NDICE
1. Sobre este documento ................................................................................ 4
Escopo ........................................................................................................................... 4
Pblico........................................................................................................................... 4
Referncias .................................................................................................................... 4
Avisos ............................................................................................................................ 4
2. Histrico ..................................................................................................... 5
3. Glossrio ..................................................................................................... 6
4. Introduo .................................................................................................. 7
TEF Transferncia Eletrnica de Fundos ........................................................................ 7
Tipos de TEF ................................................................................................................... 7
TEF Discado ................................................................................................................................. 7
TEF Dedicado............................................................................................................................... 7
TEF IP .......................................................................................................................................... 7
5. Arquitetura ................................................................................................. 9
6. Operao dos Terminais Virtuais ................................................................12
Operao no Rede Exclusivo Servidor ........................................................................... 14
Operao no Checkout ................................................................................................. 15
Modalidade de Pagamento ....................................................................................................... 16
Modalidade Administrativa ....................................................................................................... 16
9. Anexos .......................................................................................................42
Formato do arquivo de exportao automtica ............................................................. 42
Cabealho ................................................................................................................................. 42
Transao .................................................................................................................................. 42
Finalizao ................................................................................................................................ 46
Pblico
Este documento se destina a:
Funcionrios do estabelecimento comercial onde o sistema instalado, e que
sejam responsveis:
Pela operao do sistema Rede Exclusivo Servidor;
Pela administrao da rede local do estabelecimento;
Tcnicos responsveis pela instalao e pelo suporte ao sistema.
Referncias
Outros documentos referenciados por este documento, ou que o complementem:
Rede Exclusivo - Guia de Referncia Rpida: informaes referentes
operao do sistema no checkout.
Avisos
As informaes contidas neste documento esto sujeitas a alterao sem prvio aviso.
Microsoft e Windows so marcas registradas da Microsoft Corporation.
4/48
2. HISTRICO
v1.00 (26 ago 2013)
Primeira verso oficial, adaptada ao novo produto Redecard Exclusivo.
5/48
3. GLOSSRIO
Checkout ou PDV Terminal de caixa utilizado para pagamento das mercadorias e
servios ofertados pelo estabelecimento. O checkout usualmente
possui uma aplicao de Automao comercial, responsvel pela
captura das informaes dos produtos sendo adquiridos, controle de
uma impressora fiscal e registro dos meios de pagamento.
Rede adquirente
Cliente
PIN-pad
TCP/IP
VPN
Modem
Integrador
6/48
4. INTRODUO
O Rede Exclusivo uma soluo de Transferncia Eletrnica de Fundos (TEF) que utiliza
como forma de comunicao o protocolo TCP/IP (atravs da Internet, com VPN),
contemplando todos os requerimentos de segurana definidos pela Rede Adquirente.
destinada a Estabelecimentos Comerciais que necessitem de agilidade, velocidade e
flexibilidade na realizao das transaes eletrnicas.
Tipos de TEF
TEF Discado
Utilizado em pontos de venda que utilizam a comunicao via linha telefnica discada.
Sua arquitetura contempla PIN-Pad (equipamento que realiza a leitura dos cartes pela
tarja magntica ou pelo Chip e captura a senha dos cartes utilizados), software
gerenciador (que faz a comunicao do computador frente de caixa com as Redes
Adquirentes) e o software de cada Rede. Diz-se TEF discado porque ele utiliza uma
conexo discada comum, atravs do modem instalado no prprio PC.
TEF Dedicado
Utilizado normalmente em estabelecimentos de maior porte. O TEF Dedicado utiliza
uma LP (Linha Privativa) direta, X-25 ou Frame Relay, que o mantm conectado s
bandeiras, tornando o processo de uso bem rpido.
TEF IP
o Rede Exclusivo, objeto desse guia. Quando opera via internet, tem velocidade
superior do Dedicado, por utilizar banda larga, link via cabo ou rdio ou rede celular,
mantendo a comunicao segura atravs da utilizao de VPN. Permite tambm
utilizao de conexo discada como meio de comunicao principal ou como
contingncia.
7/48
Modos de comunicao
Internet
Neste modo de operao, o Rede Exclusivo utiliza exclusivamente a comunicao
atravs da Internet, com VPN.
Discado
Esse um modo de operao do Rede Exclusivo onde a comunicao principal atravs
de conexo discada, via linha telefnica. Entretanto, o Rede Exclusivo verifica
periodicamente a existncia de uma conexo Internet. Caso detecte alguma conexo
com a Internet, o Rede Exclusivo ir sugerir que seja feita uma troca da atual conexo
discada para uma conexo via TCP/IP.
