Visa alinhada ao Pin Security Requirements

Em boletim publicado em 6 de agosto de 2020, a Visa anuncia que está alinhada com os com os requisitos do PIN Security Requirements e que seguirá as novas datas programadas pelo PCI.

Ao anunciar o novo calendário de implantação dos novos requisitos de tratamento de chaves criptográficas definido no pelo PCI, a Visa informa em seu boletim informativo:

“A Visa reconhece os benefícios de segurança dos blocos de chaves e, conforme anunciado na edição de 19 de julho de 2018 do Visa Business News, aplicará o requisito de blocos de chaves a todas as chaves de pagamento simétricas que a Visa troca entre si e organizações externas.

A Visa se alinhará com a data de vigência revisada da Fase 2 mencionada acima.

Exemplos de chaves afetadas incluem chaves de dados PIN, chaves de valor de verificação do titular do cartão (CVV) e chaves do valor de verificação de autenticação do titular do cartão (CAVV), entre outras.


Todas as organizações devem continuar seus esforços para implementar blocos de chaves de acordo com os Requisitos de segurança do PIN do PCI e requisitos do visto. Consulte a seção Recursos adicionais para obter informações detalhadas e publicadas anteriormente sobre os blocos principais.”

Lembrar que o PCI publicou um documento denominado Pin Security requirements V 2.0 em dezembro de 2014, para aumentar a segurança no uso de chaves criptográficas. A implementação de blocos de chaves – também denominados de “agrupamento de chaves” – visou melhorar a segurança das chaves simétricas que são compartilhadas entre os participantes do pagamento para proteger PINs e outros dados confidenciais.

O documento:

  • Identifica os requisitos mínimos de segurança para transações de intercâmbio baseadas em PIN. 
  • Descreve os requisitos mínimos aceitáveis para proteger PINs e chaves de criptografia. 
  • Auxilia os participantes do sistema de pagamento eletrônico de varejo no estabelecimento de garantias de que os PINs do titular do cartão não serão comprometidos.

O documento é organizados em dois anexos:

  • Anexo A – dirigido aos adquirentes envolvidas na implementação da distribuição de chaves simétricas usando chaves assimétricas (distribuição remota de chaves) ou as entidades envolvidas na operação das Autoridades de Certificação.
  • Anexo B – dirigido a entidades que operam instalações de injeção de chave para a injeção de chaves – chaves de cifragem de chave (KEKs), chaves de criptografia de PIN (PEKs), etc. que são usadas ​​para a aquisição de dados de PIN.

Para mais informações, veja:

Novos padrões para tratamento de chaves

PIN Security Requirements – Parte 1

PIN Security Requirements – Parte 2

PIN Security Requirements – Parte 3

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *