PCI ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN บนแอปพลิเคชันสมาร์ตโฟน

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก

Credit: Zurijeta/ShutterStock

PCI Software-based PIN Entry on COTS (SPoC) เป็นมาตรฐานใหม่ซึ่งระบุข้อกำหนดด้านความมั่นคงปลอดภัยสำหรับการใส่รหัส PIN อย่างมั่นคงปลอดภัยบนแอปพลิเคชันมือถือหรือแท็ปเล็ตที่ใช้งานร่วมกับ Card Reader ที่ขายตามท้องตลาดในระบบ Mobile Point-of-Sale (PoS) ซึ่งกำลังเป็นช่องทางชำระเงินที่ร้านค้าขนาดเล็กนิยมใช้กัน

Ron van Wezel นักวิเคราะห์อาวุโสจาก Aire Group ระบุว่า ระบบ Mobile PoS ช่วยให้ร้านค้าขนาดเล็กสามารถรับรายการและชำระเงินผ่านทางสมาร์ตโฟนหรือแท็บเล็ตจากที่ไหน เมื่อไหร่ก็ได้ อย่างไรก็ตาม การใช้ EMV Chip-and-PIN Card Reader อาจมีราคาสูงไปสำหรับหลายๆ ร้าน การใช้ Card Reader ขนาดเล็ก ราคาถูก ร่วมกับใส่รหัส PIN ผ่านทางหน้าจอของแอปพลิเคชันบนอุปกรณ์พกพาแทนจึงเป็นช่องทางใหม่ที่ร้านค้าขนาดเล็กเลือกใช้ ทำให้ PCI Security Standards Council ออกมาตรฐาน SPoC ขึ้นมาเพื่อให้การใส่รหัส PIN มีมาตรฐานด้านความมั่นคงปลอดภัยที่ชัดเจน

Toy Leach , CTO ของ PCI Security Standards Council กล่าวว่า มาตรฐานใหม่นี้จะข่วยให้นักพัฒนาแอปพลิเคชันบนอุปกรณ์พกพาและ Vendor เจ้าของแพลตฟอร์มอื่นๆ สามารถเตรียมเทคโนโลยี PIN บนอุปกรณ์เหล่านั้นได้อย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูรายละเอียดเกี่ยวกับมาตรฐาน SPoC ได้ที่ https://www.pcisecuritystandards.org/pdfs/SPOC_Press_Release_24_Jan.pdf

ที่มา: https://www.darkreading.com/risk/pci-dss-adds-standard-for-software-based-pin-entry/d/d-id/1330898



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือน Z-wave Downgrade Attack อุปกรณ์ IoT กว่า 100 ล้านชิ้นเสี่ยงถูกแฮ็ก

นักวิจัยด้านความมั่นคงปลอดภัยจาก Pen Test Partners ค้นพบวิธีการโจมตีแบบ Downgrade Attack บนอุปกรณ์ IoT ที่ใช้โปรโตคอล Z-wave ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้โดยไม่ได้รับอนุญาตแม้ว่าจะใช้กลไกการเข้ารหัสข้อมูลก็ตาม อุปกรณ์ IoT กว่าร้อยล้านชิ้นจากหลายพันยี่ห้อตกอยู่ในความเสี่ยง

พบมัลแวร์ตัวใหม่ ‘VPNFilter’ มุ่งโจมตี Router มีเหยื่อแล้วกว่า 5 แสนราย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco ได้พบกลุ่มเราเตอร์กว่า 5 แสนอุปกรณ์ที่ตกเป็นเหยื่อของมัลแวร์ตัวใหม่ชื่อว่า ‘VPNFilter’ โดยมัลแวร์ตัวนี้มีความซับซ้อนในการปฏิบัติการสูง สามารถรอดจากการบูตระบบ ค้นหาส่วนประกอบของ SCADA หรือทำลายฟังก์ชันของ Firmware จนอุปกรณ์ไม่สามารถใช้งานได้ นอกจากนี้มัลแวร์สามารถปฏิบัติการได้ในเราเตอร์หลายยี่ห้อรวมถึงอุปกรณ์ NAS …