IMPORTANTE: O Rede Exclusivo s pode trabalhar com comunicao discada se
estiver com um MODEM CIS instalado e devidamente configurado. A comunicao
discada somente acessvel para o primeiro checkout ("Terminal 00").
8/48
5. ARQUITETURA
Para a correta administrao da soluo Rede Exclusivo, fundamental o conhecimento
da sua arquitetura, ilustrada na figura a seguir:
VPN
(TCP/IP)
Rede Adquirente
Rede de
telefonia
pblica
Modem CIS
Servidor
DISCADO
Modem
(ADSL, GPRS, etc.)
Servidor
Rede
Exclusivo
TCP/IP
Rede local do
estabelecimento
(TCP/IP)
Automao
Comercial
Checkout #00
Checkout #01
Checkout #02
Cliente
Rede
Exclusivo
O estabelecimento deve destinar uma mquina com Microsoft Windows para instalao
do mdulo principal da soluo, o Rede Exclusivo Servidor.
Os checkouts do estabelecimento devem estar conectados ao Servidor atravs de uma
rede local Ethernet configurada com protocolo TCP/IP. Cada checkout deve contar com:
Um aplicativo de Automao comercial, responsvel por gerenciar o processo de
venda;
O mdulo Rede Exclusivo Cliente, acionado pela Automao comercial para
efetuar o pagamento eletrnico de todo ou parte do valor da venda, e responsvel
pela comunicao com o Rede Exclusivo Servidor.
Um PIN-pad conectado a uma porta serial ou USB;
Uma impressora, normalmente fiscal, gerenciada pela Automao comercial e
utilizada para imprimir as duas vias (uma para o estabelecimento, outra para o
cliente) do comprovante de pagamento eletrnico.
9/48
Pode-se tambm adotar uma arquitetura alternativa onde um dos checkouts faz o papel
de Servidor, conforme figura a seguir:
Rede local do
estabelecimento
(TCP/IP)
Modem
ADSL, GPRS, etc.
Modem CIS
DISCADO
TCP/IP
Servidor
Rede
Exclusivo
Automao
Comercial
Checkout #02
Checkout #01
Checkout #00
e Servidor
Cliente
Rede
Exclusivo
IMPORTANTE:
O aplicativo Rede Exclusivo Servidor requer uma verso de 32 ou 64 bits do sistema
operacional Microsoft Windows para funcionar e compatvel com qualquer uma delas.
No entanto, como requerimento de segurana (mais informaes no captulo 8.
Conformidade e Segurana, pgina 33), somente podem ser utilizadas verses ainda
suportadas pela Microsoft (ou seja, que recebem atualizaes de segurana).
Para o checkout, vrias plataformas so suportadas. No entanto, as mesmas regras do
equipamento Servidor acima se aplicam para o sistema operacional Microsoft
Windows.
10/48
Terminal #00
Terminal #01
REDE
Terminal #02
REDE
REDE
Rede local do
estabelecimento
(TCP/IP)
Checkout #00
Checkout #01
Checkout #02
11/48
Painel de eventos
(verde): operacional
12/48
13/48
Observaes:
Aps a seleo da Rede adquirente, o menu de funes administrativas
correspondente ser apresentado.
Caso a funo realizada gere um comprovante, este poder ser visualizado na
parte inferior da janela do terminal virtual, porm no ser impresso.
Enquanto o terminal virtual usado em modo local, este no pode ser acessado
pelo checkout. Esta situao caracterizada pela cor amarela do identificador do
estado do terminal virtual no Rede Exclusivo Servidor, e pela mensagem
TERMINAL OCUPADO no Rede Exclusivo Cliente.
14/48
Operao no Checkout
A operao no checkout sempre iniciada pela Automao comercial, e realizada
atravs do Rede Exclusivo Cliente.1
No momento em que uma operao iniciada, uma tela apresentada para interao
com o terminal virtual atravs do teclado do checkout:
Teclas numricas e alfanumricas permitem a entrada de dados ou a seleo
direta de uma opo de menu;
As setas permitem a navegao nos menus de opes;
A tecla [Enter] permite confirmar uma escolha, um aviso, ou finalizar uma
entrada de dados;
A tecla [Backspace] apaga o ltimo caractere durante uma entrada de dados;
A tecla [Esc] interrompe a operao em curso.
Caso uma confirmao ou uma entrada de dados deva ser realizada pelo cliente, no
pelo operador do estabelecimento, o PIN-pad ser automaticamente acionado.
