PCI ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN บนแอปพลิเคชันสมาร์ตโฟน

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก

Credit: Zurijeta/ShutterStock

PCI Software-based PIN Entry on COTS (SPoC) เป็นมาตรฐานใหม่ซึ่งระบุข้อกำหนดด้านความมั่นคงปลอดภัยสำหรับการใส่รหัส PIN อย่างมั่นคงปลอดภัยบนแอปพลิเคชันมือถือหรือแท็ปเล็ตที่ใช้งานร่วมกับ Card Reader ที่ขายตามท้องตลาดในระบบ Mobile Point-of-Sale (PoS) ซึ่งกำลังเป็นช่องทางชำระเงินที่ร้านค้าขนาดเล็กนิยมใช้กัน

Ron van Wezel นักวิเคราะห์อาวุโสจาก Aire Group ระบุว่า ระบบ Mobile PoS ช่วยให้ร้านค้าขนาดเล็กสามารถรับรายการและชำระเงินผ่านทางสมาร์ตโฟนหรือแท็บเล็ตจากที่ไหน เมื่อไหร่ก็ได้ อย่างไรก็ตาม การใช้ EMV Chip-and-PIN Card Reader อาจมีราคาสูงไปสำหรับหลายๆ ร้าน การใช้ Card Reader ขนาดเล็ก ราคาถูก ร่วมกับใส่รหัส PIN ผ่านทางหน้าจอของแอปพลิเคชันบนอุปกรณ์พกพาแทนจึงเป็นช่องทางใหม่ที่ร้านค้าขนาดเล็กเลือกใช้ ทำให้ PCI Security Standards Council ออกมาตรฐาน SPoC ขึ้นมาเพื่อให้การใส่รหัส PIN มีมาตรฐานด้านความมั่นคงปลอดภัยที่ชัดเจน

Toy Leach , CTO ของ PCI Security Standards Council กล่าวว่า มาตรฐานใหม่นี้จะข่วยให้นักพัฒนาแอปพลิเคชันบนอุปกรณ์พกพาและ Vendor เจ้าของแพลตฟอร์มอื่นๆ สามารถเตรียมเทคโนโลยี PIN บนอุปกรณ์เหล่านั้นได้อย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูรายละเอียดเกี่ยวกับมาตรฐาน SPoC ได้ที่ https://www.pcisecuritystandards.org/pdfs/SPOC_Press_Release_24_Jan.pdf

ที่มา: https://www.darkreading.com/risk/pci-dss-adds-standard-for-software-based-pin-entry/d/d-id/1330898


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …