Einbau- und Inbetriebnahme Richtlinien davinci VENDING Technische Spezifikation Version 2.5
Seite 2
Inhaltsverzeichnis Abkürzungsverzeichnis ............................................................................................................... 3
1 Einbau ............................................................................................................................. 4 1.1 Masse für die Gerätefrontausschnitte .............................................................................. 5 1.2 Einbau des VENDING Moduls ......................................................................................... 6 1.3 Einbau kontaktbehafteter Motor-/Steckleser .................................................................... 7 1.4 Einbau RFID-Leser .......................................................................................................... 8 1.5 Speisungskonzept ........................................................................................................... 9 1.5.1 Anschluss der Komponenten ....................................................................................... 10 1.6 PIN-Belegung der Anschlüsse ....................................................................................... 11 1.7 Erdung........................................................................................................................... 12 1.8 Anforderungen an den Sichtschutz (PCI) ....................................................................... 13 1.8.1 Entwurfsregeln: ............................................................................................................ 15 1.8.2 Entwurfskriterien für den Sichtschutz ........................................................................... 16
2 Inbetriebnahme eines Terminals .................................................................................... 18
3 Menu-Funktionsübersicht .............................................................................................. 19
4 Rückbauschutz .............................................................................................................. 20 4.1 Displayanzeigen ............................................................................................................ 20 4.2 Austausch des VENDING-Moduls ................................................................................. 21 4.3 Test-Inbetriebnahme ohne Aktivierung ........................................................................... 21
4.4 Hilfe zur Montage .......................................................................................................... 22
5 davinci SAFE ................................................................................................................. 23
Seite 3
Abkürzungsverzeichnis
EMV Europay MasterCard VISA (Kartenzahlungsverkehr)
Elektromagnetische Verträglichkeit (elektrisch)
ECR Electronic Cash Register (Kasse)
ep2 eft/pos 2000: CH-Standard auf Basis des EMV-Standards
im elektronischen Zahlungsverkehr
PW Passwort
SW Software
TID Terminal ID
Trm Terminal
Trx Transaktion
Die Angaben in dieser Dokumentation wurden mit grösster Sorgfalt zusammengestellt. Durch Weiterentwicklungen im Umfeld des elektronischen
Zahlungsverkehrs wie auch in der Technik können Änderungen auftreten und zu Abweichungen von dieser Anleitung führen. SIX Payment Services
übernimmt daher keine Gewähr für die Aktualität, Vollständigkeit und Korrektheit der in dieser Bedienungsanleitung bereitgestellten Informationen.
Haftungsansprüche gegen SIX Payment Services welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nicht-
nutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht werden, sind grundsätzlich
ausgeschlossen, sofern seitens der SIX Payment Services kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.
Auf unserer Homepage www.six-payment-services.com finden Sie jeweils die aktuellste Ausgabe dieses Dokuments.
Seite 4
1 Einbau
Für den Einbau der Komponenten in die Gerätefront müssen die Ausschnitt-Masse welche in
diesem Dokument beschrieben sind verwendet werden. Beim Einbau der Komponenten sind
die PCI-Vorschriften bezüglich Sichtschutz zu beachten. Besondere Beachtung muss dem
Drehmoment der Schrauben/Muttern geschenkt werden, da ansonsten ein korrekter Betrieb
nicht gewährleistet ist.
Hinweis:
(Gilt für alle Baugruppen)
• Die Gerätefront in die der kontaktbehaftete Leser eingebaut wird, darf eine maximale Dicke
von 4 mm haben.
• Die Muttern/Schrauben zur Befestigung aller Komponenten müssen mit einem Drehmoment
von 0.8 Nm (±10%) angezogen werden. Dies gilt auch für die 4 Schrauben, welche das
Mundstückmodul zusammenhalten.
• Die äusseren 4 Schrauben (Fixierung des Lesers an der Gerätefront) dürfen für die finale
Fixierung mit einem max. Drehmoment von 0.3 Nm angezogen werden.
