Square ReaderはEMVのピン入力要件にどのように準拠していますか?
Squareは最近 Square Reader 物理デバイスを発売しました。 NFCベースの支払い(例:非接触型決済またはApple/Android Pay)を受け入れるだけでなく、チップおよびPIN認証も受け入れます。
ただし、PINエントリは、ソフトウェアレンダリングされたボタンを使用してスマートフォンのアプリで実行されます。これは、PIN Padを"tamper evident" device( EMV仕様、ブック2セクション11.1に記載 )-Bluetoothで通信するアプリのボタンを押すことは、私には改ざんされているようには見えません。
完全なフローは、小売業者がSquareアプリをAndroid/iOSデバイスにインストールすることです。次に、Square ReaderとBluetoothでペアリングします。支払い時に、小売業者はSquareアプリを開き、通常のPOSシステムに従ってアイテム/合計を入力します。合計して支払いステップに進むと、お客様はチップとPIN対応カードをSquare Readerに挿入し、小売業者のスマートフォンで、請求される金額を検証して入力しますPINアプリにトランザクションを承認するために送信します。PINは、おそらくBluetooth接続を介して、金額とともにSquare Readerに送信されます。チップに渡されました。
PINパッドの要件を誤解していますか、それともSquare Readerの機能を誤解していますか?
私がこのデバイスについて見てきたことから、Square Readerとその操作についての説明はその場でわかります。ただし、ピンパッドが不正開封されないようにする必要はなくなりました。
更新は2015年5月にここに公開されました: http://www.emvco.com/download_agreement.aspx?id=111
また、次の抜粋が含まれています。「PINパッドのセキュリティは個々の支払いシステムで対処されているため、改ざんを明白にするためのPINパッドの要件を削除してください。」
とは言っても、上記の意図に関する記述を知らずにBook 2セクション11.1を実際に更新しても、私の意見では何が必要かはまだはっきりしていません。