在當地時間25日召開的PCI歐洲社區會議上,PCI安全標準委員會(簡稱PCI SSC)宣布推出兩項新的安全標準,旨在支持EMVco的EMV 3-D Secure(簡稱3DS)協議的安全實現能力。
EMV® 3DS有助于防止未授權的信用卡無卡支付服務(簡稱CNP)交易。在消費者通過網絡瀏覽器或者移動應用進行在線購物時,其能夠通過發卡機構進行自我認證,從而保護商家免受CNP欺詐。EMVCo與PCI SSC的協作也將共同確保為EMV® 3DS解決方案的功能測試與安全評估工作建立起敏捷且可靠的實施架構。
PCI SSC國際總監杰瑞米·金(Jeremy King)解釋稱,“EMV® 3DS解決方案將使得犯罪分子越來越難以通過在線支付渠道獲取持卡人數據(簡稱CHD)。由于CNP欺詐活動在歐洲乃至全球范圍內仍是一項重大挑戰,PCI SSC很高興能夠為這些解決方案提供安全實現支持。”
PCI SSC首席技術官特洛伊·里奇(Troy Leach)則補充稱,“在全渠道通信的新時代之下,利用動態認證機制保障支付操作正變得越來越重要。PCI安全標準支持下的全新增強EMV® 3DS協議將提升3DS基礎架構與交易事務的安全性水平,同時改善電子商務與移動商務環境的動態認證能力。”
面向EMV® 3-D Secure核心組件的PCI安全要求與評估規程涵蓋:ACS、DS以及3DS服務器(簡稱PCI 3DS核心安全標準); 其將協同面向EMV® 3-D Secure SDK(簡稱PCI 3DS SDK安全標準)的PCI安全要求與評估規程,共同保護用于支持3DS交易的EMV® 3DS基礎設施:
PCI 3DS Core安全標準支持EMV® 3-D Secure協議與Core功能規范,適用于各類負責管理、提供或者訪問3DS訪問控制服務器(簡稱ACS)、目錄服務器(簡稱DS)以及3DS服務器組件的工具。而PCI 3DS Core安全標準則定義了適當的安全控制,用以保護上述特定3DS環境,進而強化3 DS交易處理的安全性水平。全部合格安全評估員(簡稱QSA)皆需要接受培訓,旨在順利將PCI 3DS環境評估納入PCI 3DS Core安全標準當中。
PCI 3DS SDK安全標準支持EMV® 3-D Secure SDK規范,后者負責為用于移動端3DS交易的3DS軟件開發工具包(簡稱SDK)的相關工具定義EMV® 3DS要求。此項標準面向3DS SDK產品的開發人員與供應商,其專注于確保該SDK在設計與開發當中始終重視安全保障要求。PCI SSC方面還在著手開發一款驗證支持程序,預計將于2018年年初推出,其將首先于2017年年內進行試驗性使用。最終成果將囊括一份PCI SSC SDK解決方案清單,且保證與PCI 3DS SDK安全標準相匹配。
PCI 3DS Core 安全標準目前已經在PCI SSC網站上正式發布。欲了解更多細節信息,請參閱PCI Perspectives博客上發布的《關于新的PCI 3DS Core安全標準,我們需要了解什么》一文。
PCI 3DS SDK安全標準也將于下個月發布在PCI SSC官方網站。
京公網安備 11010502049343號