Cygnus Payment Soluções
Rua Domingos Lopes da Silva, 890
Cj. 806 -
BRAZIL -
contato@cygnpay.com
À medida que os consumidores se tornam cada vez mais "móveis", eles exigem mais conveniência e maior eficiência de seus dispositivos e serviços móveis.
Como resultado, os pagamentos móveis habilitados para smartphones estão rapidamente se tornando parte integrante de sua vida cotidiana. Os consumidores brasileiros estão aumentando a adoção de serviços móveis e a previsão é de que, até 2030, mais da metade de todos os pagamentos serão móveis.
Existem várias partes interessadas no ecossistema de HCE, que desempenham um papel importante no fornecimento de uma experiência de pagamento perfeita e segura ao portador do cartão. Desde um aplicativo de pagamento seguro que cria a interface do usuário para iniciar um pagamento móvel, até um WSP (provedor de serviços de carteira) confiável e, finalmente, um provedor de serviços de tokenização (TSP) que substitui o PAN por um token de pagamento (DPAN).
Nossa solução permite aliar segurança e conveniência através da abstração dos layers de criptografia para nosso serviço de HSM virtual.
ACESSO A INTERFACE NFC
HCE é agnóstico e permite que diversos emissores possam acessar as funcionalidades de pagamentos de maneira segura.
TOKENIZATION CONTRA A FRAUDE
O uso de tokens conforme especificado pelo EMVCo reduz os riscos de fraude e ataques de replay.
A HCE atende ao desejo dos emissores de fornecer seus próprios serviços de pagamento móvel sem contato para seus base de clientes
Junto com a maior flexibilidade que o HCE oferece para provedores de serviços e emissores, vêm vantagens e compensações para o modelo tradicional baseado em elemento seguro e o ecossistema (obrigatório) que o acompanha.
Algumas vantagens incluem mais controle direto e menos dependências de outros participantes do ecossistema. Algumas desvantagens incluem uma implementação menos segura e, possivelmente, uma experiência degradada do usuário final em alguns casos.
O NFC continua ganhando forte apoio da indústria de um número crescente de fornecedores, fabricantes e modelos de telefones; no entanto, o HCE atualmente é apenas comercialmente compatível com Android e Blackberry, e as especificações ainda precisam amadurecer e ser harmonizadas entre os fornecedores de sistemas operacionais. Embora o HCE não seja a "solução mágica" que muitos gostariam de ter, ele tem implicações de longo alcance para a indústria em geral.
A primeira linha de defesa costuma ser a ofuscação de código, que modifica os dados para garantir que não sejam mais legíveis ou úteis para hackers. Isso aumenta o esforço necessário para hackear o aplicativo e acessar informações confidenciais em um aplicativo por meio de engenharia reversa.
Em seguida, a detecção de root ajuda a detectar o root ou ferramentas de root instaladas localmente e evita que o aplicativo seja executado em um dispositivo comprometido.
O antiviolação e a integridade do código detectam a modificação não autorizada do código de um programa e interrompe a execução do aplicativo, tornando mais difícil para os hackers manipularem ou adulterarem.
À medida que os bugs de segurança se tornam cada vez mais avançados, a detecção de anti-
A tokenização de pagamento converte informações confidenciais de pagamento em um token exclusivo, que tem um número limitado de circunstâncias predefinidas sob as quais pode ser desbloqueado, tornando os dados inúteis para hackers.
Finalmente, embora o uso de proteção de hardware não seja obrigatório ou padrão para implantações de HCE, algumas implementações agora estão utilizando tecnologias Trusted Execution Environment (TEE) para adicionar segurança adicional. Eles fornecem ambientes seguros e isolados para armazenar o próprio “aplicativo confiável”, seu código confidencial e chaves criptográficas.
