PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia


PCI DSS
Тэги
инцидент (58)
утечка данных (52)
конференция (32)
кража (30)
банки (28)
стандарт (25)
соответствие (22)
сообщество (20)
pci ssc (17)
выполнение требований (15)
аудит (14)
исследования (14)
ДБО (13)
сертификация (12)
pci dss (12)
pa-dss (10)
visa (9)
dsecrg (9)
mastercard (7)
digital security (7)
публикации (6)
пентест (5)
blackhat (5)
oracle (4)
pin (4)
erp (4)
область аудита (3)
обновления (3)
malware (3)
шифрование (2)
вебинар (2)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
СТО БР ИББС (2)
pci dss russia (2)
законодательство (2)
asv (1)
итоги (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

  
FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.		 Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.		 Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.		 Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

iPhone - терминал обработки платежей?

19 июня 2010
   Максим Екимовский

В начале года компания Apple представила новую функцию для iPhone — оплата при помощи кредитных карт. Для этого к аппарату через разъем для наушников, подключается дополнительное устройство, которое служит средством считывания данных с кредитной карты. Таким образом, теперь iPhone может служить терминалом обработки карточных данных. Насколько безопасна такая идея Apple?

Платежные операции осуществляются при помощи специального приложения. Однако платежные приложения есть и на Windows Mobile. Существуют специальные решения от VeriFone и других производителей POS-терминалов, некоторые из которых сертифицированы по PABP и/или PA-DSS. Устройства от VeriFone соответствуют требованиям PCI PTS. Но iPhone и другие мобильные телефоны не имеют сертификации и не соответствуют данным требованиям.

Конфиденциальная информация, передающаяся по телекоммуникационным каналам, шифруется с помощью SSL v3 или TLS. При передаче по мобильным каналам и Wi-fi, такая информация не обеспечивается дополнительными методами защиты.

Проблемы безопасности iPhone.

С точки зрения PCI, в продуктах Apple существует несколько критических проблем:

•Удаленная информация не может быть удалена физически. В некоторых случаях удаленные данные остаются на iPhone до 6 месяцев или даже дольше, в зависимости от использования;
•Все что набирается на клавиатуре, сохраняется в лог iPhone;
•При использовании устройства для считывания данных банковских карт, весьма вероятно, что конфиденциальная информация не будет полностью удалена;

Использование iPhone как платформы обработки платежей не очень хорошая идея, пока он не сертифицирован.

Проблема заключается в том, что при разработке подобного рода решений, разработчики не учитывают соблюдение стандартов PCI, что мешает сертифицировать продукт в будущем. Если при разработке не были предприняты меры безопасности, то в дальнейшем расходы на его сертификацию, скорее всего, повысят стоимость продукта, и приобретение его клиентами будет не выгодным.

Оригинал статьи: http://pciguru.wordpress.com/2010/02/10/extremely-mobile-payment-processing

Ссылка на новость: http://earlytechnews.wordpress.com/2010/01/03/credit-card-payment-via-iphone

соответствие | стандарт
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
  







Партнеры





© 2009 - 2012, PCIDSS.RU
При использовании материалов сайта ссылка на источник обязательна 		+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru