Dans la première partie de cette série de blogs, nous vous avons déjà informé qu’il existe une forte tendance vers le paiement sans numéraire et surtout sans contact. Le paiement via smartphone devient également de plus en plus important. Les normes SPoC et CPoC fournies par le PCI jouent ici un rôle important.
PCI SPoC et CPoC – de quoi s’agit-il ?
SPoC (Software-based PIN Entry on COTS) est – simplement parlé – la norme d’entrée de code PIN logicielle de PCI pour les appareils mobiles, en combinaison avec un lecteur de carte sécurisé pour le code PIN qui est un élément matériel supplémentaire, connecté à l’appareil mobile , par exemple par Bluetooth.
CPoC (Contactless Payments on COTS) est la deuxième norme et la plus récente qui rend l’acceptation des paiements sans contact encore plus simple. La capacité NFC transforme les appareils mobiles en un lecteur de paiement sans contact.
L’application de lecteur de carte mobile, les services d’attestation et de surveillance sont communs aux deux normes. Tout cela pour maintenir un haut niveau de sécurité et de confiance. Bien sûr, en plus de ces services typiques liés au paiement, ils font partie du backend.
Quel rôle joue Build38 dans cela ?
Build38 répond aux exigences de sécurité les plus strictes imposées par PCI :
- S’assurer que l’application s’exécute dans un environnement sécurisé (et uniquement là-bas)
- Obfuscation
- Technologie anti-reconditionnement
- Saisie sécurisée du code PIN
- Atténuation des menaces détectées déjà sur l’appareil mobile, etc.
En plus de cela, Build38 fournit le composant d’attestation requis qui sert de vérificateur pour déterminer l’état de sécurité actuel de l’application. Il fournit des signaux de sécurité supplémentaires au système de surveillance qui détecte, alerte et atténue les menaces et les attaques suspectées ou réelles.
Les exigences de sécurité PCI peuvent être écrasantes avec toutes leurs complexités, mais il n’y a rien à craindre !
Vous comprenez au mieux les paiements et Build38 maîtrise votre sécurité mobile !
Chez Build38, nous pensons que dans un paysage numérique en évolution, la sécurité des applications n’est pas un luxe. C’est une nécessité. Vos développeurs doivent se concentrer sur ce qu’ils font le mieux : fournir une valeur commerciale et des applications de paiement de classe mondiale, tandis que Build38 fournit la sécurité des applications mobiles. Le Trusted Application Kit (T.A.K) de Build38 est un cadre de sécurité des applications mobiles hautement sécurisé, holistique et facile à intégrer.
Tout commence par une meilleure compréhension de vos risques mobiles.
Apprenez à savoir où vous en êtes aujourd’hui !
Renforcez vos politiques et votre posture de conformité !
Explorez vos options et obtenez la bonne solution!
Contactez-nous et lancez votre propre solution CPoC ou SPoC plus rapidement sur le marché !