NDICE 1. Sobre este documento ................................................................................ 4 Escopo ........................................................................................................................... 4 Pblico ........................................................................................................................... 4 Referncias .................................................................................................................... 4 Avisos ............................................................................................................................ 4 2. Histrico ..................................................................................................... 5 3. Glossrio ..................................................................................................... 7 4. Introduo .................................................................................................. 8 TEF Transferncia Eletrnica de Fundos ........................................................................ 8 Tipos de TEF ................................................................................................................... 8 TEF Discado ................................................................................................................................. 8 TEF Dedicado ............................................................................................................................... 8 TEF IP .......................................................................................................................................... 8 Modos de comunicao .................................................................................................. 9 Internet ....................................................................................................................................... 9 Internet com contingncia discada .............................................................................................. 9 Discado ....................................................................................................................................... 9 5. Arquitetura ................................................................................................ 10 6. Operao dos Terminais Virtuais ................................................................ 13 Operao no Servidor Pay&Go ...................................................................................... 14 Operao no Checkout ................................................................................................. 15 Modalidade de Pagamento ....................................................................................................... 16 Modalidade Administrativa ....................................................................................................... 17 7. Gerenciamento Avanado .......................................................................... 18 Consulta de transaes ................................................................................................. 18 Resoluo de pendncias .............................................................................................. 22 Exportao manual de transaes ................................................................................. 24 Exportao automtica de transaes ........................................................................... 25 Gerenciamento Remoto ............................................................................................... 27 Troca de chaves ............................................................................................................ 28 Limpeza de dados histricos ......................................................................................... 29 Menu de redes - Priorizao ......................................................................................... 30 Menu de redes - Personalizao.................................................................................... 31 Alterao do modo de comunicao ............................................................................. 32 8. Conformidade e Segurana ........................................................................ 34 Uso do PIN-pad ............................................................................................................ 34 Dados histricos ........................................................................................................... 34 Coleta de arquivos ........................................................................................................ 34 Manipulao de arquivos ............................................................................................. 35 Configurao de contas de usurio ............................................................................... 35 Monitorao ................................................................................................................ 36 Atualizao de sistemas e equipamentos ...................................................................... 37 Configurao de equipamentos e rede .......................................................................... 38 Configurao do Windows ............................................................................................ 39 Pontos de restaurao .............................................................................................................. 39 Servios ..................................................................................................................................... 40 Configurao de redes sem fio ...................................................................................... 40 Acesso remoto ............................................................................................................. 40 Outros requerimentos .................................................................................................. 41 9. Anexos ....................................................................................................... 42 Formato do arquivo de exportao automtica ............................................................. 42 Cabealho ................................................................................................................................. 42 Transao .................................................................................................................................. 42 Finalizao ................................................................................................................................ 46 Formato antigo do arquivo de exportao..................................................................... 46 Transao .................................................................................................................................. 46 Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 4/47 1. SOBRE ESTE DOCUMENTO Escopo O propsito deste documento conter todas as informaes necessrias para a operao e manuteno da soluo Pay&Go, considerando: Funcionalidades do mdulo Servidor Pay&Go; Boas prticas referentes configurao do sistema e do ambiente no qual este opera. Pblico Este documento se destina a: Funcionrios do estabelecimento comercial onde o sistema instalado, e que sejam responsveis: pela operao do sistema Servidor Pay&Go; pela administrao da rede local do estabelecimento; Tcnicos responsveis pela instalao e pelo suporte ao sistema. Referncias Outros documentos referenciados por este documento, ou que o complementem: Pay&Go - Guia de Referncia Rpida: informaes referentes operao do sistema no checkout. Avisos As informaes contidas neste documento esto sujeitas a alterao sem prvio aviso. Pay&Go uma marca registrada da SETIS Automao e Sistemas Ltda. Microsoft e Windows so marcas registradas da Microsoft Corporation. 2003-2014 SETIS Automao e Sistemas Ltda. Todos os direitos reservados.
