Consult Hyperion e GSMA publicam relatório que compara as abordagens de elementos de segurança
Análise equilibrada fornece orientações importantes para instituições financeiras
XANGAI--(BUSINESS WIRE)--11 de Junho de 2014--Os especialistas em pagamentos digitais, Consult Hyperion, juntamente com a GSMA, publicaram hoje um guia para ajudar bancos e operadoras móveis a compreender as abordagens do sistema de emulação de cartões (HCE, Host Card Emulation) e Elemento Seguro SIM para pagamentos NFC. O guia, "HCE and SIM Secure Element: Its not Black and White"(HCE e Elemento Seguro SIM: Não é preto no branco), segue a introdução recente de HCE no Android 4.4 (KitKat) e conclui que as abordagens Elemento Seguro SIM e HCE para pagamentos NFC oferecem benefícios importantes para instituições financeiras. Além disso, elas devem ser vistas como mutuamente exclusivas e uma combinação dessas abordagens podem ser apropriada para diferenciar aplicações e mercados.
"Esse papel fornece uma análise equilibrada para instituições financeiras de HCE com uma proposição alternativa para pagamentos NFC, juntamente com a abordagem SIM existente", disse Alex Sinclair, diretor de tecnologia, GSMA. "A inclusão recente de HCE no Android aumenta a possibilidade de realização de pagamentos NFC sem o uso de Elemento Seguro SIM e o HCE também conseguiria possivelmente remover a complexidade associada aos pagamentos NFC baseados em SIM. Ao mesmo tempo, o NFC baseado em SIM oferece uma solução segura e comprovada que está sendo comercialmente empregada nos dias de hoje. O desafio para a comunidade de operadoras móveis é simplificar o processo de provisionamento, acelerando ainda mais as implementações de NFC baseado em SIM globalmente".
"A MasterCard tem sido agnóstica à tecnologia, possibilitando pagamentos móveis de forma a permitir que contas de cartão atuais sejam usadas contínua e seguramente nos dispositivos eletrônicos favoritos dos clientes", disse James Anderson, vice-presidente sênior de pagamentos emergentes, MasterCard. "Nós implementamos as soluções SIM e Elemento Seguro através de parcerias com operadoras de redes móveis, fornecedores de OS e fabricantes de aparelhos, enquanto ainda adicionamos suporte para pagamentos na nuvem. Esta publicação tem o intuito de ajudar as indústrias de serviços móveis e pagamentos a compreender os pontos fortes de cada abordagem e permitir que sejam escolhidas opções alinhadas com as estratégias empresariais".
O coautor do relatório, Steve Pannifer, diretor de entregas da Consult Hyperion, disse: "A inclusão de HCE no Android gerou grande empolgação que só pode ser boa para os pagamentos NFC. Isso, associado aos esforços para aprimorar o Elemento Seguro SIM com base em evidência de NFC em muitos mercados, permitirá que os produtos de pagamento NFC sejam lançados com vigor renovado. Esperamos que essa publicação incentive bancos e operadoras móveis a colaborar com a introdução de pagamentos NFC no mercado. Acreditamos que as operadoras móveis têm um papel importante a desempenhar, principalmente ao proporcionar segurança móvel e serviços de autenticação que são essenciais para qualquer serviço de pagamentos".
Esse guia mostra que, enquanto a HCE certamente simplifica alguns aspectos do ecossistema de NFC permitindo que os pagamentos móveis NFC sejam realizados sem o uso do Elemento Seguro SIM, isso é apenas uma parte do cenário. A HCE requer uma nova abordagem de segurança em termos de integração do ecossistema, gerenciamento de riscos e processos de certificação. Em contrapartida, os processos do Elemento Seguro SIM são bem definidos e as operadoras móveis estão trabalhando ativamente com o ecossistema para simplificá-lo ainda mais.
O relatório analisou a sucessão do NFC baseado em SIM, as lições aprendidas dessas primeiras implementações e as medidas que foram tomadas para permitir que os prestadores de serviço implementem serviços seguros, estáveis e comprovados e pagamento móvel em escala. O guia demonstra que embora haja interesse significativo em torno de HCE, a abordagem de Elemento Seguro SIM para pagamentos móveis ainda tem muitas vantagens adicionais e será responsabilidade dos bancos analisar cuidadosamente suas necessidades em cada mercado que operam.
