PIN

Hoy (Junio 07 de 2013)  el PCI SSC dentro de los periodos del ciclo de vida de sus estándares, ha publicado la versión 4.0 de los requerimientos de PIN Transaction Security (PTS) Point of Interaction (POI). Estos requerimientos están específicamente orientados a la definición de controles de seguridad en dispositivos POI (Point of Interaction) para la protección del PIN en transacciones presenciales.

Algunas de las mejoras introducidas en el nuevo documento son:

  • Controles obligatorios de revisión de código fuente
  • Optimización de pruebas y documentación en las interfaces del dispositivo
  • Introducción de una política a ser provista por el vendedor/fabricante para la implementación del dispositivo POI de acuerdo con los requerimientos del PCI SSC
  • Reestructuración del módulo de protocolos abiertos (Open Protocols), añadiendo nuevos elementos para garantizar que los dispositivos POI no contienen vulnerabilidades explotables remotamente en las interfaces de comunicación que puedan dar pie a acceso no autorizado a información confidencial o recursos en el equipo.

Con este nuevo documento se pretende definir una serie de controles homogéneos y actualizados para tecnologías como pagos a través de teléfonos móviles y seguridad en comunicaciones vía RFID, inalámbrica, GPRS/CDMA y Bluetooth y su integración en entornos P2PE.

Los documentos pueden ser descargados en:

PTS POI Modular Evaluation Vendor Questionnaire v4.0: https://www.pcisecuritystandards.org/documents/PCI_PTS_POI_VQ_v4_Final.pdf

PTS POI Modular Security Requirements v4.0: https://www.pcisecuritystandards.org/documents/PCI_PTS_POI_SRs_v4_Final.pdf