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 5/47 2. HISTRICO v1.00 (30 nov 2008) Primeira verso oficial, revisada durante o processo PABP-DSS. v1.01 (01 abr 2009) Incluso: seo Uso do PIN-pad. Reviso (ajustes pontuais). v1.02 (02 dez 2009) Incluso: necessidade de antivrus. Incluso: necessidade de desativao dos Pontos de restaurao do Windows. Incluso: necessidade de desativao de servios no utilizados. Incluso: necessidade de remoo segura de arquivos coletados. Reviso (ajustes pontuais). v1.03 (23 jun 2010) Reviso: ajustes pontuais. Reviso: ajustes aps processo PA-DSS. Retirado o WEP como possibilidade de uso para autenticao no item Configurao de Redes sem fio. Retirado o RPC ou Chamada de procedimento remoto da lista de excees de servios que devem ser desativados. v1.04 (01 jul 2010) Reviso: ajustes pontuais. v1.05 (03 jan 2011) Incluso: Configurao do menu de Redes Adquirentes. Reviso: Windows2000 e verses anteriores no so mais suportadas. Reviso: ajustes pontuais. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 6/47 v1.06 (09 jan 2012) Incluso de novas descries para operaes efetuadas (SAQUE, DOACAO, PAG-CONTA, CANC CONTA e RECARGA). v1.07 (19 mar 2012) Reviso: Troca e padronizao das imagens que ainda no estavam mostrando as novas funcionalidades implementadas . Reviso: Atualizao das imagens dos computadores nas figuras demonstrativas. Alterao: Requisitos para funcionalidade do Pay&Go Servidor que, atualmente, pode ser instalado em um computador de 64 bits. v1.08 (19 jun 2012) Alterao: Adaptao de todo o documento para a nova verso do Pay&Go. v1.09 (20 set 2012) Incluso de procedimentos relacionados a VPN no item Atualizao de sistemas e equipamentos. v1.10 (22 mar 2013) Reviso: Mudana na lgica de funcionamento das Exportaes Manual e Automtica. v1.11 (03 set 2013) Reviso: Campos da janela de Consulta de Transaes. Incluso da seo Anexos: Formatos dos arquivos de exportao. Reviso geral do documento. v1.12 (19 Fev 2014) Reviso: Campos de consulta da janela de Consulta de Transaes. Reviso geral do documento. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 7/47 3. GLOSSRIO Checkout ou PDV Terminal de caixa utilizado para pagamento das mercadorias e servios ofertados pelo estabelecimento. O checkout usualmente possui uma aplicao de Automao comercial, responsvel pela captura das informaes dos produtos sendo adquiridos, controle de uma impressora fiscal e registro dos meios de pagamento. Rede adquirente Empresa responsvel por prover o servio de captura de transaes eletrnicas (seja de carto de crdito/dbito ou outro meio de pagamento). CIELO, REDE e BANRISUL so exemplos de Redes Adquirentes brasileiras. Cliente Pessoa fsica ou jurdica adquirindo mercadorias ou servios do estabelecimento comercial, responsvel pelo pagamento destas e portador de um carto ou outro meio de pagamento. A nica exceo a esta definio o uso do nome Cliente Pay&Go, que designa o mdulo aplicativo do Pay&Go instalado no checkout. PIN-pad Equipamento certificado pelas Redes Adquirentes e destinado leitura de carto com tarja magntica, captura da senha do cliente (PIN = Personal Identification Number) e processamento de cartes com chip. TCP/IP TCP/IP designa um conjunto de protocolos de comunicao entre computadores em rede. As duas camadas TCP (Transmission Control Protocol) e IP (Internet Protocol) so utilizadas por camadas de mais alto nvel, que dependem da aplicao, e por outro lado se utilizam de camadas de mais baixo nvel, que dependem do meio fsico utilizado (seja Ethernet, GPRS, ADSL, linha discada ou outro) para a comunicao. VPN Virtual Private Network ou Rede Particular Virtual uma rede privada segura construda sobre a infraestrutura de uma rede pblica, normalmente a Internet. Ou seja, ao invs de se utilizar links dedicados ou redes de pacotes (como Frame Relay e X.25) para conectar redes remotas, utiliza-se a infraestrutura da Internet. O Pay&Go utiliza uma VPN para comunicar-se com as Redes Adquirentes, atravs da Internet. Modem Equipamento para comunicao com sistemas remotos atravs de discagem pela rede de telefonia comutada pblica. O equipamento considerado neste documento especfico, por ser capaz de estabelecer conexes sncronas com as Redes Adquirentes, alm de conexes assncronas padro. Integrador Empresa responsvel pela instalao, manuteno e suporte da soluo Pay&Go no estabelecimento comercial. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 8/47 4. INTRODUO O Pay&Go uma soluo de Transferncia Eletrnica de Fundos (TEF) que utiliza como forma de comunicao o protocolo TCP/IP (atravs da Internet, com VPN) e/ou comunicao via linha telefnica discada, contemplando todos os requerimentos de segurana definidos pelas Redes Adquirentes. destinada a Estabelecimentos Comerciais que necessitem de agilidade, velocidade e flexibilidade na realizao das transaes eletrnicas. TEF Transferncia Eletrnica de Fundos O TEF foi criado para dar mais segurana e comodidade nos pagamentos realizados com cartes, tanto para portadores de carto como para Estabelecimentos Comerciais. Todo comprovante de TEF deve estar vinculado a um cupom fiscal correspondente. o que rege a lei e hoje o termo TEF usado para definir essa integrao. Para que essa exigncia seja cumprida, o TEF deve estar integrado ao software de automao comercial, que por sua vez tem um ECF (Emissor de cupom fiscal) conectado, que far a impresso do cupom fiscal e do comprovante de pagamento do carto. Tipos de TEF TEF Discado Utilizado em pontos de venda que utilizam a comunicao via linha telefnica discada. Sua arquitetura contempla PIN-Pad (equipamento que realiza a leitura dos cartes pela tarja magntica ou pelo Chip e captura a senha dos cartes utilizados), software gerenciador (que faz a comunicao do computador frente de caixa com as Redes Adquirentes) e o software de cada Rede. Diz-se TEF discado porque ele utiliza uma conexo discada comum, atravs do modem instalado no prprio PC. TEF Dedicado Utilizado normalmente em estabelecimentos de maior porte. O TEF Dedicado utiliza uma LP (Linha Privativa) direta, X-25 ou Frame Relay, que o mantm conectado s bandeiras, tornando o processo de uso bem rpido. TEF IP o TEF Pay&Go, objeto desse guia. Quando opera via internet, tem velocidade superior do Dedicado, por utilizar banda larga, link via cabo ou rdio ou rede celular, mantendo a comunicao segura atravs da utilizao de VPN. Permite tambm utilizao de conexo discada como meio de comunicao principal ou como contingncia. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 9/47 Modos de comunicao Internet Neste modo de operao, o Pay&Go utiliza exclusivamente a comunicao atravs da Internet, com VPN. Internet com contingncia discada Esse um modo de operao do Pay&Go onde a Internet o principal meio de comunicao, mas que, no caso de algum problema com a conexo, permite continuar realizando transaes tanto com o CGR quanto com as Redes, atravs de comunicao discada, via linha telefnica. Para esse modo de operao essencial que o estabelecimento tenha uma conexo com a internet, como conexo principal, e tambm uma linha telefnica, que servir como contingncia em caso de queda da conexo principal. Obs.: a comunicao discada somente acessvel para o primeiro checkout (Terminal 00). Discado Esse um modo de operao do Pay&Go onde a comunicao principal atravs de conexo discada, via linha telefnica. Entretanto, o Pay&Go verifica periodicamente a existncia de uma conexo Internet. Caso detecte alguma conexo com a Internet, o Pay&Go ir sugerir que seja feita uma troca da atual conexo discada para uma conexo via TCP/IP. IMPORTANTE: O Pay&Go s pode trabalhar com comunicao discada se estiver com um MODEM CIS instalado e devidamente configurado. A comunicao discada somente acessvel para o primeiro checkout ("Terminal 00").
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 10/47 5. ARQUITETURA Para a correta administrao da soluo Pay&Go, fundamental o conhecimento da sua arquitetura, ilustrada na figura a seguir: Modem (ADSL, GPRS, etc.) VPN (TCP/IP) Redes Adquirentes Checkout #01 Checkout #00 Checkout #02 Servidor TCP/IP Rede local do estabelecimento (TCP/IP) Servidor Pay&Go Cliente Pay&Go Automao Comercial Rede de telefonia pblica DISCADO Modem CIS
O estabelecimento deve destinar uma mquina com Microsoft Windows para instalao do mdulo principal da soluo, o Servidor Pay&Go. Os checkouts do estabelecimento devem estar conectados ao Servidor atravs de uma rede local Ethernet configurada com protocolo TCP/IP. Cada checkout deve contar com: Um aplicativo de Automao comercial, responsvel por gerenciar o processo de venda; O mdulo Cliente Pay&Go, acionado pela Automao comercial para efetuar o pagamento eletrnico de todo ou parte do valor da venda, e responsvel pela comunicao com o Servidor Pay&Go. Um PIN-pad conectado a uma porta serial ou USB; Uma impressora, normalmente fiscal, gerenciada pela Automao comercial e utilizada para imprimir as duas vias (uma para o estabelecimento, outra para o cliente) do comprovante de pagamento eletrnico. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 11/47 Pode-se tambm adotar uma arquitetura alternativa onde um dos checkouts faz o papel de Servidor, conforme figura a seguir: Rede local do estabelecimento (TCP/IP) TCP/IP Modem ADSL, GPRS, etc.
Esta arquitetura a mais conveniente para os estabelecimentos que possuem poucos ou um nico checkout.
IMPORTANTE: O aplicativo Servidor Pay&Go requer uma verso de 32 ou 64 bits do sistema operacional Microsoft Windows para funcionar e compatvel com qualquer uma delas. No entanto, como requerimento de segurana (mais informaes no captulo 8. Conformidade e Segurana, pgina 34), somente podem ser utilizadas verses ainda suportadas pela Microsoft (ou seja, que recebem atualizaes de segurana). Para o checkout, vrias plataformas so suportadas. No entanto, as mesmas regras do equipamento Servidor acima se aplicam para o sistema operacional Microsoft Windows.
