PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

PCI Contactless Payments on COTS (CPoC) เป็นมาตรฐานที่เกี่ยวข้องกับการชำระเงินแบบ Contactless บนอุปกรณ์พกพามาตรฐานที่ 2 ที่ออกโดย PCI SSC มีวัตถุประสงค์เพื่อช่วยให้ Vendor สามารถให้บริการโซลูชันการชำระเงินแบบ Contactless ที่ผ่านการศึกษาและพัฒนาด้านความมั่นคงปลอดภัยของข้อมูลมาเป็นอย่างดี เพื่อให้บริการแก่ร้านค้าได้อย่างมั่นใจ

มาตรฐาน CPoC นี้จะกล่าวถึงความต้องการด้านความมั่นคงปลอดภัยในการปกป้องข้อมูลบนโซลูชันการชำระเงินแบบ Contactless สำหรับอุปกรณ์พกพาทั่วไปในท้องตลาด (Commercial off-the-shelf) ที่มีเครื่องอ่าน NFC ในตัว และความต้องการในการทดสอบสำหรับห้องปฏิบัติการสำหรับการประเมินโซลูชันเหล่านี้ผ่านทาง Validation Program ที่เกี่ยวข้อง

องค์ประกอบหลักของโซลูชัน CPoC ได้แก่ อุปกรณ์พกพาทั่วไปที่มาพร้อมกับเครื่องอ่าน NFC ในตัว (สำหรับอ่านค่าจากบัตรหรืออุปกรณ์ชำระเงินของลูกค้า), แอปพลิเคชันการชำระเงินมาตรฐานที่รันบนอุปกรณ์พกพาทั่วไปของร้านค้า (สำหรับเริ่มทำธุรกรรมแบบ Contactless) และระบบหลังบ้านที่เป็นอิสระจากอุปกรณ์พกพา และสามารถติดตามการใช้งาน ตรวจสอบความถูกต้อง และประมวลผลการชำระเงินได้ สำหรับการใส่ PIN ผ่านทางซอฟต์แวร์นั้น ไม่ได้รับอนุญาตให้ใช้ในโซลูชัน CPoC

จากการผสานรวมระหว่างมาตรการควบคุมด้านความมั่นคงปลอดภัยบนแอปพลิเคชันการชำระเงินของร้านค้า และการติดตามการใช้งานและการตรวจสอบความถูกต้องที่ดำเนินการบนระบบหลังบ้านนี้ ทำให้ร้านค้าและลูกค้าสามารถมั่นใจได้ว่าการทำธุรกรรมแบบ Contactless บนโซลูชัน CPoC จะมีความมั่นคงปลอดภัย

ผู้ที่สนใจสามารถดาวน์โหลดเอกสารมาตรฐาน CPoC ไปศึกษาฟรีได้ที่นี่ [PDF]



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux …

TechTalk Webinar: ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software

TechTalkThai ขอเรียนเชิญ IT Manager, IT Security Manager, IT Security Engineer, IT Compliance Officer และผู้ดูแลระบบ IT เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "ตรวจสอบพฤติกรรมการเข้าถึงของผู้ใช้งานบน Active Directory และไฟล์แชร์ ให้ตรงตามมาตรฐานการรักษาความปลอดภัยได้อย่างไร โดย Quest Software" เพื่อทำความรู้จักกับเทคโนโลยีในการตรวจสอบการเข้าถึงสองระบบสำคัญอย่าง Microsoft AD และ File Sharing ตอบโจทย์ด้าน Security และ Compliance โดยเฉพาะ ในวันศุกร์ที่ 24 มกราคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้