国际安全标准 PCI 是什么意思? 国际上我只知道一个PCI总线标准~~~ PCI是由业内重要的支付产品公司联手创立的支付卡产业安全标准委员会(PCI SSC)—包括美国的Express、JCB、MasterCard和Visa—旨在规范整个产业的安全标准。 PCI SSC开发的PCI PIN交易安全(PCI PTS)标准定义了金融终端安全性的要求。前期的PCI PIN输入设备(PCI PED)标准(PCI PTS)主要应对物力和逻辑攻击,这些攻击行为试图从POI提取PIN码和加密密钥。根据现场经验和试验室研究,PCI PTS归纳了针对各种攻击(物力篡改、环境更改、软件接口攻击、密码分析激活成功教程攻击、政策威胁)的安全防护机制。PCI PTS旨在保护终端内部或智能卡连接通道普通格式的PIN码。 物理机制要求在入侵者打开终端、插入PIN记录装置,防止数据在PIN输入或发送端被捕获,并可阻止对终端操作的修改。逻辑上需要防止入侵者修改读卡器、控制终端的运行程序,从而达到他们恢复、记录或发送PIN码及其它敏感数据的目的。 其它要求包括磁条数据的有效保护。PCI PTS的每项要求对应于特定的攻击类别,与对抗等级有关,通常用16至35范围的数字表示。为了达到设计目标,支付终端必须能够将遭受篡改的风险(所谓的篡改值)降至最低。 按照ITSEC联合实验室声明(JIL)对智能卡的规定,攻击值方案基于所了解的相关知识、攻击持续时间、攻击者的资源和专业技术。对每种抗攻击能力划分成几个等级进行评测,每个等级有相应的额定值。考虑一种攻击形式时,可以由衡量每种类型的攻击强度值的加和表示。例如,文件类保护包括三个等级:公开、受限、加密。如果一个受限文件受到攻击,该等级的攻击值(受限文件)需要增加到攻击求和中。 抗攻击能力评估需要在具备资质的实验室进行,最终是否获得批准的决定权由PCI PTS成员掌控。由于攻击者可以接触到支付终端设备,PCI PTS特别规定了能够抵抗各种威胁、保护卡持有人敏感数据的安全等级。PCI PTS并不提供相应的解决方案,需要制造商想方设法满足这些条件的要求。PCI PTS 3.1已于2012年3月替代PCI PED 2.1标准,随着安全等级不断提升,终端厂商将面临更加严峻的设计挑战。 不是“国际安全标准 PCI”,您这里的PCI是Payment Card Industry的简称,相应的安全标准主要叫做Payment Card Industry Data Security Standard,简称PCI DSS,由PCI标准委员会维护,该标准主要是针对涉及信用卡信息传输、存储、处理的机构信息安全建设方面的要求,其中PCI DSS要求有12章两百多条,具体可以上Official PCI Security Standards Council Site 了解。 一般要存储银行卡信息需要做这个认证吧 PCI PTS的简述 PCI(PaymentCard Industry )PTS (PIN Transaction Security) POI (Point of Interaction),是由PCI安全标准委员会的创始成员(visa、mastercard、AmericanExpress、DiscoverFinancial Services、JCB等)制定,力在使国际上采用一致的终端安全措施,简称PCI PTS。 PCI PTS的安全要求 PCI PTS的安全要求分为5个模块:核心安全要求终端集成安全要求开放协议账户数据保护设备管理安全 核心安全又分为物理安全、逻辑安全、联机安全、脱机安全、配置和维护安全五部分。 PCI PTS 保护的数据对象 PCI PTS 保护的数据对象为个人识别码(PIN)、账户数据、交易信息,密钥,固件等。数据保护又分为防泄漏和防篡改两类。 《Payment Card Industry PIN Transaction Security (PTS) Device Testing and Approval Program Guide》为供应商提供了有关PCI SSC评估和批准支付安全设备的过程的信息,并说明了支付卡类型的一套标准:交互点(POI)和硬件安全模块(HSM)安全要求测试方法批准流程 PCI 测试要求: PCI加密PIN板(EPP)得出的测试要求PCI POS PIN输入设备(PED)得出的测试要求PCI无人值守支付终端(UPT)得出的测试要求PCI硬件安全模块(HSM)得出的测试要求PCI PTS交互点(POI)得出的测试要求 关于PCI PTS的版本更新说明 安全是一场与潜在攻击者的永无止境的竞赛。因此,有必要定期审查、更新和改进用于评估POI设备和硬件安全模块(统称为“支付安全设备”)的安全要求,PCI SSC同意,所有相关安全要求和相关测试要求通常每三年更新一次。下图描述了安全需求v3、其前身和后续v4的三年周期:
DPLS Lab作为一家具有多年PCI PTS经验的安全评估专业机构,服务内容包括咨询服务、培训和提供独特的分析工具。确保为全面的产品审核过程做好准确的准备。开发阶段的密切合作使我们能够了解每一位客户独特的安全需求。详细请咨询微:dulei8772
2024最新激活全家桶教程,稳定运行到2099年,请移步至置顶文章:https://sigusoft.com/99576.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。 文章由激活谷谷主-小谷整理,转载请注明出处:https://sigusoft.com/65073.html