen auch weitere Komponenten
versorgt werden.
Seite 9

1.5.1 Anschluss der Komponenten
In diesem Abschnitt wird der Anschluss der Komponenten beschrieben. Die maximale Länge
der Verbindung zwischen Leser und davinci VENDING Modul beträgt 2 Meter. Es dürfen nur die
von SIX Payment Services vorgeschriebenen Kabel verwendet werden.
In dieser Variante wird das davinci VENDING Modul mit einem RFID-Leser und einem Motorleser
verbunden. Der angeschlossene Motorleser kann mit oder ohne Shutter ausgestattet sein.
Die Versorgung des Gesamtsystems erfolgt über einen der Speisungsanschlüsse des Motorlesers.
An Stelle des Motorlesers kann auch ein Hybrid-Steckleser angeschlossen werden.
Seite 10

1.6 PIN-Belegung der Anschlüsse
PIN-Belegung des davinci VENDING Moduls
PIN-Belegung der Kartenleser
PIN-Belegung des RFID-Lesers
Seite 11

1.7 Erdung
Zwischen dem davinci VENDING Modul und dem Leser (Hybridsteck - oder Motorleser) muss
auf korrekte Erdung geachtet werden.
Abbildung: Erdungsbeispiel
Seite 12

1.8 Anforderungen an den Sichtschutz (PCI)
Die folgenden Abbildungen sind Beispiele für Terminals mit integriertem Sichtschutz, die die
PCI-Sicherheitsanforderungen für unbediente Zahlterminals erfüllen. Andere Ausführungen sind
unter Umständen ebenfalls zulässig.
Beispiel eines unbedienten Zahlterminals mit Sichtschutzbereich, Draufsicht
Seite 13

Beispiel Tastenfeld eines unbedienten Zahlterminals, Querschnitt
Beispiel Tastenfeld eines unbedienten Zahlterminals, Seitenansicht
Seite 14

1.8.1 Entwurfsregeln:
Diese Definitionen gelten für einen Sichtschutz, der als Entwurfseigenschaft in das unbediente
Zahlterminal integriert ist. Er kann Teil des Tastenfelds sein oder vom Gehäuse des unbedienten
Zahlterminals bereitgestellt werden. Die obigen Regeln und Abbildungen sind Richtlinien,
die durch andere Mittel mit mindestens gleicher Effizienz ersetzt werden können.
Der Tastenfeld-Bezugspunkt ist die Spaltenposition in der Mitte des Tastenfelds, in der Reihe
mit der Zifferntaste 5.
Der Sichtschutz soll folgende Schutzwinkel bieten:
b
Der Schutz basiert auf den Betrachtungswinkeln und beinhaltet keine spezifischen technischen
Installationen, z. B. bauliche Abschirmungen.
Seite 15

1.8.2 Entwurfskriterien für den Sichtschutz
Die folgenden Massnahmen können eingesetzt werden, um eine effektive Abschirmung des
Tastenfelds bei der PIN-Eingabe zu gewährleisten. Diese Massnahmen werden in der Regel
kombiniert, in manchen Fällen wird nur eine Massnahme allein eingesetzt.
Hinweis:
Diese Option schliesst die Verwendung von Sichtschutzmassnahmen, wie in A 1 definiert, nicht
aus, erlaubt jedoch weniger restriktive bauliche Massnahmen, e.g., ≥ 20°.
Positionierung des Terminals am Kassenstand in einer Weise, die eine Beobachtung des PIN-
Eingabeprozesses
unmöglich macht. Beispiele sind:
Sichtblenden am Kassenstand. Die Sichtblenden können ausschliesslich der Abschirmung
dienen oder Teil des allgemeinen Designs am Kassenstand sein, z. B. als Verkaufsfläche
dienen.
Positionieren des unbedienten Zahlterminals, so dass aufgrund des Winkels ein Ausspähen
der PIN erschwert wird. Aufklappbarer (temporärer) Sichtschutz, der am Montageort
des unbedienten Zahlterminals angebracht ist. Kunde (nach Anleitung und Aufforderung)
oder Händler kann den Sichtschutz während der PIN-Eingabe platzieren Montage
des unbedienten Zahlterminals auf einer verstellbaren Vorrichtung, die es dem
Kunden erlaubt, das Terminal seitlich zu drehen und/oder nach vorne/hinten zu kippen,
um so die Beobachtung der PIN-Eingabe zu erschweren. Positionierung von Überwachungskameras
vor Ort, so dass das Tastenfeld zur PIN-Eingabe nicht sichtbar ist.
Unterweisung des Karteninhabers im Hinblick auf die sichere PIN-Eingabe. Dies kann durch
eine Kombination folgender Massnahmen erfolgen:
Beschilderung am unbedienten Zahlterminal;
Benutzerführung auf dem Display, eventuell mit einem Bildschirm zum Klicken
Gedruckte Informationen am Verkaufspunkt und
Anbringen eines Logos für die sichere PIN-Eingabe.
Andere Massnahmen sind ebenfalls möglich. Oben sind Beispiele für Massnahmen angegeben,
die ein Anbieter vorschlagen kann, um PINs bei der PIN-Eingabe zu schützen. Der Anbieter
muss angemessene Vorgehensweisen in der Dokumentation zu dem unbedienten Zahlterminal
bereitstellen, einschliesslich einer Tabelle, die zeigt, welche Vorgehensweisen angewendet
werden sollten, um sich gegen bestimmte Beobachtungskorridore zu schützen.
Seite 16

