關于PCI對POS終端的要求我十分憂慮，因為我很難找到合適的方式來保障公開鎖著的POS系統(tǒng)抽屜的物理鑰匙的安全。PCI合規(guī)只是要求我把鑰匙藏起來，或者以其他安全方式保存起來嗎？關于POS終端安全，PCI的合規(guī)要求又是什么呢？

Mike Chapple：PCI DSS并不直接處理用于鎖住POS系統(tǒng)中現(xiàn)金抽屜的鑰匙的問題。就算你真的把鑰匙放在桌面上，很可能也不會違反PCI DSS，除非你也把信用卡號也竄訪在了這些抽屜里。不過即便如此，你還是應該保持良好的安全實踐，比如說以安全的方式保護存滿現(xiàn)金抽屜的鑰匙。

PCI DSS包含一些關于物理POS安全的要求。通常，POS終端被建在很難提供強大物理安全保障的地方，比如說在零售商店的前面。對此，PCI標準要求商家要采取措施以防POS終端設備被篡改，像是安裝了鍵盤記錄器和分離器用以竊取用戶支付卡交易數(shù)據(jù)。

POS系統(tǒng)商家需持有這些系統(tǒng)維護的詳細清單，包括制作、模型、每臺設備的位置和編號用以收集支付卡數(shù)據(jù)。商家們還必須定期檢查其設備是否有經(jīng)篡改或未經(jīng)授權就使用的跡象。最后，商家需要就POS終端恰當?shù)奈锢戆踩矫鎸T工進行培訓。