Einbau- und Inbetriebnahme Richtlinien davinci VENDING
Einbau- und Inbetriebnahme Richtlinien davinci VENDING
Einbau- und Inbetriebnahme Richtlinien davinci VENDING
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Einbau</strong>- <strong>und</strong> <strong>Inbetriebnahme</strong> <strong>Richtlinien</strong><br />
<strong>davinci</strong> <strong>VENDING</strong><br />
Technische Spezifikation<br />
Version 2.5
Inhaltsverzeichnis<br />
Abkürzungsverzeichnis ............................................................................................................... 3<br />
1 <strong>Einbau</strong> ............................................................................................................................. 4<br />
1.1 Masse für die Gerätefrontausschnitte .............................................................................. 5<br />
1.2 <strong>Einbau</strong> des <strong>VENDING</strong> Moduls ......................................................................................... 6<br />
1.3 <strong>Einbau</strong> kontaktbehafteter Motor-/Steckleser .................................................................... 7<br />
1.4 <strong>Einbau</strong> RFID-Leser .......................................................................................................... 8<br />
1.5 Speisungskonzept ........................................................................................................... 9<br />
1.5.1 Anschluss der Komponenten ....................................................................................... 10<br />
1.6 PIN-Belegung der Anschlüsse ....................................................................................... 11<br />
1.7 Erdung........................................................................................................................... 12<br />
1.8 Anforderungen an den Sichtschutz (PCI) ....................................................................... 13<br />
1.8.1 Entwurfsregeln: ............................................................................................................ 15<br />
1.8.2 Entwurfskriterien für den Sichtschutz ........................................................................... 16<br />
2 <strong>Inbetriebnahme</strong> eines Terminals .................................................................................... 18<br />
3 Menu-Funktionsübersicht .............................................................................................. 19<br />
4 Rückbauschutz .............................................................................................................. 20<br />
4.1 Displayanzeigen ............................................................................................................ 20<br />
4.2 Austausch des <strong>VENDING</strong>-Moduls ................................................................................. 21<br />
4.3 Test-<strong>Inbetriebnahme</strong> ohne Aktivierung ........................................................................... 21<br />
4.4 Hilfe zur Montage .......................................................................................................... 22<br />
5 <strong>davinci</strong> SAFE ................................................................................................................. 23<br />
Seite 2
Abkürzungsverzeichnis<br />
EMV Europay MasterCard VISA (Kartenzahlungsverkehr)<br />
Elektromagnetische Verträglichkeit (elektrisch)<br />
