PIN-on-Glass: новый стандарт ввода ПИН-кодов

05.12.2017   \  Тенденции рынка

В скором времени с помощью технологии PIN-on-Glass покупатели во всем мире смогут вводить персональный идентификационный номер на экране своего смартфона для совершения покупок.

В настоящее время разработчики создают стандарт безопасности для PIN-on-Glass, который может быть готов уже в декабре 2017 г.

Технология «PIN-on-Glass» — это возможность ввода проверочного кода PIN на экране смартфона, планшета или другого коммерческого устройства.

Как рассказал главный технический директор Совета по стандартам безопасности PCI Трой Лич, новым в технологии является то, что ввод PIN-кода будет осуществлять на устройствах COTS (коммерческие устройства), не предназначенных исключительно для оплаты.

Директор по исследованиям глобальных платежей, International Data Corp, Джеймс Вестер заявил, что создание софта для ввода ПИН-кодов на коммерческих устройствах — это «еще один шаг для того, чтобы мобильные устройства становились все более и более мобильными по части платежей».

Стандарт на ввод ПИН-кода через приложение — это один из семи PCI стандартов, опубликованных или обновленных в этом году. Данный стандарт позволяет отделить ПИН от другой информации счета. Изолирование ПИН-кода от другой информации может предотвратить будущие атаки мошенников, которые могут выкрасть платежные данные в общественных местах, объясняет Лич.

Существует три главных компонента предложенного стандарта, согласно Личу:

  • Изолирование PIN от PAN. «Мы рассматриваем требования программного обеспечения для платежных приложений, которые управляют транзакциями на коммерческих устройствах», — говорит Лич. «Чтобы создать изоляцию, вам необходимо быть способным вводить номер счета таким способом, чтобы он не мог быть дешифрован на коммерческих устройствах».
  • Безопасность программного обеспечения. «Среда таких девайсов как правило небезопасна» — признает Лич. Безопасность должна быть дополнена, чтобы гарантировать защиту ПИН-информации.
  • Мониторинг. Удаленный контроль должен быть обеспечен независимой стороной, чтобы подтвердить, что программное обеспечение коммерческих устройств и транзакция имеют целостность и ведут себя должным образом, а также, чтобы найти различные виды подозрительной активности. «Необходимо постоянное обеспечение безопасности и контроль, чтобы быть уверенным, что сам девайс не подвержен риску», — утверждает Лич.
Авторизуйтесь, чтобы оставить комментарий.
Новости АРБ    08.12.2017 13:48

Встреча Всероссийского совета региональных банковских объединений с руководством Банка России

Традиционная встреча Председателя Банка России Эльвиры Набиуллиной с членами Всероссийского совета региональных банковских объединений (ВБС) состоялась 7 декабря.

Точка зрения    07.12.2017 16:22

Введение в XBRL «на пальцах», или как подготовить ИТ-инфраструктуру банка к новому формату сдачи отчетности

Юлия Амириди, эксперт Ассоциации российских банков, заместитель генерального директора по развитию бизнеса компании Intersoft Lab, рассказала о том, что нужно знать, чтобы заранее подготовиться к переходу на международный формат деловой отчетности XBRL.

Новости АРБ    05.12.2017 00:00

Cостоялось заседание Комитета по подготовке к очередному Международному Форуму iFin-2018

Новости АРБ    04.12.2017 18:13

Владимир Киевский встретился с руководством Оренбургских банков