"Tanto o Peoples Bank of China (PBOC) quanto o China UnionPay divulgaram as especificações para pagamento móvel, que exigem um Elemento Seguro para apoiar os pagamentos móveis NFC visando disponibilizar um serviço de pagamentos seguro e confiável. O China UnionPay trabalhou de perto com operadoras chinesas em serviços de NFC em grande escala comercial com base no SIM como Elemento Seguro. Em conjunto, o China UnionPay está trabalhando ativamente em um estudo de viabilidade de novas tecnologias, incluindo HCE", disse Jiang Haijian, gerente geral, departamento de pagamentos móveis, China UnionPay.
A Consult Hyperion sugere que existe vários pontos essenciais para os bancos considerarem, como os pagamentos NFC móveis:
O relatório completo pode ser visto aqui
Nota aos editores:
A HCE é uma característica recente do Android que permite que um aplicativo Android emule o cartão sem contato através da interface do aparelho; previamente isso era reservado às aplicações que estão armazenada em Elemento de Segurança, normalmente no cartão SIM, com recursos de segurançsemelhanteses dos dos cartões de plástico do PIN e chip" A HCE amplia a forma de receber aplicações sem um elemento de segurança. Para alcançar isso, os esquemas de cartão estão desenvolvendo uma abordagem de "tokenização", na qual o identificador do cartão de pagamento é substituído por um "token" de uso único ou limitado. Isso reduz o impacto da violação de dados de forma significativa: se um "token" for comprometido, terá um valor limitado e, possivelmente, nenhum valor.
O guia foi elaborado pela GSMA, 5 New Street Square, Londres, EC4A 3BF, Reino Unido. As opiniões, constatações e conclusões ou recomendações expressadas no material são as do(s) autor(es) e não refletem necessariamente as da GSMA ou seus membros.
Sobre a Consult Hyperion
A Consult Hyperion é uma consultoria independente de tecnologia da informação que passou mais de duas décadas direcionando as principais organizações do mundo todo. A Consult Hyperion ajuda essas organizações a aproveitar os benefícios da mudança tecnológica no campo de transações eletrônicas seguras, que varia desde pagamentos do varejo até carteiras móveis e emissão de bilhetes sem contato. A Consult Hyperion tem qualificação exclusiva para aconselhar sobre como transformar ótimas ideias de negócios em sistemas de trabalho que podem auxiliar os clientes e avaliar novos conceitos empresariais, desenvolver novos produtos e serviços de especificação para lançamento pelo cliente e testar e certificar os sistemas complexos.
Os quatro principais setores que a empresa opera são: serviços financeiros, com empresas de cartão, bancos, varejistas e outros; telecomunicações e mídia, aconselhando as principais empresas globais; tecnologia, apoiando algumas das maiores empresas de TI do mundo, e o setor público e tráfego, nos quais os projetos incluem operadores de tráfego, governo e órgãos de aplicação da lei.
Para obter mais informações, acesse Consult Hyperion, siga no Twitter @chyppings e mantenha-se atualizado com os últimos debates em Tomorrows Transactions Blog.
Sobre a GSMA
A GSMA representa os interesses de operadores móveis no mundo todo. Com presença em mais de 220 países, a GSMA reúne quase 800 das operadoras móveis mundiais com mais de 250 empresas no ecossistema móvel mais amplo, incluindo fabricantes de aparelhos, empresas de software, fornecedores de equipamentos e empresas de internet, bem como organizações nos setores da indústria, como serviços financeiros, saúde, mídia, transporte e utilidade pública. A GSMA também produz grandes eventos da indústria, como Mobile World Congress e Mobile Asia Expo.
Para mais informações, acesse o site corporativo da GSMA em www.gsma.com. Siga a GSMA no Twitter: @GSMA.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Contato da Mídia:
Chazbrooks Communications
Chaz Brooks, +44 (0)1483 537890
chazb@chazb.com
ou
Contato da empresa:
Consult Hyperion
Steve Pannifer, +44 (0)1483 301793
steve.pannifer@chyp.com
XANGAI--(BUSINESS WIRE)--11 de Junho de 2014--Os especialistas em pagamentos digitais, Consult Hyperion, juntamente com a GSMA, publicaram hoje um guia para ajudar bancos e operadoras móveis a compreender as abordagens do sistema de emulação de cartões (HCE, Host Card Emulation) e Elemento Seguro SIM para pagamentos NFC. O guia, "HCE and SIM Secure Element: Its not Black and White"(HCE e Elemento Seguro SIM: Não é preto no branco), segue a introdução recente de HCE no Android 4.4 (KitKat) e conclui que as abordagens Elemento Seguro SIM e HCE para pagamentos NFC oferecem benefícios importantes para instituições financeiras. Além disso, elas devem ser vistas como mutuamente exclusivas e uma combinação dessas abordagens podem ser apropriada para diferenciar aplicações e mercados.
