PCI Security Standards Council (PCI SSC) หน่วยงานออกมาตรฐานความปลอดภัยสำหรับการประมวลผลบัตรเครดิตออกมาตรฐานใหม่ PCI Software-Based PIN Entry (PCI SPoC - ไม่แน่ใจว่าย่อมาอย่างไร) สำหรับการรับบัตรเครดิตที่และใส่ PIN เพื่อยืนยันการจ่ายเงินด้วยซอฟต์แวร์ ทำให้สามารถรับบัตรเครดิตบนแท็บเล็ตและใส่ PIN เพื่อการจ่ายบนหน้าจอแท็บเล็ตได้เลย จากเดิมที่ต้องมีเครื่องรับ PIN เฉพาะอยู่ภายนอก

PCI SPoC เปิดทางให้ร้านค้าสามารถจัดหาแท็บเล็ตหรือโทรศัพท์มือถือตามท้องตลาด (commercial off-the-shelf - COTS) มารับบัตรเครดิตได้ โดยอาศัยข้อกำหนดเพิ่มเติมอีกหลายอย่าง เช่น

• แยกข้อมูล PIN ออกจากข้อมูลอื่น
• มีกระบวนการตรวจสอบความปลอดภัยของเครื่อง
• มีการมอนิเตอร์การใช้งาน และมีมาตรการลดความเสี่ยงการโจมตีที่เป็นไปได้
• ตัวเครื่องอ่านบัตรต้องอ่านเฉพาะบัตร EMV และเข้ารหัสข้อมูลเสมอ

ทาง PCI จะเผยแพร่รายชื่อโซลูชั่นทีผ่านการทดสอบตามมาตรฐานในเดือนหน้า

ที่มา - PCI SSC , The Register