PCI PTS POI

En septiembre de 2016 el PCI SSC publicó la actualización de la versión 4.1 a la versión 5.0 del estándar PCI PIN Transaction Security (PTS) Point of Interaction (POI). Esta actualizaciones hacen parte de la estrategia del Council para la protección de los datos del PIN (Personal Identification Number) y los datos almacenados en la banda magnética y en el chip EMV.

Algunos de los cambios en la nueva versión son:

  • Se requiere la existencia de procesos que permitan la actualización remota del firmware del dispositivo. Estas actualizaciones deben permitir la autenticación del firmware mediante rutinas criptográficas
  • Se requiere el despliegue de controles para evitar ataques “side-channel” en los cuales a través de emanaciones del dispositivo se puede extraer información confidencial de forma no autorizada
  • El dispositivo debe estar en la capacidad de realizar pruebas internas automáticas (“self-test”) para detectar anomalías
  • Se ha reforzado los requerimientos vinculados con la seguridad física del dispositivo y la detección de manipulación no autorizada (“tampering”)

Los fabricantes pueden empezar inmediatamente con la evaluación de dispositivos con la versión 5.0 del estándar, aunque la versión 4.1 será retirada en septiembre de 2017.

La nueva versión del estándar puede ser descargada en la página web del PCI SSC a través de esta URL: https://www.pcisecuritystandards.org/documents/PCI_PTS_POI_SRs_v5.pdf

El listado de cambios realizados entre la versión 4.1 y la versión 5.0 se puede encontrar en esta URL: https://www.pcisecuritystandards.org/documents/Point_of_Interaction_(POI)_Modular_Security_Requirements_Summary_of_Changes_v5.pdf

De igual forma, en la URL se encuentra el listado de dispositivos aprobados por el PCI SSC que cumplen con los requerimientos del estándar PCI PTS POI: https://www.pcisecuritystandards.org/assessors_and_solutions/pin_transaction_devices