PCI PTS 硬件安全模块(HSM)模块化安全要求 v5.0

最新推荐文章于 2024-08-04 22:57:35 发布
最新推荐文章于 2024-08-04 22:57:35 发布
阅读量568 收藏 3
点赞数 4
文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SafePloy_SH/article/details/140312952
版权

  符合条件的 PCI SSC 利益相关者在 30 天的意见征询 (RFC) 期间审查 PCI PTS 硬件安全模块 (HSM) 模块化安全要求 v5.0 草案并提供反馈。

  PCI PTS 硬件安全模块(HSM)模块化安全要求 v5.0图

  从 7 月 8 日到 8 月 8 日,邀请符合条件的 PCI SSC 利益相关者在 30 天的意见征询 (RFC) 期间审查 PCI PTS 硬件安全模块 (HSM) 模块化安全要求 v5.0 草案并提供反馈。

  RFC 将通过 PCI SSC Portal提供,包括有关如何访问文档和提交反馈的说明。符合条件的利益相关者也将通过电子邮件收到说明。提醒一下,参与者必须接受保密协议 (NDA) 才能下载文件。有关详细信息,请查看 RFC 流程指南。

  请注意,PCI SSC只能接受通过PCI SSC门户提交并在规定的RFC期限内收到的意见。

  PCI PTS 硬件安全模块 (HSM) v5.0 的背景

  PCI 安全标准委员会计划对 PCI PTS 硬件安全模块 (HSM) 安全要求进行重大修订,从 4.0 版到 5.0 版。PTS HSM 安全要求旨在确保 HSM 设备为卡验证、PIN 处理、芯片交易处理、支付卡个性化、安全加密密钥加载、远程 HSM 管理以及其他支付和身份验证活动中使用的关键数据元素提供最强大的保护。

  RFC 中的更新旨在满足行业需求,包括:

  对需求和适用性矩阵进行全面重组。

  定义用于设备安全的加密密钥必须提供至少 128 位的有效强度。

  指定在 PCI 和非 PCI 模式下必须满足的其他要求。

  从物理攻击的考虑中消除仅限于在至少满足 ISO 13491 中定义的受控环境安全性的环境中部署的问题。

  添加用于密钥传输的新部分。

  添加用于远程管理的新部分。

  关于 PCI 安全标准委员会

  PCI SSC (Official PCI Security Standards Council Site - Verify PCI Compliance, Download Data Security and Credit Card Security Standards) 通过提供行业驱动、灵活有效的数据安全标准和计划,帮助企业检测、缓解和防止网络攻击和违规行为,引领全球跨行业努力提高支付安全性。

  关于安策

  SafePloy安策从事信息安全业务超过20年,是泰雷兹Thales中国区战略合作伙伴,为云、应用、数据、身份等提供安全保护的能力和技术支持能力,为在中国地区经营的企业提供本地化的可信、可控、又合规的数据安全策略。包括PCI DSS认证,GSMA认证,汽车企业出海GDPR法规遵从等咨询支持。

