SourcingJun 13, 2026·11 min de lecture

Remplacement du clavier PIN (EPP) de DAB : sabotage, conformité PCI PTS, injection de clés et choix de la bonne pièce

Un guide opérateur du clavier PIN chiffrant (EPP) de DAB — comment il sécurise le PIN, pourquoi un EPP saboté efface ses clés et s'arrête, conformité PCI PTS et TR-31, pourquoi les clés doivent être injectées par une partie autorisée, et le choix d'un remplacement.

La réponse rapide (et la seule règle dure)

The ATM PIN pad isn’t a keypad — it’s an EPP (Encrypting PIN Pad), the most security-governed part on the machine. It encrypts the PIN inside a tamper-protected module, it’s certified to PCI PTS, and it only works once cryptographic keys are loaded. That makes replacement a compliance job, not a swap:

RealityWhat it means
It encrypts the PIN internallyThe PIN is never plaintext outside the EPP
It's tamper-responsiveOpening/removing it zeroizes the keys — it stops working
It must be PCI PTS certifiedMatch a currently-valid approval level (e.g. PCI PTS 5.x)
It needs keys injectedA new EPP can't process PINs until an authorized party loads keys
Encrypt, tamper-zeroize, certify, key-inject. The physical swap is trivial; these four govern whether it works.

Comment un EPP sécurise le PIN

An EPP exists to keep the customer’s PIN secret end-to-end. The digits never leave the module in the clear: the EPP encrypts them with keys held inside its secure boundary and outputs only ciphertext. To protect those keys, the module is tamper-responsive — it actively watches for intrusion and erases its secrets if attacked.

Inside an Encrypting PIN PadkeypadPIN digitstamper-protected secure moduleencryptkeys heldinsideciphertext onlyTamper detected → keys zeroized → device disabled (by design)
The EPP encrypts the PIN inside a tamper-protected boundary — only ciphertext leaves. Detected tampering zeroizes the keys, disabling the device by design.

Pourquoi un EPP doit être remplacé

EPPs get replaced for three reasons — and only one of them is a conventional hardware fault:

ReasonWhat's happening
Tamper / zeroizedDetected intrusion or removal erased the keys; reports a tamper error
Hardware failureDead keys, controller or connector — a genuine fault
Compliance / end-of-lifeIts PCI PTS approval lapsed or it can't meet current key-block rules
A 'tamper' EPP usually isn't broken — its security responded. Compliance/EOL is a planned replacement, not a failure.

Conformité PCI PTS et blocs de clés

Two compliance threads decide whether an EPP is acceptable: its device certification(PCI PTS) and the key-management standard (key blocks) it must support.

RequirementWhat to know
PCI PTS certificationDevices are approved to a version; current generation is PCI PTS 5.x (6.x emerging)
Approval expiryOlder PTS approvals lapse — don't deploy a lapsed EPP
TR-31 key blocksSecure key packaging; ATMs required to use compliant key blocks (TR-31 'Phase 3') from 1 Jan 2025
Your processor's minimumYour acquirer/processor states the minimum PTS level & key-block rule they accept
Match a currently-valid PCI PTS level and the required key-block standard. Confirm both with your processor before buying.

Remplacement et injection de clés (autorisé seulement)

The replacement workflow keeps the physical and the cryptographic strictly separate — you (or your technician) handle the part; an authorized party handles the keys:

  1. 1

    Confirm why it's being replaced

    Tamper/zeroized, hardware failure, or compliance/EOL — this sets whether you need the same model or a higher PCI PTS level.
  2. 2

    Match model + certification

    Choose an EPP for your exact ATM model, at a currently-valid PCI PTS level your processor accepts, with the right layout and connector.
  3. 3

    Fit the EPP (per procedure)

    Install it following the ATM’s documented procedure and your dual-control/ security rules for opening the machine.
    Caution: Mishandling can trip the new unit's tamper response — follow the documented fitting procedure exactly.
  4. 4

    Have keys injected by an authorized party

    Your authorized key-loading facility injects the required keys — by local key loading or remote key loading (RKL) — under your processor’s and the scheme’s procedures. The EPP can’t process PINs until this is done.
  5. 5

    Verify and return to service

    Confirm PIN encryption and a successful test transaction with your processor, verify compliance status, then return the ATM to live operation.
The EPP replacement workflow — part fit by you, keys by an authorized party.

