SBMP - Software Based Mobile Payment reúne o conjunto de soluções e componentes desenvolvidos para executar transações de pagamentos em dispositivos móveis

A adoção de dispositivos móveis para pagamentos  é bem mais complexa do que parece. O Mobile substitui componentes do ecossistema  conhecidos e controlados, com os Chips EMV e os terminais de POS. Em outras palavras, o sistema de pagamentos navega em direção ao “mar aberto”, com maior exposição aos risco de fraudes, das mais variadas naturezas.

Por este motivo é necessário garantir a segurança de todos os componentes utilizados, incluindo o software desenvolvido para esta finalidade, a exemplo da experiência bem sucedida com as aplicações para personalização de cartões EMV, processamento de criptogramas, o kernel  dos dispositivos de captura de transações etc.

Componentes do SBMP

O Host Card Emulator é um recurso desenvolvido pelo Google para os dispositivos Android e emula as funções de um Elemento Seguro embarcado originalmente em SIM Cards.

Desta forma, os provedores de pagamentos reduziram sua dependência das operadoras para portar nos dispositivos as suas aplicações e chaves criptográficas.

A autenticação do usuário nos dispositivos é um elemento crucial para o seu uso em processos de pagamento. Num escopo mais amplo, os recursos de autenticação por fingerprint ou biometria facial precisam ser rápidos, convenientes e seguros e as informações pessoais precisam ser protegidas para que permaneçam privadas.

As aplicações que vão participar das atividades de pagamento são a parte visível do processo. São as wallets e seus  componentes (SDK) que integram a jornada de pagamentos. OS SDK – Software development Kits incorporam uma série de APIs e procedimentos necessários para completar o ciclo do pagamento.

Existem ferramentas destinadas exclusivamente para a proteção dos componentes de software embarcados nos dispositivos móveis. Seu objetivo é impedir que o software embarcado seja adulterado, clonado ou pirateado.

 

Certificação

O EMVCo estabeleceu um processo de certificação, descrito na figura abaixo:

Certificação EMVCo