Conheça o SBMP – Software Based Mobile Payment
Postado em
SBMP - Software Based Mobile Payment reúne o conjunto de soluções e componentes desenvolvidos para executar transações de pagamentos em dispositivos móveis
A adoção de dispositivos móveis para pagamentos é bem mais complexa do que parece. O Mobile substitui componentes do ecossistema conhecidos e controlados, com os Chips EMV e os terminais de POS. Em outras palavras, o sistema de pagamentos navega em direção ao “mar aberto”, com maior exposição aos risco de fraudes, das mais variadas naturezas.
Por este motivo é necessário garantir a segurança de todos os componentes utilizados, incluindo o software desenvolvido para esta finalidade, a exemplo da experiência bem sucedida com as aplicações para personalização de cartões EMV, processamento de criptogramas, o kernel dos dispositivos de captura de transações etc.
Componentes do SBMP
O Host Card Emulator é um recurso desenvolvido pelo Google para os dispositivos Android e emula as funções de um Elemento Seguro embarcado originalmente em SIM Cards.
Desta forma, os provedores de pagamentos reduziram sua dependência das operadoras para portar nos dispositivos as suas aplicações e chaves criptográficas.
A autenticação do usuário nos dispositivos é um elemento crucial para o seu uso em processos de pagamento. Num escopo mais amplo, os recursos de autenticação por fingerprint ou biometria facial precisam ser rápidos, convenientes e seguros e as informações pessoais precisam ser protegidas para que permaneçam privadas.
As aplicações que vão participar das atividades de pagamento são a parte visível do processo. São as wallets e seus componentes (SDK) que integram a jornada de pagamentos. OS SDK – Software development Kits incorporam uma série de APIs e procedimentos necessários para completar o ciclo do pagamento.
Existem ferramentas destinadas exclusivamente para a proteção dos componentes de software embarcados nos dispositivos móveis. Seu objetivo é impedir que o software embarcado seja adulterado, clonado ou pirateado.
Certificação
O EMVCo estabeleceu um processo de certificação, descrito na figura abaixo:
Deixe um comentário