PCI ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN บนแอปพลิเคชันสมาร์ตโฟน

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก

Credit: Zurijeta/ShutterStock

PCI Software-based PIN Entry on COTS (SPoC) เป็นมาตรฐานใหม่ซึ่งระบุข้อกำหนดด้านความมั่นคงปลอดภัยสำหรับการใส่รหัส PIN อย่างมั่นคงปลอดภัยบนแอปพลิเคชันมือถือหรือแท็ปเล็ตที่ใช้งานร่วมกับ Card Reader ที่ขายตามท้องตลาดในระบบ Mobile Point-of-Sale (PoS) ซึ่งกำลังเป็นช่องทางชำระเงินที่ร้านค้าขนาดเล็กนิยมใช้กัน

Ron van Wezel นักวิเคราะห์อาวุโสจาก Aire Group ระบุว่า ระบบ Mobile PoS ช่วยให้ร้านค้าขนาดเล็กสามารถรับรายการและชำระเงินผ่านทางสมาร์ตโฟนหรือแท็บเล็ตจากที่ไหน เมื่อไหร่ก็ได้ อย่างไรก็ตาม การใช้ EMV Chip-and-PIN Card Reader อาจมีราคาสูงไปสำหรับหลายๆ ร้าน การใช้ Card Reader ขนาดเล็ก ราคาถูก ร่วมกับใส่รหัส PIN ผ่านทางหน้าจอของแอปพลิเคชันบนอุปกรณ์พกพาแทนจึงเป็นช่องทางใหม่ที่ร้านค้าขนาดเล็กเลือกใช้ ทำให้ PCI Security Standards Council ออกมาตรฐาน SPoC ขึ้นมาเพื่อให้การใส่รหัส PIN มีมาตรฐานด้านความมั่นคงปลอดภัยที่ชัดเจน

Toy Leach , CTO ของ PCI Security Standards Council กล่าวว่า มาตรฐานใหม่นี้จะข่วยให้นักพัฒนาแอปพลิเคชันบนอุปกรณ์พกพาและ Vendor เจ้าของแพลตฟอร์มอื่นๆ สามารถเตรียมเทคโนโลยี PIN บนอุปกรณ์เหล่านั้นได้อย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูรายละเอียดเกี่ยวกับมาตรฐาน SPoC ได้ที่ https://www.pcisecuritystandards.org/pdfs/SPOC_Press_Release_24_Jan.pdf

ที่มา: https://www.darkreading.com/risk/pci-dss-adds-standard-for-software-based-pin-entry/d/d-id/1330898


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SD-WAN กำลังส่งผลกระทบต่อกลยุทธ์ WAN ขององค์กรทั่วโลกอย่างไร

ตั้งแต่ที่ตลาด SD-WAN เกิดขึ้นในช่วงระยะการปรับใช้ตอนต้นและเข้าสู่ระยะเติบโตในปี 2017 การปรับใช้ SD-WAN ก็ได้รับความนิยมทั่วโลกจากข้อมูลการสำรวจตลาดผู้ใช้ปลายทางทั่วโลกของ Frost & Sullivan ที่สนับสนุนโดยซิลเวอร์ พีค  

สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ปี 2019 โดย Check Point

ภายในงาน CPX360 ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ Check Point ทางทีมงาน TechTalkThai ได้มีโอกาสเข้าร่วมฟังบรรยายสถิติการโจมตีที่พบบ่อยในปี 2018 และคาดการณ์แนวโน้มของการโจมตีที่จะเกิดขึ้นในปี 2019 จึงนำมาสรุปให้ได้อ่านกันครับ นอกจากนี้ Check Point …