X9.119-1-2016 Servicios financieros minoristas - Requisitos para la protección de datos confidenciales de tarjetas de pago - Parte 1: Uso de métodos de cifrado (ASCX9)
Esta parte de X9.119 define los requisitos mínimos de seguridad al emplear métodos de cifrado para proteger datos confidenciales de tarjetas de pago. A los efectos de esta norma, ¿protección? se refiere a mantener el secreto de los datos frente a su divulgación no autorizada. Se aplica a la protección de los datos desde el punto de cifrado hasta el punto de descifrado @ dondequiera que se encuentren esos puntos en un sistema determinado. Se pueden crear partes adicionales para abordar métodos alternativos para proteger datos confidenciales de tarjetas de pago. Los siguientes están fuera del alcance de la norma: Métodos de autenticación del titular de la tarjeta, como el Número de identificación personal (PIN). Requisitos de seguridad físicos o lógicos para proteger los datos confidenciales de la tarjeta de pago en el punto de entrada antes de ingresar a un Dispositivo criptográfico seguro (SCD). .