Faire correspondre la pièce et l'approvisionner

When you source a replacement, the supplier’s job is the part-and-certification fit; the keys are never part of the shipment:

Match thisHow
ATM make / modelThe EPP is model-specific — quote the exact machine
PCI PTS levelA currently-valid approval your processor accepts
Layout & connectorPhysical fit, key layout and interface for your model
Key-injection planLocal vs remote (RKL), arranged with your authorized party
Compliance horizonPrefer a level that stays valid, given approval expiries
A reputable supplier confirms model fit and certification. Keys are handled only by your processor and authorized key-loading facility.

Browse PIN pads and keypads in our keyboards category, and related modules in terminal repair parts and other parts. For other ATM peripherals see our ATM card reader heads and cash dispenser guides. Tell us your ATM model and the PCI PTS level your processor requires, and we’ll match a compatible EPP — your processor and authorized key-loading party handle the keys.

Questions fréquentes

Qu'est-ce qu'un EPP de DAB, et en quoi diffère-t-il d'un clavier ordinaire ?
Un EPP (clavier PIN chiffrant) est un dispositif sécurisé de saisie de PIN, pas un simple clavier. Quand un client saisit son PIN, l'EPP chiffre les chiffres à l'intérieur de son propre module protégé contre le sabotage, donc le PIN n'est jamais disponible en clair hors du dispositif. Ce rôle cryptographique explique pourquoi un EPP est certifié, chargé de clés et réactif au sabotage — un clavier ordinaire n'a rien de tout cela. Sur les DAB, l'EPP est le composant le plus régi par la sécurité.
Pourquoi mon EPP a-t-il cessé de fonctionner après ouverture ou déplacement ?
Parce qu'il est réactif au sabotage. Un EPP détecte le sabotage — ouverture de l'enceinte sécurisée, retrait, ou attaque physique — et répond en effaçant (zeroize) ses clés cryptographiques. Une fois effacées, il ne peut traiter les PIN et signale une erreur de sabotage/sécurité, même si le matériel est par ailleurs intact. C'est une fonction de sécurité, pas une panne. Un EPP saboté doit être re-clé par une partie autorisée (ou remplacé) avant de refonctionner.
Puis-je simplement poser un nouvel EPP et démarrer ?
Non. Un EPP de remplacement arrive sans clés de transaction actives, il ne peut donc traiter les PIN tant que les clés requises ne sont pas injectées — et l'injection doit être faite par une partie autorisée suivant les procédures de votre processeur et du schéma, par chargement local ou à distance (RKL). Vous devez aussi accorder l'EPP au modèle de DAB et au niveau de certification PCI PTS requis. L'échange physique est la partie facile ; le keying et la conformité sont le vrai travail.
Qu'est-ce que PCI PTS, et quel niveau me faut-il ?
PCI PTS (PIN Transaction Security) est la norme qui certifie les dispositifs de saisie de PIN, dont les EPP. Les dispositifs sont approuvés à une version (la génération actuelle est PCI PTS 5.x, la 6.x émerge), et les anciennes approbations expirent avec le temps. Pour un DAB conforme, il vous faut un EPP approuvé à un niveau PCI PTS actuellement valide pour votre déploiement ; votre acquéreur/processeur indiquera le minimum accepté. N'achetez pas un EPP dont l'approbation a expiré.
Que sont les blocs de clés TR-31 et l'échéance 2025 ?
Les blocs de clés TR-31 (et équivalents) sont une façon sécurisée d'empaqueter les clés cryptographiques pour qu'elles ne puissent être détournées ou substituées. Les schémas de cartes ont introduit progressivement l'usage obligatoire des blocs de clés ; une étape a exigé que les DAB utilisent des blocs de clés conformes (TR-31 « Phase 3 ») à partir du 1er janvier 2025. En pratique, votre EPP, votre hôte et votre gestion de clés doivent supporter la norme requise — confirmez avec votre processeur que votre équipement et vos clés respectent l'exigence actuelle.
Comment m'assurer qu'un EPP de remplacement marchera sur mon DAB ?
Faites correspondre quatre choses : la marque/le modèle du DAB (l'EPP est spécifique au modèle), le niveau de certification PCI PTS requis par votre processeur, la méthode d'injection de clés de votre exploitation (chargement local ou à distance) et le format/connecteur physique. Puis faites injecter les clés par votre installation de chargement autorisée avant la mise en service. Un fournisseur sérieux confirme l'adéquation modèle et la certification ; votre processeur et la partie de chargement gèrent les clés.

