全球支付行业标准委员会 PCI SSC,公开一些支付品牌要求使用经批准的 PTS 设备,这些设备中包含Thales的Payshield金融加密机设备。
支付行业标准委员会PCI组织批准的PTS设备
PIN 交易安全 (PTS) 设备由商家在交互点用于捕获支付卡数据并验证其用于交易的批准。该委员会通过 PCI 认可实验室验证 PTS 设备是否符合 PCI PTS 标准,并提供批准设备列表。消委会促请商户在其支付环境中使用经批准的PTS设备。一些支付品牌要求使用经批准的 PTS 设备;实体应直接联系其收单机构或支付品牌,以获取有关此类要求的信息。
请查看 PCI Security Standards Council -- Protect Payment Data with Industry-driven Security Standards, Training, and Programs中包含的有关 PCI PTS 批准的法律条件和限制。
批准已过期的设备 - 这些是批准已过期的设备,如 PTS 设备测试和批准计划指南的"到期日期"部分所述。有关过期设备的支付品牌使用要求的具体信息,请联系感兴趣的支付品牌。
自 2014 年 4 月 30 日起生效的第 1 版 EPP 和 PED 设备;自 2017 年 4 月 30 日起生效的第 1 版 UPT 设备和第 2 版 EPP 和 PED 设备;自 2019 年 4 月 30 日起生效的第 1 版 HSM 设备;自 2021 年 4 月 30 日起生效的第 3 版 POI 设备;自 2022 年 4 月 30 日起生效的第 2 版 HSM 设备;自 2024 年 4 月 30 日起,此处单独列出了第 4 版 POI 设备。
是否需要有关设备合规性的指导?
PCI认可实验室是经理事会批准对一系列产品类型(包括硬件和软件)进行安全评估的组织。对于设备供应商和制造商,实验室执行设备测试以验证是否符合 PIN 交易安全要求,并促进实际测试之前的评估过程,提供有关设备设计和合规性评估的指导。
Payshield10k支持PCI组织支付合规指导
注意:PCI批准的组件
(PED、RAP、UPT)
"批准组件"在相关时包含已批准组件列表,这些组件是已批准设备的一部分,并且已成功通过不同的评估。每个组件都列出了其批准号。
如果设备的组件(例如 EPP、读卡器)与该设备的批准组件不同,则该设备的批准无效。
RAP 设备可能被列为一个或多个关联 HSM 的批准组件。对于 v4 及更高版本的 HSM,HSM 必须根据远程托管 HSM 要求进行验证。
关于 PCI 安全标准委员会
PCI SSC (Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards) 通过提供行业驱动、灵活有效的数据安全标准和计划,帮助企业检测、缓解和防止网络攻击和违规行为,引领全球跨行业努力提高支付安全性。