PCI cập nhật tiêu chuẩn bảo mật PIN

Theo thông cáo báo chí, việc hoàn thành tiêu chuẩn hóa theo thời gian có nghĩa rằng;

• Việc sử dụng máy tính cá nhân để tải khóa bảo mật cho các văn bản bảo mật và khóa cá nhân hoặc các phần của chúng tồn tại trong bộ nhớ bên ngoài khu vực được bảo vệ của thiết bị mã hóa an toàn sẽ bị loại bỏ.
• Hỗ trợ cho việc bổ sung văn bản bí mật hoặc tài liệu khóa riêng tư vào một SCD sẽ bị loại bỏ. Chỉ cho phép khóa mã hóa.
• Mã hóa mã PIN TDES cố định sẽ không được cho phép trong tương lai.
• Hỗ trợ máy chủ để mã hóa mã PIN AES sẽ xuất hiện trong tương lai.
• Quy trình kiểm tra sẽ được tăng cường để đảm bảo kiểm tra mạnh mẽ hơn các yêu cầu hiện có.
• Yêu cầu mã hóa các khóa đối xứng phải được quản lý trong các cấu trúc được gọi là các khối khóa đã được sửa đổi và chia thành ba giai đoạn riêng biệt với thời gian hoàn thiện khác nhau, như được nêu trong bản thông cáo PCI SSC tháng 3 năm 2017 về sửa đổi ngày thực hiện Yêu cầu bảo mật PCI PIN 18- 3.

Giám đốc Công nghệ của Hội đồng tiêu chuẩn bảo mật PCI cho biết: "Trong nhiều thập kỷ qua, việc sử dụng các phương pháp xác minh như PIN đã cung cấp xác thực bổ sung để bảo vệ thanh toán khỏi việc sử dụng gian lận. Tiêu chuẩn bảo mật PCI PIN phiên bản 3.0 sẽ đảm bảo tính toàn vẹn liên tục của PIN bằng cách giảm thiểu rủi ro trong tương lai cho việc tạo và vận hành khóa."

Hội đồng tiêu chuẩn bảo mật PCI cũng đang phát triển một chương trình - có sẵn vào năm 2019 nhằm đào tạo và đánh giá các nhà kiểm định bảo mật trong việc hỗ trợ việc thực hiện Tiêu chuẩn bảo mật PCI PIN, theo thông cáo báo chí.

- Theo atmmarketplace.com -