VSAM – Inovação em Tecnologia de Pagamento

A Planeta Informática é especializada em oferecer soluções inovadoras em hardware e software para diversos setores, com foco em segurança e automação. Conheça nossas soluções para pagamentos, telecomunicações e muito mais, projetadas para atender às suas necessidades com tecnologia de ponta.

A Revolução da Segurança em Transações

O VSAM é uma solução avançada desenvolvida pela Planeta Informática para garantir a segurança e eficiência em terminais de pagamento com cartões EMV sem contato. Com o VSAM, você elimina a necessidade de sistemas antigos e adota uma tecnologia moderna que proporciona maior proteção e simplicidade.

O que é VSAM?

O SAM (Módulo de Acesso Seguro) é um cartão inteligente plugável que melhora a segurança e o desempenho da criptografia em terminais de pagamento para cartões EMV sem contato.

O VSAM é uma versão do SAM que suporta pagamentos de ciclo aberto e fechado. Equipado com o kernel L2 EMV para transações Visa “On Line Deferred” e um leitor sem contato EMV Nível 1, ele permite adicionar tecnologia EMV a equipamentos antigos sem alterar o software existente.

Principais funções do VSAM:

  • Validação FDDA e da data de validade
  • Suporte a especificações VCPS 2.1.3 e Visa Ready MTT
  • Validação DDA para outras marcas

O VSAM usa Mirror, Virtualization e Interception, e oferece API para virtualização de MIFARE Classic, CIPURSE, MIFARE Plus e DESFire. Atualizável remotamente, é flexível e personalizável para diferentes esquemas EMV.

Por que VSAM?

Tendencias

O uso de cartões bancários e pagamentos móveis, como Apple Pay, Google Pay e Samsung Pay, já é uma realidade no transporte público.

Essa tendência oferece mais conveniência ao usuário, segurança ao operador e reduz o uso de dinheiro em espécie, incentivando a migração de tecnologias proprietárias antigas, como MIFARE Classic, para opções mais seguras, como CIPURSE ou EMV, diminuindo os riscos de fraude.

Desafios

Para alcançar a incorporação da aceitação de cartões bancários sem contato EMV nos sistemas de cobrança automática de tarifas (AFC – automatic fare collection) existentes e melhorar a segurança dos sistemas proprietários existentes (herdados), a solução deve:

  • Ser simples
  • Ser rentáveis
  • Coexistir com a solução proprietária atualmente em uso

Validadores atuais

Os validadores atuais geralmente utilizam hardware e software patenteados, desenvolvidos exclusivamente para habilitar cartões de circuito fechado como única forma de pagamento.

Isso limita a flexibilidade e pode ser um obstáculo para que os interessados no transporte desenvolvam novas aplicações ou atualizem as existentes.


Como o VSAM funciona?

Método de Interceptação.

O método de interceptação funciona delegando a comunicação com o cartão à biblioteca fornecida, quando o dispositivo original da aplicação não reconhece o cartão. Em outras palavras, o validador continua buscando um cartão e, ao encontrar um de circuito fechado, o trata como de costume.

No entanto, quando o cartão não é reconhecido, o validador utiliza a Biblioteca de Virtualização (VLIB), que gera as APDU (Application Protocol Data Units) a serem enviadas ao cartão e recebe as respostas, realizando todos os passos necessários para executar a transação EMV. Devido aos requisitos de segurança, essa operação deve ser realizada por meio de um leitor certificado EMV de nível 1, que pode ser compartilhado tanto por cartões de circuito fechado quanto por outros.

A VLIB é uma biblioteca compacta que conecta o cartão ou o meio apresentado ao VSAM, permitindo que o software seguro dentro do VSAM gere e processe as APDU necessárias para realizar a transação.

A VLIB também pode incorporar a ULIB, que é a biblioteca de atualização. Esta biblioteca é utilizada para atualizar o software e as tabelas do VSAM de forma segura e transparente para o validador do host, já que todas as operações podem ser realizadas de maneira segura através de uma conexão de rede.

Solução 1 (S1)

A solução S1 envolve a adição de um novo dispositivo ao sistema com um leitor EMV Nível 1, que compartilha a conexão existente para enviar o token de autorização ao host de circuito fechado e também pode ativar um torniquete.

