+90(216) 352 13 68-70 info@teknoa.com.tr

Ana Bilgisayar Kartı Emülasyonu (HCE)





Fiziksel bir satış noktası (POS) terminalinde kredi veya borç işlemleri yapmak için kullanılabilecek şekilde bir cep telefonunun güvenliğini sağlamak zorlu bir iştir. Manyetik şeritli kartlara dayalı ödeme sistemleri, EMV çip kartlarını kullanmak üzere geliştirilmiştir ve bir sonraki aşama, ödeme uygulamasını, kullanıcı ödeme kimlik bilgilerini ve ilgili kriptografik anahtarları barındırmak için çoğu telefonda Güvenli Öğe adı verilen özel güvenlik donanımını kullanmak olacaktır.

Bununla birlikte, bu yaklaşımın çeşitli nedenlerle pilottan kitlesel konuşlandırmaya geçmesinin zor olduğu kanıtlanmıştır - cep telefonları için standardizasyon eksikliği, karmaşık sertifika gereksinimleri ve en önemlisi, birçok bankanın kontrolü üçüncü bir taraf olan Güvenilir'e devretme konusundaki isteksizliği ana nedenlerdir.

Servis Yöneticisi (TSM) modelinde banka, tipik olarak bir mobil ağ operatörü (MNO) veya telefon üreticisi tarafından kontrol edilen Güvenli Öğe üzerinde "alan kiralamak" için ödeme yapabilir. Bu zorlukların üstesinden gelmek için alternatif bir yaklaşım olan ana bilgisayar kartı emülasyonu (HCE) kullanmak hızla destek kazanmaktadır. HCE ile, kritik ödeme kimlik bilgileri telefon yerine güvenli olarak paylaşılan havuzda (yayıncı veri merkezi veya özel bulut) saklanmakta ve HCE - Ana bilgisayar kartı kullanılarak, temassız işlemlerin gerçekleşmesini sağlamak için sınırlı kullanımlı kimlik bilgileri önceden telefona gönderilmektedir.  Ana bilgisayar kartı emülasyonu, TSM ihtiyacını ortadan kaldırsa ve kontrolü tekrar bankalara kaydırsa da, beraberinde farklı bir dizi güvenlik ve risk zorlukları ön plana çıkarmaktadır.


Daha fazla: https://www.entrust.com/digital-security/hsm/solutions/use-case/payments/host-card-emulation




...