CPoC – новый стандарт безопасности для бесконтактных платежей

CPoC – новый стандарт безопасности для бесконтактных платежей

Стандарт позволяет вендорам обеспечивать продавцов безопасными устройствами для приема бесконтактных платежей.

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новый стандарт безопасности данных для решений, позволяющих продавцам принимать бесконтактные платежи с помощью мобильных COTS-устройств (смартфонов и планшетов, предназначенных для массового рынка) с поддержкой технологии NFC.

Стандарт PCI Contactless Payments on COTS (CPoC) и поддерживающая его программа валидации позволяют вендорам обеспечивать продавцов решениями для приема бесконтактных платежей, разработанных и протестированных с целью защиты платежных данных.

Стандарт PCI CPoC является уже вторым стандартом PCI SSC для осуществления бесконтактных платежей с помощью мобильных устройств. PCI CPoC описывает требования к безопасности и тестированию решений, предназначенных для приема бесконтактных платежей с помощью COTS-устройств продавцов с прикрепленными к ним NFC-донглами.

Основными составляющими решения CPoC являются: COTS-устройство со встроенным NFC-интерфейсом для считывания платежных карт или платежных устройств, установленное на COTS-устройстве продавца приложение для валидации платежей и конечные системы, независимые от COTS-устройства и поддерживающие мониторинг, проверку целостности и обработку платежей. Введение PIN-кодов стандартом не разрешено.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.