PCI MPoC v1.0.1 → v1.1 完整变更分析
文档概述
2024年12月,PCI安全标准委员会发布了MPoC(Mobile Payments on COTS)标准从v1.0.1到v1.1的变更摘要。本文档完整分析Summary of Changes表格中的所有变更点。
| 属性 | 详情 |
|---|---|
| 文档名称 | PCI MPoC – Summary of Changes from Version 1.0.1 to 1.1 |
| 发布日期 | December 2024 |
| 发布机构 | PCI Security Standards Council, LLC |
| 变更总数 | 约80+项 |
变更类型定义
| 变更类型 | 说明 |
|---|---|
| Clarification or guidance | 更新措辞、解释、定义、额外指导 |
| Evolving requirement | 确保标准与新兴威胁和技术保持同步 |
| Structure or format | 内容重组,包括合并、分离和重新编号 |
一、General 通用变更
| # | 变更内容 | 变更类型 |
|---|---|---|
| 1 | Attestation and Monitoring Service MPoC Product → 更通用的”MPoC Service” Product | Structure or format |
| 2 | PCI PTS POI SCRP引用 → 更通用的PCI PTS POI(部分安全需求相应调整) | Structure or format |
| 3 | 引入’COTS-based MPoC Software’术语,统一指代MPoC SDK或MPoC Application | Structure or format |
| 4 | 新增能力:MPoC SDK可集成另一个MPoC SDK(最多一个) | Evolving requirement |
| 5 | 移除PCI DSS DESV引用(部分安全需求相应调整) | Evolving requirement |
| 6 | 修改COTS devices定义及文档前言部分 | Evolving requirement |
| 7 | 更新适用性矩阵以反映标准和程序的变更 | Structure or format |
| 8 | 所有安全需求措辞移除’must’,改为陈述句式 | Structure or format |
| 9 | 全文更新指导说明 | Clarification or guidance |
二、Module 1A 变更(软件安全架构)
2.1 漏洞评估与验证
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 1A-1.3 | 更新需求措辞和指导,允许不同类型的漏洞评估 | Evolving requirement |
| SR 1A-1.4 | 移除A&M后端软件的Secure Software验证要求,由原1A-1.5取代 | Evolving requirement |
| SR 1A-1.5 | 新增:验证MPoC SDK不向其他MPoC SDK或MPoC Application传递敏感资产 | Evolving requirement |
| SR 1A-1.6 | 新增:覆盖MPoC SDK集成另一MPoC SDK的验证场景 | Evolving requirement |
| SR 1A-1.7 | 新增:验证所有基于卡的支付功能已纳入MPoC评估范围 | Evolving requirement |
| SR 1A-1.8 | 新增:确保MPoC SDK提供版本号验证机制 | Evolving requirement |
2.2 随机数与熵
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 1A-2.3 | 澄清无法保证真RNG时的适用性 | Clarification or guidance |
| SR 1A-2.5 | 澄清COTS设备需提供至少一个可信熵源(更新自MPoC FAQ) | Clarification or guidance |
| SR 1A-2.6 | 澄清确保充足熵的意图,新增指导 | Clarification or guidance |
2.3 加密与密钥管理
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 1A-3.2 | 新增指导:若COTS平台阻止使用更大RSA密钥,可使用RSA 2048位加载AES密钥 | Evolving requirement |
| SR 1A-3.3 | 澄清适用性为证书被用于安全服务之前 | Clarification or guidance |
| SR 1A-4.6 | 变更:允许某些后端密钥在HSM外使用,新增测试步骤和指导 | Evolving requirement |
| SR 1A-4.8 | 澄清RSA2048位使用(与SR 1A-3.2对齐);新增指导说明较弱KEK可使用,前提是最弱密钥至少提供128位有效强度 | Requirement Change |
| SR 1A-4.9 – 1A-4.12 | 从v1.0.1的1D-1.3 – 1D-1.6移动至此 | Structure or format |
| SR 1A-4.11 | 新增注释:每次安装仅使用一次的密钥(如初始配置密钥)不在本需求范围内 | Evolving requirement |
2.4 安全通道
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| 1A-5 Preamble | 澄清集成MPoC SDK的MPoC Application可配置或实现Secure Channels的某些方面 | Evolving requirement |