A aplicao Servidor Pay&Go um sistema multitarefa que cria um processo paralelo independente para cada checkout, chamado de terminal virtual. Todo o processamento do Pay&Go feito pelos terminais virtuais no Servidor, sendo que os checkouts apenas proporcionam a interface com o usurio, alm de um meio de comunicao entre o PIN-pad e seu respectivo terminal virtual. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 12/47
IMPORTANTE: Cada terminal virtual se comporta como um terminal de pagamento nico e distinto para cada uma das Redes adquirentes em operao. Por exemplo, em um estabelecimento com trs checkouts habilitados a operar com CIELO, REDE e BANRISUL, para todos os efeitos, existem nove terminais de pagamento, conforme figura abaixo: Pay&Go Servidor Terminal #00 Terminal #01 Terminal #02 CIELO REDE CIELO REDE CIELO REDE BANRISUL BANRISUL BANRISUL
Checkout #00 Checkout #01 Checkout #02 Rede local do estabelecimento (TCP/IP)
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 13/47 6. OPERAO DOS TERMINAIS VIRTUAIS Este captulo descreve a operao dos terminais virtuais do Pay&Go. A ilustrao a seguir mostra a tela principal do Servidor Pay&Go e o significado dos seus componentes, para o mesmo exemplo de configurao do captulo anterior, onde trs checkouts esto ativos no estabelecimento: Indicador do estado do terminal virtual: (verde): terminal ocioso (amarelo): terminal sendo acessado no Servidor (vermelho): terminal sendo acessado no Cliente (cinza barrado de vermelho): terminal bloqueado Representao de um terminal virtual, das aplicaes das redes adquirentes ativas nele, e do estado de cada uma delas. Indicador do estado da aplicao: (verde): operacional (cinza barrado de vermelho): inativo, ao pendente Painel de eventos
Os terminais virtuais podem ser acessados de duas maneiras: Diretamente no Servidor Pay&Go; ou No checkout, com iniciativa da Automao e uso do Cliente Pay&Go. Na tela principal do Servidor Pay&Go possvel visualizar os tipos de checkouts configurados para cada terminal virtual, variando para cada tipo de checkout, bem como os identificadores recebidos de cada Cliente Pay&Go. Quando o autoatendimento est indicado no Pay&Go Servidor este apresentado no terminal virtual com a indicao AA. Abaixo segue alguns exemplos que poder ser visualizado no Pay&Go Servidor para cada acesso: CLIENTE WINDOWS: Informa o nome da mquina. Exemplo: C0055-Regina; CLIENTE POS: Informar o modelo do terminal seguido do nmero de srie do equipamento. Exemplo: EFT930W-12059WL60427459; CLIENTE DLL: Informa apenas o tipo do Cliente que o est acessando. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 14/47 Operao no Servidor Pay&Go A operao dos terminais virtuais diretamente pelo Servidor Pay&Go limitada a operaes administrativas que no requeiram o uso do PIN-pad, como por exemplo: Alterao de configurao; Inicializao (dependendo da Rede adquirente); Fechamento de lote. Para iniciar uma operao em modo local a partir do Servidor Pay&Go: Selecionar o terminal virtual desejado (clicar uma vez no texto Terminal XX); Pressionar a tecla [Enter]; Pressionar qualquer tecla. Uma janela aparecer, permitindo operar o terminal virtual normalmente atravs do teclado, como seria feito no checkout (ver a seo Operao no Checkout, pgina 15):
Observaes: Aps a seleo da Rede adquirente, o menu de funes administrativas correspondente ser apresentado. Caso a funo realizada gere um comprovante, este poder ser visualizado na parte inferior da janela do terminal virtual, porm no ser impresso. Enquanto o terminal virtual usado em modo local, este no pode ser acessado pelo checkout. Esta situao caracterizada pela cor amarela do identificador do estado do terminal virtual no Servidor Pay&Go, e pela mensagem TERMINAL OCUPADO no Cliente Pay&Go. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 15/47 Operao no Checkout A operao no checkout sempre iniciada pela Automao comercial, e realizada atravs do Cliente Pay&Go. 1
No momento em que uma operao iniciada, uma tela apresentada para interao com o terminal virtual atravs do teclado do checkout: Teclas numricas e alfanumricas permitem a entrada de dados ou a seleo direta de uma opo de menu; As setas permitem a navegao nos menus de opes; A tecla [Enter] permite confirmar uma escolha, um aviso, ou finalizar uma entrada de dados; A tecla [Backspace] apaga o ltimo caractere durante uma entrada de dados; A tecla [Esc] interrompe a operao em curso. Caso uma confirmao ou uma entrada de dados deva ser realizada pelo cliente, no pelo operador do estabelecimento, o PIN-pad ser automaticamente acionado. A primeira tela apresentada aps o incio de uma operao um menu com os nomes das Redes adquirentes habilitadas no estabelecimento. Aps seleo da aplicao desejada, o fluxo de telas apresentado diferenciado, de acordo com as especificaes da Rede adquirente. Um operador acostumado a operar os equipamentos terminais POS das Redes adquirentes perceber que o fluxo de telas muito similar ao do Pay&Go.
