Cyberthreat.id - Payment Card Industry Security Standards Council (PCI SSC) telah menetapkan standar keamanan baru dalam pembayaran tanpa kontak (contactless). Standar baru ini bertujuan untuk meningkatkan keamanan data akun pembayaran secara global.

PCI SSC sendiri adalah organisasi yang mengatur dan forum terbuka yang bertanggung jawab untuk pengembangan, manajemen, pendidikan, dan kesadaran Standar Keamanan PCI, termasuk Standar Keamanan Data (PCI DSS) dan Aplikasi Pembayaran Keamanan Data.

Standar baru ini memungkinkan penerimaan pembayaran tanpa nomor kontak menggunakan perangkat seluler komersial (COTS/commercial off-the-shelf) melalui komunikasi jarak dekat (NFC/Near-Field Communication).

Apa itu CPoC?

Standar PCI Contactless Payments on COTS (CPoC) dan program validasi pendukung memungkinkan vendor untuk memberi pedagang/merchant solusi penerimaan tanpa kontak.

1. Solusi ini telah dirancang dan diuji secara khusus untuk mengamankan data pembayaran.

2. Dengan pembayaran tanpa kontak serta kejahatan dunia maya yang terus meningkat, standar ini membantu pedagang menerima pembayaran dengan aman tanpa perangkat (hardware) tambahan.

3. Standar ini menguraikan beberapa persyaratan keamanan untuk vendor dalam melindungi data, persyaratan pengujian, dan mengevaluasi solusi.

"Standar PCI CPoC adalah standar kedua yang dirilis oleh Dewan untuk menangani penerimaan tanpa kontak seluler," kata Emma Sutcliffe, Petugas Standar SSC PCI.

"Secara khusus, PCI CPoC Standard memberikan persyaratan keamanan dan pengujian untuk solusi yang memungkinkan penerimaan pembayaran tanpa kontak pada perangkat COTS pedagang menggunakan pembaca NFC yang tertanam."

Elemen solusi CPoC standar meliputi:

1. Perangkat COTS dengan antarmuka NFC tertanam untuk membaca kartu atau perangkat pembayaran.

2. Aplikasi perangkat lunak penerimaan pembayaran divalidasi yang berjalan pada perangkat merchant COTS untuk memulai transaksi tanpa kontak.

3. Sistem back-end yang independen dari perangkat COTS .

Solusi CPoC tidak mengizinkan entri PIN berbasis sofware. Elemen keamanan dalam solusi ini dikatakan bergantung pada elemen seperti sistem pengesahan, pemantauan back-end, sistem perlindungan software, dan komponen pengesahan pada perangkat COTS.