“CPoC”指的是“商用普通终端的非接触式支付”。这个术语指的是一种技术,允许商家使用他们的商用普通终端移动设备(例如智能手机和平板电脑)接受非接触式支付。
CPoC 是商用普通终端的非接触式支付的首字母缩写词(COTS 是 Commercial Off The Shelf 的另一个首字母缩写词,指的是商用现成产品)。现在,支付交易的双方都可以使用“现成的”移动平板电脑、手机、智能手表或其他未来的无线设备进行支付。CPoC 技术使商家无需专门的支付终端或硬件即可处理支付。 CPoC 设备的认证过程通常由支付行业组织处理,例如 Visa 或 Mastercard,并涉及测试以确保设备满足处理非接触式支付所需的安全性和性能要求。
在 CPoC 的背景下,证明是指验证解决方案是否符合支付行业组织(例如 Visa、Mastercard 或其他卡网络)规定的安全性要求的过程。任何旨在使用智能手机或平板电脑等移动设备接受付款的 CPoC 解决方案通常都需要证明。
证明过程涉及几个步骤,包括:
- 安全评估:解决方案提供商必须进行安全评估,以确定解决方案中的潜在漏洞,并实施适当的安全控制措施以减轻这些风险。
- PCI DSS 合规性:解决方案必须符合支付卡行业数据安全标准 (PCI DSS),该标准概述了在支付交易期间保护持卡人数据的要求。
- 测试:该解决方案必须经过一系列测试,以证明其满足处理非接触式支付所需的必要安全和性能要求。
- 证明报告:解决方案提供商必须向支付行业组织提交证明报告,概述了安全评估和测试的结果。
- 列入批准的CPoC解决方案列表:一旦认证报告获得批准,CPoC解决方案将列入由支付行业组织维护的批准的解决方案列表中。
- CPoC 解决方案的证明流程旨在确保它们满足处理非接触式支付所需的必要安全和性能要求,并且能够在支付交易过程中保护持卡人数据。为了向商家提供安全可靠的 CPoC 解决方案,解决方案提供商必须遵循认证流程,并保持遵守安全标准。
Approov 的移动认证和 RASP(运行时应用程序自我保护)解决方案可以用作 CPoC(商用普通终端的非接触式支付)解决方案的一部分。
RASP 解决方案为移动应用程序提供了额外的安全层,这对于使用移动设备处理非接触式支付的 CPoC 解决方案非常重要。RAST 解决方案的工作原理是将轻量级运行时库集成到移动应用程序中,该应用程序在运行时监控应用程序的行为以检测和防止恶意活动。
通过将 RASP 用作 CPoC 解决方案的一部分,商家和支付提供商可以为其移动应用程序添加额外的保护层,这有助于降低欺诈和其他安全威胁的风险。RASP 解决方案可以与其他安全措施(如 PCI DSS 合规性)结合使用,为 CPoC 应用程序提供全面的安全解决方案。
值得注意的是,虽然 Approov 解决方案可以帮助提高 CPoC 应用程序的安全性,对于解决方案提供商而言,遵循支付行业组织规定的证明流程并遵守相关安全标准以确保其解决方案安全且合规是非常重要的。