• Die PCI-Vorschriften zum Sichtschutz finden Sie im Kapitel 1.8
Seite 5
1.1 Masse für die Gerätefrontausschnitte
Abbildung: Ausschnitt der Gerätefront für das davinci Modul
Seite 6
1.2 Einbau des VENDING Moduls
Das VENDING Modul wird mit Hilfe von selbstsicherenden Schrauben an die Gerätefront mon-
tiert. Die dazugehörigen Masse des Gerätefrontausschnittes sowie die Position der Befesti-
gungsbolzen sind dem Kapitel 1.1 zu entnehmen.
Hinweis:
Bei der Befestigung ist zu beachten, dass das VENDING Modul fest an die Gerätefront montiert wird, da sonst der Rückbauschutz ausgelöst werden könnte.
Die Auflagefläche für den Rückbauschutzschalter muss plan sein.
Abbildung: Abmessungen davinci Modul Bohrlochzeichnung
Seite 7
1.3 Einbau kontaktbehafteter Motor-/Steckleser
Bei den zwei kontaktbehafteten Kartenlesern des davinci VENDING handelt es sich um einen
Motorleser mit Shutter und einem Hybridsteckleser. Die Montage dieser Leser wird anhand des
Motorlesers beschrieben. Der Einbau des Stecklesers kann analog diesem Beispiel durchge-
führt werden.
Zuerst wird das Mundstück und die Rückhalteplatte an der Gerätefront montiert. In der Rückhal-
teplatte sind Kanäle zur Wasserableitung eingebaut sowie die Bolzen zur Befestigung des Mo-
torlesers. Dieser wird in einem zweiten Schritt mit Hilfe von selbstsicherenden Muttern befestigt.
Mit Hilfe der äusseren Festigungsschrauben wird das Mundstück am Gehäuse fixiert.
Abbildung: Einbau Motorleser
Seite 8
1.4 Einbau RFID-Leser
Der RFID-Leser wird mit Hilfe der Festigungsschrauben an die Gerätefront fixiert.
Abbildung: Einbau RFID-Leser
Seite 9
1.5 Speisungskonzept
Das Speisungskonzept des davinci VENDING Moduls ist vielfältig ausgelegt, um den Kunden-
bedürfnissen entgegen kommen zu können. Das davinci VENDING Modul kann über einen Mo-
torleser, einen Hybridsteckleser, ein Netzteil oder einen Automaten mit Strom versorgt werden.
Gleichzeitig können mit dem davinci VENDING Modul in diesen Fällen auch weitere Komponen-
ten versorgt werden.
Seite 10
1.5.1 Anschluss der Komponenten
In diesem Abschnitt wird der Anschluss der Komponenten beschrieben. Die maximale Länge
der Verbindung zwischen Leser und davinci VENDING Modul beträgt 2 Meter. Es dürfen nur die
von SIX Payment Services vorgeschriebenen Kabel verwendet werden.
In dieser Variante wird das davinci VENDING Modul mit einem RFID-Leser und einem Motorle-
ser verbunden. Der angeschlossene Motorleser kann mit oder ohne Shutter ausgestattet sein.
Die Versorgung des Gesamtsystems erfolgt über einen der Speisungsanschlüsse des Motorle-
sers. An Stelle des Motorlesers kann auch ein Hybrid-Steckleser angeschlossen werden.
Seite 11
1.6 PIN-Belegung der Anschlüsse
PIN-Belegung des davinci VENDING Moduls
PIN-Belegung der Kartenleser
PIN-Belegung des RFID-Lesers
Seite 12
1.7 Erdung
Zwischen dem davinci VENDING Modul und dem Leser (Hybridsteck - oder Motorleser) muss
auf korrekte Erdung geachtet werden.
