Si se observa esta cronología de la tecnología de aceptación de pagos con tarjeta, se puede ver que cada innovación estaba impulsada por una mayor comodidad o por la reducción del fraude, y a menudo por ambas cosas.
Las tarjetas en relieve agilizan la cumplimentación de los resguardos de autorización y reducen el riesgo de errores. La banda magnética hizo que las tarjetas fueran legibles por máquina, eliminando la necesidad de rellenar manualmente un resguardo. Luego llegó EMV, que introdujo la firma criptográfica para reducir el fraude, mientras que el PIN era más rápido de introducir en un teclado que una firma fácilmente falsificable (¿la comprobaba realmente alguna vez el dependiente?). Las pulsaciones sin contacto facilitaron aún más los pagos en las tiendas y allanaron el camino a los monederos móviles basados en tarjetas.
Cada salto tecnológico redujo la fricción del pago en tienda al tiempo que añadía nuevas protecciones contra el fraude.
Ebook
¿Preparado para profundizar?
Obtenga gratis nuestro ebook sobre seguridad en tecnología financiera.
Ahora estamos asistiendo a la siguiente evolución: SoftPOS. Esto permitirá la aceptación de pagos en teléfonos inteligentes estándar, a menudo denominados dispositivos de consumo disponibles en el mercado (COTS).
En muchos sentidos, SoftPOS es el siguiente paso lógico de los dispositivos de punto de venta móvil (mPOS) que se han hecho cada vez más populares en la última década.
De mPOS a SoftPOS
Es justo decir que Square prácticamente inventó la categoría de TPV móviles, proporcionando a los pequeños comerciantes (y a algunos muy grandes) hardware y software innovadores y atractivos, respaldados por sistemas y servicios. Por supuesto, esto ha sido sobre todo en Estados Unidos, antes de que empezara la migración a EMV y se permitiera la simple banda magnética (y ningún tipo de seguridad).
En otras partes del mundo donde el EMV ya estaba implantado, la solución original de Square no estaba permitida. Esto creó espacio para que nuevos participantes en el mercado, como iZettle, desarrollaran productos TPV móviles compatibles con EMV. Éstos utilizaban "dispositivos de introducción de PIN" (PED) específicos y podían considerarse híbridos, ya que combinaban los dispositivos de punto de venta tradicionales con algunas de las ventajas del enfoque de Square.
Así, el mercado de TPV móviles ha crecido y ahora es habitual ver a un vendedor en un mercado agrícola de California aceptando pagos con Square o a un cajero de un puesto de comida en Estocolmo aceptando pagos con chip y pin a través de un terminal iZettle; casos de uso en los que los PED EMV más grandes de los operadores establecidos son simplemente demasiado caros para tener sentido.
Por supuesto, nada se queda quieto. Inspirados por los monederos de pago HCE, las start-ups y los procesadores de pagos empezaron a innovar para crear soluciones de punto de venta de software puro que pudieran aceptar pagos sin contacto en cualquier smartphone Android. Incluso los fabricantes de terminales de punto de venta tradicionales no tardaron en sumarse a la iniciativa.
Nuevas normas
En cada etapa de la evolución, las partes interesadas del sector se encargan de definir las normas y especificaciones para mantener la seguridad y la interoperabilidad de las redes de pago. Dado que SoftPOS pasa de un modelo de seguridad establecido y de confianza a un nuevo enfoque, esto es más importante que nunca.
Motivadas por la tendencia del sector, las redes de tarjetas, EMVCo y PCI han desarrollado normas para SoftPOS. Las dos normas principales son de la PCI: Contactless Payments on COTS (CPOC) y Software-based PIN entry on COTS (SPOC). Estas normas aún no son interoperables, por lo que las redes de tarjetas han desarrollado un programa de exención para permitir la introducción del PIN con CPOC.
CPOC define las normas de seguridad para una clasificación de terminales a menudo denominada Tap-to-Phone. Permite que cualquier teléfono Android acepte pagos con tarjeta sin contacto de forma segura.
SPOC hace lo mismo con el PIN en cristal, permitiendo que cualquier pantalla táctil se convierta en un dispositivo de confianza para introducir el PIN.
Aceptación de tarjetas con seguridad informática
Aprovechando la experiencia de muchos años en la creación de soluciones de pago por móvil aprobadas y certificadas, el nuevo libro electrónico de Verimatrix muestra cómo resolver muchos de los retos a los que se enfrentará un proveedor a la hora de obtener la certificación de seguridad PCI para sus productos de pagos sin contacto en COTS (Tap-to-Phone) y de introducción de PIN basada en software (PIN- on-Glass).
La aceptación de pagos evolucionará rápidamente en los próximos años. La flexibilidad de SoftPOS proporciona la plataforma que permite la innovación. Al utilizar Application Shielding como base sólida de seguridad, no solo es más fácil conseguir la certificación de SoftPOS, sino que se convierte en la base de las soluciones de punto de venta del proveedor durante muchos años.
Vea cómo podemos ayudarle a proteger su empresa:
- Aplicaciones móviles y API
- Contenidos de vídeo
- Pagos digitales