Todos os componentes de software operam dentro deste novo dispositivo, eliminando a necessidade de mudanças no validador, conforme o método de integração, com um dispositivo para cartões de circuito fechado e outro para cartões de circuito aberto.

Solução 2 (S2)

A solução S2 substitui o leitor dentro do validador por um leitor certificado EMV Nível 1, enquanto o EMV L2, L3 e MTT são realizados pelo VSAM. Para implementar, é necessário adicionar algumas bibliotecas ao código do validador.

Cartões de circuito aberto e fechado são aceitos no mesmo leitor. A versão S2+ incorpora bibliotecas ao leitor EMV L1, tornando os requisitos para o validador mais simples sem comprometer o desempenho.

Solução 3 (S3)

Quando o validador já possui um leitor certificado EMV Nível 1, basta adicionar o VSAM e as bibliotecas ao código do validador. Como no S2, as bibliotecas são inseridas no leitor com o VSAM, simplificando os requisitos do validador.

Cartões de circuito aberto e fechado são aceitos no mesmo leitor. A solução S3+ segue o mesmo esquema, com as bibliotecas adicionadas ao leitor, tornando os requisitos mais fáceis de atender.

Certificação

O VSAM já possui certificação EMVCo Nível 2. Combinado com um leitor certificado EMV Nível 1, o processo de certificação é simplificado, conhecido como “teste de regressão”, acelerando a implementação com maior confiança, pois os núcleos estão isolados.

Solicita-se a certificação Nível 3 para cada adquirente ou marca envolvida, na solução de ponta a ponta.

A certificação Visa Ready é garantida para este processo.

Um sistema rápido e fácil de usar

Visa Ready MTT

O modelo MTT permite a emissão de bilhetes multimodais completos em ambientes onde a velocidade das transações é crucial.

Características:

  • Exclusivamente sem contato
  • Autorizações diferentes
  • Sem transações financeiras no ponto de aproximação do cartão
  • Responsabilidade compartilhada entre o comerciante e o emissor
  • Lista de negação / Gestão administrativa

Benefícios:

  • Alta capacidade de passageiros
  • Solução versátil e adaptável
  • Adequado para sistemas de trânsito multimodais complexos
  • Não é necessária compra de equipamento
  • Reduzir os custos operacionais para o Operador de Transporte Público (PTO)
Saiba maiis

Onde o VSAM é usado?

Modal
PTO/Concessionary
Location
Phase
Date
Metro
MetrôRio
Rio de Janeiro
Production
April/2019
Bus
SSPTrans
São Paulo
POC
September/2019
Bus
OMSA
Sto Domingo – D. Republic
Production
July/2020
Ferry Boat
CCR Barcas
Rio de Janeiro
POC
August/2020
Toll
Linha Amarela
Rio de Janeiro
Production
June/2021
Toll
EcoRodovias
Rio de Janeiro
Production
July/2021
Toll
CCR Rio SP
São Paulo – Rio de Janeiro
Production
January/2022
Toll
Rota das Bandeiras
São Paulo
Production
August/2022
Bus
Bus AEMUS Lima
Peru
Production
November/2023
Bus
Bus OASA Athens
Greece
Production
April/2024

Material Técnico

Características Técnicas

O dispositivo é baseado em um controlador de segurança sólido de 32 bits e oferece suporte aos seguintes padrões e especificações:

  • ISO7816-3: T = 0 ou T = 1
  • Velocidade de Comunicação: Até 1,25 Mb/s (muito rápido)
  • Formatos: ISO7810, 2FF ou 3FF
  • Tensão de Operação: 3 V ou 5 V
  • Diversificação CMAC
  • Bibliotecas de Criptografia Certificadas:
    • SHA-1 / SHA-224 / SHA-256
    • RSA até 4096 bits (por hardware)
    • 3DES, DES (por hardware)
    • AES128 / 256 (por hardware)
    • Criptografia de Curva Elíptica (ECC): 521 bits
  • Número de Chaves Simétricas por Diretório: 31
  • Número de Pares de Chaves Assimétricas por Diretório: 1
  • Certificação EMV Nível 2: Aprovação # CDPLNI01376B

Requisitos de Hardware

Para usar o dispositivo, é necessário um leitor EMV L1 e uma das seguintes interfaces:

  • Interface Serial: Pelo menos 115.200 bauds, ou interface USB CDC disponível
  • Fonte de Alimentação para o Leitor Sem Contato EMV Nível 1: Mínimo de 500 mA @ 5Vdc

Requisitos Mecânicos

O dispositivo deve ser adaptado para acomodar leitores sem contato EMV Nível 1.

