Совет по стандартам безопасности индустрии платежных карт (PCI SSC) опубликовал новый стандарт безопасности данных для решений, позволяющих продавцам принимать бесконтактные платежи с помощью мобильных COTS-устройств (смартфонов и планшетов, предназначенных для массового рынка) с поддержкой технологии NFC.
Стандарт PCI Contactless Payments on COTS (CPoC) и поддерживающая его программа валидации позволяют вендорам обеспечивать продавцов решениями для приема бесконтактных платежей, разработанных и протестированных с целью защиты платежных данных.
Стандарт PCI CPoC является уже вторым стандартом PCI SSC для осуществления бесконтактных платежей с помощью мобильных устройств. PCI CPoC описывает требования к безопасности и тестированию решений, предназначенных для приема бесконтактных платежей с помощью COTS-устройств продавцов с прикрепленными к ним NFC-донглами.
Основными составляющими решения CPoC являются: COTS-устройство со встроенным NFC-интерфейсом для считывания платежных карт или платежных устройств, установленное на COTS-устройстве продавца приложение для валидации платежей и конечные системы, независимые от COTS-устройства и поддерживающие мониторинг, проверку целостности и обработку платежей. Введение PIN-кодов стандартом не разрешено, сообщает SecurityLab.