Las tarjetas de doble interfaz son promesa de flexibilidad
11 February, 2016
category: Finanzas, Gobierno, Identificación digital, Sin contacto, Tarjetas Inteligentes
Con la incorporación de ambas tecnologías, contacto y sin contacto, estas tarjetas son favorecidas por una serie de emisores globales.
En el mundo de las tarjetas inteligentes, la interfaz es clave. El término describe la forma en que se comunican los datos entre la tarjeta y el lector.
En los primeros tiempos los emisores escogían o una tarjeta con una interfaz de contacto que se inserta en un lector, o una interfaz de contacto que solo tiene que estar muy próxima al lector.
Después, las tarjetas híbridas ofrecían ambas interfaces mediante la incorporación de dos chips separados en una sola tarjeta. Pero hoy en día la demanda está creciendo en múltiples mercados para tarjetas de doble interfaz que ofrecen tanto la interfaz de contacto como la sin contacto a través de un chip único.
Las tarjetas de doble interfaz son ampliamente adoptadas en el espacio del gobierno federal a través tanto de PIV como de las tarjetas CAC del Departamento de Defensa. La interfaz doble debe crecer tanto en los sectores bancario como de transporte, ya que la industria de pagos continúa su transición a las tarjetas chip EMV y las juntas de transporte exploran los sistemas de cobro de pasajes de lazo abierto.
Por primera vez ABI Research predice que las ventas de tarjetas inteligentes de doble interfaz excederán la marca de 1,000 millones en 2015.
“Tener un procesador único en una tarjeta nos ha permitido fortalecer tanto la seguridad como la personalización”, señala Paul Brady, director senior de ingeniería de ventas de Identiv. “También ha reducido la complejidad de la propia tarjeta, haciendo que sea más confiable y barata de producir”.
Un chip versus dos
Ocurría que una tarjeta híbrida – una con dos chips separados – era la única manera de ofrecer interfaces de contacto y sin contacto en una sola tarjeta.
Inicialmente la tecnología híbrida era la forma más fácil de fusionar las dos funcionalidades en una tarjeta única sin modificar sustancialmente el proceso de manufactura. En esencia, el concepto híbrido requería sencillamente incorporar un chip de contacto en una tarjeta pura sin contacto. Hasta fecha reciente, producir tarjetas de doble interfaz seguía siendo prohibitivo para la mayor parte de la industria a causa de su complejidad.
“Las tarjetas de doble interfaz son a menudo un paso intermedio para migrar de una tarjeta de contacto a una sin contacto”, explica Stefan Barbu, director de negocios de identidad segura de NXP para las Américas. Originalmente las aplicaciones de tarjeta de alta seguridad comenzaron usando chips de contacto, que estaban más maduras que las sin contacto. Pero a medida que evolucionó la tecnología sin contacto, se hizo más rápida y segura, y ahora es la preferida para muchas aplicaciones debido a su rapidez, seguridad, durabilidad y conveniencia para el usuario.
Como muchos programas y esquemas de tarjetas tienen una extensa implementación de infraestructura heredada basada en contacto, puede que se demore años para migrar el hardware, los estándares y procesos hacia la tecnología sin contacto. En esos casos las tarjetas de doble interfaz pueden facilitar una transición con el tiempo.
Actualmente, nuevos programas de tarjeta que no tienen esas limitaciones en términos de compatibilidad con la infraestructura heredada, se inician directamente con el método sin contacto, explica Barbu.
Además de procesos más sencillos de fabricación, las tarjetas híbridas funcionaban también porque no existía una razón de negocios que demandara una solución de un chip, explica Julian Lovelock, vicepresidente de iniciativas estratégicas de HID Global Identity Assurance. Las tarjetas daban soporte a funciones separadas sin contacto, permitiendo por lo general el acceso físico, y funciones de contacto permitiendo el acceso lógico.
“El hecho de que tuvieran dos chips realmente no tenía importancia porque eran dos conjuntos de casos de uso completamente diferentes – con dos diferentes juegos de claves criptográficas – y esa es la forma en que mucha gente lo deseaba”, afirma Lovelock.
Pero tener dos chips en una tarjeta sí planteaba el problema de gestionar múltiples credenciales en una sola pieza de plástico. Con las tarjetas híbridas no hay comunicación eléctrica entre los chips de contacto y sin contacto. En su lugar, hay procesadores separados, no conectados entre sí, que administran los dos chips, imposibilitando la actualización a través de un proceso único.
Además con las tarjetas híbridas, los chips sin contacto típicamente eran de memoria de extremo inferior o de solo lectura/escritura. “La aplicación cargada en esos chips no podía cambiarse, lo que hacía imposible proporcionar un remedio para riesgo en caso de datos comprometidos, o resolver otros problemas de seguridad”, explica Stephane Ardiley, director de gestión de producto de Identiv.
El beneficio del chip de doble interfaz es que es programable y su aplicación puede actualizarse durante el ciclo de vida de la tarjeta, señala Ardiley. Esto brinda la oportunidad de elevar el nivel de seguridad o el protocolo de seguridad sin tener que volver a emitir la propia tarjeta. El chip, que es más robusto en una tarjeta de doble interfaz, puede manejar más aplicaciones, aplicaciones más fuertes y mejor criptografía, dice Terry Gold, fundador de IDAnalyst LLC. Jerome Becquart, vicepresidente de operaciones para el proveedor de gestión de acceso Axiad, explica que casi todas las empresas que han implementado tarjetas híbridas ahora están planteándose la doble interfaz porque permiten tanto la seguridad de la identidad como el acceso físico mediante un solo chip. “Desde el punto de vista de los costos, así como desde el punto de vista de la seguridad, es una solución mejor que una tarjeta con dos chips”, señala Becquart. Incluso hay quienes argumentan que los verdaderos costos de las dos soluciones son difíciles de comparar. Mientras que las tarjetas de doble interfaz ahorran costos al utilizar un chip en vez de dos, le añaden por otra parte complejidad al proceso de manufactura y se producen muchas más pérdidas y devoluciones que en el caso de las tarjetas híbridas. Pero esto es algo que mejora con el tiempo a medida que los productores de tarjetas siguen perfeccionando los procesos y técnicas productivas.