ECR Electronic Cash Register (Kasse)<br />
ep2 eft/pos 2000: CH-Standard auf Basis des EMV-Standards<br />
im elektronischen Zahlungsverkehr<br />
PW Passwort<br />
SW Software<br />
TID Terminal ID<br />
Trm Terminal<br />
Trx Transaktion<br />
Die Angaben in dieser Dokumentation wurden mit grösster Sorgfalt zusammengestellt. Durch Weiterentwicklungen im Umfeld des elektronischen<br />
Zahlungsverkehrs wie auch in der Technik können Änderungen auftreten <strong>und</strong> zu Abweichungen von dieser Anleitung führen. SIX Payment Services<br />
übernimmt daher keine Gewähr für die Aktualität, Vollständigkeit <strong>und</strong> Korrektheit der in dieser Bedienungsanleitung bereitgestellten Informationen.<br />
Haftungsansprüche gegen SIX Payment Services welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung<br />
der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter <strong>und</strong> unvollständiger Informationen verursacht werden, sind gr<strong>und</strong>sätzlich<br />
ausgeschlossen, sofern seitens der SIX Payment Services kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.<br />
Auf unserer Homepage www.six-payment-services.com finden Sie jeweils die aktuellste Ausgabe dieses Dokuments.<br />
Seite 3
1 <strong>Einbau</strong><br />
Für den <strong>Einbau</strong> der Komponenten in die Gerätefront müssen die Ausschnitt-Masse welche in<br />
diesem Dokument beschrieben sind verwendet werden. Beim <strong>Einbau</strong> der Komponenten sind<br />
die PCI-Vorschriften bezüglich Sichtschutz zu beachten. Besondere Beachtung muss dem<br />
Drehmoment der Schrauben/Muttern geschenkt werden, da ansonsten ein korrekter Betrieb<br />
nicht gewährleistet ist.<br />
Hinweis:<br />
(Gilt für alle Baugruppen)<br />
• Die Gerätefront in die der kontaktbehaftete Leser eingebaut wird, darf eine maximale Dicke<br />
von 4 mm haben.<br />
• Die Muttern/Schrauben zur Befestigung aller Komponenten müssen mit einem Drehmoment<br />
von 0.8 Nm (±10%) angezogen werden. Dies gilt auch für die 4 Schrauben, welche das<br />
M<strong>und</strong>stückmodul zusammenhalten.<br />
• Die äusseren 4 Schrauben (Fixierung des Lesers an der Gerätefront) dürfen für die finale<br />
Fixierung mit einem max. Drehmoment von 0.3 Nm angezogen werden.<br />
• Die PCI-Vorschriften zum Sichtschutz finden Sie im Kapitel 1.8<br />
Seite 4
1.1 Masse für die Gerätefrontausschnitte<br />
Abbildung: Ausschnitt der Gerätefront für das <strong>davinci</strong> Modul<br />
Seite 5
1.2 <strong>Einbau</strong> des <strong>VENDING</strong> Moduls<br />
Das <strong>VENDING</strong> Modul wird mit Hilfe von selbstsicherenden Schrauben an die Gerätefront montiert.<br />
Die dazugehörigen Masse des Gerätefrontausschnittes sowie die Position der Befestigungsbolzen<br />
sind dem Kapitel 1.1 zu entnehmen.<br />
Hinweis:<br />
Bei der Befestigung ist zu beachten, dass das <strong>VENDING</strong> Modul fest an die Gerätefront<br />
montiert wird, da sonst der Rückbauschutz ausgelöst werden könnte.<br />
Die Auflagefläche für den Rückbauschutzschalter muss plan sein.<br />
Abbildung: Abmessungen <strong>davinci</strong> Modul Bohrlochzeichnung<br />
Seite 6
1.3 <strong>Einbau</strong> kontaktbehafteter Motor-/Steckleser<br />
Bei den zwei kontaktbehafteten Kartenlesern des <strong>davinci</strong> <strong>VENDING</strong> handelt es sich um einen<br />
Motorleser mit Shutter <strong>und</strong> einem Hybridsteckleser. Die Montage dieser Leser wird anhand des<br />
