<th id="8nylm"></th>

<nav id="8nylm"></nav>_{<li id="8nylm"></li>}

<dd id="8nylm"><pre id="8nylm"></pre></dd>

歡迎，客人 | 請登錄 | 免費注冊 | 忘記密碼？

當前位置: 首頁 » 綜合資訊 » 媒體之聲 » 企業 »

PCI安全標準委員會發布商用現貨設備上基于軟件的PIN碼輸入的安全標準

發布日期：2018-01-29 華人噴碼網來源：美國商業資訊

核心提示PCI安全標準委員會(PCI SSC)今日宣布，面向智能手機、平板電腦等商用現貨(COTS)設備上基于軟件的PIN碼輸入發布一項全新的PCI安全標準。PCI SPoC（COTS上基于軟件的PIN碼輸入）標準規定了安全解決方案的開發標準，這

PCI安全標準委員會(PCI SSC)今日宣布，面向智能手機、平板電腦等商用現貨(COTS)設備上基于軟件的PIN碼輸入發布一項全新的PCI安全標準。PCI SPoC（COTS上基于軟件的PIN碼輸入）標準規定了安全解決方案的開發標準，這些解決方案將PIN碼安全輸入應用程序和PIN安全讀卡器(SCRP)配合使用，支持通過在商家消費終端進行PIN碼輸入實現EMV接觸式和非接觸式交易。

Aite集團高級分析師Ron van Wezel表示：“移動銷售終端(MPOS)解決方案的靈活性和高效性使其在較小型商家中備受歡迎。MPOS幫助他們隨時隨地在平板電腦或智能手機上接受訂單并接受付款。然而，市場上一些使用EMV 芯片加密碼式收款的小商家可能已經發現這種收款方式的硬件投資成本過高。為滿足市場需求，PCI安全標準委員會在新發布的PIN碼輸入標準中明確規定了在移動設備觸摸屏上直接進行PIN碼輸入的安全要求。這意味著商家們只需使用自己的移動設備、與移動設備相連的經濟實惠型小型讀卡器以及PIN碼安全輸入應用程序即可收款。這將推動電子交易的增長，從而使支付行業從更廣泛的收款選擇中受益。”

PCI SSC會首席技術官Troy Leach指出：“PCI安全標準委員會在保護PIN碼作為基于硬件的解決方案的驗證方法的標準制定方面擁有長期經驗?，F有的PCI PIN標準需要基于硬件的PIN碼安全保護。如今，我們正在此基礎上構建一個全新的標準，該標準將PIN從其他數據中分離并使用超出物理硬件設備本身的全新可靠安全控件的方法保證安全的PIN碼輸入。PCI基于軟件的PIN碼輸入標準(Software-based PIN Entry Standard)專門針對使用基于軟件的PIN碼輸入的EMV接觸式和非接觸式交易為解決方案提供商和應用開發商提供安全標準基準規范。”

該標準安全性和測試要求所涉及的關鍵安全原則如下：

服務主動監測，將緩解手機或平板電腦支付環境中的潛在威脅；
從其他賬戶數據中分離PIN碼；
保證COTS設備上PIN碼輸入應用程序的軟件安全性和完整性；
使用經PCI認證的PIN安全讀卡器(SCRP)保護PIN碼和賬戶數據安全。

解決方案提供商可使用SPoC安全標準完成完整解決方案各部分的設計?，F可訪問PCI SSC網站了解這些標準。

SPoC測試標準概述了實驗室根據該標準進行解決方案評估的測試過程。SPoC安全標準將于下月發布，隨后將發布支持程序，將在PCI SSC網站上列出經PCI驗證的解決方案，以供商家使用。

有關這一新標準的更多信息，請閱讀PCI Perspectives博客帖子New PCI Software-based PIN Entry on COTS Standard（PCI全新的COTS上基于軟件的PIN碼輸入標準）。

Leach補充說：“對解決方案提供商和應用開發商而言，該標準不僅是安全要求基準規范，而且是安全性測試方法，前者可幫助他們在COTS設備上安全接受基于PIN碼的交易，后者可幫助他們在設備和應用程序頻繁更新時進行安全性測試。經PCI驗證的解決方案將滿足由獨立實驗室測試的一系列可靠的安全目標。如今，越來越多的企業開始使用智能手機、平板電腦和其他COTS設備收款，尤其是小企業。PCI SSC基于軟件的PIN碼輸入解決方案列表將為這些商戶提供可供選擇的PIN碼輸入解決方案資源，這些解決方案已通過諸多支付安全實驗室的評估和測試，因此用戶將從他們支付數據得到的最佳保護中受益。”

關于PCI安全標準委員會
PCI安全標準委員會(PCI SSC)是一個跨行業的全球性開放式論壇，致力于通過提供靈活、有效且以行業為導向的數據安全標準和程序提高支付安全性，幫助企業發現、緩解和阻止網絡攻擊和漏洞。在linkedIn上與PCI SSC保持聯系。在Twitter @PCISSC上參與會話。訂閱PCI Perspectives博客。

原文版本可在businesswire.com上查閱：http://www.businesswire.com/news/home/20180124005766/en/

免責聲明：本公告之原文版本乃官方授權版本。譯文僅供方便了解之用，煩請參照原文，原文版本乃唯一具法律效力之版本。

聯系方式：

PCI安全標準委員會
Mark Meissner, +1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC

打賞

?

免責聲明：
本網站部分內容來源于網站會員、合作媒體、企業機構、網友提供和互聯網的公開資料等，僅供參考。本網站對站內所有資訊的內容、觀點保持中立，不對內容的準確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權等問題，請及時聯系我們，我們將在收到通知后第一時間妥善處理該部分內容。

圖文推薦

同類資訊

推薦圖文

您在本欄的歷史瀏覽

熱門資訊

返回頂部

中國噴碼標識行業權威門戶網站引領行業發展

微信號:pm168net

網站首頁 | 網站地圖 | 誠征英才 | 關于我們 | 聯系方式 | 使用協議 | 版權隱私 | 排名推廣 | 廣告服務 | 積分換禮 | 網站留言 | RSS訂閱

版權所有：華人噴碼網北京瑞紀華人科技有限公司京ICP證060984 | 京ICP備07503063號

聯系電話：010-51658061 E-mail:bjsale#pm168.net（請把#替換成@）在線QQ：646539921

站所有信息均屬本站版權所有，如需轉載請注明來源地址域名:www.futingmy.com

国产一区在线视频