Thales background banner

Segurança de ponto de venda móvel (mPOS)

Os módulos de segurança de hardware (HSMs) da Thales já estão ajudando PSPs a fornecer soluções seguras de ponto de venda móvel (mPOS) para um grande número de comerciantes, alguns aceitando pagamentos com cartão pela primeira vez

Ponto de venda móvel (mPOS)

O ponto de venda móvel (mPOS) é um método flexível e de baixo custo para expandir a aceitação de cartões em ambientes presenciais, utilizando tecnologia de criptografia de hardware para facilitar o uso de dispositivos não confiáveis em redes não confiáveis. Veja abaixo um resumo do papel dos HSMs da Thales no ecossistema de pontos de venda móveis.

Muitas transações envolvendo pequenos (ou micro) comerciantes, frequentemente não realizadas em uma loja física de varejo, não envolvem uma solução de ponto de venda móvel. Em vez disso, essas transações ainda são feitas em dinheiro, ao invés de cartões de crédito ou débito. Para bancos tradicionais e provedores de serviços de pagamento (PSPs), este é um mercado muito grande a ser abordado com soluções de aceitação baseadas em cartões.

No entanto, não é uma tarefa fácil, pois há dois elementos potencialmente concorrentes envolvidos: baixo custo exigido pelos comerciantes e alta segurança exigida pelos sistemas de pagamento.

Por muitos anos, os terminais tradicionais de ponto de venda (POS) foram rejeitados pelos microcomerciantes com base em seus altos custos, compromissos contratuais de longo prazo, interfaces de usuário restritivas e requisitos de conformidade com o PCI DSS. Hoje existe um movimento claro no setor de pagamentos para adotar a tecnologia de ponto de venda móvel (mPOS) para substituir ou complementar os terminais POS tradicionais.

  • Desafios
  • Soluções
  • Vantagens

Pagamentos com cartão em ponto de venda móvel (mPOS): desafios da atualidade

  • Assegurar que um smartphone ou um tablet não possa acessar dados de pagamento confidenciais para eliminar a necessidade de que o dispositivo passe por certificações de segurança rigorosas
  • Proteger dados do cartão desde o ponto de captura até o gateway de pagamento para garantir que os comerciantes fiquem fora do escopo de conformidade com o PCI DSS
  • Permitir que a aceitação do cartão ocorra de forma segura em locais fora de lojas de varejo onde não há conectividade de rede fixa, proporcionando aos comerciantes a máxima flexibilidade
  • Baixar o custo de fornecimento e configuração do equipamento de aceitação de cartão, sem comprometer a segurança física esperada, para torná-lo uma proposta atraente para os comerciantes com baixos volumes de transações

Segurança de ponto de venda móvel (mPOS): soluções da Thales

Os módulos de segurança de hardware (HSMs) payShield da Thales já estão ajudando PSPs a fornecer soluções seguras de ponto de venda móvel (mPOS) para um grande número de comerciantes, alguns aceitando pagamentos com cartão pela primeira vez O HSM executa três funções críticas para os PSPs - gerenciar chaves para os leitores de cartões, decodificar os dados criptografados recebidos de transações de comerciantes e traduzir os blocos PIN para transações online baseadas em PIN. Os HSMs payShield atendem a todos os padrões relevantes de certificação de segurança de pagamento (FIPS 140-2 de nível 3 e PCI HSM), além de aceitarem vários algoritmos e métodos de gerenciamento de chaves usados em transações de mPOS - com a capacidade de adicionar funções personalizadas para atender às exigências individuais dos PSPs, se necessário. Trabalhando em conjunto com inúmeros parceiros do ecossistema de mPOS, a Thales permite que todos os PSPs escolham entre uma ampla gama de leitores de cartões, fornecendo soluções de mPOS rápidas, eficientes e comprovadamente seguras com o mínimo risco de integração.

Segurança para mPOS com HSMs da Thales

  • Use o HSM para gerenciar as chaves do leitor de cartões de mPOS para atender às exigências específicas de gateway de pagamento - geração e carregamento seguros na fábrica ou através de injeção de chave remota após o envio para o comerciante
  • Aproveite a pré-integração com uma ampla gama de leitores de cartões líderes de mPOS, permitindo mais opções para os comerciantes
  • Cumpra os requisitos PCI HSM e PCI P2PE facilmente com uma combinação de hardware/software especificamente projetada para mPOS que simplifica a conformidade PCI DSS tanto para comerciantes quanto para PSPs
  • Reduza o tempo para integrar o HSM com o gateway de pagamento de mPOS usando o código de amostra e o ambiente de teste online da Thales - ideal para PSPs novos para HSMs e/ou criptografia de ponto a ponto
  • Implemente hardware altamente resiliente com total flexibilidade de gerenciamento remoto - mantendo todas as chaves seguras e proporcionando a capacidade de atualizar o desempenho em linha com o crescimento do volume de transações do ponto de venda móvel