PTS Hardware-Sicherheitsmodul (HSM)
PIN-Transaktionssicherheit (PTS) Hardware-Sicherheitsmodul (HSM) Standard
Der PIN Transaktions-Sicherheits-(PTS) Hardware Sicherheitsmodul (HSM) Standard legt Sicherheitsanforderungen für die Eigenschaften und die Verwaltung von Hardware-Sicherheitsmodulen während ihres gesamten Lebenszyklus fest, um die Vertraulichkeit und Datenintegrität bei Aktivitäten wie Finanztransaktionen und der Personalisierung von Zahlungskarten zu gewährleisten.
Der PTS HSM-Standard stellt Leitlinien und Anweisungen für die angemessene Gestaltung von HSMs bereit, um den Sicherheitsanforderungen der Finanz- und Zahlungsbranche gerecht zu werden und diese HSMs bis zum Zeitpunkt ihrer ersten Bereitstellung zu schützen. Für die Verwaltung von HSMs in der Finanzzahlungsbranche gelten zum Zeitpunkt der Bereitstellung weitere Sicherheitsanforderungen. Darüber hinaus unterstützt der Standard die Validierung von entfernten Administrationsplattformen (RAP) für HSMs und von Schlüsselladegeräten (KLDs) und wurde um Multi-Mandant-HSMs erweitert, bei denen es sich um HSMs handelt, die für die gleichzeitige Nutzung durch mehrere Organisationen bei einem Cloud-Dienstleistungsanbieter vorgesehen sind.
Wichtige Informationen
Zielgruppe
Anbieter, die HSMs entwickeln und herstellen.
PTS HSM-Dokumente
Finden Sie alle zugehörigen Dokumente in der PCI SSC-Dokumentbibliothek.
Listen & Fachleute
Das PCI SSC empfiehlt Entitäte, bei der Auswahl zugelassener PTS-HSM-Geräte für ihre Zahlungsumgebungen die PCI-SSC-Liste zu verwenden.
Unabhängige, von PCI anerkannte Labore bewerten HSMs anhand der PTS-HSM-Sicherheitsanforderungen. PCI SSC überprüft Bewertungsberichte, genehmigt PTS-HSM-Geräte und stellt eine Liste der zugelassenen Geräte zur Verfügung.
Ressourcen
Schulungsinformationen
Der Zahlungskartenbranchen-Fachmann ist eine individuelle Einstiegszertifizierung im Bereich Zahlungssicherheit und vermittelt Ihnen das nötige Wissen, um Ihrem Unternehmen beim Aufbau einer sicheren Zahlungsumgebung zu helfen. Die Zertifizierung zum PCIP zeugt von einem hohen Maß an Fachwissen, das eine solide Grundlage für eine Karriere in der Zahlungssicherheitsbranche bildet.
Einhaltungsprogramme für alle PCI SSC-Standards werden von den Zahlungsmarken verwaltet. Fragen dazu, welche Entitäten die Einhaltung eines PCI SSC-Standards nachweisen müssen oder ob die Verwendung eines PCI-gelisteten Produkts erforderlich ist und für welche Entitäten, sollten an die Zahlungsmarken gerichtet werden. Die Kontaktdaten der Zahlungsmarken finden Sie in FAQ Nr. 1142.