2025年5月底，PCI安全标准委员会（以下简称“PCI SSC”）发布PTS POI规范v7.0，北京银联金卡科技有限公司（银行卡检测中心BCTC，国家金融IC卡安全检测中心，国家金融科技测评中心，以下简称银联金卡）第一时间完成测试能力升级、规范宣贯和POI v7规范产品的测试，目前完成首批POI v7版本检测并助力厂商取得获得认证。

PTS POI v7规范发布后，提出了一系列新增要求，其中值得关注的是对金融终端内用于芯片信任链条自检的算法提出了需满足128位安全强度的新要求，旨在应对量子计算背景下传统加密算法的潜在威胁。然而，此次更新也导致部分终端中使用的芯片无法满足要求：这些芯片的信任根（Root of Trust）使用不满足128位安全强度的RSA 2048算法验证第二级代码。

经过与检测实验室及产业各方的沟通讨论，PCI SSC于9月12日发布基于PTS POI v7.0规范的最新版常见问题列表（以下简称FAQ）。新版FAQ新增Q35，对POI v7规范中提出的芯片信任链自检算法强度要求进行了补充，允许终端产品通过双芯片协同校验机制来满足POI v7规范对算法强度的要求。银联金卡在FAQ发布后及时进行研究，并完成测试能力升级，可以为客户提供新FAQ的测试服务。

基于Q35，如终端产品使用了算法不满足128位安全强度要求的应用芯片（AP），也可借助已经完成128位安全强度算法验证的安全芯片（SP）代码，在AP启动前对AP代码执行128位安全强度算法验证，同时搭配硬件防护措施为AP代码提供满足128位安全强度算法要求的信任链条。

上图：符合Q35要求的双芯片协同校验机制示意图

该方案重点在于SP应在AP激活前对AP第二级代码进行满足128位安全强度要求算法的验证。SP可以直接连接AP存储器读取AP第二级代码，而非依赖AP发送代码。因为AP的第二级代码经过AP ROM验证后会直接运行，若攻击者有能力伪造RSA 2048签名，未经SP验证的恶意第二级代码会被执行会导致信任链断裂，引发安全风险。即使AP发送代码给SP，也无法确保真实性。因此，AP应在SP完成验证后再激活。

新版FAQ Q35的发布，兼顾了安全规范升级和行业现状。为满足Q35的要求，终端厂商可通过更新产品电路板上SP、AP和AP存储器之间的连接方式，并为SP代码增加验证AP第二级代码功能，对使用算法强度不足的AP芯片的产品进行升级，而无需大规模更换AP。这有助于终端厂商以相对较低的改造周期和成本完成POI v7认证，极大的节约合规的时间和费用成本，助力行业健康发展。

银联金卡将不断巩固夯实自身技术实力和服务水平，持续为产业各方的认证合规提供优质服务，共同构建合规、安全、高效、健康的产业环境。