A primeira tela apresentada aps o incio de uma operao um fluxo de telas
diferenciado, de acordo com a especificao da Rede adquirente. Um operador
acostumado a operar os equipamentos terminais POS da Rede adquirente perceber
que o fluxo de telas muito similar ao do Rede Exclusivo.
Para a especificao da interface entre a Automao comercial e o Rede Exclusivo Cliente, consulte a NTK
Solutions Ltda. (http://www.ntk.com.br).
SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.
15/48
Modalidade de pagamento;
Modalidade administrativa.
Modalidade de Pagamento
A modalidade de pagamento utilizada pela Automao comercial na finalizao do
cupom fiscal, quando selecionada a forma de pagamento eletrnico. Nesta situao, o
Rede Exclusivo somente apresenta as funes do terminal virtual que correspondem
ao pagamento de mercadorias ou servios para a Rede adquirente:
Modalidade Administrativa
A modalidade administrativa permite acessar todas as funes do terminal virtual
definidas pela Rede adquirente, exceto as destinadas ao pagamento de mercadorias, por
exemplo:
Configurao de parmetros;
Inicializao (download de parmetros);
Pr-autorizao;
Consultas (de saldo, cheque, informaes de financiamento, etc.);
Cancelamento ou Estorno;
Pagamento de conta;
Fechamento de lote;
Envio de transaes pendentes;
Reimpresso de comprovante;
Emisso de relatrios;
etc.
16/48
7. GERENCIAMENTO AVANADO
Consulta de transaes
As transaes efetuadas atravs do Rede Exclusivo ficam registradas no Rede
Exclusivo Servidor para consulta a qualquer momento. Isso pode ser feito atravs da
opo Transaes do menu Consultas, aps a digitao da Senha da Loja (senha
padro: 1111):
17/48
12
Transao confirmada manualmente no Rede Exclusivo Cliente aps tentativa de desfazimento pela
Automao.
Transao desfeita manualmente no Rede Exclusivo Cliente aps tentativa de desfazimento pela
Automao.
Transao desfeita por alterao do valor da transao pelo mdulo de rede, no suportada pelo
cliente ou pela automao.
Transao desfeita por erro no mdulo de rede (inconsistncia nos valores da transao).
13
Transao desfeita por erro no mdulo de rede (falta de gerao do hash para a automao).
14
15
16
17
Transao em curso.
18
Falha na transao.
10
11
18/48
19/48
20/48
Resoluo de pendncias
Ao final de cada transao, a Automao comercial responsvel por indicar o status
final desta, ou seja, se foi finalizada com sucesso ou se deve ser desfeita, o que ocorre
geralmente por uma falha ao registrar o pagamento na Impressora fiscal.
Com o objetivo de garantir a integridade transacional, importante tanto para o
estabelecimento como para o cliente, o Rede Exclusivo no permite que nenhuma
transao possa ser iniciada com um terminal virtual caso o status final da transao
anterior no tenha sido informado para este terminal.
Esta situao pode ser identificada pela mensagem TRANSACAO PENDENTE. CONFIRME
OU CANCELE A TRANSACAO NO SERVIDOR.. No Rede Exclusivo Cliente para
Microsoft Windows, esta aparece da seguinte maneira:
A situao tambm pode ser identificada pelo status da aplicao no Rede Exclusivo
Servidor:
Para que o terminal virtual volte a operar normalmente, o operador dever acessar a
tela de Consulta de transaes no Rede Exclusivo Servidor (conforme pgina 17). Ao
selecionar a transao pendente, dois botes adicionais so ativados, o primeiro para
confirmar a transao e o segundo para desfaz-la:
21/48
atravs destes botes que o operador dever indicar o resultado final da transao,
para que o terminal virtual volte a ser ativo.
A segunda opo, o operador dever acessar a tela de configurao, atravs da opo
Manuteno no Servidor Pay&Go e inserir a senha tcnica 314159.
22/48
IMPORTANTE: Caso seja a primeira instalao, esta opo vir selecionada por
padro. Entretanto, se j existir um Pay&Go instalado, a opo no alterada, pois
cada terminal pode possuir uma caracterstica particular no estabelecimento. Com isso
necessrio realizar a ativao manualmente.
IMPORTANTE: Esta operao no poder ser desfeita.
23/48
24/48
25/48
26/48
Gerenciamento Remoto
O Rede Exclusivo precisa comunicar-se periodicamente com a Central de
Gerenciamento Remoto (CGR) para execuo das seguintes tarefas:
Renovao da licena de uso do produto;
Atualizao de parmetros de operao;
Atualizao da verso dos aplicativos que compem a soluo;
Monitorao do correto funcionamento da soluo.