| SR 1A-5.2 / 1A-5.5 | 变更措辞要求不同逻辑元素之间的连接使用安全通道 | Evolving requirement |
| SR 1A-5.6 | 澄清适用于MPoC Software支持的安全通道 | Evolving requirement |
| SR 1A-5.7 | 新增澄清:本需求不适用于基于平台的证明 | Evolving requirement |
三、Module 1B 变更(敏感资产管理)
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| 1B-1 Preamble | 澄清适用于COTS设备上执行的MPoC代码,不适用于后端系统或代码 | Clarification or guidance |
| SR 1B-1.4 | 澄清不适用于COTS-based MPoC Software无法访问的内存区域或COTS子系统(如COTS密钥库) | Clarification or guidance |
| SR 1B-1.5 | 扩大范围至MPoC SDK管理的敏感资产;注明未提供的功能必须在攻击成本计算中考虑 | Evolving requirement |
| SR 1B-1.7 | 澄清意图是防止使用可能影响敏感资产安全的受损平台 | Clarification or guidance |
| SR 1B-1.11 | 新增:确认在REE外执行的COTS-based MPoC Software部分在执行前需经过认证 | Evolving requirement |
| SR 1B-1.12 | 新增:捕获测试以确定MPoC SDK是隔离型还是非隔离型 | Evolving requirement |
| SR 1B-1.13 | 新增:确保支付交易数据在传输到支付后端后从COTS设备安全删除 | Evolving requirement |
| 1B-2 Preamble | 澄清本节不适用于后端系统 | Clarification or guidance |
| SR 1B-2.4 | 澄清适用于使用软件保护加密保护嵌入COTS-based MPoC Software的秘密或私钥时 | Clarification or guidance |
| SR 1B-2.5 | 澄清仅在实现密钥生成时才需要安全密钥生成 | Clarification or guidance |
四、Module 1C 变更(证明与监控)
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 1C-2.3 | 澄清意图是确保A&M数据的新鲜性和真实性 | Clarification or guidance |
| SR 1C-3.6 | 澄清意图是防止支付终止消息被篡改 | Clarification or guidance |
| SR 1C-4.2 | 移除(与需求1A-5.7重复),但意图保留 | Structure or format |
五、Module 1D 变更(外部设备)
5.1 账户数据保护
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| 1D-1 Preamble | 新增注释:按相关PCI DSS FAQ截断的PAN不在本需求范围内 | Clarification or guidance |
| SR 1D-1.2 / 1D-1.3 | 拆分1D-1.2为两个需求;新增指导说明非SCRP的PCI PTS POI如何验证所有账户数据已加密 | Evolving requirement |
| SRs 1D-1.3 – 1D-1.6 | 移动至Section 1A-4.x(见上文) | Structure or format |
| SR 1D-1.5 | 新增指导:某些PCI PTS POI设备可能输出明文账户数据,MPoC Software应能检测和响应 | Clarification or guidance |
| SR 1D-1.6 | 澄清账户数据删除仅在当前交易流程完成后才需要 | Clarification or guidance |
5.2 POI设备支持
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 1D-2.1 | 变更措辞要求安全指导文档包含MPoC Software支持的所有外部读卡器详情 | Evolving requirement |
| SR 1D-2.2 | 澄清测试步骤:用于芯片受理的POI设备必须验证支持芯片受理 | Evolving requirement |
| SR 1D-2.3 | 变更:支持非SCRP的PCI PTS POI设备;新增测试项验证POI设备输出数据已加密 | Evolving requirement |
| SR 1D-2.4 | 移除enablement tokens使用要求 | Evolving requirement |
| SR 1D-2.4 | 新增:外部POI设备白名单使用要求 | Evolving requirement |
5.3 MSR与摄像头
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 1D-3.1 | 澄清安全指导文档必须包含MPoC Software支持的所有外部读卡器详情 | Clarification or guidance |
| SR 1D-3.3 | 澄清MSR设备验证仅在固件和硬件版本适用时才包括这些值 | Clarification or guidance |
| SR 1D-4.3 | 澄清仅当卡片展示可能被COTS摄像头捕获时才适用 | Clarification or guidance |
