移动支付平台提供商paythru(www.paythru.com)已达到1级PCI DSS(支付卡行业数据安全标准)2.0规范,这是用于安全支付的顶级支付卡行业标准。
最新标准的一个关键标准是使用令牌化,由此从交易过程中删除了主要帐号(PAN),例如信用卡详细信息。
该公司表示,实施超越PCI合规性的支付解决方案的客户现在不仅可以降低移动电子商务中的支付欺诈风险,而且可以降低在线和实体商店中的支付欺诈风险。
PCI DSS 2.0提供了有关如何以电子方式存储,处理或传输卡数据的要求和指南。在这些变化中,商家需要进行基于风险的漏洞评估,而涉及信用卡数据的应用程序(例如读卡器,在线购物篮或移动支付)必须经过昂贵,冗长而复杂的代码审查才能发现任何安全问题。
另一个要求-令牌化-为该过程增加了一层额外的安全性。对于商家而言,它使用随机数字和字母代替存储高度敏感的主帐号(PAN),从而缩小了PCI DSS评估的范围。特别是,由于令牌仅存储在一个安全的外部服务器上,而不是在支付链中包含多个部分,因此,它将风险最小化并降低了PCI审核成本。
paythru的创新与发展总监Russell Sheffield表示:“尽管移动电子商务具有巨大的潜力,有效地使用任何移动电话进行各种各样的交易,但如果没有移动支付系统,欺诈的风险就会增加。安全实施。我们很早就意识到了这一挑战,并且是行业内率先实现1级PCI DSS的挑战之一,因此我们的客户可以降低移动支付欺诈的风险。令牌化一直是我们安全性的核心部分,这就是为什么我们现在已经达到1级PCI DSS 2.0的原因。实际上,我们通过技术还使令牌化迈出了一步,该技术还可以验证付款人是否是真正的持卡人。”
根据paythru的说法,其解决方案允许商家及其客户通过令牌化密码验证系统以单条短信或电子邮件完成交易。通常,客户首先通过商家直接注册付款。在此阶段,除了付款明细之外,系统还会从其手机中捕获信息。这意味着,对于所有未来的交易(包括与其他商家的交易),都将收集与此手机相关的独特数据,包括购买行为。进而,可以在交易时验证客户确实是他们所说的真实身份。
随后,除了在支付通和客户之间发行令牌之外,还将附加的认证令牌发行给商家,从而进一步降低了支付欺诈的风险。
谢菲尔德说:“当商务从实体商务发展到电子商务时,支付行业在应对欺诈活动方面遇到了一些重大困难。随着我们走向移动商务,至关重要的是确保移动支付基于最佳实践代码,从而使企业及其客户对使用手机进行的交易更有信心。我们的目标是通过使欺诈者领先一步,从而提高消费者的信任度,这就是我们努力确保客户可以实际部署移动商务以降低支付欺诈风险的原因。”
