O Futuro do POS – oportunidades – parte 2

By: Alexandre Vasconcelos

Nada é mais clichê atualmente do que dizer que as mudanças ocorrem muito rapidamente na área de tecnologia, mas em se tratando do ecossistema de soluções POS (Point of Sale) não há como escapar. Como dito no primeiro artigo desta série (O Futuro do POS – Fraquezas), as questões relacionadas a segurança, como vulnerabilidades e a variedade de plataformas são temas difíceis de esgotar, sempre existem novidades. Além disso, a tão falada “guerra das maquinhas” tem ocupado um bom espaço na mídia, e estes dispositivos desempenham um papel central (apesar de imperceptível aos olhos do público não especializado) neste mercado.

Considerando o segmento, as oportunidades surgirão para:

  1. Hardware
  2. Software
  3. Serviços

Difícil explorar todos estes segmentos em um curto artigo, no entanto é fundamental destacar alguns pontos que já estão moldando este mercado; sendo que um salto tecnológico está em pleno curso e logo todos estarão utilizando novas tecnologias sem perceber a importância da mudança.

No que diz respeito ao hardware, as oportunidades no momento estão no esgotamento dos dispositivos existentes, com máquinas com baixo poder de processamento e mais baratas, oferecendo tecnologia insuficiente para avançar em um mercado tão competitivo. Em seguida vêm as máquinas mais recentes, com telas maiores e sistema operacional Android, capazes de oferecer mais funcionalidades, como aplicativos de gestão; no entanto, ainda visceralmente ligadas a um modelo de negócios que está rapidamente tornando-se ultrapassado, mas há que se espremer até a última gota, pois o mercado ainda comportará este modelo por um período, mas estão com os dias contados. Neste ponto ainda é possível que apareça uma nova geração de dispositivos POS, buscando explorar ainda mais o que resta deste mercado antes do próximo nível, os mais corajosos estarão navegando por estas águas perigosas. Veremos. E por último, os dispositivos mPOS (Mobile Point of Sale) estão chegando como uma pequena onda, que não possui o poder destrutivo de um tsunami, mas que por onde passarem abalarão o mercado das máquinas POS existentes, minando sua resistência para logo mais adiante substituí-las, considerando a toda a sua atratividade e flexibilidade.

O software é a alma do hardware, e o mercado de aplicativos já é um caldeirão fervente e intensamente competitivo nesta era de mobilidade. Neste âmbito, não faltarão oportunidades para quem desenvolve software, oferecendo possibilidades até bem pouco tempo somente possíveis em computadores de mesa. Importante ressaltar a importância, muitas vezes negligenciada, do papel desempenhado pela segurança do software neste ecossistema; desde o sistema operacional aos aplicativos que serão utilizados no dia a dia pelos clientes. O artigo anterior desta série explora algumas destas fraquezas que devem ser levadas em consideração. O desenvolvimento de uma cadeia robusta e fortemente conectada por meio de APIs e validadores de transações tendo como base um sistema operacional seguro e sempre atualizado serão pontos chave para o sucesso neste mercado.

Levando o tema para o lado de Serviços, momentos assim únicos estimulam a geração de inúmeras oportunidades, e em um mercado dinâmico e rápido como este não há tempo a se perder. Por isso, levando-se em conta o cenário atual, percebe-se claramente que seus players buscam fortemente o esgotamento de todas as possibilidades de negócios, como por exemplo:

More: http://tiinside.com.br/tiinside/seguranca/artigos-seguranca/14/05/2019/o-futuro-do-pos

Sikur lança solução que traz camada adicional para aplicações críticas

By: TI Inside Online

Embora os concorrentes da Sikur estejam prometendo lançar dispositivos blockchain seguros, a Sikur já está oferecendo um sistema operacional completo para uso de carteiras de criptomoedas seguras e outros gadgets para proteger ativos.

“2018 tem sido um ano incrível para nós – desde a corrida de lançamento do SIKURPhone no Mobile World Congress, em Barcelona, ??até a portabilidade do SikurOS para diferentes hardwares. Foi uma jornada emocionante e ainda temos mais por vir”, disse Alexandre Vasconcelos, COO da Sikur.

