PCI安全標準委員會規定求移動支付需採用P2P加密

2021-12-29 20:14:44 字數 1097 閱讀 9847

根據pci安全標準委員會近日發布的檔案規定,通過智慧型手機或者平板電腦進行移動支付的商家必須使用支援加密的驗證硬體。根據pci安全標準委員會的檔案,商家可以通過從p2p加密**商購買技術來支援移動裝置支付,以滿足支付卡行業資料安全標準(pci dss)的要求。

安全研究人員對允許商家通過智慧型手機或平板電腦裝置進行支付的早期版本的硬體的安全性表示擔心。位於舊金山的square公司在2023年開始銷售用於iphone、ipad和android裝置的讀卡器,從那時起,其他**商(包括verifone、paypal和salesvu)向商家銷售與智慧型手機相容的支付裝置。

pci安全標準委員會的移動工作組制定的這份文件為商家提供了pci委員會所謂的「實用指導意見」,這份檔案包括2023年年底對pin傳輸安全標準要求的最新更新。

根據pci委員會的規定,商家必須使用經過驗證的pin輸入裝置或者經審批的安全讀卡器來安全地捕捉和加密持卡人資料。pci委員會在其檔案中寫道:「移動裝置並不一定能保證安全輸入和確保持卡人資料的安全。」

經過驗證的讀卡器在資料進入移動裝置前將對資料進行加密。讀卡器的**商將負責讓裝置通過pci ssc的新p2p加密驗證要求的驗證。一旦委員會認為裝置符合安全的最低要求,就會批准裝置為驗證裝置並將其列入pci委員會的**中。

「在2023年,經驗證的p2p加密解決方案將被列在pci安全標準委員會的**中,」該委員會在其檔案中寫道,「如果你選擇接受移動支付,這些解決方案將幫助你履行pci dss的職責。」

pci委員會還敦促商家與他們的收單銀行或者支付品牌緊密合作以確保pci dss驗證工作的完成。pci委員會表示計畫在今年晚些時候發布保護移動交易的最佳做法。

新興的支付方式:

pci委員會表示去年他們開設了乙個專責小組來研究移動支付系統的安全性。他們得出的「情況說明書」並沒有概述新興的支付系統(例如近場通訊nfc或者短距離無線技術),或者可以將智慧型手機變成乙個虛擬錢包的無線技術。

這些新技術已經出現,有些正受到信用卡品牌的帶動。例如visa在二月份推出了「一站式」移動支付方法,這類似於google wallet,可以用於支援nfc技術的移動裝置。移動運營商也正在開發支付系統。at&t、t-mobile和verizon wireless將開始測試isis支付系統,該系統同樣使用了nfc。

全國資訊保安標準化技術委員會換屆

全國資訊保安標準化技術委員會換屆大會暨第二屆委員會第一次全體會議14日在京召開,標誌著網路安全標準化工作步入協調創新階段。網信辦主任 國家網際網路資訊辦公室主任魯煒,國家質量監督檢驗檢疫總局局長支樹平,出席會議並講話。魯煒表示,網路安全標準事關網際網路發展的根基和未來,事關網路強國建設目標實現。標準...

廣東省雲計算標準化技術委員會成立

7月13日,廣東省雲計算標準化技術委員會 gd tc 113 正式批准成立。中國科學院雲計算產業技術創新與育成中心作為秘書處承擔單位,負責全省雲計算標準化相關技術工作。近年來,我省高度重視雲計算發展,大力推進雲計算基礎設施建設 技術產品研發和應用示範推廣,取得了顯著成績。一批具有較強自主創新能力和市...

聞「老白退出360安全衛士督導委員會」有感

今天下午我還在和乙個流氓軟體 搏鬥 那是來自網路上的乙個陌生人發給我的,郵件標題是 求助,請幫我看看這個程式有什麼問題?我一向不願以最壞的惡意來推測別人,但是遇到的事情多了,也便有了經驗了,我啟動了虛擬機器,於是這個程式的險惡用心就赤裸裸地展現在我的眼前。說實話,這些流氓軟體使用的rootkit技術...