PCI SSC 更新支付設備標準，對持卡人數據提供更強大的保護

PCI安全標準委員會已經更新了支付設備標準，以對持卡人數據提供更強大的保護。

應對支付設備技術的日新月異的變化

PCI PIN交易安全交互點模塊化安全要求6.0增強了安全控制，以防止物理篡改和惡意軟件的插入，這些惡意軟件可能會破壞支付交易期間卡的數據。

更新旨在滿足支付設備技術的日新月異的變化，同時防止犯罪分子竊取數據。

PCI SSC標準官高級副總裁Emma Sutcliffe說：“支付技術正在迅速發展。對支付設備標準的更改將促進支付設備設計的靈活性，緩解不斷發展的威脅。”

保護PIN

為了保護存儲在卡上（在磁條或EMV卡的芯片上）或與移動設備結合使用的PIN和持卡人數據，PTS POI版本6.0重新組織了要求并引入了以下更改：

• 將模塊重組為物理和邏輯，集成，通信和接口以及生命周期，以反映標準支持的設備的多樣性以及基于其各自特征和功能的要求的應用。
• 將固件批準期限限制為三年，以幫助確保持續防御不斷演變的漏洞。
• 要求接受支持EMV的卡的設備支持橢圓曲線密碼術（ECC），以幫助促進EMV遷移到更強大的加密級別。
• 使用遵循基于COTS（SPoC）標準的基于軟件的PIN輸入的解決方案，增強對移動支付中磁條卡接受的支持。

PCI SSC高級副總裁Troy Leach表示：“根據全球利益相關者的反饋，以及支付，技術和安全方面的變化，正在推動支付設備標準的變化。在支付行業的參與下，制定相關標準并增強全球支付卡安全性。”