PTS インタラクションポイント(POI)
PIN取引セキュリティ(PTS)インタラクションポイント(POI)規格
PIN 取引セキュリティ(PTS)インタラクションポイント(POI)規格は、インタラクションポイントにおいて、カード所有者のPIN(個人識別番号)、口座データ、その他の機密性の高い決済カードデータを保護するために使用される機器の特性と管理に関するセキュリティ要件を定めています。POI 端末は、加盟店、金融機関、その他の決済業界関係者によって、決済取引時に決済カードデータを取得するために、顧客との接点となる場所で使用されます。
この規格は、以下のデバイスカテゴリをサポートしています。暗証番号入力装置(PED)、無人決済端末(UPT)、口座データ保護のために評価された非暗証番号入力装置(非PED)、ATM などの他の機器への統合が必要な暗号化PIN パッド(EPP)、および安全なカードリーダー(SCR)などの POS 端末用セキュリティコンポーネント。さらに、セキュアカードリーダー・PIN(SCRP)と呼ばれる、市販の既製機器(スマートフォンやタブレットなど)での使用を目的とした暗号化機能付きカードリーダーもあります。
重要な情報
対象読者
決済カード取引で使用される様々な機器を設計・製造するベンダー。これらの機器には、通常、有人および無人のPOS(販売時点情報管理)端末やATMが含まれます。
物件情報と専門家
PCI SSC は、加盟店とそのアクワイアラーに対し、決済環境で使用するPCI承認済み PTS POI デバイスを選定する際に、PCI SSC のリストを活用することを推奨します。
独立した PCI 認定研究所が、PTS POI デバイスを PTS POI セキュリティ要件に基づいて評価します。PCI SSC は評価報告書を審査し、PTS POI デバイスを承認し、承認済みデバイスのリストを提供します。
トレーニング情報
ペイメントカード業界プロフェッショナルは、決済セキュリティ情報に関する個人向けの入門レベルの認定資格であり、組織が安全な決済環境を構築するのに役立つ知識を提供します。PCIP資格を取得することは、決済セキュリティ業界でのキャリアを築くための強固な基盤となる、高度な理解力を証明することになります。
すべてのPCI SSC規格に関するコンプライアンスプログラムは、決済ブランドによって管理されています。どの組織がPCI SSC 規格への準拠を検証する必要があるのか、あるいは PCI 認定製品の使用が必要なのか、そしてどの組織に対して必要なのかといった疑問については、決済ブランドに問い合わせてください。決済ブランドの連絡先情報は、よくある質問(FAQ)の1142番に記載されています。