PCI-CPoC un nuevo estándar para los pagos sin contacto PCI en COTS.

Blog

29
- Julio
2020
Publicado por: El equipo de jtsec
[Certificación]
PCI-CPoC un nuevo estándar para los pagos sin contacto PCI en COTS.

¿Qué es PCI-CPoC?

"PCI-CPoC es un nuevo estándar approbado por el PCI Security Standards Council (PCI SSC) para smartphones u otro tipo de dispositivos de pago sin contacto como wearables, tablets, etc. conocidos como COTS (commercial off-the-shelf).

El estándar PCI CPoC aporta requisitos de seguridad y pruebas para los productos que admiten pagos sin contacto en un dispositivo comercial COTS utilizando un lector NFC incorporado.

Elementos del estándar de Seguridad de PCI - CPoC

El estándard PCI CPoC está diseñado para ayudar a los proveedores a desarrollar soluciones que protejan la confidencialidad e integridad de los datos de las cuentas de pago mediante una combinación de la aplicación de pago en el dispositivo COTS y los sistemas back-end. Esto incluye la supervisión proactiva y las comprobaciones de integridad para garantizar que la seguridad de la solución no se vea comprometida. La arquitectura del módulo CPoC se basa en tres componentes, como podemos ver a continuación:

  • Una aplicación CPoC: Un componente de software opcional, desarrollado y suministrado por el proveedor del producto, para permitir a los desarrolladores de terceros interactuar con la solución de la CPoC.

  • Dispositivos COTS: Un dispositivo móvil (smartphone, tablet o wearable) diseñado para su distribución masiva en el mercado.

  • Conjunto de sistemas back-end: roporciona servicios de procesamiento de transacciones, supervisión de la seguridad y certificación para la línea de base del sistema COTS, que funcionan en tándem con los mecanismos de seguridad del dispositivo COTS.

    Proceso de Certificación PCI - CPoC

    El proceso de certificación es similar al realizado para el PCI-PTS. Una vez que el producto es validado bajo el estándar PCI CPoC, será listado en el sitio web del PCI SSC, donde los compradores pueden encontrar los productos que han sido desarrollados y probados en laboratorio para proteger los datos de pago sin contacto. Sólo los laboratorios reconocidos por el PCI tienen la capacidad y las licencias necesarias para probar el producto. .

    Consultoría PCI - CPoC

    Somos consultores de primer nivel en PCI-PCoC, te ayudamos durante el proceso de evaluación para que su módulo sea validado lo antes posible, basándonos en nuestra experiencia y nuestro reconocimiento como valiosos consultores para los laboratorios.

    La mayoría de los pasos del proceso, como rellenar el Vendor Questionnaire y generar los documentos adicionales requeridos no son tareas fáciles si no se está acostumbrado.

    Aceleramos el proceso, trabajando codo con codo con el cliente y el laboratorio, permitiéndote centrarte en tu producto, ahorrando tiempo, dinero y recursos.
    • tags
    El equipo de jtsec/Staff

    El equipo de jtsec: Beyond IT Security


    Contacto

    ¡Envíanos tus dudas o sugerencias!

    Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.
    ÚLTIMAS ENTRADAS
    jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
    Enero 17, 2025
    jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
    jtsec & Applus+ Laboratories en el ICCC24
    Nov 14, 2024
    jtsec & Applus+ Laboratories en el ICCC24
    Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
    Oct 14, 2024
    Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
    Common Criteria Statistics 2023
    Junio 17, 2024
    Common Criteria Statistics 2023
    Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
    Abril 23, 2024
    Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
    jtsec - Nuestro LINCE 2023
    Febr 6, 2024
    jtsec - Nuestro LINCE 2023
    Les deseamos un feliz y ciberseguro 2024
    Dic 19, 2023
    Les deseamos un feliz y ciberseguro 2024
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Dic 14, 2023
    ¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
    Cómo incluir tu producto o servicio en ENS ALTA.
    Oct 31, 2023
    Cómo incluir tu producto o servicio en ENS ALTA.
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    Sept 19, 2023
    Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
    CATEGORÍAS