PCI PTS 硬件安全模块(HSM)模块化安全要求 v5.0

发布于:2024-07-11 ⋅ 阅读:(23) ⋅ 点赞:(0)

  符合条件的 PCI SSC 利益相关者在 30 天的意见征询 (RFC) 期间审查 PCI PTS 硬件安全模块 (HSM) 模块化安全要求 v5.0 草案并提供反馈。

  PCI PTS 硬件安全模块(HSM)模块化安全要求 v5.0图

  从 7 月 8 日到 8 月 8 日,邀请符合条件的 PCI SSC 利益相关者在 30 天的意见征询 (RFC) 期间审查 PCI PTS 硬件安全模块 (HSM) 模块化安全要求 v5.0 草案并提供反馈。

  RFC 将通过 PCI SSC Portal提供,包括有关如何访问文档和提交反馈的说明。符合条件的利益相关者也将通过电子邮件收到说明。提醒一下,参与者必须接受保密协议 (NDA) 才能下载文件。有关详细信息,请查看 RFC 流程指南。

  请注意,PCI SSC只能接受通过PCI SSC门户提交并在规定的RFC期限内收到的意见。

  PCI PTS 硬件安全模块 (HSM) v5.0 的背景

  PCI 安全标准委员会计划对 PCI PTS 硬件安全模块 (HSM) 安全要求进行重大修订,从 4.0 版到 5.0 版。PTS HSM 安全要求旨在确保 HSM 设备为卡验证、PIN 处理、芯片交易处理、支付卡个性化、安全加密密钥加载、远程 HSM 管理以及其他支付和身份验证活动中使用的关键数据元素提供最强大的保护。

  RFC 中的更新旨在满足行业需求,包括:

  对需求和适用性矩阵进行全面重组。

  定义用于设备安全的加密密钥必须提供至少 128 位的有效强度。

  指定在 PCI 和非 PCI 模式下必须满足的其他要求。

  从物理攻击的考虑中消除仅限于在至少满足 ISO 13491 中定义的受控环境安全性的环境中部署的问题。

  添加用于密钥传输的新部分。

  添加用于远程管理的新部分。

  关于 PCI 安全标准委员会

  PCI SSC (Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards) 通过提供行业驱动、灵活有效的数据安全标准和计划,帮助企业检测、缓解和防止网络攻击和违规行为,引领全球跨行业努力提高支付安全性。

  关于安策

  SafePloy安策从事信息安全业务超过20年,是泰雷兹Thales中国区战略合作伙伴,为云、应用、数据、身份等提供安全保护的能力和技术支持能力,为在中国地区经营的企业提供本地化的可信、可控、又合规的数据安全策略。包括PCI DSS认证,GSMA认证,汽车企业出海GDPR法规遵从等咨询支持。