MasterCard: Cele trei modalități de securizare a plăților făcute cu telefonul mobil

/
/
16 oct. 15
/

MasterCard este implicat activ în revoluția plăților făcute cu telefonul mobil. Au parteneriate cu Apple, Samsung, Google, operatori telecom etc. 

La momentul actual sunt trei modalități de securizare a plăților făcute cu smartphone-ul prin NFC. Asta în contextul în care se discută din ce în ce mai intens de malware, de aplicații ce au acces la tot felul de date de pe terminal etc.

1. SIM;

mastercard-hce-420

Informațiile sunt stocate pe cartela SIM a telefonului, accesate în momentul în care faceți o plată NFC. Operatorii telecom merg pe o astfel de soluție. SIM-urile au o criptare destul de bună și ar trebui să nu ofere acces la datele senzitive.

Ai nevoie de o aplicație dedicată pe smartphone, cartelă SIM cu tehnologia NFC și smartphone. S-ar putea să vedem soluții în această direcție și în țara noastră, din 2016. Teoretic, sim-ul se transformă într-un fel de card ad-hoc, elementul comun fiind cipul integrat.

2. Elemente securizate înglobate de către producătorul telefonului;

MasterCard-Apple-Pay-ads-001

Cele mai cunoscute exemple sunt Apple și Samsung (Apple Pay și Samsung Pay). Mastercard este partener pentru ambele companii în implementarea acestei soluții. Datele sunt stocate într-un chipset al telefonului, spațiu dedicat serviciului oferit. Astfel încât aplicațiile puse pe telefon nu au cum să preia aceste informații.

Funcționează destul de simplu, doar să ai parte de un magazin ce acceptă Apple Pay și Samsung Pay. Știu că Apple Pay abia ce a ajuns prin Marea Britanie. Ai telefonul compatibil + element de securizare suplimentar și aici merge a fi înrolată amprenta. Iese din calcul o aplicație third-party, în contextul în care Apple Pay și Samsung Pay sunt integrate by default pe smartphone.

3. HCE / MCBP – card emulat în cloud;

Android-Pay

Credit foto

O astfel de modalitate în securizarea plăților făcute cu telefonul au implementat BlackBerry și Google. Este nevoie de o conexiune la internet spre a face plata. Atingi telefonul de pe un POS compatibil și trebuie să confirmi plata printr-un cod pin, parolă sau un pattern desenat. Presupun că în viitor vor adăuga și opțiunea unei autentificări cu ajutorul cititorului de amprentă, mai ales că din ce în ce mai multe telefoane integrează un astfel de senzor.

Un număr limitat de plăți este acceptat în zonele în care nu ai conexiune la internet. Există o limitare din acest punct de vedere.

HTC este un acronim ce provine de la Host Card Emulation. El previne aflarea numărului cardului, chiar dacă datele ar fi accesate în vreun fel. La fiecare plată adaugă un cod fals de 16 numere, un fel de token la purtător.

Ce soluție considerați a aduce un grad ridicat de securizare? 

Emil Dragotă
Co-Fondator al GADGET.ro; Pasionat de tehnologia mobilă, scrie review-urile pentru telefoane mobile, tablete, portabile, aparate foto & video, diferite gadgets etc. Utilizează Samsung Galaxy S25 Ultra, Sony ZV-E10 pentru fotografiile și materialele video făcute la recenziile de pe site. Notebook-ul de gaming Gigabyte Aorus 16X 9SG a fost transformat în desktop PC ad-hoc alături de Mac Mini cu Apple M4. Îi plac discuțiile civilizate bazate pe argumente.

Ai cumpărat un laptop sau PC și cauți Windows + Office la preț bun? Prețurile încep de la 12.25 euro pentru Windows 11 și 30.25 euro pentru Office 2021 – activate fără plata unui abonament lunar

GoDeal24 iese în față cu mai multe oferte legate de Windows și Office în diferite iterații. Mai multe detalii descoperiți în rândurile următoare.

Amazon Prime Video retrage momentan funcţia Video Recaps (recapitulare făcută cu AI), deoarece inteligenţa artificială generativă oferă uneori informaţii eronate

Serviciul de streaming video Amazon Prime Video a anunţat în această toamnă lansarea în fază de testare a funcţiei Video Recaps, una ce permite utilizatorilor realizarea de recapitulări sau rezumate video ale unor seriale (utilă în cazul în care a fost lansat un nou sezon din serialul favorit şi vrei să îţi aduce aminte ce…

Un viitor update Android va informa utilizatorii când un apel telefonic are potenţial să fie scam (după anumite semne, sistemul va transmite că ceva nu este în regulă, că poate fi o fraudă)

Apelurile telefonice tip scam s-au înmulţit enorm în ultima perioada, iar integrarea AI în strategiile hoţilor fac ca aceste apeluri să fie din ce în ce mai credibile şi mai reale.