PCI PIN 安全 是一项国际安全标准,所有在 ATM 和销售点 (PoS) 终端处理在线和离线支付卡交易期间安全管理、处理和传输个人识别码 (PIN) 数据的公司都必须采用该标准。

PCI PIN 安全质量标准的要求规定所有 PIN码 持卡人输入的信息必须在符合安全加密设备(SCD-安全加密设备)要求的设备上进行处理 - 例如 HSM。 PIN 码绝不能出现在其外部。

认证流程

为了验证 PIN 安全标准的合规性,公司必须遵守 33 多项要求,这些要求分为七个控制目标,此外还有特定的附件。

该标准由以下组织制定并授权 支付卡行业安全标准委员会 (PCI SSC),一种评估全球信用卡使用安全状况的委员会。

PCI SSC 提供了一套最佳实践框架来帮助公司降低信用卡欺诈或数据泄露的风险,以及一套与信用卡支付相关的安全标准和服务。

为什么 PCI PIN 安全对您的业务如此重要

对于那些除了安全之外还想遵守支付市场规则的人来说,PCI PIN 安全是一项重要的认证。考虑到数据盗窃和欺诈在这种环境中很常见,认证是证明公司遵守重要数据保护规则的印章。

如今,PCI PIN 安全已被公认为电子商务中的一种有效机制,例如,在电子商务环境中,每天都会产生大量的数据。认证确保这些组织背后的基础设施具有足够的控制力和成熟度来处理所有数据处理。

如何获取 PCI 安全 PIN

收单公司、子收单机构、处理机构、发行机构等想要及时了解其 PCI PIN 安全合规状态的机构必须注意强制使用 HSM(硬件安全模块).

KRYPTUS KNET HSM 满足所有必需的要求,确保:

 

  • 交易中使用的 PIN 码的安全性
  • 通过 TRNG 生成真正随机的加密密钥,增强交易安全解决方案的稳健性
  • 提供对未经授权的访问或使用密钥的抵抗和安全保护
  • 将密钥保存在安全的硬件边界内,并通过可审计的记录实现集中管理
您可能还喜欢:
Uunio 和 Kryptus:支付中断
Uunio 和 Kryptus:支付中断

作者:Giulia Losnak 两家公司分别是创新支付系统金融科技公司 Uunio 和巴西领先的金融科技公司 Kryptus。 阅读更多

那么,HSM 有什么用处呢?
那么,HSM 有什么用处呢?

作者:Roberto Gallo 博士 在从事信息安全工作近二十年后,我意识到 阅读更多