Продавцы могут отказаться от своих карточных терминалов в течение следующих нескольких лет и позволить клиентам вместо этого вводить личные идентификационные номера (ПИН-коды) для платежей на своих смартфонах и планшетах.
Совет по стандартам безопасности индустрии платежных карт (PCI SSC), которым руководят American Express, Visa, Discover, JCB и Mastercard, рассматривает вопрос о том, как кодифицировать прием PIN — кодов для платежей в программном обеспечении.
Главный технический директор PCI SSC Трой Лич заявил, что организация начала работу над новым стандартом безопасного ввода PIN-кодов на мобильных телефонах и планшетах потребительского класса, намереваясь опубликовать окончательную версию к концу года.
Лич сказал, что стандарт PIN on glass предоставит производителям мобильных устройств программный подход к защите ввода PIN-кода для платежей.
Он сказал, что существует множество устройств, уже проверенных на соответствие стандарту PCI SSC PIN transaction security point of interaction.
Они обеспечивают безопасную возможность ввода PIN-кода непосредственно или через аксессуары, которые могут быть физически или беспроводно подключены к рассматриваемому мобильному устройству, например считыватели карт.
PCI SSC изучает, как изолировать PIN-код от данных о держателях карт в рамках работы над новым стандартом.
Он также рассматривает специальное оборудование для ввода платежных карт, безопасность программного обеспечения для мобильных приложений и надежный удаленный мониторинг устройств, используемых для транзакций, сказал Лич.
Перенос приема ввода PIN-кода для платежей в программное обеспечение, скорее всего, вызовет беспорядки в индустрии терминалов торговых точек и банках, поскольку такие устройства будут устаревать по новому стандарту.
Новый стандарт может также проложить путь для виртуальных платежных карт, встроенных в мобильные устройства.