Meios de Pagamentos com IoT – é seguro?

Meios de Pagamentos com IoT – é seguro_

O objetivo do artigo é esclarecer terminologias base deste mercado e relacionar produtos e serviços disponíveis que permitam segurança e inovação às operações de Meios de Pagamento.

O potencial do IoT com Meios de Pagamento é 100%, ou seja, as 50 bilhões de coisas conectadas previstas para 2020, tem potencial para serem utilizadas como meio de pagamento.

[Quadro extraído do White Paper Cisco: The Internet of Things How the Next Evolution of the Internet Is Changing Everything]

Porém, antes de chegarmos nesse patamar, forneço através deste documento, compreensões básicas para que se atualizem com o que temos nos dias de hoje.

Internet das Coisas e Meios de Pagamento – um pouco da história

Você sabia que os primeiros pagamentos móveis aconteceram por SMS em 1.999? A Ericsson e a Telenor Mobil apresentaram a primeira solução para compra de ingressos de cinema onde o aparelho celular atuava como um terminal de e-commerce.

Mas, foi através da rede de comunicações GSM, que o mercado expandiu a Mobilidade em processamento de pagamentos, com o PoS (point of sale) sem fio, maquina que processa a transação do cartão de crédito.

Os segmentos Financeiros e de Monitoramento, foram pioneiros e ainda são líderes nas conexões móveis M2M (maquinas a maquinas) dos mais de 16 milhões de acessos oficiais pela Anatel (Agência Nacional de Telecomunicações).

[Fonte: Anatel extraído do site Telecom]

Anatel extraído do site Telecom

Isto permitiu que hábitos cotidianos fossem transformados para uma melhor experiência, por exemplo, há poucos anos atrás, se optássemos por pagar uma conta com cartão em um restaurante seriamos obrigados a se levantar e ir até o caixa ou, em operações de delivery, as entregas em casa quando pedimos uma pizza não poderiam ser pagas utilizando cartão somente dinheiro ou cheque.

 

Experiência ao Consumidor

Varejistas reconhecem que parte do sucesso nas vendas é a entrega aos consumidores da experiência de compra com excelência no ponto de vendas.

Atendimento rápido, sem nenhum problema ou interrupção visível para o consumidor, enquanto travamentos, lentidões, erros no sistema, falhas na cobrança do cartão de débito e crédito e erros operacionais podem frustrar o cliente, levando-o às vezes até mesmo a abandonar as compras.

Atualmente, o foco de toda organização, não mais restrito aos varejistas, incluindo vendas B2B, é facilitar o consumo, oferecendo transparência e conforto no pagamento.

Para casos B2B, cito a AWS (Amazon Web Services) que ganhou rapidamente o mercado ao disponibilizar infraestrutura de Datacenter em Nuvem elástica (algo como, pague o que usar) através da compra pelo site, enquanto outros players, além de trabalhar com modo tradicional de entrega do serviço, limitam as contrações corporativas com processos físicos (assinatura de contrato em papel).

Para o varejo, temos o case liderado pela Uber, você consome tudo num clique.

Mas as evoluções não param por aí!

você consome tudo num clique

 

O Novo Consumidor

Teremos condições, como referência de aplicação, permitir que nossa geladeira gerencie os produtos e tenha autonomia de compra, ou seja, “as coisas” agindo como consumidor.

Experiências como compra self-service, ou seja, vou até o estabelecimento e levo comigo o quero comprar e saio, sem ter de apertar nada ou realizar alguma ação que remeta ao processo de pagamento, tudo acontecerá de forma transparente e digital. Há países que estão num ambiente real, em piloto deste tipo de aplicação.

Os exemplos citados vão além e são apoiados pelo IoT, Inteligência Artificial, Blockchain e outros. Como disse, é um futuro mas, nesse artigo, queremos focar mais no presente. Se quiser saber mais, recomendo a palestra BIOT e outras que fazem parte do conteúdo pago do acervo Tudo Sobre IoT, afilia-se como Membro e dê um passo a mais na nossa comunidade.

 

Digitalização dos Meios Pagamentos – como o Brasil avança?

