日韩欧美亚洲综合久久影院D3,亚洲无限视频

PCI安全標(biāo)準(zhǔn)委員會(huì)發(fā)布商用現(xiàn)貨設(shè)備上基于軟件的PIN碼輸入的安全標(biāo)準(zhǔn)

發(fā)布日期：2018-01-29 華人噴碼網(wǎng) 來源：美國商業(yè)資訊

核心提示PCI安全標(biāo)準(zhǔn)委員會(huì)(PCI SSC)今日宣布，面向智能手機(jī)、平板電腦等商用現(xiàn)貨(COTS)設(shè)備上基于軟件的PIN碼輸入發(fā)布一項(xiàng)全新的PCI安全標(biāo)準(zhǔn)。PCI SPoC（COTS上基于軟件的PIN碼輸入）標(biāo)準(zhǔn)規(guī)定了安全解決方案的開發(fā)標(biāo)準(zhǔn)，這

PCI安全標(biāo)準(zhǔn)委員會(huì)(PCI SSC)今日宣布，面向智能手機(jī)、平板電腦等商用現(xiàn)貨(COTS)設(shè)備上基于軟件的PIN碼輸入發(fā)布一項(xiàng)全新的PCI安全標(biāo)準(zhǔn)。PCI SPoC（COTS上基于軟件的PIN碼輸入）標(biāo)準(zhǔn)規(guī)定了安全解決方案的開發(fā)標(biāo)準(zhǔn)，這些解決方案將PIN碼安全輸入應(yīng)用程序和PIN安全讀卡器(SCRP)配合使用，支持通過在商家消費(fèi)終端進(jìn)行PIN碼輸入實(shí)現(xiàn)EMV接觸式和非接觸式交易。

Aite集團(tuán)高級(jí)分析師Ron van Wezel表示：“移動(dòng)銷售終端(MPOS)解決方案的靈活性和高效性使其在較小型商家中備受歡迎。MPOS幫助他們隨時(shí)隨地在平板電腦或智能手機(jī)上接受訂單并接受付款。然而，市場(chǎng)上一些使用EMV 芯片加密碼式收款的小商家可能已經(jīng)發(fā)現(xiàn)這種收款方式的硬件投資成本過高。為滿足市場(chǎng)需求，PCI安全標(biāo)準(zhǔn)委員會(huì)在新發(fā)布的PIN碼輸入標(biāo)準(zhǔn)中明確規(guī)定了在移動(dòng)設(shè)備觸摸屏上直接進(jìn)行PIN碼輸入的安全要求。這意味著商家們只需使用自己的移動(dòng)設(shè)備、與移動(dòng)設(shè)備相連的經(jīng)濟(jì)實(shí)惠型小型讀卡器以及PIN碼安全輸入應(yīng)用程序即可收款。這將推動(dòng)電子交易的增長，從而使支付行業(yè)從更廣泛的收款選擇中受益。”

PCI SSC會(huì)首席技術(shù)官Troy Leach指出：“PCI安全標(biāo)準(zhǔn)委員會(huì)在保護(hù)PIN碼作為基于硬件的解決方案的驗(yàn)證方法的標(biāo)準(zhǔn)制定方面擁有長期經(jīng)驗(yàn)?，F(xiàn)有的PCI PIN標(biāo)準(zhǔn)需要基于硬件的PIN碼安全保護(hù)。如今，我們正在此基礎(chǔ)上構(gòu)建一個(gè)全新的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)將PIN從其他數(shù)據(jù)中分離并使用超出物理硬件設(shè)備本身的全新可靠安全控件的方法保證安全的PIN碼輸入。PCI基于軟件的PIN碼輸入標(biāo)準(zhǔn)(Software-based PIN Entry Standard)專門針對(duì)使用基于軟件的PIN碼輸入的EMV接觸式和非接觸式交易為解決方案提供商和應(yīng)用開發(fā)商提供安全標(biāo)準(zhǔn)基準(zhǔn)規(guī)范。”

