0
0
O PCI Security Standards Council (PCI SSC) publicou um novo padrão projetado para dar suporte à evolução das soluções de aceitação de pagamentos móveis .
O PCI Mobile Payments on COTS (MPoC) baseia-se nos padrões PCI Software-based PIN Entry on COTS (SPoC) e PCI Contactless Payments on COTS (CPoC), que atendem individualmente aos requisitos de segurança para soluções que permitem que os comerciantes aceitem PINs do titular do cartão ou sem contato pagamentos usando um smartphone ou outro dispositivo móvel comercial pronto para uso (COTS). O padrão PCI MPoC visa fornecer maior flexibilidade não apenas em como os pagamentos são aceitos, mas também em como as soluções de aceitação de pagamento baseadas em COTS podem ser desenvolvidas, implantadas e mantidas.
O PCI MPoC é um novo padrão móvel flexível e um programa para o desenvolvimento de soluções de pagamento. Ele fornece um padrão de segurança modular e baseado em objetivos que oferece suporte a vários tipos de canais de aceitação de pagamento e métodos de verificação do consumidor em dispositivos COTS. O PCI MPoC combina muitos dos aspectos dos padrões PCI SPoC e PCI CPoC existentes, principalmente ao incluir a entrada de PIN e dados do titular do cartão sem contato no mesmo dispositivo COTS.
“À medida que o cenário de aceitação de pagamentos continua a crescer, comerciantes, fornecedores e provedores de soluções estão buscando novas maneiras de aceitar e processar pagamentos”, disse Emma Sutcliffe , SVP Standards Officer, PCI SSC. “O padrão PCI MPoC reconhece que existem diferentes maneiras pelas quais um pagamento baseado em cartão pode ser aceito em ambientes presenciais por meio do uso de produtos comerciais prontos para uso (COTS), como telefones celulares e tablets. ”
Muitos dos requisitos dentro do padrão serão familiares para aqueles que já estavam trabalhando com os padrões PCI SPoC e PCI CPoC existentes; no entanto, o MPoC é estruturado para fornecer uma separação dos aspectos ‘técnicos’ ou ‘desenvolvimento’ dos aspectos ‘operacionais’. Isso permite que o MPoC adicione flexibilidade criando a capacidade de atender às necessidades do mercado que, de outra forma, seriam inviáveis sob os programas PCI SPoC ou PCI CPoC existentes.
“É difícil dizer qual será o futuro dos pagamentos, mas sabemos que os pagamentos não podem ser de tamanho único. Continuará a haver um lugar para terminais de pagamento dedicados, mas cada vez mais há lugar para outros tipos de soluções também”, disse Andrew Jamieson , vice-presidente de soluções do PCI SSC .
“No Conselho, queremos permitir inovação, flexibilidade e agilidade em como nossos padrões abordam esses novos métodos de aceitação de pagamento. Ao mesmo tempo, essa inovação precisa suportar um nível de segurança suficiente que permita a confiança nessas soluções, necessária para sua ampla adoção. É o objetivo do MPoC atingir esse equilíbrio.”
Os fornecedores de soluções e tecnologias de aceitação de pagamento de cartões estarão interessados no padrão PCI MPoC, pois ele pode fornecer novos tipos de soluções para eles abordarem em seus mercados. Da mesma forma, as entidades que implantam ou usam terminais – adquirentes e comerciantes – podem estar interessadas em ver quais controles são implementados para proteger as tecnologias que poderão usar no próximo ano e no futuro.
FONTE: HELPNET SECURITY