经PCI批准的 PTS 设备

  全球支付行业标准委员会 PCI SSC,公开一些支付品牌要求使用经批准的 PTS 设备,这些设备中包含Thales的Payshield金融加密机设备。

  支付行业标准委员会PCI组织批准的PTS设备

  PIN 交易安全 (PTS) 设备由商家在交互点用于捕获支付卡数据并验证其用于交易的批准。该委员会通过 PCI 认可实验室验证 PTS 设备是否符合 PCI PTS 标准,并提供批准设备列表。消委会促请商户在其支付环境中使用经批准的PTS设备。一些支付品牌要求使用经批准的 PTS 设备;实体应直接联系其收单机构或支付品牌,以获取有关此类要求的信息。

  请查看 PCI Security Standards Council -- Protect Payment Data with Industry-driven Security Standards, Training, and Programs中包含的有关 PCI PTS 批准的法律条件和限制。

  批准已过期的设备 - 这些是批准已过期的设备,如 PTS 设备测试和批准计划指南的"到期日期"部分所述。有关过期设备的支付品牌使用要求的具体信息,请联系感兴趣的支付品牌。

  自 2014 年 4 月 30 日起生效的第 1 版 EPP 和 PED 设备;自 2017 年 4 月 30 日起生效的第 1 版 UPT 设备和第 2 版 EPP 和 PED 设备;自 2019 年 4 月 30 日起生效的第 1 版 HSM 设备;自 2021 年 4 月 30 日起生效的第 3 版 POI 设备;自 2022 年 4 月 30 日起生效的第 2 版 HSM 设备;自 2024 年 4 月 30 日起,此处单独列出了第 4 版 POI 设备。

  是否需要有关设备合规性的指导?

  PCI认可实验室是经理事会批准对一系列产品类型(包括硬件和软件)进行安全评估的组织。对于设备供应商和制造商,实验室执行设备测试以验证是否符合 PIN 交易安全要求,并促进实际测试之前的评估过程,提供有关设备设计和合规性评估的指导。

  Payshield10k支持PCI组织支付合规指导

  注意:PCI批准的组件

  (PED、RAP、UPT)

  "批准组件"在相关时包含已批准组件列表,这些组件是已批准设备的一部分,并且已成功通过不同的评估。每个组件都列出了其批准号。

  如果设备的组件(例如 EPP、读卡器)与该设备的批准组件不同,则该设备的批准无效。

  RAP 设备可能被列为一个或多个关联 HSM 的批准组件。对于 v4 及更高版本的 HSM,HSM 必须根据远程托管 HSM 要求进行验证。

  关于 PCI 安全标准委员会

  PCI SSC (Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards) 通过提供行业驱动、灵活有效的数据安全标准和计划,帮助企业检测、缓解和防止网络攻击和违规行为,引领全球跨行业努力提高支付安全性。

相关推荐
A hao8 小时前
高对比度在XR虚拟背景中的作用
大数据·图像处理·人工智能·xr·广告
Haoxuekeji9 小时前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai
酉鬼女又兒10 小时前
零基础入门 DeepSeek V4 Pro API 开发:从环境搭建、消息格式规范到翻译函数实战、少样本提示、多轮对话聊天机器人与常见报错全流程详解指南
大数据·网络·数据库·人工智能·macos·机器人·github
ddshub_cc11 小时前
理解 Loop Engineering 与 AI 编程成本优化
大数据·人工智能·gpt·prompt·ai编程
喵喵喵~~~~11 小时前
2026 指挥控制台源头工厂深度测评:按行业项目落地能力择优采购指南
大数据·运维·人工智能·智能家居
喵喵喵~~~~11 小时前
2026 调度操作台厂商横向实测:多行业落地案例拆解,指挥中心控制台怎么选
大数据·人工智能
hkNaruto12 小时前
【大数据】Demo 城市供水管网智能监控系统——项目开发实施计划
大数据·人工智能
小顿的企业观察12 小时前
从人形机器人到AI销售智能体,AI正在重塑中企出海的底层逻辑
大数据·运维·人工智能·机器人·产品运营·制造
市象13 小时前
卡萨帝高端二十年,难靠冰洗再独秀
大数据·智能家居
Georgeviewer14 小时前
数字化工程落地复盘:通用SaaS架构的本地化缺陷与自研系统最优解|皖禾数智实战
大数据·人工智能·架构