CMEP 2009

O LSI-TEC participou do 4º CMEP (Congresso Brasileiro de Meios Eletrônicos de Pagamento) realizado nos dias 14 e 15 de Outubro de 2009. Neste evento a equipe do LSI-TEC atuou como expositor e como congressistas, analisando as tendências e coletando opiniões sobre o mercado de meios de pagamentos eletrônicos.

Por Edison Emilio Alonso - Certificação Digital do LSI-TEC
O destaque observado para o 4 º CMEP ficou por conta da discussão sobre o fim da “verticalização” do setor meios de pagamentos com cartões de crédito. Atualmente as empresas de cartões de crédito detém todo o processo de credenciamento de lojistas, fornecimento de terminais, captura e processamento das transações, compensação e liquidação das operações. O resultado deste fim da verticalização do setor significa também que não existirá mais apenas Visanet operando cartões somente vinculados a bandeiras Visa e a Redecard operando somente cartões da bandeira Mastercard. Neste caso uma única rede poderá capturar operações de mais de uma bandeira de cartão. O LSI-TEC observa que haverá um maior número de operadoras entrando no mercado, e estas por sua vez também deverão ser responsáveis por um novo parque de terminais que será ofertado.

Em vista do cenário atual de fraudes em meios de pagamentos eletrônicos, o LSI-TEC chama a atenção para o fato de que estas novas operadoras deverão também se preocupar com as certificações de segurança de seus terminais. Empresas como Visanet e Redecard sempre buscaram ações preventivas contra fraudes, efetuando diversos testes de segurança em terminais de captura antes deles serem entregues aos lojistas. A iniciativa do processo de certificação criado pela ABECS, do qual o LSI-TEC é um laboratório credenciado, vem para ajudar realizar testes ainda mais criteriosos em um esforço conjunto para reduzir a fraude.

Observou-se também no evento que as tecnologias para pagamentos por meios eletrônicos tem gerado projetos pilotos muito interessantes. Com o uso de tecnologias de interface sem contato utiliza-se telefones celular ou smart cards sem contato para realização de pagamentos. A interface de comunicação sem contato para smart card em meios de pagamento é a mesma utilizada no Bilhete Único, enquanto que esta mesma interface para transações com aparelho celular trata-se da NFC (Near Field Communication). A Visa em parceria com a Nokia e a Philips-NXP são as desenvolvedoras do projeto piloto que permite realizar pagamentos utilizando apenas um telefone celular que suporte a interface NFC. A visão do LSI-TEC sobre esta evolução nos meios de pagamento é que as certificações de segurança devem também estar presentes assim como são feitos para outros dispositivos de captura (terminais POS ou PIN pads). Atualmente não são encontrados muitos aparelhos que suportam a interface NFC no Brasil. No entanto, no exterior esta é uma interface que tem ganhado popularidade e é suportada por diversos aparelhos para outras aplicações.

O LSI-TEC também se colocou a disposição como laboratório certificador para empresas que desenvolvem tecnologia nacional. Estas empresas desenvolvem soluções de segurança para o mercado financeiro, as quais podem ser testadas no LSI-TEC para obtenção de certificações de segurança. Um exemplo disso é a popularização dos dispositivos de autenticação para internet banking, também conhecidos como tokens OTP (One Time Password). Estes dispositivos vieram em substituição dos cartões de senhas, os quais ainda permitiam a prática de fraudes em sites de internet banking. O que era antes somente produzido do exterior agora está sendo produzido no Brasil e o LSI-TEC está acompanhando os fabricantes a obterem as certificações necessárias.

Por Matteo Nava – Segurança da Informação e Conformidade do LSI-TEC
O evento, que contou com participação das principais entidades do setor financeiro e de pagamentos, tratou dos novos meios de pagamento e das novas tecnologias que estão surgindo. Foi assim apresentado o DDA (Debito Direto Autorizado) a nova forma de pagamento eletrônico que pretende substituir os boletos de pagamento tradicionais em papel, propiciando maior facilidade e segurança, mas, sobretudo a eliminação do papel, com grande vantagem para a ecologia.

Outro assunto amplamente discutido foi à segurança que suporta as operações eletrônicas de pagamento, que se concretiza nos padrões definidos pelo consorcio internacional de operadores de cartão de credito o PCI (Payment Card Industry) e da extensão de um desses padrões, o PED, pela ABECS de forma a atender com maior segurança as necessidades do mercado brasileiro.

No contexto do PCI é relevantea participação do LSI-TEC que atua, com o LEA, no programa PED e, com o NSC, no programa DSS.

O programa PCI-PED e a sua extensão brasileira promovida pela ABECS cuida da segurança dos equipamentos de leitura de cartão, ou seja, dos equipamento que cotidianamente são utilizado para realizar pagamentos nos supermercados, nos postos de gasolina e em muitas outras lojas.

Quanto o programa DSS cuida de forma extensa da segurança dos procedimentos e dos sistemas que suportam o processo de pagamento eletrônico. Em poucas palavras cuida da segurança dos servidores e da rede da loja que tratam os dados de pagamento, da comunicação e dos servidores da empresa processadora do cartão e também da infra-estrutura de rede e dos sistemas do banco que autoriza o pagamento.

 

Voltar aos Press Releases