Motorlesers beschrieben. Der <strong>Einbau</strong> des Stecklesers kann analog diesem Beispiel durchgeführt<br />
werden.<br />
Zuerst wird das M<strong>und</strong>stück <strong>und</strong> die Rückhalteplatte an der Gerätefront montiert. In der Rückhalteplatte<br />
sind Kanäle zur Wasserableitung eingebaut sowie die Bolzen zur Befestigung des Motorlesers.<br />
Dieser wird in einem zweiten Schritt mit Hilfe von selbstsicherenden Muttern befestigt.<br />
Mit Hilfe der äusseren Festigungsschrauben wird das M<strong>und</strong>stück am Gehäuse fixiert.<br />
Abbildung: <strong>Einbau</strong> Motorleser<br />
Seite 7
1.4 <strong>Einbau</strong> RFID-Leser<br />
Der RFID-Leser wird mit Hilfe der Festigungsschrauben an die Gerätefront fixiert.<br />
Abbildung: <strong>Einbau</strong> RFID-Leser<br />
Seite 8
1.5 Speisungskonzept<br />
Das Speisungskonzept des <strong>davinci</strong> <strong>VENDING</strong> Moduls ist vielfältig ausgelegt, um den K<strong>und</strong>enbedürfnissen<br />
entgegen kommen zu können. Das <strong>davinci</strong> <strong>VENDING</strong> Modul kann über einen Motorleser,<br />
einen Hybridsteckleser, ein Netzteil oder einen Automaten mit Strom versorgt werden.<br />
Gleichzeitig können mit dem <strong>davinci</strong> <strong>VENDING</strong> Modul in diesen Fällen auch weitere Komponenten<br />
versorgt werden.<br />
Seite 9
1.5.1 Anschluss der Komponenten<br />
In diesem Abschnitt wird der Anschluss der Komponenten beschrieben. Die maximale Länge<br />
der Verbindung zwischen Leser <strong>und</strong> <strong>davinci</strong> <strong>VENDING</strong> Modul beträgt 2 Meter. Es dürfen nur die<br />
von SIX Payment Services vorgeschriebenen Kabel verwendet werden.<br />
In dieser Variante wird das <strong>davinci</strong> <strong>VENDING</strong> Modul mit einem RFID-Leser <strong>und</strong> einem Motorleser<br />
verb<strong>und</strong>en. Der angeschlossene Motorleser kann mit oder ohne Shutter ausgestattet sein.<br />
Die Versorgung des Gesamtsystems erfolgt über einen der Speisungsanschlüsse des Motorlesers.<br />
An Stelle des Motorlesers kann auch ein Hybrid-Steckleser angeschlossen werden.<br />
Seite 10
1.6 PIN-Belegung der Anschlüsse<br />
PIN-Belegung des <strong>davinci</strong> <strong>VENDING</strong> Moduls<br />
PIN-Belegung der Kartenleser<br />
PIN-Belegung des RFID-Lesers<br />
Seite 11
1.7 Erdung<br />
Zwischen dem <strong>davinci</strong> <strong>VENDING</strong> Modul <strong>und</strong> dem Leser (Hybridsteck - oder Motorleser) muss<br />
auf korrekte Erdung geachtet werden.<br />
Abbildung: Erdungsbeispiel<br />
Seite 12
1.8 Anforderungen an den Sichtschutz (PCI)<br />
Die folgenden Abbildungen sind Beispiele für Terminals mit integriertem Sichtschutz, die die<br />
PCI-Sicherheitsanforderungen für unbediente Zahlterminals erfüllen. Andere Ausführungen sind<br />
unter Umständen ebenfalls zulässig.<br />
Beispiel eines unbedienten Zahlterminals mit Sichtschutzbereich, Draufsicht<br />
Seite 13
Beispiel Tastenfeld eines unbedienten Zahlterminals, Querschnitt<br />
Beispiel Tastenfeld eines unbedienten Zahlterminals, Seitenansicht<br />
Seite 14
1.8.1 Entwurfsregeln:<br />
Diese Definitionen gelten für einen Sichtschutz, der als Entwurfseigenschaft in das unbediente<br />
Zahlterminal integriert ist. Er kann Teil des Tastenfelds sein oder vom Gehäuse des unbedienten<br />
Zahlterminals bereitgestellt werden. Die obigen Regeln <strong>und</strong> Abbildungen sind <strong>Richtlinien</strong>,<br />
die durch andere Mittel mit mindestens gleicher Effizienz ersetzt werden können.<br />
