PCI anuncia novo padrão de segurança para pagamento móvel

O PCI Security Standards Council (PCI SSC), fórum global que congrega empresas de meios de pagamento para desenvolver e impulsionar a adoção de padrões e recursos de segurança de dados para pagamentos seguros em todo o mundo, publicou um novo padrão projetado para aprimorar a segurança dos pagamentos baseados em dispositivos móveis e facilitar os esforços de conformidade.

O conselho, responsável pelo desenvolvimento do padrão PCI DSS, padrão de segurança da informação para operadoras de infraestrutura de catões de crédito, disse em comunicado que o lançamento reconhece os diferentes requisitos de segurança para pagamentos regulares versus pagamentos móveis.

Denominado mobile payments on COTS (MPoC), o novo padrão baseia-se nos padrões existentes que abrangem soluções que permitem que varejistas aceitem PINs de titulares de cartão ou pagamentos sem contato usando um smartphone ou outro dispositivo móvel pronto para uso ou comercialmente disponíveis (COTS). Esses padrões são conhecidos como PCI software-based PIN Entry on COTS (SPoC) e PCI Contactless Payments on COTS (CPoC).

MPoC combina os dois incluindo PIN e entrada sem contato no mesmo dispositivo COTS. Ele foi projetado para ser um padrão modular mais flexível que suporta diferentes tipos de canais de pagamento e métodos de verificação do consumidor em dispositivos COTS.

“À medida que os meios de pagamentos continuam a crescer, varejistas, fornecedores e provedores de soluções estão buscando novas maneiras de aceitar e processar pagamentos”, disse Emma Sutcliffe, vice-presidente sênior de padrões do PCI SSC, em comunicado. “O padrão PCI MPoC reconhece que existem diferentes maneiras pelas quais um pagamento baseado em cartão pode ser aceito em ambientes presenciais por meio do uso de produtos COTS, como telefones celulares e tablets.”

Veja isso
PCI Council publica PCI Data Security Standard v4.0
Compliance com PCI DSS recua para total de 28% das organizações

Segundo ela, o  MPoC também foi projetado para separar os elementos “técnicos” ou de “desenvolvimento” dos “operacionais”, permitindo que o padrão evolua para atender às necessidades do mercado de maneira mais integrada. Emma diz que o anúncio é do interesse tanto dos fornecedores de cartões que empregam tecnologias de aceitação de pagamento quanto de adquirentes e comerciantes que compram e implantam as soluções.

“É difícil dizer qual será o futuro dos meios de pagamento, mas sabemos que os pagamentos não podem ser de tamanho único”, disse Andrew Jamieson, vice-presidente de soluções do PCI SSC. “No conselho, queremos permitir inovação, flexibilidade e agilidade em como nossos padrões abordam esses novos métodos de aceitação de pagamento. Ao mesmo tempo, essa inovação precisa suportar um nível de segurança suficiente que permita a confiança nessas soluções necessárias para sua ampla adoção.” Com agências de notícias internacionais.