PCI DSS包括對POS終端安全的要求。在本文中，專家Mike Chapple將解釋如何理解PCI對于POS終端的要求，并就此的最佳安全實踐給出建議。

關于PCI對POS終端的要求我十分憂慮，因為我很難找到合適的方式來保障公開鎖著的POS系統抽屜的物理鑰匙的安全。PCI合規只是要求我把鑰匙藏起來，或者以其他安全方式保存起來嗎?關于POS終端安全，PCI的合規要求又是什么呢?

Mike Chapple：PCI DSS并不直接處理用于鎖住POS系統中現金抽屜的鑰匙的問題。就算你真的把鑰匙放在桌面上，很可能也不會違反PCI DSS，除非你也把信用卡號也竄訪在了這些抽屜里。不過即便如此，你還是應該保持良好的安全實踐，比如說以安全的方式保護存滿現金抽屜的鑰匙。

PCI DSS包含一些關于物理POS安全的要求。通常，POS終端被建在很難提供強大物理安全保障的地方，比如說在零售商店的前面。對此，PCI標準要求商家要采取措施以防POS終端設備被篡改，像是安裝了鍵盤記錄器和分離器用以竊取用戶支付卡交易數據。

POS系統商家需持有這些系統維護的詳細清單，包括制作、模型、每臺設備的位置和編號用以收集支付卡數據。商家們還必須定期檢查其設備是否有經篡改或未經授權就使用的跡象。最后，商家需要就POS終端恰當的物理安全方面對員工進行培訓。