Llega PCI SPoC: ingreso de forma segura del PIN por software en teléfonos móviles y tabletas
El pasado 24 de enero se publicó el nuevo estándar “PCI Software-based PIN Entry on COTS (SPoC)”, que define los controles de seguridad en el desarrollo y la implementación de soluciones de pago que permitirán la captura del PIN en dispositivos comerciales convencionales como teléfonos móviles y tabletas, en transacciones en línea realizadas exclusivamente con EMV y contactless (ya no se admitirán transacciones con banda magnética). Las transacciones fuera de línea o procesadas en lote no son soportadas por sistemas SPoC. Se espera que en los próximos meses se empiecen a certificar e implementar las primeras soluciones SPoC, las cuales podrán convivir de forma paralela con las tradicionales basadas en hardware sin que exista problema.
Guillem Fábregas
Consultor Senior de Seguridad
INTERNET SECURITY AUDITORS
David Acosta
Consultor Senior de Seguridad
INTERNET SECURITY AUDITORS
