PCI MPoC导航：移动支付受理行业的安全标准

移动支付生态系统

日常生活中，例如购买产品或服务，依赖于复杂的生态系统，其中支付品牌发挥着关键作用。这些品牌拥有并监督生态系统的能力，通过各种方式确保其安全评估和认证所有利益相关者都牵涉其中。PCI SSC是一个由所有主要支付品牌组成的协会，负责为以下方面提供指导和要，包括求PIN 和 PAN 安全。它管理着旨在确保支付生态系统安全的各种计划，包括PCI DSS、PTS、PIN、P2PE、SSF、3DS、mPOC、SPoC、SPoC、CPoC、CPoC、TSP和卡片制作。

这个生态系统包括银行、商家和服务提供商，但也扩展到制造商和开发商的支付解决方案。支付交易涉及多方：消费者使用商家的支付应用程序，它与支付处理器、认证和监控服务，提供付款数据到收购者。然后，收购方评估交易的风险，与之协调支付品牌和发行商以供最终验收。

要在这个生态系统中运作，解决方案提供商必须卖掉他们的支付解决方案。而服务提供商供应他们的产品和服务给解决方案提供商。但是，所有实体都必须首先接受功能和安全评估。在安全性方面，他们必须同时遵守这两项规定国际标准（比如PCI) 和当地法规（比如common.secc）然后他们才能继续开展业务运营。在Applus+ Laboratories，我们提供专业知识和认证服务来成功满足这些要求。

PCI MPOC标准简介

PCI MPoC（商用现成品移动支付）是在移动设备（例如：智能手机、平脑或POI设备）上可以满足支付要求的一项标准，也包括了不面相公众购买或使用企业设备，但明确规定不包括像Raspberry P的裸板设备。这个标准整合了CPoC和SPoC标准的用例。

一款符合条件的mPOC设备必须至少包含原生COTS密码输入或者非接触式接口，还有一个符合EMVCO标准的卡片输入方法（接触式、非接触式或磁条）。但是，该产品的架构仍然完全开放到开发者创新，前提是它符合PCI mPOC的要求。

此标准下的商用产品称为MPoC解决方案，可以使用单片（一体式）或模块化方法开发。在模块化设计中，MPoC软件组件可以与MPoC服务集成，其中包括MPoC认证和监控（a&M）以及支付服务。

PCI MPOC V1.1版本更新

2024 年11月，PCI发布了新的PCI MPoC v1.1要求，同时保持了PCI MPoC v1.0.1。这使得1.1版本成为MPoC产品的可选但有价值的认证途径。

PCI MPoC v1.1为服务和解决方案提供商带来了更大的灵活性，这是业界广泛要求的增强功能。这种灵活性始于扩展的MPoC定义，现在包括POI设备和不打算公开购买或使用的企业设备。此外，它允许将一个SDK集成到另一个SDK中，使MPoC SDK能够嵌入到非支付SDK中（例如，用于运输用例），并支持多个支付SDK，同时隔离支付和认证与监控（A&M）功能。

PCI MPOC认证的好处

新的MPoC 版本整合了市场上最紧迫的需求，使认证更加灵活高效，可以更快地进行采用。Applus+ Laboratories可以在整个MPoC 认证过程中为您提供支持，涵盖功能和安全性，帮助您确定最有价值和最适合您需求的认证途径。