Совет по стандартам безопасности индустрии платежных карт PCI SSC выпустил второй стандарт безопасности для бесконтактных платежей (near-field communication - NFC) с использованием мобильных устройств (commercial off-the-shelf COTS).
CPoC позволяет совершать безопасные мобильные платежи, используя смартфоны и планшеты с поддержкой NFC. Разработчики нового стандарта заверяют, что и сотрудники торговых сетей, и покупатели могут быть уверены в безопасности бесконтактных транзакций.
Стандарт включает требования к устройствам приема платежей COTS и их тестированию, функционирующему на них программному обеспечению, бэкенд системам платежных операций и мониторингу их целостности.
Стандарт CPoC допускает использование ПО и оборудования, верифицированного тестовыми центрами — на данный момент заявлено 9 сертифицированных лабораторий CPoC Labs. Перечень протестированных и валидированных вендоров доступен на сайте PCI SSC. Следует отметить, что оплата по стандарту CPoC полностью запрещает использование pin-кода.
PCI SSC помогает организациям обеспечивать безопасную обработку информации, обнаруживать и предотвращать кибератаки и мошенничество с платежными операциями.
