Журнал ПЛАС » Архив » 2018 » ЖУРНАЛ ПЛАС №2 » 974 просмотра

Джереми Кинг: Стандарт PCI для PIN-on-Glass приведет к появлению на рынке новых поставщиков

Джереми Кинг: Стандарт PCI для PIN-on-Glass приведет к появлению на рынке новых поставщиков

Как уже отмечал журнал «ПЛАС», принципиально новым в технологии PIN-on-Glass является тот момент, что ввод ПИН-кода будет осуществляться на устройствах COTS (серийные коммерческие устройства), не предназначенных исключительно для осуществления безналичных платежей.

На этом фоне Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) недавно объявил о начале разработки нового стандарта, устанавливающего требования к программному вводу ПИН-кода на COTS-устройствах. Сегодня вместе с Джереми Кингом (Jeremy King), международным директором PCI SSC, мы обсуждаем специфику нового стандарта PCI и его значение для индустрии платежных карт в целом.

ПЛАС: Что представляет собой стандарт программного ввода ПИН-кода на устройствах COTS (стандарт SPoC)?

Д. Кинг: Новый PCI-стандарт программного ввода ПИН-кода на коммерческих устройствах (Software-Based PIN Entry on COTS, или SPoC) устанавливает требования к разработке защищенных решений, обеспечивающих осуществление контактных и бесконтактных EMV-транзакций с вводом ПИН-кода на пользовательских устройствах торгово-сервисных предприятий. Для ввода ПИН-кода такие устройства используют приложение и специальный защищенный картридер (Secure Card Reader for PIN, SCRP).

Напомню, что под серийным коммерческим устройством (commercial off-the-shelf, COTS) подразумевается любое мобильное устройство (например, смартфон или планшет) для массового потребителя, назначение которого не ограничивается исключительно обработкой платежей.

Новый стандарт включает в себя два набора взаимосвязанных требований – требования безопасности, предъявляемые к поставщикам решений, которые необходимо учитывать при разработке каждого элемента готового решения, и требования к тестированию, устанавливающие порядок проведения тестов лабораториями в процессе оценки соответствия решений стандарту.

С требованиями безопасности уже можно ознакомиться на веб-сайте PCI SSC. Требования к тестированию будут опубликованы в следующем месяце, после чего будет представлена вспомогательная программа, в рамках которой на веб-сайте PCI SSC мы перечислим решения, признанные соответствующими стандарту. Этим списком смогут воспользоваться ТСП.

Если у вас есть подписка, нажмите
АКЦИЯ! Чтобы дочитать статью
СЕЙЧАС БЕСПЛАТНО, заполните форму и введите промокод ВМЕСТЕ.
Бесплатно до 15.06.2020
podpiska@plusworld.ru +7 495 961 1065

Читайте в этом номере:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных