Tarjetas Inteligentes Seguras Multiaplicación. Tarjetas Inteligentes :: Smart Cards

Tarjetas Inteligentes Seguras Multiaplicación


Fecha Sábado, enero 17 @ 15:26:44
Tema Tarjetas Inteligentes :: Smart Cards


Kalysis Divulgación

La rápida adopción de las tarjetas inteligentes es uno de los mayores logros tecnológicos de la última década. Actualmente, siguen evolucionando en industrias convergentes como la telefonía móvil y el comercio electrónico y su papel será cada vez más importante.

Las tarjetas inteligentes aparecieron en los noventa con la que fue primera aplicación extensa al mercado global, los teléfonos móviles GSM. Las tarjetas SIM para los teléfonos móviles GSM prepararon el camino al aportar un instrumento de identificación personal altamente seguro a los abonados. Esto hizo posible que el operador de red se hiciese con el control, pero también la transmisión de datos en caso necesario. El kit de herramientas de SIM contribuyó un poco más al desarrollo de la tarjeta inteligente al permitir al titular de la tarjeta descargar programas de aplicación a través del teléfono móvil, permitiéndole acceder con rapidez a información sobre viajes, tiempo, bolsa, etc. La evolución siguió su curso cuando los abonados pudieron enviar y recibir correo electrónico mientras estaban de viaje.

Preparada para dar un nuevo paso en su desarrollo, la tarjeta inteligente multiaplicación constituye ahora la única opción realista para gestionar múltiples transacciones electrónicas. Las oportunidades del mercado son inmensas: Internet y los negocios electrónicos a través del móvil. De hecho, una multitud de proveedores de servicios y emisores desean trabajar con operadores de red para suministrar servicios de valor añadido a sus clientes.

Para conseguirlo, la tarjeta inteligente multiaplicación tiene que demostrar que puede permitir transacciones de alta seguridad y aportar auténtica seguridad entre aplicaciones realizadas en la tarjeta inteligente. Además, las tarjetas inteligentes deben demostrar que la gestión de tarjetas ofrece la flexibilidad que exigen tanto los emisores como los proveedores de servicios.

La especificación de las tarjetas inteligentes con posibilidades de firma digital y potente codificación aporta una pista significativa de cómo pueden ser utilizadas en el desarrollo de nuevos sectores tecnológicos. Las tarjetas inteligentes llevan incorporadas características a prueba de falsificación, como claves y codificación secretas grabadas en el chip para permitir la realización de transacciones seguras. Sus ventajas en cuanto a seguridad cobrarán aún mayor sentido a medida que los proveedores de contenido y operadores celulares vayan ofreciendo servicios y transacciones a sus suscriptores durante los próximos años.

La revolución de la tarjeta inteligente ha cambiado las percepciones sobre lo que se puede conseguir en las transacciones de comercio electrónico. Son una manera rentable y segura de gestionar las transacciones electrónicas y por lo tanto constituyen una herramienta esencial para acompañar el crecimiento del comercio y los negocios electrónicos. Hoy en día, hay mil millones de tarjetas inteligentes en uso y para el año 2001 está previsto que esa cifra aumente a 3.400 millones en todo el mundo. De hecho, los bancos comenzaron a darse cuenta de sus beneficios de las tarjetas inteligentes en los ochenta como medio de proporcionar a los clientes un acceso seguro a las transacciones de fondos electrónicas.

Las tarjetas inteligentes supusieron un considerable ahorro en administración y oficinas y ofrecieron un nivel de seguridad personal mediante un PIN (número de identificación personal), que sembró la confianza entre los usuarios. Lo que ahora está buscando el cliente es un mundo de información accesible, seguro y cómodo, todo en uno.

Hoy estamos asistiendo a un mercado en transición que está pasando de la banda magnética a las tarjetas de chip. La tarjeta basada en el chip permitirá a los usuarios añadir más memoria y alterar o actualizar cualquier aplicación. Se trata de una solución mucho más sofisticada y rentable que permite al titular de la tarjeta incorporar múltiples aplicaciones o eliminarlas a distancia.

El chip es considerado la solución en el campo de la tarjeta inteligente. Sin embargo, lo que los titulares quieren saber es el grado de seguridad que tendrá y si será capaz de almacenar con seguridad múltiples aplicaciones.

DESARROLLOS EN TARJETAS MULTIAPLICACION
Los fabricantes, emisores y usuarios han reconocido el valor de una tarjeta con capacidad para múltiples aplicaciones. Una tarjeta multiaplicación podrá actualizar automáticamente nuevos servicios y aplicaciones ya existentes, cambiar y almacenar perfiles de usuario para cada aplicación y ser aceptada por dispositivos diversos, desde PC y POS a teléfonos móviles.

Igualmente, el usuario podrá realizar transacciones accediendo a las aplicaciones de la tarjeta y usar una aplicación independiente para realizar sus compras (monedero electrónico).
El auténtico comercio electrónico y el negocio electrónico móvil está haciendo que fabricantes y emisores de tarjetas trabajen conjuntamente para aportar una ruta de suministro sin fisuras capaz de gestionar cualquier transacción electrónica en una única tarjeta. Las tarjetas inteligentes son la opción más flexible y barata que existe actualmente para que esto ocurra.

Finalmente, las tarjetas multiaplicación se convertirán en la identificación personal del titular y tanto la información como aplicaciones de tipo bancario, de pago electrónico, entradas, fidelidad y biometría estarán integradas en una única tarjeta. Para conseguirlo, la tarjeta multiaplicación requerirá disponer de una elevada seguridad y autenticación, así como de una solución que gestione y controle todo el proceso de la aplicación.

