Fornisci soluzioni sicure per terminali di pagamento mobili, inclusa l'accettazione di pagamenti con carta per la prima volta

Il terminale di pagamento mobile (Mobile point-of-sale, mPOS) rappresenta un metodo flessibile e a basso costo per espandere l'accettazione delle carte in ambienti faccia a faccia utilizzando la tecnologia di crittografia hardware per facilitare l'uso di dispositivi non attendibili su reti non attendibili. Di seguito è possibile trovare un riepilogo del ruolo degli HSM nShield® Entrust nell'ecosistema mPOS.

Molte transazioni che coinvolgono piccoli (o micro) commercianti, spesso al di fuori di un punto vendita fisico, non implicano una soluzione mPOS. Piuttosto, queste transazioni avvengono ancora utilizzando contanti anziché carte di credito o di debito. Per i tradizionali acquirenti bancari e fornitori di servizi di pagamento (PSP) questo è un mercato molto ampio da affrontare con soluzioni di accettazione basate su carta.

Tuttavia non è un compito facile poiché ci sono due elementi potenzialmente concorrenti coinvolti: basso costo richiesto dagli esercenti e alta sicurezza richiesta dai sistemi di pagamento.

Per molti anni i terminali POS (point-of-sale) tradizionali sono stati rifiutati dai micro commercianti per i loro costi elevati, gli impegni contrattuali a lungo termine, le interfacce utente restrittive e i requisiti di conformità PCI DSS. Oggi c'è una chiara mossa nel settore dei pagamenti per adottare la tecnologia di POS mobile (mobile point-of-sale) per sostituire o integrare i terminali POS tradizionali.

    Sfide

    La sfida di oggi

    • Garantire che lo smartphone o il tablet non possano accedere ai dati di pagamento sensibili per eliminare la necessità che il dispositivo sia sottoposto a rigorose certificazioni di sicurezza
    • Protezione dei dati della carta dal punto di acquisizione fino al gateway di pagamento per garantire che i commercianti rimangano fuori dall'ambito della conformità allo standard PCI DSS
    • Consentire l'accettazione sicura della carta in luoghi al di fuori di un negozio al dettaglio dove non è presente la connettività di rete fissa, offrendo agli esercenti la massima flessibilità
    • Abbassare il costo di fornitura e configurazione delle apparecchiature di accettazione delle carte, senza compromettere la sicurezza fisica prevista, per renderle una proposta interessante per i commercianti con bassi volumi di transazioni

    Soluzioni

    Sicurezza mPOS

    I moduli di sicurezza hardware (HSM) di nShield Entrust stanno già aiutando i PSP a fornire soluzioni di terminali di pagamento mobili (mobile point-of-sale, mPOS) sicure a un gran numero di commercianti, alcuni dei quali accettano pagamenti con carta per la prima volta. L'HSM svolge tre funzioni critiche per i PSP: gestione delle chiavi per i lettori di carte, decrittografia dei dati delle transazioni crittografate ricevuti dai commercianti e traduzione dei blocchi PIN per le transazioni basate su PIN online. Gli HSM nShield Entrust supportano vari algoritmi e metodi di gestione delle chiavi utilizzati nelle transazioni mPOS, con la possibilità di aggiungere funzioni personalizzate per soddisfare i singoli requisiti PSP, se necessario. Lavorando in collaborazione con numerosi partner nell'ecosistema mPOS, Entrust consente a tutti i PSP di scegliere tra un'ampia gamma di lettori di carte, fornendo soluzioni mPOS veloci, efficienti e sicure con il minimo rischio di integrazione.

    Vantaggi

    Protezione di mPOS con gli HSM nShield Entrust

    • Utilizza l'HSM per gestire le chiavi del lettore di carte mPOS per soddisfare i requisiti particolari del gateway di pagamento: generazione e caricamento sicuri in fabbrica o tramite iniezione di chiavi remote dopo la spedizione al commerciante
    • Approfitta della preintegrazione con una vasta gamma di lettori di carte mPOS leader di settore, consentendo più scelte per i commercianti
    • Conformità immediata ai requisiti P2PE per PCI con una combinazione hardware/software progettata specificamente per mPOS che semplifica la conformità PCI DSS sia per i commercianti che per i PSP
    • Riduci i tempi per integrare l'HSM con il gateway di pagamento mPOS utilizzando il codice di esempio di HSM nShield Entrust e l'ambiente di test online, ideale per PSP che non conoscono gli HSM e/o la crittografia point-to-point
    • Implementa hardware altamente resiliente con piena flessibilità di gestione remota, mantenendo tutte le chiavi sicure e fornendo la possibilità di aggiornare le prestazioni in linea con la crescita del volume delle transazioni mPOS

    Risorse

    Brochure: Brochure della famiglia di HSM nShield Entrust

    Gli HSM nShield Entrust forniscono un ambiente temprato a prova di manomissione per eseguire attività sicure di elaborazione crittografica, generazione e protezione delle chiavi, crittografia e molto altro. Gli HSM nShield Entrust sono disponibili in tre fattori di forma con certificazione FIPS 140-2 e supportano diversi scenari di distribuzione.

    Prodotti correlati

    Chatta adesso