近日,PCI官方发布关于类似银联手机POS产品的认证标准制定消息。移动支付网对官方信息进行了翻译,原文大意如下。
PCI SSC已经开始制定一套为商户现有(COTS)的手机或平板电脑支持非接支付的安全标准。
PCI SSC CTO Troy Leach接受了相关采访,并畅谈该安全标准。
问:为什么PCI SSC要制定一套让商户的手机和平板电脑支持非接支付的标准?
Troy Leach:PCI SSC所扮演的产业角色是对各类支付方式进行评估,并确保其交易安全。这就包括现有的安全标准是否适用于新兴技术,为确保其安全性和完整性,就需要考虑是否为新兴技术制定更加细化的检测要求。基于产业反馈,我们坚定的认为,我们有必要制定一套新的标准,以适用于商户现有的手机、平板电脑等设备在不需要外设的情况下,能够支持非接支付受理。
问:该标准有怎样的适用范围?
Troy Leach:该标准所针对的设备,是那些拥有NFC功能的手机或平板电脑,在不需要任何外设的情况之下,为其提供非接支付受理。
该标准是针对为那些拥有NFC功能的手机或平板电脑在不需要外设的情况下提供非接支付受理的安全解决方案。标准的内容就包括对解决方案的交易数据保护形式和其安全形式的有效性测试。
目前,标准还在早期制定阶段,所以标准的细节还有待开发。在接下来的几个月时间里,我们将结合产业链各方,确定标准所使用的范围,并细化的标准内容。
问:标准预期何时能够上线?
Troy Leach:该标准在2018年才正式启动,标准发布的时间取决于我们在评估期间收到怎样的产业信息反馈以及助力,随着项目的推进,我们将保持与产业相关机构的沟通,使其了解开发进度,并为产业提供信息反馈的机会。
在6月28日,银联发布手机POS产品,引发了行业极大的关注,不需要任何外设支持,基于TEE+SE双重安全机制,可以让手机直接变成POS,进行二维码和非接收单。而今PCI官方也公布信息,类似银联手机POS的认证标准,可见这不仅仅是中国银联的创新,更是未来全世界的发展方向,那就是将手机直接变成POS。
这对于瞄准国际市场的POS厂商也是一个绝大的打击,全世界拥有亿级量的手机对POS来说可谓是降维打击,POS厂商的对手将是手机厂商。标榜开放安卓系统的智能POS,也将被手机POS所冲击。
本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。
标签: 标准
②文章观点仅代表原作者本人不代表本站立场,并不完全代表本站赞同其观点和对其真实性负责。
③文章版权归原作者所有,部分转载文章仅为传播更多信息、受益服务用户之目的,如信息标记有误,请联系站长修正。
④本站一律禁止以任何方式发布或转载任何违法违规的相关信息,如发现本站上有涉嫌侵权/违规及任何不妥的内容,请第一时间反馈。发送邮件到 88667178@qq.com,经核实立即修正或删除。