1 Para a especificao da interface entre a Automao comercial e o Cliente Pay&Go, consulte a NTK Solutions Ltda. (http://www.ntk.com.br). Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 16/47
No acionamento do Pay&Go pela Automao comercial, uma de duas modalidades selecionada: Modalidade de pagamento; Modalidade administrativa. Modalidade de Pagamento A modalidade de pagamento utilizada pela Automao comercial na finalizao do cupom fiscal, quando selecionada a forma de pagamento eletrnico. Nesta situao, o Pay&Go somente apresenta as funes do terminal virtual que correspondem ao pagamento de mercadorias ou servios para a Rede adquirente selecionada, por exemplo:
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 17/47 Na modalidade de pagamento, quando a operao bem sucedida, dois comprovantes no fiscais so emitidos (uma via para o cliente, outra para o estabelecimento), e devem ser vinculados ao cupom fiscal da venda. Modalidade Administrativa A modalidade administrativa permite acessar todas as funes do terminal virtual definidas por cada Rede adquirente, exceto as destinadas ao pagamento de mercadorias, por exemplo: Configurao de parmetros; Inicializao (download de parmetros); Pr-autorizao; Consultas (de saldo, cheque, informaes de financiamento, etc.); Cancelamento ou Estorno; Pagamento de conta; Fechamento de lote; Envio de transaes pendentes; Reimpresso de comprovante; Emisso de relatrios; etc. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 18/47 7. GERENCIAMENTO AVANADO Consulta de transaes As transaes efetuadas atravs do Pay&Go ficam registradas no Servidor Pay&Go para consulta a qualquer momento. Isso pode ser feito atravs da opo Transaes do menu Consultas, aps a digitao da Senha da Loja (senha padro: 1111):
Como padro, a tela de consulta apresenta somente as transaes efetuadas na data corrente. O filtro/busca das transaes pode ser realizado atravs dos campos terminal, e/ou status, e/ou valor, e/ou rede, e/ou nome do carto, e/ou cdigo de autorizao, e/ou pelo perodo, informando as datas de incio e fim no canto superior esquerdo da tela, ou apenas validando-as atravs do boto Atualizar. As seguintes transaes so registradas para consulta: Transaes de pagamento bem sucedidas (aprovadas); Transaes administrativas bem sucedidas e que tenham gerado um comprovante. Para cada transao registrada, as seguintes informaes esto disponveis: data/hora: data e hora da transao, conforme impresso no comprovante (horrio da Rede adquirente). O cone esquerda indica se a transao vlida, se foi anulada ou se est pendente de confirmao (ver item status a seguir). Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 19/47 status: indica o status da transao, se esta vlida ou se foi anulada por algum motivo especfico. Os seguintes status esto previstos:
0 Resultado final da transao ainda pendente de confirmao pelo checkout. 1 Transao confirmada pela Automao comercial. 2 Transao confirmada automaticamente (realizada em modo local, no Servidor Pay&Go). 3 Transao confirmada manualmente (ver Resoluo de pendncias, pgina 22). 4 Transao desfeita pela Automao comercial, provavelmente por problemas de impresso. 5 Transao desfeita manualmente (ver Resoluo de pendncias, pgina 22). 6 Transao desfeita por erro de processamento interno ao Pay&Go. 7 Transao confirmada manualmente, porm ainda no processada. 8 Transao desfeita manualmente, porm ainda no processada. 9 Transao confirmada manualmente no Cliente Pay&Go aps tentativa de desfazimento pela Automao. 10 Transao desfeita manualmente no Cliente Pay&Go aps tentativa de desfazimento pela Automao. 11 Transao desfeita por alterao do valor da transao pelo mdulo de rede, no suportada pelo cliente ou pela automao. 12 Transao desfeita por erro no mdulo de rede (inconsistncia nos valores da transao). 13 Transao desfeita por erro no mdulo de rede (falta de gerao do hash para a automao). 14 Transao ok, sem necessidade de confirmao. 15 Transao confirmada manualmente no Cliente Pay&Go. 16 Transao cancelada manualmente no Cliente Pay&Go. term.: nmero (ndice iniciado em 00) do terminal virtual que efetuou a transao. rede: nome da Rede adquirente atravs da qual foi efetuada a transao. operao: descrio da operao efetuada, de acordo com a seguinte nomenclatura:
VD CRED Venda com carto de crdito, vista. VD CRED xP ADM Venda com carto de crdito, parcelada pela administradora em x parcelas. VD CRED xP LOJ Venda com carto de crdito, parcelada pelo estabelecimento em x parcelas. VD DEB Venda com carto de dbito, vista. VD DEB PRE dd-mm-aa Venda com carto de dbito, pr-datada para o dia dd-mm-aa. VD VOUCH Venda com carto voucher/convnio. SAQUE Retirada de dinheiro. DOACAO Transferncia de valor para uma entidade. PAG-CONTA Pagamento de conta (boleto, fatura, etc.). RECARGA Compra de crditos pr-pagos (para celular, etc.) PREAUT Pr-autorizao com carto de crdito. CONSULTA Consulta (de parcelamento, etc.). CANC dddddd Cancelamento da transao de nmero de documento dddddd. CANC CONTA Cancelamento de transao de pagamento de conta. CANC PREAUT dddddd Cancelamento da transao de pr-autorizao de nmero de documento dddddd. FECHAMENTO Fechamento/finalizao. OUTRO/ADM Outra operao administrativa que gerou comprovante.
Nome do carto: nome do emissor do carto ou informao similar fornecida pela aplicao da Rede adquirente. moeda: 986 para o Real brasileiro, padro ISO4217. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 20/47 valor: valor final da transao (negativo no caso de um cancelamento). servio: valor da taxa de servio. embarque: valor da taxa de embarque. num sequencial: nmero sequencial da transao para o terminal virtual. num sesso: de 1 a 255, utilizado na comunicao Cliente-Servidor. ref. local: identificador da transao para o Pay&Go. ref. host: identificador da transao para a Rede adquirente. autoriz.: cdigo de autorizao para a transao, recebido da Rede adquirente. data/hora orig.: data/hora da transao original para a rede adquirente no formato: DD/MM/AA hh:mm. ref. local orig.: referncia da transao original para a rede adquirente, gerada pelo Pay&Go. ref. host orig.: referncia da transao original para a rede adquirente, gerada pelo host. nm. lgico: nmero lgico do terminal virtual (referncia da Rede adquirente). cd. estab.: cdigo do estabelecimento para a Rede adquirente. mensagem: descrio do resultado da transao (por exemplo APROVADA 123456) doc. fiscal: nmero do documento fiscal informado pela Automao. valor original: valor da transao informado pela Automao (preenchido caso esteja diferente do valor final da transao). Valor final = Valor original + Valor do troco Valor do desconto desconto: corresponde a um desconto concedido pela Rede Adquirente ou pelo emissor do carto ao Cliente, de acordo com uma campanha promocional acordada com o estabelecimento. Este valor subtrado do valor original da transao e no recebido pelo estabelecimento. troco: corresponde a uma retirada em dinheiro (saque) realizada pelo Cliente junto com a transao de pagamento. Este valor acrescido ao valor original da transao e pago ao estabelecimento pela Rede Adquirente. checkout: Tipo de checkout, podendo ser: Cliente Pay&Go padro para Windows, Plug&Pay, Caixa NEPOS, POS Wi-Fi / Bluetooth / Ethernet, Micro-terminal BEMATECH ou Transao sem interface com o usurio (Pay&Go Direto). dados adic.: eventuais dados adicionais informados pela Automao. nmero de srie do crypto-head: nmero de srie do crypto-head. dados do evento: dados do evento para a gerao do hash. hash: hash gerado para o crypto-head. nome do produto: nome do produto enviado pela rede. Nmero do carto: Informa o nmero do carto que foi realizada a transao, est informao vem mascarada, apresentando apenas os 4 ltimos dgitos do carto. Flags transaes: Indica a forma como a transao foi aprovada, online ou off-line. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 21/47 modo de leitura carto: descrio do modo de leitura que foi realizado com o carto. autenticao portador: descrio do mtodo de autenticao utilizado pelo portador. Nome do portador: Nome do portador do carto.
