Сьогодні компанія Прокард завершила свій перший аудит безпеки PCI PIN. Незалежна аудиторська компанія Advantio Ltd. (Дублін, Ірландія) підтверджує відповідність інформаційної інфраструктури Procard вимогам PCI PIN Security версії 3.1.
Це дуже важливий крок у створенні незалежного стороннього процесора на базі нашого центру обробки даних і дозволяєПрокард успішно впровадити себе в МПС Visa та MasterCard.
Кілька слів про PCI PIN Security.
Вимоги щодо безпеки PIN-коду індустрії платіжних карток (PCI) є важливими вказівками для забезпечення безпечного керування, обробки та передачі даних персонального ідентифікаційного номера (PIN) . Давайте розглянемо ключові аспекти:
- Огляд :
- Ці вимоги спрямовані на захист PIN-кодів, які використовуються в транзакціях, які регулюються стандартами PCI.
- Документ організовано в сім логічно пов'язаних груп, які називаються Цілями контролю .
- Цілі контролю :
- Мета контролю 1 : гарантує, що PIN-коди, які використовуються в транзакціях, обробляються за допомогою обладнання та методологій, які забезпечують їх безпеку.
- Мета контролю 2 : гарантує, що криптографічні ключі, які використовуються для шифрування/дешифрування PIN-коду та відповідного керування ключами, створюються таким чином, що запобігає передбачуваності або надає перевагу певним ключам над іншими.
- Технічна довідка :
- Вимоги базуються на галузевих стандартах, таких як ANSI, EMV, ISO, FIPS, NIST і PCI.
- Вони охоплюють такі теми, як симетричний розподіл ключів, керування ключами та безпечна обробка PIN-коду.
- Симетричний розподіл ключів :
- Нормативний Додаток А надає подробиці щодо симетричного розподілу ключів з використанням асиметричних методів.
- Він описує безпечні методи розповсюдження ключів для забезпечення конфіденційності та цілісності.
Підводячи підсумок, можна сказати, що вимоги до безпеки PIN-коду PCI відіграють вирішальну роль у підтримці цілісності та конфіденційності даних PIN-коду, сприяючи безпечнішим електронним транзакціям у всьому світі.