“O SikurOS é um modelo muito inovador, embora seus conceitos estejam amplamente disponíveis. Um sistema operacional capaz de proteger efetivamente os dados do usuário é uma abordagem que levou o SIKURPhone a combinar segurança com conveniência, um desafio que a equipe de pesquisa e desenvolvimento da Sikur enfrenta todos os dias”, completa.

De acordo com o Group-IB, mais de US$ 882 milhões em ativos de criptomoeda foram perdidos para fraudes e hackers em 2017 e 2018, principalmente no mercado asiático, incluindo os mais de US$ 500 milhões do Japanese Cryptocurrency Exchange Coincheck. Proteger moedas de criptomoedas para o investidor regular com simplicidade e usabilidade é o que promete o SIKURPhone.

Depois de passar por testes rigorosos da HackerOne com um programa de recompensas de bugs, garantir a criptomoeda é um desafio que a SIKURPhone já superou. Sikur está agora se atrevendo a dar um passo adiante com o conceito de Trading Station.

“O mercado financeiro é dinâmico e está em constante mudança. Os números de fraude e perda continuam aumentando à medida que a variedade de métodos de transação digital cresce. As soluções existentes não fornecem flexibilidade, usabilidade e segurança suficientes para o usuário moderno. A Sikur’s Trading Station usa a força do SikurOS e fornece camadas extras de segurança para aplicativos financeiros que exigem proteção máxima. Também introduz liberdade e flexibilidade para realizar operações de qualquer lugar, sem a necessidade de estar em escritórios ou redes altamente protegidas. As ações de trading, mobile banking e mPOS (Mobile Point of Sale) são alguns exemplos do mundo real onde a SIKURPhone pode fazer uma grande diferença para a indústria”, disse Fabio Fischer, vice-presidente executivo da Sikur.

Proteger dados localmente e na nuvem é uma alta prioridade para empresas e governos. Portanto, ter aplicativos conhecidos nesses dispositivos está se tornando obrigatório, pois a segurança preocupa mais pessoas a cada ano.

“Na Sikur, a inovação faz parte do nosso DNA. Estamos sempre procurando criar. Essa energia dá a todos mais poder e determinação para progredir. O conceito de Trading Station vem dessa maneira de pensar”, diz Alexandre Stumpf, CTO da Sikur.

Mais: http://tiinside.com.br/tiinside/seguranca/mercado-seguranca/31/10/2018/sikur

SIKURPhone – 仮想通貨ウォレットを超えて金融取引の準備が整う

By: Business Wire

  • SIKURPhone – ファースト・クラスのセキュリティーを備えたハイエンド・スマートフォンの利便性
  • セキュア・コミュニケーション市場で先頭を歩むデバイス
  • オペレーティングシステムのSikurOSがセキュリティー思想の基盤

ロンドン–(BUSINESS WIRE)– (ビジネスワイヤ) — Sikurの競合企業はセキュアなブロックチェーン・デバイスを発表すると約束している段階ですが、Sikurは、完全な革新的なオペレーティングシステムの体験を既に提供しています。SikurOSは、安全な仮想通貨ウォレットや資産を守るためのその他のガジェット以上のものを多数もたらすことができるデバイスで使用されています。

「2018年は私たちにとって信じられない年となっています。バルセロナで行われたモバイル・ワールド・コングレスでSIKURPhoneを発表してから、SikurOSを異なるハードウェアに移植するまで前進しました。これまで活発な作業が続いてきましたが、まだ新たなものが控えています」と、Sikur最高執行責任者(COO)のAlexandre Vasconcelosは述べています。

SikurOSは、コンセプトは広く見られるものですが、非常に革新的なモデルです。ユーザーのデータを効果的に保護する能力を持つオペレーティングシステムは、SIKURPhoneを次の段階に高めるアプローチとなりました。安全性と利便性を組み合わせることは、Sikurの研究開発チームが毎日取り組んでいる課題です。