Amplia adopción gubernamental
El empleo de tarjetas de doble interfaz está prevaleciendo cada vez más en los mercados que necesitan aplicaciones de mayor seguridad y en los cuales las tarjetas se requieren para múltiples usos.
Uno de los emisores de mayor volumen de tarjetas de doble interfaz ha sido el gobierno federal de EEUU. La tarjeta Common Access del Departamento de Defensa es una especificación de doble interfaz. “Pienso que ellos impulsaron en buena medida el mercado y ayudaron a que el precio se redujera”, dice Gold. “Otros gobiernos en diferentes partes del mundo se percataron de eso”.
Como resultado, más empresas comerciales, tales como la atención de salud, han estado examinando la interfaz dual.
El transporte es otro mercado creciente para la doble interfaz. Este mercado va pasando de los sistemas de propiedad de cobro de pasajes de lazo cerrado – como es la tarjeta London Oyster que solo se usa en las terminales de transporte de Londres – hacia un sistema de lazo abierto que incorporaría tarjetas de doble interfaz de las marcas Visa, MasterCard, Discover y American Express.
Cuando la meta es combinar una tarjeta tradicional de pago basada en una interfaz de contacto para los pagos a los comerciantes con una tarjeta de transporte que requiere el pago sin contacto, la doble interfaz es una solución ideal.
Incursiones en los pagos
La industria de pagos debe convertirse en el próximo mercado para una gran implantación de tarjetas de doble interfaz, plantea Philip Andreae, vicepresidente de marketing de campo en la unidad de negocios de servicios financieros de Oberthur. En los Estados Unidos la industria de pagos está migrando actualmente de tarjetas de chip sin contacto a contacto, y pronto comenzará a considerar la doble interfaz, señala. Fuera de EEUU ya hay un número significativo de tarjetas de pagos EMV que emplean interfaz dual, permitiendo que la tarjeta habilite cualquiera de los modos en dependencia de los requerimientos de la ubicación específica del comerciante. La migración en Estados Unidos a tarjetas EMV de chip se basa en gran medida en tarjetas de contacto. Solo cerca de un 3.5% de las tarjetas chip que salen ahora son de doble interfaz para pagos, dice Andreae. “Esperamos que esa cifra crezca con bastante rapidez en el 2016. A escala global, apreciamos que tendrán interfaz dual alrededor del 40% de todas las tarjetas EMV en el mercado”, comenta. Andreae resalta que en ciertos mercados, como Polonia y China, ya emplean mayormente la doble interfaz. España, Francia, Reino Unido y Australia están migrando de tarjetas solo de contacto hacia la doble interfaz.
Los mercados que están en fase inicial de implementación, como es Estados Unidos, están tomando como primera vía la tecnología de contacto antes de eventualmente migrar a la interfaz dual, observa Andreae. La expectativa es que al fomentar un incremento en el número de tarjetas por parte del gobierno federal y la industria de pagos, esto traerá como resultado que las tarjetas sean más asequibles para los emisores más pequeños. “El volumen que EMV está impulsando puede con el tiempo reducir los precios de los chips de doble interfaz y así hacerlos más viables para los mercados de control de acceso”, señala Lovelock. “Pero todavía no es el caso”.
El futuro de la doble interfaz
Durante años, los conocedores de la industria de tarjeta inteligente han cuestionado la futura necesidad de la interfaz de contacto. Cuando el volumen de datos, la velocidad y la seguridad de la interfaz sin contacto sean lo bastante robustos ¿por qué alguien escogería insertar una tarjeta de contacto en un lector? En otras palabras, ellos plantean que las mejoras en la tecnología sin contacto podría eliminar potencialmente la necesidad de la interfaz de contacto y en consecuencia, de la tarjeta de doble interfaz. Lovelock y otros destacan que ese escenario aún es un futuro lejano. Considera que existe la necesidad de la interfaz de contacto porque sigue siendo difícil transmitir de forma segura grandes cargas de datos a través de una interfaz sin contacto. “Si uno tiene un protocolo de mucho diálogo como PKI, es difícil hacer eso a través de una interfaz sin contacto”, explica. Sin embargo, los nuevos protocolos están optimizando el intercambio PKI, así es que esto cambiará con el tiempo. Otra razón por la cual la interfaz de contacto ha de persistir, es porque los lectores de contacto tienden a ser más baratos y son más comunes que los lectores sin contacto. Pero como hay cada vez más laptops y dispositivos que tienen incorporados lectores sin contacto, esa razón irá perdiendo peso en el transcurso del tiempo, comenta Lovelock. Adicionalmente, en las transacciones de alta seguridad se mantiene la preocupación de que cuando se intercambian datos en lugares abiertos a través de una interfaz sin contacto, puede ser susceptible a ser interceptado. Dentro de la industria de tarjetas de pago aún existe preocupación sobre cómo proteger el PIN cuando se envía “por aire”, explica Brady de Identiv. Él dice que el corto alcance ayuda, pero aún así no es una buena idea enviar el PIN sin estar protegido. “La capacidad de procesamiento del chip puede proteger el PIN con encriptación, y vemos cómo se desarrollan más protocolos que le sacan ventaja a esa capacidad”, afirma Brady. “Todavía vamos a seguir viendo durante algún tiempo las tarjetas de doble interfaz”, señala.