Gazdaság Izgalmas kihívás az mPOS terminál a titkosítással foglalkozó cégeknek

A témát ebben részben 'Hírek a Nagyvilágból' Mézga hozta létre. Ekkor: 2016. július 12..

  1. Mézga

    Mézga / nem lopott :D

    Csatlakozott:
    2016. május 10.
    Hozzászólások:
    16,667
    Kapott lájkok:
    5
    Beküldött adatlapok:
    0
    A feladat: szuperérzékeny információkat láthatatlanná tenni banki tranzakciók során úgy, hogy a végén helyesen álljanak össze, mindezt különböző platformokkal együttműködve, villámgyorsan. Szerették a fejlesztők.

    [​IMG]

    Applikáció és eszköz

    Fotó: Hirling Bálint - Origo

    Kevés olyan érzékeny terület van az okostelefonokon használt applikációk felhasználási palettáján, mint az online banki tranzakciók.

    A felhasználók vagy vásárlók biztonságot akarnak,

    ahogy a folyamat többi szereplője is, a bankok és a kereskedők. Az Ingenico Group a világ vezető szereplője a kártyaolvasó terminálok és a biztonságos tranzakciók piacán, egyik legfrissebb megoldásuk a Vodafone ReadyPay- szolgáltatásához fejlesztett fizetési rendszer.

    A mobilszolgáltató olyan digitális rendszert akart, amin saját mobil készpénzmentes fizetési szolgáltatása futhat, ezzel lehetővé téve a kis- és mikrovállalkozások számára, a biztonságos és zökkenőmentes bankkártyás fizetés bevezetését. A szettben van okostelefonon vagy tableten futó alkalmazás, az Ingenico iCMP mPOS terminál és az azon telepített fizetési program, valamint a kapcsolódó háttérrendszer ami a legszigorúbb biztonsági előírásoknak is megfelel. Mindezt egy könnyen használható, egyszerű felületen, ami segít a kereskedőknek a bankkártyás fizetések nyilvántartására és tárolására.

    Szász Ferenc, a cég üzletfejlesztési menedzsere szerint a legfontosabb feladat a „nyitott" okoseszköz integrálása volt a zárt, biztonságos POS rendszerhez úgy, hogy közben minden szabványnak és előírásnak – mint például a PCI DSS – megfeleljen a megoldás. Ehhez olyan keretrendszert alkalmaztak, ami a kártyabeolvasást követően azonnal – és több szinten –

    láthatatlanná teszi az információkat

    egészen a befogadó bankig. Az érzékeny adatokat, mint például a kártyaszám, a SRED technológia alkalmazásával rejtik el a fizetési tranzakció során. Jól jellemzi a folyamat komplexitását, hogy az SRED a beolvasás után még a kártyaszámot is darabokra szedi, minden más, a tulajdonosra visszavezethető adattal együtt.

    [​IMG]

    Nem szivároghat ki információ a tranzakció során.

    Fotó: Hirling Bálint - Origo

    Azonban a fejlesztőknek a biztonságos tranzakciók mellett más kihívásokkal is szembe kellett nézniük. A mobilszolgáltató pontos igényrendszert fogalmazott meg a tökéletes felhasználói élmény érdekében. Ilyen igény volt például, hogy iOS és Android operációs rendszeren megfelelő hatékonysággal működjön a megoldás de az is kitétel volt, hogy a rendszer kommunikálni tudjon külső alkalmazásokkal is – például könyvelő szoftverek számára biztosítani tudja a számlázási információkat.

    Az mPOS terminál a vele Bluetooth kapcsolattal párosított okostelefon, vagy táblagép segítségével kapcsolódik az internetre. A fizetési tranzakció az okoseszközre telepített alkalmazás segítségével kezdeményezhető. Ezt követően a kártyabirtokos az mPOS terminál segítségével leolvashatja bankkártyáját vagy mobiltárcáját, illetve szükség esetén beütheti PIN kódját. A fizetési tranzakció után az alkalmazásra és emailben is értesítés érkezik az elfogadóhoz.

    A folyamatban kiemelten fontos feladat volt az okostelefonok és az mPOS terminál közötti kapcsolat megoldása. Szász szerint azért választották a Bluetooth-kapcsolatot, mert ez volt a kommunikáció legegyszerűbb módja a gyorsan változó eszközök között. A fizetési információk erős titkosítása, illetve a biztonságos

    P2PE kommunikációs csatorna garantálja a szenzitív adatok vételmét

    még egy olyan nyílt technológia esetén is, mint a Bluetooth. Egy másik előny, hogy így az mPOS terminálnak nincs szüksége SIM kártyára, mivel az okostelefon, vagy a tablet kapcsolatát használja az elfogadó bankkal történő kommunikáció során.

    [​IMG]

    Folyamatosan fejlesztik az applikációt.

    Fotó: Hirling Bálint - Origo

    A fejlesztők egy triviális problémára is megoldást találtak azzal, hogy a rendszer minden fizetési bizonylatot digitálisan kezel. A nyomtatott bizonylatokon lévő tinta vagy lézermarás eltűnhet, tehát hiába fűzi le valaki gondosan hosszú évek összes tranzakciójának bizonylatát, ha azon egy idő után


    nem látható a szám fizikailag, a papír megvan de az adatok eltűntek róla.


    Ebben az esetben az adatok bármikor lekérhetőek, minden résztvevő számára megmaradnak, elősegítve ezzel a pénzmozgás követhetőségét a hatóságok számára, ami a Vodafone számára alapigény volt a fejlesztők felé. A cég eközben folyamatosan bővíteni akarja az applikáció felhasználási felületeit. Ezekben a pillanatokban éppen arra keresik a megoldást, hogyan nézzen ki az áruvisszavétel és milyen módon tudják majd az ügyfelek – ebben az esetben userek – a béren kívüli juttatási rendszerek termékeit is bevinni az ő rendszerükbe, mint a SZÉP-kártya vagy az egészségügyi hozzájárulások. Emellett folyamatban van az előauthorizáció és komplettírozás implementációja is, így ha valaki előleget szeretne kezelni készpénzmentesen - például egy autókölcsönző - ezt könnyedén megteheti a ReadyPay megoldással, mondta Szász Ferenc.

    This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
    Recommended article from FiveFilters.org: Most Labour MPs in the UK Are Revolting.

    Forrás...
     
    Mézga, 2016. július 12.
    #1