A digitalização dos meios de pagamento nos conduz para uma sociedade em que a materialidade e a circulação física do dinheiro deixarão de existir, é questão de tempo.

Aqui no Brasil a expansão de redes de correspondente bancário é uma amostra que estamos realizando ações que apoiam a digitalização.

Correspondente Bancário, se você não sabe, permite que outras marcas representem Bancos. Aqui no Brasil, a rede de correspondente bancário mais popular é a dos Correios. Ou seja, hoje, podemos pagar contas lá, sem necessitar ir até um Banco.

Atualmente os bancos não chegam fisicamente em todas as cidades do Brasil e estão credenciando comerciantes locais para permitir que populações que nunca tiveram acesso ou oportunidade de ter cartão, possam agora ter.

O mercado de cartões whitelabel também impulsionam a penetração de pagamentos digitais.

Ações como estas, que diminuem a circulação do dinheiro físico, também refletem em mais segurança, afinal, se não há dinheiro em espécie, há também menos opção para os mal-intencionados de roubos, assaltos e homicídios.

 

Segurança

No final, a segurança é o item mais sensível relacionado aos meios de pagamentos e não poderia ser diferente.

Vamos entender como o PoS Móvel contempla segurança.

O Meio de Comunicação

O PoS utiliza um simcard, igualzinho ao que você usa no seu SmartPhone, para permitir acesso a Internet e processar a transação.

Nas melhores práticas de mercado, que visam reforçar a segurança, diferente do acesso à Internet Pública que você faz pelo seu SmartPhone (liberdade de acessar qualquer site – IP Público e dinâmico), cria-se uma rede privada para as conexões M2M. Um exemplo prático é que, se você tirar o simcard do PoS e colocar em seu aparelho celular, não vai funcionar, se estiver usando as melhores práticas do mercado que incluem:

– APN Privada (acess point network), VPN, Gestão de banda e otimização do trafego, Gestão de acesso, IPs Fixos e Privados, trafego criptografado e seguro, firewall, bloqueio de serviços indesejados como abertura do canal de voz.

Abaixo uma arquitetura de fácil entendimento, concedido pela Parlacom, empresa que fornece soluções globais de IoT e está integrada com todas as operadoras brasileiras, processando mais de 1 milhão de simcards, atendendo diversas empresas.

atendendo diversas empresas

 

A conexão 2G, 3G e 4G se estabelece como o meio de transporte que encaminha os dados coletados localmente como valor da compra, estabelecimento, numero do cartão de crédito, senha, etc até o servidor do Adquirente que processa as informações e retorna ao PoS informando se o pedido foi autorizado ou recusado.

Adquirentes e Subdaquirentes

Para que desconhece as terminologias, as adquirentes são organizações que fazem o intermédio entre os bancos e as bandeiras. Simples assim. Alguns exemplos de adquirentes no mercado são Cielo, Rede, GetNet, Stone e Global Payments.

Temos também o subadquirente, que é uma espécie de intermediador e facilitador onde para receber os pagamentos não será necessário se afiliar aos bancos e às adquirentes, ou seja, o processo é menos burocrático e, algumas vezes aceitam até mais bandeiras porque um subadquirente pode ser parceiro de mais de uma adquirente, eles se responsabilizam pela aprovação dos pagamentos e pela segurança das transações. Como exemplo de subadquirentes, estão o PayPal e PagSeguro.

PayPal e PagSeguro

 

Outras seguranças – especialmente preparada para a nova realidade de Nuvem do Mercado

Vou seguir este artigo, utilizando a Parlacom como exemplo, para entenderem a evolução e a importância de adaptação com a realidade do mercado.

O exemplo acima, de APN, já existe e é implementado há mais de uma década.

E, já tem alguns anos, que a tecnologia é incentivada para operações como serviços (SaS), facilitando modelos de negócio. A exemplo das soluções em Cloud e, com o aumento das transações de meios de pagamento digital, os hackers vão se reinventado e novas práticas de segurança também evoluem.

