A PCI Security Standards Council (PCI SSC) apresentou um padrão de segurança para o recebimento de pagamento via NFC por meio de dispositivos móveis. Com o documento publicado nesta quinta-feira, 12, o conselho apresenta os requisitos de segurança e testes para comerciantes usarem equipamentos mobile para receber as transações, como smartphones, tablets, relógios e pulseiras.
Com o novo padrão, os fabricantes de dispositivos recebem as informações necessárias para proteger os dados de pagamentos de seus clientes, além de saberem os requisitos para testes de laboratório. As soluções que forem validadas ficarão disponíveis no site do PCI SSC.
Para realizar os testes, uma empresa precisa de:
– dispositivo móvel com NFC para ler o cartão ou smartphone;
– app ou software no handset para receber o pagamento;
– e back-end independente do dispositivo para monitorar, verificar e processar o pagamento.
Etapas necessárias para a transação via NFC
A ideia do conselho é oferecer às adquirentes e comerciantes o sistema tap-and-go. Ou seja, encosta o cartão NFC no celular de um comerciante e efetua o pagamento, sem necessidade de senha. Vale lembrar, hoje o recebimento de pagamentos por aproximação são aceitos em máquinas de POS habilitadas com a tecnologia. No Brasil, emissores de cartão liberam esses pagamentos sem senha para transações de até R$ 50.
A expectativa do PCI SSC é que as primeiras soluções aprovadas sejam liberadas em meados de 2020.
Para baixar o documento sobre o novo padrão para pagamento NFC, em inglês, basta clicar aqui.