Der Tastenfeld-Bezugspunkt ist die Spaltenposition in der Mitte des Tastenfelds, in der Reihe<br />
mit der Zifferntaste 5.<br />
Der Sichtschutz soll folgende Schutzwinkel bieten:<br />
b<br />
Der Schutz basiert auf den Betrachtungswinkeln <strong>und</strong> beinhaltet keine spezifischen technischen<br />
Installationen, z. B. bauliche Abschirmungen.<br />
Seite 15
1.8.2 Entwurfskriterien für den Sichtschutz<br />
Die folgenden Massnahmen können eingesetzt werden, um eine effektive Abschirmung des<br />
Tastenfelds bei der PIN-Eingabe zu gewährleisten. Diese Massnahmen werden in der Regel<br />
kombiniert, in manchen Fällen wird nur eine Massnahme allein eingesetzt.<br />
Hinweis:<br />
Diese Option schliesst die Verwendung von Sichtschutzmassnahmen, wie in A 1 definiert, nicht<br />
aus, erlaubt jedoch weniger restriktive bauliche Massnahmen, e.g., ≥ 20°.<br />
Positionierung des Terminals am Kassenstand in einer Weise, die eine Beobachtung des PIN-<br />
Eingabeprozesses<br />
unmöglich macht. Beispiele sind:<br />
Sichtblenden am Kassenstand. Die Sichtblenden können ausschliesslich der Abschirmung<br />
dienen oder Teil des allgemeinen Designs am Kassenstand sein, z. B. als Verkaufsfläche<br />
dienen.<br />
Positionieren des unbedienten Zahlterminals, so dass aufgr<strong>und</strong> des Winkels ein Ausspähen<br />
der PIN erschwert wird. Aufklappbarer (temporärer) Sichtschutz, der am Montageort<br />
des unbedienten Zahlterminals angebracht ist. K<strong>und</strong>e (nach Anleitung <strong>und</strong> Aufforderung)<br />
oder Händler kann den Sichtschutz während der PIN-Eingabe platzieren Montage<br />
des unbedienten Zahlterminals auf einer verstellbaren Vorrichtung, die es dem<br />
K<strong>und</strong>en erlaubt, das Terminal seitlich zu drehen <strong>und</strong>/oder nach vorne/hinten zu kippen,<br />
um so die Beobachtung der PIN-Eingabe zu erschweren. Positionierung von Überwachungskameras<br />
vor Ort, so dass das Tastenfeld zur PIN-Eingabe nicht sichtbar ist.<br />
Unterweisung des Karteninhabers im Hinblick auf die sichere PIN-Eingabe. Dies kann durch<br />
eine Kombination folgender Massnahmen erfolgen:<br />
Beschilderung am unbedienten Zahlterminal;<br />
Benutzerführung auf dem Display, eventuell mit einem Bildschirm zum Klicken<br />
Gedruckte Informationen am Verkaufspunkt <strong>und</strong><br />
Anbringen eines Logos für die sichere PIN-Eingabe.<br />
Andere Massnahmen sind ebenfalls möglich. Oben sind Beispiele für Massnahmen angegeben,<br />
die ein Anbieter vorschlagen kann, um PINs bei der PIN-Eingabe zu schützen. Der Anbieter<br />
muss angemessene Vorgehensweisen in der Dokumentation zu dem unbedienten Zahlterminal<br />
bereitstellen, einschliesslich einer Tabelle, die zeigt, welche Vorgehensweisen angewendet<br />
werden sollten, um sich gegen bestimmte Beobachtungskorridore zu schützen.<br />
Seite 16
Im Folgenden findet sich eine Beispieltabelle:<br />
Beispieltabelle zu Beobachtungskorridoren <strong>und</strong> Massnahmen zum PIN-Schutz<br />
* Massnahmen zur K<strong>und</strong>eninstruktion sind kaum wiederholbar <strong>und</strong> sollten daher mit anderen Massnahmen<br />
kombiniert werden.<br />
N = niedrig, M = mittel, H = hoch<br />
Die Tabelle muss dem Käufer des unbedienten Zahlterminals zeigen, welche Methoden er verwenden<br />
kann, um die PINs der K<strong>und</strong>en zu schützen. Bei der Auswahl der geeigneten Massnahmen<br />
sollte darauf geachtet werden, dass ein ausreichender Schutz von allen Beobachtungskorridoren<br />
