Bezpieczeństwo kodu PIN PCI jest międzynarodowym standardem bezpieczeństwa, który musi zostać przyjęty przez wszystkie firmy, które w bezpieczny sposób zarządzają, przetwarzają i przesyłają dane w postaci numeru identyfikacyjnego PIN podczas transakcji płatniczych online i offline w bankomatach i terminalach punktów sprzedaży (PoS).

Wymagania dotyczące standardu jakości zabezpieczeń PCI PIN określają, że wszystkie PIN-y dane wprowadzane przez posiadacza karty muszą być przetwarzane na sprzęcie spełniającym wymagania dotyczące bezpiecznych urządzeń kryptograficznych (urządzenie kryptograficzne SCD-Secure) – na przykład HSM. Kody PIN nigdy nie powinny pojawiać się poza jednym.

PROCES CERTYFIKACJI

Aby uzyskać potwierdzenie zgodności ze standardem PIN Security, firma musi spełnić ponad 33 wymagania, podzielone na siedem celów kontroli, a także wymagania określone w załącznikach.

Niniejsza norma została opracowana i przyznana organizacji Rada ds. Standardów Bezpieczeństwa Branży Kart Płatniczych (PCI SSC), rodzaj rady oceniającej warunki bezpieczeństwa korzystania z kart kredytowych na całym świecie.

PCI SSC udostępnia zbiór najlepszych praktyk, które mają pomóc firmom ograniczyć ryzyko oszustw związanych z kartami kredytowymi lub naruszeń danych, a także zestaw standardów bezpieczeństwa i usług związanych z płatnościami kartami kredytowymi.

DLACZEGO BEZPIECZEŃSTWO PINU PCI JEST WAŻNE DLA TWOJEJ FIRMY

PCI PIN Security to ważny certyfikat dla tych, którzy oprócz bezpieczeństwa chcą przestrzegać zasad obowiązujących na rynku płatności. Biorąc pod uwagę, że kradzież danych i oszustwa są w tym środowisku powszechne, certyfikat jest pieczęcią potwierdzającą, że firma przestrzega ważnych zasad ochrony danych.

Zabezpieczenia PCI PIN są dziś uznawane za skuteczny mechanizm np. w e-commerce, czyli w środowisku, w którym każdego dnia pojawia się ogromna ilość danych. Certyfikacja gwarantuje, że infrastruktura tych organizacji dysponuje wystarczającą kontrolą i jest dojrzała, aby poradzić sobie z przetwarzaniem wszelkich danych.

JAK UZYSKAĆ ​​PIN ZABEZPIECZEŃ PCI

Firmy przejmujące, podmioty przejmujące, podmioty przetwarzające, emitenci i inne podmioty, które chcą być na bieżąco ze swoim statusem zgodności z wymogami bezpieczeństwa PCI PIN, muszą zwrócić uwagę na obowiązkowe korzystanie z HSM (moduł zabezpieczeń sprzętowych).

KRYPTUS KNET HSM SPEŁNIA WSZYSTKIE WYMAGANE WYMAGANIA, GWARANTUJĄC:

 

  • Bezpieczeństwo kodów PIN używanych w transakcjach
  • Generuje prawdziwie losowe klucze kryptograficzne za pomocą TRNG, zwiększając niezawodność rozwiązania w zakresie bezpieczeństwa transakcji
  • Zapewnia odporność i bezpieczeństwo przed nieautoryzowanym dostępem lub użyciem kluczy
  • Przechowuje klucze w bezpiecznym obwodzie sprzętowym i umożliwia scentralizowane zarządzanie za pomocą rejestrów podlegających audytowi
MOŻE CI SIĘ RÓWNIEŻ SPODOBAĆ:
Uunio i Kryptus: Zakłócenie w płatnościach
Uunio i Kryptus: Zakłócenie w płatnościach

Autor: Giulia Losnak Firmy Uunio, innowacyjny system płatności fintech, i Kryptus, brazylijski lider w Czytaj więcej

Do czego więc przydaje się HSM?
Do czego więc przydaje się HSM?

Autor: Dr Roberto Gallo Po prawie dwóch dekadach pracy w obszarze bezpieczeństwa informacji zdałem sobie sprawę, Czytaj więcej