Visa Europe pubblica le regole di sicurezza per i mobile payments
29 Aprile 2011 | PuntoCellulare.it
M.COMMERCE CERCA Visa Europe ha pubblicato una serie di norme per la sicurezza nell'accettazione dei pagamenti con dispositivi mobili, indirizzate a fornitori di sistemi software e hardware, esercenti e acquirer e finalizzate a migliorare le misure di sicurezza per la protezione dei dati personali e finanziari dei titolari quando si utilizzano dispositivi mobili quali gli smartphone. Si basano sulle tecnologie di criptazione e tokenizzazione progettate per funzionare in concomitanza con l'accettazione chip Emv, idonee a operare in diversi ambienti retail e di elaborazione di pagamento.
Poiché i dispositivi di pagamento mobile e quelli di accettazione mobile non sono progettati con gli stessi requisiti di sicurezza dei terminali di pagamento tradizionali e gli esercenti attualmente non controllano la sicurezza delle reti alle quali i dispositivi di accettazione sono connessi in modalità wireless, sono da fare considerazioni sulla sicurezza di cui tener conto, oltre a quelle relative ai sistemi tradizionali.
Le norme, pertanto, sono da intendersi per due distinte categorie: i fornitori di soluzioni hardware e software e di applicazioni di accettazione di pagamento mobile, e gli acquirer e gli esercenti che utilizzano le soluzioni. Per promuovere la sicurezza e l'integrità del sistema di pagamento, Visa si impegna ad aiutare i fornitori di soluzioni di accettazione di pagamento mobile, rivenditori, esercenti e acquirer a comprendere la loro responsabilità nel garantire la sicurezza dei dati quando utilizzano soluzioni di accettazione di pagamento con dispositivi mobili quali gli smartphone.
Per raggiungere una massa critica, i pagamenti con dispositivi mobili devono operare in ogni luogo, a qualsiasi ora, con la stessa affidabilità dei pagamenti con carta di credito oggi. In sintesi, i rivenditori hanno nove regole che vanno dalla protezione delle chiavi crittografate alla capacitò di disattivare la soluzione di accettazione di pagamento, dalla possibilità di tracciare l'uso della soluzione a quella di troncare il Primary Account Number, con protezione dei dati sensibili immagazzinati. Per gli esercenti si va dall'utilizzo solamente di soluzioni di accettazione indicati dai fornitori dei servizi alla segnalazione immediata della perdita o del furto del dispositivo mobile, alla protezione dello stesso da malware.
Oltre alle regole sopra indicate i fornitori, gli esercenti e gli acquirer devono rispettare i criteri e requisiti Visa per l'accettazione di carte con banda magnetica, chip o tecnologia contactless. Devono inoltre aderire ai principi stabiliti dal Payment Card Industry Data Security Standard (Pci Dss) e dal Payment Application Data Security Standards (Pa-Dss).In aggiunta, oltre a rispettare le Visa Europe Operating Regulations, gli acquirer devono anche essere in regola con le leggi e normative locali relative agli esercenti con cui collaborano, tra cui il rispetto delle regole Know Your Customer (Kyc) e antiriciclaggio.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Poiché i dispositivi di pagamento mobile e quelli di accettazione mobile non sono progettati con gli stessi requisiti di sicurezza dei terminali di pagamento tradizionali e gli esercenti attualmente non controllano la sicurezza delle reti alle quali i dispositivi di accettazione sono connessi in modalità wireless, sono da fare considerazioni sulla sicurezza di cui tener conto, oltre a quelle relative ai sistemi tradizionali.
Le norme, pertanto, sono da intendersi per due distinte categorie: i fornitori di soluzioni hardware e software e di applicazioni di accettazione di pagamento mobile, e gli acquirer e gli esercenti che utilizzano le soluzioni. Per promuovere la sicurezza e l'integrità del sistema di pagamento, Visa si impegna ad aiutare i fornitori di soluzioni di accettazione di pagamento mobile, rivenditori, esercenti e acquirer a comprendere la loro responsabilità nel garantire la sicurezza dei dati quando utilizzano soluzioni di accettazione di pagamento con dispositivi mobili quali gli smartphone.
Per raggiungere una massa critica, i pagamenti con dispositivi mobili devono operare in ogni luogo, a qualsiasi ora, con la stessa affidabilità dei pagamenti con carta di credito oggi. In sintesi, i rivenditori hanno nove regole che vanno dalla protezione delle chiavi crittografate alla capacitò di disattivare la soluzione di accettazione di pagamento, dalla possibilità di tracciare l'uso della soluzione a quella di troncare il Primary Account Number, con protezione dei dati sensibili immagazzinati. Per gli esercenti si va dall'utilizzo solamente di soluzioni di accettazione indicati dai fornitori dei servizi alla segnalazione immediata della perdita o del furto del dispositivo mobile, alla protezione dello stesso da malware.
Oltre alle regole sopra indicate i fornitori, gli esercenti e gli acquirer devono rispettare i criteri e requisiti Visa per l'accettazione di carte con banda magnetica, chip o tecnologia contactless. Devono inoltre aderire ai principi stabiliti dal Payment Card Industry Data Security Standard (Pci Dss) e dal Payment Application Data Security Standards (Pa-Dss).In aggiunta, oltre a rispettare le Visa Europe Operating Regulations, gli acquirer devono anche essere in regola con le leggi e normative locali relative agli esercenti con cui collaborano, tra cui il rispetto delle regole Know Your Customer (Kyc) e antiriciclaggio.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Visa lavora insieme a Nokia ai cellulari 'portamonete' Visa, la società leader nel mondo per quanto riguarda le carte di credito, ha presentato insieme a Nokia una tecnologia che consentirà ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa