曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        了解PCI PTS HSM
        發布時間:2019-12-15 16:30:35   閱讀次數:

        1-19121516412M08.png

        銀行、收單方、處理方和涉及支付卡系統的所有其他參與者都必須遵守PCI PTS HSM。本文探討了PCI PTS HSM標準的由來、歷史、評估標準和最新版本。


        PCI SSC簡介

        支付卡行業安全標準委員會(PCI SSC)是一個國際理事機構,成立于2006年9月,代表萬事達卡,美國運通,Visa,JCB International和Discover Financial Services等領先發卡機構的貢獻。PCI SSC負責制定有關信息安全的標準。例如,PCI SSC開發的PCI DSS(支付卡行業數據安全標準)是一項全球公認的信息安全標準,用于防止信用卡欺詐和許多其他安全威脅/漏洞。PCI SSC的基礎成員還強制遵守PCI標準。


        對PCI PTS HSM的需求

        硬件安全模塊(HSM)是確保數字業務交易的數據機密性和/或完整性的最關鍵組件。如果損害了HSM,則整個業務解決方案的安全性和可信度將受到威脅。因此,為了保持對整個系統的信任,必須確保HSM和密鑰管理生命周期是安全的。 


        HIPS安全評估的公認認證是FIPS 140-2(這是PCI PTS HSM要求的大部分依據),但是它僅涵蓋使用過程中HSM的物理和邏輯安全要求。PCI SSC根據金融支付行業的安全需求設計了PCI PIN交易安全(PTS)HSM,這是在其整個生命周期(制造,交付,使用和退役)中保護HSM的標準。由HSM供應商同意。PCI PTS HSM提出了保護持卡人數據的操作和技術安全要求。它列出了所有安全要求,將根據該安全要求對HSM進行評估以獲得PCI PTS HSM設備認證/批準。


        PCI PTS HSM v3的評估標準

        PCI PTS HSM v3提出了各種安全要求,作為其驗證/認證的最低可接受標準。所有指定的要求均來自相關的ANSI,ISO和NIST(FIPS)標準,這些標準已被金融支付行業接受為最佳實踐,并被稱為DTR(衍生測試要求)。PCI已使用降低風險的方法定義了這些要求,該方法可根據設計和制造HSM設備的可接受成本來確定相關收益。根據安全要求,HSM名稱和型號會在PCI網站上列出。這些要求已分別分為四個不同的組和子組。

        1. 核心要求

            1. 物理安全要求

            2. 邏輯安全要求

            3. 政策與程序

        2. 密鑰加載設備

        3. 遠程管理

            1. 邏輯安全

            2. 具有消息認證功能的設備

            3. 具有密鑰生成功能的設備

            4. 具有數字簽名功能的設備

        4. 設備管理安全要求

            1. 制造期間的設備安全要求

            2. 制造商期間的設備安全要求和初始部署點

        版本記錄


        版本

        描述

        發布日期

        1.0

        初始發行

        2009年4月

        2.x

        RFC版本

        2012年2月

        2.0

        公開發布

        2012年5月

        3.x

        RFC版本

        2016年二月

        3.0

        公開發布

        2016年六月



        PCI PTS HSM從2.0版更改為3.0版

        PCI PTS HSM 2.0版于2012年5月發布,目前正在積極使用中。隨著現代威脅和漏洞的出現,PCI SSC感到需要通過在2016年6月發布更新的版本3.0來更新PCI PTS HSM。以下列表突出顯示了更新后的規范中的主要且值得注意的變化:

        1. 為密鑰加載設備和HSM平臺的遠程管理添加了批準類。

        2. 供應商提交的設備管理信息的驗證。

        3. HSM設備必須支持固件更新,并且固件必須對加載到設備中的應用程序(包括更新和配置更改)進行身份驗證。

        4. 更新的指南規定必須使用NIST SP800-90A或ANSI X9.82的PRNG設計。


        綜上所述

        PCI PTS HSM通過提供指導和指導,在其整個生命周期中對HSM進行適當的保護來幫助HSM供應商,并且必須由HSM供應商來遵守。除了從制造階段到初始部署的要求外,大多數PCI PTS HSM認證要求都源自FIPS 140-2。


        PCI HSM認證合規性的范圍涵蓋了許多付款流程,包括PIN處理、卡生產/驗證、ATM交換、現金卡重裝和密鑰生成。PCI PTS HSM的評估標準列出了各種安全要求,這些安全要求分為四個評估模塊,分別稱為核心要求、密鑰加載設備、遠程管理和設備管理安全要求。這些要求是PCI PTS HSM 3.0版認證的最低可接受標準。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精