据全球论坛称,此最新版本的PCI PIN交易安全交互点模块化安全要求包括针对支付设备的更强安全控制,以防止对支付设备进行物理篡改以及安装可在支付交易期间收集卡数据的恶意软件。负责PCI数据安全标准和其他提高支付数据安全性的标准的开发,管理,教育和宣传。
PCI Council首席技术官Troy Leach在新闻稿中说:“我们继续看到创新的撇取设备和新的攻击方法,使持卡人的数据遭受欺诈的风险。”“安全必须继续发展以防御这些威胁。用于支付设备的最新PCI标准通过要求防止攻击技术进步的保护措施来认识到这一挑战。”
规范要求包括支付设备支持固件更新,能够对固件进行密码认证,以及在不认证的情况下拒绝并删除固件。还要求设备使用篡改检测和响应工具,这些工具必须立即使设备无法运行并清除存储在其中的敏感数据。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。