SourcingJun 13, 2026·11 min de lectura

Reemplazo del teclado PIN (EPP) del cajero: sabotaje, cumplimiento PCI PTS, inyección de claves y elegir la pieza correcta

Una guía para operadores del teclado PIN cifrante (EPP) del cajero — cómo asegura el PIN, por qué un EPP saboteado borra sus claves y se detiene, cumplimiento PCI PTS y TR-31, por qué las claves deben inyectarse por una parte autorizada, y elegir un reemplazo.

La respuesta rápida (y la única regla dura)

The ATM PIN pad isn’t a keypad — it’s an EPP (Encrypting PIN Pad), the most security-governed part on the machine. It encrypts the PIN inside a tamper-protected module, it’s certified to PCI PTS, and it only works once cryptographic keys are loaded. That makes replacement a compliance job, not a swap:

RealityWhat it means
It encrypts the PIN internallyThe PIN is never plaintext outside the EPP
It's tamper-responsiveOpening/removing it zeroizes the keys — it stops working
It must be PCI PTS certifiedMatch a currently-valid approval level (e.g. PCI PTS 5.x)
It needs keys injectedA new EPP can't process PINs until an authorized party loads keys
Encrypt, tamper-zeroize, certify, key-inject. The physical swap is trivial; these four govern whether it works.

Cómo asegura el PIN un EPP

An EPP exists to keep the customer’s PIN secret end-to-end. The digits never leave the module in the clear: the EPP encrypts them with keys held inside its secure boundary and outputs only ciphertext. To protect those keys, the module is tamper-responsive — it actively watches for intrusion and erases its secrets if attacked.

Inside an Encrypting PIN PadkeypadPIN digitstamper-protected secure moduleencryptkeys heldinsideciphertext onlyTamper detected → keys zeroized → device disabled (by design)
The EPP encrypts the PIN inside a tamper-protected boundary — only ciphertext leaves. Detected tampering zeroizes the keys, disabling the device by design.

Por qué hay que reemplazar un EPP

EPPs get replaced for three reasons — and only one of them is a conventional hardware fault:

ReasonWhat's happening
Tamper / zeroizedDetected intrusion or removal erased the keys; reports a tamper error
Hardware failureDead keys, controller or connector — a genuine fault
Compliance / end-of-lifeIts PCI PTS approval lapsed or it can't meet current key-block rules
A 'tamper' EPP usually isn't broken — its security responded. Compliance/EOL is a planned replacement, not a failure.

Cumplimiento PCI PTS y de bloques de claves

Two compliance threads decide whether an EPP is acceptable: its device certification(PCI PTS) and the key-management standard (key blocks) it must support.

RequirementWhat to know
PCI PTS certificationDevices are approved to a version; current generation is PCI PTS 5.x (6.x emerging)
Approval expiryOlder PTS approvals lapse — don't deploy a lapsed EPP
TR-31 key blocksSecure key packaging; ATMs required to use compliant key blocks (TR-31 'Phase 3') from 1 Jan 2025
Your processor's minimumYour acquirer/processor states the minimum PTS level & key-block rule they accept
Match a currently-valid PCI PTS level and the required key-block standard. Confirm both with your processor before buying.

Reemplazo e inyección de claves (solo autorizado)

The replacement workflow keeps the physical and the cryptographic strictly separate — you (or your technician) handle the part; an authorized party handles the keys:

  1. 1

    Confirm why it's being replaced

    Tamper/zeroized, hardware failure, or compliance/EOL — this sets whether you need the same model or a higher PCI PTS level.
  2. 2

    Match model + certification

    Choose an EPP for your exact ATM model, at a currently-valid PCI PTS level your processor accepts, with the right layout and connector.
  3. 3

    Fit the EPP (per procedure)

    Install it following the ATM’s documented procedure and your dual-control/ security rules for opening the machine.
    Caution: Mishandling can trip the new unit's tamper response — follow the documented fitting procedure exactly.
  4. 4

    Have keys injected by an authorized party

    Your authorized key-loading facility injects the required keys — by local key loading or remote key loading (RKL) — under your processor’s and the scheme’s procedures. The EPP can’t process PINs until this is done.
  5. 5

    Verify and return to service

    Confirm PIN encryption and a successful test transaction with your processor, verify compliance status, then return the ATM to live operation.
The EPP replacement workflow — part fit by you, keys by an authorized party.

Hacer coincidir la pieza y abastecerla

When you source a replacement, the supplier’s job is the part-and-certification fit; the keys are never part of the shipment:

Match thisHow
ATM make / modelThe EPP is model-specific — quote the exact machine
PCI PTS levelA currently-valid approval your processor accepts
Layout & connectorPhysical fit, key layout and interface for your model
Key-injection planLocal vs remote (RKL), arranged with your authorized party
Compliance horizonPrefer a level that stays valid, given approval expiries
A reputable supplier confirms model fit and certification. Keys are handled only by your processor and authorized key-loading facility.

Browse PIN pads and keypads in our keyboards category, and related modules in terminal repair parts and other parts. For other ATM peripherals see our ATM card reader heads and cash dispenser guides. Tell us your ATM model and the PCI PTS level your processor requires, and we’ll match a compatible EPP — your processor and authorized key-loading party handle the keys.

