Tokenizado HCE

Asegurar un teléfono móvil de manera que se pueda usar para realizar transacciones de crédito o débito en un terminal de punto de venta físico (POS) es un desafío. Los sistemas de pago basados en tarjetas de banda magnética han evolucionado para usar tarjetas con chip EMV y la siguiente etapa natural fue utilizar un hardware de seguridad dedicado dentro de la mayoría de los teléfonos llamado Elemento Seguro, esto para alojar la aplicación de pago, las credenciales de pago del usuario y las claves criptográficas asociadas.

Sin embargo, este enfoque ha resultado difícil de implementar desde el piloto hasta el despliegue masivo por diversas razones: falta de estandarización, requisitos de certificación complejos y, lo más importante, la resistencia de muchos bancos a ceder el control a un tercero.

Para superar estos desafíos, un enfoque alternativo está ganando rápidamente soporte: la emulación de la tarjeta de host (HCE). Con HCE, las credenciales de pago críticas se almacenan en un repositorio compartido seguro (el centro de datos del emisor o en la nube privada) en lugar de hacerlo en el teléfono.

Tecnología Transaccional está preparado para implantar un sistema completo de Tokenizado HCE a solicitud de los bancos emisores, por medio del cual su plataforma de tarjetas de crédito o débito estarán en capacidad de utilizar una billetera electrónica en formato de un aplicativo Android, el cual administra las credenciales de pago del cliente, todo esto bajo un entorno aprobado por las marcas que maneja los datos seguros del usuario final sin exponer su número de cuenta o datos sensibles, esto lo hace particularmente importante para transacciones en línea donde no hay tarjeta presente.

Con el uso de la emulación de la tarjeta de host, las credenciales de uso limitado se entregan al teléfono con anticipación para permitir que se realicen transacciones sin contacto.
Aunque el teléfono ya no actúa como el elemento repositorio de credenciales de pago primarias, aún desempeña tres roles de seguridad críticos.

• Proporciona los medios para que las aplicaciones soliciten datos de tarjeta almacenados en el servicio de emulación de tarjeta de host (HCE)
• Es el método por el cual un usuario se autentica y autoriza al servicio a proporcionar las credenciales de pago.
• Proporciona el canal de comunicaciones a través del cual las credenciales de pago se pasan al terminal POS.