Tags:
Node Thumbnail

PCI Security Standards Council (PCI SSC) หน่วยงานออกมาตรฐานความปลอดภัยสำหรับการประมวลผลบัตรเครดิตออกมาตรฐานใหม่ PCI Software-Based PIN Entry (PCI SPoC - ไม่แน่ใจว่าย่อมาอย่างไร) สำหรับการรับบัตรเครดิตที่และใส่ PIN เพื่อยืนยันการจ่ายเงินด้วยซอฟต์แวร์ ทำให้สามารถรับบัตรเครดิตบนแท็บเล็ตและใส่ PIN เพื่อการจ่ายบนหน้าจอแท็บเล็ตได้เลย จากเดิมที่ต้องมีเครื่องรับ PIN เฉพาะอยู่ภายนอก

PCI SPoC เปิดทางให้ร้านค้าสามารถจัดหาแท็บเล็ตหรือโทรศัพท์มือถือตามท้องตลาด (commercial off-the-shelf - COTS) มารับบัตรเครดิตได้ โดยอาศัยข้อกำหนดเพิ่มเติมอีกหลายอย่าง เช่น

  • แยกข้อมูล PIN ออกจากข้อมูลอื่น
  • มีกระบวนการตรวจสอบความปลอดภัยของเครื่อง
  • มีการมอนิเตอร์การใช้งาน และมีมาตรการลดความเสี่ยงการโจมตีที่เป็นไปได้
  • ตัวเครื่องอ่านบัตรต้องอ่านเฉพาะบัตร EMV และเข้ารหัสข้อมูลเสมอ

ทาง PCI จะเผยแพร่รายชื่อโซลูชั่นทีผ่านการทดสอบตามมาตรฐานในเดือนหน้า

ที่มา - PCI SSC, The Register

Get latest news from Blognone

Comments

By: foizy
AndroidUbuntuWindows
on 25 January 2018 - 18:05 #1030258

น่าจะย่อจาก
Software-Based PIN Entry on COTS
นะครับ

source