TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี
PCI Contactless Payments on COTS (CPoC) เป็นมาตรฐานที่เกี่ยวข้องกับการชำระเงินแบบ Contactless บนอุปกรณ์พกพามาตรฐานที่ 2 ที่ออกโดย PCI SSC มีวัตถุประสงค์เพื่อช่วยให้ Vendor สามารถให้บริการโซลูชันการชำระเงินแบบ Contactless ที่ผ่านการศึกษาและพัฒนาด้านความมั่นคงปลอดภัยของข้อมูลมาเป็นอย่างดี เพื่อให้บริการแก่ร้านค้าได้อย่างมั่นใจ
มาตรฐาน CPoC นี้จะกล่าวถึงความต้องการด้านความมั่นคงปลอดภัยในการปกป้องข้อมูลบนโซลูชันการชำระเงินแบบ Contactless สำหรับอุปกรณ์พกพาทั่วไปในท้องตลาด (Commercial off-the-shelf) ที่มีเครื่องอ่าน NFC ในตัว และความต้องการในการทดสอบสำหรับห้องปฏิบัติการสำหรับการประเมินโซลูชันเหล่านี้ผ่านทาง Validation Program ที่เกี่ยวข้อง
องค์ประกอบหลักของโซลูชัน CPoC ได้แก่ อุปกรณ์พกพาทั่วไปที่มาพร้อมกับเครื่องอ่าน NFC ในตัว (สำหรับอ่านค่าจากบัตรหรืออุปกรณ์ชำระเงินของลูกค้า), แอปพลิเคชันการชำระเงินมาตรฐานที่รันบนอุปกรณ์พกพาทั่วไปของร้านค้า (สำหรับเริ่มทำธุรกรรมแบบ Contactless) และระบบหลังบ้านที่เป็นอิสระจากอุปกรณ์พกพา และสามารถติดตามการใช้งาน ตรวจสอบความถูกต้อง และประมวลผลการชำระเงินได้ สำหรับการใส่ PIN ผ่านทางซอฟต์แวร์นั้น ไม่ได้รับอนุญาตให้ใช้ในโซลูชัน CPoC
จากการผสานรวมระหว่างมาตรการควบคุมด้านความมั่นคงปลอดภัยบนแอปพลิเคชันการชำระเงินของร้านค้า และการติดตามการใช้งานและการตรวจสอบความถูกต้องที่ดำเนินการบนระบบหลังบ้านนี้ ทำให้ร้านค้าและลูกค้าสามารถมั่นใจได้ว่าการทำธุรกรรมแบบ Contactless บนโซลูชัน CPoC จะมีความมั่นคงปลอดภัย
ผู้ที่สนใจสามารถดาวน์โหลดเอกสารมาตรฐาน CPoC ไปศึกษาฟรีได้ที่นี่ [PDF]
