Módulo de Seguridad de Hardware (HSM) de PTS
Estándar del Módulo de Seguridad de Hardware (HSM) de Seguridad de Transacciones con PIN (PTS)
El Estándar del Módulo de Seguridad de Hardware (HSM) de Seguridad de Transacciones con PIN (PTS) ofrece requisitos de seguridad para las características y la gestión de los módulos de seguridad de hardware durante todo su ciclo de vida, para garantizar la confidencialidad y la integridad de los datos durante actividades como transacciones financieras y personalización de tarjetas de pago.
El Estándar PTS HSM proporciona orientación y dirección para diseñar HSMs adecuadamente y para satisfacer las necesidades de seguridad de la industria de pagos financieros y para proteger esos HSM hasta el punto de implementación inicial. Otros requisitos de seguridad se aplican en el punto de implementación para la gestión de HSM involucrados en la industria de pagos financieros. Además, el estándar admite la validación de Plataformas de Administración Remota (RAP) para HSM y de dispositivos de carga de claves (KLD); y se ha ampliado para incluir HSM multiinquilino, que son HSM diseñados para uso simultáneo por parte de múltiples organizaciones en un proveedor de servicios en la nube.
Información Importante
Público Objetivo
Proveedores que diseñan y fabrican HSM.
Documentos PTS HSM
Encuentre todos los documentos relacionados en la Biblioteca de Documentos PCI SSC.
Listados y Profesionales
PCI SSC alienta a las entidades a utilizar las listas de PCI SSC para seleccionar Dispositivos PTS HSM aprobados para sus entornos de pagos.
Los Laboratorios Independientes Reconocidos por PCI evalúan los HSM de acuerdo con los requisitos de seguridad de PTS HSM PCI SSC revisa los informes de evaluación, aprueba los dispositivos PTS HSM y proporciona una lista de dispositivos aprobados.
Recursos
Información de Capacitación
Payment Card Industry Professional es una certificación individual de nivel inicial en información de seguridad de pagos y le brinda la comprensión para ayudar a su organización a construir un entorno de pagos seguro. Convertirse en PCIP demuestra un nivel de comprensión que puede proporcionar una base sólida para una carrera en la industria de seguridad de pagos.
Los Programas de Cumplimiento de todos los estándares PCI SSC son gestionados por las marcas de pago. Las preguntas sobre qué entidades necesitan validar el cumplimiento de cualquier estándar PCI SSC, o si se requiere el uso de un producto listado en PCI y para qué entidades, deben remitirse a las marcas de pago. La información de contacto de las marcas de pago se encuentra en la Pregunta Frecuente #1142.