Breaking News

PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

PCI Contactless Payments on COTS (CPoC) เป็นมาตรฐานที่เกี่ยวข้องกับการชำระเงินแบบ Contactless บนอุปกรณ์พกพามาตรฐานที่ 2 ที่ออกโดย PCI SSC มีวัตถุประสงค์เพื่อช่วยให้ Vendor สามารถให้บริการโซลูชันการชำระเงินแบบ Contactless ที่ผ่านการศึกษาและพัฒนาด้านความมั่นคงปลอดภัยของข้อมูลมาเป็นอย่างดี เพื่อให้บริการแก่ร้านค้าได้อย่างมั่นใจ

มาตรฐาน CPoC นี้จะกล่าวถึงความต้องการด้านความมั่นคงปลอดภัยในการปกป้องข้อมูลบนโซลูชันการชำระเงินแบบ Contactless สำหรับอุปกรณ์พกพาทั่วไปในท้องตลาด (Commercial off-the-shelf) ที่มีเครื่องอ่าน NFC ในตัว และความต้องการในการทดสอบสำหรับห้องปฏิบัติการสำหรับการประเมินโซลูชันเหล่านี้ผ่านทาง Validation Program ที่เกี่ยวข้อง

องค์ประกอบหลักของโซลูชัน CPoC ได้แก่ อุปกรณ์พกพาทั่วไปที่มาพร้อมกับเครื่องอ่าน NFC ในตัว (สำหรับอ่านค่าจากบัตรหรืออุปกรณ์ชำระเงินของลูกค้า), แอปพลิเคชันการชำระเงินมาตรฐานที่รันบนอุปกรณ์พกพาทั่วไปของร้านค้า (สำหรับเริ่มทำธุรกรรมแบบ Contactless) และระบบหลังบ้านที่เป็นอิสระจากอุปกรณ์พกพา และสามารถติดตามการใช้งาน ตรวจสอบความถูกต้อง และประมวลผลการชำระเงินได้ สำหรับการใส่ PIN ผ่านทางซอฟต์แวร์นั้น ไม่ได้รับอนุญาตให้ใช้ในโซลูชัน CPoC

จากการผสานรวมระหว่างมาตรการควบคุมด้านความมั่นคงปลอดภัยบนแอปพลิเคชันการชำระเงินของร้านค้า และการติดตามการใช้งานและการตรวจสอบความถูกต้องที่ดำเนินการบนระบบหลังบ้านนี้ ทำให้ร้านค้าและลูกค้าสามารถมั่นใจได้ว่าการทำธุรกรรมแบบ Contactless บนโซลูชัน CPoC จะมีความมั่นคงปลอดภัย

ผู้ที่สนใจสามารถดาวน์โหลดเอกสารมาตรฐาน CPoC ไปศึกษาฟรีได้ที่นี่ [PDF]



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Leadership Vision: New Normal Data-Driven Business บทสัมภาษณ์คุณสันติสุข ลิ้มปิติเจริญโชติ STelligence

ปี 2020 ที่ทุกธุรกิจและผู้ประกอบการทุกรายต้องเผชิญกับความเปลี่ยนแปลงอย่างรวดเร็วที่คาดการณ์ไม่ได้นี้ การใช้ข้อมูลมาตัดสินใจในธุรกิจถือเป็นหัวใจสำคัญของการอยู่รอดและเติบโตท่ามกลางภาวะนี้ ทิศทางการลงทุนด้าน Data ของธุรกิจองค์กรควรเป็นอย่างไร? หลักคิดในการตัดสินใจโครงการด้าน Data สำหรับธุรกิจในยามนี้มีอะไรบ้าง? พบคำตอบของคำถามเหล่านี้ได้ในบทความ "Leadership Vision: New Normal Data-Driven Business" บทสัมภาษณ์คุณสันติสุข ลิ้มปิติเจริญโชติ กรรมการผู้จัดการและผู้ก่อตั้ง บริษัท STelligence จำกัด