PCI Etkileşim Noktası (POI), kart işlemlerinde bulunan risk profilini en aza indirmek için sunulmuştur. PCI POI Güvenlik Gereksinimleri, hem çevrimiçi hem de çevrimdışı PIN giriş cihazları (PED) ve güvenli kart okuyucular için fiziksel ve mantıksal güvenlik cihazı gereksinimlerinin yanı sıra, ilk anahtar yüklemeden önceki etkinlik için cihaz yönetimi gereksinimlerini içerir. PCI POI, PIN pedleri, dahili PIN pedleri olan terminaller ve güvenli kart okuyucuları satan üreticiler için geçerlidir.
PCI’ın PIN güvenliği ile ilgili standardı “PCI PIN Transaction Security Point of Interaction” PIN’in terminalin fiziksel sınırları içerisinde güvenli şekilde işlenmesine yönelik kuralları belirlerken yazılım odaklı SPOC uygulamalarında cihaz dışındaki sistemler de kapsama alınarak aşağıdaki standartlar oluşturulmuştur :
- “attestation” sistemlerin güvenliğine yönelik beyan alınması
- “detection” sistemlerde anomalilerin tespitine yönelik izleme mekanizmalarının kurulması
- “response” tespit edilen olumsuzlukları gidermeye yönelik aksiyon planlarının hazırlanması
İlgili dokümana aşağıdaki linkten ulaşılabilir.
