O principal exemplo deste fator trata-se dos pagamentos por aproximação, cada vez mais disseminados e utilizados por consumidores e empresas nos últimos anos.
No entanto, existe agora uma atualização dos pagamentos Contactless, chamada “Tap on Phone” ou “Tap to Pay”. Adquirentes e bandeiras vem investido nesta nova forma de pagamento.
O recurso, entre outras coisas, tem como principal objetivo a criação de mais uma alternativa de recebimento, visto que, com ele, os pagamentos serão feitos sem a necessidade de um terminal. Com a consolidação da tecnologia, dois smartphones, por exemplo, se conectam ao outro através de NFC para a realização do pagamento.
Segurança e Conformidade PCI: um novo padrão para pagamentos via NFC
Como todo o processo será realizado digitalmente, contando apenas com um dispositivo móvel comum (COTS), a preocupação com a segurança nas transações deve ser redobrada.
Seguindo esta esteira, o PCI já publicou seu padrão para pagamentos via NFC com Smartphone comum.
Este, que foi criado pelo setor PCI Security Standards Council (PCI SSC), é voltado à segurança de dados para soluções que permitem aos comerciantes a aceitação de pagamentos sem contato, se utilizando apenas de um COTS como smartphones ou tablets.
O PCI CPoC (Contactless Payments on COTS), somado ao programa de validação de suporte, faz com que os fornecedores possam oferecer de maneira facilitada soluções de validação Contactless. Todas elas, desenvolvidas e testadas em laboratório para proteger os dados de pagamento.
Há ainda requisitos de segurança para os próprios fornecedores, visando a proteção dos dados de pagamento em soluções CPoC, além de requisitos de teste para laboratórios, avaliando-as por meio do programa de validação de suporte.
Dentro disso, o recurso de segurança utilizado pelas tecnologias Tap on Phone até o momento será o EMV, já utilizado em chips de cartões físicos. O mesmo ocorre com o recebimento através de PIN, com o padrão SPoC (Security Payments on COTS).
O que é EMV?
EMV é uma especificação criada pela entidade Europay e pelas empresas MasterCard e Visa (que dão nome ao recurso) para padronizar pagamentos eletrônicos seguros.
Hoje esse padrão é utilizado pelas principais bandeiras de cartão de crédito, débito e voucher no mundo. Ela permitiu a migração para cartões com chip e contactless, assim como proporcionou uniformidade de funcionamento dos cartões em qualquer região.
Os cartões com chip EMV, por exemplo, garantem maior segurança nas transações e outros recursos que não são possíveis com o setor magnético do cartão bancário, como a interoperabilidade com a infraestrutura global de pagamentos e a proteção de transações de pagamento online.
HoP KMS: garantindo segurança e conformidade PCI de pagamentos sem contato!
Com o conceito Digital First aplicado nos meios de pagamento, a tendência é que todos os setores do mercado mudem o mais rápido possível.
Porém, falando de sistemas como o próprio Tap to Pay ou Tap on Phone, as Fintechs e redes de captura (adquirentes) da instituição bancária não possuem a capacidade de gerar e gerenciar chaves dentro dele, uma vez que serão utilizados apenas COTSs.
Assim, torna-se essencial a presença do KMS (Key Management System), uma solução HoP que utiliza HSM físico para geração de chaves para a segurança de transações de pagamentos. Ainda há os seguintes benefícios, em WebServices:
- Solução pronta para implementação do Tap On Phone;
- Aderente aos requisitos de PCI para dispositivos COTS;
- Serviços em cloud com flexibilidade para crescimento;
- Fácil integração das aplicações por chamadas REST API;
- Uso de esquemas de chaves seguros com AES DUKPT e ECC;
- Log e Auditoria;
- Administração e gerência.
Fale com nosso time para saber mais sobre o HoP KMS para segurança e proteção de pagamentos contactless!
Um pouco sobre cada termo:
HoP KMS – Key Management System > Solução HoP que utiliza HSM físico para geração de chaves de segurança de transações de pagamentos;
Tap on Phone (ou Tap to Pay) > App que transforma dispositivos móveis como smartphones e tablets em terminal de pagamentos contactless e com PIN;
COTS > Dispositivo móvel de uso comum (smartphones, tablets e o próprio terminal de pagamento que utilizamos atualmente);
CPoC > Padrão de pagamento sem contato (Contactless Payments on COTS);
SPoC > Padrão de pagamento sem contato com uso de PIN (Security Payments on COTS).