Вводить PIN на смартфоне продавца станет безопасно
Совет по стандартам безопасности индустрии платежных карт (PCI SSC) анонсировал новый стандарт для операций, которые требуют от покупателя ввода PIN-кода на мобильном устройстве продавца (смартфоне или планшете). Так, ведомство опубликовало требования к безопасности, которые сделают такой функционал возможным.
Документ содержит требования по разработке безопасных решений для оплат (с использованием бесконтактной технологии и без). Так, ввод PIN-кода на устройстве продавца предполагает соблюдение двух условий. Первое — это специальное защищенное приложение, которое гарантирует безопасность PIN. И второе — защищенный картридер ( SCRP).
Мобильные платежные терминалы (mPOS) стали очень популярны среди мелких торговцев. Позволив им принимать платежи с планшета или смартфона даже на рынке. Однако необходимость вводить PIN-код для чипованнх карт заставила их приобретать дополнительное оборудование. С появлением нового стандарта вводить PIN-код можно будет прямо на сенсорном экране смартфона.
Это означает, что торговцы смогут принимать платежи только с помощью своего мобильного устройства, маленького недорогого картридера, подключенного к нему, и приложения, обеспечивающего безопасный ввод PIN-кода.
Основные принципы безопасности нового стандарта:
• Активный мониторинг сервиса для смягчения возможных угроз
• Изоляция PIN-кода от других платежных данных
• Обеспечение защиты приложения ввода PIN-кода на устройстве продавца
• Защита PIN-кода и данных счета
СПРАВКА PAYSPACE MAGAZINE
PCI SSC уведомил ключевых игроков платежного рынка о подготовке нового стандарта для технологии «PIN on glass» или «Mobile PIN» еще летом 2017. Ожидалось, что стандарт опубликуют в сентябре прошлого года.
ВАС ЗАИНТЕРЕСУЕТ — Директива PSD2: В Европе стартовала эра открытого банкинга