PCI SSC 更新支付设备标准，对持卡人数据提供更强大的保护

PCI安全标准委员会已经更新了支付设备标准，以对持卡人数据提供更强大的保护。

应对支付设备技术的日新月异的变化

PCI PIN交易安全交互点模块化安全要求6.0增强了安全控制，以防止物理篡改和恶意软件的插入，这些恶意软件可能会破坏支付交易期间卡的数据。

更新旨在满足支付设备技术的日新月异的变化，同时防止犯罪分子窃取数据。

PCI SSC标准官高级副总裁Emma Sutcliffe说：“支付技术正在迅速发展。对支付设备标准的更改将促进支付设备设计的灵活性，缓解不断发展的威胁。”

保护PIN

为了保护存储在卡上（在磁条或EMV卡的芯片上）或与移动设备结合使用的PIN和持卡人数据，PTS POI版本6.0重新组织了要求并引入了以下更改：

• 将模块重组为物理和逻辑，集成，通信和接口以及生命周期，以反映标准支持的设备的多样性以及基于其各自特征和功能的要求的应用。
• 将固件批准期限限制为三年，以帮助确保持续防御不断演变的漏洞。
• 要求接受支持EMV的卡的设备支持椭圆曲线密码术（ECC），以帮助促进EMV迁移到更强大的加密级别。
• 使用遵循基于COTS（SPoC）标准的基于软件的PIN输入的解决方案，增强对移动支付中磁条卡接受的支持。

PCI SSC高级副总裁Troy Leach表示：“根据全球利益相关者的反馈，以及支付，技术和安全方面的变化，正在推动支付设备标准的变化。在支付行业的参与下，制定相关标准并增强全球支付卡安全性。”