グループIBによれば、2017年と2018年に8億8200万ドル以上の仮想通貨資産が詐欺やハッキングによる盗難被害に遭っており、そのほとんどはアジア市場で発生しています。これには、日本の仮想通貨取引所のコインチェックでの5億ドルを超えるハッキング事件が含まれます。SIKURPhoneでは、単純で使いやすい方法で普通の投資家の仮想通貨を保護することが、既に可能になっています。

バグ発見懸賞金プログラムを取り入れたHackerOneによる厳格な試験を通過したSIKURPhoneは、仮想通貨を安全に保護するという課題を既に克服できています。Sikurは現在、トレーディング・ステーションのコンセプトによって、これをさらに一歩前進させる大胆な試みを行っています。

「金融市場は動的なものであり、常に変化しています。デジタル取引方法の種類が拡大するにつれて、詐欺や紛失事件の数は増加を続けています。これまでのソリューションでは、現代のユーザーが必要とする柔軟性、容易さ、セキュリティーを十分に提供することができません。Sikurのトレーディング・ステーションはSikurOSの能力を利用し、最高度の保護を必要とする金融アプリに追加的なセキュリティー・レイヤーを提供します。どの場所にいても操作を実行できる自由と柔軟性も実現し、オフィスや高度に保護されたネットワークから操作する必要はなくなります。株式の取引、モバイル・バンキング、mPOS(モバイル販売)は、SIKURPhoneが業界で大きな改革を起こすことのできる実際的事例の一部です」と、SikurのエグゼクティブVPのFabio Fischerは語っています。

データを手元とクラウドで安全に保護することは、企業と政府にとって優先度の高い問題です。そのため、安全を懸念する人々が毎年増加するにつれて、使用するデバイスにはよく分かっているアプリを入れることが必須のことになっています。

「Sikurでは、イノベーションが浸透しています。私たちは常に創造を目指しています。このエネルギーが、前進するために必要なパワーと決意を全員に与えています。トレーディング・ステーションのコンセプトはこのような考え方から出てきたものです」と、SikurのCTOのAlexandre Stumpfは述べています。

もっと: https://www.jiji.com/jc/article?k=20181030006247&&&&g=bw

Risk of Fraud in Mobile Point-of-Sale Device Flaw

By: Kacy Zurkus

At yesterday’s final day of Black Hat USA 2018, researchers from Positive Technologies demonstrated how attackers could exploit a flaw in mobile point-of-sale (mPOS) devices to charge fraudulent transactions and alter the amount charged during a transaction.

The flaw enabled attackers to execute man-in-the-middle transactions, send random code through Bluetooth or other mobile applications, and change payment values for magstripe transactions. Researchers Leigh-Anne Galloway and Tim Yunusov also found that the mPOS devices are also vulnerable to remote code execution (RCE), which gave an attacker access to the whole operating system of the reader.

The researchers discovered the vulnerabilities in four market-leading mPOS devices – Square, SumUp, iZettle and PayPal – and have disclosed the vulnerabilities to all of the providers.

The use of mPOS has grown in the last few years. While it is the endpoint of payment infrastructure, there is no barrier to entry for a device to begin accepting card payments. Thus, mPOS providers are attractive targets to criminals.

“These days it’s hard to find a business that doesn’t accept faster payments. mPOS terminals have propelled this growth, making it easier for small and micro-sized businesses to accept noncash payments,” Galloway said.

“Currently there are very few checks on merchants before they can start using an mPOS device and less-scrupulous individuals can, therefore, essentially steal money from people with relative ease if they have the technical know-how,” Galloway continued. “As such, providers of readers need to make sure security is very high and is built into the development process from the very beginning.”

Even though more than half (58.5%) of debit and credit cards in the US are EMV enabled, only 41% of transactions are made in this way, making attacks against magstripe a very significant threat, according to Positive Technologies.

More: https://www.infosecurity-magazine.com/news/risk-of-fraud-in-mobile/