W dniu 4 grudnia 2019 roku PCI Security Standards Council (czyli organizacja powołana m.in. przez MasterCard oraz Visa) opublikowała długo wyczekiwane standardy bezpieczeństwa transakcji realizowanych za pomocą soft POS (czyli tzw. terminali aplikacyjnych). Niestety, zgodnie z przewidywaniami nowe standardy nie przewidują możliwości autoryzowania transakcji PIN-em (tzw. PIN on glass).
Dlaczego stanowi to problem dla merchantów korzystających z soft POS-ów?
Przypomnijmy - od września 2019 roku obowiązują standardy Dyrektywy PSD2 w zakresie tzw. silnego uwierzytelnienia, które wymagają m.in. aby część transakcji zbliżeniowych była autoryzowana PIN-em. Co więcej znakomita większość transakcji zbliżeniowych o wartości przekraczającej 50 PLN również wymaga autoryzacji PIN-em.
W praktyce – dla merchantów posługujących się tzw. soft POS-em, czy też terminalem aplikacyjnym, który na chwilę obecną nie umożliwia autoryzacji transakcji za pomocą PIN – oznacza to, że mogą oni akceptować:
- transakcje kartowe zbliżeniowe o niskiej wartości (i to tylko niektóre, z uwagi na wymogi w zakresie autoryzacji PIN-em odnoszące się również do tych transakcji),
- transakcje ApplePay,
- transakcje GarminPay.
Do tego wąskiego grona dołączy niebawem prawdopodobnie również GooglePay.
Zachęcam do kontaktu z Kancelarią – świadczymy m.in. usługi związane z:
- usługami płatniczymi,
- projektowaniem oraz dostosowaniem systemów oraz regulacji wewnętrznych do wymogów EUNB oraz KNF.
