PIN Sicherheit
Der PIN-Sicherheitsstandard dient der sicheren Verwaltung, Verarbeitung und Übertragung von persönlichen Identifikationsnummern (PINs) und zugehörigen kryptografischen Schlüsseln.
Die PIN-Anforderungen validieren die sichere Verwaltung von kryptografischen Schlüsseln während ihres gesamten Lebenszyklus (Erstellung, Übertragung, Laden, Verwendung und Verwaltung von Schlüsseln), die Verwendung sicherer PIN-Verarbeitungsmethoden sowie die Verwaltung und Verwendung sicherer Geräte für diese Verarbeitung.
Zielgruppe
Erwerbende Institute und Agenten, die für die Verarbeitung von PIN-Transaktionen auf den Konten der Teilnehmer der Zahlungskartenindustrie verantwortlich sind.
Listen
Es gibt keine Produktlisten für PIN-Sicherheitsstandard.
Fachleute
Qualifizierte PIN-Gutachter (QPAs) sind von PCI SSC qualifiziert und geschult, um unabhängige Bewertungen von Umgebungen durchzuführen, in denen PINs verarbeitet werden, und zwar gemäß den PIN-Sicherheitsanforderungen und in Übereinstimmung mit dem QPA-Programmleitfaden.
Ressourcen
Schulungsinformationen
Der Kurs Qualifizierter PIN-Gutachter stellt Aleitungen bereit, wie Bewertungen von Entitäten gemäß den PCI PIN-Sicherheitsanforderungen und Testverfahren (PCI PIN-Standard) durchgeführt werden.
Wissensschulungskurse sind konzipiert, um die Wissenslücke zwischen Organisationen und Gutachtern zu schließen, indem sie Einzelpersonen die Möglichkeit bereitstellen, dieselben Schulungen und Prüfungen wie die Gutachter zu absolvieren. Nach erfolgreichem Abschluss der Schulung erhalten die Studenten eine Abschlussbescheinigung sowie die Möglichkeit, die Prüfung abzulegen und ein digitales Abzeichen zu erhalten.
Ob eine Entität die Einhaltung eines PCI SSC-Standards einhalten oder validieren muss, liegt im Ermessen der Organisationen, die Einhaltungs-Programme verwalten, wie Zahlungsmarken, Erwerber oder andere Entitäten. Weitere Informationen finden Sie auf unserer FAQ-Seite.