lunes, noviembre 28, 2022
budahostspot_imgspot_img
InicioColumna de OpinionSmartPOS y los riesgos que implican para las transacciones

SmartPOS y los riesgos que implican para las transacciones

Chile está experimentado una evolución acelerada en la industria de medios de pagos. A través de los años los cheques, billetes y monedas han ido disminuyendo en su uso y han aparecido nuevas  alternativas para realizar transacciones sin contacto, digitales y a través de aplicaciones móviles además de los SmartPOS.

La transformación y modernización, motivada por el cambio de modelo hacia el de cuatro partes y el propio avance de la digitalización, permitió la entrada de nuevos actores, sistemas y mecanismos, dejando de lado el pago en efectivo. En ese sentido, hay nuevos mecanismos de pagos que se están insertando en el sistema chileno: uno de ellos, los SmartPOS.

Se trata de terminales iguales a los tradicionales, pero con la particularidad y funcionalidad de contar con interfaz Android, facilitando la instalación de aplicaciones que funcionan en paralelo al sistema de pagos.

Estos equipos cuentan con amplios usos y ofrecen variadas aplicaciones, su éxito dependerá de cuán seguro sea su instalación y el uso.

medios de pago

Seguridad y accesibilidad con los SmartPos

Un ejemplo de la importancia de la seguridad lo vivimos recientemente en  Estados Unidos donde una empresa que presta servicios de redes para transacciones detectó que SmartPOS chinos estaban traspasando los datos sensibles de los clientes sin permiso ni autorización. Esto llevó a allanamientos, juicios y, ciertamente, efectos económicos negativos.

Lo anterior pone en manifiesto la urgente capa de seguridad que se debe emplear a la hora de decidir usarlos e implementarlos. Son equipos multifuncionales por donde pasan transacciones e información sensible que debe ser encriptada. Las aplicaciones que incorpora pueden ser riesgosas. Por ende, a nivel de hardware, se deben separar los módulos de android con los de pago.

Pero no solo eso, se requiere un proceso de revisión minucioso que verifique que las aplicaciones que se usarán en el equipo no ponga en riesgos toda la parte de manejo de datos sensibles.

Pagos sin Contacto Mastercard

Los SmartPOS exigen una revisión exhaustiva previa, con procesos de verificación, validación y certificación para que las aplicaciones que conviven en él, no tomen datos. Actualmente, cuentan con una validación que se llama PCI, que certifica el equipo o la red, pero no es suficiente para asegurar que las aplicaciones periféricas no afecten el correcto funcionamiento de las aplicaciones de pago  que se colocan en el dispositivo.

Ciertamente, la brecha de seguridad que existe es importante. Por ende, a la hora de decidir por estos equipos es importante elegir a un buen proveedor que asegure que los códigos fuentes, por ejemplo, queden almacenados de una manera segura y encriptada. Debe existir un ecosistema de seguridad alrededor del smartPOS que entregue procesos validados y herramientas adecuadas para la convivencia segura de hardware, redes, software de pago, aplicaciones de valor agregado y bases de datos que hoy en día, adicionalmente, se encuentran en la nube, nos explica Felipe Jimenez, gerente comercial de banca y retail desde Coasin Logicalis.

Claus Narr Rubio
Claus Narr Rubiohttps://www.zoomtecnologico.com
Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.
NO PUEDES DEJAR DE VER

NOTICIAS DE TECNOLOGÍA

A %d blogueros les gusta esto: