关于POS终端安全 PCI做了哪些要求？

PCI DSS包括对POS终端安全的要求。在本文中，专家Mike Chapple将解释如何理解PCI对于POS终端的要求，并就此的最佳安全实践给出建议。

关于PCI对POS终端的要求我十分忧虑，因为我很难找到合适的方式来保障公开锁着的POS系统抽屉的物理钥匙的安全。PCI合规只是要求我把钥匙藏起来，或者以其他安全方式保存起来吗？关于POS终端安全，PCI的合规要求又是什么呢？

Mike Chapple：PCI DSS并不直接处理用于锁住POS系统中现金抽屉的钥匙的问题。就算你真的把钥匙放在桌面上，很可能也不会违反PCI DSS，除非你也把信用卡号也窜访在了这些抽屉里。不过即便如此，你还是应该保持良好的安全实践，比如说以安全的方式保护存满现金抽屉的钥匙。

PCI DSS包含一些关于物理POS安全的要求。通常，POS终端被建在很难提供强大物理安全保障的地方，比如说在零售商店的前面。对此，PCI标准要求商家要采取措施以防POS终端设备被篡改，像是安装了键盘记录器和分离器用以窃取用户支付卡交易数据。

POS系统商家需持有这些系统维护的详细清单，包括制作、模型、每台设备的位置和编号用以收集支付卡数据。商家们还必须定期检查其设备是否有经篡改或未经授权就使用的迹象。最后，商家需要就POS终端恰当的物理安全方面对员工进行培训。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

Mike Chapple, CISSP，University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿，是《信息安全》杂志的技术编辑。

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革，负责安全网站与网络网站的内容规划、组稿、原创和编辑。