SafePloy安策
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作系统安全:Linux安全审计,Linux日志详解
wangyuxiang946的博客
04-26 6061
这篇文章给大家介绍Linux用来做安全审计的日志有哪些,解析日志字段含义。
操作系统安全:Linux常用命令
wangyuxiang946的博客
10-18 8592
100个Linux常用命令及常用操作。
关于一起linux secure安全日志写入异常分析处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-20 1万+
一、问题描述 检查发现2022年5月份的secure日志里混入了2021年10月份的日志信息,很是不解。 二、分析出来 日志报错: sshd[17263]: Did not receive identification string from 192.168.1.1 #表1.1ssh本地主机建立连接时,返回时出现问题,认证信息丢弃 2)查看与绕行相关的日志,发现异常,日志被写入旧的脏数据 其中: The imjournal module bellow is now used as a
PCI认证简单回顾
北欧巨墙
05-13 5212
PCI全称Payment Card Industry,即支付卡产业联盟,由Visa、Mastercard、American Express、Discover和JCB共同主导成立于2006年,制定和维护PCI PTS(PIN Transaction Security,产品安全标准)、PCI DSS(Data Security Standards,数据安全标准)和PCI PA-DSS(Payment Application Data Security Standards,支付应用数据安全标准)等安全标准体系,旨
i春秋首届全国数据安全大赛部分复盘
热门推荐
weixin_48421613的博客
10-27 1万+
2022年10月25日,为期两日的数据安全大赛于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短,再加上有里还有活要干,所以很多题也没有答完,这次由我代表大家给大家进行一个复盘。
网络安全攻防五件套,OCSP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
m0_67286096的博客
04-07 5728
作为网络安全行业的爱好者/从业者,你还在搜安全教程、看书、加入各种圈子、下载学习资源、观看视频教程吗? 搞攻防,重在理论+实践!想要路子正、方法对、见成效,网络安全攻防五件套(OSCP、CISP-PTE/PTS/IRE/IRS)一定不能少。 它关乎渗透、应急响应实际操作动手能力,专业领域权威认证,行业准入门槛,参加项目资质要求,专业服务能力提升,合规要求,从业升职加薪等。 来吧!展示!别眨眼,详细介绍攻防五件套,都是知识点! OSCP国际渗透.
网络安全攻防界的OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
m0_67286096的博客
03-08 1万+
关注网络安全攻防领域的筒子们,肯定对OSCP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS不陌生,但是关于他们直减的区别,今儿想做个分享。 1、OSCP-国际渗透测试专家 国际渗透测试专家,是一项实践的渗透测试认证,要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器,使用 KALI LINUX 进行渗透测试。 它比其他道德黑客认证更具有技术性,并且是少数的需要实际渗透测试技能证明的认证之一。考试使用虚拟实验室环境,英文机考,考试全程监控,证书无需维持终身有效。 该
安全证书都有哪些?
qq_31146399的博客
12-23 4407
热门资质认证DPO、CISSP、CISA、CISP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS、PMP.PRINCE2、CDPSE、CISM、IS027001、DevOps.ITIL4 Foundation、ITIL4中级、CZTP、Security+、CCSK、CCSP、CRISC、CISP-F、NISP、CISP-DSG、CISP-ICSSE、ISO、注册信息隐私经理、技术专家、隐私专家等。不懂的可以咨询我,乐意为您效劳。 ...
网络安全渗透
BOUBING112的专栏
04-25 6663
工具类: 端口扫描工具:Nmap 发布包扫描:C-spider 前端扫描:AWVS/Sescan、appScan、npm audit 敏感信息:Seninfo、 权限抓包工具:Burpsuite(接口横向、纵向越权、密码暴力破解等) 数据库权限:业务账号权限设置过大为root权限 服务器加固:sudo提权、linux文件访问权限、密码硬编码、证书的加密算法及密钥长度符合业界要求 代码二进制扫描(cve漏洞) 正则工具: fuzz测试 中间件加固:DCS(Redis、Kafka、et
PCI_PTS_PO__DTRs_v5-1.pdf
03-31
PCI_PTS_PO__DTRs_v5-1.pdf》是国际组织PCI的安全要求PCI PTS 5.1版本的安全要求,主要用于对POI设备的安全要求
PCI_PTS_POI_DTRs_v3_1.zip_PCI PTS_PCI security
09-22
Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Derived Test Requirements
csdzi.zip_PTS V_pts 分组
07-14
标题中的“PTS V_pts 分组”指的是基于PTS技术的分组策略,其中“V”表示不同的相邻分组数目。该研究探讨了随着分组数量(V)的变化,如何影响PAPR的性能。描述中提到,“v越大,PAPR的性能越好”,意味着增加相邻...
PCI v4.1 文档
09-28
PCI PTS POI DTR v4.1 为支付终端设备的安全提供了全面而具体的指导,覆盖了从物理层面到逻辑层面的各项安全要求。通过遵循这些要求,制造商可以确保其产品符合最新的安全标准,为用户提供更加可靠、安全的支付体验...
全国注册渗透测试专家(CISP-PTS)官方培训PPT资料。
05-27
这个PPT是收集到的PTS讲师多年的技术总结,有各知识点详细的命令总结和技巧汇总。建议在学习完相关知识点后,再查看此份PPT进行差缺补漏。梳理出哪几个知识点不懂,哪几个工具没接触过,哪些操作不理解。找出弱项后...
云计算第二阶段:----监控与服务安全SECURITY
qq_53738093的博客
08-04 901
对服务的管理,不能仅限于可用性。还需要服务可以安全、稳定、高效地运行。监控的目的:早发现、早治疗。公开数据:对外开放的,不需要认证即可获取的数据私有数据:对外不开放,需要认证、权限才能获得的数据。
网络安全数字化转型
2401_84466325的博客
08-04 436
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
DNS安全概述
2401_84466361的博客
08-04 671
举个例子:现在很多服务都是托管在云上面,如果一个子域名曾经使用过,并且对外提供了服务,在下线服务的时候没有移除相应的DNS记录,同一个云上的其他用户就有可能使用原服务相同的公网IP。也有一些运营商,出于某种目的,会支持DNS流量,但是其提供的硬件资源不够,引起DNS解析异常缓慢甚至超时,严重影响用户体验。是一种由DNS客户端(通常是用户的应用程序,如一个浏览器)向本地DNS解析器发出解析请求,然后本地DNS解析器负责查询最终结果并将结果返回给客户端,而中间的所有查询请求都由本地DNS解析器代替客户端完成。
第128天:内网安全-横向移动&IPC&AT&SC 命令&Impacket 套件&CS 插件&全自动
最新发布
weixin_71529930的博客
08-04 524
首先ipc建立隧道,这里的思路就是利用刚才抓取的账号密码,一个一个试,可能别人用他的账号登录过这台主机,那么他的账号密码就会记录下来,这里我刚搭建的环境,没登陆过,假设账号密码已知^_^,或者你要是知道了域控管理员的账号直接利用管理员账号登录。创建ipc隧道,这里上传的时候发现这里创建隧道已经不能再用域用户了,要么使用这台主机的管理员用户,要么使用域的管理员用户,可能是系统的安全策略做了提升。现在知道了域内的网段,探测存活主机,一般主机都会默认开启IPC$,ipc的端口是135,这里利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值