交易處理操作

PCI PIN 要求會整理在控制目標中。每個控制目標都會將保護 PINs 安全方面的要求分組。

主題

• 控制目標 1：用於受這些要求控管之交易的 PINs碼會使用設備和方法處理，以確保它們的安全。

• 控制目標 2：用於 PIN 加密/解密和相關金鑰管理的密碼編譯金鑰是使用程序建立，以確保無法預測任何金鑰或判斷某些金鑰比其他金鑰更有可能。

• 控制目標 3：以安全的方式傳遞或傳輸金鑰。

• 控制目標 4：以安全的方式處理對 HSMs 和 POI PIN 接受裝置的金鑰載入。

• 控制目標 5：金鑰的使用方式可防止或偵測其未經授權的使用。

• 控制目標 6：以安全的方式管理金鑰。

• 控制目標 7：用於處理 PINs和金鑰的設備是以安全的方式管理。