"Функционально-технические требования к техническим средствам и программному обеспечению, реализующим СКЗИ в платежных устройствах с терминальным ядром" (утв. Банком России 28.02.2020 N ФТ-56-3/33)

4.1.4. Лимиты работы защищаемых сервисов

Чтобы минимизировать риски от несанкционированного использования защищаемых сервисов, должно быть введено ограничение на количество действий, которые могут быть выполнены, и наложен лимит времени, после которого устройство вынуждено вернуться в нормальный режим.

4.1.3. Шифрование ПИН 4.1.5. Требования к генератору случайных чисел