O Sistema Nacional de Cartões de Pagamento se prepara para introduzir um novo método de pagamento com o cartão Mir usando um smartphone - envolve a geração de um código QR no dispositivo do cliente, que o vendedor lê no caixa e "tira" o dinheiro de lá . O NSPK enviou um boletim aos bancos com requisitos para proteger esse QR (o Izvestia possui), que deve ser implementado até 25 de abril de 2023. As instituições de crédito já estão a testar a tecnologia, querem implementá-la para os clientes antes do final do ano. Esse método permitirá que os proprietários de iPhone paguem pelas compras, enquanto, ao contrário da liquidação por meio do SBP, os reembolsos bancários serão preservados .
Dinheiro ama ler
O National Payment Card System (NSPK) elaborou a proteção de um novo método de pagamento com o cartão Mir (usando um código QR gerado no smartphone do cliente). Tais transações devem ser tokenizadas, ou seja, não devem conter os dados do cartão, mas um link para eles . Isso é afirmado no boletim técnico NSPK enviado às instituições de crédito (o Izvestia possui). Os requisitos de proteção se tornarão obrigatórios para os bancos a partir de 25 de abril de 2023.
Estamos a falar da introdução de um novo método de pagamento por cartões Mir através de um smartphone. Presume-se que o QR será gerado no aplicativo móvel do banco que emitiu o cartão , com base nos detalhes do plástico. O vendedor no caixa lê o código e desconta o valor necessário a partir daí - por analogia com como se essa informação fosse transmitida “pelo ar” (via NFC).
O problema é que a imagem na tela do smartphone fica visível para outras pessoas , pode cair nas câmeras, explicou fonte do mercado bancário ao Izvestia. É bem possível reconhecer um QR, obter de lá um número de cartão real e depois utilizá-lo, por exemplo, para fazer compras na Internet . Não é seguro. Portanto, os dados financeiros "conectados" ao código precisarão ser tokenizados - substituídos por outro valor que conterá apenas um link criptografado para informações reais de pagamento.
“Ao usar essa tecnologia, o código QR atua como mais um fator de forma do cartão Mir e permitirá salvar todos os recursos familiares ao cliente - fazer compras usando um smartphone, receber cashback e outros benefícios fornecidos pelo banco emissor e pelo sistema de pagamento”, lembrou o Izvestia, no NSPK.
Eles enfatizaram que tais transações estarão disponíveis apenas com dados de cartão tokenizados. Isso fornecerá um alto nível de segurança. Será possível gerar um código QR e efetuar um pagamento a partir dos aplicativos móveis dos bancos emissores de cartões Mir, com base nos detalhes do token, mas não no "plástico" real.
As maiores instituições de crédito confirmaram ao Izvestia que receberam o boletim do sistema de pagamentos. O banco Sinara afirmou que passou nos testes de teste necessários e está pronto para oferecer uma nova maneira aos clientes . No entanto, questões técnicas ainda estão sendo discutidas para garantir a aceitação de tais QRs em pontos de venda. A Russian Standard também informou que está participando do projeto piloto NSPK e planeja estar entre os primeiros a oferecer essa oportunidade aos clientes. A tecnologia também está em processo de implementação no Gazprombank .
PSB e Otkritie também vão lançar a funcionalidade em 2023. O ICD falou sobre tais planos, mas não especificou o momento. Tal possibilidade está sendo considerada no UBRD, Zenit, VTB e no RNCB da Crimeia, disseram seus representantes ao Izvestia.
Grandes melhorias
Os bancos russos começaram a procurar ativamente novas formas de pagamento usando smartphones depois que os serviços Apple Pay e Google Pay deixaram o país . Se os proprietários de smartphones baseados em Android puderem usar o aplicativo Mir Pay (você pode vincular cartões nacionais a ele), os usuários do iOS perderam completamente a oportunidade de fazer compras por telefone.
- Essa funcionalidade pode estar em demanda . Especialmente quando se trata de dispositivos móveis, onde o pagamento sem contato só é possível por meio do único aplicativo no qual os cartões dos bancos russos não podem mais ser atendidos, - disse Alexander Vdovin, arquiteto-chefe do Departamento de Desenvolvimento Tecnológico do Sinara Bank.
Segundo ele, não é difícil implementar tal método, já que as redes varejistas utilizam ativamente a digitalização, por exemplo, de cartões de fidelidade . Além disso, o novo método de pagamento será procurado pelos proprietários de smartphones sem chip NFC, que também são vendidos em massa no mercado russo, acrescentou o Otkritie Bank.
Para que o serviço de geração de código QR no smartphone do cliente entre em circulação, será necessário finalizar todos os aplicativos móveis dos bancos , disse Dmitry Podolsky, Diretor Geral da Multikarta. Ele acrescentou que também seria necessário interessar o usuário pelo novo método e explicar como ele funciona.
Apresentar um código QR é mais fácil do que lê-lo, mas mais difícil do que colar, por exemplo, um autocolante de pagamento no terminal (estes já estão a ser testados pela Sber, Alfa, Tinkoff). Por outro lado, para fazer grandes compras com autocolantes, terá de introduzir um código PIN no terminal. Já o novo método com QR code não exige isso , pois a pessoa já vai confirmar a identidade fazendo login no smartphone.
- Do lado do adquirente (o banco que atende o ponto de venda), serão necessárias melhorias de grande porte. O terminal pode ler o código QR de duas maneiras: usando a câmera ou NFC. No entanto, a proporção de aparelhos equipados com câmeras é muito pequena . Ou seja, você precisará de uma substituição global de terminais ou da compra de leitores adicionais, bem como da integração com eles. Além disso, será necessário o refinamento de software correspondente , - disse Dmitry Podolsky.
Se tal método de pagamento não for tokenizado, é claro que há riscos para o usuário de comprometer os dados do cartão, disse Irina Zinovkina, diretora de consultoria do InfoWatch Group. Ela continuou: não seria difícil tirar uma foto de um código QR na tela do dispositivo de uma possível vítima. Ao mesmo tempo, o token minimizará os riscos.
Sem comentários:
Enviar um comentário