O PCI Security Standards Council, entidade internacional que elabora padrões de segurança para soluções de pagamento por cartão, lançou no fim do ano passado um novo padrão voltado para soluções de pagamento em dispositivos móveis, o MPoC (Mobile Payments on COTS). Na prática, ele junta boa parte das regras previstas em outros dois padrões que já existiam, o CPoC e o SPoC, mas traz como principal inovação a possibilidade de as soluções certificadas serem analisadas divididas em módulos, o que facilita e acelera a aprovação de novas atualizações, explica o diretor regional do PCI SSC no Brasil, Guilherme Scheibe, em conversa com Mobile Time.
“Antes cada aplicação era tratada como um bloco só. Agora pode ser tratada em componentes separados, de forma que um não impacte no outro. Assim, bancos e outras instituições financeiras podem atualizar seus aplicativos sem ficar engessados por causa do módulo de pagamento”, descreve.
O MPoC servirá para certificar soluções de pagamento através do celular ou de qualquer outro dispositivo móvel, como wearable devices. Vale, por exemplo, para soluções de tap on phone, que transformam o smartphone em uma máquina de POS.
Os padrões anteriores CPoC e SPoC continuam valendo. A principal diferença do MPoC é a modularização. Algumas empresas já começaram a buscar informações sobre o novo padrão e possivelmente as primeiras certificações virão neste ano de 2023.