基于软件的 COTS PIN 输入(SPoC)
基于软件的 COTS PIN 输入(SPoC)
该标准针对安全的移动支付接受解决方案在商户的商用现成设备(例如智能手机或平板电脑)上通过输入 PIN 码进行交易规范了安全要求。这些解决方案将安全的 PIN 消费者验证方法应用程序(PIN CVM 应用程序)与安全卡读卡器 – PIN(SCRP)或非 PTS 授权的磁条读卡器结合使用。
基于软件的持卡人验证使用商户 COTS 设备上的软件应用程序接口来捕获和加密持卡人的 PIN。这些解决方案依赖于多种机制和安全控制措施的组合,包括但不限于设备硬件、应用程序软件以及远程验证和监控系统,以确保交易和 PIN 数据的安全性。
对 SPoC 标准感兴趣的实体还可以考虑采用更新版的 PCI MPoC 标准。
重要信息
目标受众
在 COTS 设备上开发、部署或管理接受 PIN 的解决方案的实体。
列表与专业人员
PCI SSC 鼓励商户及其收单机构在选择符合其需求的、列入 PCI 名单的 SPoC 解决方案时,使用 PCI SSC 列表。
独立的 PCI 认可 SPoC 实验室根据《PCI SPoC 标准》的要求和《PCI SPoC 计划指南》对 SPoC 解决方案和相关的 SPoC 应用程序进行评估。
培训信息
支付卡行业专业人员 (Payment Card Industry Professionals, PCIP) 是一项支付安全信息领域的个人入门级认证,为您提供帮助您的组织构建安全支付环境的知识。成为 PCIP 证明您具备一定的理解能力,为在支付安全行业的发展奠定了坚实的基础。
所有 PCI SSC 标准的遵从性计划均由支付品牌管理。关于哪些实体需要认证是否遵从任何 PCI SSC 标准,或者是否需要使用列入 PCI 名单的产品以及哪些实体需要使用该产品的疑问,应咨询支付品牌。支付品牌的联系信息详见常见问题解答 #1142。