MasterCard: Cele trei modalități de securizare a plăților făcute cu telefonul mobil

16/10/2015

MasterCard este implicat activ în revoluția plăților făcute cu telefonul mobil. Au parteneriate cu Apple, Samsung, Google, operatori telecom etc. 

La momentul actual sunt trei modalități de securizare a plăților făcute cu smartphone-ul prin NFC. Asta în contextul în care se discută din ce în ce mai intens de malware, de aplicații ce au acces la tot felul de date de pe terminal etc.

1. SIM;

mastercard-hce-420

Informațiile sunt stocate pe cartela SIM a telefonului, accesate în momentul în care faceți o plată NFC. Operatorii telecom merg pe o astfel de soluție. SIM-urile au o criptare destul de bună și ar trebui să nu ofere acces la datele senzitive.

Ai nevoie de o aplicație dedicată pe smartphone, cartelă SIM cu tehnologia NFC și smartphone. S-ar putea să vedem soluții în această direcție și în țara noastră, din 2016. Teoretic, sim-ul se transformă într-un fel de card ad-hoc, elementul comun fiind cipul integrat.

2. Elemente securizate înglobate de către producătorul telefonului;

MasterCard-Apple-Pay-ads-001

Cele mai cunoscute exemple sunt Apple și Samsung (Apple Pay și Samsung Pay). Mastercard este partener pentru ambele companii în implementarea acestei soluții. Datele sunt stocate într-un chipset al telefonului, spațiu dedicat serviciului oferit. Astfel încât aplicațiile puse pe telefon nu au cum să preia aceste informații.

Funcționează destul de simplu, doar să ai parte de un magazin ce acceptă Apple Pay și Samsung Pay. Știu că Apple Pay abia ce a ajuns prin Marea Britanie. Ai telefonul compatibil + element de securizare suplimentar și aici merge a fi înrolată amprenta. Iese din calcul o aplicație third-party, în contextul în care Apple Pay și Samsung Pay sunt integrate by default pe smartphone.

3. HCE / MCBP – card emulat în cloud;

Android-Pay

Credit foto

O astfel de modalitate în securizarea plăților făcute cu telefonul au implementat BlackBerry și Google. Este nevoie de o conexiune la internet spre a face plata. Atingi telefonul de pe un POS compatibil și trebuie să confirmi plata printr-un cod pin, parolă sau un pattern desenat. Presupun că în viitor vor adăuga și opțiunea unei autentificări cu ajutorul cititorului de amprentă, mai ales că din ce în ce mai multe telefoane integrează un astfel de senzor.

Un număr limitat de plăți este acceptat în zonele în care nu ai conexiune la internet. Există o limitare din acest punct de vedere.

HTC este un acronim ce provine de la Host Card Emulation. El previne aflarea numărului cardului, chiar dacă datele ar fi accesate în vreun fel. La fiecare plată adaugă un cod fals de 16 numere, un fel de token la purtător.

Ce soluție considerați a aduce un grad ridicat de securizare? 

Emil Dragotă
Co-Fondator al GADGET.ro; Pasionat de tehnologia mobilă, scrie review-urile pentru telefoane mobile, tablete, portabile, aparate foto & video, diferite gadgets etc. Utilizează Google Pixel 8 Pro, tableta Samsung Galaxy Tab S9 Ultra și Sony ZV-E10 pentru fotografiile și materialele video făcute la recenziile de pe site. Notebook-ul de gaming ASUS ROG Zephyrus M16 a fost transformat în desktop PC ad-hoc. Îi plac discuțiile civilizate bazate pe argumente.