Thales background banner

Seguridad para mPOS (Punto de venta móvil)

Los módulos de seguridad de hardware (HSMs) de Thales ya están ayudando a los PSPs a ofrecer soluciones seguras de punto de venta móvil (mPOS) a un gran número de comerciantes, algunos de los cuales aceptan pagos con tarjeta por primera vez.

Punto de venta móvil (mPOS)

El punto de venta móvil (mPOS) es un método flexible y de bajo costo para expandir la aceptación de tarjetas en entornos cara a cara mediante el uso de tecnología de cifrado de hardware para facilitar el uso de dispositivos que no son de confianza en redes que no son de confianza. A continuación, se puede encontrar un resumen del papel de los HSMs de Thales en el ecosistema de mPOS.

Un gran número de transacciones que involucran a pequeños (o micro) comerciantes, a menudo fuera de una tienda física minorista, no involucran una solución mPOS. En cambio, estas transacciones aún se realizan con efectivo en lugar de tarjetas de crédito o débito. Para los adquirentes bancarios tradicionales y los proveedores de servicios de pago (PSP), este es un mercado muy grande para abordar con soluciones de aceptación basadas en tarjetas.

Sin embargo, no es una tarea fácil ya que hay dos elementos potencialmente competitivos involucrados: el bajo costo requerido por los comerciantes y la alta seguridad requerida por los sistemas de pago.

Durante muchos años, los microcomerciantes han rechazado los terminales tradicionales de punto de venta (POS) debido a sus altos costos, compromisos contractuales a largo plazo, interfaces de usuario restrictivas y requisitos de cumplimiento de PCI DSS. En la actualidad, existe un movimiento claro en la industria de pagos para adoptar la tecnología de punto de venta móvil (mPOS) para reemplazar o complementar los terminales POS tradicionales.

  • Desafíos
  • Soluciones
  • Ventajas

Pagos con tarjeta mPOS: el desafío de hoy

  • Asegurarse de que el teléfono inteligente o la tableta no puedan acceder a datos de pago confidenciales para eliminar la necesidad de que el dispositivo se someta a estrictas certificaciones en materia de seguridad.
  • Proteger los datos de la tarjeta desde el punto de captura hasta la pasarela de pago para garantizar que los comerciantes se mantengan fuera del alcance del cumplimiento de PCI DSS
  • Permitir que la aceptación de la tarjeta tenga lugar de forma segura en ubicaciones fuera de una tienda minorista donde no hay conectividad de red fija, proporcionando a los comerciantes la máxima flexibilidad
  • Reducir el costo de suministro y configuración del equipo de aceptación de tarjetas, sin comprometer la seguridad física esperada, para que sea una propuesta atractiva para comerciantes con bajos volúmenes de transacciones.

Seguridad de mPOS: las soluciones de Thales

Los módulos de seguridad de hardware (HSMs) de Thales payShield ya están ayudando a los PSPs a ofrecer soluciones seguras de punto de venta móvil (mPOS) a un gran número de comerciantes, algunos de los cuales aceptan pagos con tarjeta por primera vez. El HSM realiza tres funciones críticas para los PSPs: administrar las claves para los lectores de tarjetas, descifrar los datos de transacciones cifrados recibidos de los comerciantes y traducir los bloques de PIN para transacciones en línea basadas en PIN. Los HSMs payShield cumplen con todos los estándares de certificación de seguridad de pago relevantes (FIPS 140-2 Nivel 3 y PCI HSM), además de admitir varios algoritmos y métodos de administración de claves utilizados en transacciones mPOS, con la capacidad de agregar funciones personalizadas para cumplir con los requisitos individuales de PSP si es necesario. Trabajando en conjunto con numerosos socios en el ecosistema mPOS, Thales les permite a todos los PSPs elegir entre una amplia gama de lectores de tarjetas, lo cual proporciona soluciones de mPOS seguras, rápidas, eficientes y comprobadas con un riesgo de integración mínimo.

Protección de mPOS con HSMs de Thales

  • Utilice el HSM para administrar las claves del lector de tarjetas mPOS para que se adapten a los requisitos particulares de la pasarela de pago: generación y carga seguras en la fábrica o mediante inyección remota de claves después del envío al comerciante
  • Aproveche la preintegración con una amplia gama de lectores de tarjetas mPOS líderes, lo que permite más opciones para los comerciantes
  • Cumpla con los requisitos de PCI HSM y PCI P2PE listos para usar con una combinación de hardware/software diseñada específicamente para mPOS que simplifica el cumplimiento de PCI DSS tanto para comerciantes como para PSPs
  • Reduzca el tiempo para integrar el HSM con la pasarela de pago mPOS mediante el uso de código de muestra y entorno de prueba en línea de Thales, ideal para PSPs nuevos en HSMs y/o cifrado punto a punto.
  • Implemente hardware altamente resistente con total flexibilidad de administración remota, manteniendo todas las claves seguras y brindando la capacidad de actualizar el rendimiento en línea con el crecimiento del volumen de transacciones de mPOS.