PCI MPoC devrait fonctionner parallèlement à la norme pour les terminaux de paiement dédiés
Le groupe de sécurité des cartes de paiement PCI Security Standards Council a une nouvelle norme visant à permettre aux appareils commerciaux de prendre en charge plusieurs entrées de paiement, y compris les cartes sans contact et les méthodes de vérification des titulaires de carte.
Voir également: Webinaire en direct | Comment atteindre vos objectifs Zero Trust grâce à des stratégies avancées de point de terminaison
La la norme permet à un seul appareil de traiter les données de carte sans contact et un code PIN saisi par le consommateur.
Les consommateurs du monde entier utilisent de plus en plus les méthodes de paiement sans contact, et Aite-Novarica estimations 37,8 % de croissance mondiale de ces paiements de 2020 à 2021. Forrester, dans une étude annuelle menée pour la National Retail Foundation, conclu que la plupart des marchands américains acceptent déjà Apple Pay et PayPal.
La nouvelle norme – son nom officiel est PCI Mobile Payment on COTS, ou MPoC – s’adresse aux fournisseurs de logiciels de paiement et aux fournisseurs de services dont les solutions vont des applications utilisées pour accepter les données de compte des utilisateurs aux logiciels déployés pour l’attestation et la surveillance des données de paiement back-end. .
« Cela a été fait en réponse directe aux commentaires que nous avons entendus de notre communauté », a déclaré Andrew Jamieson, vice-président des normes de solution chez PCI SSC. « La norme PCI MPoC permet à la fois de saisir des données de cartes sans contact et des codes PIN dans le même appareil COTS, pour la même transaction, ainsi que de prendre en charge l’utilisation de lecteurs de cartes externes si ceux-ci sont souhaités. »
La nouvelle norme est assez différente des précédentes normes distinctes du conseil pour les dispositifs de saisie de code PIN et les dispositifs de paiement sans contact, a déclaré Jamieson dans un e-mail à Information Security Media Group. « Les aspects » opérationnels « ont été séparés des aspects » de développement « , ce qui permet une plus grande flexibilité dans la conception et la création des solutions », a-t-il écrit. La norme prend en charge les kits de développement de logiciels pour créer des applications de paiement mobile et permet de créer une seule application à partir de plusieurs kits de développement de logiciels, a-t-il déclaré.
« Le marché recherchait une flexibilité accrue, la capacité d’adapter les solutions pour s’adapter à des niches de marché plus petites ainsi que de viser des déploiements à grande échelle. »
Certains détaillants ont répondu à l’augmentation de la demande des consommateurs pour le paiement sans contact en utilisant des appareils qui ne sont pas spécialement conçus pour le traitement des paiements. La norme en tient compte, ainsi que les différents modèles de menace posés par diverses solutions de paiement, a déclaré Jamieson. Pourtant, les normes ne chasseront pas complètement les terminaux de paiement dédiés du marché, a-t-il prédit.
Les appareils à usage général ne peuvent pas assurer la sécurité physique, ce qui signifie « qu’il reste une place pour ces appareils dans les situations où une solution MPoC peut ne pas être la mieux adaptée », a-t-il déclaré.
« De la même manière que les cartes de paiement physiques n’ont pas été remplacées par l’utilisation d’Apple Pay ou d’Android Pay, je m’attends à ce que l’utilisation de téléphones ou de tablettes pour accepter les paiements coexiste avec des terminaux de paiement dédiés. »
->Google Actualités