PCI MPoC Standard

PCI MPoC Standard v1.1: Avances en Soluciones de Pagos Móviles en Dispositivos Comerciales

PCI MPoC Standard v1.1

PCI MPoC Standard

El PCI Security Standards Council (PCI SSC) ha publicado la versión 1.1 del estándar PCI Mobile Payments on COTS (MPoC), diseñado para apoyar la evolución de las soluciones de aceptación de pagos móviles. Este estándar proporciona requisitos de seguridad para soluciones que permiten a los comerciantes aceptar pagos mediante PIN o transacciones sin contacto utilizando dispositivos móviles comerciales fuera del estante (COTS, por sus siglas en inglés), como teléfonos inteligentes o tablets.

Esta actualización mejora significativamente la flexibilidad en cómo se desarrollan, implementan y mantienen las soluciones de pagos móviles basadas en COTS, abordando las necesidades actuales de comerciantes y proveedores de servicios.

¿Qué es el estándar PCI MPoC?

El estándar PCI MPoC es una evolución de los estándares previos: PCI SPoC (Software-based PIN entry on COTS) y PCI CPoC (Contactless Payments on COTS). Su objetivo es permitir a los comerciantes usar dispositivos COTS para aceptar pagos con tarjeta, ya sea mediante la introducción de un PIN o por métodos sin contacto. La versión 1.1 refuerza la seguridad, ampliando la funcionalidad y la adaptabilidad de estas soluciones en respuesta a un panorama de pagos móviles en constante cambio.

Principales cambios en la versión 1.1 del estándar PCI MPoC

La versión 1.1 incluye varias actualizaciones diseñadas para mejorar la seguridad y usabilidad del estándar. Estas son algunas de las más destacadas:

  1. Eliminación de ciertos requisitos funcionales:
    • Se eliminan las validaciones relacionadas con software seguro y funcionalidades del núcleo.
  2. Compatibilidad entre SDKs MPoC:
    • Ahora es posible integrar un SDK de MPoC dentro de otro, lo que mejora la interoperabilidad.
  3. Actualizaciones de almacenamiento y seguridad offline:
    • Se ajustan los requisitos relacionados con el almacenamiento y la seguridad fuera de línea para reflejar mejores prácticas.
  4. Mejoras en la detección y respuesta a plataformas comprometidas:
    • Clarificación de las medidas necesarias para identificar y mitigar posibles compromisos en dispositivos.
  5. Actualizaciones para entrada de PIN:
    • Requisitos ajustados para admitir entrada de PIN en dispositivos externos y accesibilidad mejorada.
  6. Orientaciones de seguridad (Sección 1G-1.x):
    • Revisión de las guías para reforzar la seguridad en diversas aplicaciones.
  7. Requisitos para autoevaluación de SDKs MPoC:
    • Los desarrolladores deben cumplir con nuevas pautas para integrar y probar soluciones de manera efectiva.
  8. Permisos para SDKs no aislados:
    • Se permite que aplicaciones MPoC gestionen canales seguros, aumentando la flexibilidad.
  9. Implementación de FIPS140-2 L2 HSMs en entornos controlados:
    • Los módulos de seguridad de hardware ahora son aceptables bajo condiciones específicas.
  10. Actualización de requisitos para RSA2048 y transacciones con retrocesos técnicos:
    • Clarificación de escenarios donde estos métodos son válidos.
  11. Otros cambios generales:
    • Ajustes menores en todo el estándar para mejorar la claridad y consistencia.

Ventajas del estándar PCI MPoC v1.1

La versión 1.1 del estándar PCI MPoC permite:

  • Mayor modularidad: Adaptación a diferentes métodos de aceptación de pagos y verificación del consumidor.
  • Soporte integral: Combina las capacidades de PCI SPoC y PCI CPoC, permitiendo que un mismo dispositivo maneje datos de PIN y tarjetas sin contacto.
  • Flexibilidad para comerciantes y proveedores: Facilita la implementación de soluciones innovadoras que cumplan con las necesidades de un mercado en evolución.

¿Qué significa esto para la industria?

Con esta nueva versión, los comerciantes, adquirentes y proveedores de servicios tienen acceso a una plataforma más robusta y versátil para aceptar pagos móviles. Esto es especialmente relevante en un contexto donde los consumidores esperan opciones de pago rápidas, seguras y sin fricciones. Las actualizaciones también responden a los retos técnicos que enfrentan los desarrolladores al crear soluciones compatibles con el estándar PCI MPoC.

Conclusión

El estándar PCI MPoC v1.1 representa un gran avance en la aceptación de pagos móviles, permitiendo mayor flexibilidad y seguridad en el uso de dispositivos comerciales para transacciones con tarjeta. Estas actualizaciones refuerzan el compromiso del PCI SSC de adaptarse a las demandas de la industria, garantizando que las soluciones sean seguras y accesibles para todos los actores del ecosistema.

Para más detalles, consulta la fuente oficial en la biblioteca de documentos de PCI SSC: PCI SSC Document Library.

Te puede interesar ver mas contenido como este en nuestro BLOG

Entradas relacionadas

logo_Colombia_Mesa de trabajo 1 copia

Somos una compañía especializada en la seguridad en pagos digitales con presencia en Latinoamérica y el Caribe

Linkedin Youtube

Acerca de

Servicios

Contacto

Calle 118 # 19-52 oficina 206 Bogotá, Colombia

(+57) 317 485 8175 (+57 601) 658 2968