Introducción de PIN Basado en Software en COTS (SPoC)
Introducción de PIN Basado en Software en COTS (SPoC)
Este estándar ofrece requisitos de seguridad para soluciones seguras de aceptación de pagos móviles que permiten transacciones con ingreso de PIN en un dispositivo comercial estándar (COTS) del comerciante (por ejemplo, un teléfono inteligente o una tableta). Estas soluciones utilizan una aplicación de método de verificación de consumidor con PIN seguro (aplicación PIN CVM) en combinación con un Lector de Tarjetas Seguro – PIN (SCRP) o un lector de banda magnética no aprobado por PTS.
La autenticación del tarjetahabiente basada en software utiliza una interfaz de aplicación de software en el dispositivo COTS de un comerciante para capturar y cifrar el PIN del tarjetahabiente. Estas soluciones se basan en una combinación de mecanismos y controles de seguridad que incluyen, entre otros, hardware del dispositivo, software de aplicación y sistemas de monitoreo y certificación remotos para garantizar la seguridad de la transacción y los datos del PIN.
Las entidades interesadas en el estándar SPoC de PCI también pueden considerar el estándar MPoC de PCI más reciente.
Información Importante
Público Objetivo
Para entidades que desarrollan, implementan o administran soluciones que aceptan PINs en dispositivos COTS.
Documentos SPoC
Encuentre todos los documentos relacionados en la Biblioteca de Documentos PCI SSC.
Listados y Profesionales
PCI SSC alienta a los comerciantes y sus adquirentes a utilizar las listas de PCI SSC para seleccionar una Solución SPoC listada por PCI que satisfaga sus necesidades.
Los Laboratorios SPoC independientes reconocidos por PCI evalúan las soluciones SPoC y las aplicaciones SPoC relacionadas según los requisitos del Estándar SPoC de PCI y de acuerdo con la Guía del Programa SPoC de PCI.
Recursos
Información de Capacitación
Payment Card Industry Professional es una certificación individual de nivel inicial en información de seguridad de pagos y le brinda la comprensión para ayudar a su organización a construir un entorno de pagos seguro. Convertirse en PCIP demuestra un nivel de comprensión que puede proporcionar una base sólida para una carrera en la industria de seguridad de pagos.
Los Programas de Cumplimiento de todos los estándares PCI SSC son gestionados por las marcas de pago. Las preguntas sobre qué entidades necesitan validar el cumplimiento de cualquier estándar PCI SSC, o si se requiere el uso de un producto listado en PCI y para qué entidades, deben remitirse a las marcas de pago. La información de contacto de las marcas de pago se encuentra en la Pregunta Frecuente #1142.