SourcingJun 13, 2026·11 دقيقة قراءة

استبدال لوحة PIN (EPP) للصرّاف: العبث، الامتثال لـ PCI PTS، حقن المفاتيح، واختيار القطعة الصحيحة

دليل للمشغّل للوحة PIN المُشفِّرة (EPP) في الصرّاف — كيف تؤمّن الـ PIN، ولماذا تمسح لوحة مُعبَث بها مفاتيحها وتتوقّف، والامتثال لـ PCI PTS وTR-31، ولماذا يجب حقن المفاتيح بواسطة جهة مُخوَّلة، واختيار البديل.

الإجابة السريعة (والقاعدة الصارمة الوحيدة)

The ATM PIN pad isn’t a keypad — it’s an EPP (Encrypting PIN Pad), the most security-governed part on the machine. It encrypts the PIN inside a tamper-protected module, it’s certified to PCI PTS, and it only works once cryptographic keys are loaded. That makes replacement a compliance job, not a swap:

RealityWhat it means
It encrypts the PIN internallyThe PIN is never plaintext outside the EPP
It's tamper-responsiveOpening/removing it zeroizes the keys — it stops working
It must be PCI PTS certifiedMatch a currently-valid approval level (e.g. PCI PTS 5.x)
It needs keys injectedA new EPP can't process PINs until an authorized party loads keys
Encrypt, tamper-zeroize, certify, key-inject. The physical swap is trivial; these four govern whether it works.

كيف تؤمّن EPP رقم الـ PIN

An EPP exists to keep the customer’s PIN secret end-to-end. The digits never leave the module in the clear: the EPP encrypts them with keys held inside its secure boundary and outputs only ciphertext. To protect those keys, the module is tamper-responsive — it actively watches for intrusion and erases its secrets if attacked.

Inside an Encrypting PIN PadkeypadPIN digitstamper-protected secure moduleencryptkeys heldinsideciphertext onlyTamper detected → keys zeroized → device disabled (by design)
The EPP encrypts the PIN inside a tamper-protected boundary — only ciphertext leaves. Detected tampering zeroizes the keys, disabling the device by design.

لماذا تحتاج EPP للاستبدال

EPPs get replaced for three reasons — and only one of them is a conventional hardware fault:

ReasonWhat's happening
Tamper / zeroizedDetected intrusion or removal erased the keys; reports a tamper error
Hardware failureDead keys, controller or connector — a genuine fault
Compliance / end-of-lifeIts PCI PTS approval lapsed or it can't meet current key-block rules
A 'tamper' EPP usually isn't broken — its security responded. Compliance/EOL is a planned replacement, not a failure.

الامتثال لـ PCI PTS وكتل المفاتيح

Two compliance threads decide whether an EPP is acceptable: its device certification(PCI PTS) and the key-management standard (key blocks) it must support.

RequirementWhat to know
PCI PTS certificationDevices are approved to a version; current generation is PCI PTS 5.x (6.x emerging)
Approval expiryOlder PTS approvals lapse — don't deploy a lapsed EPP
TR-31 key blocksSecure key packaging; ATMs required to use compliant key blocks (TR-31 'Phase 3') from 1 Jan 2025
Your processor's minimumYour acquirer/processor states the minimum PTS level & key-block rule they accept
Match a currently-valid PCI PTS level and the required key-block standard. Confirm both with your processor before buying.

الاستبدال وحقن المفاتيح (للمُخوَّلين فقط)

The replacement workflow keeps the physical and the cryptographic strictly separate — you (or your technician) handle the part; an authorized party handles the keys:

  1. 1

    Confirm why it's being replaced

    Tamper/zeroized, hardware failure, or compliance/EOL — this sets whether you need the same model or a higher PCI PTS level.
  2. 2

    Match model + certification

    Choose an EPP for your exact ATM model, at a currently-valid PCI PTS level your processor accepts, with the right layout and connector.
  3. 3

    Fit the EPP (per procedure)

    Install it following the ATM’s documented procedure and your dual-control/ security rules for opening the machine.
    Caution: Mishandling can trip the new unit's tamper response — follow the documented fitting procedure exactly.
  4. 4

    Have keys injected by an authorized party

    Your authorized key-loading facility injects the required keys — by local key loading or remote key loading (RKL) — under your processor’s and the scheme’s procedures. The EPP can’t process PINs until this is done.
  5. 5

    Verify and return to service

    Confirm PIN encryption and a successful test transaction with your processor, verify compliance status, then return the ATM to live operation.
The EPP replacement workflow — part fit by you, keys by an authorized party.

