负责管理支付卡行业数据安全标准的委员会今天发布了新的要求,预计支付卡设备供应商将在今后的产品中纳入这些要求。
这些新要求是最新版的密码交易安全要求,旨在加强零售销售点读卡机、无人值守的kiosk和支付终端机(如在机场和加油站发现的)的安全。
PCI委员会的PTS 3.0版本包括三个新模块,用于设备供应商及其客户保护敏感卡数据。其中一个模块包含与支付卡设备上数据的安全读取和交换有关的要求。该要求将允许在刷卡或借记卡时安全读取和加密持卡人的敏感数据。
第二个模块阐述了设备供应商在集成所有不同组件组成一个接受pin -借记卡交易的无人操作销售点设备时将遵循的安全标准。第三个模块,称为开放协议,包含了一系列与无线支付卡设备相关的新要求。
新版本的PTS还整合了过去的三套独立的要求,即销售点设备、PIN输入设备、无人值守支付终端和PIN加密板。PCI安全标准委员会的总经理Bob Russo说,这种整合是为了让设备供应商更容易实现这些需求,并消除三套不同需求所造成的重叠。
委员会的PTS标准为支付设备供应商提供了一套指导方针,以确保支付设备上的持卡人数据的安全性。该标准的2.0版将于2011年退役,届时供应商将开始实现包含在3.0版中的要求。
该委员会由维萨、万事达、美国运通和其他信用卡公司成立,负责为支付卡行业制定安全标准。然而,每个信用卡公司都负责设定实施期限并强制遵守要求。
PTS标准仅适用于支付卡设备。该委员会为商家和支付处理机构制定了一套类似但独立的标准,为支付应用程序开发商制定了一套标准。该委员会将于今年晚些时候宣布这两项标准的新版本。
PTS标准的更新正值人们对支付卡设备的安全性日益担忧之际。
“销售点终端是目前支付行业的安全热点,”Russo说。他说,由于使用附在支付卡设备上的非法刷卡器,以及盗窃和修改此类设备,人们越来越担心欺诈和数据盗窃。
Jaikumar Vijayan为Computerworld报道数据安全和隐私问题、金融服务安全和电子投票。在推特上关注Jaikumar @jaivijayan或订阅Jaikumar的RSS feed。他的电子邮件地址是jvijayan@computerworld.com。
阅读更多关于it治理和遵从性的信息在Computerworld的IT治理和遵从性知识中心。
这篇文章,“PCI安全委员会更新支付卡设备的要求”最初是由《计算机世界》 .