O PCI Security Standards Council (PCI SSC) publicou um novo padrão de segurança de dados para soluções que permitem aos comerciantes aceitarem pagamentos sem contato, usando um dispositivo móvel comum (COTS). Isto, com uma comunicação NFC.
Utilizando o padrão PCI Contactless Payments on COTS (CPoC) e o programa de validação de suporte, os fornecedores podem oferecer aos comerciantes soluções de validação contactless que foram desenvolvidas e testadas em laboratório para proteger os dados de pagamento.
O padrão PCI CPoC inclui, ainda, requisitos de segurança para fornecedores sobre como proteger os dados de pagamento em soluções CPoC e requisitos de teste para laboratórios, visando avaliá-las por meio do programa de validação de suporte.
Sendo validadas, elas são listadas no site do PCI SSC como um recurso para comerciantes e adquirentes. Os detalhes do programa estão descritos no Guia de Software CPoC, que agora está disponível no site do PCI SSC.
Os principais elementos de uma solução CPoC incluem:
- Um dispositivo COTS com uma interface NFC incorporada para ler o cartão de pagamento ou dispositivo de pagamento;
- Um aplicativo de software de aceitação de pagamento validado que é executado no dispositivo COTS do comerciante, iniciando uma transação sem contato;
- E sistemas back-end que são independentes do dispositivo COTS e suportam monitoramento, verificações de integridade e processamento de pagamentos.
Por meio de uma combinação de controles de segurança integrados ao aplicativo do comerciante e monitoramento contínuo e verificações de integridade realizadas pelos sistemas back-end, os comerciantes e consumidores podem ter confiança na segurança da solução CPoC e na transação sem contato.
Tap on Phone
Este novo padrão PCI foi criado pensando no mais novo recurso que estará presente no ambiente financeiro: o Tap to Pay (ou Tap on Phone).
Encabeçado principalmente pelas Bandeiras, essa tem sido a nova aposta/ atualização dos meios de pagamento.
Se anteriormente as empresas utilizavam terminais de pagamento grandes, que foram diminuindo e se modernizando com o passar do tempo e automatizando os processos, agora há a possibilidade de receber sem qualquer dispositivo que foi criado para este fim, como dois smartphones, por exemplo (um do cliente e outro da empresa).
Tudo é realizado através da tecnologia NFC (Near-Field Communication), já presente em diversos modelos de dispositivos Android.
HoP e o “Digital First”
O sistema Tap on Phone faz parte de um novo movimento no ambiente empresarial (em todos os setores), chamado de “Digital First”. Isto porque este recurso transforma o uso de terminais físicos de pagamento, indo justamente para o digital.
De maneira geral, trata-se de um modelo de cultura que tem como principal objetivo a priorização do uso de serviços digitais, sendo mais uma opção em relação aos tradicionais.
Seja qual for o problema a ser resolvido, a ideia é colocar no centro das atuações as soluções mais inovadoras, sempre levando a jornada para o ambiente digital. O movimento acontece, principalmente, por conta da mudança de comportamento do consumidor.
Dessa forma, o HoP – HSM off Premises da First Tech se encaixa no conceito de Digital First, através da solução HoP KMS (Key Management System).
Esta solução é a que realiza a geração de chaves digitais de segurança para proteção das transações de pagamentos, algo essencial em sistemas como o próprio Tap on Phone.
First Tech
Para saber mais sobre como o HoP KMS e outras soluções HoP que protegem as transações de pagamento, fale com nosso time!