Coin fa affidamento sulla scappatoia di non essere un mercante o un intermediario che gestisce i dati di pagamento; sono solo una forma elettronica di un portafoglio fisico e i dati sono sempre con il cliente (sulla stessa moneta). Questo è evidente in loro domande frequenti :
Q. Does Coin have a PCI PA-DSS validation?
A. The PCI Security Standards Council PA-DSS program addresses payment
applications used to accept and process payment for goods and
services. A device such as a Coin is seen as similar to a payment card
in a consumer’s wallet and the standard does not apply.
La moneta perde un aspetto della gestione di una carta di pagamento: caratteristiche di identificazione fisica; il nome non è fisicamente presente sulla carta, così come la data di scadenza e la firma del cliente. Ciò incontrerà disaccordo da parte dei commercianti in quanto ciò renderà le frodi molto più difficili da rilevare da parte del dipendente di cassa umano. (Nota: questo è uno aspetto del rilevamento delle frodi .Sono consapevole che questo può essere facilmente aggirato. Il fatto è che i commercianti addestrano ancora i loro dipendenti su queste pratiche).
Chiaramente, questo dispositivo si rivolge al mercato statunitense dove le carte a banda magnetica sono ancora lo standard.Personalmente, vedo questo dispositivo in grave errore (e lo spero sicuramente) perché la maggior parte degli emittenti di carte statunitensi ha annunciato che nel 2017 implementeranno uno spostamento di responsabilità in caso di transazioni fraudolente. Ciò significa che qualsiasi commerciante o operatore ATM che non utilizza EMV (~ Chip & Pin) sarà responsabile di questa transazione . Ciò significa che le schede conformi EMV saranno sempre più utilizzate.
Poiché le carte conformi a EMV non possono essere clonate *, questo dispositivo Coin finirà per morire, proprio come lo stile hipster dei suoi inventori.
* Beh, possono essere, con l'aiuto dei microscopi elettronici e della tecnologia laser sofisticata, ma non entriamo nei dettagli di questo.