—PCI Contactless Payments on COTS (CPoC™)标准提供安全性和测试要求,适用於在使用近距离无线通讯的商户行动装置上支援非接触式支付的解决方案—
麻萨诸塞州韦克菲尔德--(美国商业资讯)--PCI安全标准委员会(PCI SSC)今日公布新的资料安全标准,适用於让商户能够使用具有近距离无线通讯(NFC)功能的商用现货(COTS)行动装置(例如,智慧型手机或平板电脑)接受非接触式付款的解决方案。使用PCI Contactless Payments on COTS (CPoC™)标准和辅助验证方案,供应商可以为商户提供经过开发和实验室测试能够保护支付资料安全的非接触式收款解决方案。
PCI SSC标准官员Emma Sutcliffe表示:“为支付产业提供标准和资源,以支援在全新及新兴的卡支付和植基於卡支付的通路中安全接收付款,是安全标准委员会的重点工作。PCI CPoC标准是委员会为解决行动非接触式收款而公布的第二个标准。具体来说,PCI CPoC标准提供安全性和测试要求,适用於使用嵌入式NFC读取器支援在商用COTS装置上接受非接触式付款的解决方案。”
PCI SSC资深副总裁Troy Leach表示:“纵观全球,采用非接触式或感应式支付方式正在成长,并且商家希望有经济实惠、灵活和安全的选项来接受非接触式付款,使他们能够为客户提供最佳服务。COTS上采用PCI软体的PIN码输入(SPoC)解决方案以连接到行动COTS装置的接收器支援非接触式收款,除此之外,PCI CPoC标准和方案现为商户提供选择,可使用经过验证的解决方案,而这些解决方案无需其他硬体即可接受非接触式交易。”
PCI CPoC标准涵盖针对供应商的关於如何保护CPoC解决方案中支付资料的安全要求,以及针对实验室的透过辅助验证方案评估这些解决方案的测试要求。经验证的CPoC解决方案列於PCI SSC网站上,为可供商户和收单机构使用的资源。方案的详细资讯概述於《CPoC方案指南》中,该指南即日起在PCI SSC网站上提供。
CPoC解决方案的主要元素包括:具有嵌入式NFC介面的COTS装置,用於读取支付卡或支付装置;在商户COTS装置上运行、经验证的收款软体应用程式,用於发起非接触式交易;独立於COTS装置的后端系统,并支援监测、完整性检查和付款处理。CPoC解决方案不支援以软体为基础的PIN码输入。
透过将内建於商户应用程式的安全控制和后端系统执行的持续监测和完整性检查相结合,商户和消费者可对CPoC解决方案和非接触式交易的安全性有信心。
Leach补充道:“透过徵求意见(RFC)流程请全球支付产业提出建议而开发的CPoC标准,延续了委员会为商户提供其可信赖的安全行动收款选项,以支援其客户并保护付款资料完整性和机密性的努力。”
PCI CPoC标准和方案文件可在PCI SSC网站上取得。
如欲了解有关新的CPoC标准和方案的更多资讯,请阅读PCI Perspectives网志的贴文Just Published: PCI Contactless Payments on COTS。
关於PCI安全标准委员会
PCI安全标准委员会(PCI SSC)领导跨产业的全球性行动,提供灵活、有效的产业驱动型资料安全标准和方案以提高支付安全性,协助企业侦测、缓解和阻止网路攻击和漏洞。请在LinkedIn上与PCI SSC互联。在Twitter @PCISSC上参与对话。订阅PCI Perspectives网志。
原文版本可在businesswire.com上查阅:https://www.businesswire.com/news/home/20191204005591/en/
免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。
联络方式:
Mark Meissner
PCI安全标准委员会
+1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)