مطابقة القطعة والتوريد

When you source a replacement, the supplier’s job is the part-and-certification fit; the keys are never part of the shipment:

Match thisHow
ATM make / modelThe EPP is model-specific — quote the exact machine
PCI PTS levelA currently-valid approval your processor accepts
Layout & connectorPhysical fit, key layout and interface for your model
Key-injection planLocal vs remote (RKL), arranged with your authorized party
Compliance horizonPrefer a level that stays valid, given approval expiries
A reputable supplier confirms model fit and certification. Keys are handled only by your processor and authorized key-loading facility.

Browse PIN pads and keypads in our keyboards category, and related modules in terminal repair parts and other parts. For other ATM peripherals see our ATM card reader heads and cash dispenser guides. Tell us your ATM model and the PCI PTS level your processor requires, and we’ll match a compatible EPP — your processor and authorized key-loading party handle the keys.

الأسئلة الشائعة

ما هي EPP الصرّاف، وكيف تختلف عن لوحة مفاتيح عادية؟
EPP (لوحة PIN مُشفِّرة) جهاز إدخال PIN آمن، لا مجرد لوحة مفاتيح. عندما يُدخل العميل رقمه، تُشفّر EPP الأرقام داخل وحدتها المحمية من العبث، فلا يتوفّر الـ PIN كنص واضح خارج الجهاز أبدًا. هذا الدور التشفيري هو سبب كون EPP معتمدة ومحمّلة بالمفاتيح ومتجاوبة مع العبث — لوحة المفاتيح العادية لا تملك شيئًا من ذلك. في الصرّافات، EPP هي المكوّن الأكثر خضوعًا للأمن.
لماذا توقّفت EPP لدي عن العمل بعد فتحها أو تحريكها؟
لأنها متجاوبة مع العبث. تُصمَّم EPP لاكتشاف العبث — فتح الغلاف الآمن، أو النزع، أو هجوم فيزيائي — وتستجيب بمسح (تصفير) مفاتيحها التشفيرية. وبمجرّد المسح، لا تستطيع معالجة الـ PIN وتُبلّغ عن خطأ عبث/أمن، حتى لو كان العتاد سليمًا فيما عدا ذلك. هذه ميزة أمان لا عطل. يجب إعادة تحميل مفاتيح EPP المُعبَث بها بواسطة جهة مُخوَّلة (أو استبدالها) قبل أن تعمل ثانيةً.
هل أضع EPP جديدة وأبدأ فحسب؟
لا. تأتي EPP البديلة بلا مفاتيح معاملات نشطة، فلا تستطيع معالجة الـ PIN حتى تُحقن المفاتيح المطلوبة — ويجب أن يقوم بالحقن جهة مُخوَّلة وفق إجراءات معالِجك والنظام، إما بتحميل محلي أو عن بُعد (RKL). كما يجب مطابقة EPP مع طراز الصرّاف ومستوى اعتماد PCI PTS المطلوب. التبديل الفيزيائي هو الجزء السهل؛ المفاتيح والامتثال هما العمل الحقيقي.
ما هو PCI PTS، وأي مستوى أحتاج؟
PCI PTS (أمن معاملات الـ PIN) هو المعيار الذي يعتمد أجهزة إدخال الـ PIN بما فيها EPP. تُعتمَد الأجهزة لإصدار (الجيل الحالي PCI PTS 5.x، ويظهر 6.x)، وتنتهي الاعتمادات القديمة مع الوقت. للصرّاف المتوافق تحتاج EPP معتمدة لمستوى PCI PTS ساري حاليًا لنشرك؛ وسيُحدّد مُستحوِذك/معالِجك الحدّ الأدنى المقبول. لا تشترِ EPP انتهى اعتمادها.
ما هي كتل مفاتيح TR-31 وما قصة موعد 2025؟
كتل مفاتيح TR-31 (وما يعادلها) طريقة آمنة لتغليف المفاتيح التشفيرية كي لا يُساء استخدامها أو تُستبدل. أدخلت أنظمة البطاقات استخدام كتل المفاتيح الإلزامي على مراحل؛ وألزم محطٌّ مهم الصرّافات باستخدام كتل مفاتيح متوافقة (TR-31 'المرحلة 3') اعتبارًا من 1 يناير 2025. عمليًا يجب أن تدعم EPP والمضيف وإدارة المفاتيح المعيار المطلوب — أكّد مع معالِجك أن أجهزتك ومفاتيحك تفي بالمتطلّب الحالي.
كيف أتأكّد أن EPP بديلة ستعمل على صرّافي؟
طابِق أربعة أمور: ماركة/طراز الصرّاف (EPP خاصة بالطراز)، ومستوى اعتماد PCI PTS الذي يطلبه معالِجك، وطريقة حقن المفاتيح في عمليّتك (تحميل محلي أو عن بُعد)، والتخطيط/الموصّل الفيزيائي. ثم اطلب حقن المفاتيح من منشأة تحميل المفاتيح المُخوَّلة قبل تشغيل الجهاز. المورّد الموثوق يؤكّد ملاءمة الطراز والاعتماد؛ ومعالِجك وجهة التحميل يتولّيان المفاتيح.

المصادر والمراجع الإضافية

  1. Encrypting PIN Pad (EPP) Security RequirementsPCI Security Standards Council
  2. PCI PTS PIN Security Requirements & Technical FAQsPCI SSC (via Kiosk Industry)
  3. ATM Keypad Encryption PCI Compliance UpdatesATM Depot
  4. Terminal and PIN Entry Security Standards FAQsMastercard
  5. The PCI PTS 5.x Generation of Encrypting PIN PadsCryptera

أدلة ذات صلة

Sourcing·11 دقيقة قراءة

طابعات إيصالات NCR RealPOS: حدّد طرازك واطلب رأس الطباعة والقاطع والقطع الصحيحة

طلب قطع NCR RealPOS يفشل في نقطة واحدة: رأس الطباعة يأتي بنسختي 9 سنون و15 سنًّا تتشابهان ولا تتبادلان. إليك كيف تقرأ رقم طرازك وتطابق القطعة بالضبط.

اقرأ الدليل
Sourcing·11 دقيقة قراءة

قطع POS من Wincor Nixdorf / Diebold Nixdorf: حدّد BEETLE وطابعة سلسلة TH واطلب القطعة الصحيحة

أنظمة BEETLE من Wincor Nixdorf (الآن Diebold Nixdorf) منتشرة في تجزئة أوروبا. مفتاح طلب القطع هو مخطط أرقام 1750 — إليك كيف تقرأه وتطابق القطعة الصحيحة من سلسلة TH.

اقرأ الدليل
Sourcing·11 دقيقة قراءة

طابعات POS من Fujitsu (FP-1000 / FP-510): حدّد طرازك، اقرأ مخطط KA02066، اطلب القطعة الصحيحة

FP-1000 من Fujitsu دبابة بين طابعات الإيصالات — لكن طلب القطع يعني فكّ مخطط التهيئة KA02066. إليك كيف تقرأه وتطابق الرأس والقاطع مع بنائك بالضبط.

اقرأ الدليل

فئات ذات صلة

لوحات مفاتيح POSقطع غيار إصلاح POSأجزاء أخرى

قطع غيار مميزة

IBM 4614 POS Keyboard Electronic Circuit Film

فيلم الدائرة الإلكترونية للوحة مفاتيح IBM 4614 لنقاط البيع

IBM 44V2036 SurePOS 300 (8410-E40) Sparta Riser Card

IBM 44V2036 SurePOS 300 (8410-E40) بطاقة رايزر Sparta

STAR TMP212D-24 thermal mechanism use for IBM 4613-118 printer

آلية الطباعة الحرارية STAR TMP212D-24 لطابعة IBM 4613-118

IBM 4614 POS لوحة مفاتيح إلكتروني دائرة فيلم

IBM 4614 POS لوحة مفاتيح إلكتروني دائرة فيلم

هل تحتاج إلى القطع المذكورة في هذا الدليل؟

قطع OEM أصلية وبدائل مختبرة في المصنع لأنظمة IBM و Toshiba و NCR و Diebold و Wincor و Hyosung — مع شحن عالمي.

تصفح المنتجاتطلب عرض سعر
جميع الأدلة