| SR 1D-4.4 | 移除非接触内核功能批准验证要求 | Evolving requirement |
| SR 1D-4.4 | 从v1.0.1的1D-4.5重新编号;澄清范围包括Domain 4和Domain 5相关章节验证 | Structure or format |
5.4 手动输入
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| 1D-5 Preamble | 新增注释:按相关PCI DSS FAQ截断的PAN不在本需求范围内 | Clarification or guidance |
| SR 1D-5.4 | 澄清意图是当存在可能影响手动输入流程安全的事件时 | Clarification or guidance |
六、Module 1E 变更(PIN输入)
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| 1E Preamble | 新增澄清:外部POI用于PIN输入,以及PIN输入期间实现可访问性功能 | Clarification or guidance |
| SR 1E-1.1 | 新增测试步骤确认任何可访问PIN输入功能已文档化 | Evolving requirement |
| SR 1E-1.3 | 新增指导:使用乱序键盘不是必需的(但可能有助于满足需求) | Clarification or guidance |
| SR 1E-1.4 | 新增测试步骤确认外部键盘用于PIN输入时,它是经过验证的PCI PTS POI设备的一部分 | Evolving requirement |
| SR 1E-1.5 | 澄清意图是PIN在从COTS设备导出前加密为Format 4 PIN block | Clarification or guidance |
| SR 1E-1.5 | 新增指导:非SCRP批准类的PCI PTS POI设备不可用于PIN转换功能 | Clarification or guidance |
| SR 1E-1.7 | 澄清意图是当存在可能影响PIN输入流程安全的事件时,潜在的覆盖攻击必须通知后端A&M系统 | Clarification or guidance |
| SR 1E-1.9 | 变更:允许支持非SCRP的PCI PTS POI设备,澄清设备必须验证支持离线PIN输入 | Evolving requirement |
| SR 1E-1.10 | 新增:可访问PIN输入功能测试 | Evolving requirement |
| SR 1E-1.11 | 新增:通过附加PCI PTS POI实现PIN输入的测试 | Evolving requirement |
| SR 1E-1.12 | 新增:PAN令牌测试(如实现) | Evolving requirement |
七、Module 1F 变更(离线交易)
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 1F-1.2 / 1F-1.3 | 移除需求 | Structure or format |
| SR 1F-1.3 | 新增指导:不禁止通过其他”调用”应用传输加密离线交易数据 | Clarification or guidance |
| SR 1F-1.3 / 1F-2.3 | 新增指导澄清这些需求的范围和解释 | Clarification or guidance |
八、Module 1G 变更(安全指导与集成)
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| Module 1G Title | 更改为”MPoC Software Security Guidance and Integration”以适应供应商SDK测试新需求;新增指导说明可向整体MPoC Solution中的不同实体提供不同级别的指导 | Structure or format |
| SR 1G-1.1 | 变更措辞要求安全指导文档对潜在集成商和评估实验室可用 | Evolving requirement |
| SR 1G-1.7 | 变更措辞确认指导足以将MPoC SDK安全集成到其他COTS-based MPoC Software | Evolving requirement |
| SR 1G-1.8 | 新增:覆盖MPoC SDK允许其他COTS-based MPoC Software管理或实现安全通道时的指导验证 | Evolving requirement |
| SR 1G-1.9 | 变更措辞将外部读卡器纳入范围 | Evolving requirement |
| SR 1G-1.12 | 新增:允许MPoC Software供应商对其isolating SDK集成到其他COTS-based MPoC Software执行供应商验证 | Evolving requirement |
九、Module 2A 变更(解决方案架构)
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| Module 2A Preamble | 新增指导澄清本模块范围 | Clarification or guidance |
| SR 2A-1.3 | 澄清所有基于卡的支付功能必须由MPoC SDK提供 | Clarification or guidance |
| SR 2A-1.11 | 新增:覆盖实现或管理自身安全通道的COTS-based MPoC Software测试 | Evolving requirement |
十、Domain 3 变更
