—PCI Contactless Payments on COTS (CPoC™)標準提供安全性和測試要求,適用於在使用近距離無線通訊的商戶行動裝置上支援非接觸式支付的解決方案—
麻薩諸塞州韋克菲爾德--(美國商業資訊)--PCI安全標準委員會(PCI SSC)今日公佈新的資料安全標準,適用於讓商戶能夠使用具有近距離無線通訊(NFC)功能的商用現貨(COTS)行動裝置(例如,智慧型手機或平板電腦)接受非接觸式付款的解決方案。使用PCI Contactless Payments on COTS (CPoC™)標準和輔助驗證方案,供應商可以為商戶提供經過開發和實驗室測試能夠保護支付資料安全的非接觸式收款解決方案。
PCI SSC標準官員Emma Sutcliffe表示:「為支付產業提供標準和資源,以支援在全新及新興的卡支付和植基於卡支付的通路中安全接收付款,是安全標準委員會的重點工作。PCI CPoC標準是委員會為解決行動非接觸式收款而公佈的第二個標準。具體來說,PCI CPoC標準提供安全性和測試要求,適用於使用嵌入式NFC讀取器支援在商用COTS裝置上接受非接觸式付款的解決方案。」
PCI SSC資深副總裁Troy Leach表示:「縱觀全球,採用非接觸式或感應式支付方式正在成長,並且商家希望有經濟實惠、靈活和安全的選項來接受非接觸式付款,使他們能夠為客戶提供最佳服務。COTS上採用PCI軟體的PIN碼輸入(SPoC)解決方案以連接到行動COTS裝置的接收器支援非接觸式收款,除此之外,PCI CPoC標準和方案現為商戶提供選擇,可使用經過驗證的解決方案,而這些解決方案無需其他硬體即可接受非接觸式交易。」
PCI CPoC標準涵蓋針對供應商的關於如何保護CPoC解決方案中支付資料的安全要求,以及針對實驗室的透過輔助驗證方案評估這些解決方案的測試要求。經驗證的CPoC解決方案列於PCI SSC網站上,為可供商戶和收單機構使用的資源。方案的詳細資訊概述於《CPoC方案指南》中,該指南即日起在PCI SSC網站上提供。
CPoC解決方案的主要元素包括:具有嵌入式NFC介面的COTS裝置,用於讀取支付卡或支付裝置;在商戶COTS裝置上運行、經驗證的收款軟體應用程式,用於發起非接觸式交易;獨立於COTS裝置的後端系統,並支援監測、完整性檢查和付款處理。CPoC解決方案不支援以軟體為基礎的PIN碼輸入。
透過將內建於商戶應用程式的安全控制和後端系統執行的持續監測和完整性檢查相結合,商戶和消費者可對CPoC解決方案和非接觸式交易的安全性有信心。
Leach補充道:「透過徵求意見(RFC)流程請全球支付產業提出建議而開發的CPoC標準,延續了委員會為商戶提供其可信賴的安全行動收款選項,以支援其客戶並保護付款資料完整性和機密性的努力。」
PCI CPoC標準和方案文件可在PCI SSC網站上取得。
如欲瞭解有關新的CPoC標準和方案的更多資訊,請閱讀PCI Perspectives網誌的貼文Just Published: PCI Contactless Payments on COTS。
關於PCI安全標準委員會
PCI安全標準委員會(PCI SSC)領導跨產業的全球性行動,提供靈活、有效的產業驅動型資料安全標準和方案以提高支付安全性,協助企業偵測、緩解和阻止網路攻擊和漏洞。請在LinkedIn上與PCI SSC互聯。在Twitter @PCISSC上參與對話。訂閱PCI Perspectives網誌。
原文版本可在businesswire.com上查閱:https://www.businesswire.com/news/home/20191204005591/en/
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯絡方式:
Mark Meissner
PCI安全標準委員會
+1-202-744-8557
[email protected]
Twitter @PCISSC
Share this: 
