PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。

关于PCI对POS终端的要求我十分忧虑,因为我很难找到合适的方式来保障公开锁着的POS系统抽屉的物理钥匙的安全。PCI合规只是要求我把钥匙藏起来,或者以其他安全方式保存起来吗?关于POS终端安全,PCI的合规要求又是什么呢?

Mike Chapple:PCI DSS并不直接处理用于锁住POS系统中现金抽屉的钥匙的问题。就算你真的把钥匙放在桌面上,很可能也不会违反PCI DSS,除非你也把信用卡号也窜访在了这些抽屉里。不过即便如此,你还是应该保持良好的安全实践,比如说以安全的方式保护存满现金抽屉的钥匙。

PCI DSS包含一些关于物理POS安全的要求。通常,POS终端被建在很难提供强大物理安全保障的地方,比如说在零售商店的前面。对此,PCI标准要求商家要采取措施以防POS终端设备被篡改,像是安装了键盘记录器和分离器用以窃取用户支付卡交易数据。

POS系统商家需持有这些系统维护的详细清单,包括制作、模型、每台设备的位置和编号用以收集支付卡数据。商家们还必须定期检查其设备是否有经篡改或未经授权就使用的迹象。最后,商家需要就POS终端恰当的物理安全方面对员工进行培训。

作者:Mike Chapple

来源:51CTO

关于POS终端安全 PCI做了哪些要求?相关推荐

  1. 【转】POS终端MAC算法

    [转]POS终端MAC算法 原文地址:http://blog.csdn.net/artmcu/article/details/8183406 本文根据<中国银联直联POS终端规范>的阐述, ...

  2. POS终端“密事”之PIN加解密

    前言 到现在,我们手上拿到了TPK和TAK工作密钥,今天我们就要来讲讲如何对PIN的加密,以及MAC的运算. 工作密钥 以下是我取得今天的工作密钥,那么运用前一章的知识快速计算出TPK和TAK (ps ...

  3. 哗啦啦系统POS终端设备安装

    题目:哗啦啦系统POS终端设备安装 做技术这一块你觉得什么最重要? 我先抛出一个问题,让大家思考一下,不然我写这个意义不大,因为我并不是纯粹为了写一份操作手册的,我想要探讨一些更深层次的东西?那么是什 ...

  4. POS终端“密事”之签到

    POS终端"密事"之签到 前言 名词解释 PIN 个人识别码(Personal Identify Number) TMK 终端主密钥 (Terminal Master Key) 数 ...

  5. 银联Iso8583报文 POS终端报文结构

    终端则 (一)   基础知识 1byte = 8bit 1byte = 2个16进制数 BCD码:用4位二进制数来表示1位十进制数中的0~9这10个数码,即1bcd码=4bit (二)   报文结构 ...

  6. 2022年全球与中国POS终端市场现状及未来发展趋势

    2022-2028全球与中国POS终端市场现状及未来发展趋势 根据QYR(恒州博智)的统计及预测,2021年全球POS终端市场销售额达到了 亿美元,预计2028年将达到 亿美元,年复合增长率(CAGR ...

  7. 银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头

    原文: http://blog.csdn.net/lvxiangan/article/details/41014439 加密密钥:KEK,terminal keys encrypting key; K ...

  8. 银联Pos终端签到、签退、批结算、批上送

    签到:获取pinkey.mackey.批次号 签退:先批结算,然后签退,否则批次号不会更新. 批结算:上送本地pos终端交易流水给服务端,若通过校验则可以进行签退,否则需要批上送交易明细 批上送:批结 ...

  9. 【企业信息化】第3集 免费开源ERP: Odoo 16 POS终端管理系统

    文章目录 前言 一.概览 二.硬件 三.使用功能 前言 世界排名第一的免费开源ERP: Odoo 16 POS终端管理系统.几分钟内完成设置,几秒内完成销售. 一.概览 Odoo POS 基于智能界面 ...

最新文章

  1. CYQ学习主要摘要4
  2. java 方法 变量_Java-变量和方法
  3. 【Android NDK 开发】Android Studio 使用 CMake 导入静态库 ( CMake 简介 | 构建脚本路径配置 | 引入静态库 | 指定静态库路径 | 链接动态库 )
  4. bg和fg指令(整理)以及 Linux中Ctrl+C、Ctrl+D等按键操作进程相关命令
  5. PyQt5 技术篇-在clipboard.dataChanged.connect()里如何写入剪切板示例演示,pyqt5监听剪切板变动并写入剪切板内容
  6. 设计模式---适配器模式(转自可均可可博客)
  7. 中国第一批写java的人_中国java开源界最可爱的人们
  8. AI单挑Dota 2世界冠军:被电脑虐哭……
  9. 如何做一名优秀的电子工程师[zz]
  10. Innodb之监控Buffer pool Load progress
  11. ubuntu 下pip3 与pipenv 安装使用错误
  12. 数据倾斜是什么以及造成的原因?
  13. 推动隐私计算技术,360数科提出分割式神经网络框架
  14. 小D课堂 - 新版本微服务springcloud+Docker教程_6-05 高级篇幅之高并发情况下
  15. javascript函数防抖Debounce
  16. react 项目使用qrcode.react生成二维码,并提供批量下载
  17. 最新美女COS写真网站整站源码下载+实测可用/带数据
  18. C#使用Socket实现一个socket服务器与多个socket客户端通信
  19. E680手机内存已满终极解决方案
  20. java简单小程序输出所有汉字代码实例

热门文章

  1. 频谱分析仪是什么?以及频谱分析仪的应用领域及工作原理
  2. public class A implements B{} --java
  3. Informatica PowerCenter工作流管理系统
  4. Java开发者环境搭建
  5. Elastic 7.14.0 版推出业界首个免费开放的 Limitless XDR
  6. 【Caffe】Windows下caffe安装详解
  7. 【开源】STC单片机免冷启动自动下载器
  8. 怎么做好网络营销推广引流客户?
  9. 什么是HTTP? HTTP和HTTPS的区别?
  10. 前端学习—JavaScript