,

PCI PIN标准相关截止时间的解读以及近期重要信息分享

atsec张志鹏

关键词:PCI PIN,Technical FAQ,截止时间,Fixed Key,Key Block,Modified PED,HSM,密钥组件/分量,Visa PIN Security Program,MPOC

本文为atsec和作者技术共享类文章,旨在共同探讨信息安全的相关话题。转载请注明:atsec和作者名称。

众所周知,PIN(个人识别码)数据用于在终端发出的授权请求中对持卡人进行身份验证。PIN仅由十进制数字组成。PIN码也经常被大家俗称为信用卡的密码。因此,PIN码属于机密性最高的支付认证数据。PCI标委会针对PIN数据保护专门出台了用于保护PIN数据以及相关密钥数据的安全标准 “PCI PIN安全要求和测试程序(PCI PIN Security Requirements and Testing Procedures)”。该标准包含一套完整的安全要求,用于在ATM和销售点(POS)终端进行联机和脱机支付卡交易处理期间,对PIN(个人识别码)数据进行安全管理、处理和传输。该标准适用的机构包括但不限于:收单机构、收单机构的商户、收单机构的代理服务商、处理PIN交易的机构、提供相关密钥管理功能的机构、支持PIN输入设备的机构等。对于PCI PIN标准的介绍,可以参考之前文章“PCI PIN Security标准简介”。

阅读全文