PCI SSC ban hành tiêu chuẩn mới về chấp nhận thanh toán di động

Thanh toán di động PCI trên COTS (MPoC) được xây dựng trên nền tảng các tiêu chuẩn hiện có về Nhập mã PIN dựa vào phần mềm PCI trên COTS (SPoC) và Thanh toán không tiếp xúc PCI trên COTS (CPoC), vốn đáp ứng riêng rẽ những yêu cầu bảo mật đối với các giải pháp cho phép đơn vị bán hàng chấp nhận mã PIN của chủ thẻ hoặc giao dịch thanh toán không tiếp xúc thông qua điện thoại thông minh hay thiết bị di động thương mại có sẵn (COTS) khác. Tiêu chuẩn PCI MPoC nhằm mục đích nâng cao tính linh hoạt không chỉ về cách thức chấp nhận giao dịch thanh toán, mà còn về phương án phát triển, triển khai và duy trì các giải pháp chấp nhận thanh toán dựa trên COTS.

Thông tin thêm về PCI MpoC:

PCI MPoC là tiêu chuẩn và chương trình di động mới, linh hoạt dành cho quá trình phát triển giải pháp thanh toán. Chương trình này cung cấp tiêu chuẩn bảo mật theo dạng module, dựa trên mục tiêu, hỗ trợ nhiều loại kênh chấp nhận thanh toán và phương thức xác minh người tiêu dùng khác nhau trên các thiết bị COTS. PCI MPoC là sự tổng hòa giữa nhiều thuộc tính của các tiêu chuẩn PCI SPoC và PCI CPoC hiện hành, chủ yếu bằng cách kết hợp cả mã PIN và dữ liệu chủ thẻ không tiếp xúc trên cùng một thiết bị COTS.

Giới chức PCI SSC phân tích khi bối cảnh chấp nhận thanh toán tiếp tục phát triển, các đơn vị bán hàng, nhà cung cấp thiết bị và giải pháp đang tìm kiếm những phương thức mới để chấp nhận và xử lý thanh toán. Tiêu chuẩn PCI MPoC ghi nhận có nhiều cách khác nhau để chấp nhận giao dịch thanh toán bằng thẻ trong môi trường trực tiếp, sử dụng các sản phẩm thương mại có sẵn (COTS), chẳng hạn như điện thoại di động và máy tính bảng.

Nhiều yêu cầu trong hệ thống tiêu chuẩn sẽ trở nên quen thuộc với những người đã làm việc với các tiêu chuẩn PCI SPoC và PCI CPoC hiện hành. Tuy nhiên, MPoC được cấu trúc để mang đến sự tách biệt giữa các khía cạnh “kỹ thuật” hoặc “phát triển” với những khía cạnh “vận hành”. Đặc tính này cho phép MPoC nâng cao mức độ linh hoạt bằng cách mang đến khả năng đáp ứng các nhu cầu của thị trường, vốn có thể không khả thi theo những chương trình PCI SPoC hoặc PCI CPoC hiện có.

Tại sao PCI MpoC lại quan trọng đối với giao dịch thanh toán thẻ?

Các nhà cung cấp công nghệ và giải pháp chấp nhận thanh toán thẻ trực tiếp sẽ quan tâm đến PCI MpoC, bởi vì tiêu chuẩn này có thể cung cấp các loại hình giải pháp mới để họ kinh doanh trên thị trường. Tương tự, các đơn vị triển khai hoặc sử dụng thiết bị đầu cuối (ngân hàng và đơn vị bán hàng) có thể muốn chứng kiến những biện pháp kiểm soát được áp dụng để bảo đảm an toàn cho các công nghệ mà họ có thể sẽ sử dụng vào năm 2023 và trong tương lai.

Tiêu chuẩn PCI MPoC được phát triển nhờ thông tin đầu vào từ lĩnh vực thanh toán trên toàn cầu suốt 2 giai đoạn Request for Comments (RFC - Đề nghị duyệt thảo và bình luận) trong năm 2022, thu được khoảng 900 phản hồi từ 37 công ty. RFC đã mang lại góc nhìn sâu sắc về cách thức thị trường có thể theo đuổi mục tiêu sử dụng các giải pháp chấp nhận thanh toán dựa trên COTS, và những bình luận này đã được đưa vào PCI MPoC, ảnh hưởng lớn đến các yêu cầu và phương pháp đánh giá.

Tiêu chuẩn PCI MPoC hiện có sẵn trong Thư viện Tài liệu trên trang web PCI SSC. Hướng dẫn sử dụng chương trình PCI MPoC dự kiến sẽ được công bố trong thời gian tới.

- Theo ThePaypers -