該標(biāo)準(zhǔn)安全性和測(cè)試要求所涉及的關(guān)鍵安全原則如下：

服務(wù)主動(dòng)監(jiān)測(cè)，將緩解手機(jī)或平板電腦支付環(huán)境中的潛在威脅；
從其他賬戶數(shù)據(jù)中分離PIN碼；
保證COTS設(shè)備上PIN碼輸入應(yīng)用程序的軟件安全性和完整性；
使用經(jīng)PCI認(rèn)證的PIN安全讀卡器(SCRP)保護(hù)PIN碼和賬戶數(shù)據(jù)安全。

解決方案提供商可使用SPoC安全標(biāo)準(zhǔn)完成完整解決方案各部分的設(shè)計(jì)?，F(xiàn)可訪問PCI SSC網(wǎng)站了解這些標(biāo)準(zhǔn)。

SPoC測(cè)試標(biāo)準(zhǔn)概述了實(shí)驗(yàn)室根據(jù)該標(biāo)準(zhǔn)進(jìn)行解決方案評(píng)估的測(cè)試過程。SPoC安全標(biāo)準(zhǔn)將于下月發(fā)布，隨后將發(fā)布支持程序，將在PCI SSC網(wǎng)站上列出經(jīng)PCI驗(yàn)證的解決方案，以供商家使用。

有關(guān)這一新標(biāo)準(zhǔn)的更多信息，請(qǐng)閱讀PCI Perspectives博客帖子New PCI Software-based PIN Entry on COTS Standard（PCI全新的COTS上基于軟件的PIN碼輸入標(biāo)準(zhǔn)）。

Leach補(bǔ)充說：“對(duì)解決方案提供商和應(yīng)用開發(fā)商而言，該標(biāo)準(zhǔn)不僅是安全要求基準(zhǔn)規(guī)范，而且是安全性測(cè)試方法，前者可幫助他們?cè)贑OTS設(shè)備上安全接受基于PIN碼的交易，后者可幫助他們?cè)谠O(shè)備和應(yīng)用程序頻繁更新時(shí)進(jìn)行安全性測(cè)試。經(jīng)PCI驗(yàn)證的解決方案將滿足由獨(dú)立實(shí)驗(yàn)室測(cè)試的一系列可靠的安全目標(biāo)。如今，越來越多的企業(yè)開始使用智能手機(jī)、平板電腦和其他COTS設(shè)備收款，尤其是小企業(yè)。PCI SSC基于軟件的PIN碼輸入解決方案列表將為這些商戶提供可供選擇的PIN碼輸入解決方案資源，這些解決方案已通過諸多支付安全實(shí)驗(yàn)室的評(píng)估和測(cè)試，因此用戶將從他們支付數(shù)據(jù)得到的最佳保護(hù)中受益。”

關(guān)于PCI安全標(biāo)準(zhǔn)委員會(huì)
PCI安全標(biāo)準(zhǔn)委員會(huì)(PCI SSC)是一個(gè)跨行業(yè)的全球性開放式論壇，致力于通過提供靈活、有效且以行業(yè)為導(dǎo)向的數(shù)據(jù)安全標(biāo)準(zhǔn)和程序提高支付安全性，幫助企業(yè)發(fā)現(xiàn)、緩解和阻止網(wǎng)絡(luò)攻擊和漏洞。在linkedIn上與PCI SSC保持聯(lián)系。在Twitter @PCISSC上參與會(huì)話。訂閱PCI Perspectives博客。

原文版本可在businesswire.com上查閱：http://www.businesswire.com/news/home/20180124005766/en/

免責(zé)聲明：本公告之原文版本乃官方授權(quán)版本。譯文僅供方便了解之用，煩請(qǐng)參照原文，原文版本乃唯一具法律效力之版本。

聯(lián)系方式：

PCI安全標(biāo)準(zhǔn)委員會(huì)
Mark Meissner, +1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC

打賞

免責(zé)聲明：
本網(wǎng)站部分內(nèi)容來源于網(wǎng)站會(huì)員、合作媒體、企業(yè)機(jī)構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開資料等，僅供參考。本網(wǎng)站對(duì)站內(nèi)所有資訊的內(nèi)容、觀點(diǎn)保持中立，不對(duì)內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問題，請(qǐng)及時(shí)聯(lián)系我們，我們將在收到通知后第一時(shí)間妥善處理該部分內(nèi)容。

分享到：