MasterCard este implicat activ în revoluția plăților făcute cu telefonul mobil. Au parteneriate cu Apple, Samsung, Google, operatori telecom etc.
La momentul actual sunt trei modalități de securizare a plăților făcute cu smartphone-ul prin NFC. Asta în contextul în care se discută din ce în ce mai intens de malware, de aplicații ce au acces la tot felul de date de pe terminal etc.
1. SIM;
Informațiile sunt stocate pe cartela SIM a telefonului, accesate în momentul în care faceți o plată NFC. Operatorii telecom merg pe o astfel de soluție. SIM-urile au o criptare destul de bună și ar trebui să nu ofere acces la datele senzitive.
Ai nevoie de o aplicație dedicată pe smartphone, cartelă SIM cu tehnologia NFC și smartphone. S-ar putea să vedem soluții în această direcție și în țara noastră, din 2016. Teoretic, sim-ul se transformă într-un fel de card ad-hoc, elementul comun fiind cipul integrat.
2. Elemente securizate înglobate de către producătorul telefonului;
Cele mai cunoscute exemple sunt Apple și Samsung (Apple Pay și Samsung Pay). Mastercard este partener pentru ambele companii în implementarea acestei soluții. Datele sunt stocate într-un chipset al telefonului, spațiu dedicat serviciului oferit. Astfel încât aplicațiile puse pe telefon nu au cum să preia aceste informații.
Funcționează destul de simplu, doar să ai parte de un magazin ce acceptă Apple Pay și Samsung Pay. Știu că Apple Pay abia ce a ajuns prin Marea Britanie. Ai telefonul compatibil + element de securizare suplimentar și aici merge a fi înrolată amprenta. Iese din calcul o aplicație third-party, în contextul în care Apple Pay și Samsung Pay sunt integrate by default pe smartphone.
3. HCE / MCBP – card emulat în cloud;
O astfel de modalitate în securizarea plăților făcute cu telefonul au implementat BlackBerry și Google. Este nevoie de o conexiune la internet spre a face plata. Atingi telefonul de pe un POS compatibil și trebuie să confirmi plata printr-un cod pin, parolă sau un pattern desenat. Presupun că în viitor vor adăuga și opțiunea unei autentificări cu ajutorul cititorului de amprentă, mai ales că din ce în ce mai multe telefoane integrează un astfel de senzor.
Un număr limitat de plăți este acceptat în zonele în care nu ai conexiune la internet. Există o limitare din acest punct de vedere.
HTC este un acronim ce provine de la Host Card Emulation. El previne aflarea numărului cardului, chiar dacă datele ar fi accesate în vreun fel. La fiecare plată adaugă un cod fals de 16 numere, un fel de token la purtător.
Ce soluție considerați a aduce un grad ridicat de securizare?
