Applus+ Laboratories 获得了 PCI SSC 的认证,可评估 POI 和 HSM 的安全性,确保其符合 PCI PTS 标准。
PCI安全标准委员会是一个全球性组织,负责维护、发展和推广支付卡行业标准,以保障全球持卡人数据的安全。该委员会由美国运通、Discover、JCB国际、万事达和Visa公司于2006年共同成立,各方在委员会的所有权、管理和执行方面享有平等的权利。银联于2020年作为战略成员加入PCI SSC。
PIN交易安全(PTS)是由支付卡行业安全标准委员会(PCI SSC)制定的一套逻辑和物理安全评估,用于在交互点(POI)和硬件安全模块(HSM)保护持卡人数据。
PCI使用批准等级来确保其支付安全设备的批准能够准确描述当今不断发展的设计、架构和实施。
支付市场选择与可靠的公司合作,信任是所有公司都应具备的最重要条件。由于必须确保系统安全,因此如何确保这种可靠性仍然是一个问题。PCI PTS就是为此量身定制的;认证是证明产品可靠性的最佳方式。这可以通过执行一系列安全评估来实现,其中包括用于保护关键数据管理的HSM和用于支付账户数据的支付终端。
新支付方式的发展与针对有人值守和无人值守终端企业的网络攻击威胁同步加速。不符合PCI标准的POI卡可能会显示未加密的明文数据,从而可能导致数据泄露,严重损害客户对商家信誉的信任。考虑到这一紧迫性,PCI要求发卡机构、收单机构和商户在其业务环境中选择PCI PTS设备,这些设备可以传输和验证持卡人的机密信息。
总之,所有打算与主要支付方案合作销售HSM和POI终端的利益相关者都有义务确保其产品获得PCI认证。
Applus+ Laboratories获得了PCI SSC的认证,负责验证终端和HSM是否符合PTS标准。我们提供全面的服务,确保设备完全符合PCI规定,从而促进销售点和硬件安全模块的全面保护。在安全专家的支持下,我们旨在为客户提供支持,从初步评估、需求指导到正式评估,帮助客户实现安全的支付受理。
根据PCI SSC的规定,POI的EMVCo类型批准应在PCI批准之前进行,我们的客户也可以选择与我们一起进行功能和安全性评估。
对于在英国和德国销售的设备,由于Common Criteria (CC)是一项强制性要求,Applus+ Laboratories可以为您提供一站式服务,整合PCI、Common.SECC和EMVCo功能要求,加快所有产品认证流程。