交易处理操作

PCI PIN 要求按控制目标进行组织。每个控制目标都对保护某一方面的安全要求进行了分组 PINs。

主题

• 控制目标1： PINs 在受这些要求管辖的交易中，使用确保其安全的设备和方法进行处理。

• 控制目标 2：用于 PIN encryption/decryption 和相关密钥管理的加密密钥的创建过程可确保无法预测任何密钥或确定某些密钥比其他密钥更有可能。

• 控制目标 3：以安全的方式传送或传输密钥。

• 控制目标 4：以安全的方式处理密钥加载 HSMs 和 POI PIN 接收设备。

• 控制目标 5：密钥的使用方式可以防止或检测未经授权的使用。

• 控制目标 6：以安全的方式管理密钥。

• 控制目标 7：以安全的方式管理用于处理 PINs 和密钥的设备。