O PCI Security Standards Council (PCI SSC) publicou um novo padrão projetado para apoiar a evolução das soluções de aceitação de pagamentos móveis. O PCI Mobile Payments on COTS (MPoC) baseia-se nos padrões existentes PCI de Entrada de PIN Baseada em Software em COTS (SPoC) e Pagamentos Contactless em COTS (CPoC), que atendem aos requisitos de segurança para soluções que permitem aos comerciantes aceitar PINs ou pagamentos por aproximação usando um smartphone ou outro dispositivo móvel existente (COTS). O padrão PCI MPoC visa fornecer maior flexibilidade não apenas na aceitação dos pagamentos, mas também em como as soluções de aceitação de pagamento baseadas em COTS podem ser desenvolvidas, implantadas e mantidas.
O PCI MPoC é um padrão novo e flexível para dispositivos móveis, além de um programa para o desenvolvimento de soluções de pagamento. Ele fornece um padrão de segurança modular baseado em objetivos que oferecem suporte a vários tipos de canais de aceitação de pagamento e métodos de identificação do consumidor em dispositivos COTS. O PCI MPoC combina muitos dos aspectos dos padrões PCI SPoC e PCI CPoC existentes, principalmente ao incluir a entrada de PIN e de dados do titular do cartão por aproximação no mesmo dispositivo COTS.
“À medida em que o cenário de aceitação de pagamentos continua a crescer, comerciantes, fornecedores e provedores de soluções estão buscando novas maneiras de aceitá-los e processá-los”, explica Emma Sutcliffe, SVP Standards Officer, PCI SSC. “O padrão PCI MPoC reconhece que existem diferentes maneiras pelas quais um pagamento baseado em cartão pode ser aceito em ambientes presenciais por meio do uso de produtos comerciais existentes (COTS), como telefones celulares e tablets.”
Muitos dos requisitos dentro do padrão serão familiares para aqueles que já trabalham com os padrões PCI SPoC e PCI CPoC; no entanto, MPoC é estruturado para fornecer uma separação dos aspectos “técnicos” ou “de desenvolvimento” dos aspectos “operacionais”. Isso permite que o MPoC adicione flexibilidade criando a capacidade de atender às necessidades do mercado que, de outra forma, poderiam ser inviáveis sob os programas PCI SPoC ou PCI CPoC existentes.
“É difícil dizer qual será o futuro dos pagamentos, mas sabemos que não poderá ser tratado de uma forma única. Os terminais de pagamento dedicados continuarão a ter lugar, porém, cada vez mais haverá lugar também para outros tipos de soluções, afirma Andrew Jamieson, VP Solutions, PCI DSS. “No Council, queremos permitir inovação, flexibilidade e agilidade em como nossos padrões abordam esses novos métodos de aceitação de pagamento. Ao mesmo tempo, essa inovação precisa suportar um nível de segurança suficiente que permita a confiança nessas soluções, necessária para sua ampla adoção. É o objetivo do MPoC atingir esse equilíbrio.”
Os fornecedores de tecnologias e soluções de aceitação de pagamento com cartão presentes estarão interessados no padrão PCI MPoC, pois ele pode fornecer novos tipos de soluções para abordarem em seus mercados. Da mesma forma, as entidades que implantam ou usam terminais – adquirentes e comerciantes – podem estar interessadas em ver quais controles são implementados para garantir as tecnologias que podem estar usando no próximo ano e no futuro.
O PCI MPoC Standard foi desenvolvido com a contribuição da indústria global de pagamentos em dois períodos de Pedidos de Comentários (RFC) este ano, produzindo aproximadamente 900 itens de feedback de 37 empresas. As RFCs forneceram informações sobre como o mercado pode buscar usar soluções de aceitação de pagamento baseadas em COTS, e esses comentários foram adotados no padrão, afetando substancialmente os requisitos e como eles devem ser avaliados.
O Padrão PCI MPoC já está disponível na Biblioteca de Documentos no site do PCI SSC. Espera-se que o Guia do Programa PCI MPoC seja publicado nos próximos meses.