aus gewährleistet ist.<br />
Seite 17
2 <strong>Inbetriebnahme</strong> eines Terminals<br />
Nach dem ordnungsgemässen <strong>Einbau</strong> des Terminals muss dieses aktiviert <strong>und</strong> mit den entsprechenden<br />
Parametern in Betrieb genommen werden.<br />
Hinweis:<br />
Falls die Kommunikation des <strong>davinci</strong> <strong>VENDING</strong> über den Automaten erfolgt, kann die Bedienung<br />
des Terminals von dieser Anleitung abweichen.<br />
Bei den nachfolgenden Schritten wird eine allfällige Auswahl der Eingaben ebenfalls mit der<br />
Pfeil-Taste selektiert <strong>und</strong> mit der OK-Taste bestätigt.<br />
Nach der Eingabe der Terminal-ID beginnt das Terminal mit dem Software-Download, Konfiguration<br />
<strong>und</strong> Initialisierung.<br />
Sobald auf dem Display „Willkommen“ <strong>und</strong> die Kartenbrands erscheinen, ist das Terminal betriebsbereit.<br />
Seite 18
3 Menu-Funktionsübersicht<br />
Das Terminal muss vorgängig vom Automaten freigegeben werden, damit diese Funktionen<br />
ausgewählt werden können.<br />
(MPD Command: 4 - 1 Activate the Service Menu on the terminal)<br />
Nach der Freigabe ist die Eingabe des Terminal-Passwort zwingend. Jedes Terminal hat ein<br />
Passwort welches bei der Aufschaltung auf K<strong>und</strong>enwunsch definiert wird.<br />
Die folgenden Menu-Strukturen können mit der Pfeil-Taste ausgewählt <strong>und</strong> mit der OK-Taste<br />
bestätigt werden. Mit der STOP-Taste kann ein Level zurück gesprungen werden.<br />
HW-Test Menü<br />
In dieses HW-Test Menü gelangt man wie folgt: Nach einem PowerUp muss beim Aufbau des weissen<br />
Bildschirms die "MENU" Taste gedrückt werden. Anschliessend wird die Eingabe des „Z“- Passwortes<br />
verlangt.<br />
Menü Punkte:<br />
1. Test PIN Pad Jede Taste muss 1* gedrückt werden, ansonsten geht’s nicht weiter.<br />
2. Test external reader Die Karte wird 10* gelesen<br />
3. List installed firmware Liste der installierten SW-Module<br />
4. Exit Abbruch<br />
Seite 19
4 Rückbauschutz<br />
Gemäss der internationalen PCI Vorschrift wurden die einzelnen Komponenten des <strong>davinci</strong><br />
<strong>VENDING</strong> Terminals mit einem Rückbauschutz ausgerüstet. Damit soll verhindert werden, dass<br />
Sie während des Betriebs böswillig ausgebaut, modifiziert <strong>und</strong> wieder in Betrieb genommen<br />
werden. Die ausgebauten Komponenten müssen aus diesem Gr<strong>und</strong> stets zu SIX Payment Services<br />
zurückgesendet werden, um diese zu reaktivieren.<br />
4.1 Displayanzeigen<br />
Der Rückbauschutz besteht aus elektronischen Kontakten, welche sich an der Gerätefront befinden<br />
<strong>und</strong> nur durch eine korrekte Montage der Komponenten aktiviert werden können. Ob der<br />
Rückbauschutz einer Komponente aktiv ist, kann anhand der Statusanzeige auf dem Display<br />
abgelesen werden:<br />
Anzeige Display Beschreibung Hilfe<br />
Tampered (0)<br />
Tampered (2)<br />
Reader Tampered<br />
(0) Reader<br />
Tampered (2)<br />
Die Sicherheit des <strong>VENDING</strong> Moduls<br />
wurde ausgelöst oder beschädigt<br />
Die Sicherheit des Lesers wurde ausgelöst<br />
oder beschädigt<br />
Not mounted (4) Das <strong>VENDING</strong> Modul ist nicht korrekt<br />
montiert<br />
Reader not<br />
mounted (4)<br />
Der Leser ist nicht korrekt montiert<br />
Das M<strong>und</strong>stück ist nicht korrekt montiert<br />
Not activated (5) Der Rückbauschutz des <strong>VENDING</strong> Moduls<br />
