Carding 4 Carders
Professional
- Messages
- 2,724
- Reaction score
- 1,586
- Points
- 113
Платежная индустрия переживает период быстрых изменений с введением таких программ, как PCI Software PIN on COTS (SPoC) и Tap on COTS, по брендам карт (с будущим стандартом PCI), изменяющим то, как мы принимаем карты. настоящие платежи.
На этом веб-семинаре будут изучены как технические, так и бизнес-аспекты оплаты COTS, рассмотрены новые разработки, такие как (потенциальные) возможности для считывателей магнитных полос, а также применение функций безопасности в общих системах COTS, таких как StrongBox и SafetyNet. Будут рассмотрены бизнес-соображения по развертыванию и использованию решений COTS с упором на разницу в начальных и текущих расходах между обычными терминалами POI и платформами на основе COTS.
Вот вопросы, которые задавали участники вебинара, и ответы нашего докладчика, Эндрю Джеймисона, директора по технологиям и безопасности.
До появления правил SPOC / SCRP PCI устройства mPOS были физически защищены и поддерживали MSR / Chip / NFC и PIN. mPOS не требует SPOC (системы мониторинга и аттестации). В чем состоит ценность COTS + SPOC + SCRP по сравнению с COTS + mPOS?
mPOS - это подчиненная часть «традиционных» терминалов, где терминал подключается к мобильному телефону, а не к стационарной или физической сети. Таким образом, сравнения с платежами mPOS и COTS аналогичны - COTS может обеспечить снижение стоимости физического устройства (например, без клавиатуры и соответствующей безопасности) или даже без физического устройства в случае бесконтактной связи.
Тем не менее, существует повышенная стоимость системы аттестации / мониторинга с решениями COTS, что может быть слишком дорогим, если у вас нет большой установленной системы, на которую вы нацелены.
Сколько систем или поставщиков были утверждены в соответствии с требованиями SPOC?
На момент проведения этого вебинара нет поставщиков, утвержденных для выполнения требований PCI SPoC.
Что вы думаете о приложениях CVM, предоставляемых в виде SDK третьим сторонам, например крупным торговцам?
Подход, пытающийся абстрагироваться от требований утверждения «поставщика решений» для PCI SPoC, не является чем-то необычным, поскольку многие действительно видят необходимость предоставлять «белые маркированные» решения в той или иной форме. Однако существуют сложности в том, как это работает, в том, что касается интеграции различных аспектов общего решения и применения серверной части мониторинга.
Ожидайте, что будущие версии стандартов COTS будут направлены на решение этих проблем по мере того, как решения на рынке созреют - аналогично тому, как это произошло с требованиями PCI P2PE.
На этом веб-семинаре будут изучены как технические, так и бизнес-аспекты оплаты COTS, рассмотрены новые разработки, такие как (потенциальные) возможности для считывателей магнитных полос, а также применение функций безопасности в общих системах COTS, таких как StrongBox и SafetyNet. Будут рассмотрены бизнес-соображения по развертыванию и использованию решений COTS с упором на разницу в начальных и текущих расходах между обычными терминалами POI и платформами на основе COTS.
Вот вопросы, которые задавали участники вебинара, и ответы нашего докладчика, Эндрю Джеймисона, директора по технологиям и безопасности.
До появления правил SPOC / SCRP PCI устройства mPOS были физически защищены и поддерживали MSR / Chip / NFC и PIN. mPOS не требует SPOC (системы мониторинга и аттестации). В чем состоит ценность COTS + SPOC + SCRP по сравнению с COTS + mPOS?
mPOS - это подчиненная часть «традиционных» терминалов, где терминал подключается к мобильному телефону, а не к стационарной или физической сети. Таким образом, сравнения с платежами mPOS и COTS аналогичны - COTS может обеспечить снижение стоимости физического устройства (например, без клавиатуры и соответствующей безопасности) или даже без физического устройства в случае бесконтактной связи.
Тем не менее, существует повышенная стоимость системы аттестации / мониторинга с решениями COTS, что может быть слишком дорогим, если у вас нет большой установленной системы, на которую вы нацелены.
Сколько систем или поставщиков были утверждены в соответствии с требованиями SPOC?
На момент проведения этого вебинара нет поставщиков, утвержденных для выполнения требований PCI SPoC.
Что вы думаете о приложениях CVM, предоставляемых в виде SDK третьим сторонам, например крупным торговцам?
Подход, пытающийся абстрагироваться от требований утверждения «поставщика решений» для PCI SPoC, не является чем-то необычным, поскольку многие действительно видят необходимость предоставлять «белые маркированные» решения в той или иной форме. Однако существуют сложности в том, как это работает, в том, что касается интеграции различных аспектов общего решения и применения серверной части мониторинга.
Ожидайте, что будущие версии стандартов COTS будут направлены на решение этих проблем по мере того, как решения на рынке созреют - аналогично тому, как это произошло с требованиями PCI P2PE.
