曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        PCI PTS HSM v1到期,向v3過渡的準則
        發布時間:2019-10-16 08:47:15   閱讀次數:

        PCI PTS HSM v1到期,向v3過渡的準則

        公司組織和銀行通過使用電子商務擴展了其在全球的業務,該電子商務受到各種安全服務的保護,例如身份,應用程序之間的加密,解密和強身份驗證。用于保護業務交易的主要密碼安全控制是硬件安全模塊HSM)。


        企業部署HSM來保護客戶和業務交易。明確認為,HSM在每個階段都可以保護加密密鑰的生命周期。HSM管理來自對手和未經授權的實踐的加密密鑰的邏輯和物理安全性。從HSM的部署是PCI DSS驗證的強制性要求這一事實可以理解HSM的重要性。本文啟發了PCI PTS HSM驗證的1.0版到期以及最新的可用標準3.0版。


        PCI SSC和PCI DSS

        PCI SSC(支付卡行業安全標準委員會)是由萬事達卡、美國運通、Visa、JCB International和Discover Financial Services合資成立的理事機構。它的任務是管理PCI的發展,并使公司的政策與PCI DSS(支付卡行業數據安全標準)保持一致,后者是一種信息安全標準,可防止信用卡詐騙和眾多其他安全威脅與漏洞。信用卡/借記卡提供商公司/公司(例如MASterCard和Visa等)實施PCI DSS中指定和建議的機制和安全控制。存儲,處理和傳輸卡信息的實體也實現PCI DSS。


        PCI PTS和HSM驗證

        由于HSM是負責業務交易的數據機密性和/或完整性的最重要的組成部分,因此如果損害了HSM,整個業務的安全性便會受到威脅。PCI SSC提出了HSM在其整個生命周期(制造,交付,使用和退役)中的要求,HSM供應商應將其稱為PCI PTS(引腳事務安全性)HSM“模塊化安全性要求”。


        PCI PTS是保護持卡人數據的操作/技術安全要求。所有存儲,處理或傳輸持卡人數據的組織都必須遵守此標準。這些要求的主要目的不是消除業務欺詐的可能性,而是減少其可能性并限制其重要性。


        它列出了所有安全要求,將根據該安全要求對HSM進行評估,以獲得PCI PTS HSM設備認證/批準。HSM支持各種應用程序,例如持卡人身份驗證,支付處理和加密密鑰管理等。


        PCI PTS HSM版本1.0到期

        PCI PTS HSM版本1.0于2009年4月發布,各種HSM和加密模塊已針對該標準進行了驗證。但是PCI SSC發布了公眾信息,指出針對PCI PTS HSM 1.0版進行了驗證的設備的批準已于2019年4月30日到期。


        由于HSM驗證是在非常老的PCI PTS HSM 1.0版本上進行的,因此HSM設備可能無法承受最新一代的攻擊,因此應盡快用具有最新標準驗證的HSM代替。


        PCI SSC網站還維護批準的PTS設備列表,并且過時的設備也已從批準的列表中刪除。


        PCI SSC還建議金融機構、貿易商、供應商(制造或使用HSM的每個點)和PTS HSM v1.0設備的用戶協調其對提供最新批準的HSM模型的支持。


        PCI PTS HSM版本3.0

        PCI PTS HSM版本3.0是2016年6月發布的最新標準。


        PCI PTS HSM要求和驗證包括以下領域:

        1. PIN處理 

        2. 卡驗證

        3. 3-D安全

        4. 遠程FTP

        5. 卡制作和個性化

        6. ATM交換

        7. 數據的完整性

        8. 現金卡充值

        9. 密鑰生成

        10. 芯片卡交易處理

        11. 鑰匙注入

        自從提出這些要求以來,它們一直被用作最低可接受標準,因為PCI已使用降低風險的方法定義了這些要求,該方法可根據設計和制造HSM設備的可接受成本來確定相關的收益。所有指定的要求均來自當前的ANSI,ISO和NIST標準,這些標準已被金融支付行業公認為/接受為最佳實踐。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精