Abbildung: Erdungsbeispiel
Seite 13
1.8 Anforderungen an den Sichtschutz (PCI)
Die folgenden Abbildungen sind Beispiele für Terminals mit integriertem Sichtschutz, die die
PCI-Sicherheitsanforderungen für unbediente Zahlterminals erfüllen. Andere Ausführungen sind
unter Umständen ebenfalls zulässig.
Beispiel eines unbedienten Zahlterminals mit Sichtschutzbereich, Draufsicht
Seite 14
Beispiel Tastenfeld eines unbedienten Zahlterminals, Querschnitt
Beispiel Tastenfeld eines unbedienten Zahlterminals, Seitenansicht
Seite 15
1.8.1 Entwurfsregeln:
Diese Definitionen gelten für einen Sichtschutz, der als Entwurfseigenschaft in das unbediente
Zahlterminal integriert ist. Er kann Teil des Tastenfelds sein oder vom Gehäuse des unbedien-
ten Zahlterminals bereitgestellt werden. Die obigen Regeln und Abbildungen sind Richtlinien,
die durch andere Mittel mit mindestens gleicher Effizienz ersetzt werden können.
Der Tastenfeld-Bezugspunkt ist die Spaltenposition in der Mitte des Tastenfelds, in der Reihe
mit der Zifferntaste 5.
Der Sichtschutz soll folgende Schutzwinkel bieten:
Der Schutz basiert auf den Betrachtungswinkeln und beinhaltet keine spezifischen technischen
Installationen, z. B. bauliche Abschirmungen.
b
Seite 16
1.8.2 Entwurfskriterien für den Sichtschutz
Die folgenden Massnahmen können eingesetzt werden, um eine effektive Abschirmung des
Tastenfelds bei der PIN-Eingabe zu gewährleisten. Diese Massnahmen werden in der Regel
kombiniert, in manchen Fällen wird nur eine Massnahme allein eingesetzt.
Hinweis:
Diese Option schliesst die Verwendung von Sichtschutzmassnahmen, wie in A 1 definiert, nicht
aus, erlaubt jedoch weniger restriktive bauliche Massnahmen, e.g., ≥ 20°.
Positionierung des Terminals am Kassenstand in einer Weise, die eine Beobachtung des PIN-
Eingabeprozesses
unmöglich macht. Beispiele sind:
Sichtblenden am Kassenstand. Die Sichtblenden können ausschliesslich der Abschir-
mung dienen oder Teil des allgemeinen Designs am Kassenstand sein, z. B. als Ver-
kaufsfläche dienen.
Positionieren des unbedienten Zahlterminals, so dass aufgrund des Winkels ein Aus-
spähen der PIN erschwert wird. Aufklappbarer (temporärer) Sichtschutz, der am Monta-
geort des unbedienten Zahlterminals angebracht ist. Kunde (nach Anleitung und Auffor-
derung) oder Händler kann den Sichtschutz während der PIN-Eingabe platzieren Mon-
tage des unbedienten Zahlterminals auf einer verstellbaren Vorrichtung, die es dem
Kunden erlaubt, das Terminal seitlich zu drehen und/oder nach vorne/hinten zu kippen,
um so die Beobachtung der PIN-Eingabe zu erschweren. Positionierung von Überwa-
chungskameras vor Ort, so dass das Tastenfeld zur PIN-Eingabe nicht sichtbar ist.
Unterweisung des Karteninhabers im Hinblick auf die sichere PIN-Eingabe. Dies kann durch
eine Kombination folgender Massnahmen erfolgen:
Beschilderung am unbedienten Zahlterminal;
Benutzerführung auf dem Display, eventuell mit einem Bildschirm zum Klicken
Gedruckte Informationen am Verkaufspunkt und
Anbringen eines Logos für die sichere PIN-Eingabe.
Andere Massnahmen sind ebenfalls möglich. Oben sind Beispiele für Massnahmen angegeben,
die ein Anbieter vorschlagen kann, um PINs bei der PIN-Eingabe zu schützen. Der Anbieter
muss angemessene Vorgehensweisen in der Dokumentation zu dem unbedienten Zahlterminal
bereitstellen, einschliesslich einer Tabelle, die zeigt, welche Vorgehensweisen angewendet
werden sollten, um sich gegen bestimmte Beobachtungskorridore zu schützen.
