курс цб на 23.10: USD 65.3065 EUR 75.3702
криптовалют: BIT 6401.6$ ETH 201.15$
Архив / 2018 / ЖУРНАЛ ПЛАС №2 / 585 просмотров

Джереми Кинг: Стандарт PCI для PIN-on-Glass приведет к появлению на рынке новых поставщиков

Как уже отмечал журнал «ПЛАС», принципиально новым в технологии PIN-on-Glass является тот момент, что ввод ПИН-кода будет осуществляться на устройствах COTS (серийные коммерческие устройства), не предназначенных исключительно для осуществления безналичных платежей.

На этом фоне Совет по стандартам безопасности данных индустрии платежных карт (PCI SSC) недавно объявил о начале разработки нового стандарта, устанавливающего требования к программному вводу ПИН-кода на COTS-устройствах. Сегодня вместе с Джереми Кингом (Jeremy King), международным директором PCI SSC, мы обсуждаем специфику нового стандарта PCI и его значение для индустрии платежных карт в целом.

ПЛАС: Что представляет собой стандарт программного ввода ПИН-кода на устройствах COTS (стандарт SPoC)?

Д. Кинг: Новый PCI-стандарт программного ввода ПИН-кода на коммерческих устройствах (Software-Based PIN Entry on COTS, или SPoC) устанавливает требования к разработке защищенных решений, обеспечивающих осуществление контактных и бесконтактных EMV-транзакций с вводом ПИН-кода на пользовательских устройствах торгово-сервисных предприятий. Для ввода ПИН-кода такие устройства используют приложение и специальный защищенный картридер (Secure Card Reader for PIN, SCRP).

Напомню, что под серийным коммерческим устройством (commercial off-the-shelf, COTS) подразумевается любое мобильное устройство (например, смартфон или планшет) для массового потребителя, назначение которого не ограничивается исключительно обработкой платежей.

Новый стандарт включает в себя два набора взаимосвязанных требований – требования безопасности, предъявляемые к поставщикам решений, которые необходимо учитывать при разработке каждого элемента готового решения, и требования к тестированию, устанавливающие порядок проведения тестов лабораториями в процессе оценки соответствия решений стандарту.

С требованиями безопасности уже можно ознакомиться на веб-сайте PCI SSC. Требования к тестированию будут опубликованы в следующем месяце, после чего будет представлена вспомогательная программа, в рамках которой на веб-сайте PCI SSC мы перечислим решения, признанные соответствующими стандарту. Этим списком смогут воспользоваться ТСП.

Продолжение материала содержит полезную для вашего бизнеса информацию…

Подписка позволяет читать все статьи портала

Читайте в этом номере: