Imprint/Impressum
Deutsch
English
Payment Card Industry [PCI]
  PCI DSS Services
  PA-DSS Services
  PCI PIN Security
Compliance Software Solutions
  Händlerzertifizierung
  Acquirer Compliance Solution
Unternehmen
  Kunden
  Management
  Zertifizierungen
  Karriere
  Kontakt
Aktuelles
  News Flash
HOME Payment Card IndustryPCI PIN Security


ERFAHREN SIE MEHR ÜBER UNSERE PCI PIN SECURITY SERVICES !

Der Standard
Der Payment Card Industry PIN Security Standard [PCI PIN] ist ein umfassender Katalog von Anforderungen, um bei Banken, Prozessoren und ATM/EFTPOS Netzwerkbetreibern die Sicherheit von PIN-basierender Transaktionen zu gewährleistet.

Die PCI PIN Sicherheitsanforderungen beziehen sich auf das Sicherheitsmanagement sowie die Verarbeitung und Übermittlung der Personal Identification Number [PIN] Daten einer am Geldautomaten [ATM] oder Point-of-Sale [EFTPOS] Terminals durchgeführten Transaktion. Der Standard umfasst 32 einzelne Anforderungen, die in sieben logische Gruppen, den sogenannten "Control Objectives" gegliedert sind. Diese Anforderungen finden Anwendung bei allen Acquiring Instituten, welche PIN-basierende Transaktionen durchführen, die Katendaten der internationalen Payment Card Schemes betreffen.

Die sieben Control Objectives sind:

  • PIN Daten, die in Transaktionen gemäß diesen Anforderungen genutzt werden, werden mit Equipment und Methoden verarbeitet, die die Sicherheit der PIN Daten gewährleisten
  • Die Generierung von kryptographische Schlüssel, die für die PIN Ver- und Entschlüsselung verwendet werden, sowie dem damit verbundenen Key Management, erfolgen auf Basis von definierten Abläufe. Diese Abläufe müssen sicherstellen, daß es nicht möglich ist, Schlüssel vorherzusagen oder dass bestimmte Schlüssel wahrscheinlicher sind als andere
  • Die Übermittlung von Schlüsseln erfolgt auf sichere Art und Weise
  • Das Laden von Schlüsseln in Hostsysteme und PED´s erfolgt auf sichere Art und Weise
  • Schlüssel werden auf eine Art und Weise genutzt, die unbefugter Nutzung vorbeugt oder diese aufdeckt
  • Schlüssel werden auf eine sichere Art und Weise verwaltet
  • Equipment für die Verarbeitung von PIN-Daten und Schlüsseln wird sicher verwaltet

PCI PIN gilt für Banken, Prozessoren und Netzwerkbetreiber, die PIN-basierte Transaktionen an Geldautomaten und Point-of-Sales Terminals entgegennehmen und verarbeiten.

Services
Mit unseren Security Services für PCI PIN unterstützen wir Banken, Prozessoren und Netzwerkbetreiber in ausgewählten Ländern dabei, Konformität [Compliance] mit den PCI PIN Anforderungen zu erreichen.