什么是PCI？

PCI 是为支付卡行业制定安全标准与法规的协会，PCI 3.x 的截止日期为2021年4月30日，该期限即将到来。在未来几个月内，企业需要评估是否继续采购 PCI 3.x 技术的最后一批库存，还是升级至更新、更安全的 5.x 技术。

重要须知

• 支付卡行业安全标准委员会（PCI SCC）： 随着 PCI 的不断演进，提升支付账户安全性成为重要议题，PCI SCC 应运而生。
• PIN 交易安全（PTS）： 用于交互点的设备，负责采集支付卡数据并验证交易授权。
• 支付卡行业数据安全标准（PCI DSS）： 由 PCI SCC 制定的一套安全标准，旨在确保受理、处理、存储或传输信用卡信息的企业维护安全的运营环境。

但需注意，上述认证均有有效期，可能面临过期失效的问题。

到期日期

以下为各版本 PCI 合规认证的到期日期：

• PCI 3.x– 2021年4月
• PCI 4.x– 2023年4月
• PCI 5.x– 2026年4月

若企业未能达到合规要求，可能面临每月高达10万美元的罚款，直至完成合规整改。此外，不合规还可能导致企业的收单银行提高交易费率，甚至终止双方合作关系。

不合规同样会影响企业与消费者之间的关系。消费者固然青睐快捷便利的支付体验，但他们更看重个人信息的安全保障。一旦发生数据泄露，企业不仅需要承担数百万美元的客户维护成本，还可能导致消费者失去信任、转而选择其他商家。

沿用旧款支付终端的风险

企业遭受数据泄露的原因多种多样，但在一些重大安全事件背后，有两个最为常见的根本原因：

• 技术陈旧，安全隐患较多
• 公司网络中数据安全软件缺乏维护与支持。

然而，上述所有问题的代价都远不及一次数据泄露事件所造成的损失。

技术漏洞

尽管商家可以继续购买和使用3.0支付终端而不受限制，但每年新推出的PCI型号都会不断升级安全标准，进一步加固终端防护，以抵御企图窃取消费者隐私信息的黑客攻击。因此，旧型号终端缺乏新款终端所具备的重要安全改进。黑客在寻找商家防线中的薄弱点时，更倾向于攻击防护能力较弱的旧设备，而非像SREDKey 2这样具备先进数据加密功能的新型设备。

目前，获得PCI 5.0认证的设备代表着最高安全标准。

数据安全维护

保持合规是一个成本高昂且耗时较长的过程。许多商家为节省资金和精力，选择放弃对系统的维护。疏于维护使黑客得以入侵商家环境，并借助被遗忘的后门通道获取数据。

然而，5.x设备中搭载的SRED等新技术，能够确保商家环境在交易到达支付网关之前始终处于安全、防篡改的状态，一旦交易离开商家环境，数据安全便不再由商家负责维护。SREDKey II等读卡器为需要保护消费者数据的商家提供了强有力的安全保障。

将PCI 3.x升级至PCI 5.x的优势

如前所述，升级至PCI 5.x的好处在于，它能够弥补旧设备在安全防护上的不足，从而更好地保护商家利益。合规标准越新，安全要求越严格，而读卡器的规范加密功能则可同时解决技术漏洞与旧系统两大问题。ID TECH的SREDKey II是一款符合PCI 5.x标准的MOD键盘，能够对所处理的数据进行加密，并将其安全传输至商家环境之外，为消费者和商家提供额外的黑客防护保障。

ID TECH的VP6800是一款符合PCI 5.x标准的读卡器，配备4.3英寸交互式触摸屏，支持玻璃屏密码输入、MSR、EMV及NFC等多种支付方式，同时具备广告与营销功能，是自助服务及信息亭环境的理想解决方案。无论您需要适用于自动售货机、停车场、ATM、洗车或交通出行场景的PCI 5.x解决方案，VP6800均可提供覆盖全球的安全支付受理能力。

最终建议

尽管继续使用3.x版本设备在成本上看似更为划算，但企业不应以牺牲安全为代价，而应升级至更新的设备，以更好地保护其业务环境。从长远来看，数据泄露可能造成数百万美元的损失，同时也会损害消费者对商家的信任。我们建议升级至最新合规标准，为消费者和企业共同打造尽可能安全的运营环境。