SourcingJun 13, 2026·11 นาทีในการอ่าน

การเปลี่ยนแป้นรหัส PIN (EPP) ของ ATM: การงัดแงะ การปฏิบัติตาม PCI PTS การฉีดกุญแจ และการเลือกชิ้นส่วนที่ถูก

คู่มือสำหรับผู้ดูแลแป้นรหัส PIN เข้ารหัส (EPP) ของ ATM — มันรักษา PIN อย่างไร ทำไม EPP ที่ถูกงัดถึงลบกุญแจและหยุดทำงาน การปฏิบัติตาม PCI PTS และ TR-31 ทำไมกุญแจต้องฉีดโดยผู้ที่ได้รับอนุญาต และการเลือกตัวเปลี่ยน

คำตอบอย่างเร็ว (และกฎข้อเดียวที่ต้องทำตาม)

The ATM PIN pad isn’t a keypad — it’s an EPP (Encrypting PIN Pad), the most security-governed part on the machine. It encrypts the PIN inside a tamper-protected module, it’s certified to PCI PTS, and it only works once cryptographic keys are loaded. That makes replacement a compliance job, not a swap:

RealityWhat it means
It encrypts the PIN internallyThe PIN is never plaintext outside the EPP
It's tamper-responsiveOpening/removing it zeroizes the keys — it stops working
It must be PCI PTS certifiedMatch a currently-valid approval level (e.g. PCI PTS 5.x)
It needs keys injectedA new EPP can't process PINs until an authorized party loads keys
Encrypt, tamper-zeroize, certify, key-inject. The physical swap is trivial; these four govern whether it works.

EPP รักษา PIN อย่างไร

An EPP exists to keep the customer’s PIN secret end-to-end. The digits never leave the module in the clear: the EPP encrypts them with keys held inside its secure boundary and outputs only ciphertext. To protect those keys, the module is tamper-responsive — it actively watches for intrusion and erases its secrets if attacked.

Inside an Encrypting PIN PadkeypadPIN digitstamper-protected secure moduleencryptkeys heldinsideciphertext onlyTamper detected → keys zeroized → device disabled (by design)
The EPP encrypts the PIN inside a tamper-protected boundary — only ciphertext leaves. Detected tampering zeroizes the keys, disabling the device by design.

ทำไม EPP ต้องเปลี่ยน

EPPs get replaced for three reasons — and only one of them is a conventional hardware fault:

ReasonWhat's happening
Tamper / zeroizedDetected intrusion or removal erased the keys; reports a tamper error
Hardware failureDead keys, controller or connector — a genuine fault
Compliance / end-of-lifeIts PCI PTS approval lapsed or it can't meet current key-block rules
A 'tamper' EPP usually isn't broken — its security responded. Compliance/EOL is a planned replacement, not a failure.

การปฏิบัติตาม PCI PTS และบล็อกกุญแจ

Two compliance threads decide whether an EPP is acceptable: its device certification(PCI PTS) and the key-management standard (key blocks) it must support.

RequirementWhat to know
PCI PTS certificationDevices are approved to a version; current generation is PCI PTS 5.x (6.x emerging)
Approval expiryOlder PTS approvals lapse — don't deploy a lapsed EPP
TR-31 key blocksSecure key packaging; ATMs required to use compliant key blocks (TR-31 'Phase 3') from 1 Jan 2025
Your processor's minimumYour acquirer/processor states the minimum PTS level & key-block rule they accept
Match a currently-valid PCI PTS level and the required key-block standard. Confirm both with your processor before buying.

การเปลี่ยนและการฉีดกุญแจ (เฉพาะผู้ได้รับอนุญาต)

The replacement workflow keeps the physical and the cryptographic strictly separate — you (or your technician) handle the part; an authorized party handles the keys:

  1. 1

    Confirm why it's being replaced

    Tamper/zeroized, hardware failure, or compliance/EOL — this sets whether you need the same model or a higher PCI PTS level.
  2. 2

    Match model + certification

    Choose an EPP for your exact ATM model, at a currently-valid PCI PTS level your processor accepts, with the right layout and connector.
  3. 3

    Fit the EPP (per procedure)

    Install it following the ATM’s documented procedure and your dual-control/ security rules for opening the machine.
    Caution: Mishandling can trip the new unit's tamper response — follow the documented fitting procedure exactly.
  4. 4

    Have keys injected by an authorized party

    Your authorized key-loading facility injects the required keys — by local key loading or remote key loading (RKL) — under your processor’s and the scheme’s procedures. The EPP can’t process PINs until this is done.
  5. 5

    Verify and return to service

    Confirm PIN encryption and a successful test transaction with your processor, verify compliance status, then return the ATM to live operation.
The EPP replacement workflow — part fit by you, keys by an authorized party.

