Todos somos conscientes del paulatino proceso de sustitución de los ordenadores personales, tanto en el entorno profesional como personal, por dispositivos smartphone o tabletas y con conectividad NFC (Near Field Communication), una tecnología de comunicación inalámbrica que permite el intercambio de datos entre dispositivos. Pero estos nuevos terminales presentan unas características muy diferenciadoras: cambio de dispositivo y actualización del sistema operativo con mayor frecuencia, mayor oferta de elección por parte del usuario, facilidad de robo y pérdida, descarga de aplicaciones, o nuevos usos muy sensibles, como puede ser el pago por móvil. Por ello, dotarles de la seguridad necesaria es el gran desafío al que nos enfrentamos.
La tecnología NFC permite al usuario acceder a multitud servicios, entre ellos, y como hemos mencionado, pagar con el terminal. Las carteras electrónicas o mobile wallets empiezan a formar parte de nuestra vida diaria y ya podemos llevar en nuestro móvil distintas tarjetas, ya sean bancarias o, por ejemplo, de transporte. Actualmente ya existen en el mercado varios modelos que integran esta tecnología (cumpliendo la norma ISO 14443), y la tendencia es que cada vez haya más terminales que la incorporen.
Teniendo en cuenta la sensibilidad de los datos que vamos a llevar en nuestro móvil, es preciso que los terminales cuenten con un elemento seguro (SE) donde almacenar y procesar la información más sensible y en el que las aplicaciones y credenciales sean almacenadas y procesadas sin ningún riesgo. El SE es un elemento hardware robusto que puede tener diferentes formatos, tales como una tarjetas SIM, o estar embebido en el propio dispositivo o una tarjeta microSD, esta última solución en el periodo de transición.
El TSM (Trusted Service Manager)
A pesar de la desconfianza que al inicio puede sentir el usuario ante el hecho de pagar con un móvil, tal como ocurrió en los primeros pasos de las ventas a través de Internet, no cabe duda de que esta práctica se extenderá masivamente. Además, y al margen de la protección hardware, el usuario dispondrá de diversas opciones de configuración tales como tener que introducir un número PIN antes de usar el teléfono como instrumento de pago. Igualmente, está demostrado que se detecta mucho antes la pérdida o el robo de un móvil que los de una tarjeta de crédito, lo que también acelerará la posibilidad de denunciar el hecho en cuestión y desactivar la tarjeta de una manera remota. En definitiva, pagar con el móvil es y será, aun mucho más, una realidad.
En este nuevo escenario van a intervenir numerosos actores. Al margen de los fabricantes de los dispositivos, que deberán adaptar sus terminales a la nueva tecnología, tendremos a los emisores del elemento seguro, que ya comentábamos que deben incorporar los teléfonos para almacenar aplicaciones y datos sensibles y a los proveedores de servicios (bancos, consorcios de transporte o comercios), que emitirán y gestionarán las tarjetas que almacenaremos en nuestra terminal. El sistema debe garantizar que estos emisores puedan gestionar con total seguridad y autonomía todas sus aplicaciones y su ciclo de vida. Por ello, es necesario crear un entorno sin fisuras, robusto y con los más altos niveles de seguridad.
Aquí es donde entra en juego la figura del TSM (Trusted Service Manager) y que para entendernos, se encarga de servir de puente entre los emisores de elementos seguros, proveedores de servicios y los clientes finales garantizando esta seguridad. El TSM es el tercero, debidamente certificado y reconocido por el resto de actores, que proporciona la infraestructura y los servicios para conseguir este objetivo, tal y como es el caso de G&D. Su principal misión es garantizar la gestión remota de las tarjetas cargadas en un teléfono, garantizando la seguridad e independencia de los distintos emisores y operadores móviles.
EL TSM permite al emisor del elemento seguro (normalmente una operadora telefónica) gestionar el ciclo de vida de este elemento, posibilitando crear y borrar el espacio destinado a cada uno de los prestadores de servicios, cargar nuevas aplicaciones o borrar las obsoletas.
Por otro lado, el TSM permitirá al proveedor de servicios (bancos, compañías de transporte, administraciones públicas, etcétera), gestionar sus aplicaciones de una manera transparente al operador, posibilitando así activar una nueva tarjeta o bloquearla, por ejemplo, en caso de robo. En este sentido, se podrán generar los datos, pre procesarlos, personalizarlos y actualizarlos de manera remota.
En definitiva, se trata de un ecosistema que, aunque suene a futuro, ya es una realidad. Para asegurar su mayor éxito es preciso intensificar la colaboración plena entre los diferentes operadores, la comunidad financiera y el resto de intervinientes, con el objetivo de conseguir un entorno abierto y fácil de usar.