Esta comunicao sempre iniciada pelo Rede Exclusivo (do estabelecimento para o
CGR) atravs da mesma VPN utilizada para comunicao com a Rede adquirente e
realizada:
Manualmente pelo tcnico no ato da instalao (uma nica vez);
Automaticamente, numa frequncia configurvel no CGR, enquanto o produto
permanecer com licena vlida.
Permite que a comunicao com o CGR seja realizada sem a necessidade da VPN
estar conectada.
Teste de Conectividade com:
CGR: Esta funcionalidade somente ser executada caso o produto possua licena;
TunelSSL: Esta funcionalidade somente ser executada caso o produto possua
uma VPN externa.
IMPORTANTE: Caso ocorra falha no teste de conectividade em um dos itens acima,
ser apresentada uma janela informando todos os endereos que o produto utiliza para
comunicao.
27/48
Caso necessrio, esta comunicao pode ser acionada pelo operador atravs da opo
Verificar licena e verso do menu Manuteno:
28/48
Troca de chaves
O Rede Exclusivo Servidor utiliza internamente vrias chaves de criptografia para o
armazenamento temporrio e seguro de informaes sensveis. Estas chaves so
peridica e automaticamente trocadas pelo prprio aplicativo. No entanto, em caso de
suspeita de comprometimento da mquina, o operador pode ele mesmo realizar uma
troca destas chaves atravs do menu Manuteno, item Troca de chaves:
Aps digitao da Senha da Loja (senha padro: 1111), os terminais virtuais sero
desativados (aguardando a concluso de eventuais transaes em curso), a troca de
chaves ser efetuada e o Rede Exclusivo Servidor ser automaticamente reiniciado.
Observao: para maiores informaes referentes segurana, consultar o captulo 8.
Conformidade e Segurana (pgina 33).
29/48
30/48
Caso o boto Sim seja pressionado, o Rede Exclusivo passar a trabalhar com
comunicao principal via Internet e com contingncia discada. Neste caso o
Rede Exclusivo far uma conexo automtica com o CGR via TCP/IP para validar
se a conexo com a Internet est ntegra.
31/48
32/48
8. CONFORMIDADE E SEGURANA
O Rede Exclusivo , sendo uma soluo de pagamento eletrnico, manipula informaes
sigilosas referentes ao cliente e seu meio de pagamento (carto). Os aplicativos que
compem a soluo Rede Exclusivo j fazem uso de recursos avanados para proteger
estas informaes (reteno mnima, criptografia, etc.). No entanto, para que o
estabelecimento esteja em conformidade perante a Rede adquirente, o ambiente no qual
o produto opera tambm deve respeitar regras bsicas de segurana.
O propsito deste captulo elencar estas regras, cujo conhecimento e aplicao so
indispensveis por:
Funcionrios do estabelecimento responsveis pelo gerenciamento do produto;
Tcnicos de revendedores e integradores envolvidos na instalao do produto.
Uso do PIN-pad
O PIN-pad um equipamento seguro que atende a especificaes rgidas da Rede
adquirente, pois manuseia informaes sensveis referentes ao carto e ao seu portador.
Por isso:
Somente devem ser utilizados equipamentos devidamente certificados e
autorizados pela Rede adquirente.
No ato da instalao do Rede Exclusivo, cada equipamento associado de
maneira nica a um checkout, sendo proibida a substituio do equipamento por
outro ou ainda a troca entre checkouts, ainda que seja dentro do mesmo
estabelecimento. Caso haja esta necessidade, o servio de suporte soluo
Rede Exclusivo deve ser acionado.
A troca ou substituio do equipamento PIN-pad por conta prpria do
estabelecimento pode caracterizar uma tentativa de fraude para a Rede
adquirente, pois o uso desse equipamento controlado diretamente pelos
sistemas de segurana das empresas envolvidas.
Dados histricos
Dados histricos referentes s transaes realizadas devem periodicamente ser
removidos, conforme detalhado em Limpeza de , pgina 30.
Coleta de arquivos
Arquivos de uso interno do produto nunca devem ser coletados (copiados, movidos ou
enviados para outro equipamento). A nica exceo permitida para resoluo
espordica de um problema especfico, sempre respeitando as seguintes regras:
Armazenar os arquivos coletados em um local especfico, conhecido e com acesso
limitado;
33/48
Manipulao de arquivos
Arquivos de uso interno do produto (arquivos de dados ou executveis) nunca devem
ser alterados, seja por modificaes no seu contedo ou apenas no nome.
Essas alteraes podem fazer com que o produto se comporte de maneira incorreta ou
at mesmo deixe de funcionar.