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 22/47 Resoluo de pendncias Ao final de cada transao, a Automao comercial responsvel por indicar o status final desta, ou seja, se foi finalizada com sucesso ou se deve ser desfeita, o que ocorre geralmente por uma falha ao registrar o pagamento na Impressora fiscal. Com o objetivo de garantir a integridade transacional, importante tanto para o estabelecimento como para o cliente, o Pay&Go no permite que nenhuma transao possa ser iniciada com um terminal virtual caso o status final da transao anterior no tenha sido informado para este terminal. Esta situao pode ser identificada pela mensagem TRANSACAO PENDENTE DE CONFIRMACAO. No Cliente Pay&Go para Microsoft Windows, esta aparece da seguinte maneira:
A situao tambm pode ser identificada pelo status da aplicao no Servidor Pay&Go:
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 23/47 Para que o terminal virtual volte a operar normalmente, o operador dever acessar a tela de Consulta de transaes no Servidor Pay&Go (conforme visto anteriormente na pgina 18). Ao selecionar a transao pendente, dois botes adicionais so ativados, o primeiro para confirmar a transao e o segundo para desfaz-la:
atravs destes botes que o operador dever indicar o resultado final da transao, para que o terminal virtual volte a ser ativo. IMPORTANTE: Esta operao no poder ser desfeita. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 24/47 Exportao manual de transaes A tela de Consulta de transaes tambm possui um boto Exportar que pode ser utilizado para exportar as transaes visualizadas. Caso seja selecionada a opo Utilizar formato antigo de exportao, todas as prximas opes so habilitadas e podero ser utilizadas, conforme descrio abaixo.
Normalmente, somente as transaes vlidas so relevantes para o estabelecimento, porm o Servidor Pay&Go permite a exportao de todas as transaes, incluindo as desfeitas, para o caso de depurao do sistema ou questes envolvendo liquidao indevida. Pode-se tambm optar por exportar as transaes de todas as Redes adquirentes ou de uma Rede adquirente especfica, e tambm de todos os terminais virtuais ou de um terminal virtual especfico. O Servidor Pay&Go sempre sugere um nome do arquivo gerado com base nas datas de incio e fim do perodo, porm este pode ser alterado pelo operador. O arquivo gerado no formato texto, contendo as principais informaes da tela de consulta, com uma transao por linha, sendo que os campos so separados por tabulaes (caractere TAB). Este arquivo pode ser importado diretamente por qualquer sistema de banco de dados ou de planilha eletrnica (como o Microsoft Excel). O formato deste arquivo pode ser consultado em Formato do arquivo de exportao automtica. Caso a opo Utilizar formato antigo de exportao no seja selecionada, todas as prximas opes ficaro desabilitadas e, por padro, ser utilizada a mesma nomenclatura de arquivo utilizado na exportao automtica, conforme prximo tpico deste manual.
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 25/47 Exportao automtica de transaes O Pay&Go pode tambm ser programado para exportar automaticamente todas as transaes realizadas. Esta funcionalidade pode ser configurada atravs da opo Exportao automtica do menu Manuteno, aps a digitao da Senha da Loja (senha padro: 1111):
Com a opo Ativa exportao local selecionada, o Servidor Pay&Go automaticamente cria um arquivo de transaes diretamente no diretrio, que tambm pode ser manualmente configurvel. De acordo com a parametrizao do campo Frequncia de exportao, novos arquivos sero criados de acordo com essa configurao. A opo Ativa exportao centralizada somente poder ser habilitada de acordo com as configuraes obtidas do CGR, portanto no alterveis no Servidor Pay&Go. O nome dos arquivos gerados respeita a nomenclatura a seguir: PGHist_IDIDIDID_AAAAMMDDhhmmss.txt. Onde: 'IDIDIDID' o identificador da instalao do Servidor Pay&Go perante o CGR (ver Gerenciamento Remoto, pgina 27), com 8 dgitos; 'AAAAMMDDhhmmss' a data/hora local de gerao do arquivo. Observaes: Ao fechar o Servidor Pay&Go, uma exportao automtica ser realizada, caso haja transaes ainda no enviadas. A exportao automtica gera um arquivo nico para todos os terminais e todas as redes, incluindo transaes desfeitas. Transaes pendentes no so includas. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 26/47 Todos os arquivos so criados na pasta "Temp" do diretrio de dados do Pay&Go, mas sero movidos para o diretrio configurado, caso a opo exportao local esteja habilitada. O status da exportao automtica pode ser acompanhado na tela de eventos do Servidor Pay&Go, conforme exemplo abaixo:
O formato do arquivo de exportao e seus campos esto devidamente descritos em 9. Anexos. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 27/47 Gerenciamento Remoto O Pay&Go precisa comunicar-se periodicamente com a Central de Gerenciamento Remoto (CGR) para execuo das seguintes tarefas: Renovao da licena de uso do produto; Atualizao de parmetros de operao; Atualizao da verso dos aplicativos que compem a soluo; Monitorao do correto funcionamento da soluo. Esta comunicao sempre iniciada pelo Servidor Pay&Go (do estabelecimento para o CGR) atravs da mesma VPN ou da conexo discada utilizada para comunicao com as Redes adquirentes, e realizada: Manualmente pelo tcnico no ato da instalao (uma nica vez); Automaticamente, numa frequncia configurvel no CGR, enquanto o produto permanecer com licena vlida. Caso necessrio, esta comunicao pode ser acionada pelo operador atravs da opo Verificar licena & verso do menu Manuteno:
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 28/47 Troca de chaves O Pay&Go Servidor utiliza internamente vrias chaves de criptografia para o armazenamento temporrio e seguro de informaes sensveis. Estas chaves so peridica e automaticamente trocadas pelo prprio aplicativo. No entanto, em caso de suspeita de comprometimento da mquina, o operador pode ele mesmo realizar uma troca destas chaves atravs do menu Manuteno, item Troca de chaves:
Aps digitao da Senha da Loja (senha padro: 1111), os terminais virtuais sero desativados (aguardando a concluso de eventuais transaes em curso), a troca de chaves ser efetuada e o Pay&Go Servidor ser automaticamente reiniciado. Observao: para maiores informaes referentes segurana, consultar o captulo 8. Conformidade e Segurana (pgina 34). Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 29/47 Limpeza de dados histricos O Servidor Pay&Go gera diversos arquivos no disco rgido da mquina, para o armazenamento do histrico de transaes e logs para depurao do sistema. Estes arquivos tendem a crescer com o tempo, consumindo espao em disco. recomendvel que, periodicamente, seja feita uma limpeza destes arquivos. Para isso, deve-se acionar a opo Limpeza do menu Manuteno. Em seguida, o Servidor Pay&Go: Solicita uma data, de maneira a eliminar todos os registros anteriores a ela; Solicita a Senha da Loja (senha padro: 1111); automaticamente reiniciado (aps concluso das eventuais transaes em curso); Realiza a limpeza (alguns segundos); Volta a operar normalmente.
IMPORTANTE: Esta operao deve periodicamente ser realizada, de acordo com o captulo 8. Conformidade e Segurana, pgina 34. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 30/47 Menu de redes - Priorizao O Pay&Go Servidor permite que seja priorizado o menu de Redes Adquirentes apresentado ao operador durante a transao, redefinindo a ordem nas quais estas so apresentadas. Esta funcionalidade acessada atravs do menu Manuteno, item Menu de redes > Priorizao (senha padro: 1111):
Selecione a rede desejada e utilize: as setas "para cima" e "para baixo" para alterar a posio da rede no menu; e as setas "para esquerda" e "para direita" para transferir a rede do menu secundrio para o principal e vice versa. Finalizada a nova configurao, basta clicar no boto Aplicar. O Pay&Go Servidor precisa ser reiniciado aps esse procedimento. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 31/47 Menu de redes - Personalizao O Servidor Pay&Go tambm permite que o menu de Redes Adquirentes apresentado ao operador durante a transao seja personalizado, redefinindo o nome nas quais estas so apresentadas. Esta funcionalidade acessada atravs do menu Manuteno, item Menu de redes > Personalizao (senha padro: 1111):
No campo "Descrio" digite o nome que ser personalizado, ou seja, substitudo pelo nome original da rede: No campo "Redes do Pay&Go", selecione qual rede ter seu nome personalizado. possvel alterar o nome de todas as rede, usando apenas 1 vnculo; Clique no boto "Vincular" para criar a personalizao desejada; Utilize o boto "Excluir Vnculo" para excluir uma personalizao criada; Utilize o boto "Limpar Vnculos" para excluir todas as personalizaes criadas. Finalizada a nova configurao, basta clicar no boto Aplicar. O Servidor Pay&Go Duo precisa ser reiniciado aps esse procedimento.
