PCI ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN บนแอปพลิเคชันสมาร์ตโฟน

Payment Card Industry (PCI) Security Standards Council เจ้าของมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศด้านการใช้บัตรเครดิตชื่อดังอย่าง PCI-DSS ออกมาตรฐานใหม่สำหรับการใช้รหัส PIN แบบซอฟต์แวร์ (Software-based PIN Entry) สำหรับทำธุรกรรมด้านการเงินบนอุปกรณ์สมาร์ตโฟนและแท็ปเล็ต เพิ่มทางเลือกและความมั่นคงปลอดภัยให้แก่ร้านค้าขนาดเล็ก

Credit: Zurijeta/ShutterStock

PCI Software-based PIN Entry on COTS (SPoC) เป็นมาตรฐานใหม่ซึ่งระบุข้อกำหนดด้านความมั่นคงปลอดภัยสำหรับการใส่รหัส PIN อย่างมั่นคงปลอดภัยบนแอปพลิเคชันมือถือหรือแท็ปเล็ตที่ใช้งานร่วมกับ Card Reader ที่ขายตามท้องตลาดในระบบ Mobile Point-of-Sale (PoS) ซึ่งกำลังเป็นช่องทางชำระเงินที่ร้านค้าขนาดเล็กนิยมใช้กัน

Ron van Wezel นักวิเคราะห์อาวุโสจาก Aire Group ระบุว่า ระบบ Mobile PoS ช่วยให้ร้านค้าขนาดเล็กสามารถรับรายการและชำระเงินผ่านทางสมาร์ตโฟนหรือแท็บเล็ตจากที่ไหน เมื่อไหร่ก็ได้ อย่างไรก็ตาม การใช้ EMV Chip-and-PIN Card Reader อาจมีราคาสูงไปสำหรับหลายๆ ร้าน การใช้ Card Reader ขนาดเล็ก ราคาถูก ร่วมกับใส่รหัส PIN ผ่านทางหน้าจอของแอปพลิเคชันบนอุปกรณ์พกพาแทนจึงเป็นช่องทางใหม่ที่ร้านค้าขนาดเล็กเลือกใช้ ทำให้ PCI Security Standards Council ออกมาตรฐาน SPoC ขึ้นมาเพื่อให้การใส่รหัส PIN มีมาตรฐานด้านความมั่นคงปลอดภัยที่ชัดเจน

Toy Leach , CTO ของ PCI Security Standards Council กล่าวว่า มาตรฐานใหม่นี้จะข่วยให้นักพัฒนาแอปพลิเคชันบนอุปกรณ์พกพาและ Vendor เจ้าของแพลตฟอร์มอื่นๆ สามารถเตรียมเทคโนโลยี PIN บนอุปกรณ์เหล่านั้นได้อย่างมั่นคงปลอดภัย ผู้ที่สนใจสามารถดูรายละเอียดเกี่ยวกับมาตรฐาน SPoC ได้ที่ https://www.pcisecuritystandards.org/pdfs/SPOC_Press_Release_24_Jan.pdf

ที่มา: https://www.darkreading.com/risk/pci-dss-adds-standard-for-software-based-pin-entry/d/d-id/1330898




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ของ Firmware บนมือถือ Android กว่า 25 รุ่นในหลายยี่ห้อ

นักวิจัยจาก Kryptowire บริษัทด้านความมั่นคงปลอดภัยบนมือถือและ IoT ของสหรัฐได้เผยถึงช่องโหว่กว่า 47 รายการใน Firmware และแอปพลิเคชันดั้งเดิม (ถูกติดตั้งมาก่อนจำหน่าย) บนมือถือ Android กว่า 25 โมเดลจากหลายค่าย …

Faxploit: โจมตีช่องโหว่บน Fax Protocol เจาะระบบเครือข่ายได้ทันทีเพียงแค่มีเบอร์ Fax ของเป้าหมาย

ในงาน DEF CON 26 นักวิจัยด้าน Security จาก Check Point ได้ออกมาเล่าถึงการค้นพบการโจมตีที่มีชื่อว่า Faxploit ซึ่งอาศัยช่องโหว่บน Fax Protocol อย่าง …