Saisie du Code PIN Basée sur Logiciel sur COTS (SPoC)
Saisie du Code PIN Basée sur Logiciel sur COTS (SPoC)
Ce standard définit les exigences de sécurité pour les solutions sécurisées d’acceptation des paiements mobiles qui permettent d’effectuer des transactions avec saisie d’un code PIN sur un appareil commercial standard (COTS) (par exemple, un smartphone ou une tablette). Ces solutions utilisent une application sécurisée de vérification du code PIN du consommateur (application PIN CVM) en combinaison avec un Lecteur de Carte Sécurisé – Code PIN (SCRP) ou un lecteur de bande magnétique non approuvé par le PTS.
L’authentification logicielle du titulaire de la carte utilise une interface logicielle sur l’appareil COTS d’un commerçant pour capturer et crypter le code PIN du titulaire de la carte. Ces solutions s’appuient sur une combinaison de mécanismes et de contrôles de sécurité, notamment, mais sans s’y limiter, le matériel de l’appareil, les logiciels d’application et les systèmes d’attestation et de surveillance à distance pour garantir la sécurité de la transaction et des données du code PIN.
Les entités intéressées par le standard PCI SPoC peuvent également envisager le standard PCI MPoC, plus récent.
Informations Importantes
Public Visé
Pour les entités qui développent, déploient ou gèrent des solutions acceptant les codes PIN sur des appareils COTS.
Documents SPoC
Trouvez tous les documents connexes dans la Bibliothèque de Documents PCI SSC.
Annonces et Professionnels
Le PCI SSC encourage les commerçants et leurs acquéreurs à utiliser la liste PCI SSC pour sélectionner une solution SPoC répertoriée PCI qui répond à leurs besoins.
Des Laboratoires Indépendants SPoC Reconnus PCI évaluent les solutions SPoC et les applications SPoC associées par rapport aux exigences du Standard PCI SPoC et conformément au Guide du Programme PCI SPoC.
Ressources
Informations sur la Formation
La certification Payment Card Industry Professional (Professionnel du Secteur des Cartes de Paiement) est une certification individuelle de niveau débutant dans le domaine de la sécurité des paiements. Elle vous apporte les connaissances nécessaires pour aider votre organisation à mettre en place un environnement de paiement sécurisé. Devenir PCIP démontre un niveau de compréhension qui peut constituer une base solide pour une carrière dans le secteur de la sécurité des paiements.
Les programmes de conformité pour tous les standards PCI SSC sont gérés par les marques de paiement. Les questions relatives aux entités qui doivent valider leur conformité à un standard PCI SSC, ou à la nécessité d’utiliser un produit répertorié PCI et pour quelles entités, doivent être adressées aux marques de paiement. Les coordonnées des marques de paiement sont disponibles dans la FAQ n° 1142.