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 32/47 Alterao do modo de comunicao O Pay&Go, quando operando no modo de comunicao discado, efetuar um teste dirio de conectividade Internet, e caso detectada conexo disponvel, ir propor o uso da comunicao TCP/IP.
Caso o boto Sim seja pressionado, o Pay&Go passar a trabalhar com comunicao principal via Internet e com contingncia discada. Neste caso o Pay&Go far uma conexo automtica com o CGR via TCP/IP para validar se a conexo com a Internet est ntegra. Caso o boto No agora seja pressionado, o Pay&Go manter sua comunicao via discado, mas continuar monitorando diariamente se existe uma conexo Internet. Caso o boto No sugerir mais seja pressionado, o Pay&Go manter sua comunicao via discado e no ir monitorar mais a conexo com a Internet. Tambm possvel alterar os meios de comunicao, dependendo da disponibilidade de infraestrutura de comunicao existente, atravs do menu "Manuteno", item "Alterar modo de comunicao", que ir apresentar as opes "Somente discado" e "Internet com contingncia discada".
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 33/47 possvel alterar o modo de comunicao para "Somente discado" a qualquer momento. Neste caso o Pay&Go: Apresenta uma mensagem solicitando a confirmao de alterao do modo de comunicao; Solicita a Senha da Loja (senha padro: 1111); Altera o modo de comunicao para "Somente discado". No monitora mais a conexo com a Internet. Tambm possvel alternar o modo de comunicao de "Somente discado" para "Internet com contingncia discada" a qualquer momento. Caso isso seja feito, o Pay&Go apresentar a mensagem solicitando a confirmao de alterao do modo de comunicao, conforme descrito no comeo desta seo. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 34/47 8. CONFORMIDADE E SEGURANA O Pay&Go, sendo uma soluo de pagamento eletrnico, manipula informaes sigilosas referentes ao cliente e seu meio de pagamento (carto). Os aplicativos que compem a soluo Pay&Go j fazem uso de recursos avanados para proteger estas informaes (reteno mnima, criptografia, etc.). No entanto, para que o estabelecimento esteja em conformidade perante as Redes adquirentes, o ambiente no qual o produto opera tambm deve respeitar regras bsicas de segurana. O propsito deste captulo elencar estas regras, cujo conhecimento e aplicao so indispensveis por: Funcionrios do estabelecimento responsveis pelo gerenciamento do produto; Tcnicos de revendedores e integradores envolvidos na instalao do produto. Uso do PIN-pad O PIN-pad um equipamento seguro que atende a especificaes rgidas das Redes adquirentes, pois manuseia informaes sensveis referentes ao carto e ao seu portador. Por isso: Somente devem ser utilizados equipamentos devidamente certificados e autorizados pelas Redes adquirentes. No ato da instalao do Pay&Go, cada equipamento associado de maneira nica a um checkout, sendo proibida a substituio do equipamento por outro ou ainda a troca entre checkouts, ainda que seja dentro do mesmo estabelecimento. Caso haja esta necessidade, o servio de suporte soluo Pay&Go deve ser acionado. A troca ou substituio do equipamento PIN-pad por conta prpria do estabelecimento pode caracterizar uma tentativa de fraude para as Redes adquirentes, pois o uso desse equipamento controlado diretamente pelos sistemas de segurana das empresas envolvidas. Dados histricos Dados histricos referentes s transaes realizadas devem periodicamente ser removidos, conforme detalhado em "Limpeza de dados histricos". Coleta de arquivos Arquivos de uso interno do produto nunca devem ser coletados (copiados, movidos ou enviados para outro equipamento). A nica exceo permitida para resoluo espordica de um problema especfico, sempre respeitando as seguintes regras: Armazenar os arquivos coletados em um local especfico, conhecido e com acesso limitado; Coletar somente a quantidade mnima de arquivos necessria resoluo do problema especfico; Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 35/47 Nunca coletar os arquivos ...\Pay&Go Servidor\Data\fil*.pos, que podem conter informaes sigilosas; Caso arquivos sejam coletados por engano, apag-los imediatamente de maneira segura 2 . Remover de maneira segura 2 todos os arquivos coletados imediatamente aps o uso. Manipulao de arquivos Arquivos de uso interno do produto (arquivos de dados ou executveis) nunca devem ser alterados, seja por modificaes no seu contedo ou apenas no nome. Essas alteraes podem fazer com que o produto se comporte de maneira incorreta ou at mesmo deixe de funcionar. Configurao de contas de usurio Para todos os equipamentos instalados na mesma rede local utilizada para o pagamento eletrnico, as seguintes regras devem ser respeitadas: Toda conta padro deve ser desativada, por exemplo: Administrador ou Administrator para Microsoft Windows: Clique em Iniciar, Painel de Controle, Ferramentas Administrativas, Gerenciamento do Computador, Usurios.
