Você sabe o que é o Pin Security?

O PIN Security é um programa de segurança da Visa, é global e foi projetado para  garantir que todos os participantes na cadeia de processamento de transações de aquisição mantenham o nível mais alto de segurança do Número de Identificação Pessoal (PIN).

A confidencialidade dos PINs do portador do cartão utilizados nas transações Visa depende de todos os participantes do sistema de pagamento que cumpram os seguintes requisitos aplicáveis:

  • Payment Card Industry PCI PIN Security Requirements
  • PCI PIN-Entry Device Security Requirements
  • PCI Encrypting PIN Pad Security Requirements
  • PCI Point of Interaction Requirements
  • Visa Requirements.

Esses requisitos serve para garantir a transmissão segura dos PINs do portador do cartão a partir do ponto de entrada. Os Requisitos de Segurança do PIN PCI complementam os Padrões de Segurança de Dados PCI (DSS) para entidades que aceitam ou processam transações verificadas pelo PIN Visa. As entidades que aceitam PIN devem ser totalmente compatíveis com os Requisitos do PIN PCI e da Segurança da Transação de PIN (PTS).

Você sabe como é o programa?

Os emissores de cartões contam com a aquisição de bancos e processadores para garantir que os PINs do portador do cartão sejam manuseados com segurança durante o processamento. Como conseqüência, todos os bancos compradores, seus agentes de processamento e quaisquer outros terceiros envolvidos no processamento de transações baseadas em PIN Visa e as chaves criptográficas associadas devem participar do programa. (Esses participantes são referidos como entidades abaixo).

A cada três anos, as entidades devem preencher e devolver um Formulário de Auto-Auditoria (SA). A Auto-Auditoria inclui uma série de perguntas e, sempre que uma entidade responde “não” ou “não aplicável”, deve ser preenchido um Formulário de Exceção explicando por que a entidade não está em conformidade, que planos estão em vigor para corrigir este e Data de conclusão prevista.

O SA, os Formulários de Exceção e uma Declaração de Cumprimento de Auto-Auditoria devem ser devolvidos à Visa 45 dias antes da data de vencimento (para novas entidades) ou até a data de vencimento (para as entidades existentes). Todas as novas entidades devem ser totalmente compatíveis antes de entrar em operação. Para cada ano entre a auditoria trienal, as entidades devem preencher uma Declaração de Certificação Anual para verificar a validade contínua das informações na SA.

Espero ter ajudado até o próximo post.

Patricia Horta Correia Gonzalez

Profissional com 11 anos em Segurança da Informação e a frente de grandes organizações, englobando forte experiência em projetos para grandes empresas globais: Revisão de Política de Segurança Corporativa Global, Planejamento Estratégico de TI, Contrato de SLA, Auditoria de Sistemas e Infraestrutura de TI, Implementação Seguindo Padrões PMI. Formada em Sistemas de Informação e Pós Graduada em Segurança da Informação.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *