курс цб на 20.05:
61.9408
73.1769
курс криптовалют:
8233.8 $
695.68 $

Джереми Кинг: Стандарт PCI для PIN-on-Glass приведет к появлению на рынке новых поставщиков

1 марта 2018 18:33 Количество просмотров439 просмотров

Как уже отмечал журнал «ПЛАС», принципиально новым в технологии PIN-on-Glass является тот момент, что ввод ПИН-кода будет осуществляться на устройствах COTS (серийные коммерческие устройства), не предназначенных исключительно для осуществления безналичных платежей.

На этом фоне Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) недавно объявил о начале разработки нового стандарта, устанавливающего требования к программному вводу ПИН-кода на COTS-устройствах. Сегодня вместе с Джереми Кингом (Jeremy King), международным директором PCI SSC, мы обсуждаем специфику нового стандарта PCI и его значение для индустрии платежных карт в целом.

ПЛАС: Что представляет собой стандарт программного ввода ПИН-кода на устройствах COTS (стандарт SPoC)?

Д. Кинг: Новый PCI-стандарт программного ввода ПИН-кода на коммерческих устройствах (Software-Based PIN Entry on COTS, или SPoC) устанавливает требования к разработке защищенных решений, обеспечивающих осуществление контактных и бесконтактных EMV-транзакций с вводом ПИН-кода на пользовательских устройствах торгово-сервисных предприятий. Для ввода ПИН-кода такие устройства используют приложение и специальный защищенный картридер (Secure Card Reader for PIN, SCRP).

Напомню, что под серийным коммерческим устройством (commercial off-the-shelf, COTS) подразумевается любое мобильное устройство (например, смартфон или планшет) для массового потребителя, назначение которого не ограничивается исключительно обработкой платежей.

Новый стандарт включает в себя два набора взаимосвязанных требований – требования безопасности, предъявляемые к поставщикам решений, которые необходимо учитывать при разработке каждого элемента готового решения, и требования к тестированию, устанавливающие порядок проведения тестов лабораториями в процессе оценки соответствия решений стандарту.

С требованиями безопасности уже можно ознакомиться на веб-сайте PCI SSC. Требования к тестированию будут опубликованы в следующем месяце, после чего будет представлена вспомогательная программа, в рамках которой на веб-сайте PCI SSC мы перечислим решения, признанные соответствующими стандарту. Этим списком смогут воспользоваться ТСП.


Версия для печати

Читайте в этом номере:




В рубриках:
ЖУРНАЛ ПЛАС №2
Форум экспертов
API: как платежный бизнес может выиграть от его внедрения
Алексей Малышев сооснователь и CEO финтех-платформы SDK.finance.
17 мая 2018 18:06
Слабый рубль убивает евразийскую интеграцию
По информации из деловых кругов, прошедший в Сочи 14 мая саммит Высшего Евразийского экономического совета был отмечен растущими разногласиями и противоречиями между его участниками. Касается это, прежде всего, валютно-финансовых вопросов, отмечает Александр Разуваев, директор аналитического департамента Альпари.
16 мая 2018 13:34
Рынок МФО: эпоха хронического недоинвестирования подходит к концу
В 2017 году микрофинансовый рынок продолжил органический рост на фоне восстановления потребительской активности и формирования регулирующего законодательства. Параллельно с этим произошло переформатирование процессов привлечения инвестиций. Возможность привлечения средств от частных инвесторов получили только МФК. Каковы перспективы развития данного канала фондирования - в обзоре Аналитического центра «Робота Займера».
28 апреля 2018 14:35
Лента новостей
ЖУРНАЛ ПЛАС №2
Банки и МФО Touch Bank закрывается в России
16 мая 2018 14:31
Количество просмотров 465 просмотров