ニュース – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
ニュース 地域 ECO イベント
とれまが >  ニュース  > 社会ニュース  > ニュース

PCIセキュリティスタンダードカウンシルが非接触支払の新規格を出版

2019年12月06日

PCI COTS上非接触支払(CPoC™)規格は、NFCを利用した商店モバイル・デバイスでの非接触支払受け入れを可能にするソリューションに必要なセキュリティーとテストの要件を規定

米マサチューセッツ州ウェイクフィールド

(ビジネスワイヤ) -- PCIセキュリティスタンダードカウンシル(PCI SSC)は本日、商店主が民生既製品(COTS)モバイル・デバイス(スマートフォンやタブレット)を使用した近距離無線通信(NFC)による非接触支払を受け入れることを可能にするソリューションのための新たなデータ・セキュリティー規格を出版しました。PCI COTS上非接触支払(CPoC™)規格を使用して検証プログラムをサポートすることで、ベンダーは、支払データを保護できるように開発とラボテストが行われた非接触受け入れソリューションを商店主に提供することができます。

PCI SSC規格オフィサーのEmma Sutcliffeは、このように語っています。「新たに出現しているカードやカード・ベースの支払チャネルにおいて安全な支払受け入れをサポートする規格とリソースを支払産業に提供することが、カウンシルの主な重点事項です。PCI CPoC規格は、モバイル非接触受け入れに対応するためにカウンシルがリリースする2番目の規格です。特に、PCI CPoC規格は、組み込みNFCリーダーを使用した商店COTSデバイスでの非接触支払受け入れを可能にするソリューションに必要なセキュリティーとテストの要件を規定しています。」

「非接触支払、つまりタップ・アンド・ゴー支払の導入は世界的に増加しており、商店主は、顧客への最善の対応を可能にする非接触支払受け入れのための手頃で柔軟性が高く安全な選択肢を求めています。モバイルCOTSデバイスに取り付けたドングルによって非接触支払受け入れを可能にするPCI COTS上ソフトウェア・ベースPIN入力(SPoC)ソリューションに加え、PCI CPoC規格とプログラムは現在、非接触取引を受け入れるために追加のハードウェアを必要としない検証済みソリューションを使用する選択肢を商店主に提供しています」と、PCI SSCシニアバイスプレジデントのTroy Leachは述べています。

PCI CPoC規格には、CPoCソリューションで支払データを保護する方法についてのベンダーのセキュリティー要件のほか、対応検証プログラムを通じてソリューションを評価する試験所(ラボ)のテスト要件が含まれています。検証済みCPoCソリューションは、商店主やアクワイアラーのためのリソースとして、PCI SSCウェブサイトに掲載されています。プログラムの詳細はCPoCプログラムガイドに概説されており、これは現在、PCI SSCのウェブサイトで入手可能です。

CPoCソリューションの主要要素には、支払カードまたは支払デバイスを読み取るためのNFCインターフェースを組み込んだCOTSデバイス、非接触取引を開始する商店COTSデバイス上で動作する検証済み支払受け入れソフトウェア・アプリケーション、COTSデバイスから独立したバックエンド・システム(モニタリング、健全性チェック、支払処理をサポート)が含まれます。ソフトウェア・ベースのPIN入力は、CPoCソリューションでは許可されていません。

商店アプリケーションに組み込まれたセキュリティー統制と、バックエンド・システムによって実行される継続的モニタリングと健全性チェックが組み合わされていることで、商店主と消費者は、CPoCソリューションと非接触取引のセキュリティーに関して安心を持つことができます。

意見募集(RFC)プロセスを通じて世界の支払業界から意見を得て開発されたCPoC規格は、商店主が顧客をサポートして支払データの健全性と秘密性を保護する際に信頼できる安全なモバイル支払受け入れ手段を提供するカウンシルの努力の一環です」とLeachは述べています。

PCI CPoC規格とプログラムの文書は、PCI SSCのウェブサイトで入手可能です。

新しいCPoC規格とプログラムの詳細情報については、PCIパースペクティブズのブログ記事「Just Published: PCI Contactless Payments on COTS」をご覧ください。

PCIセキュリティスタンダードカウンシルについて

PCIセキュリティスタンダードカウンシル(PCI SSC)は、企業がサイバー攻撃や侵害を検知、抑制、防止するのに役立つ業界主導型の柔軟で効果的なデータセキュリティ基準およびプログラムを提供することで、決済セキュリティを向上させる世界的で業界横断型の取り組みを主導しています。リンクトインでPCI SSCと交流してください。ツイッター@PCISSCで対話に参加してください。PCIパースペクティブ・ブログを購読してください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。

連絡先

Mark Meissner
PCI Security Standards Council
+1-202-744-8557
press@pcisecuritystandards.org
Twitter @PCISSC

 

記事提供:ビジネスワイヤ

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがファイナンス新着記事

ホットワード

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

Copyright (C) 2006-2020 sitescope co.,ltd. All Rights Reserved.