- 週間ランキング
PCI COTS上非接触支払(CPoC™)規格は、NFCを利用した商店モバイル・デバイスでの非接触支払受け入れを可能にするソリューションに必要なセキュリティーとテストの要件を規定
米マサチューセッツ州ウェイクフィールド--(BUSINESS WIRE)--(ビジネスワイヤ) -- PCIセキュリティスタンダードカウンシル(PCI SSC)は本日、商店主が民生既製品(COTS)モバイル・デバイス(スマートフォンやタブレット)を使用した近距離無線通信(NFC)による非接触支払を受け入れることを可能にするソリューションのための新たなデータ・セキュリティー規格を出版しました。PCI COTS上非接触支払(CPoC™)規格を使用して検証プログラムをサポートすることで、ベンダーは、支払データを保護できるように開発とラボテストが行われた非接触受け入れソリューションを商店主に提供することができます。
PCI SSC規格オフィサーのEmma Sutcliffeは、このように語っています。「新たに出現しているカードやカード・ベースの支払チャネルにおいて安全な支払受け入れをサポートする規格とリソースを支払産業に提供することが、カウンシルの主な重点事項です。PCI CPoC規格は、モバイル非接触受け入れに対応するためにカウンシルがリリースする2番目の規格です。特に、PCI CPoC規格は、組み込みNFCリーダーを使用した商店COTSデバイスでの非接触支払受け入れを可能にするソリューションに必要なセキュリティーとテストの要件を規定しています。」
「非接触支払、つまりタップ・アンド・ゴー支払の導入は世界的に増加しており、商店主は、顧客への最善の対応を可能にする非接触支払受け入れのための手頃で柔軟性が高く安全な選択肢を求めています。モバイルCOTSデバイスに取り付けたドングルによって非接触支払受け入れを可能にするPCI COTS上ソフトウェア・ベースPIN入力(SPoC)ソリューションに加え、PCI CPoC規格とプログラムは現在、非接触取引を受け入れるために追加のハードウェアを必要としない検証済みソリューションを使用する選択肢を商店主に提供しています」と、PCI SSCシニアバイスプレジデントのTroy Leachは述べています。
PCI CPoC規格には、CPoCソリューションで支払データを保護する方法についてのベンダーのセキュリティー要件のほか、対応検証プログラムを通じてソリューションを評価する試験所(ラボ)のテスト要件が含まれています。検証済みCPoCソリューションは、商店主やアクワイアラーのためのリソースとして、PCI SSCウェブサイトに掲載されています。プログラムの詳細はCPoCプログラムガイドに概説されており、これは現在、PCI SSCのウェブサイトで入手可能です。
CPoCソリューションの主要要素には、支払カードまたは支払デバイスを読み取るためのNFCインターフェースを組み込んだCOTSデバイス、非接触取引を開始する商店COTSデバイス上で動作する検証済み支払受け入れソフトウェア・アプリケーション、COTSデバイスから独立したバックエンド・システム(モニタリング、健全性チェック、支払処理をサポート)が含まれます。ソフトウェア・ベースのPIN入力は、CPoCソリューションでは許可されていません。
商店アプリケーションに組み込まれたセキュリティー統制と、バックエンド・システムによって実行される継続的モニタリングと健全性チェックが組み合わされていることで、商店主と消費者は、CPoCソリューションと非接触取引のセキュリティーに関して安心を持つことができます。
「意見募集(RFC)プロセスを通じて世界の支払業界から意見を得て開発されたCPoC規格は、商店主が顧客をサポートして支払データの健全性と秘密性を保護する際に信頼できる安全なモバイル支払受け入れ手段を提供するカウンシルの努力の一環です」とLeachは述べています。
PCI CPoC規格とプログラムの文書は、PCI SSCのウェブサイトで入手可能です。
新しいCPoC規格とプログラムの詳細情報については、PCIパースペクティブズのブログ記事「Just Published: PCI Contactless Payments on COTS」をご覧ください。
PCIセキュリティスタンダードカウンシルについて
PCIセキュリティスタンダードカウンシル(PCI SSC)は、企業がサイバー攻撃や侵害を検知、抑制、防止するのに役立つ業界主導型の柔軟で効果的なデータセキュリティ基準およびプログラムを提供することで、決済セキュリティを向上させる世界的で業界横断型の取り組みを主導しています。リンクトインでPCI SSCと交流してください。ツイッター@PCISSCで対話に参加してください。PCIパースペクティブ・ブログを購読してください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Mark Meissner
PCI Security Standards Council
+1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC