Qual è la differenza tra il dispositivo di punto d'interazione approvato da HSM e PTS?

0

In base al requisito 3.5.2 PCI-DSS:

Dovremmo memorizzare le chiavi segrete in un dispositivo crittografico.

Dispositivi crittografici:

1.HSM

Dispositivo di interazione punto 2.PTS approvato

Le mie domande:

Ho una certa conoscenza di HSM e crittografa il KEK usando la chiave Master. Leggete anche su Thales HSM e ne sono a conoscenza. Ma quando stavo guardando in PTS, non riesco a capirlo.

  1. Che cos'è PTS e che è un dispositivo come un HSM?

  2. In che modo PTS differisce da HSM?

  3. Qual è la best practice tra HSM e PTS ?

posta RajeshKannan 25.02.2014 - 20:31
fonte

1 risposta

2

Molto, molto semplice e in parole molto semplici:

  1. HSM : è un'appliance che gestisce le chiavi.
  2. PTS:èfondamentalmenteunlettoredischedecheticonsentediinserireunnumeroPIN.

Ho dimenticato di "effettivamente" rispondere alle altre due domande ma immagino che un'immagine vale più di mille parole =)

    
risposta data 25.02.2014 - 21:08
fonte

Leggi altre domande sui tag