Preguntas frecuentes

¿Qué es un EPP de cajero y en qué se diferencia de un teclado normal?
Un EPP (teclado PIN cifrante) es un dispositivo seguro de entrada de PIN, no solo un teclado. Cuando un cliente introduce su PIN, el EPP cifra los dígitos dentro de su propio módulo protegido contra sabotaje, así que el PIN nunca está disponible en texto claro fuera del dispositivo. Ese rol criptográfico explica por qué un EPP está certificado, cargado con claves y es reactivo al sabotaje — un teclado normal no tiene nada de eso. En los cajeros, el EPP es el componente más regido por la seguridad.
¿Por qué mi EPP dejó de funcionar tras abrirlo o moverlo?
Porque es reactivo al sabotaje. Un EPP detecta el sabotaje — abrir la cápsula segura, retirarlo o un ataque físico — y responde borrando (zeroize) sus claves criptográficas. Una vez borradas, no puede procesar PIN y reporta un error de sabotaje/seguridad, aunque el hardware esté por lo demás bien. Es una función de seguridad, no un fallo. Un EPP saboteado debe re-clavearse por una parte autorizada (o reemplazarse) antes de volver a funcionar.
¿Puedo solo poner un EPP nuevo y arrancar?
No. Un EPP de reemplazo llega sin claves de transacción activas, así que no puede procesar PIN hasta que se inyecten las claves requeridas — y la inyección debe hacerla una parte autorizada siguiendo los procedimientos de tu procesador y del esquema, por carga local o remota (RKL). También debes hacer coincidir el EPP con el modelo de cajero y el nivel de certificación PCI PTS requerido. El cambio físico es lo fácil; el clavear y el cumplimiento son el trabajo real.
¿Qué es PCI PTS y qué nivel necesito?
PCI PTS (PIN Transaction Security) es la norma que certifica los dispositivos de entrada de PIN, incluidos los EPP. Los dispositivos se aprueban a una versión (la generación actual es PCI PTS 5.x, con 6.x emergiendo), y las aprobaciones antiguas expiran con el tiempo. Para un cajero conforme necesitas un EPP aprobado a un nivel PCI PTS válido actualmente para tu despliegue; tu adquirente/procesador indicará el mínimo que acepta. No compres un EPP cuya aprobación haya caducado.
¿Qué son los bloques de claves TR-31 y de qué va el plazo de 2025?
Los bloques de claves TR-31 (y equivalentes) son una forma segura de empaquetar claves criptográficas para que no puedan usarse mal ni sustituirse. Los esquemas de tarjetas han introducido por fases el uso obligatorio de bloques de claves; un hito requirió que los cajeros usaran bloques de claves conformes (TR-31 'Fase 3') desde el 1 de enero de 2025. En la práctica, tu EPP, host y gestión de claves deben soportar el estándar requerido — confirma con tu procesador que tu equipo y claves cumplen el requisito actual.
¿Cómo me aseguro de que un EPP de reemplazo funcione en mi cajero?
Haz coincidir cuatro cosas: la marca/modelo del cajero (el EPP es específico del modelo), el nivel de certificación PCI PTS que requiere tu procesador, el método de inyección de claves de tu operación (carga local o remota) y el formato/conector físico. Luego haz inyectar las claves por tu instalación de carga autorizada antes de poner la máquina en servicio. Un proveedor serio confirma el ajuste de modelo y la certificación; tu procesador y la parte de carga manejan las claves.

Fuentes y lecturas complementarias

  1. Encrypting PIN Pad (EPP) Security RequirementsPCI Security Standards Council
  2. PCI PTS PIN Security Requirements & Technical FAQsPCI SSC (via Kiosk Industry)
  3. ATM Keypad Encryption PCI Compliance UpdatesATM Depot
  4. Terminal and PIN Entry Security Standards FAQsMastercard
  5. The PCI PTS 5.x Generation of Encrypting PIN PadsCryptera

Guías relacionadas

Sourcing·11 min de lectura

Impresoras de recibos NCR RealPOS: identifica tu modelo y pide el cabezal, cortador y piezas correctos

Pedir piezas NCR RealPOS falla en un punto: el cabezal viene en versiones de 9 pines y 15 pines que se parecen y no son intercambiables. Aquí está cómo leer tu número de modelo y acertar la pieza exacta.

Leer guía
Sourcing·11 min de lectura

Piezas POS Wincor Nixdorf / Diebold Nixdorf: identifica tu BEETLE e impresora serie TH y pide la pieza correcta

Los sistemas BEETLE de Wincor Nixdorf (ahora Diebold Nixdorf) están por todas partes en el retail europeo. La clave para pedir piezas es el esquema de números 1750 — aquí está cómo leerlo y acertar la pieza correcta de la serie TH.

Leer guía
Sourcing·11 min de lectura

Impresoras POS Fujitsu (FP-1000 / FP-510): identifica tu modelo, lee el esquema KA02066, pide la pieza correcta

La FP-1000 de Fujitsu es un tanque de impresora de recibos — pero pedir piezas significa descifrar el esquema de configuración KA02066. Aquí está cómo leerlo y hacer coincidir cabezal y cortador con tu build exacto.

Leer guía

Categorías relacionadas

Teclados POSPiezas de reparación POSOtras piezas

Repuestos destacados

IBM 4614 POS Keyboard Electronic Circuit Film

Película de circuito electrónico para teclado POS IBM 4614

IBM 44V2036 SurePOS 300 (8410-E40) Sparta Riser Card

IBM 44V2036 SurePOS 300 (8410-E40) Tarjeta Riser Sparta

STAR TMP212D-24 thermal mechanism use for IBM 4613-118 printer

Mecanismo térmico STAR TMP212D-24 para impresora IBM 4613-118

IBM 4614 POS Teclado Electrónico Circuito Película

IBM 4614 POS Teclado Electrónico Circuito Película

¿Necesita las piezas mencionadas en esta guía?

Piezas OEM originales y alternativas probadas en fábrica para sistemas IBM, Toshiba, NCR, Diebold, Wincor y Hyosung — con envío mundial.

Ver productosSolicitar cotización
Todas las guías