MPoC SDK集成另一MPoC SDK详解 - PCI MPoC v1.1新能力
概述
PCI MPoC v1.1版本新增了一项重要能力:允许一个MPoC SDK集成另一个MPoC SDK。此功能为模块化支付解决方案提供了更大的灵活性,但同时带来了严格的安全限制。
本文是对 PCI MPoC v1.0.1 → v1.1 完整变更分析 中”新增能力:MPoC SDK可集成另一个MPoC SDK”的详细展开说明。
一、能力定义与使用场景
1.1 定义
一个MPoC SDK(集成方)可以将另一个MPoC SDK(被集成方)作为组件使用。
1.2 典型使用场景
| 场景 | 说明 |
|---|---|
| 扩展支付功能 | 添加额外的支付能力,如支持外部读卡器 |
| 消息处理 | 添加支付消息处理功能 |
| 非支付功能 | 添加如交通卡读取等非支付功能 |
1.3 示例
一个支持COTS原生NFC支付的MPoC SDK可以集成另一个支持通过PCI PTS POI设备进行支付的MPoC SDK,因为它们使用不同的支付通道资源。
二、核心限制条件
| 限制 | 说明 |
|---|---|
| 被集成SDK资格 | 必须是已批准并列入清单的 Isolating SDK,且满足所有相关MPoC要求 |
| 集成链终止 | 被集成的MPoC SDK 不能自身再集成任何其他MPoC SDK(最多两层:SDK1 → SDK2) |
| 资源不共享 | 两个MPoC SDK 不能共享支付通道资源(如COTS原生NFC接口或外部读卡器连接) |
| 敏感资产不共享 | 两个MPoC SDK 不能以明文形式共享敏感资产 |
| 安全无负面影响 | 集成不能对任一MPoC SDK的安全性产生负面影响 |
| 集成指导 | 被集成SDK必须提供清晰的安全集成指导,且该指导必须包含在MPoC Application的集成指导中 |
三、安全需求详解(SR 1A-1.6)
Security Requirements 1A-1.6 规定,当一个MPoC SDK集成另一个MPoC SDK时,必须满足以下条件:
1 | 1. 两个MPoC SDK不共享支付受理通道资源 |
四、验证测试要求(Test Requirements 1A-1.6.a)
测试人员必须通过检查和观察确认以下内容:
| 验证项 | 验证方法 |
|---|---|
| 支付通道资源不共享 | 检查两个SDK是否使用独立的支付通道资源 |
| 明文敏感资产不共享 | 验证敏感资产在SDK间传递时保持加密状态 |
| 集成链限制 | 确认被集成SDK未集成其他MPoC SDK |
| Isolating SDK资质 | 查验被集成SDK是否在批准清单中 |
| 集成指导完整性 | 审核安全集成指导文档的完整性 |
| 安全性无负面影响 | 进行安全性评估测试 |
五、敏感资产管理要点
5.1 敏感资产定义(Table 4)
| 资产类型 | 说明 |
|---|---|
| 账户数据 | PAN、有效期、服务代码等 |
| PIN | 个人识别码 |
| 密钥 | 加密密钥、解密密钥 |
| 配置数据 | 安全相关配置 |
| 源代码 | 需保密性和完整性保护的代码 |
5.2 核心原则
- 明文隔离:两个集成的MPoC SDK不得共享明文形式的敏感资产
- 传递保护:敏感资产在SDK间传递时必须保持加密状态
- 密钥隔离:解密密钥不应在两个SDK间共享或暴露
- Isolating SDK保障:被集成SDK必须是Isolating SDK,其设计本身防止外部访问其内存中的明文敏感资产
六、合规建议
| 建议项 | 说明 |
|---|---|
| 架构设计阶段 | 明确两个SDK的职责边界,确保支付通道资源独立 |
| 集成指导文档 | 被集成SDK需提供完整的安全集成指导 |
| 敏感资产审计 | 确保敏感资产在SDK间传递时保持加密状态 |
| 测试验证 | 进行完整的安全性评估测试 |
| 持续监控 | 集成后持续监控安全性,确保无负面影响 |
七、相关需求关联
| 需求编号 | 关联说明 |
|---|---|
| SR 1A-1.5 | 验证MPoC SDK不向其他MPoC SDK或MPoC Application传递敏感资产 |
| SR 1A-1.6 | 核心需求,详见上文第三章、第四章 |
| SR 1G-1.7 | 指导足以将MPoC SDK安全集成到其他COTS-based MPoC Software |
| SR 1G-1.8 | 覆盖MPoC SDK允许其他COTS-based MPoC Software管理或实现安全通道时的指导验证 |
| SR 1G-1.12 | 允许MPoC Software供应商对其isolating SDK集成到其他COTS-based MPoC Software执行供应商验证 |
相关资源
- PCI MPoC v1.0.1 → v1.1 完整变更分析
- PCI Security Standards Document Library
- PCI MPoC Standard v1.1
- PCI MPoC Standard v1.0.1
- PCI MPoC Summary of Changes v1.0.1 to v1.1
PCI-MPoC, SDK集成, 移动支付 — 2026年3月16日
本文阅读量 次
Search
Made with ❤ and at Lynd · 280327097@qq.com.
本站总访问量 次 | 访客数 人次
评论