EPP — Encrypting PIN Pad
Термин ATM: EPP — Encrypting PIN Pad.
EPP — Encrypting PIN Pad
Определение
EPP (Encrypting PIN Pad) — защищенная PIN-клавиатура ATM/POS, предназначенная для ввода PIN и криптографической защиты PIN data внутри tamper-resistant устройства.
Простыми словами
EPP — клавиатура, которая не должна отдавать PIN наружу в открытом виде.
Где используется
- PIN entry;
- формирование TERM-pin-block;
- key loading / RKL;
- PCI PTS POI compliance.
Пример в ATM-процессе
Клиент вводит PIN на EPP. Устройство формирует PIN block, который затем передается в защищенном виде через ATM application/host к HSM для проверки PIN.
Важное ограничение
EPP не является банковским HSM. HSM обычно находится на стороне процессинга/issuer host и выполняет серверные криптографические операции.
Связанные термины
Источники
- PCI SSC — PIN Transaction Security Point of Interaction (PTS POI): https://www.pcisecuritystandards.org/document_library
- ISO 9564 — PIN management and security overview: https://www.iso.org/standard/68650.html
Ссылаются на эту заметку
Заметка
ATM — база знаний
Заметка
Базовая архитектура ATM
Заметка
Протокол CEN/XFS (XFS, J/XFS, XFS4IoT)
Заметка
PCI Standards for ATM
Заметка
PIN Block Formats
Заметка
Глоссарий ATM — индекс терминов
Заметка
Термин: PCI DSS
Заметка
Термин: PIN Block
Заметка
Термин: RKL (Remote Key Loading)
Заметка
SP — XFS Service Provider