O princípio fundamental de uma transação de pagamento de qualquer bem ou serviço é que ela deve ser segura. Seja comprando virtualmente ou em estabelecimentos comerciais físicos, ninguém quer se sentir inseguro ao passar o cartão ou fazer um Pix, com medo de sofrer um golpe ou ser furtado.
Roubo de dados para fins de fraudes e golpes financeiros são um problema persistente em todo o mundo, mas há anos a indústria vem investindo em sistemas cada vez mais seguros – podemos dizer que a grande maioria das maquinhas de cartão já segue rigorosos padrões e protocolos internacionais para proteger as informações dos usuários. A base do desenvolvimento de terminais de pagamento seguros é o Payment Card Industry Data Security Standard (PCI DSS, em português, Padrão de Segurança de Dados da Indústria dos Pagamentos em Cartão), que interrompe o funcionamento dos POSs ou PDVs em caso de violação ou fraude, além de impedir o armazenamento de dados sensíveis.
Além de seguir o PCI DSS, é recomendável adotar camadas extras de precaução. Hoje em dia, o mais moderno em termos de protocolo de segurança no mercado é o TLS – sigla para Transport Layer Security; em português, Segurança da Camada de Transporte das informações. Ela é responsável por criptografar os dados entre servidores, sistemas, usuários e aplicativos, autenticando as duas partes de uma rede (a que envia e a que recebe) durante uma troca de informações, sejam elas do cartão de crédito, do banco ou dados pessoais.
O que significa TLS?
TLS é o sucessor do protocolo SSL (Secure Sockets Layer), criado em meados dos anos 1990 para manter a segurança na comunicação na internet e a proteção das compras no e-commerce. O TLS veio para corrigir eventuais vulnerabilidades encontradas no SSL, que foi descontinuado, e hoje é a tecnologia mais avançada existente para proteger a comunicação entre duas redes, evitando que sejam invadidas.
No caso dos meios de pagamento oferecidos pelo varejo, estamos falando em garantir que, ao passar ou aproximar o cartão ou realizar um pagamento por aproximação via carteira digital na maquininha, ou ainda por QR Code, as informações completas desse pagamento – quem está pagando, por qual instituição financeira, qual meio de pagamento, qual valor, qual a senha de autorização – sejam de conhecimento apenas e exclusivamente do próprio consumidor, e que sejam “vistas” pelas entidades responsáveis em fazer aquele pagamento acontecer de forma codificada.
Na Fiserv, permitimos a conexão direta e segura desses terminais (maquininhas, PDVs e celulares equipados com o recurso Tap on Phone) ao SiTef® (Solução Inteligente de Transferência Eletrônica de Fundos), nosso hub integrador, responsável pela comunicação das transações, por meio do TLS Fiserv. Com essa solução, os clientes que possuem o SiTef hospedados em nossa nuvem não precisam centralizar suas conexões ou utilizar serviços de VPN de terceiros para garantir a segurança das transações.
O que é o Sistema TLS Fiserv?
Explicando em detalhes, o Sistema TLS Fiserv é um protocolo de segurança desenvolvido pela Fiserv para garantir a integridade e a privacidade das transações que promove a conexão direta e segura entre o PDV ou POS com os servidores do SiTef. A solução é baseada nos pilares de criptografia, para a ocultação de dados, autenticação – para certificar que cada ponta da transação é quem diz ser – e integridade, para garantir que os dados não foram adulterados.
Como funciona o Sistema TLS Fiserv?
Plataforma proprietária da Fiserv, o Sistema TLS Fiserv oferece alta disponibilidade e escalabilidade de acordo com as necessidades do cliente. Ele roda em múltiplos terminais ou sites e abrange todo o processo do pré e pós-venda, ou seja, o registro, a validação e a gestão dos equipamentos (maquininhas, POSs e PDVs), além de garantir a segurança do roteamento das transações para o SiTef.
Para um terminal ser habilitado para transações seguras via TLS, ele deve ser registrado na plataforma por meio de um token ou do integrador de automação. Um único token pode ser utilizado em apenas um terminal ou em vários. A interface do sistema de integração é muito similar à do próprio SiTef, tornando o processo fácil e ágil. Uma vez que o cliente e o servidor tenham decidido usar TLS/SSL, eles negociam um estado de conexão usando um procedimento de handshaking, no qual o cliente e o servidor concordam em vários parâmetros utilizados para estabelecer a conexão segura. Ao realizar uma transação, o Terminal sempre se conectará com a Plataforma TLS Fiserv, que fará a sua validação, e direcionará a transação para o SiTef, com criptografia ponta a ponta.
Por que é importante investir em segurança?
Além das razões óbvias – garantir que nenhum cliente ou consumidor tenha seus dados extraviados e usados para golpes e promover um processo de pagamento suave, rápido e seguro – qualquer negócio deve investir em camadas adicionais de segurança para garantir sua própria integridade e manutenção das atividades. Há um importante movimento global para garantir um varejo cada vez mais profissional e especializado, garantindo a reputação e confiabilidade das marcas.
A Fiserv possui uma Política Global de Segurança Cibernética, baseada no CSF (Cyber Security Framework) e em linha com as mais rigorosas e avançadas normas mundiais, para gestão e redução de riscos de segurança cibernética. Os padrões seguidos são os mesmos adotados por governos, indústrias e organizações em todo o mundo, que reconhecem CSF como a melhor e mais avançada estrutura de segurança cibernética do mundo. Além disso, a empresa faz parte do Payment Card Industry Security Standards Council, considerado a principal esfera global para o desenvolvimento de normas e serviços de segurança para pagamentos com cartões de crédito e outros meios de pagamentos.
Se você trabalha na área de segurança, pode conferir nossa playlist no YouTube, repleta de conteúdo técnico sobre o Sistema TLS Fiserv.
Acompanhe no Blog e navegue pelo site da Software Express para conhecer nossas soluções que atendem às necessidades do seu negócio, seja ele de qualquer segmento e tamanho. Siga a página da Software Express no LinkedIn para obter dicas e mais conteúdo.
Leia mais sobre o SiTef e as tecnologias de segurança oferecidas pela Fiserv:
8 vantagens que o SiTef pode trazer para o seu negócio
SiTef® na nuvem: benefícios para a Luiz Tonin Atacadista
A importância da informação na prevenção de golpes
