Code PIN PCI
FlyKey a transmis le code PIN PCI
1.Introduction du code PIN PCI
La norme PCI PIN contient un ensemble complet d'exigences pour la gestion, le traitement et la transmission sécurisés des données de numéro d'identification personnel (PIN) pendant le traitement des transactions par carte de paiement en ligne et hors ligne aux guichets automatiques (ATM) et aux terminaux de point de vente (POS).
Les exigences PCI PIN sont destinées à être utilisées par toutes les institutions d'acquisition et les agents (par exemple, les installations d'injection de clés et les processeurs de certificats) responsables du traitement des transactions PIN sur les comptes des participants de l'industrie des cartes de paiement et doivent être utilisées en conjonction avec d'autres normes industrielles applicables. Les marques de paiement individuelles sont responsables de la définition et de la gestion des programmes de conformité associés à ces exigences comme indiqué ci-dessous.
2.Opérations de traitement des transactions
Objectif de contrôle 1 : Les codes PIN utilisés dans les transactions régies par ces exigences sont traités à l'aide d'équipements et de méthodologies qui garantissent leur sécurité.
Objectif de contrôle 2 : Les clés cryptographiques utilisées pour le chiffrement/déchiffrement des codes PIN et la gestion des clés associées sont créées à l'aide de processus qui garantissent qu'il n'est pas possible de prédire une clé ou de déterminer que certaines clés sont plus probables que d'autres.
Objectif de contrôle 3 : Les clés sont transmises de manière sécurisée.
Objectif de contrôle 4 : Le chargement des clés dans les HSM et les dispositifs d'acceptation des codes PIN POI est géré de manière sécurisée.
Objectif de contrôle 5 :Les clés sont utilisées de manière à empêcher ou à détecter leur utilisation non autorisée.
Objectif de contrôle 6 :Les clés sont administrées de manière sécurisée.
Objectif de contrôle 7 :L'équipement utilisé pour traiter les codes PIN et les clés est géré de manière sécurisée.
3.Distribution de clés symétriques utilisant des techniques asymétriques
- A1 – Distribution de clés à distance à l’aide d’opérations de techniques asymétriques (Objectif de contrôle 1/2/3/4/5/6)
- A2 – Opérations des autorités de certification et d’enregistrement (Objectif de contrôle 3/4/5/6/7)
4.Exigences techniques en matière de sécurité des installations d'injection de clés
Articles Liés
PCI
Le Conseil des normes de sécurité PCI (PCI SSC) est un forum mondial qui...
PCI DSS
PCI DSS contient 12 exigences, divisées en 6 catégories...
PCI P2PE
La norme PCI P2PE vise à faciliter le développement...
