Consult Hyperion y la GSMA publican un informe que contrasta el elemento seguro de la emulación HCE y bajo tarjeta SIM para los pagos con tecnología NFC

Los expertos en pago digital, Consult Hyperion, en asociación con la GSMA, publicaron hoy una guía para asistir a los bancos y a los operadores móviles a comprender el enfoque de elemento seguro en forma de emulación de tarjeta host (Host Card Emulation o HCE, por sus siglas en inglés) y de tarjeta SIM para las transacciones de pago de comunicaciones de campo cercano (NFC, por sus siglas en inglés). La guía, “HCE and SIM Secure Element: It’s not Black and White”(Elemento seguro para HCE y tarjetas SIM: no es blanco y negro), sigue a la reciente introducción de HCE en Android 4.4 (KitKat) y concluye que el elemento seguro de las tarjetas SIM y de la HCE para la tecnología de pagos NFC ofrece importantes beneficios para las instituciones financieras. Además, no deberían ser vistos como mutuamente excluyentes y una combinación de ambos enfoques podría ser adecuada para las diversas aplicaciones y mercados.

“Este documento ofrece un análisis equilibrado de la HCE para las instituciones financieras como una propuesta alternativa para los pagos con tecnología NFC, junto a la emulación de tarjeta SIM estándar”, manifestó Alex Sinclair, CTO, de GSMA. “La inclusión reciente de la HCE en Android abre la posibilidad de efectuar pagos NFC sin la necesidad de utilizar un elemento seguro en forma de tarjeta SIM y, a su vez, podría eliminar potencialmente la complejidad asociada con los pagos NFC basados en tarjeta SIM. Al mismo tiempo, el servicio NFC basado en tarjetas SIM ofrece una solución segura probada que está siendo implantada comercialmente en la actualidad. El desafío para la comunidad de operadores móviles es simplificar el proceso de aprovisionamiento para acelerar la implementación del servicio NFC basado en tarjetas SIM en una base global”.

“MasterCard se ha mantenido independiente de la tecnología, permitiendo la realización de pagos por móvil de manera tal que las cuentas de tarjetas actuales son usadas sin inconvenientes y de manera segura desde los dispositivos electrónicos preferidos de los consumidores”, expresó James Anderson, vicepresidente ejecutivo de pagos emergentes de MasterCard. “Hemos implantado soluciones de emulación de tarjeta SIM y basadas en un elemento seguro a través de asociaciones con operadores de redes móviles, proveedores de sistemas operativos y fabricantes de teléfonos, con la adición reciente de soporte para los pagos basados en la nube. Este documento ayudará tanto a las industrias móviles y de pagos a comprender las fortalezas de cada enfoque y les permitirá elegir la opción que se adapte mejor a sus estrategias de negocios”.

El co-autor del informe, Steve Pannifer, Director de Expedición en Consult Hyperion dijo: “La inclusión de la emulación de tarjeta host en Android ha generado una gran emoción que sólo puede ser buena para los pagos NFC. Esto, en combinación con los esfuerzos por agilizar los pagos NFC basados en un elemento seguro en forma de tarjeta SIM, permitirá que los productos con esta tecnología de pago se desplieguen con un vigor renovado. Esperamos que este documento aliente a los bancos y a los operadores móviles a colaborar aún más en la implantación de la tecnología de pago NFC en el mercado. Creemos que los operadores móviles juegan un papel muy importante, particularmente en la provisión de seguridad y de servicios de autenticación, los cuales son de suma importancia en cualquier servicio de pagos”.

La guía muestra que, si bien la HCE simplifica algunos aspectos del ecosistema NFC al permitir que los pagos se realicen sin la necesidad de un elemento seguro, es sólo una parte del paisaje. La HCE requiere un nuevo enfoque de seguridad en términos de integración del ecosistema, gestión de riesgo y procesos de certificación. En contraste, los procesos de elemento seguro con tarjeta SIM están bien definidos y los operadores móviles están trabajando de manera activa en el ecosistema para simplificarlos aún más.

El informe examina la herencia de los pagos NFC basados en tarjeta SIM, las lecciones aprendidas a partir de las primeras implantaciones y las acciones que se llevaron a cabo para permitir que los proveedores de servicios desplieguen servicios de pagos por móvil seguros, estables y probados a escala. La guía encontró que si bien hay un interés significativo en relación a la emulación de tarjeta host, el enfoque de elemento seguro basado en tarjeta SIM para los pagos por móvil aún cuenta con muchas ventajas complementarias y serán los bancos quienes revisen cuidadosamente sus necesidades en cada uno de sus mercados operativos.

“Tanto el People’s Bank of China (PBOC, por sus siglas en inglés) y China UnionPay han lanzado especificaciones de pagos por móvil, que requieren un Elemento Seguro para soportar los pagos bajo tecnología NFC, con el fin de ofrecer un servicio de pago seguro y confiable. China UnionPay ha trabajado de cerca con los operadores chinos sobre los servicios de pago NFC comerciales a gran escala basados en la emulación de la tarjeta SIM como elemento seguro. Conjuntamente, China UnionPay está trabajando activamente en un estudio de viabilidad de nuevas tecnologías que incluyen la HCE”, afirmó Jiang Haijian, Director General Adjunto del Departamento de Pagos por Móvil de China UnionPay.

