הנחיות חדשות לאבטחת תשלומים בסלולר

Google+ Pinterest LinkedIn Tumblr +

מועצת ה- PCI  פרסמה קווים מנחים חדשים לתעשיית הסלולר. הקווים המנחים החדשים עונים על הצמיחה המהירה בסליקת אשראי בסלולר. לפי גרטנר, היקף העסקאות העולמי בסלולר יגיע ב- 2012 ל- 171 מיליארד דולר – צמיחה של 62 אחוזים מ- 2011. הקווים המנחים נועדו לספק מידע עבור מפתחים ויצרנים אודות הדרך הנכונה להפעלת בקרה ושליטה על תהליך הסליקה של אשראי בסלולר.

ההמלצות כוללות בידוד של פונקציות ומידע אל תוך סביבה אמינה, הטמעה של תהליכים נכונים לכתיבת קוד מאובטח, חיסול גישה שאינה הכרחית מצד גופים חיצוניים, יצירת יכולת לנטרל מרחוק אפשרות תשלום בנייד, ויצירת בקרה ודיווח על גישה בלתי מורשית בצד השרת.

מפתחים צריכים להבטיח כי קיים אפיק בטוח בין נקודת קליטת הנתונים והמכשיר הנייד, כך שמספר החשבון לא ידלוף ליידיים זרות. ניתן להשיג את הדבר על ידי יצירת סביבה אמינה המגבילה את הגישה בין מנגנון הכנסת הנתונים ואזור זכרון מאובטח בתוך המכשיר. כחלופה, ניתן גם להצפין את המידע לפני שהוא מוזן אל תוך המכשיר.

שתף.

.