PCI PTS – Biztonsági szabvány a PIN-alapú kártyaolvasó terminálokhoz

A PCI PTS a Payment Card Industry PIN Transaction Security rövidítése. A világszerte használt biztonsági szabvány a PIN-bevitellel működő terminálokra vonatkozik. A tanúsított kártyaolvasó terminálok jelentősen csökkentik a lopás kockázatát.

A SIX Payment Services kizárólag a PCI PTS biztonsági szabványnak megfelelő terminálokat értékesít. A kereskedők kötelezettséget vállalnak arra, hogy a mindenkor hatályos PCI PTS szabványok szerint tanúsított terminálokat használnak.

A terminál PCI PTS szerinti tanúsítása a gyártó felelőssége. Az irányelvek az alábbiakra terjednek ki:

A készülékek jellemzői

  • Fizikai biztonság (a terminál jogosulatlan manipulálása elleni védelem)
  • Funkcionális biztonság (például nem megfejthető PIN-kódolás)

A készülékek kezelése

  • Biztonság a készülékek gyártása során (a készülékek gyártása, szállítása és a kódolási kulcs kiosztása során)