Emulación de tarjeta host posibilita NFC sin un elemento seguro
25 March, 2014
category: NFC, Pagos, Seguridad física
Nueva tecnología amplía mercado nfc, pero puede ser espinosa para telcos
Muchos coinciden en que la tecnología NFC aún está por alcanzar su pleno potencial en el mercado de consumo, pero un nuevo software de Android podría cambiar la situación y dar paso a un nuevo panorama para NFC. El próximo sistema operativo Android 4.4, denominado comúnmente como KitKat, proveerá una tecnología en sus dispositivos conocida como emulación de tarjeta host (host-card emulation).
La emulación de tarjeta host es una alternativa respecto a la emulación de tarjeta estándar NFC, una tecnología que ya existe en muchos dispositivos Android habilitados con NFC. La emulación NFC hace uso de un chip separado en el propio dispositivo, nombrado elemento seguro. Por lo común estos elementos seguros vienen en forma de tarjetas SIM suministradas por los proveedores de servicios inalámbricos o telcos.
Cuando tiene lugar la emulación de tarjeta NFC, la tarjeta emulada se sitúa en el elemento seguro del dispositivo mediante una aplicación Android. Cuando el usuario sostiene su dispositivo sobre una terminal NFC, el controlador NFC del dispositivo enruta todos los datos desde el lector directamente hacia el elemento seguro.
No obstante, con la emulación de tarjeta host, esta premisa va un paso más allá empleando un nuevo método que no contempla en absoluto un elemento seguro. En lugar de ello, habilita una aplicación Android para emular una tarjeta y comunicarse directamente con el lector NFC, obviando del todo el tradicional elemento seguro.
“Es una tecnología incorporada dentro del sistema operativo del dispositivo la que permite que un dispositivo móvil emule un pago u otra tarjeta, permitiendo que los usuarios realicen pagos móviles NFC y otras transacciones de proximidad”, explica Martin Cox, jefe global de ventas de Bell ID.
La emulación de tarjeta host en esencia crea una tarjeta inteligente virtual, representada en forma de software y la aloja en la nube. Es una tecnología que podría influir grandemente en la estructura y prestación de servicios NFC.
Emulación de tarjeta host y pagos sin contacto
Inicialmente la emulación de tarjeta es muy probable que se utilice fundamentalmente en el sector de los pagos. La adopción de las billeteras móviles ha sido lenta, pero es de esperar que la decisión de Google de incluir la emulación de tarjeta host modifique esta situación.
“El hecho de situar las credenciales de pago en un entorno remoto y comunicarse a través de la nube, en lugar de en un elemento seguro dentro del dispositivo móvil, proporciona más control y acceso directo a los emisores de la aplicación, así como facilita el lanzamiento de servicios móviles basados en NFC”, explica Cox. “Con soluciones ‘puramente de nube’ el dispositivo no requiere un elemento físico seguro, ya que las aplicaciones de pago son situadas en un elemento seguro remoto y el dispositivo accede a ellas durante la transacción”.
La emulación de tarjeta host imita a las tarjetas basadas en especificaciones fundamentales ISO y NFC Forum. Esto es importante para el futuro de la seguridad de los pagos móviles, pues estas especificaciones ya están siendo utilizadas y son un estándar verificado para una potencial infraestructura de pagos NFC y EMVCo. Esta es una buena noticia para Google porque los servicios de emulación de tarjeta host seguirían cumpliendo, en teoría, los estándares tecnológicos y de seguridad existentes.
Por ello es que hay especialistas que opinan que el apoyo de Google a la emulación de tarjeta host tiene sentido, sobre todo después que Google Wallet e Isis salieron al mercado. Al obviar el elemento seguro de un dispositivo, que en muchos casos se aloja dentro de la tarjeta SIM emitida por una telco, Google puede permitir que los clientes de cualquier proveedor de servicios móviles utilicen Google Wallet incluso si el proveedor de servicios del cliente es una de las tres telcos que utilizan Isis, a saber: Verizon, AT&T y T-Mobile. De las cuatro grandes telcos que han apoyado abiertamente Google Wallet, solo Sprint no lo ha aceptado.
