Etiquetado: 

Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #55290
      rubenm
      Participante

      Con la reciente publicación de PCI PIN 3.1, se han incorporado un nuevo conjunto de requisitos de seguridad física dentro del Requerimiento 6.3 (en la 3.0 se encontraban dentro del Anexo B en el Requerimiento 32.9) que afectan a la sala en donde se encuentra la impresora con la que se imprimem las keys.

      Teniendo en cuenta que lo que se intenta conseguir en el Requisito 6 es garantizar que el proceso de gestión de claves se realice de forma segura, ¿hasta que punto es necesario tener en cuenta el punto 6.3 cuando actualmente es posible utilizar smartcards?

      Muchas gracias

      Un saludo

    • #55527
      David Acosta
      Participante

      Hola Rubén:
      De acuerdo con PCI PIN, cuando se generan claves criptográficas y se imprimen sus componentes (req. 6-3) y cuando se cargan componentes en claro sin el uso de SCDs (req. 13-2) se requiere el uso de una sala segura. Esta es una de las principales razones por las cuales los servicios de HSM en la nube (cloud) de los principales proveedores (AWS, Azure, GCP) no pueden ser empleados en entornos PCI PIN.
      No obstante, si en tu entorno criptográfico solamente se usan de forma exclusiva tarjetas inteligentes (smart cards) en donde los componentes almacenados se encuentran encriptados, es posible que estos dos requerimientos (y por tanto, el uso de salas seguras) no sea requerido.
      El gran problema viene cuando tienes que conectarte con terceros (adquirientes, centros autorizadores e incluso las redes de las propias marcas de pago) y requieres realizar intercambio de claves mediante componentes y ese tercero no cuenta con una infraestructura de smart cards compatible con la tuya. En esos casos, la única salida válida es el uso de componentes impresos, lo cual nos lleva inevitablemente al uso de salas seguras.
      Espero que esta información te sirva.

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.