近日,PCI官方發(fā)布關于類似銀聯(lián)手機POS產品的認證標準制定消息。移動支付網對官方信息進行了翻譯,原文大意如下。
PCI SSC已經開始制定一套為商戶現(xiàn)有(COTS)的手機或平板電腦支持非接支付的安全標準。
PCI SSC CTO Troy Leach接受了相關采訪,并暢談該安全標準。
問:為什么PCI SSC要制定一套讓商戶的手機和平板電腦支持非接支付的標準?
Troy Leach:PCI SSC所扮演的產業(yè)角色是對各類支付方式進行評估,并確保其交易安全。這就包括現(xiàn)有的安全標準是否適用于新興技術,為確保其安全性和完整性,就需要考慮是否為新興技術制定更加細化的檢測要求?;诋a業(yè)反饋,我們堅定的認為,我們有必要制定一套新的標準,以適用于商戶現(xiàn)有的手機、平板電腦等設備在不需要外設的情況下,能夠支持非接支付受理。
問:該標準有怎樣的適用范圍?
Troy Leach:該標準所針對的設備,是那些擁有NFC功能的手機或平板電腦,在不需要任何外設的情況之下,為其提供非接支付受理。
該標準是針對為那些擁有NFC功能的手機或平板電腦在不需要外設的情況下提供非接支付受理的安全解決方案。標準的內容就包括對解決方案的交易數(shù)據保護形式和其安全形式的有效性測試。
目前,標準還在早期制定階段,所以標準的細節(jié)還有待開發(fā)。在接下來的幾個月時間里,我們將結合產業(yè)鏈各方,確定標準所使用的范圍,并細化的標準內容。
問:標準預期何時能夠上線?
Troy Leach:該標準在2018年才正式啟動,標準發(fā)布的時間取決于我們在評估期間收到怎樣的產業(yè)信息反饋以及助力,隨著項目的推進,我們將保持與產業(yè)相關機構的溝通,使其了解開發(fā)進度,并為產業(yè)提供信息反饋的機會。