Consiliul de standarde de securitate PCI (PCI Security Standards Council – pe scurt PCI SSC) a dat publicităţii un comunicat prin care anunţă noi standarde de securitate pentru sistemele mobile de tip COTS (Commercial Off-The-Shelf Devices), relatează The Register.

Noul standard se adresează comercianților şi vizează modul în care aceştia permit plata cu un cod PIN pe un dispozitiv mobil, eliminând riscul de a lăsa „porţi deschise” infractorilor să fure datele clienţilor.

Principiile esențiale de securitate incluse în noul standard de securitate:

• Monitorizarea activă a serviciului, pentru a interveni în timp util contra potențialelor amenințări la adresa mediului de plată din telefon sau tabletă
• Izolarea codului PIN de alte informaţii ale utilizatorului
• Asigurarea securității software-ului și a integrității aplicației de introducere a codului PIN pe dispozitivul COTS

• Protejarea codului PIN și a datelor contului utilizând Secure Card Reader-PIN (SCRP) aprobat de PCI

Într-un articol pe blogul pcisecuritystandards.org, directorul tehnic al PCI SSC, Troy Leach, oferă detalii despre noul standard şi explică diferențele faţă de alte standarde PCI pentru utilizarea PIN-ului.

Troy Leach, director tehnic PCI SSC

„O diferență între cele două standarde o reprezintă introducerea unui set diferit de controale de securitate pentru a reduce riscurile asociate unei soluții centrate pe software.

Pentru standardul SPoC, am introdus cerința pentru un sistem de monitorizare din back-end pentru controale suplimentare de securitate externe, cum ar fi atestarea (pentru a asigura că mecanismele de securitate sunt intacte și operaționale), detectarea (pentru a notifica când sunt prezente anomalii) și răspunsul (controlorii să alerteze și să ia măsuri) pentru a aborda anomaliile.”

Sursa foto: pcisecuritystandards.org