EN

News

新闻中心
首页 - 新闻中心

PCI PTS升级至 V6.1,相比于V6.0都有哪些变化

发布日期:2022-06-17


    PCI安全标准委员会(Payment Card Industry Security Standards Council,简称PCI SSC)是国际银行卡支付安全领域的权威标准组织,制定全方面保护持卡人数据的PCI标准以及相关检测认证项目。PCI标准体系包含围绕系统及环境、POS机具、支付软件、手机POS解决方案、PIN传输、3DS核心及SDK、卡片生产环境等方面的多部安全标准。PCI PTS为PCI标准中的重要标准之一。

    PCI PTS标准适用于所有处理、传输持卡人数据与/或敏感数据的支付安全终端,主要从物理和逻辑角度确保持卡人数据与/或敏感数据的安全性。





    自2020年6月PCI 发布 PCI PTS 6.0规范以来已经两年了。从PTS 5.1升级到6.0,测试要求模块进行了重新架构,分别调整为:物理和逻辑安全,终端集成安全,通讯接口安全,生命周期安全模块。安全要求也有较多的变更,比如把5.1版本的SRED和开放协议分别迁移合并到相关测试模块里面;对相关测试项进行了拆分和合并,A1在6.0版本里面拆分成两部分A1触发检测机制和A2 PIN输入保护。密钥识别分析拆分为两部分A6 密钥的入侵式攻击和A7密钥的非入侵式攻击;合并PIN输入音调到PIN输入区别测试项里面等。

    2022年3月,PCI 发布了PCI PTS 6.1版本更新,相比6.0,新的6.1版本发生了如下变更:





    安全是一场和潜在攻击者永不停歇的竞赛,PCI PTS每3年会更新测试要求,并制订旧版本的退出和已认证产品的失效时间。PCI PTS V3.x已认证产品已在2021年4月失效,V4.x已认证产品将在2023年4月失效。



 


分享到
下一篇:刷脸付新应用、新场景、新方向