Asesoría en Fases PCI PIN 3.1
Desde el diagnóstico hasta la certificación
¿Preparado para PCI PIN?
Te guiamos en cada fase
El estándar PCI PIN ver 3.1 incluye dentro de los requerimientos ( 18-3) la implementación de los bloques de llaves ( Key Blocks) para todas las llaves simétricas relevantes de PIN intercambiadas o almacenadas bajo otra llave simétrica (Zone Master Keys (ZMKs), Key-Encipherment Keys (KEKs), Base Derivation Keys (BDKs), Terminal Master Keys (TMKs), and PIN-Encryption Keys (PEKs)
Un bloque de llave de PIN es un formato estructurado utilizado para almacenar y transportar llaves de cifrado de PIN de manera segura , contiene una llave protegida, las restricciones de su uso y otros datos que son cifrados.
El estándar PCI PIN ver 3.1 define una fases de implementación de los bloques de llaves de PIN:
FASE I
Implemente “Key Blocks” para las conexiones internas y el almacenamiento de las llaves dentro del proveedor de servicio”
Fecha efectiva de implementación 1 Junio 2019.
Esta fase tiene como objetivo cambiar el bloque del criptograma de las llaves del formato VARIANTE a un formato de bloque de llaves como (AKB, TR-31, Thales Block,).
ACTIVIDADES:
- Levantamiento de información de la arquitectura transaccional .
- Revisión de los procesos criptográficos.
- Acompañamiento en el levantamiento del inventario de las llaves que deben ser impactadas
- Asesorar al personal de la entidad a entender e implementar el formato de bloques y su aplicación para convertir de VARIANTE al formato soportado por su marca de HSM.
- Acompañamiento en la definición del plan de trabajo para la migración del formato del bloque actual al formato soportado por su HSM
Entregable
Un documento con el plan de actividades para la implementación de los requerimientos descritos en la Norma PCI Pin Security en los numerales 18-3, fase 1.
¿Preparado para PCI PIN?
FASE II
Implemente “Key Blocks” para las conexiones externas a Asociaciones y redes ”
Fecha efectiva de implementación 1 Enero 2023.
Esta fase tiene como objetivo implementar los bloques de llaves de PIN con todas las entidades con las cuales la entidad intercambia llaves de PIN.
ACTIVIDADES:
- Levantamiento de información de la arquitectura transaccional relacionada con las conexión con terceros. .
- Revisión de los procesos criptográficos.
- Acompañamiento en el levantamiento del inventario de las llaves que deben ser impactadas
- Asesorar al personal de la entidad a entender e implementar el formato de bloques y su aplicación.
- Acompañamiento en la definición del plan de trabajo para la migración del formato del bloque actual al formato soportado por su HSM
Entregable
Un documento con el plan de actividades para la implementación de los requerimientos descritos en la Norma PCI Pin Security en los numerales 18-3, fase II.
FASE III
Implemente “Key Blocks” para las conexiones a los host de los comercios, POS y ATM”
Fecha efectiva de implementación 1 Enero 2025.
Esta fase tiene como objetivo asesorar a la entidad en la implementación de los bloques de las llaves de PIN para la conexiónes a los POS y ATMs.
ACTIVIDADES:
- Levantamiento de información de la arquitectura transaccional relacionada con los POS /ATM .
- Revisión de los procesos criptográficos.
- Acompañamiento en el levantamiento del inventario de las llaves que deben ser impactadas
- Asesorar al personal de la entidad a entender e implementar el formato de bloques y su aplicación.
- Acompañamiento en la definición del plan de trabajo para la migración del formato del bloque actual al formato soportado por su HSM
Entregable
Un documento con el plan de actividades para la implementación de los requerimientos descritos en la Norma PCI Pin Security en los numerales 18-3, fase III.