"Esse papel fornece uma análise equilibrada para instituições financeiras de HCE com uma proposição alternativa para pagamentos NFC, juntamente com a abordagem SIM existente", disse Alex Sinclair, diretor de tecnologia, GSMA. "A inclusão recente de HCE no Android aumenta a possibilidade de realização de pagamentos NFC sem o uso de Elemento Seguro SIM e o HCE também conseguiria possivelmente remover a complexidade associada aos pagamentos NFC baseados em SIM. Ao mesmo tempo, o NFC baseado em SIM oferece uma solução segura e comprovada que está sendo comercialmente empregada nos dias de hoje. O desafio para a comunidade de operadoras móveis é simplificar o processo de provisionamento, acelerando ainda mais as implementações de NFC baseado em SIM globalmente".
"A MasterCard tem sido agnóstica à tecnologia, possibilitando pagamentos móveis de forma a permitir que contas de cartão atuais sejam usadas contínua e seguramente nos dispositivos eletrônicos favoritos dos clientes", disse James Anderson, vice-presidente sênior de pagamentos emergentes, MasterCard. "Nós implementamos as soluções SIM e Elemento Seguro através de parcerias com operadoras de redes móveis, fornecedores de OS e fabricantes de aparelhos, enquanto ainda adicionamos suporte para pagamentos na nuvem. Esta publicação tem o intuito de ajudar as indústrias de serviços móveis e pagamentos a compreender os pontos fortes de cada abordagem e permitir que sejam escolhidas opções alinhadas com as estratégias empresariais".
O coautor do relatório, Steve Pannifer, diretor de entregas da Consult Hyperion, disse: "A inclusão de HCE no Android gerou grande empolgação que só pode ser boa para os pagamentos NFC. Isso, associado aos esforços para aprimorar o Elemento Seguro SIM com base em evidência de NFC em muitos mercados, permitirá que os produtos de pagamento NFC sejam lançados com vigor renovado. Esperamos que essa publicação incentive bancos e operadoras móveis a colaborar com a introdução de pagamentos NFC no mercado. Acreditamos que as operadoras móveis têm um papel importante a desempenhar, principalmente ao proporcionar segurança móvel e serviços de autenticação que são essenciais para qualquer serviço de pagamentos".
Esse guia mostra que, enquanto a HCE certamente simplifica alguns aspectos do ecossistema de NFC permitindo que os pagamentos móveis NFC sejam realizados sem o uso do Elemento Seguro SIM, isso é apenas uma parte do cenário. A HCE requer uma nova abordagem de segurança em termos de integração do ecossistema, gerenciamento de riscos e processos de certificação. Em contrapartida, os processos do Elemento Seguro SIM são bem definidos e as operadoras móveis estão trabalhando ativamente com o ecossistema para simplificá-lo ainda mais.
O relatório analisou a sucessão do NFC baseado em SIM, as lições aprendidas dessas primeiras implementações e as medidas que foram tomadas para permitir que os prestadores de serviço implementem serviços seguros, estáveis e comprovados e pagamento móvel em escala. O guia demonstra que embora haja interesse significativo em torno de HCE, a abordagem de Elemento Seguro SIM para pagamentos móveis ainda tem muitas vantagens adicionais e será responsabilidade dos bancos analisar cuidadosamente suas necessidades em cada mercado que operam.
"Tanto o Peoples Bank of China (PBOC) quanto o China UnionPay divulgaram as especificações para pagamento móvel, que exigem um Elemento Seguro para apoiar os pagamentos móveis NFC visando disponibilizar um serviço de pagamentos seguro e confiável. O China UnionPay trabalhou de perto com operadoras chinesas em serviços de NFC em grande escala comercial com base no SIM como Elemento Seguro. Em conjunto, o China UnionPay está trabalhando ativamente em um estudo de viabilidade de novas tecnologias, incluindo HCE", disse Jiang Haijian, gerente geral, departamento de pagamentos móveis, China UnionPay.