Seite 17
Im Folgenden findet sich eine Beispieltabelle:
Beispieltabelle zu Beobachtungskorridoren und Massnahmen zum PIN-Schutz
* Massnahmen zur Kundeninstruktion sind kaum wiederholbar und sollten daher mit anderen Massnahmen kombiniert werden.
N = niedrig, M = mittel, H = hoch
Die Tabelle muss dem Käufer des unbedienten Zahlterminals zeigen, welche Methoden er ver-wenden kann, um die PINs der Kunden zu schützen. Bei der Auswahl der geeigneten Mass-nahmen sollte darauf geachtet werden, dass ein ausreichender Schutz von allen Beobach-tungskorridoren aus gewährleistet ist.
Seite 18
2 Inbetriebnahme eines Terminals
Nach dem ordnungsgemässen Einbau des Terminals muss dieses aktiviert und mit den ent-
sprechenden Parametern in Betrieb genommen werden.
Hinweis:
Falls die Kommunikation des davinci VENDING über den Automaten erfolgt, kann die Bedie-
nung des Terminals von dieser Anleitung abweichen.
Bei den nachfolgenden Schritten wird eine allfällige Auswahl der Eingaben ebenfalls mit der
Pfeil-Taste selektiert und mit der OK-Taste bestätigt.
Nach der Eingabe der Terminal-ID beginnt das Terminal mit dem Software-Download, Konfigu-
ration und Initialisierung.
Sobald auf dem Display „Willkommen“ und die Kartenbrands erscheinen, ist das Terminal be-
triebsbereit.
Seite 19
3 Menu-Funktionsübersicht
Das Terminal muss vorgängig vom Automaten freigegeben werden, damit diese Funktionen
ausgewählt werden können.
(MPD Command: 4 - 1 Activate the Service Menu on the terminal)
Nach der Freigabe ist die Eingabe des Terminal-Passwort zwingend. Jedes Terminal hat ein
Passwort welches bei der Aufschaltung auf Kundenwunsch definiert wird.
Die folgenden Menu-Strukturen können mit der Pfeil-Taste ausgewählt und mit der OK-Taste
bestätigt werden. Mit der STOP-Taste kann ein Level zurück gesprungen werden.
HW-Test Menü
In dieses HW-Test Menü gelangt man wie folgt: Nach einem PowerUp muss beim Aufbau des weissen
Bildschirms die "MENU" Taste gedrückt werden. Anschliessend wird die Eingabe des „Z“- Passwortes
verlangt.
Menü Punkte:
1. Test PIN Pad Jede Taste muss 1* gedrückt werden, ansonsten geht’s nicht weiter. 2. Test external reader Die Karte wird 10* gelesen 3. List installed firmware Liste der installierten SW-Module 4. Exit Abbruch
Seite 20
4 Rückbauschutz
Gemäss der internationalen PCI Vorschrift wurden die einzelnen Komponenten des davinci
VENDING Terminals mit einem Rückbauschutz ausgerüstet. Damit soll verhindert werden, dass
Sie während des Betriebs böswillig ausgebaut, modifiziert und wieder in Betrieb genommen
werden. Die ausgebauten Komponenten müssen aus diesem Grund stets zu SIX Payment Ser-
vices zurückgesendet werden, um diese zu reaktivieren.