Im Folgenden findet sich eine Beispieltabelle:
Beispieltabelle zu Beobachtungskorridoren und Massnahmen zum PIN-Schutz
* Massnahmen zur Kundeninstruktion sind kaum wiederholbar und sollten daher mit anderen Massnahmen
kombiniert werden.
N = niedrig, M = mittel, H = hoch
Die Tabelle muss dem Käufer des unbedienten Zahlterminals zeigen, welche Methoden er verwenden
kann, um die PINs der Kunden zu schützen. Bei der Auswahl der geeigneten Massnahmen
sollte darauf geachtet werden, dass ein ausreichender Schutz von allen Beobachtungskorridoren
aus gewährleistet ist.
Seite 17

2 Inbetriebnahme eines Terminals
Nach dem ordnungsgemässen Einbau des Terminals muss dieses aktiviert und mit den entsprechenden
Parametern in Betrieb genommen werden.
Hinweis:
Falls die Kommunikation des davinci VENDING über den Automaten erfolgt, kann die Bedienung
des Terminals von dieser Anleitung abweichen.
Bei den nachfolgenden Schritten wird eine allfällige Auswahl der Eingaben ebenfalls mit der
Pfeil-Taste selektiert und mit der OK-Taste bestätigt.
Nach der Eingabe der Terminal-ID beginnt das Terminal mit dem Software-Download, Konfiguration
und Initialisierung.
Sobald auf dem Display „Willkommen“ und die Kartenbrands erscheinen, ist das Terminal betriebsbereit.
Seite 18

3 Menu-Funktionsübersicht
Das Terminal muss vorgängig vom Automaten freigegeben werden, damit diese Funktionen
ausgewählt werden können.
(MPD Command: 4 - 1 Activate the Service Menu on the terminal)
Nach der Freigabe ist die Eingabe des Terminal-Passwort zwingend. Jedes Terminal hat ein
Passwort welches bei der Aufschaltung auf Kundenwunsch definiert wird.
Die folgenden Menu-Strukturen können mit der Pfeil-Taste ausgewählt und mit der OK-Taste
bestätigt werden. Mit der STOP-Taste kann ein Level zurück gesprungen werden.
HW-Test Menü
In dieses HW-Test Menü gelangt man wie folgt: Nach einem PowerUp muss beim Aufbau des weissen
Bildschirms die "MENU" Taste gedrückt werden. Anschliessend wird die Eingabe des „Z“- Passwortes
verlangt.
Menü Punkte:
1. Test PIN Pad Jede Taste muss 1* gedrückt werden, ansonsten geht’s nicht weiter.
2. Test external reader Die Karte wird 10* gelesen
3. List installed firmware Liste der installierten SW-Module
4. Exit Abbruch
Seite 19

