MPoC, bo o nim mowa, określa standardy bezpieczeństwa w zakresie m.in. potwierdzania transakcji PIN-em na urządzeniu mobilnym sprzedawcy
Rada ds. standardów bezpieczeństwa przy PCI (Payment Card Industry Security Standards Council) opublikowała nową wersję standardu PCI Mobile Payments on COTS (MPoC), czyli reguł dotyczących przyjmowania płatności na terminalach aplikacyjnych. Wersja 1.1 ma zapewniać większą elastyczność w zakresie sposobu akceptacji płatności oraz opracowywania, wdrażania i utrzymywania rozwiązań typu softpos.
Jak podkreśla PCI, standard MPoC łączy aspekty wcześniej wyznaczonych standardów PCI Software-based PIN entry on COTS (SPoC) i PCI Contactless Payments on COTS (CPoC). Wskazuje wymogi bezpieczeństwa dotyczące rozwiązań, które umożliwiają przyjmowanie płatności zbliżeniowych i wpisywanie kodu PIN na urządzeniu sprzedawcy, takim jak smartfon czy inne komercyjne urządzenie mobilne. W nowej wersji standardu wprowadzono zmiany m.in. w zakresie wymagań dotyczących wprowadzania kodu PIN czy integracji zestawów SDK (software development kit – zestawów narzędzi dla programistów, ułatwiających integrację terminala z innym oprogramowaniem).
Przy okazji warto przypomnieć, że w zeszłym miesiącu certyfikat MPoC dla swojego rozwiązania zdobył polski fintech Softpos – jako pierwsza firma z Polski, a jedenasta ogółem.
Rada PCI jest organem powołanym przez organizacje płatnicze. Jej zadaniem są prace na rzecz zwiększania bezpieczeństwa płatności, a przejawia się to m.in. w przygotowywaniu branżowych standardów. Wytyczne tej instytucji decydują o zasadach przeprowadzania transakcji, projektowania aplikacji płatniczych czy budowy terminali POS.