Resumiendo, al utilizar un entorno de elemento seguro basado en nube, las telcos ya no juegan un rol central en los pagos NFC, lo que pone en riesgo su deseado rol de intermediario en el sector de pagos móviles.
Aún hay que trabajar en detalles relativos tanto a la tecnología como a su seguridad, pero la participación dominante de Android en el mercado de teléfonos inteligentes ha puesto en duda el futuro del operador de red móvil en el proceso de pagos móviles NFC.
Emulación de tarjeta host más allá de los pagos
La próxima actualización de KitKat de Android podría utilizarse para otros fines y no solo como un medio para obviar Isis y disputarle a las telcos el control de las billeteras móviles. De hecho, podría utilizarse en cualquier servicio NFC. Aprovechando la emulación de tarjeta host, los teléfonos NFC eliminan el elemento físico seguro de la transacción, permitiendo que servicios como emisión de boletos, identidad y control de acceso, se desarrollen e implementen en un menor período de tiempo.
Más aún, la inclusión de la emulación de tarjeta host significa que la plena capacidad NFC – incluyendo la operación de la funcionalidad de lector de teléfonos NFC – se pondría a disposición de los desarrolladores de aplicaciones, señala Cox. Esto le daría a los desarrolladores la habilidad para crear aplicaciones que puedan convertir a los teléfonos en lectores de tarjetas sin contacto, una función que tiene potencial en el sector móvil de puntos de venta y un host de otros mercados. has potential in the mobile point of sale sector and a host of other markets.
Este aspecto de NFC de teléfono como lector desde hace mucho ha sido una promesa para una serie de aplicaciones y servicios, pero rara vez se ha utilizado.
La presencia de Android en el mercado es el aspecto clave en la influencia potencial de la emulación de tarjeta host. Ese sistema operativo es empleado por la vasta mayoría de los dispositivos que existen en el mercado hoy en día, y parece que Google aprovechará esto con su emulación de tarjeta host.
Durante el tercer trimestre de 2013, Android dominó las ventas globales de teléfonos inteligentes con una participación del 81%. “Este es un paso positivo para la industria como apoyo a la emulación de tarjeta host en Android 4.4 y ofrece oportunidades de prestación de servicios a un enorme segmento del mercado de teléfonos inteligentes”, apunta Cox.
La emulación de tarjeta host también resulta particularmente adecuada para los emisores que consideran que el elemento físico seguro en el dispositivo no añade suficiente valor como para justificar el costo adicional de hardware.
Abriendo las puertas para desarrolladores y proveedores de servicios NFC
En teoría, la emulación de tarjeta host reportará para los proveedores de servicio más modelos de negocios, socios y desarrolladores disponibles con quienes trabajar. Compañias como Bell ID están ya preparándose para satisfacer las demandas de la nueva emulación de tarjeta host.
Como gestor de confianza de servicios (TSM), Bell ID ayuda a los proveedores de servicios en la gestión y distribución segura de servicios sin contacto para sus clientes mediante las redes de operadores móviles. Cox considera que la emulación de tarjeta host puede abrir puertas para fidelidad, distribución de cupones, control de acceso y boletos de transporte.
El elemento seguro de Bell ID en la nube ofrece dos opciones – una oferta puramente de nube y una opción híbrida nube/elemento físico seguro. Como explica Cox, la opción híbrida ofrece muchos de los mismos beneficios que brinda la solución exclusivamente de nube: mayor flexibilidad, mayor capacidad de almacenamiento y potencia de procesamiento, y no hay necesidad de certificación SIM. La única diferencia es que incluye la seguridad aceptada de un elemento físico seguro.
Para el futuro inmediato, Cox considera que el método híbrido es la opción preferida, ya que oferta un nivel diferente de flexibilidad. “Algunos proveedores de servicio optarán por la solución pura en nube, en tanto que otros pueden considerar que para servicios de mayor valor es prudente utilizar un elemento físico seguro, ya sea en el modelo NFC clásico o como híbrido nube/elemento seguro”, explica. “Lo fabuloso de la emulación de tarjeta host está en las opciones adicionales que trae al mercado”.
Desarrollando aplicaciones para NFC
Los beneficios del modelo de emulación de tarjeta