จับคู่ชิ้นส่วนและการจัดหา

When you source a replacement, the supplier’s job is the part-and-certification fit; the keys are never part of the shipment:

Match thisHow
ATM make / modelThe EPP is model-specific — quote the exact machine
PCI PTS levelA currently-valid approval your processor accepts
Layout & connectorPhysical fit, key layout and interface for your model
Key-injection planLocal vs remote (RKL), arranged with your authorized party
Compliance horizonPrefer a level that stays valid, given approval expiries
A reputable supplier confirms model fit and certification. Keys are handled only by your processor and authorized key-loading facility.

Browse PIN pads and keypads in our keyboards category, and related modules in terminal repair parts and other parts. For other ATM peripherals see our ATM card reader heads and cash dispenser guides. Tell us your ATM model and the PCI PTS level your processor requires, and we’ll match a compatible EPP — your processor and authorized key-loading party handle the keys.

คำถามที่พบบ่อย

EPP ของ ATM คืออะไร และต่างจากแป้นพิมพ์ทั่วไปอย่างไร?
EPP (แป้นรหัส PIN เข้ารหัส) เป็นอุปกรณ์ป้อน PIN ที่ปลอดภัย ไม่ใช่แค่แป้นพิมพ์ เมื่อลูกค้าป้อน PIN ตัว EPP จะเข้ารหัสตัวเลขภายในโมดูลที่ป้องกันการงัดแงะของตัวเอง PIN จึงไม่เคยอยู่ในรูปข้อความธรรมดานอกอุปกรณ์ บทบาทเชิงคริปโตนี้คือเหตุผลที่ EPP ได้รับการรับรอง โหลดกุญแจ และตอบสนองต่อการงัดแงะ — แป้นพิมพ์ทั่วไปไม่มีสิ่งเหล่านี้ ใน ATM นั้น EPP เป็นชิ้นส่วนที่ถูกกำกับด้านความปลอดภัยมากที่สุด
ทำไม EPP ของฉันหยุดทำงานหลังเปิดหรือเคลื่อนย้าย?
เพราะมันตอบสนองต่อการงัดแงะ EPP ออกแบบมาให้ตรวจจับการงัดแงะ — การเปิดเปลือกที่ปลอดภัย การถอด หรือการโจมตีทางกายภาพ — และตอบสนองด้วยการลบ (zeroize) กุญแจคริปโต เมื่อถูกลบแล้วจะประมวลผล PIN ไม่ได้และรายงานข้อผิดพลาดงัดแงะ/ความปลอดภัย แม้ฮาร์ดแวร์จะปกติดี นี่คือฟีเจอร์ความปลอดภัย ไม่ใช่ความเสีย EPP ที่ถูกงัดต้องโหลดกุญแจใหม่โดยผู้ได้รับอนุญาต (หรือเปลี่ยน) ก่อนจึงจะทำงานอีกครั้ง
ฉันแค่ใส่ EPP ใหม่แล้วใช้งานได้เลยไหม?
ไม่ได้ EPP ตัวเปลี่ยนมาโดยไม่มีกุญแจธุรกรรมที่ใช้งานได้ จึงประมวลผล PIN ไม่ได้จนกว่าจะฉีดกุญแจที่จำเป็น — และการฉีดกุญแจต้องทำโดยผู้ได้รับอนุญาตตามขั้นตอนของผู้ประมวลผลและของระบบ ไม่ว่าจะโหลดแบบในเครื่องหรือทางไกล (RKL) คุณยังต้องจับคู่ EPP กับรุ่น ATM และระดับการรับรอง PCI PTS ที่ต้องการ การสลับชิ้นเป็นส่วนง่าย; การโหลดกุญแจและการปฏิบัติตามคืองานจริง
PCI PTS คืออะไร และต้องใช้ระดับไหน?
PCI PTS (PIN Transaction Security) เป็นมาตรฐานที่รับรองอุปกรณ์ป้อน PIN รวมถึง EPP อุปกรณ์ได้รับอนุมัติตามเวอร์ชัน (รุ่นปัจจุบันคือ PCI PTS 5.x และ 6.x กำลังมา) และการอนุมัติเก่าจะหมดอายุเมื่อเวลาผ่าน สำหรับ ATM ที่ปฏิบัติตาม คุณต้องมี EPP ที่ได้รับอนุมัติในระดับ PCI PTS ที่ยังใช้ได้สำหรับการติดตั้งของคุณ; ผู้รับบัตร/ผู้ประมวลผลจะระบุขั้นต่ำที่ยอมรับ อย่าซื้อ EPP ที่การอนุมัติหมดอายุแล้ว
บล็อกกุญแจ TR-31 และกำหนดเส้นตาย 2025 คืออะไร?
บล็อกกุญแจ TR-31 (และเทียบเท่า) เป็นวิธีบรรจุกุญแจคริปโตอย่างปลอดภัยเพื่อไม่ให้ถูกใช้ผิดหรือสับเปลี่ยน ระบบบัตรได้ทยอยบังคับใช้บล็อกกุญแจ; หมุดหมายสำคัญกำหนดให้ ATM ใช้บล็อกกุญแจที่สอดคล้อง (TR-31 'เฟส 3') ตั้งแต่ 1 มกราคม 2025 ในทางปฏิบัติ EPP โฮสต์ และการจัดการกุญแจของคุณต้องรองรับมาตรฐานบล็อกกุญแจที่กำหนด — ยืนยันกับผู้ประมวลผลว่าอุปกรณ์และกุญแจเป็นไปตามข้อกำหนดปัจจุบัน
ทำให้แน่ใจได้อย่างไรว่า EPP ตัวเปลี่ยนจะใช้กับ ATM ของฉันได้?
จับคู่สี่อย่าง: ยี่ห้อ/รุ่น ATM (EPP เฉพาะรุ่น), ระดับการรับรอง PCI PTS ที่ผู้ประมวลผลต้องการ, วิธีฉีดกุญแจที่การดำเนินงานของคุณใช้ (โหลดในเครื่องหรือทางไกล) และเลย์เอาต์/หัวต่อทางกายภาพ จากนั้นให้สถานที่โหลดกุญแจที่ได้รับอนุญาตฉีดกุญแจก่อนนำเครื่องเข้าใช้งาน ผู้ขายที่น่าเชื่อถือยืนยันความพอดีของรุ่นและการรับรอง; ผู้ประมวลผลและผู้โหลดกุญแจจัดการกุญแจ