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| Section 3B-1 | v1.0.1中的大部分需求移动至Domain 4 | Structure or format |
| SR 3B-1.4 | 从v1.0.1的Section 3B-1移动(如上所述) | Structure or format |
| SR 3C-1.1 | 澄清适用性 | Clarification or guidance |
| SR 3D-1.1 | 移除PCI DSS DESV验证要求;PCI DSS验证要求保留为需求4A-4.1 | Evolving requirement |
十一、Domain 4 变更
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 4A-1.5 | 澄清分发方法可依赖为MPoC Application提供真实性 | Evolving requirement |
| SR 4A-2.2 | 与SR 1A-4.6变更对齐;澄清PIN相关密钥绝不能以明文形式出现在HSM外;允许在受控环境中使用FIPS140-2/3 Level 2 HSM(按ISO13491定义) | Evolving requirement |
| 4A-3 Title and Objective | 更改以反映从Domain 3移动的新项目 | Structure or format |
| SR 4A-3.3 – 4A-3.4 | 从v1.0.1的Section 3B移动 | Structure or format |
| Section 4A-4 | 从v1.0.1的Domain 5移动 | Structure or format |
十二、Domain 5 变更
| 需求编号 | 变更内容 | 变更类型 |
|---|---|---|
| SR 5A-1.3 | 新增澄清:本需求可能适用于代表商户管理商户系统的实体 | Evolving requirement |
十三、Appendix 变更
| 附录 | 变更内容 | 变更类型 |
|---|---|---|
| Appendix B ‘Scalability’ | 修正错误:’instance specific’从18点改为正确的12点 | Structure or format |
十四、变更统计汇总
14.1 按变更类型统计
| 变更类型 | 数量 | 占比 |
|---|---|---|
| Evolving requirement | 约35项 | 44% |
| Clarification or guidance | 约30项 | 38% |
| Structure or format | 约15项 | 18% |
| 总计 | 约80项 | 100% |
14.2 按模块统计
| 模块 | 变更数量 |
|---|---|
| General | 9项 |
| Module 1A | 约20项 |
| Module 1B | 10项 |
| Module 1C | 3项 |
| Module 1D | 约15项 |
| Module 1E | 11项 |
| Module 1F | 3项 |
| Module 1G | 6项 |
| Module 2A | 3项 |
| Domain 3 | 4项 |
| Domain 4 | 5项 |
| Domain 5 | 1项 |
| Appendix | 1项 |
14.3 新增需求汇总
| 需求编号 | 内容摘要 |
|---|---|
| SR 1A-1.5 | MPoC SDK不传递敏感资产 |
| SR 1A-1.6 | MPoC SDK集成验证场景 |
| SR 1A-1.7 | 卡支付功能评估范围 |
| SR 1A-1.8 | 版本号验证机制 |
| SR 1B-1.11 | REE外代码执行认证 |
| SR 1B-1.12 | SDK隔离型/非隔离型测试 |
| SR 1B-1.13 | 支付数据安全删除 |
| SR 1D-2.4 | 外部POI白名单 |
| SR 1E-1.10 | 可访问PIN输入测试 |
| SR 1E-1.11 | 附加POI PIN输入测试 |
| SR 1E-1.12 | PAN令牌测试 |
| SR 1G-1.8 | 安全通道管理指导验证 |
| SR 1G-1.12 | 供应商SDK验证 |
| SR 2A-1.11 | 自管理安全通道测试 |
十五、关键影响分析
15.1 架构层面变更
| 变更 | 影响 |
|---|---|
| MPoC SDK可集成其他MPoC SDK | 增强模块化能力,但需验证敏感资产隔离 |
| 非SCRP的PCI PTS POI支持 | 扩大设备选择范围 |
| Vendor Verification机制 | 简化SDK集成评估流程 |
15.2 安全要求增强
| 变更 | 影响 |
|---|---|
| 版本号验证机制 | 增强软件完整性验证 |
| 支付数据安全删除 | 减少数据残留风险 |
| 可访问PIN输入测试 | 确保无障碍功能安全性 |
15.3 合规简化
| 变更 | 影响 |
|---|---|
| 移除PCI DSS DESV | 减少合规验证负担 |
| RSA 2048位使用放宽 | 适应COTS平台限制 |
| 后端密钥HSM要求放宽 | 增加密钥管理灵活性 |
相关资源
- PCI Security Standards Document Library
- PCI MPoC Standard v1.1
- PCI MPoC Standard v1.0.1
- PCI MPoC Summary of Changes v1.0.1 to v1.1
PCI-MPoC, 安全标准, 移动支付 — 2026年3月14日
本文阅读量 次
Search
Made with ❤ and at Lynd · 280327097@qq.com.
本站总访问量 次 | 访客数 人次
评论