PCI расширил защиту мобильных платежей

Совет по стандартам безопасности PCI (PCI SSC) обновил правила производства и обработки платежных карт, и расширил его, чтобы включить защиту при произведении мобильных платежей.

Bilderlings Pay делится информацией, которая пригодится мерчантам, чтобы еще больше обезопасить себя от случаев мошенничества.

Вторая версия «Требований» обеспечивает надежнейшую защиту платежной информации покупателя при эксплуатации карт. Производство карты включает в себя создание болванки, кодирование и нанесение магнитной полоски, персонализацию карты, инициализацию электронного чипа и гравировку, а также хранение, отправку и доставку.

Понятие «обработки» подразумевает процесс, при котором информация о счете держателя карты добавляется на устройство при помощи воздушного или сетевого канала связи.

«По мере того, как мы внедряем новые технологии, мошенники учатся использовать их слабые места. Крайне важно обеспечить мобильным бумажникам и бесконтактным платежам такой же высокий уровень безопасности, какой пользователи ожидают от традиционных карточных платежей», — считает главный технический директор PCI SSC Трой Лич.

Именно на этом и были сфокусированы усилия при переработке свода правил.

Версия 2.0 вводит усиление физических и логических средств защиты платежных средств, охраняя их от будущих мошеннических операций вне зависимости от того, какой инструмент используется для оплаты, подчеркивают разработчики.

В частности, версия 2.0. дополняет и расширяет требования к физической и логической защите для поставщиков, которые используют технологию эмуляции платежных карт через облачные хранилища (HCE) или сервисы обработки (SE); для тех, кто прибегает к OTA-персонализации, управлению “жизненными циклами” карт или подготовкой данных персонализации; а также управлением криптографическими ключами. 

Торговцы должны работать с конкретными карточными брендами, чтобы подтвердить даты проведения следующих проверок на соответствие уровня безопасности второй версии “Требований”, с которой можно ознакомиться на сайте ведомства.

В конце 2016 года компания Bilderlings Pay успешно прошла сертификационный аудит на соответствие требованиям высшего уровня стандарта PCI DSS версии 3.2, и подтвердила высокий уровень защиты карточных данных клиентов.

0 Comments Присоединиться к дискуссии →