Konsultacje, odbywające się w zamkniętym gronie, potrwają do 22 lutego, sam standard ma się zaś ukazać pod koniec tego roku
Standard dla terminali aplikacyjnych z możliwością autoryzacji transakcji kodem PIN coraz bliżej. Jak doniósł jeden z czytelników cashless.pl, Rada PCI (Payment Card Industry), czyli organizacja zajmująca się opracowywaniem zasad bezpieczeństwa w branży płatniczej, przygotowała projekt nowego standardu dotyczącego akceptacji płatności. Nosi roboczą nazwę Mobile Payments on COTS (MPoC) i jest następcą znanych branży standardów Software-based PIN Entry on COTS (SPoC) oraz Contactless Payments on COTS (CPoC).
Jak deklaruje PCI, celem wydania MPoC jest zapewnienie kompleksowego standardu bezpieczeństwa wspierającego różne rodzaje akceptacji płatności i różne metody weryfikacji konsumentów. Jedną z najbardziej wyczekiwanych przez branżę zmian, które mają się pojawić w dokumencie, jest określenie wytycznych dotyczących tzw. PIN on glass. Chodzi o możliwość autoryzowania płatności kodem PIN np. na telefonie czy tablecie sprzedawcy, na którym zainstalowany jest terminal aplikacyjny (softPOS). Obecnie funkcjonujące softPOS-y, które umożliwiają autoryzowanie płatności PIN-em, musiały w tym celu zdobyć specjalne zgody od organizacji płatniczych. Po wejściu w życie nowych przepisów nie będzie to już konieczne.
Projekt nowych wytycznych został skierowany do konsultacji, do których zaproszona została zamknięta grupa podmiotów. Mają one czas na zapoznanie się ze standardem i przekazanie pytań oraz uwag na jego temat do 22 lutego. Uczestnicy konsultacji są zobowiązani do zachowania poufności w kwestiach związanych z zawartością dokumentu. Szersze grono interesariuszy zostanie poproszone o opinię w późniejszym terminie. Sam standard ma zaś zostać wydany pod koniec obecnego roku.
Rada PCI (PCI Security Standards Council) to instytucja powołana przez największe na świecie organizacje płatnicze. Ma przewodzić wysiłkom branży mającym na celu zwiększenie bezpieczeństwa płatności, czego wyrazem są m.in. przygotowywane przez nią standardy. Wytyczne tej instytucji decydują o zasadach przeprowadzania transakcji, projektowania aplikacji płatniczych czy budowy terminali POS.
