Nou standard de securitate PCI pentru utilizarea codului PIN pe dispozitivele mobile

Publicat de

Consiliul de standarde de securitate PCI (PCI Security Standards Council – pe scurt PCI SSC) a dat publicităţii un comunicat prin care anunţă noi standarde de securitate pentru sistemele mobile de tip COTS (Commercial Off-The-Shelf Devices), relatează The Register.

Noul standard se adresează comercianților şi vizează modul în care aceştia permit plata cu un cod PIN pe un dispozitiv mobil, eliminând riscul de a lăsa „porţi deschise” infractorilor să fure datele clienţilor.

Principiile esențiale de securitate incluse în noul standard de securitate:

  • Monitorizarea activă a serviciului, pentru a interveni în timp util contra potențialelor amenințări la adresa mediului de plată din telefon sau tabletă
  • Izolarea codului PIN de alte informaţii ale utilizatorului
  • Asigurarea securității software-ului și a integrității aplicației de introducere a codului PIN pe dispozitivul COTS
  • Protejarea codului PIN și a datelor contului utilizând Secure Card Reader-PIN (SCRP) aprobat de PCI

Într-un articol pe blogul pcisecuritystandards.org, directorul tehnic al PCI SSC, Troy Leach, oferă detalii despre noul standard şi explică diferențele faţă de alte standarde PCI pentru utilizarea PIN-ului.

Troy Leach, director tehnic PCI SSC

„O diferență între cele două standarde o reprezintă introducerea unui set diferit de controale de securitate pentru a reduce riscurile asociate unei soluții centrate pe software.

Pentru standardul SPoC, am introdus cerința pentru un sistem de monitorizare din back-end pentru controale suplimentare de securitate externe, cum ar fi atestarea (pentru a asigura că mecanismele de securitate sunt intacte și operaționale), detectarea (pentru a notifica când sunt prezente anomalii) și răspunsul (controlorii să alerteze și să ia măsuri) pentru a aborda anomaliile.”

Sursa foto: pcisecuritystandards.org

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s