Componentes de Software

Além dos componentes de hardware, são necessárias as seguintes bibliotecas para o funcionamento correto:

  • VLIB – Biblioteca de Pagamentos VSAM: Gerencia a troca de informações entre o VSAM e o host. Possui 25 mil linhas de código e utiliza cerca de 200kB de memória RAM.
  • RLIB – Biblioteca de Leitores: Controla o leitor e seus periféricos, como LED e buzzer. Contém 5 mil linhas de código e usa aproximadamente 20kB de memória RAM.
  • ULIB – Biblioteca de Atualização: Gerencia a atualização do software do VSAM e do leitor. Possui 250 linhas de código e usa cerca de 1 kB de memória RAM.
  • VLIB Lite: Versão “lite” do VLIB, usada na solução “plus” onde as três bibliotecas mencionadas estão integradas no leitor. Suas funções principais são:
    • Fornecer uma interface uniforme entre o leitor e o host
    • Converter (se necessário) o protocolo do leitor original para um padrão
    • Adaptar a interface de comunicação externa TCP/IP para o VSAM, permitindo comunicação e resolução de nomes via um socket TCP preestabelecido
    • Obter a data e a hora

O VLIB Lite contém de 200 a 500 linhas de código, dependendo do protocolo de conversão necessário, e usa cerca de 4 KB de RAM.

Memórias

O sistema requer memória para armazenar dados, que pode ser alocada no host ou no leitor, conforme a disponibilidade:

DLM – Memória de Lista de Negação: Armazena eventos do sistema, como reinicializações e ajustes de tempo. Recomenda-se 4MB para até 32 mil operações. A lista de negação armazena identificadores de cartões que não podem realizar transações; é recomendável ter pelo menos 64 MB para até 1 milhão de entradas, podendo o sistema lidar com alguns Gigabytes de memória, se necessário.

LLM – Memória de Lista de Registros: Armazena transações offline, que serão carregadas quando a conectividade for restabelecida. Recomenda-se pelo menos 4 MB para mil transações e até 64 MB no máximo.

ELM – Memória de Lista de Eventos: Armazena todos os eventos do sistema, como reinicializações e ajustes de tempo. Recomenda-se 4MB para até 32 mil operações.

Como Começar

O SDK do VSAM é a forma ideal para iniciar seu desenvolvimento, oferecendo acesso ao código fonte e a exemplos práticos com o hardware de referência.

O hardware, que já está integrado com EMV, pode ser testado em apenas 10 minutos. Ele inclui um adaptador EMV com um leitor EMV L1 integrado e um VSAM instalado, além de vir com 4 plug-ins VSAM de tamanho completo.

O SDK não apenas permite uma demonstração instantânea, mas também facilita a comparação de hardware, ajudando na implementação e na avaliação de desempenho em relação a outros dispositivos.

Com o SDK VSAM, você tem um caminho completo e rápido para começar o desenvolvimento com VSAM. Adquira o seu aqui e comece a explorar todas as suas funcionalidades.

COMPRAR AGORA

Características Técnicas

Ao adquirir o SDK, você obterá acesso a uma série de recursos valiosos. Entre eles, está o código fonte do VLIB, disponível em C, Java e Node, e a documentação detalhada do protocolo do VSAM, essencial para a comunicação entre o host e o leitor EMV. Além disso, o pacote inclui o código fonte completo do software de implementação e da aplicação de demonstração Nano EMV A2.

Para garantir que você tenha todo o suporte necessário, o SDK oferece assistência por e-mail durante 16 horas, estendendo-se por até 90 dias após o recebimento. Também é possível aproveitar preços especiais na compra de outros dispositivos do ecossistema e horas adicionais de BackOffice, benefícios que só estão disponíveis após a aquisição e o registro do SDK.

Saber Mais