PCI PIN Transaction Security (PTS) Requirements
Alle Geräte, die für Zahlungen mit Visa, Mastercard, American Express, JCB oder Discover eingesetzt werden, müssen die PCI PTS Anforderungen erfüllen und vom PCI Security Standards Council (PCI SSC) zugelassen sein. Die Anforderungen dienen dem Schutz gegen Betrug und sorgen für eine sichere Eingabe und Übertragung von PIN und Account-Daten. SRC ist ein vom PCI Security Standards Council (PCI SSC) akkreditiertes Prüflabor, das die für die Zulassung erforderliche Evaluierung durchführt.
Seit der PCI PTS Version 3.0 sind alle bisherigen Sicherheitsanforderungen in nur noch zwei Anforderungskataloge eingegliedert. Ein modularer Satz von Anforderungen ist für Point of Interaction (POI) Geräte definiert. Er beinhaltet die drei vorher separaten Anforderungen für POS PIN Entry Devices (PED), Encrypting PIN PEDs (EPP) und Unattended Payment Terminals (UPT). Dieser Satz kann auch verwendet werden um OEM Komponenten zu evaluieren, die in andere Geräte eingebaut werden. Dazu gehören Encrypting PIN PEDs (EPP), POS PIN Entry Devices (PED), IC Card Readers (ICCR) sowie Magnetic Stripe Readers (MSR). Die Möglichkeit OEM Komponenten zu zertifizieren führt zu Kostenersparnissen, weil diese nicht erneut betrachtet werden müssen, wenn ein zusammengesetztes Gerät darauf zurückgreift.
Eine weiterer Satz von Sicherheitsanforderungen sind für die Hardware Security Modules (HSM) vorgesehen, die kryptographische Operation auf PIN und Transaktionsdaten durchführen.
Leistungen von SRC
SRC bietet Ihnen Beratung im Vorfeld einer Evaluierung und gibt Hilfestellung bei der Erfüllung von PCI PTS Anforderungen. Als von PCI akkreditiertes Prüflabor führt SRC Evaluierungen aller im vorherigen Abschnitt aufgezählten Geräte durch.
Für Sie von besonderem Vorteil sind Synergieeffekte, die sich ergeben, wenn Sie Ihre Zahlungssystemkomponenten gleichzeitig auch nach den Anforderungen der Deutschen Kreditwirtschaft (DK) oder gemäß Open Standards for Security and Certification (OSeC)/ Joint Interpretation Library Terminal Evaluation Methodology Subgroup (JTEMS) bei SRC evaluieren lassen. Die Prüfungen werden dann so durchgeführt, dass sich die Ergebnisse für alle Zertifizierungsschemata verwenden lassen. Sie profitieren damit von den breitgefächerten Erfahrungen von SRC sowie der langfristigen Zusammenarbeit mit den verschiedenen Schemata.