Soft POS i problem silnego uwierzytelnienia
Od września 2019 roku obowiązują standardy Dyrektywy PSD2 w zakresie tzw. silnego uwierzytelnienia, które wymagają m.in. aby część transakcji zbliżeniowych była autoryzowana PIN-em. Wymóg ten stanowi poważny problem dla merchantów posługujących się tzw. soft POS-em, czy też terminalem aplikacyjnym, który na chwilę obecną nie umożliwia autoryzacji transakcji za pomocą PIN. W grudniu spodziewamy się nowych wytycznych w tym zakresie ze strony PCI Security Standards Council.
Obecne wytyczne Rady PCI nie przewidują możliwości autoryzowania transakcji realizowanych za pomocą soft POS-ów za pomocą PIN. Dla uproszczenia można przyjąć, że przyczyną są ograniczenia techniczne związane z wymogiem odseparowania danych karty oraz PIN-u.
Niestety z zapowiedzi Rady PCI wynika, że również nowe wytyczne nie wprowadzą zmian w tym zakresie – nadal brak będzie możliwości autoryzacji PIN-em transakcji na soft POS-ach. Tym samym, wyłącznie płatności mobilne oparte o systemy biometryczne (jak Apple Pay) umożliwią korzystanie z pełnej funkcjonalności terminali aplikacyjnych.
Zachęcam do kontaktu z Kancelarią – świadczymy m.in. usługi związane z:
- usługami płatniczymi,
- projektowaniem oraz dostosowaniem systemów oraz regulacji wewnętrzych do wymogów EUNB oraz KNF