所有 SoftPOS 解决方案都必须遵守 PCI 移动支付 (MPoC) 标准,该标准定义了使用 COTS 设备和卡网络(如 Visa 和 Mastercard)进行移动支付接受的安全要求、测试要求和指导,要求遵守认证标准。由于 MPoC 在软件和硬件层面都提供了安全选项,因此市场正在接受更易于实施的选项,即软件选项。这种方法的问题在于,进行非接触式支付交易的软件应用程序不够安全,无法提供足够的网络威胁和欺诈保护,尤其是当 SoftPOS 解决方案从微型商家扩展到 SMB 再到大型企业客户;从小额交易扩展到更高金额和更多交易;从消费者移动 COTS 设备扩展到 Android 企业移动和固定设备;从有人值守到半值守和无人值守场景时。基于软件的安全性是不够的。
* For purposes of this document, ”Lists of Validated Products and Solutions” means the lists of validated products, solutions, and/or components, appearing on the PCI SSC website ( www.pcisecuritystandards.org ) (for example, 3DS Software Development Kits, Approved PTS Devices, Validated Payment Software, Point to Point Encryption (P2PE) solutions, Software-Based PIN Entry on COTS (SPoC)解决方案,COTS(CPOC)解决方案的非接触式付款)以及COTS(MPOC)产品的移动付款。
续。第 13 块:此外,包含其他特殊访问、传播控制和处理或保护要求的文档将不会上传到 iPERMS-S。示例包括但不限于:ACCM、EXDIS 或 XD、FGI、FRD、GE-S、IMCON、NATO-S 或 NS、ND、NR、NS-A、ORCON 或 OC、PROPIN、RD、RELIDO、SAP 和 SCI。3.您指定的单位/指挥 UIC:请同时指明 UIC 是现役陆军还是预备役指挥 UIC 4.HIPAA 认证日期:(如果请求以“合格官员”身份访问医疗文件,则必填)。完成证书必须与您的 DD 2875 一起发送。5.如果您是 USAR 单位的成员或在 USAR 单位中担任文职,则必须将您填妥的表格发送给您的指挥域管理员(正式 MPOC)以采取行动。您的 DD 2875 上必须包含以下声明:作为预备役域管理员,我已审查此 iPERMS 申请,并建议访问指挥规则:____________ 域管理员签名和电子邮件地址:________________ 6.可接受使用声明 iPERMS 中包含的个人身份信息 (PII) 不得公开使用或访问。iPERMS 中的所有功能或操作均由审计日志跟踪,并可根据官方请求提供给管理层。未经授权披露 PII 或出于公务目的以外的目的查看士兵的 AMHRR 违反了《隐私法》,可能使用户受到民事和刑事处罚。怀疑未经授权使用或查看其记录的士兵可以通过其指挥系统或当地监察长请求调查。滥用 PII 是访问违规行为,可能导致 iPERMS 访问权限被取消。PII 违规示例:a.在没有任务要求的情况下查看或下载士兵的 AMHRR(例如公众名声或同事)。b. 出于身份盗窃或其他犯罪滥用目的访问 PII。您在此 DD 2875 上的签名表明您承认可接受使用声明并将仅将 iPERMS 用于公务目的。