De acordo com a Parlacom, “As empresas de pagamento e financiamento podem rapidamente expandir suas ofertas de serviço com mais agilidade, segurança e baixos custos, já que não precisarão mais de infraestruturas caras, reduzindo dramaticamente o ROI”

Vamos abrir mais informações que dão base para a citação acima e refletem sobre as Empresas que se preocupam e implementam seguranças no setor, sem esquecer da importância do modelo de negócio competitivo.

  • Alta densidade de transações na infraestrutura de nuvem com o menor OPEX.
  • Proteção do investimento: compatível com os protocolos existentes do aplicativo, pode ser usado com terminais POS existentes.
  • Time-to-Market: Tempo de implementação, que reflete também diretamente no ROI, é rápido, instalação em minutos com capacidade expansível via procedimento de habilitação da função.
  • Altamente Versátil: roteamento baseado em protocolo, processamento de transações, roteamento de rede IP, redundância, balanceamento de carga com alta disponibilidade, gerenciamento e relatórios em uma única instância.

A importância em ser PCI: Palavra-chave de suma importância no mercado financeiro. Ser PCI significa estar em linha com padrões de segurança, respeitando exigências destinadas a comerciantes e prestadores de serviços que armazenem, processem ou transmitam dados do cartão de pagamento do cliente para aderir a controles e processos de segurança da informação que garanta a Proteção de dados.

O PCI é um padrão de segurança dos dados de pagamento global e, ao mesmo tempo em que se adota novas tecnologias, há o envolvimento de toda a cadeia que processa pagamentos: de comerciantes, de fornecedores de serviços à fabricantes de dispositivos de pagamento, desenvolvedores de software (aplicação que roda no PoS), instituições processadoras (por exemplo, gateways intermediários), Adquirentes e Subaquirentes.

As mesmas regras e soluções são replicadas em transações e-commerce e a estratégia da Parlacom em ter o carimbo PCI, está em linha com o conteúdo apresentado no 2º Congresso Tudo Sobre IoT que tratava as evoluções da plataforma aplicando Analytics e o desenvolvimento do Market Place.

Market Place

 

 

Suporta também outros protocolos exigidos da indústria que inclui padrões mais recentes, como:

  • DSS: Padrão de Segurança de Dados do Setor
  • Visa I, Visa II, TPDU,
  • ISO8583: interoperabilidade global dos pagamentos em tempo real
  • ISO20022: riqueza de dados, flexibilidade e a capacidade de manutenção – é a evolução do ISO8583
  • EMV, Segurança com TLS 1.2
  • P2PE: Criptografia Ponto a Ponto PCI
  • Tokenização: é transformar o cartão físico de débito e crédito em digital através do celular. Utilizado por Samsung Pay e Apple Pay, por exemplo.

Por fim, a Parlacom, aproveita a experiência em gateway do pagamento do parceiro Newnet, atendendo os principais processadores, empresas de telecomunicações e instituições financeiras do mundo.

Para Sandro Tamman, head da operação Parlacom no Brasil e expert do Tudo Sobre IoT:

“Hoje já temos uma ampla oferta de serviços de conectividade nos mais diversos serviços que compõem o IoT. O Segmento de Pagamentos é uma delas onde nossos clientes e parceiros atuam com muita assertividade. A estratégia vem para somar e criar oportunidades com o menor ROI possível, liberando margens antes impensáveis para toda a cadeia.”

Se gostou do artigo, não saia da página sem deixar seu like.

O espaço está aberto para seu comentário, complemente o material registrando sua visão sobre o assunto.

Compartilhe com seus amigos

Compartilhar no facebook
Facebook
Compartilhar no twitter
Twitter
Compartilhar no linkedin
LinkedIn
Compartilhar no telegram
Telegram
Compartilhar no whatsapp
WhatsApp
Classifique:
5/5

Gostou do artigo? Deixe seu comentário abaixo

congresso Tudo sobre IoT

Internet das Coisas

O IoT tem como objetivo permitir uma melhor relação entre o mundo físico (as coisas), o mundo biológico (nós) e o mundo digital (a computação).

Inscreva-se em nossa newsletter