PCI PIN
FlyKey 已通过PCI PIN认证
1.PCI PIN简介
PCI PIN标准包含一套完整的要求,用于在ATM和销售点(POS)终端的在线和离线支付卡交易处理期间安全管理、处理和传输个人识别码(PIN)数据。
PCI PIN要求旨在供所有负责支付卡行业参与者计价账户的PIN交易处理的收单机构和代理商(例如,密钥灌装设施和证书处理商)使用,并应与其他适用的行业标准结合使用。各个支付品牌负责定义和管理与以下要求相关的合规计划:
2.事务处理操作
管控目标 1: 受这些要求约束的交易中使用的 PIN 使用设备和方法进行处理,以确保其安全。
管控目标 2:使用用于PIN加密/解密和相关密钥管理的加密密钥是使用过程创建的,这些过程可确保无法预测任何密钥或确定某些密钥比其他密钥更有可能。
管控目标 3:密钥以安全的方式传送或传输。
管控目标 4:以安全的方式处理对 HSM 和 POI PIN 接受设备的密钥加载。
管控目标 5:密钥的使用方式可以防止或检测未经授权的使用。
管控目标 6: 以安全的方式管理密钥。
管控目标 7:用于处理 PIN 和密钥的设备以安全的方式进行管理。
3.使用非对称技术的对称密钥分发
- A1 – 使用非对称技术操作的远程密钥分发 (管控目标 1/2/3/4/5/6)
- A2 – 认证和注册机构操作 (管控目标 3/4/5/6/7)
4.密钥灌装设施安全技术要求
相关文章
PCI
PCI安全标准委员会(PCI SSC)是一个全球论坛...
PCI DSS
PCI DSS 包含 12 项要求,涵盖 6 个类别...
PCI P2PE
PCI P2PE 标准旨在促进 PCI 批准的 P2PE 解决方案的开发、批准和部署...
