PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından 2019 yılında çıkarılan CPoC (PCI Contactless Payments on Commercial off-the-Shelf) standardı, ödeme kabul eden firmaların yakın alan iletişimi (NFC) olan ticari bir yazılımın (COTS) mobil cihaz (ör: akıllı telefon veya tablet) kullanarak temassız ödemeleri kabul etmesini sağlayan çözümler için yayınlanan yeni bir veri güvenliği standardıdır.
COTS Standardındaki PCI Temassız ödemeleri kullanarak ve doğrulama programını destekleyen satıcılar, satıcılara ödeme verilerini korumak için geliştirilmiş ve laboratuvarda test edilmiş temassız kabul çözümleri sağlayabilir.
CPoC Standardı, EMV çipli temassız kartlarla ve EMV temassız standartlarına uyan her türlü temassız cihazla ödeme kabul eden çözümler için tasarlanmıştır. Ayrıca, dinamik bir işlem doğrulama kodu kullanan temassız manyetik şerit veri (MSD) işlemleri de CPoC çözümü tarafından desteklenebilir.
Bir CPoC çözümünün temel unsurları nelerdir?
Bir CPoC Çözümünün temel unsurları şunlardır:
- Ödeme kartını veya ödeme cihazını okumak için gömülü NFC arayüzüne sahip bir COTS cihazı
- Temassız bir işlem başlatan satıcı COTS cihazında çalışan onaylanmış bir ödeme kabul yazılım uygulaması
- COTS cihazından bağımsız olan ve izleme, bütünlük kontrolleri ve ödeme işlemlerini destekleyen arka uç sistemler.
CPOC çözümünde yazılım tabanlı PIN girişi yapılabilir mi?
CPoC çözümünde yazılım tabanlı PIN girişine izin verilmez.
CPoC çözümü güvenilir midir? Bu çözüme güvenebilir miyim?
Satıcı uygulamasında yerleşik güvenlik denetimleri ile arka uç sistemler tarafından gerçekleştirilen sürekli izleme ve bütünlük denetimlerinin bir kombinasyonu sayesinde, satıcılar ve tüketiciler CPoC Çözümü ve temassız işlemin güvenliğine güvenebilirler.
Bu konuda PCI tarafından hazırlanmış dokümana aşağıdaki linkten ulaşabilirsiniz.