PTS ハードウェアセキュリティモジュール(HSM)
PIN取引セキュリティ(PTS)ハードウェアセキュリティモジュール(HSM)規格
PINトランザクションセキュリティ(PTS)ハードウェアセキュリティモジュール(HSM)規格は、金融取引や決済カードのパーソナライゼーションなどの活動において、機密性とデータの整合性を確保するために、ハードウェアセキュリティモジュールの特性とライフサイクル全体にわたる管理に関するセキュリティ要件を定めています。
PTS HSM スタンダードは、金融決済業界のセキュリティニーズを満たすために HSM を適切に設計する方法、および初期導入までの間、それらの HSM を保護する方法に関するガイダンスと指針を提供するものです。金融決済業界で使用される HSM の管理においては、導入時にその他のセキュリティ要件が適用されます。さらに、この規格は、HSM(ハードウェアセキュリティモジュール)用のリモート管理プラットフォーム(RAP)および鍵ロードデバイス(KLD)の検証をサポートしており、クラウドサービスプロバイダーにおいて複数の組織が同時に使用することを想定したマルチテナントHSMにも対応できるよう拡張されています。
重要な情報
対象読者
HSM(ハードウェアセキュリティモジュール)を設計・製造するベンダー。
物件情報と専門家
PCI SSC は、各企業に対し、決済環境で使用する承認済みPTS HSM デバイスを選定する際に、PCI SSC のリストを活用することを推奨します。
独立した PCI 認定ラボは、HSM を PTS HSM セキュリティ要件に基づいて評価します。PCI SSC は評価レポートを確認し、PTS HSM デバイスを承認するとともに、承認済みデバイスのリストを提供します。
トレーニング情報
ペイメントカード業界プロフェッショナルは、決済セキュリティ情報に関する個人向けの入門レベルの認定資格であり、組織が安全な決済環境を構築するのに役立つ知識を提供します。PCIP資格を取得することは、決済セキュリティ業界でのキャリアを築くための強固な基盤となる、高度な理解力を証明することになります。
すべての PCI SSC 規格に関するコンプライアンスプログラムは、決済ブランドによって管理されています。どの組織が PCI SSC 規格への準拠を検証する必要があるのか、あるいは PCI 認定製品の使用が必要なのか、そしてどの組織に対して必要なのかといった疑問については、決済ブランドに問い合わせてください。決済ブランドの連絡先情報は、よくある質問(FAQ)の1142番に記載されています。