Consult Hyperion sugiere que hay una serie de puntos clave que los bancos deben considerar al planificar los pagos por móvil con tecnología NFC:

• Comprender tu entorno local: Las condiciones locales jugarán un papel importante en la determinación del mejor enfoque.
• Comprender tus transacciones objetivo: Es posible que la HCE sea menos adecuada para ciertos tipos de transacciones (por ejemplo: fuera de línea, de alto valor) que el elemento seguro basado en tarjeta SIM.
• El elemento seguro basado en tarjeta SIM y la emulación de tarjeta host, no son mutuamente excluyentes: La solución más efectiva a mediano plazo puede ser un modelo híbrido en donde, por ejemplo, la tarjeta SIM es utilizada para abordar la brecha de seguridad y de autenticación en la HCE.
• Desarrollar flexibilidad en tu estrategia: Es probable que exista una superposición considerable entre el elemento seguro bajo tarjeta SIM y la HCE en términos de sistemas y capacidades requeridas.
• Colaborar con la industria: Hasta que no exista cierto nivel de estandarización en relación con la HCE, existe el riesgo de que los bancos adopten soluciones que no sean lo suficientemente flexibles o que los bloqueen.

David Baker, Director de la Unidad de Innovación en Pagos con Tarjeta de UK Card Association afirmó: “Si bien la emulación de tarjeta host ha sido aclamada como un factor de cambio potencial para los pagos NFC basados en tarjeta, este informe otorga un valioso asesoramiento y guía sobre las cuestiones que debe abordar la industria; y destaca la necesidad de una colaboración entre los ecosistemas asociados para garantizar una adopción mayor de los servicios de pagos por móvil”.

El informe completo puede verse aquí

Nota a los editores:

HCE es una función de Android que permite que una aplicación emule una tarjeta sin contacto a través de la interfaz NFC del dispositivo; previamente, esto estaba reservado para las aplicaciones almacenadas en un chip o elemento seguro, usualmente en forma de tarjeta SIM, con características de seguridad similares al chip y PIN de las tarjetas plásticas. La emulación de tarjetas host abre el camino hacia una aplicación de pago sin la necesidad de un elemento seguro; sin embargo, aún necesita alcanzar un nivel de seguridad satisfactorio. Para lograr esto, las redes de tarjetas están desarrollando un enfoque de "tokenización", en donde el identificador de la tarjeta de pago es reemplazado por un "token" único o de uso limitado. Esto reduce el impacto de las filtraciones de datos de manera significativa: si un "token" se ve comprometido será de manera limitada y posiblemente no tenga ningún valor.

La guía fue encargada por la GSMA, 5 New Street Square, Londres, EC4A 3BF, Reino Unido. Las opiniones, resultados y conclusiones o recomendaciones expresadas en este material son las del autor(es) y no reflejan necesariamente las de la GSMA o sus miembros.

Acerca de Consult Hyperion

Consult Hyperion es un consultor independiente en tecnología de la información que lleva más de dos décadas asesorando a organizaciones líderes de todo el mundo. Consult Hyperion ayuda a estas organizaciones a obtener beneficios reales de los cambios tecnológicos en el campo de las transacciones electrónicas seguras que van desde pagos al por menor de billeteras móviles a venta de boletos de transporte sin contacto. Consult Hyperion se encuentra altamente calificado para asesorar en la conversión grandes ideas de negocio en sistemas de trabajo que pueden ayudar a los clientes y para evaluar nuevos conceptos de negocio, desarrollar nuevos productos y servicios desde la especificación a la implantación, y para probar y certificar los sistemas complejos.

Los cuatro sectores principales en los cuales opera la compañía son: servicios financieros, con esquemas de tarjetas, bancos, minoristas y otros; telecomunicaciones y medios de comunicación, asesorando a las compañías líderes mundiales; tecnología, brindando apoyo a las principales empresas de TI, y en el sector público y de tránsito en donde los proyectos incluyen a los operadores de transporte, del gobierno y de la aplicación de la ley.

Para mayor información visite Consult Hyperion, síganos en Twitter @chyppings y manténgase actualizado con los últimos debates en Tomorrow’s Transactions Blog.

Acerca de la GSMA

La GSMA representa los intereses de las operadoras móviles de todo el mundo. Con un alcance que abarca más de 220 países, la GSMA reúne a casi 800 de las operadoras móviles del mundo, así como a 250 empresas del más amplio ecosistema de tecnología móvil, que incluye a fabricantes de teléfonos móviles y dispositivos, empresas de software, proveedores de equipos y compañías de Internet, además de organizaciones en sectores de la industria como servicios financieros, atención sanitaria, medios de comunicación, transporte y servicios básicos. La GSMA también organiza algunos de los eventos más importantes de la industria, como el Mobile World Congress y la Mobile Asia Expo.

Para mayor información, por favor visite el sitio web corporativo de la GSMA en www.gsma.com. Siga a la GSMA en Twitter: @GSMA.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.