Izgalmas kihívás az mPOS terminál a titkosítással foglalkozó cégeknek

2016.07.12. 16:34

A feladat: szuperérzékeny információkat láthatatlanná tenni banki tranzakciók során úgy, hogy a végén helyesen álljanak össze, mindezt különböző platformokkal együttműködve, villámgyorsan. Szerették a fejlesztők.

Applikáció és eszközFotó: Hirling Bálint - Origo

Kevés olyan érzékeny terület van az okostelefonokon használt applikációk felhasználási palettáján, mint az online banki tranzakciók.

A felhasználók vagy vásárlók biztonságot akarnak,

ahogy a folyamat többi szereplője is, a bankok és a kereskedők. Az Ingenico Group a világ vezető szereplője a kártyaolvasó terminálok és a biztonságos tranzakciók piacán, egyik legfrissebb megoldásuk a Vodafone ReadyPay- szolgáltatásához fejlesztett fizetési rendszer.

A mobilszolgáltató olyan digitális rendszert akart, amin saját mobil készpénzmentes fizetési szolgáltatása futhat, ezzel lehetővé téve a kis- és mikrovállalkozások számára, a biztonságos és zökkenőmentes bankkártyás fizetés bevezetését. A szettben van okostelefonon vagy tableten futó alkalmazás, az Ingenico iCMP mPOS terminál és az azon telepített fizetési program, valamint a kapcsolódó háttérrendszer ami a legszigorúbb biztonsági előírásoknak is megfelel. Mindezt egy könnyen használható, egyszerű felületen, ami segít a kereskedőknek a bankkártyás fizetések nyilvántartására és tárolására.

Szász Ferenc, a cég üzletfejlesztési menedzsere szerint a legfontosabb feladat a „nyitott" okoseszköz integrálása volt a zárt, biztonságos POS rendszerhez úgy, hogy közben minden szabványnak és előírásnak – mint például a PCI DSS – megfeleljen a megoldás. Ehhez olyan keretrendszert alkalmaztak, ami a kártyabeolvasást követően azonnal – és több szinten –

láthatatlanná teszi az információkat

egészen a befogadó bankig. Az érzékeny adatokat, mint például a kártyaszám, a SRED technológia alkalmazásával rejtik el a fizetési tranzakció során. Jól jellemzi a folyamat komplexitását, hogy az SRED a beolvasás után még a kártyaszámot is darabokra szedi, minden más, a tulajdonosra visszavezethető adattal együtt.

Nem szivároghat ki információ a tranzakció során.Fotó: Hirling Bálint - Origo

Azonban a fejlesztőknek a biztonságos tranzakciók mellett más kihívásokkal is szembe kellett nézniük. A mobilszolgáltató pontos igényrendszert fogalmazott meg a tökéletes felhasználói élmény érdekében. Ilyen igény volt például, hogy iOS és Android operációs rendszeren megfelelő hatékonysággal működjön a megoldás de az is kitétel volt, hogy a rendszer kommunikálni tudjon külső alkalmazásokkal is – például könyvelő szoftverek számára biztosítani tudja a számlázási információkat.

Az mPOS terminál a vele Bluetooth kapcsolattal párosított okostelefon, vagy táblagép segítségével kapcsolódik az internetre. A fizetési tranzakció az okoseszközre telepített alkalmazás segítségével kezdeményezhető. Ezt követően a kártyabirtokos az mPOS terminál segítségével leolvashatja bankkártyáját vagy mobiltárcáját, illetve szükség esetén beütheti PIN kódját. A fizetési tranzakció után az alkalmazásra és emailben is értesítés érkezik az elfogadóhoz.

 A folyamatban kiemelten fontos feladat volt az okostelefonok és az mPOS terminál közötti kapcsolat megoldása. Szász szerint azért választották a Bluetooth-kapcsolatot, mert ez volt a kommunikáció legegyszerűbb módja a gyorsan változó eszközök között. A fizetési információk erős titkosítása, illetve a biztonságos

P2PE kommunikációs csatorna garantálja a szenzitív adatok vételmét

még egy olyan nyílt technológia esetén is, mint a Bluetooth. Egy másik előny, hogy így az mPOS terminálnak nincs szüksége SIM kártyára, mivel az okostelefon, vagy a tablet kapcsolatát használja az elfogadó bankkal történő kommunikáció során.

Folyamatosan fejlesztik az applikációt.Fotó: Hirling Bálint - Origo

 A fejlesztők egy triviális problémára is megoldást találtak azzal, hogy a rendszer minden fizetési bizonylatot digitálisan kezel. A nyomtatott bizonylatokon lévő tinta vagy lézermarás eltűnhet, tehát hiába fűzi le valaki gondosan hosszú évek összes tranzakciójának bizonylatát, ha azon egy idő után


nem látható a szám fizikailag, a papír megvan de az adatok eltűntek róla.


Ebben az esetben az adatok bármikor lekérhetőek, minden résztvevő számára megmaradnak, elősegítve ezzel a pénzmozgás követhetőségét a hatóságok számára, ami a Vodafone számára alapigény volt a fejlesztők felé. A cég eközben folyamatosan bővíteni akarja az applikáció felhasználási felületeit. Ezekben a pillanatokban éppen arra keresik a megoldást, hogyan nézzen ki az áruvisszavétel és milyen módon tudják majd az ügyfelek – ebben az esetben userek – a béren kívüli juttatási rendszerek termékeit is bevinni az ő rendszerükbe, mint a SZÉP-kártya vagy az egészségügyi hozzájárulások. Emellett folyamatban van az előauthorizáció és komplettírozás implementációja is, így ha valaki előleget szeretne kezelni készpénzmentesen - például egy autókölcsönző - ezt könnyedén megteheti a ReadyPay megoldással, mondta Szász Ferenc.

A cikket a Vodafone támogatta