Module de Sécurité Matériel (HSM) PTS
Standard relatif au Module de Sécurité Matériel (HSM) pour la Sécurité des Transactions par Code PIN (PTS)
Le Standard de Sécurité des Transactions par Code PIN (PTS) et des Modules de Sécurité Matériels (HSM) définit les exigences de sécurité relatives aux caractéristiques et à la gestion des modules de sécurité matériels tout au long de leur cycle de vie, afin de garantir la confidentialité et l’intégrité des données lors d’activités telles que les transactions financières et la personnalisation des cartes de paiement.
Le Standard PTS HSM fournit des conseils et des directives pour concevoir de manière appropriée des modules HSM afin de répondre aux besoins de sécurité du secteur des paiements financiers, et pour protéger ces modules HSM jusqu’à leur déploiement initial. D’autres exigences de sécurité s’appliquent au moment du déploiement pour la gestion des modules HSM utilisés dans le secteur des paiements financiers. De plus, le standard prend en charge la validation des Plateformes d’Administration à Distance (RAP) pour les HSM et des dispositifs de chargement de clés (KLD) ; il a été étendu pour inclure les HSM multi-locataires, qui sont des HSM destinés à être utilisés simultanément par plusieurs organisations chez un fournisseur de services cloud.
Informations Importantes
Public Visé
Les fournisseurs qui conçoivent et fabriquent des HSM.
Documents PTS HSM
Trouvez tous les documents connexes dans la Bibliothèque de Documents PCI SSC.
Annonces et Professionnels
Le PCI SSC encourage les entités à utiliser la liste PCI SSC pour sélectionner les dispositifs HSM PTS approuvés pour leurs environnements de paiement.
Des Laboratoires Indépendants Reconnus par le PCI évaluent les HSM par rapport aux exigences de Sécurité PTS HSM. Le PCI SSC examine les rapports d’évaluation, approuve les dispositifs PTS HSM et fournit une liste des dispositifs approuvés.
Ressources
Informations sur la Formation
La certification Payment Card Industry Professional (Professionnel du Secteur des Cartes de Paiement) est une certification individuelle de niveau débutant dans le domaine de la sécurité des paiements. Elle vous apporte les connaissances nécessaires pour aider votre organisation à mettre en place un environnement de paiement sécurisé. Devenir PCIP démontre un niveau de compréhension qui peut constituer une base solide pour une carrière dans le secteur de la sécurité des paiements.
Les programmes de conformité pour tous les standards PCI SSC sont gérés par les marques de paiement. Les questions relatives aux entités qui doivent valider leur conformité à un standard PCI SSC, ou à la nécessité d’utiliser un produit répertorié PCI et pour quelles entités, doivent être adressées aux marques de paiement. Les coordonnées des marques de paiement sont disponibles dans la FAQ n° 1142.