Softwarebasierte PIN-Input auf COTS (SPoC)
Softwarebasierte PIN-Input auf COTS (SPoC)
Dieser Standard bietet Sicherheitsanforderungen für sichere Lösungen zur Akzeptanz mobiler Zahlungen, die Transaktionen mit PIN-Eingabe auf handelsüblichen Geräten (COTS) von Händlern (z. B. Smartphones oder Tablets) ermöglichen. Diese Lösungen verwenden eine sichere PIN-Verifizierungsverfahrensanwendung für Verbraucher (PIN CVM-Anwendung) in Kombination mit einem sicheren Kartenlesegerät – PIN (SCRP) oder einem nicht PTS-zugelassenen Magnetstreifenlesegerät.
Die softwarebasierte Karteninhaberauthentifizierung nutzt eine Softwareanwendungsschnittstelle auf dem COTS-Gerät eines Händlers, um die PIN eines Karteninhabers zu erfassen und zu verschlüsseln. Diese Lösungen basieren auf einer Kombination aus Mechanismen und Sicherheitskontrollen, darunter unter anderem Gerätehardware, Anwendungssoftware sowie Fernüberprüfungs- und Überwachungssysteme, um die Sicherheit der Transaktions- und PIN-Daten zu gewährleisten.
Entitäten, die sich für den PCI SPoC-Standard interessieren, können auch den neueren PCI MPoC-Standard in Betracht ziehen.
Wichtige Informationen
Zielgruppe
Für Entitäten, die Lösungen entwickeln, bereitstellen oder verwalten, die PINs auf COTS-Geräten akzeptieren.
SPoC-Dokumente
Finden Sie alle zugehörigen Dokumente in der PCI SSC-Dokumentbibliothek.
Listen & Fachleute
PCI SSC empfiehlt Händlern und ihren Erwerbern, bei der Auswahl einer PCI-gelisteten SPoC-Lösung, die ihren Anforderungen entspricht, die PCI SSC-Liste zu verwenden.
Unabhängige, von PCI anerkannte SPoC-Labore bewerten SPoC-Lösungen und zugehörige SPoC-Anwendungen anhand der Anforderungen des PCI SPoC-Standards und gemäß dem PCI SPoC-Programmleitfaden.
Ressourcen
Schulungsinformationen
Der Zahlungskartenbranchen-Fachmann ist eine individuelle Einstiegszertifizierung im Bereich Zahlungssicherheit und vermittelt Ihnen das nötige Wissen, um Ihrem Unternehmen beim Aufbau einer sicheren Zahlungsumgebung zu helfen. Die Zertifizierung zum PCIP zeugt von einem hohen Maß an Fachwissen, das eine solide Grundlage für eine Karriere in der Zahlungssicherheitsbranche bildet.
Einhaltungsprogramme für alle PCI SSC-Standards werden von den Zahlungsmarken verwaltet. Fragen dazu, welche Entitäten die Einhaltung eines PCI SSC-Standards nachweisen müssen oder ob die Verwendung eines PCI-gelisteten Produkts erforderlich ist und für welche Entitäten, sollten an die Zahlungsmarken gerichtet werden. Die Kontaktdaten der Zahlungsmarken finden Sie in FAQ Nr. 1142.