无人值守支付终端是一种越来越受欢迎的支付交易方式,被用于自助售票机、信息亭、自动化燃油泵和自动贩卖机在内的无人值守支付设备。HSM 是可用于 PIN 码解译、卡片个性化、电子商务或数据保护的安全加密设备,但不包括任何类型的持卡人界面。
现在可对无人值守支付终端和硬件安全模块进行严格的测试评估和认证计划,以确保其符合在交易流程中的任何交易点均能符合机密支付卡数据的行业标准。评估过程包括对每种产品的逻辑和物理安全评估。委员会还将在其网站上提供经认证的UPT 和 HSM名单、评估这些设备的文档和培训以及为设备供应商及其客户提供信息。
“安全标准委员会提倡一种基于PCI标准的多层面的安全方式,”PCI 安全标准委员会总经理 Bob Russo 表示,“通过在 PED 安全测试要求中新增 UPT 和 HSM的全面测试,这样这些设备vd所有组件现在都能被测试,我们现在正在呼吁供应商和厂家在所有交易环境中加强持卡人数据的安全性。”
想要了解PCI安全标准委员会的PED计划的更多信息请查看:https://www.pcisecuritystandards.org/pdfs/PCI_PED_General_FAQs.pdf
新标准要求和评估供应商问题表可以点击查看以下链接:https://www.pcisecuritystandards.org/security_standards/ped/index.shtml
若想了解关于支付卡行业安全标准委员会的更多信息或者成为参与组织,请访问 pcisecuritystandards.org ,或者通过participation@pcisecuritystandards.org联系支付卡行业安全标准委员会。支付卡行业安全标准委员会的使命是,通过推动支付卡行业安全标准以及其他能够提高支付数据安全性的标准的教育和认知,提高支付账户的安全性。支付卡行业安全标准委员会由美国运通、美国发现金融服务公司(Discover Financial Services)、JCB International、万事达卡全球组织、Visa卡全球组织这几大支付卡品牌共同组建,旨在提供一个透明的论坛,让所有的权益人都能通过这个论坛为PCI数据安全标准、个人识别号码输入设备安全要求和支付应用数据安全标准的持续发展、改进和推广做出贡献。欢迎商户、银行、数据处理机构以及POS销售终端提供商加入委员会,成为会员机构。
(责任编辑:adminadmin2008)
