设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 移动支付 >> PCI CPoC与SPoC安全要求的简单对比

PCI CPoC与SPoC安全要求的简单对比

来源:WaSec      2019/6/4 11:01:25

  CPoC——又称真手机POS,PCI Contactless Payments on COTS

  SPoC——又称伪手机POS,PCI Software-based PIN Entry on COTS

  架构差异

  CPoC

  SPoC

  对比上述两个架构,可以得出以下两点差异:

  1.硬件构成:CPoC仅依赖手机自身硬件,具备NFC功能即可。SPoC除了依赖手机自身硬件外,对NFC功能无要求,但需搭配外置刷卡器SCRP使用。

  2.持卡人数据:CPoC仅采集持卡人的账户数据。SPoC除了采集持卡人的账户数据外,还需采集PIN数据。也正是因为SPoC方案中有PIN数据存在,才会要求使用外置刷卡器,以保证账户数据与PIN数据的安全隔离。

  安全要求差异

  CPoC

  一共6大类模块安全要求,分别是:

  1.Core Requirements

  2.Contactless on COTS Application

  3.Back-end Systems–Monitoring/Attestation

  4.Solution Integration Requirements

  5.Back-end Systems–Processing

  6.Contactless Kernel for COTS

  SPoC

  一共5大类模块安全要求,分别是:

  1.Core Requirements

  2.PIN Cardholder Verification Method(CVM)Application

  3.Back-end Systems–Monitoring/Attestation

  4.Solution Integration Requirements

  5.Back-end Systems–Processing

  对比上述两种方案安全要求,主要有以下差异:

  1.APP安全要求不同。毕竟CPoC方案中APP处理账户数据,而SPoC方案中APP处理PIN数据。

  2.Level 2非接触内核要求。由于CPoC方案下的交易要在手机设备上完成,处理交易逻辑的Level 2非接触内核必须运行在手机环境中,因此存在对内核的安全要求。而SPoC方案下的交易一方面要在手机上输入PIN数据,另一方面要通过SCRP处理账户数据,最终交易数据的处理也是在SCRP上完成。由于SCRP必须是通过PCI PTS安全认证的刷卡器设备,所以SPoC方案无需再对Level 2非接触内核单独提出安全要求。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 手机POS  PCI  CPoC 的新闻
  • 三星推出Samsung Pay Touch,手机秒变“手机POS”
  • PCI更新手机POS征求意见稿,看手机POS的国内外发展
  • 银联发布手机POS产品,背后的安全帮手是它
  • 一文带你全面了解银联手机POS产品
  • 银联手机POS正式启动试点,拥有5大集成优势
  • 探究银联手机POS创新,能否为移动支付产业带来变革?
  • 银联首次公开场合解读手机POS,这场移动金融盛宴你不可错过
  • 银联发布首款手机POS产品,支付产业会颠覆吗?
  • MWC 2017:三星展出手机POS 直接用手机收单
  • 农行泰安分行推广手机POS 移动POS年交易额超2亿
  • 新光银行联合LINE Pay一卡通 推星巴克优惠
    新光银行联合LINE Pay一卡通 推星巴克优惠
    火车试行电子客票 手机扫码进站轻松如搭地铁
    火车试行电子客票 手机扫码进站轻松如搭地铁
    电子客票试点范围扩大,交通支付迎来新的机遇与挑战
    电子客票试点范围扩大,交通支付迎来新的机遇与挑战
    央行拟通过支付标记化推动条码支付互联互通
    央行拟通过支付标记化推动条码支付互联互通
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号