TECNOVIRUS.- Los comerciantes que ya aceptan pagos móviles mediante un teléfono móvil o una tableta están siendo instados a utilizar el hardware validado para soportar cifrado de seguridad, según un documento publicado por el PCI Security Standards Council (Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago). Los comerciantes pueden aceptar pagos desde dispositivos móviles mediante la compra de hardware a cualquier proveedor de tecnología de encriptación Punto-a-Punto, esto para dar cumplimiento al espíritu del Payment Card Industry Data Security Standard ó PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago).
Un dispositivo de entrada de PIN validado o un lector de tarjetas aprobado como seguro debe ser utilizado para capturar de forma segura y cifrar los datos de los tarjetahabientes, de acuerdo con el documento de dos páginas publicado por el Consejo. «Los dispositivos móviles no están diseñados para funcionar como elementos de entrada segura o como dispositivos de almacenamiento para los datos de los tarjetahabientes», dijo el Consejo de Seguridad PCI.
El Consejo PCI dijo el año pasado que estaban empezando un grupo de trabajo para estudiar la seguridad de los sistemas de pago móviles. La «hoja informativa» no describe los nuevos sistemas de pago, como Near Field Communications (NFC) o las tecnologías inalámbricas de corto alcance que podrían convertir un smartphone en un monedero virtual.
Estas tecnologías ya están surgiendo y algunas de ellos están siendo impulsadas por las marcas de tarjetas de crédito. La empresa Visa dio a conocer un kiosco de pago móvil “one-stop” en febrero. Es similar a Google Wallet, y puede ser utilizado por los dispositivos móviles que soportan la tecnología NFC. Los operadores móviles en norteamérica también están desarrollando un sistema de pago móvil. AT&T, T-Mobile y Verizon Wireless están listos para comenzar las pruebas del sistema de pago ISIS, que también utiliza la tecnología NFC.
Por Carlos Ponte.
Fuente: searchsecurity.techtarget.com