Square lanzó recientemente su Square Reader . Además de aceptar pagos basados en NFC (por ejemplo, Contactless o Apple / Android Pay, también acepta la autenticación de chip y PIN.
Sin embargo, la entrada del PIN se realiza en una aplicación en el teléfono inteligente utilizando los botones procesados por software. ¿Cómo cumple esto el requisito de EMV para que el PIN Pad sea "tamper evident" device
( como se describe en las especificaciones de EMV, libro 2, sección 11.1 ): presionar los botones de una aplicación que habla por bluetooth no me parece evidente.
El flujo completo es que el minorista instala la aplicación Square en su dispositivo Android / iOS. Luego se emparejan con el Square Reader sobre bluetooth. En el momento del pago, el minorista abre la aplicación Square e ingresa los artículos / total según un sistema habitual de Punto de Venta. Cuando lo suman y continúan con el paso de pago, el cliente inserta su tarjeta con Chip y PIN en el Square Reader y luego, en el teléfono inteligente de los minoristas, valida la cantidad a cobrar e ingresa su PIN en la aplicación para autorizar la transacción. . El PIN es presumiblemente enviado a través de la conexión bluetooth, con la cantidad, al Square Reader, donde luego se pasa al Chip.
¿Estoy malinterpretando los requisitos de las almohadillas de PIN, o malentiendo la funcionalidad del Square Reader?