Tarjetas propietarias [cerradas]

Navega tus respuestas
0

Hace poco estuve leyendo sobre sistemas de cobro de tarifas automotrices y encontré sistemas de tarjetas de fidelidad. En estos sistemas, si entendí correctamente, cada pasajero tiene una tarjeta en la que se almacena un valor, no es dinero . Cada vez que el pasajero usa su tarjeta, un lector disminuye el valor almacenado en la tarjeta y el administrador del sistema recompensa al pasajero de acuerdo con su política.
Me preguntaba si cada uno de esos dispositivos que participan en la AFC, lectores / tarjetas, etc., deben cumplir con estándares de seguridad específicos y no me refiero a los algoritmos criptográficos. Para ser más específico, me gustaría saber si, por ejemplo, desarrollo un lector Mifare NFC para venderlo, ¿es necesario tener una certificación de seguridad o algo así? ¿Algo tiene que hacer eso si se utilizan los valores de transacción en lugar del dinero?
Cualquier información ayudará.

    
pregunta Herc11 04.02.2015 - 12:28
fuente

1 respuesta

1

Si desea crear y vender un producto similar a este artículo de tarjeta de fidelidad, no existe ninguna necesidad legal para una certificación de ningún tipo.

Sin embargo, si desea venderlo, necesita un comprador, y un buen comprador comparará a diferentes vendedores antes de comprar. Y si:

  • Por un lado, el comprador se encuentra con un vendedor que le dice que su producto ha sido certificado oficialmente por algún organismo independiente conocido que garantiza que sus propios clientes "leales" no tendrán una manera fácil de agregar un crédito a su tarjeta de manera fraudulenta,
  • Por otra parte, viene y dice que su tarjeta no ha sido certificada, pero es más barata o cualquier otra ventaja en la que pueda pensar.

Entonces, debe comprender que la certificación se convierte rápidamente en un problema de marketing más que en un problema de seguridad o legal. Por lo tanto, el requisito de certificación dependerá del mercado y el uso al que se dirija su tarjeta.

    
respondido por el WhiteWinterWolf 04.02.2015 - 15:05
fuente

Lea otras preguntas en las etiquetas

Para lanzar como Open Source para auditoría o para mantenerlo "en casa" Autenticación del cliente [cerrado]