Banner Default Image

Sicurezza mPOS (punti vendita mobili)

Gli HSM di Thales stanno già aiutando i PSP a offrire soluzioni mPOS (punti vendita mobili) sicuri a un ampio numero di commercianti, alcuni dei quali stanno accettando pagamenti con carta per la prima volta

mPOS

L'mPOS (punto vendita mobile) è un metodo flessibile e a basso costo per espandere l'accettazione della carta in ambienti fisici utilizzando la tecnologia di crittografia hardware per facilitare l'uso di dispositivi non affidabili in reti dubbie. Di seguito potrai trovare una sintesi del ruolo degli HSM di Thales nell'ecosistema mPOS.

Molte transazioni che coinvolgono piccoli (o micro) commercianti, spesso al di fuori di un negozio al dettaglio fisico, non comportano soluzioni mPOS. Invece, queste transazioni avvengono ancora usando contanti invece delle carte di credito o di debito. Per gli acquirenti e i PSP (prestatori di servizi di pagamento) tradizionali, si tratta di un mercato molto ampio dove introdurre soluzioni di accettazione basate su carta.

Tuttavia, non è un compito facile in quanto vi sono due elementi contrastanti: i commercianti richiedono costi bassi mentre i sistemi di pagamento esigono elevati livelli di sicurezza.

Per molti anni i terminali POS tradizionali sono stati rifiutati dai micro commercianti a causa dei costi elevati, degli impegni contrattuali a lungo termine, delle interfacce utente restrittive e dei requisiti PCI DSS. Oggi, il settore si sta chiaramente spostando verso l'adozione della tecnologia mPOS per sostituire o integrare i terminali POS tradizionali.

  • Sfide
  • Soluzioni
  • Vantaggi

Pagamenti con carta mPOS: la sfida attuale

  • Garantire che smartphone o tablet non possano accedere ai dati di pagamento sensibili per evitare che il dispositivo venga sottoposto a rigorosi certificati di sicurezza
  • Proteggere i dati della carta dal punto di acquisizione fino al gateway di pagamento per garantire che i commercianti rimangano fuori dalla portata per motivi di conformità con i requisiti PCI DSS.
  • Consentire l'accettazione sicura della carta in luoghi al di fuori di un negozio al dettaglio in assenza di connessione di rete fissa, garantendo ai commercianti la massima flessibilità
  • Ridurre il costo di fornitura e configurazione dell'apparecchiatura di accettazione della carta, senza compromettere la sicurezza fisica prevista, per renderla un'opzione interessante per i commercianti con bassi volumi di transazioni

Proteggere gli mPOS: le soluzioni di Thales

Gli HSM payShield di Thales stanno già aiutando i PSP a offrire soluzioni mPOS (punti vendita mobili) sicure a un ampio numero di commercianti, alcuni dei quali stanno accettando pagamenti con carta per la prima volta L'HSM svolge tre funzioni fondamentali per i PSP: gestisce le chiavi per i lettori delle carte, decifra i dati crittografati delle transazioni ricevuti dai commercianti e traduce i blocchi di PIN per le transazioni online basate su PIN. Gli HSM payShield soddisfano tutti gli standard di certificazione di protezione dei pagamenti pertinenti (FIPS 140-2 livello 3 e PCI HSM) oltre a supportare vari algoritmi e metodi di gestione delle chiavi utilizzati nelle transazioni mPOS con la possibilità di aggiungere funzioni personalizzate per soddisfare i requisiti singoli dei PSP se necessario. Collaborando con numerosi partner nell'ecosistema mPOS, Thales consente a tutti i PSP di scegliere tra una vasta gamma di lettori delle carte, fornendo soluzioni mPOS sicure, veloci, efficienti e comprovate con rischi minimi legati all'integrazione.

Proteggere le soluzioni mPOS con gli HSM di Thales

  • Usa l'HSM per gestire le chiavi del lettore delle carte mPOS in modo che vengano rispettate le necessità particolari dei gateway di pagamento: generazione e carico sicuri presso la fabbrica o tramite iniezione a distanza della chiave dopo la spedizione al commerciante
  • Approfitta della pre-integrazione con un'ampia gamma di lettori di carte mPOS leader di settore, offrendo ai commercianti una più ampia possibilità di scelta
  • Rispetta immediatamente i requisiti PCI HSM E PCI P2PE grazie a una combinazione hardware/software specificamente concepita per mPOS che semplifica la conformità con i requisiti PCI DSS sia per i commercianti che per i PSP
  • Riduci i tempi di integrazione dell'HSM con il gateway di pagamento mPOS utilizzando il codice di campionamento e l'ambiente di prova online di Thales, l'ideale per i PSP appena introdotti agli HSM e/o alla crittografia point-to-point
  • Implementa hardware di resilienza superiore con possibilità di gestione remota, proteggendo tutte le chiavi e garantendo la possibilità di migliorare le prestazioni in linea con la crescita del volume delle transazioni mPOS