Como garantir segurança e conformidade PCI de pagamentos sem contato?

Facebook
Twitter
LinkedIn
WhatsApp
Como garantir segurança e conformidade PCI de pagamentos sem contato

O principal exemplo deste fator trata-se dos pagamentos por aproximação, cada vez mais disseminados e utilizados por consumidores e empresas nos últimos anos.

No entanto, existe agora uma atualização dos pagamentos Contactless, chamada  “Tap on Phone” ou “Tap to Pay”. Adquirentes e bandeiras vem investido nesta nova forma de pagamento.

O recurso, entre outras coisas, tem como principal objetivo a criação de mais uma alternativa de recebimento, visto que, com ele, os pagamentos serão feitos sem a necessidade de um terminal. Com a consolidação da tecnologia, dois smartphones, por exemplo, se conectam ao outro através de NFC para a realização do pagamento.

Segurança e Conformidade PCI: um novo padrão para pagamentos via NFC

Como todo o processo será realizado digitalmente, contando apenas com um dispositivo móvel comum (COTS), a preocupação com a segurança nas transações deve ser redobrada. 

Seguindo esta esteira, o PCI já publicou seu padrão para pagamentos via NFC com Smartphone comum.

Este, que foi criado pelo setor PCI Security Standards Council (PCI SSC), é voltado à segurança de dados para soluções que permitem aos comerciantes a aceitação de pagamentos sem contato, se utilizando apenas de um COTS como smartphones ou tablets.

O PCI CPoC (Contactless Payments on COTS), somado ao programa de validação de suporte, faz com que os fornecedores possam oferecer de maneira facilitada soluções de validação Contactless. Todas elas, desenvolvidas e testadas em laboratório para proteger os dados de pagamento.

Há ainda requisitos de segurança para os próprios fornecedores, visando a proteção dos dados de pagamento em soluções CPoC, além de requisitos de teste para laboratórios, avaliando-as por meio do programa de validação de suporte. 

Dentro disso, o recurso de segurança utilizado pelas tecnologias Tap on Phone até o momento será o EMV, já utilizado em chips de cartões físicos. O mesmo ocorre com o recebimento através de PIN, com o padrão SPoC (Security Payments on COTS).

O que é EMV?

EMV é uma especificação criada pela entidade Europay e pelas empresas MasterCard e Visa (que dão nome ao recurso) para padronizar pagamentos eletrônicos seguros. 

Hoje esse padrão é utilizado pelas principais bandeiras de cartão de crédito, débito e voucher no mundo. Ela permitiu a migração para cartões com chip e contactless, assim como proporcionou uniformidade de funcionamento dos cartões em qualquer região.

Os cartões com chip EMV, por exemplo, garantem maior segurança nas transações e outros recursos que não são possíveis com o setor magnético do cartão bancário, como a interoperabilidade com a infraestrutura global de pagamentos e a proteção de transações de pagamento online.

HoP KMS: garantindo segurança e conformidade PCI de pagamentos sem contato!

Com o conceito Digital First aplicado nos meios de pagamento, a tendência é que todos os setores do mercado mudem o mais rápido possível.

Porém, falando de sistemas como o próprio Tap to Pay ou Tap on Phone, as Fintechs e redes de captura (adquirentes) da instituição bancária não possuem a capacidade de gerar e gerenciar chaves dentro dele, uma vez que serão utilizados apenas COTSs.

Assim, torna-se essencial a presença do KMS (Key Management System), uma solução HoP que utiliza HSM físico para geração de chaves para a segurança de transações de pagamentos. Ainda há os seguintes benefícios, em WebServices:

  • Solução pronta para implementação do Tap On Phone;
  • Aderente aos requisitos de PCI para dispositivos COTS;
  • Serviços em cloud com flexibilidade para crescimento;
  • Fácil integração das aplicações por chamadas REST API;
  • Uso de esquemas de chaves seguros com AES DUKPT e ECC;
  • Log e Auditoria;
  • Administração e gerência.

Fale com nosso time para saber mais sobre o HoP KMS para segurança e proteção de pagamentos contactless!

Um pouco sobre cada termo:

HoP KMS – Key Management System > Solução HoP que utiliza HSM físico para geração de chaves de segurança de transações de pagamentos;

Tap on Phone (ou Tap to Pay) > App que transforma dispositivos móveis como smartphones e tablets em terminal de pagamentos contactless e com PIN;

COTS > Dispositivo móvel de uso comum (smartphones, tablets e o próprio terminal de pagamento que utilizamos atualmente);

CPoC > Padrão de pagamento sem contato (Contactless Payments on COTS);

SPoC > Padrão de pagamento sem contato com uso de PIN (Security Payments on COTS).

Veja também