Pago

Los pagos electrónicos deben tener la mayor seguridad para garantizar la confianza del comprador y del vendedor. ¡Certificamos tu tarjeta o dispositivo de pago inteligente!

Haga clic aquí para encontrar nuestras charlas relacionadas con la Ciberseguridad de Pagos Electrónicos ofrecidas en los eventos más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.




PAGO

Los pagos electrónicos son cada vez más frecuentes y, por lo tanto, deben tener una mayor seguridad para garantizar la confianza del comprador y del vendedor.

Los terminales de pago, las tarjetas inteligentes de contacto y sin contacto, los pagos por móvil con chip, entre otras tecnologías de pago seguro, son los métodos de pago utilizados en todo el mundo. Recientemente, la tendencia es la gran adopción de los pagos móviles con un enorme crecimiento interanual (por ejemplo, el mercado de pagos móviles de los Estados Unidos ha crecido un 46% en 2020).

En la nueva era de los pagos digitales, en la que las tecnologías cambian y evolucionan constantemente, existen numerosos retos de ciberseguridad que hay que tener en cuenta. Por ello, nuestros expertos de primer nivel ponen a su disposición su experiencia en consultoría de ciberseguridad en materia de estándares de pago para garantizar una evaluación exitosa de su producto.

Tarjetas de Pago Inteligentes

Cada fabricante de tarjetas de pago inteligentes (Visa, MasterCard, JCB, American Express y Discover) tiene sus propios requisitos de certificación para la aplicación/Applet para verificar la corrección de la aplicación.

EMVCo garantiza el correcto cumplimiento del EMV, un método de pago basado en un estándar técnico para las tarjetas de pago inteligentes y para los terminales de pago y cajeros automáticos, que puedan aceptarlas. La certificación EMVCo es necesaria para los circuitos integrados y las plataformas de tarjetas Java. La certificación EMVCo se centra en las pruebas de penetración y la seguridad durante todo el ciclo de vida del producto.

Pagos móviles

Los pagos móviles son aquellos realizados para un producto o servicio a través de un dispositivo electrónico portátil, como una tablet, un smartphone o wearables.

Los monederos electrónicos y los pagos NFC son los métodos de pago móviles más conocidos. Además, hay muchos más tipos diferentes de pagos móviles como:

  • Pagos MST (Pagos de Transmisiones Magnéticas Seguras).

  • Pagos desde código QR.

  • Pagos de móvil a móvil

Se pueden utilizar diferentes arquitecturas para su pago móvil, como las aplicaciones de pago móvil (MPA), los kits de desarrollo de software (SDK) o las soluciones de pago basadas en TEE

Diferentes marcas de pago han lanzado sus esquemas de pago móvil como MasterCard Cloud Based Payment (MCBP) o VISA Ready Cloud Based Payment (VCBP).

Terminales de Pago

Los terminales de pago son dispositivos muy sofisticados hoy en día. Ya no son simples lectores de tarjetas que se usan para capturar los números de las tarjetas. Estos dispositivos se utilizan para una serie de transacciones de pago, así como para servicios de procesamiento de transacciones electrónicas de valor añadido, como el procesamiento de vales electrónicos, cupones de productos, pago de facturas, tarjetas de regalo y puntos de programas de fidelidad.

Los terminales de pago se evalúan utilizando la norma PCI-PTS, definida por el Payment Card Industry Security Standards Council o PCI SSC, que se ocupa de la protección lógica y física del titular de la tarjeta y de otros datos sensibles en los dispositivos de seguridad de los pagos.

Esta norma evalúa los productos en relación con un módulo común de requisitos que se refieren a la construcción y el diseño seguros de los dispositivos y otro conjunto de requisitos opcionales en función de las características implementadas por el módulo, como la comunicación con la norma inalámbrica o la capacidad de cifrar los datos de las cuentas (SRED).

Un nuevo estándar llamado PCI CPoC aporta requisitos de seguridad y pruebas para los productos de terminales de pago móviles que admiten pagos sin contacto en un dispositivo COTS comercial utilizando un lector NFC incorporado.

Ellos ya han confiado en nosotros. ¡Hablemos!

¿Qué ofrecemos?

  1. Consultoría de Tarjetas de Pago Inteligentes

    Tenemos experiencia en evaluaciones para tarjetas de pago inteligentes y esquemas de pagos móviles, como consultores. Nuestra experiencia en consultoría de EMVCo y otras marcas de pago le asegurará una certificación exitosa.

    jtsec puede guiarle a través del proceso apoyándole para cumplir con los requisitos establecidos y obtener mejores tarifas a través de sus laboratorios asociados.

  2. Consultoría PCI-PTS PCI-PCoC

    Pregunta por nuestro servicio de consultoría PCI-PTS y PCI-PCoC y consiga su producto en el sitio web de Dispositivos Aprobados reduciendo el tiempo de validación, obteniendo un gran beneficio basado en nuestra experiencia y nuestro reconocimiento como expertos consultores para los laboratorios.

  3. Pre-auidtoría de sitio

    jtsec puede apoyarte para superar la auditoría del sitio requerida en EMVCo.

    Evita sorpresas y prepárese para un proceso de certificación de EMVCo sin problemas.

  4. Revisión del Código Fuente

    jtsec puede llevar a cabo la revisión del código fuente de sus tarjetas de pago inteligentes, terminales de pago o aplicaciones de pagos móviles, apoyándole para aumentar las medidas de seguridad y asegurarse de que su certificación sea exitosa.