4.1 Displayanzeigen
Der Rückbauschutz besteht aus elektronischen Kontakten, welche sich an der Gerätefront be-
finden und nur durch eine korrekte Montage der Komponenten aktiviert werden können. Ob der
Rückbauschutz einer Komponente aktiv ist, kann anhand der Statusanzeige auf dem Display
abgelesen werden:
Anzeige Display Beschreibung Hilfe
Tampered (0) Tampered (2)
Die Sicherheit des VENDING Moduls wurde ausgelöst oder beschädigt
VENDING Modul zur SIX Payment Services zurücksenden
Reader Tampe-red (0) Reader Tampered (2)
Die Sicherheit des Lesers wurde ausge-löst oder beschädigt
Leser zur SIX Payment Services zurücksenden
Not mounted (4) Das VENDING Modul ist nicht korrekt montiert
Kontakte am Rückbau-schutz überprüfen
Aktivierung nach der korrekten Montage möglich
Reader not mounted (4)
Der Leser ist nicht korrekt montiert
Das Mundstück ist nicht korrekt montiert
Aktivierung nach der korrekten Montage möglich
Evtl. Kontakte am Rückbauschutz bzw. Montage des Mund-stücks überprüfen
Not activated (5) Der Rückbauschutz des VENDING Mo-duls ist nicht aktiv
Aktivierung vornehmen
Reader not acti-vated (5)
Der Rückbauschutz des Lesers ist noch nicht aktiviert
Aktivierung vornehmen
Not mounted (7) Das VENDING Modul ist nicht korrekt montiert
Das VENDING Modul wurde ausgebaut
Gerät muss für eine Reaktivierung zu SIX Payment Services zu-rückgesendet werden
Seite 21
Reader not mounted (7)
Der Leser ist nicht korrekt montiert
Der Leser wurde ausgebaut
Das Mundstück ist nicht korrekt montiert
Gerät muss für eine Reaktivierung zu SIX Payment Services zu-rückgesendet werden
Not activated (8) Der Rückbauschutz des VENDING Mo-duls ist wieder geschlossen. Für die Reaktivierung wird ein Passwort benö-tigt
In diesem Zustand sind keine Transak-tionen möglich
Gerät muss für eine Reaktivierung zu SIX Payment Services zu-rückgesendet werden
Reader not acti-vated (8)
Der Rückbauschutz des Lesers ist wie-der geschlossen
Für die Reaktivierung wird ein Pass-wort benötigt
In diesem Zustand sind keine Transak-tionen möglich
Gerät muss für eine Reaktivierung zu SIX Payment Services zu-rückgesendet werden
4.2 Austausch des VENDING-Moduls
Bei Wechsel des VENDING Moduls ist zu beachten, dass der Kartenleser ebenfalls ausge-
tauscht werden muss. Ansonsten ist es technisch nicht mehr möglich, „Plaintext“ PIN-Prüfungen
gegen die Chipkarte welche einen SDA-Chip besitzen (Static data authentication) durchzufüh-
ren. Diese würden dann unter Umständen nicht mehr korrekt funktionieren. Die CH-Maestro
Karte ist davon nicht betroffen.
4.3 Test-Inbetriebnahme ohne Aktivierung
Bei der Menü-Abfrage bezüglich der Aktivierung, kann mit der STOP Taste und anschliessen-
der Eingabe des Z-Passwortes abgebrochen werden. Dadurch wird der Status des Rückbau-
schutz nicht abgefragt bzw. geändert. In diesem Modus kann das Terminal in Betrieb genom-
men und z.B. initialisiert werden. Wichtig: In diesem Modus sind kein Transaktionen möglich.
Nach einem erneuten PowerUp gelangt man wieder ins gleiche „Aktivierungs-Menü“.
Seite 22
4.4 Hilfe zur Montage
Sollte die Silikon Dichtung nicht kor-rekt montiert sein, muss das Gerät zurückgesendet werden.
Silikon Dichtung ist korrekt montiert, Gerät ist wasserdicht und kann mon-tiert werden.
Der Flex ist sehr empfindlich und darf nicht gebogen und berührt werden.
Es darf keinen Spalt zwischen dem Kartenleser und dem Mundstück geben.
Seite 23
5 Davinci SAFE
Montageanleitung des davinci II SAFE Terminals.
1 2
3 4