Marque a opo Conta desativada e clique no boto Aplicar, dentro de propriedades do usurio padro. Criar uma conta (login) especfica e individual para cada usurio, no utilizar contas de grupo ou compartilhadas. Autenticar cada usurio com pelo menos um dos mecanismos seguintes: Senha (ver restries abaixo); Autenticao biomtrica;
2 Para a remoo segura de arquivos, pode ser utilizada a ferramenta de uso livre Eraser, disponvel em http://eraser.heidi.ie. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 36/47 Dispositivo de identificao fsica. Em relao s senhas associadas s contas: No utilizar senhas genricas; Solicitar a mudana a cada 90 dias, impedindo o uso de uma das 4 senhas anteriormente utilizadas; Exigir uma senha complexa de pelo menos 7 caracteres, contendo ao mesmo tempo caracteres numricos e alfabticos; Criar uma senha nica para cada usurio na ativao da conta e forar a mudana desta na primeira conexo. Bloquear a conta de usurio aps 6 tentativas de autenticao sem sucesso, por no mnimo 30 minutos ou at interveno do administrador. Bloquear a sesso aps 15 minutos de inatividade, obrigando nova autenticao do usurio. Revogar imediatamente a conexo de usurios bloqueados/cancelados. Remover as contas de usurio inativas a cada 90 dias. Monitorao O estabelecimento deve habilitar registros de auditoria para poder reconstruir os seguintes eventos: Qualquer acesso por qualquer usurio a um dos equipamentos onde est instalado um dos mdulos do sistema Pay&Go. Todas as aes efetuadas por usurios com privilgios de administrador nestes mesmos equipamentos. Qualquer acesso (alterao ou reinicializao) aos registros de auditoria. Tentativas de autenticao rejeitadas pelo sistema operacional. Cada registro de auditoria deve incluir pelo menos as seguintes informaes: Identificao do usurio; Data e hora; Origem do evento (equipamento e mdulo de sistema); Natureza do evento (motivo do registro); Indicao de sucesso ou falha da operao que originou o registro; Identificao do objeto/recurso envolvido na operao. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 37/47 Atualizao de sistemas e equipamentos Todo e qualquer equipamento instalado na mesma rede local utilizada para o pagamento eletrnico deve sempre ser mantido atualizado para corrigir falhas de segurana existentes, seja nos aplicativos, sistemas operacionais ou firmware. Isto significa que: O estabelecimento deve manter-se informado em relao s atualizaes de segurana disponibilizadas por cada fornecedor (por exemplo, atravs de listas de distribuio). No devem ser utilizados sistemas ou equipamentos para os quais o fornecedor no disponibiliza mais atualizaes de segurana (ou seja, que no so mais suportadas), por exemplo: Verses de Microsoft Windows2000 e anteriores; Verses DOS (Microsoft e outras). Quando possvel, os equipamentos devem ser configurados para receber de maneira segura e instalar automaticamente as atualizaes de segurana. Para o Sistema Operacional Windows, acesse a Central de Segurana e ative as atualizaes automticas: Clique em Iniciar, Painel de Controle, Central de Segurana, Atualizaes Automticas.
Marque a opo Automtica (recomendado) e clique no boto Aplicar. Aps ativar as Atualizaes Automticas no computador, identifique o tipo de VPN que est sendo utilizada. O cone da VPN encontra-se na barra de tarefas, ao lado do relgio do Windows:
cone mostrando que a VPN est conectada. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 38/47 Este tipo de VPN costuma bloquear totalmente o acesso Internet, no permitindo que as atualizaes sejam realizadas. Por isso deve-se desconect-la e realizar as atualizaes de forma manual. Clique com o boto direito do mouse sobre o cone da VPN e selecione a opo "Disconnect". Em seguida clique no boto "Suspend", da janela que ir aparecer.
cone mostrando que a VPN est desconectada. Agora acesse a opo "Windows Update", atravs do menu Iniciar do Windows, Todos os Programas. IMPORTANTE: Ao final deste procedimento, constate que a VPN esteja novamente conectada, clicando duas vezes no cone correspondente e logo em seguida no boto CONNECT. CASO A VPN NO ESTEJA CONECTADA, AS TRANSAES NO SERO APROVADAS Configurao de equipamentos e rede Para estabelecimentos que operem com conexo de banda larga: Os equipamentos utilizados para o pagamento eletrnico (aqueles onde est instalado um dos mdulos do sistema Pay&Go) no devem ser acessveis pela internet, ou seja um permetro de firewalls deve impedir toda e qualquer conexo entrante nestes equipamentos a partir da internet. Para estabelecimentos que operem com conexo discada e GPRS: Somente deve ser utilizado o modem fornecido junto com a soluo. O estabelecimento no deve alterar as configuraes do modem. Em caso de necessidade, o suporte soluo Pay&Go deve ser acionado. Para todos os estabelecimentos: Em todos os equipamentos utilizados para o pagamento eletrnico (aqueles onde est instalado um dos mdulos do sistema Pay&Go) deve ser instalada uma soluo antivrus, e esta deve ser mantida atualizada. Um aplicativo de firewall individual deve ser instalado/configurado no equipamento onde est instalado o Pay&Go Servidor, impedindo conexes entrantes pelo modem. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 39/47 Para o Sistema Operacional Windows, acesse a Central de Segurana e ative o Firewall do Windows: Clique em Iniciar, Painel de Controle, Central de Segurana, Firewall do Windows.
Marque a opo Ativado (recomendvel) e clique no boto OK. Configurao do Windows Pontos de restaurao A funcionalidade de Pontos de restaurao do Windows, gerencivel atravs da opo Proteo do Sistema das Propriedades do Computador, deve ser desativada para o disco onde estiver instalado um dos mdulos do sistema Pay&Go: Clique em Iniciar, Painel de Controle, Sistema.
Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 40/47 Marque a opo Desativar a restaurao do sistema em todas as unidades dentro da aba Restaurao do Sistema e clique no boto Aplicar. O motivo por esse requerimento que esta funcionalidade efetua cpias dos arquivos do sistema, que podem conter informaes sigilosas. Servios O Pay&Go no requer que nenhum servio especfico esteja ativo para funcionar. Somente os servios efetivamente utilizados devem ser ativados nos computadores onde estiver instalado um dos mdulos do sistema Pay&Go. Exemplos de servios ativos por padro e que devem ser desativados caso no utilizados: Auxiliar NetBIOS TCP/IP; Registro remoto; Spooler de impresso. Configurao de redes sem fio Para estabelecimentos que utilizem redes sem fio, as seguintes regras adicionais devem ser aplicadas: Um permetro de firewalls deve ser instalado e configurado para bloquear ou limitar ao estritamente necessrio o trfego entre as redes sem fio e a rede local utilizada para o pagamento eletrnico. Habilitar mecanismos de autenticao e confidencialidade fortes como WPA ou WPA2. O padro WEP no suficiente para assegurar autenticao e confidencialidade e no deve ser utilizado. Acesso remoto No permitido o acesso remoto aos equipamentos utilizados para o pagamento eletrnico. Caso haja uma real necessidade, por exemplo, para resoluo de problemas, este pode ser temporariamente ativado em carter excepcional, sempre em acordo com as seguintes regras: As configuraes especficas nos firewalls e roteadores para permitir o acesso remoto devem ser habilitadas exclusivamente para o curto perodo necessrio, e desabilitadas imediatamente aps o uso. Obrigar uma autenticao de dois fatores para o acesso remoto, por exemplo: Usurio/senha e certificado; Usurio/senha e token. Somente habilitar o acesso remoto por endereos IP ou MAC previamente cadastrados. Cifrar todos os dados transmitidos durante a sesso de acesso remoto, atravs de IPSec, SSL/TLS ou SSH. