PCI DSS包括對(duì)POS終端安全的要求。在本文中，專家Mike Chapple將解釋如何理解PCI對(duì)于POS終端的要求，并就此的***安全實(shí)踐給出建議。

關(guān)于PCI對(duì)POS終端的要求我十分憂慮，因?yàn)槲液茈y找到合適的方式來保障公開鎖著的POS系統(tǒng)抽屜的物理鑰匙的安全。PCI合規(guī)只是要求我把鑰匙藏起來，或者以其他安全方式保存起來嗎?關(guān)于POS終端安全，PCI的合規(guī)要求又是什么呢?

[[151957]]

Mike Chapple：PCI DSS并不直接處理用于鎖住POS系統(tǒng)中現(xiàn)金抽屜的鑰匙的問題。就算你真的把鑰匙放在桌面上，很可能也不會(huì)違反PCI DSS，除非你也把信用卡號(hào)也竄訪在了這些抽屜里。不過即便如此，你還是應(yīng)該保持良好的安全實(shí)踐，比如說以安全的方式保護(hù)存滿現(xiàn)金抽屜的鑰匙。

PCI DSS包含一些關(guān)于物理POS安全的要求。通常，POS終端被建在很難提供強(qiáng)大物理安全保障的地方，比如說在零售商店的前面。對(duì)此，PCI標(biāo)準(zhǔn)要求商家要采取措施以防POS終端設(shè)備被篡改，像是安裝了鍵盤記錄器和分離器用以竊取用戶支付卡交易數(shù)據(jù)。

POS系統(tǒng)商家需持有這些系統(tǒng)維護(hù)的詳細(xì)清單，包括制作、模型、每臺(tái)設(shè)備的位置和編號(hào)用以收集支付卡數(shù)據(jù)。商家們還必須定期檢查其設(shè)備是否有經(jīng)篡改或未經(jīng)授權(quán)就使用的跡象。***，商家需要就POS終端恰當(dāng)?shù)奈锢戆踩矫鎸?duì)員工進(jìn)行培訓(xùn)。