ist nicht aktiv<br />
Reader not activated<br />
(5)<br />
Der Rückbauschutz des Lesers ist noch<br />
nicht aktiviert<br />
Not mounted (7) Das <strong>VENDING</strong> Modul ist nicht korrekt<br />
montiert<br />
Das <strong>VENDING</strong> Modul wurde ausgebaut<br />
<strong>VENDING</strong> Modul zur<br />
SIX Payment Services<br />
zurücksenden<br />
Leser zur SIX Payment<br />
Services zurücksenden<br />
Kontakte am Rückbauschutz<br />
überprüfen<br />
Aktivierung nach der<br />
korrekten Montage<br />
möglich<br />
Aktivierung nach der<br />
korrekten Montage<br />
möglich<br />
Evtl. Kontakte am<br />
Rückbauschutz bzw.<br />
Montage des M<strong>und</strong>stücks<br />
überprüfen<br />
Aktivierung vornehmen<br />
Aktivierung vornehmen<br />
Gerät muss für eine<br />
Reaktivierung zu SIX<br />
Payment Services zurückgesendet<br />
werden<br />
Seite 20
Reader not<br />
mounted (7)<br />
Der Leser ist nicht korrekt montiert<br />
Der Leser wurde ausgebaut<br />
Das M<strong>und</strong>stück ist nicht korrekt montiert<br />
Not activated (8) Der Rückbauschutz des <strong>VENDING</strong> Moduls<br />
ist wieder geschlossen. Für die<br />
Reaktivierung wird ein Passwort benötigt<br />
In diesem Zustand sind keine Transaktionen<br />
möglich<br />
Reader not activated<br />
(8)<br />
Der Rückbauschutz des Lesers ist wieder<br />
geschlossen<br />
Für die Reaktivierung wird ein Passwort<br />
benötigt<br />
In diesem Zustand sind keine Transaktionen<br />
möglich<br />
4.2 Austausch des <strong>VENDING</strong>-Moduls<br />
Gerät muss für eine<br />
Reaktivierung zu SIX<br />
Payment Services zurückgesendet<br />
werden<br />
Gerät muss für eine<br />
Reaktivierung zu SIX<br />
Payment Services zurückgesendet<br />
werden<br />
Gerät muss für eine<br />
Reaktivierung zu SIX<br />
Payment Services zurückgesendet<br />
werden<br />
Bei Wechsel des <strong>VENDING</strong> Moduls ist zu beachten, dass der Kartenleser ebenfalls ausgetauscht<br />
werden muss. Ansonsten ist es technisch nicht mehr möglich, „Plaintext“ PIN-Prüfungen<br />
gegen die Chipkarte welche einen SDA-Chip besitzen (Static data authentication) durchzuführen.<br />
Diese würden dann unter Umständen nicht mehr korrekt funktionieren. Die CH-Maestro<br />
Karte ist davon nicht betroffen.<br />
4.3 Test-<strong>Inbetriebnahme</strong> ohne Aktivierung<br />
Bei der Menü-Abfrage bezüglich der Aktivierung, kann mit der STOP Taste <strong>und</strong> anschliessender<br />
Eingabe des Z-Passwortes abgebrochen werden. Dadurch wird der Status des Rückbauschutz<br />
nicht abgefragt bzw. geändert. In diesem Modus kann das Terminal in Betrieb genommen<br />
<strong>und</strong> z.B. initialisiert werden. Wichtig: In diesem Modus sind kein Transaktionen möglich.<br />
Nach einem erneuten PowerUp gelangt man wieder ins gleiche „Aktivierungs-Menü“.<br />
Seite 21
4.4 Hilfe zur Montage<br />
Sollte die Silikon Dichtung nicht korrekt<br />
montiert sein, muss das Gerät<br />
zurückgesendet werden.<br />
Silikon Dichtung ist korrekt montiert,<br />
Gerät ist wasserdicht <strong>und</strong> kann montiert<br />
werden.<br />
Der Flex ist sehr empfindlich <strong>und</strong><br />
darf nicht gebogen <strong>und</strong> berührt<br />
werden.<br />
Es darf keinen Spalt zwischen dem<br />
Kartenleser <strong>und</strong> dem M<strong>und</strong>stück<br />
geben.<br />
Seite 22
5 Davinci SAFE<br />
Montageanleitung des <strong>davinci</strong> II SAFE Terminals.<br />
1 2<br />
3 4<br />
Seite 23