Читать новость "PIN-on-Glass: новый стандарт ввода ПИН-кодов ". Портал ПЛАС

05.12.2017, 14:29

627

В скором времени с помощью технологии PIN-on-Glass покупатели во всем мире смогут вводить персональный идентификационный номер на экране своего смартфона для совершения покупок.

PIN-on-Glass: новый стандарт ввода ПИН-кодов — Фото:

В настоящее время разработчики создают стандарт безопасности для PIN-on-Glass, который может быть готов уже в декабре 2017 г.

Технология «PIN-on-Glass» - это возможность ввода проверочного кода PIN на экране смартфона, планшета или другого коммерческого устройства.

Как рассказал главный технический директор Совета по стандартам безопасности PCI Трой Лич, новым в технологии является то, что ввод PIN-кода будет осуществляться на устройствах COTS (коммерческие устройства), не предназначенных исключительно для оплаты.

Директор по исследованиям глобальных платежей International Data Corp Джеймс Вестер заявил, что создание софта для ввода ПИН-кодов на коммерческих устройствах — это «еще один шаг для того, чтобы мобильные устройства становились все более и более мобильными по части платежей».

Стандарт на ввод ПИН-кода через приложение - это один из семи PCI стандартов, опубликованных или обновленных в этом году. Данный стандарт позволяет отделить ПИН от другой информации счета. Изолирование ПИН-кода от другой информации может предотвратить будущие атаки мошенников, которые могут выкрасть платежные данные в общественных местах, объясняет Т. Лич.

Читайте также:

Импортозамещение в области акселераторов для финтех-стартапов

Существует три главных компонента предложенного стандарта, согласно Т. Личу:

Изолирование PIN от PAN. «Мы рассматриваем требования программного обеспечения для платежных приложений, которые управляют транзакциями на коммерческих устройствах», - говорит Т. Лич. «Чтобы создать изоляцию, вам необходимо быть способным вводить номер счета таким способом, чтобы он не мог быть дешифрован на коммерческих устройствах».

Безопасность программного обеспечения. «Среда таких девайсов как правило небезопасна» - признает Т. Лич. Безопасность должна быть дополнена, чтобы гарантировать защиту ПИН-информации.

Мониторинг. Удаленный контроль должен быть обеспечен независимой стороной, чтобы подтвердить, что программное обеспечение коммерческих устройств и транзакция имеют целостность и ведут себя должным образом, а также, чтобы найти различные виды подозрительной активности. «Необходимо постоянное обеспечение безопасности и контроль, чтобы быть уверенным, что сам девайс не подвержен риску», - утверждает Т. Лич.