PCI PTS安全认证DTRS

1.PCI DSS要求:

PCIDSS是应用于整个支付生态系统的安全标准，其中包括密钥管理和密钥注入方面的要求。PCIDSS要求对所有密钥进行严格的管理，包括生成、存储、分发和注入过程对于使用RKI的组织，PCI DSS要求确保密钥注入过程中的安全性，包括对密钥进行加密、使用安全的通信渠道、进行身份认证和验证等

2.PCI PTS要求:

PCI PTS规范是针对支付终端设备的安全性要求，其中包括RKI方面的规定·PTS要求RKI服务提供商通过特定的流程和控制来保护密钥的安全性和完整性PTS要求RKI服务提供商使用受信任的密钥管理系统，并确保密钥的生成、存储和分发过程符合安全标准。

PTS要求RKI过程中的通信必须使用加密和身份验证，以保护密钥的传输和注入过程密钥分离性:

PCI PTS要求确保不同客户之间的密钥是分离的，以防止密钥泄露或混淆.

这意味着RKI服务提供商必须采取适当的措施，以确保每个客户的密钥在注入过程中是独立和隔离的，不会被其他客户访问或使用。审计和追踪:

PCI规范要求RKI服务提供商保留详细的密钥注入记录，包括注入的密钥信息、设备标识、注入时间等。

这些记录可用于审计和追踪目的，以确保RKI过程的合规性和安全性

敏感服务

敏感服务保护

DTR B5敏感服务保护 供应商回答:是

评价:验证访问敏感服务需要身份验证。敏感服务提供对底层敏感功能的访问。敏感函数是指那些处理敏感数据的函数，如密钥、pin码和密码/认证码。进入或退出敏感服务不得泄露或以其他方式影响敏感数据。指导在通过安全用户界面输入敏感信息时，身份验证需要双重控制技术，在输入电子数据时需要加密技术。使用其他技术访问敏感服务会导致设备无法使用以前存在的密钥材料。在所有情况下，每个用户在给定设备上的认证值(密码、认证码或类似内容)都必须不同。

TB5.2敏感服务(状态)允许执行在正常使用期间不可用的功能—例如，加载主密钥、更改设备配置等。手动输入的关键部件构成输入时的敏感数据，设备不能通过声音进行区分，也不能显示输入的不同值。

敏感功能：

1. 明文注入密钥
2. 修改双控密钥
3. 修改SP时间

测试人员根据厂商文档进行验证确认逻辑安全设计[11]:访问敏感服务需要双控认证，执行或超时后，设备将安全恢复正常状态。这确保敏感服务经过身份验证并被输入，安全使用和退出。如果设备从运行状态进入维护状态，说明设备异常，触发设备的篡改机制清除敏感信息。因此，模式转换(例如，从操作到维护)不会暴露或影响敏感信息。

TB5.2如果访问敏感服务需要通过键盘输入，测试人员应验证并说明对PIN数据的保护，如以下内容，也适用于访问敏感服务时输入的数据:

1. 无法从任何显示的字符识别数据输入。
2. 通过监测声音或电磁发射无法识别数据输入。
3. 退出敏感模式时，将从内部缓冲区清除敏感数据。

测试人员检查文档并在设备上进行测试。

确认访问敏感服务需要两个管理员密码。

测试人员验证了对PIN数据的保护也适用于访问敏感服务时输入的数据。

数据输入均以星号“*”表示。

对于敏感业务，设备处理客户PIN码和密码的方法相同。

无论是个人识别码还是密码都不能通过监测声音或电磁发射来确定。

针对监控的PIN保护的详细信息参见DTR A5。

退出敏感模式时，将从内部缓冲区清除敏感数据。

TB5.3如果模式转换需要由一个单独的接口设备输入，例如键加载器，测试人员应该记录所使用的机制和方法。

模式转换不需要从单独的接口设备输入，因此这个要求不适用。

TB5.4测试人员应在下表中详细说明所有可用于将加密密钥加载到POl中的方法。

这应包括任何特定密钥有不止一种加载方法，以及不同的加密密钥可能有不同的加载方法的情况。测试仪应包括固件提供的允许加载加密密钥的任何API(参考作为DTR D1一部分提供的API列表)。测试人员检查了供应商提供的文件逻辑安全设计f11)，并确认该文件包括固件提供的允许加载加密密钥的apl。有关详情，请参阅附录D: API清单。

TB5.5测试人员应验证私有和秘密密钥的加载使用以下一种或多种方法。注意:用于无人值守环境的epp和OEM ped应仅支持方法a、c和d。scrp应仅支持加密密钥材料的加载。a)通过键盘输入明文密钥时，必须同时输入两个或多个组件，并要求使用至少两个密码/验证码。密码/身份验证码必须通过小键盘输入，否则将加密传输到设备中。这些密码/身份验证码必须是每个设备(和每个监护人)唯一的，除非偶然，或者如果供应商默认，它们将提前过期，并在首次使用时强制更改。每个设备唯一的密码/验证码可以由获取方随意更改，但这不是必需的。密码/身份验证码至少七个字符或同等强度。输入密钥组件而不使用至少两个单独的密码/身份验证代码会导致对现有密钥的归零，即调用密钥加载函数/命令会导致在实际加载新密钥之前归零。对于支持多个密钥层次结构的设备(例如，多获取器设备)，只有与正在加载的密钥相关联的层次结构(特定的TMK和工作密钥)必须归零。

b)为了从密钥加载器(必须是某种类型的安全加密设备)注入明文密钥或私钥，密钥加载器或设备或两者都必须在将明文密钥注入设备之前要求两个或多个密码/验证码。注意:这可能是整个密钥-如果组件/共享，每个组件/共享需要一个单独的密码/身份验证码。密码/身份验证码至少七个字符或同等强度。这些密码/身份验证码直接通过适用设备的小键盘输入，或者加密传输到设备中。这些密码/身份验证码必须是每个设备(和每个监护人)唯一的，除非偶然，或者如果供应商默认，它们将提前过期，并在首次使用时强制更改。明文键或其组件/共享永远不允许通过网络连接。