提供安全的移动销售点 mPOS 解决方案,包括首次接受银行卡支付

移动销售点 (mPOS) 是一种灵活、低成本的方法,通过使用硬件加密技术促进在不受信任的网络中使用不受信任的设备,从而在面对面环境中扩大卡接受度。 下面概述了 Entrust nShield® HSM 在移动 POS 生态系统中的作用。

许多涉及小型(或微型)商家的交易,通常是在实体零售店之外进行的,不涉及 mPOS 解决方案。 相反,这些交易仍然是使用现金而不是信用卡或借记卡进行的。 对于传统的银行收单机构和支付服务提供商 (PSP) 而言,这是一个非常庞大的市场,需要通过基于卡的接受解决方案来应对。

但是,这并非易事,因为其中涉及两个潜在的竞争因素: 商家所需的低成本和支付系统所需的高安全性。

多年来,微商一直拒绝传统的销售点 (POS) 终端,原因是其成本高、长期的合同承诺、限制性的用户界面和支付卡行业数据安全标准合规性要求。 如今,支付行业有一项明显的举措,就是采用移动销售点 (mPOS) 技术取代或补充传统的 POS 终端。

    挑战

    当下的挑战

    • 确保智能手机或平板电脑无法访问敏感支付数据,从而消除设备接受严格的安全认证的需要
    • 从采集点到支付网关对卡数据进行保护,以确保商家不在支付卡行业数据安全标准合规性范围内
    • 允许在零售店以外没有固定网络连接的地点安全地进行卡接受,为商家提供最大的灵活性
    • 在不影响预期的物理安全性的情况下,降低卡接受设备的供应和配置成本,使其成为对交易量低的商家具有吸引力的选择

    解决方案

    移动销售点 (mPOS) 安全

    Entrust nShield 硬件安全模块 (HSM) 已经帮助 PSP 向大量商家提供安全的移动销售点 (mPOS) 解决方案,其中一些商家首次接受银行卡支付。 HSM 为 PSP 执行三项关键功能:管理读卡器的密钥,解密从商家收到的加密交易数据,以及转换 PIN 块以进行基于 PIN 的在线交易。 Entrust nShield HSM 支持 mPOS 交易中使用的各种算法和密钥管理方法,如有必要,可添加自定义功能以满足个别 PSP 要求。 Entrust 与 mPOS 生态系统中的众多合作伙伴进行合作,使所有 PSP 能够从各种读卡器中进行选择,从而提供快速、高效且可靠的安全 mPOS 解决方案,同时将集成风险降至最低。

    优势

    用 Entrust nShield HSM 保障 mPOS 的安全

    • 使用 HSM 来管理 mPOS 读卡器密钥,以满足特定的支付网关要求 – 在工厂安全地生成和加载,或者在运送给商家后通过远程密钥注入安全地生成和加载
    • 充分利用与各种领先的 mPOS 读卡器的预集成,为商家提供更多选择
    • 通过专为 mPOS 设计的硬件/软件组合开箱即用地满足 PCI P2PE 要求,简化商家和 PSP 的支付卡行业数据安全标准合规性
    • 通过使用 Entrust nShield HSM 示例代码和在线测试环境,缩短 HSM 与 mPOS 支付网关集成的时间 – 非常适合刚接触 HSM 和/或点对点加密的 PSP
    • 实施具有完全远程管理灵活性的高弹性硬件 – 确保所有密钥的安全,并能够根据 mPOS 交易量的增长对性能进行升级

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关产品

    即刻联系我们