В скором времени с помощью технологии PIN-on-Glass покупатели во всем мире смогут вводить персональный идентификационный номер на экране своего смартфона для совершения покупок.

В настоящее время разработчики создают стандарт безопасности для PIN-on-Glass, который может быть готов уже в декабре 2017 г.

Технология «PIN-on-Glass» - это возможность ввода проверочного кода PIN на экране смартфона, планшета или другого коммерческого устройства.

Как рассказал главный технический директор Совета по стандартам безопасности PCI Трой Лич, новым в технологии является то, что ввод PIN-кода будет осуществляться на устройствах COTS (коммерческие устройства), не предназначенных исключительно для оплаты.

Директор по исследованиям глобальных платежей International Data Corp Джеймс Вестер заявил, что создание софта для ввода ПИН-кодов на коммерческих устройствах - это «еще один шаг для того, чтобы мобильные устройства становились все более и более мобильными по части платежей».

Стандарт на ввод ПИН-кода через приложение - это один из семи PCI стандартов, опубликованных или обновленных в этом году. Данный стандарт позволяет отделить ПИН от другой информации счета. Изолирование ПИН-кода от другой информации может предотвратить будущие атаки мошенников, которые могут выкрасть платежные данные в общественных местах, объясняет Лич.

Существует три главных компонента предложенного стандарта, согласно Личу:

* Изолирование PIN от PAN. «Мы рассматриваем требования программного обеспечения для платежных приложений, которые управляют транзакциями на коммерческих устройствах», - говорит Лич. «Чтобы создать изоляцию, вам необходимо быть способным вводить номер счета таким способом, чтобы он не мог быть дешифрован на коммерческих устройствах».

* Безопасность программного обеспечения. «Среда таких девайсов как правило небезопасна» - признает Лич. Безопасность должна быть дополнена, чтобы гарантировать защиту ПИН-информации.

* Мониторинг. Удаленный контроль должен быть обеспечен независимой стороной, чтобы подтвердить, что программное обеспечение коммерческих устройств и транзакция имеют целостность и ведут себя должным образом, а также, чтобы найти различные виды подозрительной активности. «Необходимо постоянное обеспечение безопасности и контроль, чтобы быть уверенным, что сам девайс не подвержен риску», - утверждает Лич. Узнать больше: http://www.plusworld.ru/