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 41/47 Aplicar tambm as regras definidas nas sees Configurao de contas de usurio (pgina 35) e "Monitorao (pgina 36). Outros requerimentos As informaes do carto do cliente (nmero, data de vencimento, cdigo de segurana, senha, dados contidos na tarja magntica ou no chip, etc.) somente devem ser utilizadas pelo estabelecimento para realizao do pagamento eletrnico atravs da soluo Pay&Go. Estas informaes nunca devem ser retidas/anotadas ou transmitidas. Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 42/47 9. ANEXOS Formato do arquivo de exportao automtica O arquivo exportado mantm o formato texto com registros (linhas) separados pelo caractere line feed (ASCII 10 = 0Ah) e campos separados por tabulaes (ASCII 9), porm com a seguinte estrutura: 1 registro de cabealho; 0, 1 ou mais registros de transaes; 1 registro de finalizao. Cabealho O cabealho composto por 2 registros: Um primeiro registro com os seguintes campos: Verso do formato deste arquivo, no formato VXXXX, iniciado em V0002. Identificador do estabelecimento para o CGR; Data/hora local da exportao (DD/MM/AA hh:mm:ss); Tipo de exportao: A = automtico M = manual Se exportao automtica, frequncia de gerao do arquivo configurada (em minutos) Se exportao automtica, data/hora local da ltima exportao bem sucedida. Se exportao automtica, quantidade de falhas desde a ltima exportao com sucesso. Um segundo registro com o nome de todos os campos exportados. Transao Cada registro de transao possui os seguintes campos: Data/hora da transao para a rede adquirente (DD/MM/AA hh:mm) Status simplificado da transao: Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 43/47 0 = pendente de confirmao (somente no arquivo exportado manualmente) 1 = confirmada 2 = desfeita Status detalhado da transao: 0 = pendente de confirmao (somente no arquivo exportado manualmente) 1 = confirmada pelo cliente / automao 2 = confirmada, operao em modo local no servidor 3 = confirmada manualmente no servidor, j processada pelo mdulo de rede 4 = desfeita pelo cliente / automao 5 = desfeita manualmente no servidor, j processada pelo mdulo de rede 6 = desfeita por falha de comunicao cliente/servidor 7 = confirmada manualmente no servidor, ainda no processada pelo mdulo de rede 8 = desfeita manualmente no servidor, ainda no processada pelo mdulo de rede 9 = confirmada manualmente no cliente (configurado para no acatar desfazimentos da automao) 10 = desfeita manualmente no cliente (configurado para no acatar desfazimentos da automao) 11 = desfeita por alterao do valor da transao pelo mdulo de rede, no suportada pelo cliente ou pela automao 12 = desfeita por erro no mdulo de rede (inconsistncia nos valores da transao) 13 = desfeita por erro no mdulo de rede (falta de gerao do hash para a automao) Nmero do terminal virtual que efetuou a transao (ndice iniciado em 0) Identificador da rede adquirente (0 para Cielo, 1 para Rede, 4 Banrisul, etc.), pois o mesmo identificador utilizado pelo Pay&Go Nome da rede adquirente Descrio da operao realizada Cdigo da operao realizada: 1 = Venda (pagamento de uma mercadoria adquirida no estabelecimento) Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 44/47 2 = Funo administrativa (no de venda) no especificada 3 = Fechamento / finalizao 4 = Cancelamento de venda ou reembolso (estorno) 5 = Pr-autorizao 6 = Consulta referente ao carto (saldo, financiamento, etc.) 7 = Consulta de cheque 8 = Garantia de cheque 9 = Cancelamento de pr-autorizao 10 = Saque 11 = Doao 12 = Pagamento de conta/boleto/fatura 13 = Cancelamento de pagamento de conta 14 = Recarga de celular Tipo de carto: 1 = Crdito 2 = Dbito 3 = Voucher 5 = Private label Tipo de financiamento: 1 = vista 2 = Parcelado pelo emissor 3 = Parcelado pelo estabelecimento 4 = Pr-datado, garantido pelo emissor 5 = Pr-datado, forado pelo lojista Quantidade de parcelas Data do pr-datado (DD/MM/AA) Nome do carto, emissor ou bandeira Moeda da transao (986 para o Real brasileiro, padro ISO4217) Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 45/47 Valor final da transao, em centavos, absoluto (sem sinal de menos para cancelamentos) Nmero seqencial da transao para o terminal virtual Nmero de sesso (de 1 a 255, utilizado na comunicao Cliente-Servidor) Referncia da transao para a rede adquirente, gerada pelo Pay&Go Referncia da transao para a rede adquirente, gerada pelo host Cdigo de autorizao Data/hora da transao original para a rede adquirente (DD/MM/AA hh:mm), para cancelamento Referncia da transao original para a rede adquirente, gerada pelo Pay&Go, para cancelamento Referncia da transao original para a rede adquirente, gerada pelo host, para cancelamento Identificador do checkout para a rede adquirente (nmero lgico) Identificador do estabelecimento para a rede adquirente Mensagem de resultado da operao (APROVADO, etc.) Nmero do documento fiscal (informado pela Automao) Valor original da transao (informado pela automao), em centavos Valor do desconto, em centavos Valor do troco/saque, em centavos Soluo: 0 = Pay&Go 1 = Plug&Pay 2 = TEF IP One 3 = TEF Hbrido Cdigo identificador do tipo de checkout. Tipo de checkout: 1 = Cliente Pay&Go padro para Windows 2 = Plug&Pay 7 = Caixa NEPOS Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 46/47 9 = POS Wi-Fi / Bluetooth / Ethernet 10 = Micro-terminal BEMATECH 11 = Transao sem interface com o usurio (Pay&Go Direto) Configuraes do checkout. Combinao dos valores a seguir: 1 = teclado virtual (uso futuro) 2 = acata desfazimento (uso futuro) 4 = auto-atendimento Dado adicional #1 informado pela Automao Dado adicional #2 informado pela Automao Dado adicional #3 informado pela Automao Dado adicional #4 informado pela Automao Nmero de srie do crypto-head Dados do evento Hash dos dados do evento Finalizao O registro de finalizao possui os seguintes campos: Quantidade de registros de transaes; Hash (SHA-1) de todos os registros anteriores (cabealho e transaes), incluindo tabulaes e line feeds; Soma do campo Valor final da transao para todos os registros de venda. Soma do campo Valor final da transao para todos os registros de cancelamento de venda. Formato antigo do arquivo de exportao Transao Cada registro de transao possui os seguintes campos: Data/hora da transao para a rede adquirente (DD/MM/AA hh:mm) Status simplificado da transao: 0 = pendente de confirmao (somente no arquivo exportado manualmente) Pay&Go - Guia de Administrao Verso 1.12 (19 Fev 2014) SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda. 47/47 1 = confirmada 2 = desfeita Nmero do terminal virtual que efetuou a transao (ndice iniciado em 0) Nome da rede adquirente Descrio da operao realizada: Venda (pagamento de uma mercadoria adquirida no estabelecimento) Funo administrativa (no de venda) no especificada Fechamento / finalizao Cancelamento de venda ou reembolso (estorno) Pr-autorizao Consulta referente ao carto (saldo, financiamento, etc.) Consulta de cheque Garantia de cheque Cancelamento de pr-autorizao Saque Doao Pagamento de conta/boleto/fatura Cancelamento de pagamento de conta Recarga de celular Nome do carto, emissor ou bandeira Nmero de sesso (de 1 a 255, utilizado na comunicao Cliente-Servidor) Referncia da transao para a rede adquirente, gerada pelo Pay&Go Referncia da transao para a rede adquirente, gerada pelo host Cdigo de autorizao Identificador do checkout para a rede adquirente (nmero lgico) Identificador do estabelecimento para a rede adquirente Mensagem de resultado da operao (APROVADO, etc.) Nmero do documento fiscal (informado pela Automao)