PCI ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN บนแอปพลิเคชันสมาร์ตโฟน

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก

PCI Software-based PIN Entry on COTS (SPoC) เป็นมาตรฐานใหม่ซึ่งระบุข้อกำหนดด้านความมั่นคงปลอดภัยสำหรับการใส่รหัส PIN อย่างมั่นคงปลอดภัยบนแอปพลิเคชันมือถือหรือแท็ปเล็ตที่ใช้งานร่วมกับ Card Reader ที่ขายตามท้องตลาดในระบบ Mobile Point-of-Sale (PoS) ซึ่งกำลังเป็นช่องทางชำระเงินที่ร้านค้าขนาดเล็กนิยมใช้กัน

Ron van Wezel นักวิเคราะห์อาวุโสจาก Aire Group ระบุว่า ระบบ Mobile PoS ช่วยให้ร้านค้าขนาดเล็กสามารถรับรายการและชำระเงินผ่านทางสมาร์ตโฟนหรือแท็บเล็ตจากที่ไหน เมื่อไหร่ก็ได้ อย่างไรก็ตาม การใช้ EMV Chip-and-PIN Card Reader อาจมีราคาสูงไปสำหรับหลายๆ ร้าน การใช้ Card Reader ขนาดเล็ก ราคาถูก ร่วมกับใส่รหัส PIN ผ่านทางหน้าจอของแอปพลิเคชันบนอุปกรณ์พกพาแทนจึงเป็นช่องทางใหม่ที่ร้านค้าขนาดเล็กเลือกใช้ ทำให้ PCI Security Standards Council ออกมาตรฐาน SPoC ขึ้นมาเพื่อให้การใส่รหัส PIN มีมาตรฐานด้านความมั่นคงปลอดภัยที่ชัดเจน

Toy Leach , CTO ของ PCI Security Standards Council กล่าวว่า มาตรฐานใหม่นี้จะข่วยให้นักพัฒนาแอปพลิเคชันบนอุปกรณ์พกพาและ Vendor เจ้าของแพลตฟอร์มอื่นๆ สามารถเตรียมเทคโนโลยี PIN บนอุปกรณ์เหล่านั้นได้อย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูรายละเอียดเกี่ยวกับมาตรฐาน SPoC ได้ที่ https://www.pcisecuritystandards.org/pdfs/SPOC_Press_Release_24_Jan.pdf

ที่มา: https://www.darkreading.com/risk/pci-dss-adds-standard-for-software-based-pin-entry/d/d-id/1330898