一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 移动支付 >> PCI CPoC与SPoC安全要求的简单对比

PCI CPoC与SPoC安全要求的简单对比

来源:WaSec      2019/6/4 11:01:25

  CPoC——又称真手机POS,PCI Contactless Payments on COTS

  SPoC——又称伪手机POS,PCI Software-based PIN Entry on COTS

  架构差异

  CPoC

  SPoC

  对比上述两个架构,可以得出以下两点差异:

  1.硬件构成:CPoC仅依赖手机自身硬件,具备NFC功能即可。SPoC除了依赖手机自身硬件外,对NFC功能无要求,但需搭配外置刷卡器SCRP使用。

  2.持卡人数据:CPoC仅采集持卡人的账户数据。SPoC除了采集持卡人的账户数据外,还需采集PIN数据。也正是因为SPoC方案中有PIN数据存在,才会要求使用外置刷卡器,以保证账户数据与PIN数据的安全隔离。

  安全要求差异

  CPoC

  一共6大类模块安全要求,分别是:

  1.Core Requirements

  2.Contactless on COTS Application

  3.Back-end Systems–Monitoring/Attestation

  4.Solution Integration Requirements

  5.Back-end Systems–Processing

  6.Contactless Kernel for COTS

  SPoC

  一共5大类模块安全要求,分别是:

  1.Core Requirements

  2.PIN Cardholder Verification Method(CVM)Application

  3.Back-end Systems–Monitoring/Attestation

  4.Solution Integration Requirements

  5.Back-end Systems–Processing

  对比上述两种方案安全要求,主要有以下差异:

  1.APP安全要求不同。毕竟CPoC方案中APP处理账户数据,而SPoC方案中APP处理PIN数据。

  2.Level 2非接触内核要求。由于CPoC方案下的交易要在手机设备上完成,处理交易逻辑的Level 2非接触内核必须运行在手机环境中,因此存在对内核的安全要求。而SPoC方案下的交易一方面要在手机上输入PIN数据,另一方面要通过SCRP处理账户数据,最终交易数据的处理也是在SCRP上完成。由于SCRP必须是通过PCI PTS安全认证的刷卡器设备,所以SPoC方案无需再对Level 2非接触内核单独提出安全要求。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 手机POS  PCI  CPoC 的新闻
  • 三星推出Samsung Pay Touch,手机秒变“手机POS”
  • PCI更新手机POS征求意见稿,看手机POS的国内外发展
  • 银联发布手机POS产品,背后的安全帮手是它
  • 一文带你全面了解银联手机POS产品
  • 银联手机POS正式启动试点,拥有5大集成优势
  • 探究银联手机POS创新,能否为移动支付产业带来变革?
  • 银联首次公开场合解读手机POS,这场移动金融盛宴你不可错过
  • 银联发布首款手机POS产品,支付产业会颠覆吗?
  • MWC 2017:三星展出手机POS 直接用手机收单
  • 农行泰安分行推广手机POS 移动POS年交易额超2亿
  • 金融科技、信息安全、人脸安全,第四届移动金融安全大会说了这些干货
    金融科技、信息安全、人脸安全,第四届移动金融安全大会说了这些干货
    众多支付巨头参与,2019第四届中国移动金融安全大会即将开幕
    众多支付巨头参与,2019第四届中国移动金融安全大会即将开幕
    2019第四届中国移动金融安全大会整装待发,聚焦数据安全与刷脸支付
    2019第四届中国移动金融安全大会整装待发,聚焦数据安全与刷脸支付
    新光银行联合LINE Pay一卡通 推星巴克优惠
    新光银行联合LINE Pay一卡通 推星巴克优惠
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号