PCI SSC已经开始制定一套为商户现有(COTS)的手机或平板电脑支持非接支付的安全标准。
PCI SSC CTO Troy Leach接受了相关采访,并畅谈该安全标准。
问:为什么PCI SSC要制定一套让商户的手机和平板电脑支持非接支付的标准?
Troy Leach:PCI SSC所扮演的产业角色是对各类支付方式进行评估,并确保其交易安全。这就包括现有的安全标准是否适用于新兴技术,为确保其安全性和完整性,就需要考虑是否为新兴技术制定更加细化的检测要求。基于产业反馈,我们坚定的认为,我们有必要制定一套新的标准,以适用于商户现有的手机、平板电脑等设备在不需要外设的情况下,能够支持非接支付受理。
问:该标准有怎样的适用范围?
Troy Leach:该标准所针对的设备,是那些拥有NFC功能的手机或平板电脑,在不需要任何外设的情况之下,为其提供非接支付受理。
该标准是针对为那些拥有NFC功能的手机或平板电脑在不需要外设的情况下提供非接支付受理的安全解决方案。标准的内容就包括对解决方案的交易数据保护形式和其安全形式的有效性测试。
目前,标准还在早期制定阶段,所以标准的细节还有待开发。在接下来的几个月时间里,我们将结合产业链各方,确定标准所使用的范围,并细化的标准内容。
问:标准预期何时能够上线?
Troy Leach:该标准在2018年才正式启动,标准发布的时间取决于我们在评估期间收到怎样的产业信息反馈以及助力,随着项目的推进,我们将保持与产业相关机构的沟通,使其了解开发进度,并为产业提供信息反馈的机会。
