PCI PTS – Sicherheitsstandard für PIN-fähige Zahlterminals

PCI PTS steht für Payment Card Industry PIN Transaction Security. Dieser weltweit gültige Sicherheitsstandard betrifft die Zahlterminals mit PIN-Eingabe. Zertifizierte Zahlterminals reduzieren das Datendiebstahlrisiko erheblich.

SIX Payment Services verkauft nur Zahlterminals, die den PCI PTS Sicherheitsstandard erfüllen.  Die Händler verpflichten sich Zahlterminals einzusetzen, die nach den aktuell gültigen  PCI PTS Standards zertifiziert sind.

Die PCI PTS-Zertifizierung der Zahlterminals selbst, liegt  in der Verantwortung des Herstellers. Die Richtlinien beziehen sich auf:

Die Charakteristik der Geräte

  • Physische Sicherheit (Schutz vor unbefugter Manipulation der Zahlterminals)
  • Funktionale Sicherheit (bspw. nicht ermittelbare PIN-Verschlüsselung)

Das Management der Geräte

  • Sicherheit während der Produktion der Geräte (bei der Herstellung, dem Transport der Geräte inkl. bei der Vergabe der Kodierungsschlüssel)