4 Rückbauschutz
Gemäss der internationalen PCI Vorschrift wurden die einzelnen Komponenten des davinci
VENDING Terminals mit einem Rückbauschutz ausgerüstet. Damit soll verhindert werden, dass
Sie während des Betriebs böswillig ausgebaut, modifiziert und wieder in Betrieb genommen
werden. Die ausgebauten Komponenten müssen aus diesem Grund stets zu SIX Payment Services
zurückgesendet werden, um diese zu reaktivieren.
4.1 Displayanzeigen
Der Rückbauschutz besteht aus elektronischen Kontakten, welche sich an der Gerätefront befinden
und nur durch eine korrekte Montage der Komponenten aktiviert werden können. Ob der
Rückbauschutz einer Komponente aktiv ist, kann anhand der Statusanzeige auf dem Display
abgelesen werden:
Anzeige Display Beschreibung Hilfe
Tampered (0)
Tampered (2)
Reader Tampered
(0) Reader
Tampered (2)
Die Sicherheit des VENDING Moduls
wurde ausgelöst oder beschädigt
Die Sicherheit des Lesers wurde ausgelöst
oder beschädigt
Not mounted (4) Das VENDING Modul ist nicht korrekt
montiert
Reader not
mounted (4)
Der Leser ist nicht korrekt montiert
Das Mundstück ist nicht korrekt montiert
Not activated (5) Der Rückbauschutz des VENDING Moduls
ist nicht aktiv
Reader not activated
(5)
Der Rückbauschutz des Lesers ist noch
nicht aktiviert
Not mounted (7) Das VENDING Modul ist nicht korrekt
montiert
Das VENDING Modul wurde ausgebaut
VENDING Modul zur
SIX Payment Services
zurücksenden
Leser zur SIX Payment
Services zurücksenden
Kontakte am Rückbauschutz
überprüfen
Aktivierung nach der
korrekten Montage
möglich
Aktivierung nach der
korrekten Montage
möglich
Evtl. Kontakte am
Rückbauschutz bzw.
Montage des Mundstücks
überprüfen
Aktivierung vornehmen
Aktivierung vornehmen
Gerät muss für eine
Reaktivierung zu SIX
Payment Services zurückgesendet
werden
Seite 20

Reader not
mounted (7)
Der Leser ist nicht korrekt montiert
Der Leser wurde ausgebaut
Das Mundstück ist nicht korrekt montiert
Not activated (8) Der Rückbauschutz des VENDING Moduls
ist wieder geschlossen. Für die
Reaktivierung wird ein Passwort benötigt
In diesem Zustand sind keine Transaktionen
möglich
Reader not activated
(8)
Der Rückbauschutz des Lesers ist wieder
geschlossen
Für die Reaktivierung wird ein Passwort
benötigt
In diesem Zustand sind keine Transaktionen
möglich
4.2 Austausch des VENDING-Moduls
Gerät muss für eine
Reaktivierung zu SIX
Payment Services zurückgesendet
werden
Gerät muss für eine
Reaktivierung zu SIX
Payment Services zurückgesendet
werden
Gerät muss für eine
Reaktivierung zu SIX
Payment Services zurückgesendet
werden
Bei Wechsel des VENDING Moduls ist zu beachten, dass der Kartenleser ebenfalls ausgetauscht
werden muss. Ansonsten ist es technisch nicht mehr möglich, „Plaintext“ PIN-Prüfungen
gegen die Chipkarte welche einen SDA-Chip besitzen (Static data authentication) durchzuführen.
Diese würden dann unter Umständen nicht mehr korrekt funktionieren. Die CH-Maestro
Karte ist davon nicht betroffen.
4.3 Test-Inbetriebnahme ohne Aktivierung
Bei der Menü-Abfrage bezüglich der Aktivierung, kann mit der STOP Taste und anschliessender
Eingabe des Z-Passwortes abgebrochen werden. Dadurch wird der Status des Rückbauschutz
nicht abgefragt bzw. geändert. In diesem Modus kann das Terminal in Betrieb genommen
und z.B. initialisiert werden. Wichtig: In diesem Modus sind kein Transaktionen möglich.
Nach einem erneuten PowerUp gelangt man wieder ins gleiche „Aktivierungs-Menü“.
Seite 21

4.4 Hilfe zur Montage
Sollte die Silikon Dichtung nicht korrekt
montiert sein, muss das Gerät
zurückgesendet werden.
Silikon Dichtung ist korrekt montiert,
Gerät ist wasserdicht und kann montiert
werden.
Der Flex ist sehr empfindlich und
darf nicht gebogen und berührt
werden.
Es darf keinen Spalt zwischen dem
Kartenleser und dem Mundstück
geben.
Seite 22

5 Davinci SAFE
Montageanleitung des davinci II SAFE Terminals.
1 2
3 4
Seite 23