PCI Security Standard Council to organizacja powołana przez takie firmy jak Mastercard i Visa a po polsku zwana jest Radą PCI. Do jej zadań należy m.in. opracowywanie zasad bezpiecznego korzystania z kart płatniczych. To ona decyduje na przykład, w jaki sposób powinien być zbudowany terminal płatniczy, aby korzystanie z niego mogło być bezpieczne.

Przeczytajcie także: • Od Soft POS-a nie ma już odwrotu?

Rada PCI opracowuje też standardy dotyczące tzw. Soft POS-a, czyli aplikacji mobilnej, która po zainstalowaniu na smartfonie sprzedawcy będzie umożliwiać przyjmowanie zbliżeniowych płatności bezgotówkowych. Standardy mają być gotowe jeszcze w tym roku. Parę dni temu Rada PCI zaprosiła przedstawicieli branży płatniczej do składania uwag na temat projektu standardów. Konsultacje mają potrwać do 20 sierpnia.

Soft POS to rozwiązanie, które jest testowane m.in. na polskim rynku, jako jednym z pierwszych na świecie. Na razie jednak brak jest wytycznych, w jaki sposób bezpiecznie wprowadzać na urządzeniu sprzedawcy PIN autoryzujący transakcje powyżej limitu 50 zł. Powoduje to, że Soft POS może sprawdzić się tylko w niektórych biznesach, gdzie nie ma transakcji na wyższe kwoty. W Polsce testują go np. osoby roznoszące kanapki po biurowcach.

Przeczytajcie także: • eService podsumowuje testy LitePOS-a

Dodatkowy problem pojawi się po 14 września, gdy zaczną obowiązywać przepisy dyrektywy PSD II mówiące o tzw. silnym uwierzytelnieniu. Zgodnie z nimi nawet transakcje poniżej 50 zł będą musiały być od czasu do czasu zabezpieczone kodem PIN-em. W takiej sytuacji dotychczasowe terminale aplikacyjne praktycznie stracą rację bytu. Pojawienie się nowych standardów Rady PCI ma więc kluczowe znaczenie dla rozwoju rozwiązań z segmentu Soft POS.