Serviço de Tokenização para Pagamento
Uma Solução de Pagamento Móvel Completa para Bancos Emissores
Serviço de Tokenização para Pagamento
Uma expansão nos serviços móveis
Os pagamentos móveis estão se tornando cada vez mais
comuns.Bancos e instituições financeiras estão correndo
para lançar serviços de pagamento móvel em um ecossistema
fragmentado. Eles são confrontados com múltiplas opções
de frameworks de segurança, precisando escolher entre
proteger as credenciais de pagamento em dispositivos (à
prova de adulteração, ou de outra forma), na nuvem, ou
ambos.
Com o surgimento do HCE (Host Card Emulation) baseado
na nuvem, surge uma oportunidade para maximizar o
alcance do usuário final através de uma solução que pode
ser implantada em vários dispositivos, funciona em
qualquer rede e não exige que um elemento seguro à
prova de adulteração armazene as credenciais no dispositivo.
Devido às vulnerabilidades inerentes das aplicações
móveis (demonstradas pelos 175.442 programas maliciosos
Cloud Provisioning Service
e únicos para Android detectados apenas no primeiro
A pedido do titular do cartão e após as verificações de
semestre de 2014*), várias técnicas de mitigação de risco
elegibilidade, este serviço cria credenciais de pagamento
e segurança são obrigadas a fornecer uma estrutura de
substitutas a partir de credenciais originais (Primary
segurança adequada para HCE.
Account Number, PAN).
As credenciais tokenizadas são, então, firmemente
É aí que o Trusted Service Hub (TSH) da Gemalto entra em
provisionadas para o dispositivo móvel do titular do cartão
jogo, como um serviço completo e versátil, agregando novos
em tempo real. Os PANs de Tokens são criados na nuvem
recursos para os serviços de pagamento baseados em token,
a partir dos PANS do cartão físico e são provisionados
protegendo o HCE e cobrindo o gerenciamento de credenciais
para qualquer tipo de dispositivo móvel em tempo real. O
em Elementos Seguros e Trusted Execution Environments.
serviço gerencia o ciclo de vida das credenciais de
O TSH é uma solução integrada para processamento de
pagamento, bem como a reposição das chaves de uso
transações e emissão com segurança, o que permite a
limitado. A carteira móvel Gemalto SDK protege o
ativação imediata do consumidor, fornecimento de credencial
armazenamento das credenciais nas mídias não seguras
segura e verificação de transações em tempo real.
do dispositivo, com múltiplas camadas de proteção, que
incluem a criptografia, e o uso do Trusted Execution
O Serviço de Tokenização da Gemalto permite
> Fácil implantação
> Segurança de ponta a ponta
> Confiabilidade e escalabilidade
> Alcance global e suporte local
Environment do dispositivo.
Mobile Tokenization Gateway
O uso de credenciais de pagamento substitutas no lugar dos
números do cartão físico e chaves permanentes exige certos
mecanismos a fim de processar os pedidos de autorização de
pagamento. No processo de transação de pagamento, o Mobile
O Serviço de Tokenização da Gemalto compreende dois
Tokenization Gateway, verifica a validade da transação e,
módulos: o Cloud Provisioning Service e o Mobile Tokenization
usando seu token vault, converte a solicitação para uma
Gateway. Com impacto mínimo sobre as infraestruturas dos
autorização financeira no cartão físico.
bancos, estes dois módulos permitem que os emissores
lancem serviços rapidamente e de maneira segura.
*Kaspersky labs
Tokenização: da Emissão ao Pagamento
Registro instantâneo
Transação de pagamento em progresso
Token provisioning
and key replenishment
Mobile
Tokenization
Gateway
Mobile
Tokenization
Gateway
Token PAN
Token PAN
O registro através do e/m-banking ou app,
provisionado pelo Cloud Provisioning Service
Verificação de token e conversão para PAN original através do Mobile
Tokenization Gateway
Os benefícios
Por que a Gemalto?
> Maximizar o alcance do usuário final com a tecnologia
O Allynis Trusted Service Hub já foi comprovado no campo e
mais confiável e escalável, atendendo os maiores
garante alta disponibilidade, segurança de grau bancário
emissores do mundo por três décadas
escalável e segregação de dados para prestadores de
> Simplifica seu lançamento com uma solução completa,
serviços, e é compatível com todos os principais padrões
desde a emissão até o provisionamento, com o
internacionais para garantir máxima interoperabilidade, assim
principal parceiro de confiança em pagamento móvel
como com os padrões nacionais.
> Digitaliza seu portfólio completo de cartão com um
O Allynis Trusted Service Hub é operado pela Gemalto a partir
fornecedor, incluindo todas as marcas de pagamento
de nossos centros de dados internacionais e é certificado
internacionais, esquemas nacionais e EMV
pelos esquemas de pagamento globais, incluindo Visa,
> Sob uma única conexão, implemente com maiores
MasterCard e American Express.
opções de segurança que qualquer outro participante:
HCE, TEE, Secure Element.
Do outro lado da cadeia de pagamentos móveis, a Gemalto tem lançado
consistentemente as melhores soluções do gênero nos últimos anos e sua
Carteira Móvel e a plataforma de Pagamento Móvel continuam nesta linha.
Oferecendo uma solução tecnologia agnóstica adaptável...
Prêmio Juniper Future Mobile Awards para Pagamentos Móveis 2013
A Gemalto se classificou entre as 6 principais participantes na publicação da Gartner
“Cloud Solutions and Digital Commerce Will Drive Mobile Payment Adoption."
Setembro 2014
© Gemalto 2015. All rights reserved. Gemalto, the Gemalto logo, are trademarks and service marks of Gemalto and are registered in certain countries. January 2015 - Credit photos: Thinkstockphotos - Design: Jubemo
GEMALTO.COM.BR