征求意见期:PCI密钥管理操作(KMO)v1.0标准
从11月24日至1月9日,符合条件的PCI SSC利益相关者受邀在45天的征求意见(RFC)期间审阅并提供对PCI密钥管理操作(KMO)v1.0标准草案的反馈。
RFC将通过PCI SSC门户网站提供,包括如何访问文档和提交反馈的说明。符合条件的利益相关者还将通过电子邮件收到说明。提醒参与者需要接受保密协议(NDA)才能下载文档。请查阅RFC流程指南以获取更多信息。
请注意,PCI SSC仅接受通过PCI SSC门户网站提交并在规定RFC期限内收到的评论。
PCI密钥管理操作(KMO)v1.0标准背景
这是PCI KMO标准的第二次RFC。此更新版本包含根据第一次RFC反馈所做的更改,包括要求组织结构的变更、环境安全要求的更新,以及要求和指南本身的常规更新。
PCI SSC征求反馈的PCI KMO标准示例领域包括:
- 当前要求是否清晰正确地表述?
- 当前要求是否足够可验证?
- 考虑到PCI KMO专注于PCI PIN和PCI P2PE域5,是否缺少任何要求?
- 是否有任何要求过于繁琐或错误地处理了现有风险?
PCI密钥管理操作(KMO)v1.0标准定义了为使用加密密钥保护账户数据安全的系统进行操作和管理的实体所需的安全要求、测试要求和指南。PCI KMO标准旨在解决多个其他PCI标准和/或项目的通用密钥管理要求。因此,范围包括用于保护PIN码、账户数据和其他敏感资产(包括用作存储、传输或派生密钥的其他加密密钥)的密钥。