Biztonsági PCI szabványt kap a mobil Point of Sale

A PCI SSC (Payment Card Industry Security Standards Council) biztonsági szakemberei aggodalmukat fejezték ki amiatt, hogy a mobil point-of-sale (MPOS) rendszerek nem felelnek meg a kereskedelmi forgalomban használt bankkártya terminálok szigorú hardver követelményeinek, ezért bejelentettek egy új szabványt a kereskedők számára, ami javaslatot tesz arra vonatkozóan, hogy a fogyasztók kompromittálódás nélkül legyenek képesek fizetni a PIN kód használatával mobil eszközeiken keresztül is. A szabvány négy kulcsfontosságú alapelve: a szolgáltatás folyamatos monitorozása; a PIN kód más számlaadatoktól történő elkülönítése; a szoftver és a PIN-beviteli alkalmazás integritásának biztosítása a common off-the-shelf (COTS) eszközön, valamint a PIN – és fiókadatok védelme a PCI által jóváhagyott biztonságos kártyaolvasó (SCRP) használatával, mely titkosítja a tranzakciós kapcsolatokat. A szabvány tartalmaz egy vizsgálati követelményekre vonatkozó dokumentumot is, melynek közzététele februárra várható.