移动支付提供商达到了最高的行业安全标准
发布时间:2020-02-21 11:13:56 【来源:】
移动支付平台提供商paythru(www.paythru.com)已达到1级PCI DSS(支付卡行业数据安全标准)2.0规范,这是用于安全支付的顶级支付卡行业标准。
最新标准的一个关键标准是使用令牌化,由此从交易过程中删除了主要帐号(PAN),例如信用卡详细信息。
该公司表示,实施超越PCI合规性的支付解决方案的客户现在不仅可以降低移动电子商务中的支付欺诈风险,而且可以降低在线和实体商店中的支付欺诈风险。
PCI DSS 2.0提供了有关如何以电子方式存储,处理或传输卡数据的要求和指南。在这些变化中,商家需要进行基于风险的漏洞评估,而涉及信用卡数据的应用程序(例如读卡器,在线购物篮或移动支付)必须经过昂贵,冗长而复杂的代码审查才能发现任何安全问题。
另一个要求-令牌化-为该过程增加了一层额外的安全性。对于商家而言,它使用随机数字和字母代替存储高度敏感的主帐号(PAN),从而缩小了PCI DSS评估的范围。特别是,由于令牌仅存储在一个安全的外部服务器上,而不是在支付链中包含多个部分,因此,它将风险最小化并降低了PCI审核成本。
paythru的创新与发展总监Russell Sheffield表示:“尽管移动电子商务具有巨大的潜力,有效地使用任何移动电话进行各种各样的交易,但如果没有移动支付系统,欺诈的风险就会增加。安全实施。我们很早就意识到了这一挑战,并且是行业内率先实现1级PCI DSS的挑战之一,因此我们的客户可以降低移动支付欺诈的风险。令牌化一直是我们安全性的核心部分,这就是为什么我们现在已经达到1级PCI DSS 2.0的原因。实际上,我们通过技术还使令牌化迈出了一步,该技术还可以验证付款人是否是真正的持卡人。”
根据paythru的说法,其解决方案允许商家及其客户通过令牌化密码验证系统以单条短信或电子邮件完成交易。通常,客户首先通过商家直接注册付款。在此阶段,除了付款明细之外,系统还会从其手机中捕获信息。这意味着,对于所有未来的交易(包括与其他商家的交易),都将收集与此手机相关的独特数据,包括购买行为。进而,可以在交易时验证客户确实是他们所说的真实身份。
随后,除了在支付通和客户之间发行令牌之外,还将附加的认证令牌发行给商家,从而进一步降低了支付欺诈的风险。
谢菲尔德说:“当商务从实体商务发展到电子商务时,支付行业在应对欺诈活动方面遇到了一些重大困难。随着我们走向移动商务,至关重要的是确保移动支付基于最佳实践代码,从而使企业及其客户对使用手机进行的交易更有信心。我们的目标是通过使欺诈者领先一步,从而提高消费者的信任度,这就是我们努力确保客户可以实际部署移动商务以降低支付欺诈风险的原因。”
L Brands在第一季度的强劲销售提振
这家零售公司宣布计划分拆 本月初的《维多利亚的秘密》,该公司公布 了截至5月1日的季度收入为30亿美元,比 去年疫情期间的16 5亿美 ...
L Brands在第一季度的强劲销售提振
这家零售公司宣布计划分拆 本月初的《维多利亚的秘密》,该公司公布 了截至5月1日的季度收入为30亿美元,比 去年疫情期间的16 5亿美 ...
Shopee第一季度亏损4.22亿美元
新加坡的海集团,旗下拥有电子零售商Shopee,今天报告说,其截至3月的三个月净亏损从去年的281亿$扩大至4 22亿$,日经亚洲写道。 这 ...
阿雷佐公司的第一季度利润增长了310%
巴西鞋类和配饰集团在2021年第一季度的调整后净收入为2960万巴西雷亚尔(560万美元),比去年同期的720万雷亚尔(135万美元)增长了310 7% ...
专业调谐器称Apple TV的自动校准器无法提供
苹果在四月推出了带有新Apple TV 4K的电视校准功能。颜色平衡选项使用带有Face ID的iPhone上的前置传感器来优化Apple流媒体盒(包括2 ...
华纳传媒与Discovery宣布合并 美国媒体行业其他公司不得不采取应对措施
据报道,由于 AT&T 已经决定分拆华纳传媒并将其与 Discovery 合并,美国媒体行业的其他公司,尤其是规模较小的公司将面临新的压力 ...
- Copyright © 2013-2020 All rights reserved
- 联系我们 QQ: 3 38 52 5 5 3 9 0