Hay tres cuestiones importantes que afectan al desarrollo de las tarjetas multiaplicación: la interoperatividad a través de la mejora de las normas técnicas, la aplicación e integridad de la eliminación y carga de la clave, y la gestión y control de todo el proceso.

Actualmente existe una norma de la industria clara y completa, aceptada no solo por los operadores sino también por toda la comunidad de agentes implicados en el desarrollo de estas aplicaciones (proveedores de servicios, integradores, proveedores de contenido, bancos y promotores).

Otra cuestión que requiere ser examinada es la integridad de las aplicaciones que se descargan. Con el fin de garantizarla, se precisan procesos de certificación que autentiquen las nuevas aplicaciones y definan claramente las reglas de funcionamiento y los mecanismos de seguridad entre el emisor de la aplicación y el emisor de la tarjeta.

Por lo tanto, la seguridad es una de las ventajas más importantes de las tarjetas inteligentes y ello se debe a los procesos de codificación mediante los cuales se pueden conservar y transferir datos asegurando la validación y autenticación de los detalles de personalización y procesos de transacción. Las claves son cruciales para la seguridad de cualquier sistema codificado. Para proteger el acceso, se pueden crear redes seguras de terceros que guarden copias de todas las claves privadas.

GESTION DE LA MULTIAPLICACION
Gracias a este proceso, la gestión multiaplicación puede ser realizada de forma eficaz y estandarizada para facilitar la interacción entre los diferentes vendedores de tarjetas.
En respuesta a las necesidades de los titulares de tarjeta, operadores y proveedores de servicios, se precisa de un sistema integral para su gestión. Estas soluciones permiten a los emisores de tarjetas, a través de la tecnología de plataformas abiertas, ofrecer a los clientes una gama de servicios en una sola tarjeta con la posibilidad de gestionarlos a distancia. De acuerdo con la Tecnología de Plataforma Abierta 2.0 de VISA, por ejemplo, estos sistemas gestionan el ciclo vital completo de la tarjeta, desde la producción, modificación del perfil de tarjeta, aplicación y descarga de clave hasta la eliminación de la aplicación, todo ello dentro de un entorno de máxima seguridad.

Las bases de datos aportan información completa sobre aplicaciones, especificaciones y perfiles de tarjeta, así como certificados de gestión, claves y transferencia de datos para tarjetas y aplicaciones. Estos servicios impiden que se produzcan errores durante la carga de una aplicación en una tarjeta. El sistema de gestión optimiza el recambio de la tarjeta en caso de que un usuario la pierda y aporta no solo una fuente vital de información a los servicios de cliente, sino también información completa sobre el uso de tarjetas, hábitos de carga del suscriptor y “programotecas” de aplicaciones disponibles que pueden ser compartidas por diferentes sectores de negocios.

Sin estos sistemas de gestión, el “sueño” de la multiaplicación puede no hacerse nunca realidad. Ya sea a través de Internet o WAP, la seguridad inherente está al alcance de la mano para funcionar en cualquier entorno. Deben estar diseñados para evitar cualquier error que pudiera producirse al cargar una aplicación en una tarjeta durante el proceso de personalización y descarga. Es decir, mantienen la coherencia de los datos procesados durante la personalización, un elemento vital para asegurar un proceso de descarga seguro.

Los desarrollos futuros aportarán una serie de ventajas adicionales como la optimización del recambio de tarjetas en caso de pérdida por parte del usuario. Será una fuente vital de información a los servicios de clientes; aportará información completa sobre el uso de tarjetas, hábitos de carga del suscriptor y programotecas de aplicaciones disponibles que podrán ser compartidas por diferentes áreas de negocio.

En definitiva, con el crecimiento de los mercados de comercio móvil y comercio electrónico y la convergencia de las telecomunicaciones y las tecnologías de la información, los proveedores de servicios, consumidores y operadores de red quieren asegurar que las transacciones, compras de bienes y servicios, y la descarga de aplicaciones se puedan realizar con total seguridad y que puedan ser gestionadas y controladas a todos los niveles.

El desarrollo de sistemas de gestión de tarjetas constituye un paso adelante en la dirección correcta al hacer posible la seguridad de la tarjeta multiaplicación y al aportar el servicio y la funcionalidad solicitados por los clientes. El comercio electrónico y el comercio móvil no tendrán éxito si no se puede garantizar la seguridad de las transacciones.


Bases de datos en las herramientas de gestión de tarjetas
Las herramientas de gestión de tarjetas están construidas en torno a un sistema de bases de datos que contienen información sobre:
- Base de datos de la tarjeta: contiene descripciones técnicas de productos, perfil de asociación sobre un producto y el cliente, base de datos de tarjetas de cada cliente.
- Base de datos de la aplicación: clasificada por proveedor de servicios, incluyendo información completa sobre la carga de la aplicación.
- Gestión de claves: almacenamiento de claves maestras en un módulo de hardware de seguridad, generación de claves, computa cualquier tipo de algoritmo con las claves almacenadas.
- Módulo de facturación: seguimiento de información y datos transferidos.
- Seguimiento de auditoría: registra todos las conexiones a la base de datos y el comportamiento de los usuarios.

Este artículo proviene de Kalysis Community
https://kalysis.com/content

El URL de esta nota es:
https://kalysis.com/content/article.php?sid=437


English Translation