欧美人体一区二区视频_东京热免费观看_国产强推不让视频半推半就_欧美日本国产综合图区_久久久久无码国产精品不卡

 

PCI安全標準委員會發(fā)布商用現(xiàn)貨設(shè)備上基于軟件的PIN碼輸入的安全標準

發(fā)布日期:2018-01-29  華人噴碼網(wǎng)  來源:美國商業(yè)資訊
核心提示PCI安全標準委員會(PCI SSC)今日宣布,面向智能手機、平板電腦等商用現(xiàn)貨(COTS)設(shè)備上基于軟件的PIN碼輸入發(fā)布一項全新的PCI安全標準。PCI SPoC(COTS上基于軟件的PIN碼輸入)標準規(guī)定了安全解決方案的開發(fā)標準,這

PCI安全標準委員會(PCI SSC)今日宣布,面向智能手機、平板電腦等商用現(xiàn)貨(COTS)設(shè)備上基于軟件的PIN碼輸入發(fā)布一項全新的PCI安全標準。PCI SPoC(COTS上基于軟件的PIN碼輸入)標準規(guī)定了安全解決方案的開發(fā)標準,這些解決方案將PIN碼安全輸入應(yīng)用程序和PIN安全讀卡器(SCRP)配合使用,支持通過在商家消費終端進行PIN碼輸入實現(xiàn)EMV接觸式和非接觸式交易。
Aite集團高級分析師Ron van Wezel表示:“移動銷售終端(MPOS)解決方案的靈活性和高效性使其在較小型商家中備受歡迎。MPOS幫助他們隨時隨地在平板電腦或智能手機上接受訂單并接受付款。然而,市場上一些使用EMV 芯片加密碼式收款的小商家可能已經(jīng)發(fā)現(xiàn)這種收款方式的硬件投資成本過高。為滿足市場需求,PCI安全標準委員會在新發(fā)布的PIN碼輸入標準中明確規(guī)定了在移動設(shè)備觸摸屏上直接進行PIN碼輸入的安全要求。這意味著商家們只需使用自己的移動設(shè)備、與移動設(shè)備相連的經(jīng)濟實惠型小型讀卡器以及PIN碼安全輸入應(yīng)用程序即可收款。這將推動電子交易的增長,從而使支付行業(yè)從更廣泛的收款選擇中受益。”
PCI SSC會首席技術(shù)官Troy Leach指出:“PCI安全標準委員會在保護PIN碼作為基于硬件的解決方案的驗證方法的標準制定方面擁有長期經(jīng)驗。現(xiàn)有的PCI PIN標準需要基于硬件的PIN碼安全保護。如今,我們正在此基礎(chǔ)上構(gòu)建一個全新的標準,該標準將PIN從其他數(shù)據(jù)中分離并使用超出物理硬件設(shè)備本身的全新可靠安全控件的方法保證安全的PIN碼輸入。PCI基于軟件的PIN碼輸入標準(Software-based PIN Entry Standard)專門針對使用基于軟件的PIN碼輸入的EMV接觸式和非接觸式交易為解決方案提供商和應(yīng)用開發(fā)商提供安全標準基準規(guī)范。”
該標準安全性和測試要求所涉及的關(guān)鍵安全原則如下:
  • 服務(wù)主動監(jiān)測,將緩解手機或平板電腦支付環(huán)境中的潛在威脅;
  • 從其他賬戶數(shù)據(jù)中分離PIN碼;
  • 保證COTS設(shè)備上PIN碼輸入應(yīng)用程序的軟件安全性和完整性;
  • 使用經(jīng)PCI認證的PIN安全讀卡器(SCRP)保護PIN碼和賬戶數(shù)據(jù)安全。
解決方案提供商可使用SPoC安全標準完成完整解決方案各部分的設(shè)計。現(xiàn)可訪問PCI SSC網(wǎng)站了解這些標準。
SPoC測試標準概述了實驗室根據(jù)該標準進行解決方案評估的測試過程。SPoC安全標準將于下月發(fā)布,隨后將發(fā)布支持程序,將在PCI SSC網(wǎng)站上列出經(jīng)PCI驗證的解決方案,以供商家使用。
有關(guān)這一新標準的更多信息,請閱讀PCI Perspectives博客帖子New PCI Software-based PIN Entry on COTS Standard(PCI全新的COTS上基于軟件的PIN碼輸入標準)。
Leach補充說:“對解決方案提供商和應(yīng)用開發(fā)商而言,該標準不僅是安全要求基準規(guī)范,而且是安全性測試方法,前者可幫助他們在COTS設(shè)備上安全接受基于PIN碼的交易,后者可幫助他們在設(shè)備和應(yīng)用程序頻繁更新時進行安全性測試。經(jīng)PCI驗證的解決方案將滿足由獨立實驗室測試的一系列可靠的安全目標。如今,越來越多的企業(yè)開始使用智能手機、平板電腦和其他COTS設(shè)備收款,尤其是小企業(yè)。PCI SSC基于軟件的PIN碼輸入解決方案列表將為這些商戶提供可供選擇的PIN碼輸入解決方案資源,這些解決方案已通過諸多支付安全實驗室的評估和測試,因此用戶將從他們支付數(shù)據(jù)得到的最佳保護中受益。”
關(guān)于PCI安全標準委員會
PCI安全標準委員會(PCI SSC)是一個跨行業(yè)的全球性開放式論壇,致力于通過提供靈活、有效且以行業(yè)為導向的數(shù)據(jù)安全標準和程序提高支付安全性,幫助企業(yè)發(fā)現(xiàn)、緩解和阻止網(wǎng)絡(luò)攻擊和漏洞。在linkedIn上與PCI SSC保持聯(lián)系。在Twitter @PCISSC上參與會話。訂閱PCI Perspectives博客。
原文版本可在businesswire.com上查閱:http://www.businesswire.com/news/home/20180124005766/en/
免責聲明:本公告之原文版本乃官方授權(quán)版本。譯文僅供方便了解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
聯(lián)系方式:
PCI安全標準委員會
Mark Meissner, +1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC 
打賞
 
?
免責聲明:
本網(wǎng)站部分內(nèi)容來源于網(wǎng)站會員、合作媒體、企業(yè)機構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開資料等,僅供參考。本網(wǎng)站對站內(nèi)所有資訊的內(nèi)容、觀點保持中立,不對內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問題,請及時聯(lián)系我們,我們將在收到通知后第一時間妥善處理該部分內(nèi)容。

圖文推薦

中國噴碼標識行業(yè)權(quán)威門戶網(wǎng)站 引領(lǐng)行業(yè)發(fā)展


微信號:pm168net

網(wǎng)站首頁 | 網(wǎng)站地圖 | 誠征英才 | 關(guān)于我們 | 聯(lián)系方式 | 使用協(xié)議 | 版權(quán)隱私 | 排名推廣 | 廣告服務(wù) | 積分換禮 | 網(wǎng)站留言 | RSS訂閱

版權(quán)所有:華人噴碼網(wǎng) 北京瑞紀華人科技有限公司 京ICP證060984  |  京ICP備07503063號

聯(lián)系電話:010-51658061 E-mail:bjsale#pm168.net(請把#替換成@)在線QQ:646539921

站所有信息均屬本站版權(quán)所有,如需轉(zhuǎn)載請注明來源地址 域名:www.sxsx8.com