Nuevos estándares de seguridad de datos publicados para contactless payments.
- El Consejo de Normas de Seguridad PCI (PCI SSC) publicó nuevos estándares de seguridad de datos para pagos por contactless.
- Estos estándares permiten la aceptación de pagos por contactless utilizando un dispositivo móvil comercial estándar (COTS) con comunicación de campo cercano (NFC).
El Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (PCI SSC) proporciona estándares para aumentar la seguridad de los datos de la cuenta de pago global.
Comprender el CPoC
El estándar de pagos por contactless PCI en COTS (CPoC) y el programa de validación de apoyo permiten a los proveedores proporcionar a los comerciantes soluciones de aceptación sin contacto.
- Estas soluciones han sido especialmente diseñadas y probadas para asegurar los datos de pago.
- Con los pagos contactless, el cibercrimen relacionado está en aumento, estos estándares ayudan a los comerciantes a aceptar pagos de forma segura sin hardware adicional.
- El estándar describe algunos requisitos de seguridad para los proveedores sobre protección de datos, requisitos de prueba y evaluación de soluciones.
“El estándar PCI CPoC es el segundo estándar lanzado por el consejo para abordar la aceptación del contactless por móvil. Específicamente, el Estándar PCI CPoC proporciona requisitos de seguridad y prueba para soluciones que permiten la aceptación de pagos por contactless en un dispositivo COTS comercial utilizando un lector NFC incorporado ”, dijo Emma Sutcliffe, Oficial de Estándares PCI SSC.
Elementos de una solución de CPoC
Una solución estándar de CPoC incluye lo siguiente:
- Dispositivo COTS con una interfaz NFC integrada para leer la tarjeta o el dispositivo de pago.
- Aplicación de software de aceptación de pago validada que se ejecuta en el dispositivo COTS del comerciante para iniciar una transacción contactless.
- Sistemas de fondo que son independientes del dispositivo COTS.
Las soluciones de CPoC no permiten la entrada de PIN basada en software. Se dice que el elemento de seguridad en estas soluciones se basa en elementos tales como sistemas de certificación, monitoreo de fondo, sistemas de protección de software y componentes de certificación en dispositivos COTS.