Ao anunciar o novo calendário de implantação dos novos requisitos de tratamento de chaves criptográficas definido no pelo PCI, a Visa informa em seu boletim informativo:

“A Visa reconhece os benefícios de segurança dos blocos de chaves e, conforme anunciado na edição de 19 de julho de 2018 do Visa Business News, aplicará o requisito de blocos de chaves a todas as chaves de pagamento simétricas que a Visa troca entre si e organizações externas.

A Visa se alinhará com a data de vigência revisada da Fase 2 mencionada acima.

Exemplos de chaves afetadas incluem chaves de dados PIN, chaves de valor de verificação do titular do cartão (CVV) e chaves do valor de verificação de autenticação do titular do cartão (CAVV), entre outras.

Todas as organizações devem continuar seus esforços para implementar blocos de chaves de acordo com os Requisitos de segurança do PIN do PCI e requisitos do visto. Consulte a seção Recursos adicionais para obter informações detalhadas e publicadas anteriormente sobre os blocos principais.”

Lembrar que o PCI publicou um documento denominado Pin Security requirements V 2.0 em dezembro de 2014, para aumentar a segurança no uso de chaves criptográficas. 

A implementação de blocos de chaves – também denominados de “agrupamento de chaves” – visou melhorar a segurança das chaves simétricas que são compartilhadas entre os participantes do pagamento para proteger PINs e outros dados confidenciais.