PCI PTS – beveiligingsnormen voor betaalterminals die met pincodes werken

PCI PTS staat voor Payment Card Industry PIN Transaction Security. Deze internationale beveiligingsnorm is van toepassing op betaalterminals met invoer van pincode. Het gebruik van gecertificeerde betaalterminals vermindert het risico van gegevensdiefstal aanzienlijk.

SIX Payment Services verkoopt uitsluitend betaalterminals die voldoen aan de PCI PTS-beveiligingsnorm.  De winkeliers verplichten zich betaalterminals te gebruiken die gecertificeerd zijn volgens de actueel geldende PCI PTS-normen.

De PCI PTS-certificering van de betaalterminals zelf is de verantwoordelijkheid van de fabrikant. De richtlijnen hebben betrekking op:

de kenmerken van de apparaten

  • fysieke beveiliging (bescherming tegen onbevoegde manipulatie van de betaalterminals)
  • functionele beveiliging (bijv. verborgen PIN-versleuteling)

het beheer van de apparaten

  • de beveiliging tijdens de productie van de apparaten (bij de fabricage en het transport van de apparaten en bij de afgifte van de coderingssleutels)