Ważna informacja napłynęła z Rady PCI, powołanej do życia przez organizacje płatnicze, a zajmującej się tworzeniem standardów bezpieczeństwa na rynku usług płatniczych. Rada PCI podała pod koniec ubiegłego tygodnia, że rozpoczyna prace nad nowym standardem, regulującym zasady bezpiecznego przyjmowania płatności wysokokwotowych na terminalach aplikacyjnych. Podano, że projekt standardu ma być gotowy do końca czerwca przyszłego roku, a w życie ma szansę wejść w IV kw. 2021 r.

Przeczytajcie także: • Apple kupił firmę, która wdraża Soft POS-a

Terminal aplikacyjny, zwany inaczej Soft POS-em, to oprogramowanie możliwe do zainstalowania na telefonie lub tablecie wyposażonym w komunikację zbliżeniową NFC (taką jaką mają np. bezstykowe karty bankowe). Dzięki temu smartfon może zamienić się w terminal płatniczy – aby przyjąć płatność należy do jego obudowy przyłożyć zbliżeniową kartę albo inny smartfon z uruchomionymi płatnościami mobilnymi typu Apple Pay czy Google Pay.

Takie aplikacyjne terminale już są na rynku dostępne. W Polsce testują je trzy firmy: Polskie ePłatności, First Data Polska oraz Payarto. Co ciekawe niedawno internet obiegła wiadomość, że Apple zdecydował się zainwestować w kanadyjską firmę Mobeewave, która takie rozwiązania dostarcza, a w Polsce współpracuje właśnie z PeP-em.

Przeczytajcie także: • TPay z nową licencją od KNF

Niestety jak na razie standardy bezpieczeństwa określone przez Radę PCI pozwalają na przyjmowanie na Soft POS-ach płatności bez autoryzacji kodem PIN. Jeżeli więc płatność wymaga kodu (np. transakcja kartą na kwotę ponad 100 zł), to Soft POS taką operację powinien odrzucić. No chyba, że dostawca Soft POS-a ma specjalne zezwolenie od Mastercarda lub Visy na akceptację tzw. PIN on glass, czyli możliwości autoryzacji kodem na urządzeniu sprzedawcy. Publikacja nowych standardów przez Radę PCI będzie oznaczać, że takie specjalne zezwolenia nie będą konieczne.