Polski fintech PinAppAll wykorzystał technologie IBM do wprowadzenia innowacyjnej aplikacji, która zmienia smartfon w terminal płatniczy. Rdzeń aplikacji działa w chmurze IBM Cloud oraz używa kluczy szyfrowania IBM, bazujących na możliwościach komputerów kwantowych.
Dzięki temu przedsiębiorcy otrzymają praktyczne i bezpieczne rozwiązanie, które pomaga sprostać rosnącej popularności płatności cyfrowych. PinAppAll to także pierwszy polski fintech, który przy wsparciu IBM otrzymał certyfikat bezpieczeństwa PCI DSS dla systemu korzystającego z szyfratorów HSM w modelu chmurowym.
Soft POS przyszłością branży płatności kartowych
Soft POS, czyli możliwość przyjmowania płatności na dowolnym urządzeniu mobilnym, jest określany mianem game changera branży płatniczej. Tradycyjny terminal w punkcie sprzedaży generuje koszty zakupu i serwisowania. Tymczasem Soft POS typu PinAppAll nie wymaga terminala płatniczego lub pin pada, a płatność może być przyjmowana na smartfonie lub innym urządzeniu mobilnym, które posiada dostęp do internetu, ekran dotykowy i czytnik NFC.
Reszta dzieje się po stronie oprogramowania w chmurze IBM Cloud, które jest najistotniejsze dla przeprowadzenia bezpiecznej transakcji. PinAppAll to bardzo pożądana aplikacja, szczególnie dla tysięcy małych przedsiębiorców, na przykład fryzjerów, taksówkarzy czy kurierów.
Rdzeń systemu w chmurze IBM
Wybór platformy technologicznej do usadowienia rdzenia aplikacji był dla PinAppAll strategiczną decyzją. Firma przeprowadziła analizę rynku usług chmurowych w poszukiwaniu dostawcy oferującego sprawdzoną i bezpieczną technologię. IBM Cloud okazał się właściwym wyborem.
W ciągu dwóch lat PinAppAll zakończył rozwój platformy i uzyskał certyfikat bezpieczeństwa PCI DSS. Usługa została uruchomiona, a fintech przeszedł przez wszystkie etapy certyfikacji systemu i aplikacji przy wsparciu IBM.
Nasi klienci oczekują bezpiecznego i niezawodnego systemu do pobierania płatności od klienta. Gdy słyszą, że aplikacja mobilna PinAppAll jest połączona z chmurą IBM, to nie mają wątpliwości co do jakości naszej usługi. Posiadamy zaawansowaną technologicznie i bezpieczną chmurę IBM oraz certyfikat bezpieczeństwa PCI DSS – mamy zatem wszystko, aby zmieniać rynek płatności mobilnych na lepsze. – podkreśla dr inż. Grzegorz Wojtenko, współzałożyciel i członek zarządu PinAppAll.
Kwantowe mechanizmy bezpieczeństwa
Szyfrator danych używany podczas płatności w aplikacji PinAppAll działa w modelu chmurowym IBM i wykorzystuje mechanizm budowania kluczy IBM Quantum Safe, oparty na możliwościach obliczeniowych komputerów kwantowych. Szacuje się, że w ciągu najbliższych kilku lat złamanie przez cyberprzestępców dowolnego klucza RSA, czyli obecnie najpopularniejszego algorytmu kryptograficznego, nie będzie stanowić problemu. Jednak dzięki temu, że mechanizm IBM Quantum Safe wykorzystuje możliwości komputera kwantowego do budowania kluczy bezpieczeństwa, użytkownicy aplikacji PinAppAll nie muszą obawiać się scenariusza, w którym klucz RSA jest złamany.
PinAppAll wnosi wartość dodaną dla rozwoju branży płatności kartowych. Dzięki uruchomieniu rdzenia usługi w chmurze IBM i najwyższym standardom bezpieczeństwa danych, tysiące przedsiębiorców otrzymują nowatorską aplikację, która znacznie ułatwia prowadzenie biznesu. – mówi Marcin Klabiński, IBM Cloud Platform Leader, IBM Poland, Baltics & Ukraine.
PinAppAll korzystając z rozwiązania IBM Keep Your Own Key (KYOK) i możliwości poufnego przetwarzania danych z wykorzystaniem chmury hybrydowej IBM, może chronić wszystkie dane, utrzymując pełną kontrolę nad kluczami szyfrującymi. Usługi IBM Cloud Hyper Protect Services zapewniają poufne możliwości obliczeniowe, opracowane w celu zapewnienia integralności i poufności danych dla bieżących i przyszłych obciążeń w środowiskach chmury hybrydowej.
Przedsiębiorca zainteresowany używaniem smartfona jako terminala płatniczego powinien postawić sobie ważne pytanie – czy dane transakcji będą bezpieczne zarówno dzisiaj jak i za kilka lat? W PinAppAll odpowiedź na tak postawione pytanie jest twierdząca. Mamy środowisko przygotowane na nowe scenariusze, gdy złamanie najbardziej upowszechnionego szyfru nie będzie stanowiło dla hakerów problemu. – dodaje Michał Kozłowski, współzałożyciel i członek zarządu PinAppAll.