Para a remoo segura de arquivos, pode ser utilizada a ferramenta de uso livre Eraser, disponvel em
http://eraser.heidi.ie.
SETIS Automao e Sistemas Ltda. / NTK Solutions Ltda.
34/48
Monitorao
O estabelecimento deve habilitar registros de auditoria para poder reconstruir os
seguintes eventos:
Qualquer acesso por qualquer usurio a um dos equipamentos onde est instalado
um dos mdulos do sistema Rede Exclusivo.
Todas as aes efetuadas por usurios com privilgios de administrador nestes
mesmos equipamentos.
Qualquer acesso (alterao ou reinicializao) aos registros de auditoria.
Tentativas de autenticao rejeitadas pelo sistema operacional.
Cada registro de auditoria deve incluir pelo menos as seguintes informaes:
Identificao do usurio;
Data e hora;
Origem do evento (equipamento e mdulo de sistema);
Natureza do evento (motivo do registro);
Indicao de sucesso ou falha da operao que originou o registro;
Identificao do objeto/recurso envolvido na operao.
35/48
36/48
37/48
38/48
Configurao do Windows
Pontos de restaurao
A funcionalidade de Pontos de restaurao do Windows, gerencivel atravs da opo
Proteo do Sistema das Propriedades do Computador, deve ser desativada para o
disco onde estiver instalado um dos mdulos do sistema Rede Exclusivo: Clique em
Iniciar, Painel de Controle, Sistema.
39/48
Servios
O Rede Exclusivo no requer que nenhum servio especfico esteja ativo para
funcionar. Somente os servios efetivamente utilizados devem ser ativados nos
computadores onde estiver instalado um dos mdulos do sistema Rede Exclusivo.
Exemplos de servios ativos por padro e que devem ser desativados caso no
utilizados:
Auxiliar NetBIOS TCP/IP;
Registro remoto;
Spooler de impresso.
Acesso remoto
No permitido o acesso remoto aos equipamentos utilizados para o pagamento
eletrnico. Caso haja uma real necessidade, por exemplo, para resoluo de problemas,
este pode ser temporariamente ativado em carter excepcional, sempre em acordo com
as seguintes regras:
As configuraes especficas nos firewalls e roteadores para permitir o acesso
remoto devem ser habilitadas exclusivamente para o curto perodo necessrio, e
desabilitadas imediatamente aps o uso.
Obrigar uma autenticao de dois fatores para o acesso remoto, por exemplo:
Usurio/senha e certificado;
Usurio/senha e token.
Somente habilitar o acesso remoto por endereos IP ou MAC previamente
cadastrados.
Cifrar todos os dados transmitidos durante a sesso de acesso remoto, atravs de
IPSec, SSL/TLS ou SSH.
Aplicar tambm as regras definidas nas sees Configurao de contas de
usurio (pgina 34) e "Monitorao (pgina 35).
40/48
Outros requerimentos
As informaes do carto do cliente (nmero, data de vencimento, cdigo de segurana,
senha, dados contidos na tarja magntica ou no chip, etc.) somente devem ser
utilizadas pelo estabelecimento para realizao do pagamento eletrnico atravs da
soluo Rede Exclusivo. Estas informaes nunca devem ser retidas/anotadas ou
transmitidas.
41/48
9. ANEXOS
Formato do arquivo de exportao automtica
O arquivo exportado mantm o formato texto com registros (linhas) separados pelo
caractere line feed (ASCII 10 = 0Ah) e campos separados por tabulaes (ASCII 9),
porm com a seguinte estrutura:
1 registro de cabealho;
1 registro de finalizao.
Cabealho
O cabealho composto por 2 registros:
Transao
Cada registro de transao possui os seguintes campos:
42/48
1 = REDE
43/48
Tipo de carto:
1 = Crdito
2 = Dbito
3 = Voucher
5 = Private label
Tipo de financiamento:
1 = vista
2 = Parcelado pelo emissor
3 = Parcelado pelo estabelecimento
4 = Pr-datado, garantido pelo emissor
5 = Pr-datado, forado pelo lojista
Quantidade de parcelas
44/48
Cdigo de autorizao
Referncia da transao original para a rede adquirente, gerada pelo host, para
cancelamento
Soluo:
0 = Pay&Go
1 = Plug&Pay
2 = TEF IP One
3 = TEF Hbrido
4 = Pay&Go Duo
5 = Rede Exclusivo
6 = Banri TEF
45/48
Tipo de checkout:
Dados do evento
Finalizao
O registro de finalizao possui os seguintes campos:
46/48
47/48
Cdigo de autorizao
48/48