CPOC yani PCI Contactless Payments on Commercial off-the-Shelf, PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından 2019 yılında çıkarıldı.
NFC kullanan ticari bir yazılımın COTS (Commercial of the shelf) mobil cihaz kullanarak temassız ödemeleri kabul etmesini sağlayan çözümler için yayınlanan yeni bir veri güvenliği standardıdır. SoftPOS bir COTS cihaz üzerine gerekli yazılımın kurulmasıyla, cihazın temassız işlem kabul eder duruma geliyor.
COTS (CPOS) contactless payments detayları için aşağıdaki dokümanı kontrol inceleyebilirsiniz:
Yeni Nesil Mobil POS Ödeme Terminolojileri:
1.SoftPOS : Software only POS, yani cep telefonu tablet gibi cihazların ek bir donanım ihtiyacı duymadan yazılımsal güncellemeler ile temassız işlem yapabilir hale gelmesidir. Bu yapı android işletim sistemine sahip cihazlar üzerinde kurulabiliyor ve cihazın temassız işlemi algılayabilmesi için NFC özelliğinin bulunması gerekiyor. Daha geniş bir anlamda SPOC (Software based PIN on COTS)‘u karşılayacak şekilde de kullanılabiliyor.
“SoftPos” ayrıca Türkiye’de PayCore tarafından patentlenmiş durumda.
https://portal.turkpatent.gov.tr/anonim/arastirma/patent/detayli
2.Tap on Phone : Genellikle Mastercard tarafından kullanılan bir terminoloji. Soft POS ile aynı anlamda kullanılıyor.
3.Tap To Phone : Visa tarafından kullanılıyor. Tap On Phone ile aynı anlamda kullanılıyor.
4.Tap To Pay : Visa tarafından kullanılıyor. Tap to Phone ile aynı anlamda kullanılıyor.
5.CPOC (PCI terminolojisi): Contactless Payments on COTS
6.COTS (Commercial of the shelf): Bir kişiye veya kuruma için geliştirilmemiş, genel ihtiyaçlara için tasarlanmış ve standart halde satışa sunulan ürünler COTS olarak adlandırılır. SoftPOS bir COTS cihaz üzerine gerekli yazılımın kurulmasıyla cihazın temassız işlem yapılır hale gelmesidir.
7.SPOC (Software based PIN on COTS): Yani COTS cihazlar üzerinden ekran aracılığı ile şifre girişine imkan tanınması. PCI standardında bir SPoC çözümü SCRP (Secure Card Reader-PIN) bir PIN CVM uygulaması işyerinin COTS cihazı ve Back-end Monitoring/Attestation sistemlerinden oluşur.
8. PIN On Glass: Her ne kadar SPOC ile aynı anlamda kullanılsa da farklı anlamları ifade ediyorlar. SPOC için minimum komponentler PIN on glass PCI PIN Transaction Security (PTS) onayı bulunan gerçekten ödeme amaçlı üretilmiş ve şifreyi ekran üzerinden (Cam ekran-glass) alan terminaller için kullanılmaktadır.
9. Pin On Mobile : SPOC ile aynı anlamda kullanılıyor
10. PIN on COTS : SPOC ile aynı anlamda kullanılıyor
Daha çok bilgi için aşağıdaki linke de bakabilirsiniz:
https://blog.pcisecuritystandards.org/new-pci-software-pin-entry-on-cots-standard
SoftPOS veri güvenliğini ayrı bir yazıda bahsedeceğim…
Kayıtlar
0 comments :
Yorum Gönder