Heute hat der PCI Security Standards Council (PCI SSC) einen neuen Datensicherheitsstandard für Lösungen veröffentlicht, die es Händlern ermöglichen, kontaktlose Zahlungen mit einem handelsüblichen (Commercial off-the-shelf, COTS) mobilen Gerät (z.B. Smartphone oder Tablet) mit Nahfeldkommunikation (NFC) zu akzeptieren. Mit dem PCI Contactless Payments on COTS (CPoC™) Standard und dem unterstützenden Validierungsprogramm können Anbieter Händlern kontaktlose Akzeptanzlösungen anbieten, die zum Schutz von Zahlungsdaten entwickelt und im Labor getestet wurden.
„Die Bereitstellung von Standards und Ressourcen für die Zahlungsindustrie, die eine sichere Zahlungsakzeptanz in neuen und aufkommenden Karten- und kartengestützten Zahlungskanälen unterstützen, ist ein Schwerpunkt für den Council“, sagt Emma Sutcliffe, PCI SSC Standards Officer. „Der PCI CPoC Standard ist der zweite vom Council herausgegebene Standard, der sich mit der mobilen kontaktlosen Akzeptanz befasst. Insbesondere bietet der PCI CPoC Standard Sicherheits- und Testanforderungen für Lösungen, die eine kontaktlose Zahlungsakzeptanz auf einem Händler-COTS-Gerät mit eingebettetem NFC-Leser ermöglichen.“
„Die Akzeptanz kontaktloser oder sogenannter „Tap-and-Go“-Zahlungen nimmt weltweit zu, und Händler wünschen sich erschwingliche, flexible und sichere Optionen für die Akzeptanz kontaktloser Zahlungen, die es ihnen ermöglichen, ihre Kunden optimal zu bedienen. Neben der PCI-Software-basierten PIN-Eingabe bei COTS (SPoC)-Lösungen, die eine kontaktlose Zahlungsakzeptanz mit einem an das mobile COTS-Gerät angeschlossenen Dongle ermöglichen, bieten der PCI CPoC-Standard und das PCI CPoC-Programm Händlern nun die Möglichkeit, validierte Lösungen ohne zusätzliche Hardware zur Akzeptanz kontaktloser Transaktionen einzusetzen“, erläutert PCI SSC Senior Vice President Troy Leach.
Der PCI CPoC-Standard enthält Sicherheitsanforderungen für Anbieter zum Schutz von Zahlungsdaten in CPoC-Lösungen und Testanforderungen für Labors zur Bewertung dieser Lösungen durch das unterstützende Validierungsprogramm. Validierte CPoC-Lösungen sind auf der PCI SSC-Website als Ressource für Händler und Acquirer aufgeführt. Die Einzelheiten des Programms sind im CPoC Program Guide beschrieben, der ab sofort auf der PCI SSC-Website verfügbar ist.
Zu den primären Elementen einer CPoC-Lösung gehören: eine COTS-Vorrichtung mit einer eingebetteten NFC-Schnittstelle zum Lesen der Zahlungskarte oder des Zahlungsgeräts; eine validierte Softwareanwendung zur Zahlungsakzeptanz, die auf der COTS-Vorrichtung des Händlers läuft und eine kontaktlose Transaktion initiiert; Backend-Systeme, die unabhängig von der COTS-Vorrichtung sind und Überwachung, Integritätsprüfungen und Zahlungsabwicklung unterstützen. Bei einer CPoC-Lösung ist die softwarebasierte PIN-Eingabe nicht erlaubt.
Durch eine Kombination der in die Händleranwendung integrierten Sicherheitskontrollen und der laufenden Überwachungs- und Integritätsprüfungen durch die Backend-Systeme können Händler und Verbraucher Vertrauen in die Sicherheit der CPoC-Lösung und der kontaktlosen Transaktion haben.
„Der CPoC-Standard, der mit dem Input der globalen Zahlungsverkehrsbranche über den Requests for Comments (RFC)-Prozess entwickelt wurde, ist eine Fortführung der Bemühungen des Council, Händlern sichere Akzeptanzoptionen für mobile Zahlungen zu bieten, denen sie vertrauen können, um ihre Kunden zu unterstützen und die Integrität und Vertraulichkeit ihrer Zahlungsdaten zu schützen“, fügt Leach hinzu.
Die Dokumente des PCI CPoC-Standards und des PCI CPoC-Programms sind auf der PCI SSC-Website verfügbar.
Weitere Informationen über den neuen CPoC-Standard und das neue PCI CPoC-Programm finden Sie im PCI Perspectives Blog im Post mit dem Titel „Just Published: PCI Contactless Payments on COTS“.
Über den PCI Security Standards Council
Der PCI Security Standards Council (PCI SSC) ist federführend im Bereich der globalen, branchenübergreifenden Bemühungen zur Erhöhung der Zahlungssicherheit durch die Bereitstellung branchenspezifischer, flexibler und effektiver Datensicherheitsstandards und -programme, die Unternehmen dabei unterstützen, Cyberangriffe und -verletzungen zu erkennen, zu mindern und zu verhindern. Bleiben Sie mit dem PCI Council auf LinkedIn in Verbindung. Beteiligen Sie sich an den Diskussionen auf Twitter: @PCISSC. Abonnieren Sie den PCI Perspectives Blog.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20191204005767/de/