COTS 上的非接触式支付 (CPoC)
COTS 上的非接触式支付 (CPoC)
该标准针对解决方案利用商户的商用现成设备(例如手机或平板电脑)固有的 NFC 功能使这些设备能够接受非接触式支付而无需外部非接触式读卡器规范了安全要求。这包括解决方案提供商在其产品中保护支付数据的具体标准,以及实验室证明该安全性有效性的测试要求。
对 PCI CPoC 标准感兴趣的实体还可以考虑采用更新版的 PCI MPoC 标准。
重要信息
目标受众
在 COTS 设备上开发、部署或管理接受非接触式卡进入的解决方案的实体。
列表与专业人员
PCI SSC 鼓励商户及其收单机构在选择符合其需求的、列入 PCI 名单的 CPoC 解决方案时,使用 PCI SSC 列表。
独立的 PCI 认可 CPoC 实验室根据《PCI CPoC 标准》的要求和《PCI CPoC 计划指南》对 CPoC 解决方案和相关的 CPoC 应用程序进行评估。
培训信息
支付卡行业专业人员 (Payment Card Industry Professionals, PCIP) 是一项支付安全信息领域的个人入门级认证,为您提供帮助您的组织构建安全支付环境的知识。成为 PCIP 证明您具备一定的理解能力,为在支付安全行业的发展奠定了坚实的基础。
所有 PCI SSC 标准的遵从性计划均由支付品牌管理。关于哪些实体需要认证是否遵从任何 PCI SSC 标准,或者是否需要使用列入 PCI 名单的产品以及哪些实体需要使用该产品的疑问,应咨询支付品牌。支付品牌的联系信息详见常见问题解答 #1142。