Sources & lectures complémentaires

  1. Encrypting PIN Pad (EPP) Security RequirementsPCI Security Standards Council
  2. PCI PTS PIN Security Requirements & Technical FAQsPCI SSC (via Kiosk Industry)
  3. ATM Keypad Encryption PCI Compliance UpdatesATM Depot
  4. Terminal and PIN Entry Security Standards FAQsMastercard
  5. The PCI PTS 5.x Generation of Encrypting PIN PadsCryptera

Guides associés

Sourcing·11 min de lecture

Imprimantes de reçus NCR RealPOS : identifier votre modèle et commander la bonne tête, le bon massicot et les bonnes pièces

Commander des pièces NCR RealPOS échoue à un endroit : la tête d'impression existe en versions 9 broches et 15 broches qui se ressemblent et ne sont pas interchangeables. Voici comment lire votre numéro de modèle et trouver la pièce exacte.

Lire le guide
Sourcing·11 min de lecture

Pièces POS Wincor Nixdorf / Diebold Nixdorf : identifier votre BEETLE et imprimante série TH et commander la bonne pièce

Les systèmes BEETLE de Wincor Nixdorf (désormais Diebold Nixdorf) sont partout dans le commerce européen. La clé pour commander des pièces est le schéma de numéros 1750 — voici comment le lire et trouver la bonne pièce de la série TH.

Lire le guide
Sourcing·11 min de lecture

Imprimantes POS Fujitsu (FP-1000 / FP-510) : identifier votre modèle, lire le schéma KA02066, commander la bonne pièce

La FP-1000 de Fujitsu est un char d'imprimante de reçus — mais commander des pièces signifie décoder le schéma de configuration KA02066. Voici comment le lire et faire correspondre tête et massicot à votre build exact.

Lire le guide

Catégories associées

Claviers POSPièces de réparation POSAutres pièces

Pièces en vedette

IBM 4614 POS Keyboard Electronic Circuit Film

Film de circuit électronique pour clavier POS IBM 4614

IBM 44V2036 SurePOS 300 (8410-E40) Sparta Riser Card

IBM 44V2036 SurePOS 300 (8410-E40) Carte Riser Sparta

STAR TMP212D-24 thermal mechanism use for IBM 4613-118 printer

Mécanisme thermique STAR TMP212D-24 pour imprimante IBM 4613-118

IBM 4614 POS Clavier Électronique Circuit Film

IBM 4614 POS Clavier Électronique Circuit Film

Besoin des pièces mentionnées dans ce guide ?

Pièces OEM d'origine et alternatives testées en usine pour les systèmes IBM, Toshiba, NCR, Diebold, Wincor et Hyosung — avec expédition mondiale.

Voir les produitsDemander un devis
Tous les guides