El PCI Security Standards Council (PCI SSC) ha publicado un nuevo estándar diseñado para respaldar la evolución de las soluciones de aceptación de pagos móviles. PCI Mobile Payments on COTS (MPoC) se basa en los estándares existentes PCI Software-based PIN Entry on COTS (SPoC) y PCI Contactless Payments on COTS (CPoC) que abordan individualmente los requisitos de seguridad para soluciones que permiten a los comerciantes aceptar PIN de titulares de tarjetas o pagos sin contacto, utilizando un teléfono inteligente u otro dispositivo móvil comercial listo para usar (COTS). El estándar PCI MPoC tiene como objetivo proporcionar una mayor flexibilidad no solo en la forma en que se aceptan los pagos, sino también en la forma en que se pueden desarrollar, implementar y mantener las soluciones de aceptación de pagos basadas en COTS.
PCI MPoC es un programa y estándar móvil nuevo y flexible para el desarrollo de soluciones de pago. Proporciona un estándar de seguridad modular basado en objetivos que admite varios tipos de canales de aceptación de pagos y métodos de verificación del consumidor en dispositivos COTS. MPoC combina muchos de los aspectos de los estándares PCI SPoC y PCI CPoC existentes, principalmente al incluir la entrada de PIN y datos del titular de la tarjeta sin contacto en el mismo dispositivo COTS.
Muchos de los requisitos dentro del estándar serán familiares para aquellos que ya estaban trabajando con los estándares PCI SPoC y PCI CPoC existentes; sin embargo, MPoC está estructurado para proporcionar una separación de los aspectos ‘técnicos’ o de ‘desarrollo’ de los aspectos ‘operativos’. Esto permite que MPoC agregue flexibilidad al proporcionar la aprobación de tres tipos diferentes de productos MPoC: un producto de software MPoC, un servicio de monitoreo y atestación MPoC y una solución MPoC.
Las soluciones MPoC pueden desarrollarse independientemente de cualquier otro producto MPoC enumerado, de la misma manera que funcionan los programas PCI SPoC y PCI CPoC, pero con la introducción de los tipos de productos MPoC adicionales, también se puede crear una solución MPoC integrando uno o más Productos de software MPoC o servicios de supervisión y atestación MPoC. Esta flexibilidad tiene como objetivo permitir una mayor diversidad en los tipos de soluciones MPoC, creando la capacidad de abordar las necesidades del mercado que, de otro modo, podrían no haber sido factibles bajo los programas PCI SPoC o PCI CPoC existentes.
Los proveedores de tecnologías y soluciones de aceptación de pagos actuales con tarjeta estarán interesados en el estándar PCI MPoC, ya que puede proporcionarles nuevos tipos de soluciones para abordar en sus mercados. De manera similar, las entidades que implementan o usan terminales (adquirentes y comerciantes) pueden estar interesadas en ver qué controles se implementan para asegurar las tecnologías que muy bien podrían usar el próximo año y en el futuro.
El estándar PCI MPoC se desarrolló con aportes de la industria de pagos globales durante dos períodos de solicitud de comentarios (RFC) este año, lo que generó aproximadamente 900 comentarios de 37 empresas. Los RFC brindaron información sobre cómo el mercado puede buscar utilizar soluciones de aceptación de pagos basadas en COTS, y estos comentarios se adoptaron en el estándar, lo que afectó materialmente los requisitos y cómo deben evaluarse.
El estándar PCI MPoC ahora está disponible en la Biblioteca de documentos en el sitio web de PCI SSC. Se espera que la Guía del programa PCI MPoC se publique en los próximos meses.
Fuente: PCI Security Standards Council
