El estándar PCI Mobile Payments on COTS (MPoC) es el nuevo estandar para soluciones de pago publicado por PCI SSC.
MPoC fue diseñado para respaldar la evolución de las soluciones de aceptación de pagos móviles. PCI Mobile Payments on COTS (MPoC) se basa en los estándares existentes PCI Software-based PIN Entry on COTS (SPoC) y PCI Contactless Payments on COTS (CPoC), que abordan individualmente los requisitos de seguridad para soluciones que permiten a los comerciantes aceptar PIN de titulares de tarjetas o pagos sin contacto. pagos usando un teléfono inteligente u otro dispositivo móvil comercial listo para usar (COTS).
Según se informó en un comunicado el estándar PCI MPoC tiene como objetivo proporcionar una mayor flexibilidad no solo en la forma en que se aceptan los pagos, sino también en la forma en que se pueden desarrollar, implementar y mantener las soluciones de aceptación de pagos basadas en COTS.
PCI MPoC es un programa y estándar móvil nuevo y flexible para el desarrollo de soluciones de pago. Proporciona un estándar de seguridad modular basado en objetivos que admite varios tipos de canales de aceptación de pagos y métodos de verificación del consumidor en dispositivos COTS. PCI MPoC combina muchos de los aspectos de los estándares PCI SPoC y PCI CPoC existentes, principalmente al incluir la entrada de PIN y datos del titular de la tarjeta sin contacto en el mismo dispositivo COTS.
Muchos de los requisitos dentro del estándar serán familiares para aquellos que ya estaban trabajando con los estándares PCI SPoC y PCI CPoC existentes; sin embargo, MPoC está estructurado para proporcionar una separación de los aspectos “técnicos” o de “desarrollo” de los aspectos “operativos”. Esto permite que MPoC agregue flexibilidad al crear la capacidad de abordar las necesidades del mercado que, de otro modo, podrían no haber sido factibles bajo los programas PCI SPoC o PCI CPoC existentes.
Los proveedores de tecnologías y soluciones de aceptación de pagos actuales con tarjeta estarán interesados ??en el estándar PCI MPoC, ya que puede proporcionarles nuevos tipos de soluciones para abordar en sus mercados. De manera similar, las entidades que implementan o usan terminales (adquirentes y comerciantes) pueden estar interesadas en ver qué controles se implementan para asegurar las tecnologías que muy bien podrían usar el próximo año y en el futuro.
El estándar PCI MPoC se desarrolló con aportes de la industria de pagos globales durante dos períodos de solicitud de comentarios (RFC) este año, lo que generó aproximadamente 900 comentarios de 37 empresas. Los RFC brindaron información sobre cómo el mercado puede buscar utilizar soluciones de aceptación de pagos basadas en COTS, y estos comentarios se adoptaron en el estándar, lo que afectó materialmente los requisitos y cómo deben evaluarse.
El estándar PCI MPoC ahora está disponible en la Biblioteca de documentos en el sitio web de PCI SSC. Se espera que la Guía del programa PCI MPoC se publique en los próximos meses.