SourcingJun 13, 2026·11 мин чтения

Замена PIN-клавиатуры банкомата (EPP): вскрытие, соответствие PCI PTS, загрузка ключей и выбор детали

Руководство для оператора по шифрующей PIN-клавиатуре банкомата (EPP) — как она защищает PIN, почему при вскрытии EPP стирает ключи и останавливается, соответствие PCI PTS и TR-31, почему ключи должна загружать авторизованная сторона, и подбор замены.

Быстрый ответ (и одно жёсткое правило)

The ATM PIN pad isn’t a keypad — it’s an EPP (Encrypting PIN Pad), the most security-governed part on the machine. It encrypts the PIN inside a tamper-protected module, it’s certified to PCI PTS, and it only works once cryptographic keys are loaded. That makes replacement a compliance job, not a swap:

RealityWhat it means
It encrypts the PIN internallyThe PIN is never plaintext outside the EPP
It's tamper-responsiveOpening/removing it zeroizes the keys — it stops working
It must be PCI PTS certifiedMatch a currently-valid approval level (e.g. PCI PTS 5.x)
It needs keys injectedA new EPP can't process PINs until an authorized party loads keys
Encrypt, tamper-zeroize, certify, key-inject. The physical swap is trivial; these four govern whether it works.

Как EPP защищает PIN

An EPP exists to keep the customer’s PIN secret end-to-end. The digits never leave the module in the clear: the EPP encrypts them with keys held inside its secure boundary and outputs only ciphertext. To protect those keys, the module is tamper-responsive — it actively watches for intrusion and erases its secrets if attacked.

Inside an Encrypting PIN PadkeypadPIN digitstamper-protected secure moduleencryptkeys heldinsideciphertext onlyTamper detected → keys zeroized → device disabled (by design)
The EPP encrypts the PIN inside a tamper-protected boundary — only ciphertext leaves. Detected tampering zeroizes the keys, disabling the device by design.

Почему EPP требует замены

EPPs get replaced for three reasons — and only one of them is a conventional hardware fault:

ReasonWhat's happening
Tamper / zeroizedDetected intrusion or removal erased the keys; reports a tamper error
Hardware failureDead keys, controller or connector — a genuine fault
Compliance / end-of-lifeIts PCI PTS approval lapsed or it can't meet current key-block rules
A 'tamper' EPP usually isn't broken — its security responded. Compliance/EOL is a planned replacement, not a failure.

Соответствие PCI PTS и блокам ключей

Two compliance threads decide whether an EPP is acceptable: its device certification(PCI PTS) and the key-management standard (key blocks) it must support.

RequirementWhat to know
PCI PTS certificationDevices are approved to a version; current generation is PCI PTS 5.x (6.x emerging)
Approval expiryOlder PTS approvals lapse — don't deploy a lapsed EPP
TR-31 key blocksSecure key packaging; ATMs required to use compliant key blocks (TR-31 'Phase 3') from 1 Jan 2025
Your processor's minimumYour acquirer/processor states the minimum PTS level & key-block rule they accept
Match a currently-valid PCI PTS level and the required key-block standard. Confirm both with your processor before buying.

Замена и загрузка ключей (только авторизовано)

The replacement workflow keeps the physical and the cryptographic strictly separate — you (or your technician) handle the part; an authorized party handles the keys:

  1. 1

    Confirm why it's being replaced

    Tamper/zeroized, hardware failure, or compliance/EOL — this sets whether you need the same model or a higher PCI PTS level.
  2. 2

    Match model + certification

    Choose an EPP for your exact ATM model, at a currently-valid PCI PTS level your processor accepts, with the right layout and connector.
  3. 3

    Fit the EPP (per procedure)

    Install it following the ATM’s documented procedure and your dual-control/ security rules for opening the machine.
    Caution: Mishandling can trip the new unit's tamper response — follow the documented fitting procedure exactly.
  4. 4

    Have keys injected by an authorized party

    Your authorized key-loading facility injects the required keys — by local key loading or remote key loading (RKL) — under your processor’s and the scheme’s procedures. The EPP can’t process PINs until this is done.
  5. 5

    Verify and return to service

    Confirm PIN encryption and a successful test transaction with your processor, verify compliance status, then return the ATM to live operation.
The EPP replacement workflow — part fit by you, keys by an authorized party.

Подбор детали и снабжение

When you source a replacement, the supplier’s job is the part-and-certification fit; the keys are never part of the shipment:

Match thisHow
ATM make / modelThe EPP is model-specific — quote the exact machine
PCI PTS levelA currently-valid approval your processor accepts
Layout & connectorPhysical fit, key layout and interface for your model
Key-injection planLocal vs remote (RKL), arranged with your authorized party
Compliance horizonPrefer a level that stays valid, given approval expiries
A reputable supplier confirms model fit and certification. Keys are handled only by your processor and authorized key-loading facility.

Browse PIN pads and keypads in our keyboards category, and related modules in terminal repair parts and other parts. For other ATM peripherals see our ATM card reader heads and cash dispenser guides. Tell us your ATM model and the PCI PTS level your processor requires, and we’ll match a compatible EPP — your processor and authorized key-loading party handle the keys.

