支付卡行业安全标准委员会(PCI)建议:对于连接到移动设备的信用卡读卡器进行的信用卡支付业务,使用点到点加密技术。但是PCI SSC的总经理Bob Russo坚持认为PCI委员会并没有规定移动支付一定要使用该技术。
PCI委员会已经明确表示,不会干涉PCI DSS规定使用特定产品。在2008年,PCI委员会被迫发出PCI DSS要求6.6(关于保护web应用程序免受攻击)的补充澄清。该标准要求至少每年进行一次代码漏洞审查,或者安装web应用程序防火墙。这造成了web应用程序防火墙销量激增,因为商家发现安装防火墙要比执行年度审查更节约成本。澄清建议商家“两手都要抓”以确保合规性,但同时指出代码审查和某些防火墙部署对于某些商家而言并不可行。PCI委员会还警告商家在安装防火墙时,要进行正确的配置和监控。
PCI委员会正在准备云计算、电子商务和风险评估的指导文件
Russo:正是如此。我们这并不是追捧某个特定的技术,只是说,“如果你打算在加密狗上刷卡,它们需要加密。”
Russo:我要重提我的旧口头禅:如果你正在存储、处理或者传输信用卡数据,不管你是谁,你都要担心安全性以及应对这些标准。不管是收购商,还是供应商,如果他们想要进入这个领域,他们就不得不担心安全性问题,遵守我们的标准。没有人能例外。
【免责声明】本文仅代表作者个人观点,与165平板网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。