Organizacja Visa Europe, współpracując z firmą Visa Inc., opublikowała zestaw wzorcowych reguł zachowania bezpieczeństwa przy akceptacji płatności mobilnych, skierowany do dostawców oprogramowania i sprzętu, detalistów oraz obsługujących ich agentów rozliczeniowych.
Te wzorcowe reguły zostały opracowane w ramach realizacji strategii bezpieczeństwa organizacji Visa Europe, mającej na celu ochronę danych użytkowników kart i ich rachunków w trakcie korzystania przez nich przy płatności kartą z urządzeń mobilnych, takich jak np. smartfony.
Przy tworzeniu wzorcowych reguł zostały wykorzystane doświadczenia organizacji Visa Europe w dziedzinie technologii szyfrowania i tzw. tokenizacji (procesu, w ramach którego numer karty płatniczej zostaje przedstawiony w formie zastępczej), dzięki którym możliwe staje się uproszczenie – oraz zmniejszenie kosztów – wdrożenia i obsługi rozwiązań płatności mobilnych. Technologie szyfrowania i tokenizacji, współdziałające z mikroprocesorowymi rozwiązaniami akceptacji płatności w standardzie EMV, zdążyły już wykazać swoją przydatność w sprzedaży w placówkach handlowo-usługowych i przy przetwarzaniu danych transakcji płatniczych.
Dzięki technologiom mobilnym coraz większa liczba małych i średnich placówek handlowo-usługowych może akceptować płatności z użyciem urządzeń mobilnych. Wraz z coraz powszechniejszym wykorzystaniem przez detalistów technologii mobilnych do akceptacji płatności i rozwoju ich firm, rośnie również potrzeba wprowadzania odpowiednich środków kontroli i zabezpieczeń dla utrzymania zaufania wszystkich zainteresowanych stron wobec płatności elektronicznych.
Ważne kwestie dotyczące spraw bezpieczeństwa, które wychodzą poza zakres tradycyjnych rozwiązań akceptacji płatności, wynikają z odmienności środowiska płatności mobilnych. Przy projektowaniu urządzeń mobilnych oraz akcesoriów do akceptacji takich płatności nie stosowano takich samych wymogów bezpieczeństwa, jak przy tradycyjnych terminalach płatniczych, a jednocześnie – w obecnym stanie rzeczy – detaliści nie kontrolują bezpieczeństwa w sieciach, do których drogą bezprzewodową podłączone są ich urządzenia akceptacji. Opracowane przez Visa Europe wzorcowe reguły skierowane są do dwóch odmiennych grup: z jednej strony – dostawców aplikacji akceptacji płatności mobilnych oraz oprogramowania i sprzętu, z drugiej zaś – korzystających z tych rozwiązań agentów rozliczeniowych i detalistów.
„Współpracując z branżą płatniczą przy opracowaniu tych wzorcowych reguł, oraz wykorzystując doświadczenia i czołową pozycję organizacji Visa jesteśmy w stanie zapewnić, że wszystkie rozwiązania akceptacji płatności mobilnych są – od samego początku – bezpieczne i zgodne z oczekiwaniami” – powiedział Stanley Skoglund, szef działu systemów płatniczych i ryzyka organizacji Visa Europe.
„To dzięki niezwykle skutecznej technologii mikroprocesorowej w standardzie EMV, stosowanej na szeroką skalę w całej Europie, organizacja Visa Europe realizuje wizję zabezpieczenia wszystkich transakcji bezpośrednich (tzn. z fizycznym okazaniem karty). Technologia ta przyczyniła się również do naszych sukcesów w zwalczaniu oszustw i fałszerstw.
Organizacja Visa Europe, mając na celu korzyści odnoszone przez ponad 4 tys. jej banków członkowskich w Europie, stale wprowadza praktyczne, a jednocześnie efektywne pod względem kosztów rozwiązania, które zapewniają maksymalną ochronę zarówno detalistów jak i użytkowników kart” – dodał Stanley Skoglund.
Kładąc nacisk na bezpieczeństwo i spójność systemu płatniczego, organizacja Visa wspomaga producentów i dostawców rozwiązań akceptacji płatności mobilnych, detalistów oraz agentów rozliczeniowych w lepszym zrozumieniu ich odpowiedzialności za bezpieczne przechowywanie danych przetwarzanych w trakcie akceptacji płatności mobilnych z użyciem posiadanych przez konsumentów urządzeń takich, jak smartfony.
Osiągnięcie przez płatności mobilne masy krytycznej będzie możliwe, gdy urządzenia wykorzystywane przy ich akceptacji będą działać w dowolnym miejscu, o dowolnej porze i z taką samą niezawodnością, jaka już obecnie cechuje płatności kartami Visa. W ciągu ponad 50 lat działalności organizacja Visa wysoko ustawiła poprzeczkę w zakresie bezpieczeństwa, ochrony prywatności, gwarancji otrzymania płatności przez detalistów oraz powszechności sieci akceptacji. Detaliści, konsumenci i instytucje finansowe mają prawo wymagać równie wysokich standardów dla mobilnych rozwiązań akceptacji płatności.
Pełna, angielskojęzyczna wersja Wzorcowych Reguł organizacji Visa dotyczące akceptacji płatności mobilnych (Visa’s Best Practices for Mobile Payment Acceptance Practices) jest dostępna w witrynie internetowej www.visaeurope.com/ais. Poniżej przedstawiamy wersję skróconą.
Jest to pierwsza edycja takich wzorcowych reguł, mająca na celu wsparcie rodzącego się segmentu akceptacji płatności mobilnych. W miarę otrzymywania sygnałów od innych podmiotów z branży, organizacja Visa Europe będzie te wytyczne sukcesywnie rozwijać i aktualizować.
Niezależnie od samych reguł, dostawcy oprogramowania i sprzętu, detaliści oraz agenci rozliczeniowi winni przestrzegać wszelkich zaleceń organizacji Visa dotyczących akceptacji płatności dokonywanymi w technologii paska magnetycznego, mikroprocesorowej i zbliżeniowej. Winni również przestrzegać zasad określonych w „Standardzie ochrony danych osobowych w sektorze kart płatniczych” (PCI DSS) oraz w „Standardach bezpieczeństwa procedur przetwarzania danych w aplikacjach płatniczych” (PA-DSS). Poza tym, agenci rozliczeniowi winni również przestrzegać regulaminu działania organizacji Visa Europe (Visa Europe Operating Regulations), jak również wszelkich przepisów prawa krajowego w odniesieniu do obsługiwanych detalistów, w tym również wymaganych w krajach anglosaskich zasad analizy Know Your Customer (KYC) oraz Anti-Money Laundering (AML).
Źródło: Visa Europe