Segurança do PIN
O Padrão de Segurança do PIN destina-se ao gerenciamento, processamento e transmissão seguros de números de identificação pessoal (PINs) e das chaves criptográficas associadas.
Os requisitos de PIN validam o gerenciamento seguro das chaves criptográficas ao longo de todo o seu ciclo de vida (criação, transmissão, carregamento, uso e administração), o uso de metodologias seguras de processamento de PIN e o gerenciamento e utilização de equipamentos seguros para esse processamento.
Público-Alvo Pretendido
Instituições adquirentes e agentes responsáveis pelo processamento de transações de PIN nas contas denominadas dos participantes do setor de cartões de pagamento.
Listagem
Não há listagem de produtos para o Padrão de Segurança do PIN.
Profissionais
Os Assessores de PIN Qualificados (QPAs) são qualificados e treinados pelo PCI SSC para realizar avaliações independentes de ambientes onde os PINs são processados, de acordo com os Requisitos de Segurança do PIN e em conformidade com o Guia de Programa QPA.
Recursos
Informações Sobre Treinamento
O curso de Assessor de PIN Qualificado fornece instruções sobre como realizar avaliações de entidades em conformidade com os Requisitos de Segurança e Procedimentos de Teste de PIN do PCI (Padrão de PIN do PCI).
Os cursos de Treinamento de Conhecimento são projetados para reduzir a lacuna de conhecimento entre as organizações e os assessores, oferecendo oportunidades de aprendizagem para que os indivíduos realizem o mesmo treinamento e exame que o Assessor. Após a conclusão bem-sucedida do treinamento, os participantes receberão um comprovante de conclusão, bem como a opção de realizar o exame e receber um selo digital.
A exigência de conformidade ou validação da conformidade com um padrão do PCI SSC fica a critério das organizações que gerenciam programas de conformidade, como uma bandeira de pagamento, um adquirente ou outra entidade. Para mais informações, visite a página de FAQ.