0
0
O PCI SSC publicou a versão mais recente de seu padrão de segurança de dispositivos para Módulos de Segurança de Hardware (HSMs). HSMs são dispositivos criptográficos seguros que são usados para gerenciamento de chaves criptográficas e proteção de dados confidenciais usados no processamento de cartões de pagamento.
Os Requisitos de Segurança Modular do Módulo de Segurança de Hardware (HSM) PCI PIN Transaction Security (PTS) Versão 4.0 garantem que os dispositivos HSM forneçam a proteção mais forte para elementos críticos de dados usados na verificação de cartões, processamento de PIN, processamento de transações de chips, personalização de cartões de pagamento, carregamento seguro de chaves criptográficas, administração remota de HSM e outras atividades de autenticação de pagamento. As organizações podem usar dispositivos PTS Validated HSM em conjunto com outros Padrões PCI para apoiar seus esforços para proteger dados de pagamento em seus sistemas e redes.
Apoiando a mudança do setor para a utilização de dispositivos baseados em nuvem
Os Requisitos de Segurança HSM PCI PTS v4.0 incluem a adição de um novo módulo de avaliação e classe de aprovação para avaliar HSMs baseados em nuvem que são usados como parte de uma oferta HSM como serviço. Essas atualizações suportam o uso de métodos de gerenciamento remoto e dispositivos baseados em nuvem multilocatários, e refletem o feedback direto recebido do setor de pagamentos por meio de dois períodos de solicitação de comentários.
“A segurança dos dispositivos criptográficos é uma parte crítica da proteção dos dados de pagamento”, diz Emma Sutcliffe, vice-presidente sênior de padrões da PCI SSC. “A mais recente evolução dos Requisitos de Segurança HSM PCI PTS reflete a necessidade do setor de pagamentos de soluções flexíveis de segurança de pagamentos.”
Os fornecedores podem começar a usar os Requisitos PCI PTS HSM v4.0 agora para avaliações de dispositivos de pagamento. A versão 3.0 dos Requisitos se aposentará em dezembro de 2022 para novas avaliações de dispositivos. Consulte o Guia do Programa de Teste e Aprovação de Dispositivos PCI PTS para obter informações detalhadas sobre o período de transição.
FONTE: HELPNET SECURITY