Часто задаваемые вопросы

Что такое EPP банкомата и чем он отличается от обычной клавиатуры?
EPP (шифрующая PIN-клавиатура) — это защищённое устройство ввода PIN, а не просто клавиатура. Когда клиент вводит PIN, EPP шифрует цифры внутри собственного защищённого от вскрытия модуля, так что PIN никогда не доступен в открытом виде вне устройства. Эта криптографическая роль и есть причина того, что EPP сертифицирован, загружен ключами и реагирует на вскрытие — у обычной клавиатуры ничего этого нет. В банкомате EPP — самый регулируемый по безопасности компонент.
Почему мой EPP перестал работать после вскрытия или перемещения?
Потому что он реагирует на вскрытие. EPP рассчитан обнаруживать вмешательство — вскрытие защищённого корпуса, извлечение или физическую атаку — и в ответ стирает (зануляет) свои криптоключи. После зануления он не может обрабатывать PIN и сообщает об ошибке вскрытия/безопасности, даже если железо в остальном исправно. Это функция безопасности, а не поломка. Вскрытый EPP должен быть перезагружен ключами авторизованной стороной (или заменён), прежде чем снова заработает.
Можно ли просто поставить новый EPP и работать?
Нет. Сменный EPP приходит без действующих транзакционных ключей, поэтому не может обрабатывать PIN, пока не загружены нужные ключи — а загрузку ключей должна выполнять авторизованная сторона по процедурам вашего процессинга и платёжной схемы, локально или удалённо (RKL). Также нужно подобрать EPP под модель банкомата и требуемый уровень сертификации PCI PTS. Физический свап — лёгкая часть; ключи и соответствие — настоящая работа.
Что такое PCI PTS и какой уровень нужен?
PCI PTS (PIN Transaction Security) — стандарт, сертифицирующий устройства ввода PIN, включая EPP. Устройства одобряются к версии (текущее поколение — PCI PTS 5.x, появляется 6.x), а старые одобрения со временем истекают. Для соответствующего банкомата нужен EPP, одобренный к действующему на данный момент уровню PCI PTS для вашего применения; ваш эквайер/процессинг укажет минимум, который принимает. Не покупайте EPP с истёкшим одобрением.
Что такое блоки ключей TR-31 и о чём срок 2025 года?
Блоки ключей TR-31 (и эквивалентные) — безопасный способ упаковки криптоключей, чтобы их нельзя было использовать не по назначению или подменить. Платёжные схемы поэтапно ввели обязательное использование блоков ключей; один из рубежей потребовал, чтобы банкоматы использовали соответствующие блоки ключей (TR-31 «Фаза 3») с 1 января 2025 года. На практике ваш EPP, хост и управление ключами должны поддерживать требуемый стандарт блоков ключей — подтвердите у процессинга, что оборудование и ключи отвечают актуальному требованию.
Как убедиться, что сменный EPP заработает на моём банкомате?
Подберите четыре вещи: марку/модель банкомата (EPP модельно-специфичен), требуемый процессингом уровень сертификации PCI PTS, используемый у вас метод загрузки ключей (локальная или удалённая) и физическую раскладку/разъём. Затем загрузите ключи через вашу авторизованную организацию по загрузке ключей до ввода машины в работу. Надёжный поставщик подтверждает соответствие модели и сертификацию; ключами занимаются ваш процессинг и сторона загрузки.

Источники и дополнительные материалы

  1. Encrypting PIN Pad (EPP) Security RequirementsPCI Security Standards Council
  2. PCI PTS PIN Security Requirements & Technical FAQsPCI SSC (via Kiosk Industry)
  3. ATM Keypad Encryption PCI Compliance UpdatesATM Depot
  4. Terminal and PIN Entry Security Standards FAQsMastercard
  5. The PCI PTS 5.x Generation of Encrypting PIN PadsCryptera

Связанные руководства

Sourcing·11 мин чтения

Чековые принтеры NCR RealPOS: определите модель и закажите правильную термоголовку, нож и запчасти

Заказ запчастей NCR RealPOS срывается в одном месте: термоголовка бывает 9-pin и 15-pin — они похожи и невзаимозаменяемы. Вот как прочитать номер модели и подобрать точную деталь.

Читать
Sourcing·11 мин чтения

Запчасти POS Wincor Nixdorf / Diebold Nixdorf: определите свой BEETLE и принтер серии TH и закажите нужную деталь

Системы BEETLE от Wincor Nixdorf (теперь Diebold Nixdorf) повсюду в европейской рознице. Ключ к заказу запчастей — схема номеров 1750: вот как её читать и подобрать нужную деталь серии TH.

Читать
Sourcing·11 мин чтения

POS-принтеры Fujitsu (FP-1000 / FP-510): определите модель, читайте схему KA02066, закажите нужную деталь

FP-1000 от Fujitsu — танк среди чековых принтеров, но заказ запчастей требует расшифровки схемы конфигурации KA02066. Вот как её читать и подобрать головку и нож под вашу точную сборку.

Читать

Связанные категории

POS-клавиатурыЗапчасти для ремонта POSДругие запчасти

Рекомендуемые запчасти

IBM 4614 POS Keyboard Electronic Circuit Film

Плёнка электронной схемы для POS-клавиатуры IBM 4614

IBM 44V2036 SurePOS 300 (8410-E40) Sparta Riser Card

IBM 44V2036 SurePOS 300 (8410-E40) Плата расширения Sparta

STAR TMP212D-24 thermal mechanism use for IBM 4613-118 printer

Термомеханизм STAR TMP212D-24 для принтера IBM 4613-118

IBM 4614 POS Клавиатура Электронный Схема Плёнка

IBM 4614 POS Клавиатура Электронный Схема Плёнка

Нужны детали, упомянутые в этом руководстве?

Оригинальные OEM-детали и заводские аналоги для систем IBM, Toshiba, NCR, Diebold, Wincor и Hyosung — с доставкой по всему миру.

Каталог товаровЗапросить цену
Все руководства