A Consult Hyperion sugere que existe vários pontos essenciais para os bancos considerarem, como os pagamentos NFC móveis:
- Compreenda o ambiente local: As condições locais desempenham um papel importante na determinação da melhor abordagem.
- Compreenda suas metas de transação: É possível que a HCE seja menos adequada do que alguns tipo s de transação (por exemplo, offline, valor elevado) do que o Elemento Seguro SIM.
- Elemento Seguro SIM e HCE não são mutuamente exclusivos: As soluções mais eficazes no meio termo podem ser de modelos híbridos em que, por exemplo, o SIM é usado para tratar da segurança e autenticação de espaços no HCE.
- Acrescentar flexibilidade à estratégia: Existe a chance de haver uma possível sobreposição entre o Elemento Seguro SIM e HCE em termos de sistemas e capacidades que são exigidos.
- Colabore com a indústria: Até haver um nível de padronização em torno do HCE, continua existindo o risco de os bancos poderem adotar soluções que são insuficientemente inflexíveis ou que os engessam.
O relatório completo pode ser visto aqui
Nota aos editores:
A HCE é uma característica recente do Android que permite que um aplicativo Android emule o cartão sem contato através da interface do aparelho; previamente isso era reservado às aplicações que estão armazenada em Elemento de Segurança, normalmente no cartão SIM, com recursos de segurançsemelhanteses dos dos cartões de plástico do PIN e chip" A HCE amplia a forma de receber aplicações sem um elemento de segurança. Para alcançar isso, os esquemas de cartão estão desenvolvendo uma abordagem de "tokenização", na qual o identificador do cartão de pagamento é substituído por um "token" de uso único ou limitado. Isso reduz o impacto da violação de dados de forma significativa: se um "token" for comprometido, terá um valor limitado e, possivelmente, nenhum valor.
O guia foi elaborado pela GSMA, 5 New Street Square, Londres, EC4A 3BF, Reino Unido. As opiniões, constatações e conclusões ou recomendações expressadas no material são as do(s) autor(es) e não refletem necessariamente as da GSMA ou seus membros.
Sobre a Consult Hyperion
A Consult Hyperion é uma consultoria independente de tecnologia da informação que passou mais de duas décadas direcionando as principais organizações do mundo todo. A Consult Hyperion ajuda essas organizações a aproveitar os benefícios da mudança tecnológica no campo de transações eletrônicas seguras, que varia desde pagamentos do varejo até carteiras móveis e emissão de bilhetes sem contato. A Consult Hyperion tem qualificação exclusiva para aconselhar sobre como transformar ótimas ideias de negócios em sistemas de trabalho que podem auxiliar os clientes e avaliar novos conceitos empresariais, desenvolver novos produtos e serviços de especificação para lançamento pelo cliente e testar e certificar os sistemas complexos.
Os quatro principais setores que a empresa opera são: serviços financeiros, com empresas de cartão, bancos, varejistas e outros; telecomunicações e mídia, aconselhando as principais empresas globais; tecnologia, apoiando algumas das maiores empresas de TI do mundo, e o setor público e tráfego, nos quais os projetos incluem operadores de tráfego, governo e órgãos de aplicação da lei.
Para obter mais informações, acesse Consult Hyperion, siga no Twitter @chyppings e mantenha-se atualizado com os últimos debates em Tomorrows Transactions Blog.
Sobre a GSMA
A GSMA representa os interesses de operadores móveis no mundo todo. Com presença em mais de 220 países, a GSMA reúne quase 800 das operadoras móveis mundiais com mais de 250 empresas no ecossistema móvel mais amplo, incluindo fabricantes de aparelhos, empresas de software, fornecedores de equipamentos e empresas de internet, bem como organizações nos setores da indústria, como serviços financeiros, saúde, mídia, transporte e utilidade pública. A GSMA também produz grandes eventos da indústria, como Mobile World Congress e Mobile Asia Expo.
Para mais informações, acesse o site corporativo da GSMA em www.gsma.com. Siga a GSMA no Twitter: @GSMA.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Contato da Mídia:
Chazbrooks Communications
Chaz Brooks, +44 (0)1483 537890
chazb@chazb.com
ou
Contato da empresa:
Consult Hyperion
Steve Pannifer, +44 (0)1483 301793
steve.pannifer@chyp.com