PCI PIN Security é um padrão internacional de segurança que deve ser adotado por todas as empresas que fazem o gerenciamento, processamento e transmissão seguros dos dados do número de identificação pessoal (PIN) durante o processamento de transações de cartão de pagamento online e offline em caixas eletrônicos e terminais de ponto de venda (PoS).

Os requisitos exigidos para um padrão de qualidade PCI PIN security definem que todos os PINs inseridos pelo titular do cartão devem ser processados em equipamentos que estejam em conformidade com os requisitos para dispositivos criptográficos seguros (SCD-Secure cryptographic device) – HSM por exemplo. Os PINs nunca devem aparecer fora de um.

PROCESSO DE CERTIFICAÇÃO

Para ter a conformidade validada no padrão PIN Security, é necessário que a empresa cumpra mais de 33 requisitos, divididos em sete objetivos de controle, além de anexos específicos.

Esse padrão foi desenvolvido, e é concedida uma organização pelo Payment Card Industry Security Standards Council (PCI SSC), uma espécie de conselho de avaliação de condições de segurança no uso dos cartões de crédito ao redor do mundo.

O PCI SSC oferece uma estrutura de melhores práticas para ajudar as empresas a mitigar o risco de fraudes ou violações de dados de usuários de cartões de crédito, além de um conjunto de normas e serviços de segurança relacionados aos pagamentos com cartões de crédito.

PORQUE O PCI PIN SECURITY É IMPORTANTE PARA SUA EMPRESA

O PCI PIN Security é uma certificação importante para quem deseja, além de segurança, estar em conformidade com as regras adotadas no mercado de pagamentos. Considerando que o roubo de dados e fraudes são comuns nesse meio, a certificação é o selo que comprova o cumprimento pela empresa de regras importantes de proteção de dados.

O PCI PIN Security é reconhecido hoje como um mecanismo eficaz no comércio eletrônico, por exemplo, que é um  ambiente onde há um alto volume de dados, todos os dias. A certificação garante que a infraestrutura por trás dessas organizações tenha controle e  maturidade suficiente para lidar com todo o processamento de dados.

COMO OBTER O PCI PIN SECURITY

As empresas adquirentes, subadquirentes, processadoras, emissoras, entre outras, que querem estar em dia com seu status de conformidade ao PCI PIN security, devem atentar-se à obrigatoriedade do uso de HSM (Hardware Security Module).

O KNET HSM DA KRYPTUS PREENCHE TODOS OS REQUISITOS EXIGIDOS, GARANTINDO:

 

  • A Segurança dos PINs utilizados em transações
  • Gera chaves criptográficas verdadeiramente aleatórias através de TRNG, agregando robustez à solução de segurança de transações
  • Oferece resistência e segurança contra o acesso ou uso não autorizado de chaves
  • Mantém as chaves em um perímetro seguro em hardware e possibilita uma gestão centralizada com registros auditáveis
VOCÊ PODE GOSTAR:
Uunio e Kryptus: disrupção em payment
Uunio e Kryptus: disrupção em payment

Por: Giulia Losnak As empresas Uunio, fintech de arranjo de pagamentos inovador, e Kryptus, líder brasileira no Leia mais

So, what is an HSM good for?
So, what is an HSM good for?

Por: Dr. Roberto Gallo After almost two decades working with information security, I have realized Leia mais