Entrada de PIN Baseada em Software em COTS (SPoC)
Entrada de PIN Baseada em Software em COTS (SPoC)
Este padrão estabelece requisitos de segurança para soluções seguras de aceitação de pagamentos móveis que permitem transações com entrada de PIN em um dispositivo comercial pronto para uso (COTS) do comerciante (por exemplo, smartphone ou tablet). Essas soluções utilizam um aplicativo de método de verificação do consumidor por PIN (aplicação CVM de PIN) em combinação com um Leitor de Cartão Seguro – PIN (SCRP) ou um leitor de tarja magnética não aprovado pelo PTS.
A autenticação de titular de cartão baseada em software utiliza uma interface de aplicativo de software em um dispositivo COTS do comerciante para capturar e criptografar o PIN do titular do cartão. Essas soluções dependem de uma combinação de mecanismos e controles de segurança, incluindo, mas não se limitando a, hardware do dispositivo, software de aplicação e sistemas de atestado e monitoramento remoto, para garantir a segurança da transação e dos dados do PIN.
Entidades interessadas no padrão SPoC do PCI também podem considerar o mais recente padrão MPoC do PCI.
Informações Importantes
Público-Alvo Pretendido
Para entidades que desenvolvem, implantam ou gerenciam soluções que aceitam o PIN em dispositivos COTS.
Documentos do SPoC
Encontre todos os documentos relacionados na Biblioteca de Documentos do PCI SSC.
Listagens e Profissionais
O PCI SSC incentiva comerciantes e seus adquirentes a utilizarem a listagem do PCI SSC ao selecionar uma Solução SPoC listada no PCI que atenda às suas necessidades.
Laboratórios Independentes Reconhecidos pelo PCI para SPoC avaliam soluções SPoC e aplicações relacionadas de acordo com os requisitos do Padrão SPoC do PCI e em conformidade com o Guia de Programa SPoC do PCI.
Recursos
Informações Sobre Treinamento
O Payment Card Industry Professional (Indústria de Cartão de Pagamento Profissional) é uma certificação individual, de nível inicial, em segurança da informação de pagamentos, que fornece o conhecimento necessário para ajudar sua organização a construir um ambiente de pagamento seguro. Tornar-se PCIP demonstra um nível de compreensão que pode oferecer uma base sólida para uma carreira no setor de segurança de pagamentos.
Os programas de conformidade de todos os padrões do PCI SSC são gerenciados pelas bandeiras de pagamento. Perguntas sobre quais entidades precisam validar a conformidade com qualquer padrão do PCI SSC, ou se é exigido o uso de um produto listado pelo PCI e para quais entidades, devem ser encaminhadas às bandeiras de pagamento. As informações de contato das bandeiras de pagamento estão na FAQ nº 1142.