经PCI批准的 PTS 设备

全球支付行业标准委员会 PCI SSC,公开一些支付品牌要求使用经批准的 PTS 设备,这些设备中包含Thales的Payshield金融加密机设备。

支付行业标准委员会PCI组织批准的PTS设备

PIN 交易安全 (PTS) 设备由商家在交互点用于捕获支付卡数据并验证其用于交易的批准。该委员会通过 PCI 认可实验室验证 PTS 设备是否符合 PCI PTS 标准,并提供批准设备列表。消委会促请商户在其支付环境中使用经批准的PTS设备。一些支付品牌要求使用经批准的 PTS 设备;实体应直接联系其收单机构或支付品牌,以获取有关此类要求的信息。

请查看 PCI Security Standards Council -- Protect Payment Data with Industry-driven Security Standards, Training, and Programs中包含的有关 PCI PTS 批准的法律条件和限制。

批准已过期的设备 - 这些是批准已过期的设备,如 PTS 设备测试和批准计划指南的"到期日期"部分所述。有关过期设备的支付品牌使用要求的具体信息,请联系感兴趣的支付品牌。

自 2014 年 4 月 30 日起生效的第 1 版 EPP 和 PED 设备;自 2017 年 4 月 30 日起生效的第 1 版 UPT 设备和第 2 版 EPP 和 PED 设备;自 2019 年 4 月 30 日起生效的第 1 版 HSM 设备;自 2021 年 4 月 30 日起生效的第 3 版 POI 设备;自 2022 年 4 月 30 日起生效的第 2 版 HSM 设备;自 2024 年 4 月 30 日起,此处单独列出了第 4 版 POI 设备。

是否需要有关设备合规性的指导?

PCI认可实验室是经理事会批准对一系列产品类型(包括硬件和软件)进行安全评估的组织。对于设备供应商和制造商,实验室执行设备测试以验证是否符合 PIN 交易安全要求,并促进实际测试之前的评估过程,提供有关设备设计和合规性评估的指导。

Payshield10k支持PCI组织支付合规指导

注意:PCI批准的组件

(PED、RAP、UPT)

"批准组件"在相关时包含已批准组件列表,这些组件是已批准设备的一部分,并且已成功通过不同的评估。每个组件都列出了其批准号。

如果设备的组件(例如 EPP、读卡器)与该设备的批准组件不同,则该设备的批准无效。

RAP 设备可能被列为一个或多个关联 HSM 的批准组件。对于 v4 及更高版本的 HSM,HSM 必须根据远程托管 HSM 要求进行验证。

关于 PCI 安全标准委员会

PCI SSC (Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards) 通过提供行业驱动、灵活有效的数据安全标准和计划,帮助企业检测、缓解和防止网络攻击和违规行为,引领全球跨行业努力提高支付安全性。

相关推荐
数据与人工智能律师8 小时前
数字迷雾中的安全锚点:解码匿名化与假名化的法律边界与商业价值
大数据·网络·人工智能·云计算·区块链
mykyle10 小时前
Elasticsearch-ik分析器
大数据·elasticsearch·jenkins
weixin_lynhgworld11 小时前
淘宝扭蛋机小程序系统开发:重塑电商互动模式
大数据·小程序
RPA+AI十二工作室13 小时前
影刀RPA_Temu关键词取数_源码解读
大数据·自动化·源码·rpa·影刀
Sui_Network14 小时前
探索 Sui 上 BTCfi 的各类资产
大数据·人工智能·科技·游戏·区块链
大数据张老师15 小时前
用 AI 做数据分析:从“数字”里挖“规律”
大数据·人工智能
博闻录17 小时前
以 “有机” 重构增长:云集从电商平台到健康生活社区的跃迁
大数据·重构·生活
nbsaas-boot19 小时前
收银系统优惠功能架构:可扩展设计指南(含可扩展性思路与落地细节)
java·大数据·运维
lingling00919 小时前
实验记录安全存储:生物医药科研的数字化基石
大数据·人工智能