PCI SSC ออกมาตรฐานใหม่ CPoC สำหรับการชำระเงินแบบ Contactless

Payment Card Industry Security Standard Council (PCI SSC) คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรชำระเงิน ประกาศออกมาตรฐานด้านความมั่นคงปลอดภัยของข้อมูลใหม่ คือ PCI Contactless Payments on COTS (CPoC) สำหรับโซลูชันการชำระเงินผ่านอุปกรณ์พกพาทั่วไปในท้องตลาดที่ใช้ Near-field Communication (NFC) ผู้ที่สนใจสามารถดาวน์โหลดมาตรฐานไปศึกษาได้ฟรี

PCI Contactless Payments on COTS (CPoC) เป็นมาตรฐานที่เกี่ยวข้องกับการชำระเงินแบบ Contactless บนอุปกรณ์พกพามาตรฐานที่ 2 ที่ออกโดย PCI SSC มีวัตถุประสงค์เพื่อช่วยให้ Vendor สามารถให้บริการโซลูชันการชำระเงินแบบ Contactless ที่ผ่านการศึกษาและพัฒนาด้านความมั่นคงปลอดภัยของข้อมูลมาเป็นอย่างดี เพื่อให้บริการแก่ร้านค้าได้อย่างมั่นใจ

มาตรฐาน CPoC นี้จะกล่าวถึงความต้องการด้านความมั่นคงปลอดภัยในการปกป้องข้อมูลบนโซลูชันการชำระเงินแบบ Contactless สำหรับอุปกรณ์พกพาทั่วไปในท้องตลาด (Commercial off-the-shelf) ที่มีเครื่องอ่าน NFC ในตัว และความต้องการในการทดสอบสำหรับห้องปฏิบัติการสำหรับการประเมินโซลูชันเหล่านี้ผ่านทาง Validation Program ที่เกี่ยวข้อง

องค์ประกอบหลักของโซลูชัน CPoC ได้แก่ อุปกรณ์พกพาทั่วไปที่มาพร้อมกับเครื่องอ่าน NFC ในตัว (สำหรับอ่านค่าจากบัตรหรืออุปกรณ์ชำระเงินของลูกค้า), แอปพลิเคชันการชำระเงินมาตรฐานที่รันบนอุปกรณ์พกพาทั่วไปของร้านค้า (สำหรับเริ่มทำธุรกรรมแบบ Contactless) และระบบหลังบ้านที่เป็นอิสระจากอุปกรณ์พกพา และสามารถติดตามการใช้งาน ตรวจสอบความถูกต้อง และประมวลผลการชำระเงินได้ สำหรับการใส่ PIN ผ่านทางซอฟต์แวร์นั้น ไม่ได้รับอนุญาตให้ใช้ในโซลูชัน CPoC

จากการผสานรวมระหว่างมาตรการควบคุมด้านความมั่นคงปลอดภัยบนแอปพลิเคชันการชำระเงินของร้านค้า และการติดตามการใช้งานและการตรวจสอบความถูกต้องที่ดำเนินการบนระบบหลังบ้านนี้ ทำให้ร้านค้าและลูกค้าสามารถมั่นใจได้ว่าการทำธุรกรรมแบบ Contactless บนโซลูชัน CPoC จะมีความมั่นคงปลอดภัย

ผู้ที่สนใจสามารถดาวน์โหลดเอกสารมาตรฐาน CPoC ไปศึกษาฟรีได้ที่นี่ [PDF]



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

เชิญร่วมงานสัมมนา Learn How to Deploy a High Performance and Low-cost Memory Solution for SAP HANA โดย Intel และ Lenovo

Lenovo DCG ร่วมกับ Intel จัดงานสัมมนาออนไลน์เรื่อง “Learn How to Deploy a High Performance and Low-cost Memory …