O Sicurezza PIN PCI è uno standard di sicurezza internazionale che deve essere adottato da tutte le aziende che gestiscono, elaborano e trasmettono in modo sicuro i dati del numero di identificazione personale (PIN) durante l'elaborazione delle transazioni con carta di pagamento online e offline presso sportelli bancomat e terminali POS (Point of Sale).

I requisiti per uno standard di qualità di sicurezza PCI PIN definiscono che tutti PIN Le informazioni immesse dal titolare della carta devono essere elaborate su apparecchiature conformi ai requisiti per i dispositivi crittografici sicuri (SCD-Secure cryptographic device), ad esempio HSM. I PIN non dovrebbero mai comparire al di fuori di tale intervallo. 

processo di certificazione

Per ottenere la convalida della conformità allo standard PIN Security, l'azienda deve rispettare più di 33 requisiti, suddivisi in sette obiettivi di controllo, oltre ad allegati specifici.

Questo standard è stato sviluppato e ha ottenuto l'organizzazione da Consiglio per gli standard di sicurezza del settore delle carte di pagamento (PCI SSC), un tipo di consiglio che valuta le condizioni di sicurezza per l'uso delle carte di credito in tutto il mondo.

PCI SSC fornisce un quadro di best practice per aiutare le aziende a mitigare il rischio di frode o violazioni dei dati che coinvolgono gli utenti di carte di credito, nonché una serie di standard e servizi di sicurezza correlati ai pagamenti con carta di credito.

Perché la sicurezza del PIN PCI è importante per la tua azienda

PCI PIN Security è una certificazione importante per chi vuole, oltre alla sicurezza, essere in regola con le normative adottate nel mercato dei pagamenti. Considerando che il furto di dati e le frodi sono all'ordine del giorno in questo ambiente, la certificazione è il sigillo che attesta la conformità dell'azienda a importanti norme sulla protezione dei dati.

Oggi, la sicurezza PCI PIN è riconosciuta come un meccanismo efficace, ad esempio nell'e-commerce, un ambiente in cui ogni giorno viene elaborato un volume elevato di dati. La certificazione garantisce che l'infrastruttura su cui si basano queste organizzazioni abbia il controllo e la maturità necessari per gestire tutta l'elaborazione dei dati. 

Come ottenere la sicurezza PCI PIN

Le società acquirenti, i sub-acquirenti, i processori, gli emittenti, tra gli altri, che desiderano essere aggiornati sullo stato di conformità alla sicurezza del loro PIN PCI, devono prestare attenzione all'uso obbligatorio di HSM (Modulo di sicurezza hardware).

kNET HSM di Kryptus soddisfa tutti i requisiti richiesti, garantendo: 

  • La sicurezza dei PIN utilizzati nelle transazioni
  • Genera chiavi crittografiche veramente casuali tramite TRNG, aggiungendo robustezza alla soluzione di sicurezza delle transazioni
  • Fornisce resistenza e sicurezza contro l'accesso non autorizzato o l'uso delle chiavi
  • Conserva le chiavi in ​​un perimetro hardware sicuro e consente una gestione centralizzata con registri verificabili
VOCÊ PODE GOSTAR:
Visitatori del padiglione brasiliano al Milipol di Parigi
I visitatori del padiglione brasiliano al Milipol di Parigi scopriranno le innovazioni nella protezione personale, nella sicurezza informatica, nelle munizioni e nelle armi

I visitatori del padiglione brasiliano al Milipol di Parigi scopriranno le innovazioni nella protezione personale, nella sicurezza informatica e nelle munizioni Per saperne di più

Uunio e Kryptus: rivoluzione nei pagamenti
Uunio e Kryptus: rivoluzione nei pagamenti

Di: Giulia Losnak Le aziende Uunio, innovativa fintech per i sistemi di pagamento, e Kryptus, leader brasiliana nel settore Per saperne di più