—PCI Contactless Payments on COTS (CPoC)标准提供安全性和测试要求,适用于使用近场通信的商户移动设备上支持非接触式支付的解决方案—
马萨诸塞州韦克菲尔德--(美国商业资讯)--PCI安全标准委员会(PCI SSC)今日发布了新的数据安全标准,适用于让商户能够使用具有近场通信(NFC)功能的商用现货(COTS)移动设备(例如,智能手机或平板电脑)接受非接触式付款的解决方案。通过使用PCI Contactless Payments on COTS (CPoC™)标准和支持验证程序,供应商可以为商户提供经过开发和实验室测试能够保护支付数据安全的非接触式收款解决方案。
PCI SSC标准官员Emma Sutcliffe表示:“为支付行业提供标准和资源,以支持在新的新兴的卡支付和基于卡支付的渠道中安全接收付款,是安全标准委员会的重点工作。PCI CPoC标准是委员会为解决移动非接触式收款而发布的第二个标准。具体来说,PCI CPoC标准提供安全性和测试要求,适用于支持使用嵌入式NFC读取器在商用COTS设备上接受非接触式付款的解决方案。”
PCI SSC高级副总裁Troy Leach表示:“纵观全球,非接触式或感应式支付方式正在增长,并且商家希望以可负担、灵活和安全的方式接受非接触式付款,从而能够最高效地服务客户。COTS上采用PCI软件的PIN码输入(SPoC)解决方案连接到移动COTS设备的接收器支持非接触式收款,除此之外,PCI CPoC标准和程序现为商户提供使用经过验证的解决方案的选项,而这些解决方案无需其他硬件即可接受非接触式交易。”
PCI CPoC标准涵盖针对供应商的如何保护CPoC解决方案中的支付数据的安全要求,以及针对实验室的以通过支持的验证程序评估这些解决方案的测试要求。经验证的CPoC解决方案将在PCI SSC网站上列出,作为资源供商户和收单方使用。程序详细信息将在《CPoC程序指南》中概述,该指南即日起在PCI SSC网站上提供。
CPoC解决方案的主要元素包括:具有嵌入式NFC接口的COTS设备,用于读取支付卡或支付设备;在商户COTS设备上运行、经验证的收款软件应用程序,用于发起非接触式交易;独立于COTS设备的后端系统,并支持监测、完整性检查和付款处理。CPoC解决方案不支持基于软件的PIN码输入。
通过将内置于商户应用程序的安全控制和后端系统执行的持续监测和完整性检查相结合,商户和消费者尽可对CPoC解决方案和非接触式交易的安全性放心。
Leach补充道:“通过征求意见(RFC)流程请全球支付产业提出建议而开发的CPoC标准,延续了委员会致力于为商户提供其可信赖的安全移动收款选项,以支持其客户并保护付款数据完整性和机密性的努力。”
PCI CPoC标准和程序文档可在PCI SSC网站上获取。
如需了解有关新的CPoC标准和程序的更多信息,请阅读PCI Perspectives新发布的博文: PCI Contactless Payments on COTS。
关于PCI安全标准委员会
PCI安全标准委员会(PCI SSC)是一个跨行业的全球性开放式论坛,致力于通过提供灵活、有效且以行业为导向的数据安全标准和程序提高支付安全性,帮助企业发现、缓解和阻止网络攻击和漏洞。在LinkedIn上与PCI SSC保持联系。在Twitter @PCISSC上参与会话。订阅PCI Perspectives博客。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20191204005591/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联系方式:
Mark Meissner
PCI安全标准委员会
+1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC