市販製品におけるソフトウェアベースの PIN 入力(SPoC)
市販製品におけるソフトウェアベースの PIN 入力(SPoC)
この規格は、加盟店が市販の既製デバイス(スマートフォンやタブレットなど)を使用して PIN 入力による取引を可能にする、安全なモバイル決済受付ソリューションのためのセキュリティ要件を提供するものです。これらのソリューションは、安全なPIN による顧客認証方法アプリケーション(PIN CVMアプリケーション)を、セキュアカードリーダー・PIN(SCRP)または PTS 認証を受けていない磁気ストライプリーダーと組み合わせて使用します。
ソフトウェアベースのカード所有者認証は、加盟店の市販機器に搭載されたソフトウェアアプリケーションインターフェースを使用して、カード所有者の PIN をキャプチャして暗号化します。これらのソリューションは、取引および PIN データのセキュリティを確保するために、デバイスハードウェア、アプリケーションソフトウェア、リモート認証および監視システムなどを含む(ただしこれらに限定されない)様々なメカニズムとセキュリティ制御の組み合わせに依存しています。
PCI SPoC 規格に関心のある企業は、より新しい PCI MPoC 規格も検討してみることをお勧めします。
重要な情報
対象読者
市販のデバイスで PIN コードを受け付けるソリューションを開発、展開、または管理する企業向け。
物件情報と専門家
PCI SSC は、加盟店とそのアクワイアラーに対し、ニーズに合った PCI認定 SPoC ソリューションを選択する際に、PCI SSC のリストを活用することを推奨します。
独立した PCI 認定 SPoC ラボは、PCI SPoC 規格の要件および PCI SPoC プログラムガイドに従って、SPoC ソリューションおよび関連する SPoC アプリケーションを評価します。
トレーニング情報
ペイメントカード業界プロフェッショナルは、決済セキュリティ情報に関する個人向けの入門レベルの認定資格であり、組織が安全な決済環境を構築するのに役立つ知識を提供します。PCIP資格を取得することは、決済セキュリティ業界でのキャリアを築くための強固な基盤となる、高度な理解力を証明することになります。
すべての PCI SSC 規格に関するコンプライアンスプログラムは、決済ブランドによって管理されています。どの組織が PCI SSC 規格への準拠を検証する必要があるのか、あるいは PCI 認定製品の使用が必要なのか、そしてどの組織に対して必要なのかといった疑問については、決済ブランドに問い合わせてください。決済ブランドの連絡先情報は、よくある質問(FAQ)の1142番に記載されています。