En el día de hoy, el Consejo sobre Normas de Seguridad de la PCI (PCI SSC) publicó una nueva norma de seguridad de datos para soluciones que permiten a los comerciantes aceptar pagos sin contactos con un dispositivo comercial estándar (COTS), como un teléfono inteligente o una tableta, con comunicación de campo cercano (NFC). Gracias a la norma Pagos sin contactos en dispositivos comerciales estándar (CPoC™) de PCI y al programa de validación de soporte, los proveedores pueden ofrecer a los comerciantes soluciones de aceptación de transacciones sin contactos que fueron desarrolladas y probadas en laboratorio para proteger datos de pagos.
“Ofrecer a la industria de pagos normas y recursos compatibles con la aceptación de pagos seguros en canales de pagos de tarjetas y basados en tarjetas nuevos y emergentes es una tarea clave para el Consejo”, afirmó Emma Sutcliffe, jefa de normas de PCI SSC. “La norma CPoC de PCI es la segunda que publica el Consejo en relación con la aceptación de transacciones sin contactos móviles. Específicamente, esta norma ofrece requisitos de prueba y seguridad para soluciones que permiten aceptar pagos en dispositivos COTS de un comerciante a través de un lector NFC integrado”.
“La adopción de pagos sin contactos o “tap and go” está en alza a nivel mundial, y los comerciantes buscan opciones accesibles, flexibles y seguras para la aceptación de pagos sin contactos que les permitan brindar un mejor servicio a sus clientes. Además de las soluciones de ingreso de PIN basado en software en COTS (SPoC), que permiten la aceptación de pagos sin contactos con un dongle conectado al dispositivo COTS móvil, la norma y el programa CPoC de PCI ahora les ofrecen a los comerciantes la opción de utilizar soluciones validadas que no requieren hardware adicional para aceptar transacciones sin contactos”, señaló Troy Leach, vicepresidente sénior de PCI SSC.
La norma CPoC de PCI incluye requisitos de seguridad para proveedores sobre cómo proteger datos de pagos en soluciones CPoC y requisitos de prueba para laboratorios con el objetivo de evaluar estas soluciones a través del programa de validación de soporte. Las soluciones CPoC validadas se enumeran en el sitio web de PCI SSC como recurso para comerciantes y compradores. Los detalles del programa se detallan en la Guía del programa CPoC, ya disponible en el sitio web de PCI SSC.
Entre los elementos primarios de una solución CPoC se encuentran: un dispositivo COTS con una interfaz NFC integrada para leer la tarjeta de pago o el dispositivo de pago; una aplicación de software de aceptación de pago validada que se ejecuta en el dispositivo COTS del comerciante que inicia una transacción sin contactos; y sistemas backend que son independientes del dispositivo COTS y admiten supervisión, comprobaciones de integridad y procesamiento de pagos. El ingreso de PIN basado en software no está permitido en las soluciones CPoC.
Gracias a la combinación de controles de seguridad integrados en la aplicación del comerciante y las comprobaciones de supervisión e integridad continuas realizadas por los sistemas backend, los comerciantes y los consumidores pueden tener confianza en la seguridad de la solución CPoC y la transacción sin contactos.
“Desarrollado con la participación de la industria de pagos global a través del proceso de RFC (requests for comments), la norma CPoC es una continuación de los esfuerzos del Consejo para ofrecerles a los comerciantes opciones de aceptación de pagos móviles seguros en las que puedan confiar para brindar soporte a sus clientes y proteger la integridad y la confidencialidad de los datos de pago”, agregó Leach.
Los documentos de la norma y del programa CPoC de PCI están disponibles en el sitio web de PCI SSC.
Para obtener más información sobre la nueva norma y el programa CPoC, lea la publicación del blog PCI Perspectives: Just Published: PCI Contactless Payments on COTS.
Acerca del Consejo sobre Normas de Seguridad de la PCI
El Consejo sobre Normas de Seguridad de la PCI (PCI SSC) lidera un esfuerzo global que atraviesa varias industrias para aumentar la seguridad de los pagos mediante normas y programas de seguridad de datos efectivos, flexibles y orientados a la industria que pueden ayudar a que las empresas detecten, mitiguen y prevengan ciberataques y violaciones. Conéctese con PCI SSC en LinkedIn. Únase a la conversación en Twitter @PCISSC. Subscríbase al blog PCI Perspectives.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20191204005776/es/