แหล่งข้อมูลและการอ่านเพิ่มเติม

  1. Encrypting PIN Pad (EPP) Security RequirementsPCI Security Standards Council
  2. PCI PTS PIN Security Requirements & Technical FAQsPCI SSC (via Kiosk Industry)
  3. ATM Keypad Encryption PCI Compliance UpdatesATM Depot
  4. Terminal and PIN Entry Security Standards FAQsMastercard
  5. The PCI PTS 5.x Generation of Encrypting PIN PadsCryptera

คู่มือที่เกี่ยวข้อง

Sourcing·11 นาทีในการอ่าน

เครื่องพิมพ์ใบเสร็จ NCR RealPOS: ระบุรุ่นและสั่งหัวพิมพ์ ใบมีดตัด และอะไหล่ให้ถูก

การสั่งอะไหล่ NCR RealPOS พลาดที่จุดเดียว: หัวพิมพ์มีทั้งแบบ 9 พินและ 15 พินที่หน้าตาคล้ายกันและใช้แทนกันไม่ได้ นี่คือวิธีอ่านหมายเลขรุ่นและจับคู่อะไหล่ให้ตรง

อ่านคู่มือ
Sourcing·11 นาทีในการอ่าน

อะไหล่ POS Wincor Nixdorf / Diebold Nixdorf: ระบุ BEETLE และเครื่องพิมพ์ซีรีส์ TH แล้วสั่งอะไหล่ให้ถูก

ระบบ BEETLE ของ Wincor Nixdorf (ปัจจุบัน Diebold Nixdorf) มีอยู่ทั่วในค้าปลีกยุโรป กุญแจสำคัญในการสั่งอะไหล่คือรหัสชุด 1750 — นี่คือวิธีอ่านและจับคู่อะไหล่ซีรีส์ TH ให้ถูก

อ่านคู่มือ
Sourcing·11 นาทีในการอ่าน

เครื่องพิมพ์ POS Fujitsu (FP-1000 / FP-510): ระบุรุ่น อ่านรหัส KA02066 สั่งอะไหล่ให้ถูก

FP-1000 ของ Fujitsu เป็นเครื่องพิมพ์ใบเสร็จที่อึดมาก — แต่การสั่งอะไหล่ต้องถอดรหัสคอนฟิก KA02066 นี่คือวิธีอ่านและจับคู่หัวพิมพ์กับใบมีดตัดให้ตรงบิลด์ของคุณ

อ่านคู่มือ

หมวดหมู่ที่เกี่ยวข้อง

คีย์บอร์ด POSอะไหล่ซ่อม POSอะไหล่อื่นๆ

อะไหล่แนะนำ

IBM 4614 POS Keyboard Electronic Circuit Film

ฟิล์มวงจรอิเล็กทรอนิกส์สำหรับแป้นพิมพ์ POS IBM 4614

IBM 44V2036 SurePOS 300 (8410-E40) Sparta Riser Card

IBM 44V2036 SurePOS 300 (8410-E40) การ์ดไรเซอร์ Sparta

STAR TMP212D-24 thermal mechanism use for IBM 4613-118 printer

กลไกความร้อน STAR TMP212D-24 สำหรับเครื่องพิมพ์ IBM 4613-118

IBM 4614 POS คีย์บอร์ด อิเล็กทรอนิกส์ วงจร ฟิล์ม

IBM 4614 POS คีย์บอร์ด อิเล็กทรอนิกส์ วงจร ฟิล์ม

ต้องการอะไหล่ที่กล่าวถึงในคู่มือนี้หรือไม่?

อะไหล่ OEM ของแท้และอะไหล่ทดแทนคุณภาพระดับโรงงานสำหรับระบบ IBM, Toshiba, NCR, Diebold, Wincor และ Hyosung — จัดส่งทั่วโลก

ดูสินค้าขอใบเสนอราคา
คู่มือทั้งหมด