EMVCo发布了针对消费类设备持卡人验证方法的行业最佳实践

负责推进EMV及其规范使用的行业机构EMVCo宣布，它将通过识别和解决CDCVM的特定安全性，功能性和性能需求，努力提高消费者设备持卡人验证方法的部署的信心和一致性。 。

传统上，持卡人验证是通过商家系统上的消费者身份验证执行的，例如，通过输入商家设备中的PIN进行。但是，越来越多的移动设备用于支付交易，导致消费者身份验证更多地在消费者自己的设备上执行，这种身份验证称为CDCVM。 （当设备上的多个支付应用程序共享相同的CDCVM和关联的结果时，称为共享CDCVM。）

由于CDCVM与传统CVM有很大不同，因此EMVCo已开发出专用的过程来评估CDCVM解决方案的安全性，并定义了行业最佳实践来解决功能和性能方面的考虑。这些包括：

• EMV CDCVM安全要求 和 安全评估流程 —这些文档有助于确保CDCVM解决方案在解决方案资产（例如生物识别ID或密码）中维持某些最低级别的安全性，并提供认证结果，包括旨在抵御已知攻击的机制和保护。
• EMV CDCVM最佳做法 —为功能和性能行为提供了已定义的准则，以促进一致的用户体验和全局互操作性。

作为与Fido联盟持续合作的一部分，EMVCo共享了许多CDCVM用例付款，FIDO Alliance在制定其规范时已将这些用例考虑在内。鼓励CDCVM解决方案提供商使用FIDO Alliance Biometric Certification计划评估其解决方案的性能。

学到更多关于CDCVM。