经PCI批准的 PTS 设备

全球支付行业标准委员会 PCI SSC,公开一些支付品牌要求使用经批准的 PTS 设备,这些设备中包含Thales的Payshield金融加密机设备。

支付行业标准委员会PCI组织批准的PTS设备

PIN 交易安全 (PTS) 设备由商家在交互点用于捕获支付卡数据并验证其用于交易的批准。该委员会通过 PCI 认可实验室验证 PTS 设备是否符合 PCI PTS 标准,并提供批准设备列表。消委会促请商户在其支付环境中使用经批准的PTS设备。一些支付品牌要求使用经批准的 PTS 设备;实体应直接联系其收单机构或支付品牌,以获取有关此类要求的信息。

请查看 PCI Security Standards Council -- Protect Payment Data with Industry-driven Security Standards, Training, and Programs中包含的有关 PCI PTS 批准的法律条件和限制。

批准已过期的设备 - 这些是批准已过期的设备,如 PTS 设备测试和批准计划指南的"到期日期"部分所述。有关过期设备的支付品牌使用要求的具体信息,请联系感兴趣的支付品牌。

自 2014 年 4 月 30 日起生效的第 1 版 EPP 和 PED 设备;自 2017 年 4 月 30 日起生效的第 1 版 UPT 设备和第 2 版 EPP 和 PED 设备;自 2019 年 4 月 30 日起生效的第 1 版 HSM 设备;自 2021 年 4 月 30 日起生效的第 3 版 POI 设备;自 2022 年 4 月 30 日起生效的第 2 版 HSM 设备;自 2024 年 4 月 30 日起,此处单独列出了第 4 版 POI 设备。

是否需要有关设备合规性的指导?

PCI认可实验室是经理事会批准对一系列产品类型(包括硬件和软件)进行安全评估的组织。对于设备供应商和制造商,实验室执行设备测试以验证是否符合 PIN 交易安全要求,并促进实际测试之前的评估过程,提供有关设备设计和合规性评估的指导。

Payshield10k支持PCI组织支付合规指导

注意:PCI批准的组件

(PED、RAP、UPT)

"批准组件"在相关时包含已批准组件列表,这些组件是已批准设备的一部分,并且已成功通过不同的评估。每个组件都列出了其批准号。

如果设备的组件(例如 EPP、读卡器)与该设备的批准组件不同,则该设备的批准无效。

RAP 设备可能被列为一个或多个关联 HSM 的批准组件。对于 v4 及更高版本的 HSM,HSM 必须根据远程托管 HSM 要求进行验证。

关于 PCI 安全标准委员会

PCI SSC (Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards) 通过提供行业驱动、灵活有效的数据安全标准和计划,帮助企业检测、缓解和防止网络攻击和违规行为,引领全球跨行业努力提高支付安全性。

相关推荐
上海锝秉工控3 小时前
防爆拉线位移传感器:工业安全的“隐形守护者”
大数据·人工智能·安全
cv高级工程师YKY3 小时前
SRE - - PV、UV、VV、IP详解及区别
大数据·服务器·uv
bxlj_jcj4 小时前
深入Flink核心概念:解锁大数据流处理的奥秘
大数据·flink
云资源服务商4 小时前
阿里云Flink:开启大数据实时处理新时代
大数据·阿里云·云计算
Aurora_NeAr5 小时前
Spark SQL架构及高级用法
大数据·后端·spark
王小王-1235 小时前
基于Hadoop的公共自行车数据分布式存储和计算平台的设计与实现
大数据·hive·hadoop·分布式·hadoop公共自行车·共享单车大数据分析·hadoop共享单车
数据与人工智能律师5 小时前
数字资产革命中的信任之锚:RWA法律架构的隐形密码
大数据·网络·人工智能·云计算·区块链
Edingbrugh.南空6 小时前
Flink OceanBase CDC 环境配置与验证
大数据·flink·oceanbase
全星0077 小时前
解锁研发高效密码:全星研发项目管理APQP软件的多维助力
大数据·汽车
时序数据说8 小时前
为什么时序数据库IoTDB选择Java作为开发语言
java·大数据·开发语言·数据库·物联网·时序数据库·iotdb