Módulo de Segurança de Hardware (HSM)
Padrões de Segurança de Transações por PIN (PTS) Módulo de Segurança de Hardware (HSM)
O Padrão de Segurança de Transação do PIN (PTS) Módulo de Segurança de Hardware (HSM) oferece requisitos de segurança para as características e o gerenciamento de módulos de segurança de hardware ao longo de todo o seu ciclo de vida, a fim de garantir a confidencialidade e a integridade dos dados durante atividades como transações financeiras e personalização de cartões de pagamento.
O Padrão PTS HSM fornece orientações e diretrizes para o design adequado de HSMs, a fim de atender às necessidades de segurança do setor de pagamentos financeiros e para proteger esses HSMs até o ponto de implantação inicial. Outros requisitos de segurança se aplicam no ponto de implantação para o gerenciamento de HSMs envolvidos no setor de pagamentos financeiros. Além disso, o padrão suporta a validação de Plataformas de Administração Remota (RAP) para HSMs e de dispositivos de carregamento de chaves (KLDs); e foi expandido para incluir multi-inquilinos HSMs, que são HSMs destinados ao uso simultâneo por múltiplas organizações em um prestador de serviços em nuvem.
Informações Importantes
Público-Alvo Pretendido
Fornecedores que projetam e fabricam HSMs.
Documentos do PTS HSM
Encontre todos os documentos relacionados na Biblioteca de Documentos do PCI SSC.
Listagens e Profissionais
O PCI SSC incentiva as entidades a utilizarem a listagem do PCI SSC ao selecionar dispositivos PTS HSM aprovados para seus ambientes de pagamento.
Laboratórios Independentes Reconhecidos pelo PCI avaliam os HSMs em conformidade com os requisitos de segurança PTS HSM. O PCI SSC revisa os relatórios de avaliação, aprova os dispositivos PTS HSM e disponibiliza uma listagem de dispositivos aprovados.
Recursos
Informações Sobre Treinamento
O Payment Card Industry Professional (Indústria de Cartão de Pagamento Profissional) é uma certificação individual, de nível inicial, em segurança da informação de pagamentos, que fornece o conhecimento necessário para ajudar sua organização a construir um ambiente de pagamento seguro. Tornar-se PCIP demonstra um nível de compreensão que pode oferecer uma base sólida para uma carreira no setor de segurança de pagamentos.
Os programas de conformidade de todos os padrões do PCI SSC são gerenciados pelas bandeiras de pagamento. Perguntas sobre quais entidades precisam validar a conformidade com qualquer padrão do PCI SSC, ou se é exigido o uso de um produto listado pelo PCI e para quais entidades, devem ser encaminhadas às bandeiras de pagamento. As informações de contato das bandeiras de pagamento estão na FAQ nº 1142.