NFC: El móvil es tu tarjetero

Una de las principales razones por las que la tecnología NFC (Near Field Communication) vaya a tener tanta importancia en el comportamiento de la sociedad en el futuro es un componente de su arquitectura, el elemento seguro (SE o secure element).

Debido al tipo de información confidencial que se maneja en las operaciones de pago, tanto las aplicaciones, como la información deben ejecutarse y guardarse, respectivamente, en áreas de memoria protegidas, lo que se denomina elemento seguro. Un elemento seguro se basa tanto en hardware a prueba de manipulaciones, como en un chip de Smart card y un conjunto de aplicaciones denominadas MIDlets que se encargan de la comunicación segura con el propio elemento seguro.

Actualmente existen diferentes soluciones para el elemento seguro. La más común, e inicialmente usada, es que el elemento seguro forme parte de la arquitectura hardware del dispositivo. En los últimos años, se han presentado otras soluciones que posibilitan que dispositivos sin esta arquitectura se conviertan en dispositivos NFC, gracias a elementos seguros en tarjetas micro SD, como en la propia tarjeta SIM del operador del teléfono.

La seguridad en los procesos de pago exigida por los estándares EMV (European MasterCard Visa), el «reparto de la tarta» en las operaciones de pago entre operadores, bancos y TSM (Trusted Service Manageer), las certificaciones necesarias de los elementos seguros por EMV, las diferentes apuestas hardware de los fabricantes de dispositivos móviles y la necesaria inversión de los bancos, está dando lugar a un retraso en la implantación de NFC como medio de pago, eliminando a las tarjetas plásticas.

Recientemente, nuevas propuestas de elementos seguros han surgido. De forma que el propio chip NFC puede emular a este elemento, lo que le permite que pueda manejar cualquier otro elemento (micro SD o SIM) como almacenamiento seguro. Parece ser que esta propuesta, junto con el uso de la SIM sin contacto, serán las que tienen más probabilidades de éxito. Dado que dispositivos como el IPhone no disponen de ranura micro SD y, además, se evitaría problemas de seguridad al no tener que llevar el elemento seguro en una tarjeta externa al dispositivo.

Aplicaciones seguras con el elemento seguro

Además de todo ello, para las empresas que deseen utilizar la tecnología NFC como medio de pago, se presenta un problema añadido. Como su propia palabra indica, el elemento seguro debe cumplir una serie de niveles de seguridad, y el primero es que cualquier aplicación no pueda acceder al mismo. Esto implica que son necesarias «unas keys» que debe conocer la aplicación que acceda al elemento seguro para poderse comunicar con él, almacenar información y aplicaciones y ejecutar los MIDlets almacenados en el mismo.

Mientras en las primeras versiones de dispositivos NFC estas «keys» podían ser solicitadas al fabricante y, por lo tanto, se podían desarrollar aplicaciones seguras usando este elemento, actualmente las implicaciones de NFC como medio de pago MasterCard-Visa, provocan que no se tenga acceso a las mismas.

Así, que la seguridad en cualquier aplicación de pago va a tener que estar sujeta a que intervengan una serie de organizaciones acreditadas que, lamentablemente, también querrán «llevarse un trozo de la tarta».

Pero existen muchas otras soluciones. El chip NFC puede ser utilizado como interfaz en cualquier transacción y, en lugar de utilizar el elemento seguro del dispositivo, la seguridad puede ser manejada con «elementos seguros» externos; es decir, son las propias aplicaciones instaladas en el teléfono quienes se encarga de manejar las transacciones asumiendo tarjetas virtuales cuya información se encuentra en servidores seguros. Esta solución no es nueva. Google wallet comenzó utilizando el elemento seguro del dispositivo y ante los problemas de seguridad y variedad de dispositivos ha cambiado rápidamente de estrategia.

Un tarjetero repleto de tarjetas

Uno de los datos que ha revelado la crisis actual es que la fidelidad de los clientes a la marca ha disminuido considerablemente. Bancos y supermercados son los que mantienen una fidelidad más alta, junto a tiendes de moda y operadores de telefonía.

Una de las estrategias que han demostrado mejores resultados para fidelizar a los clientes ha sido la puesta en marcha de programas de fidelización. Así, más del 50% de la población dispone de una tarjeta de fidelidad, llegando al orden de 3 de cada 4, para los consumidores entre 25 y 45 años, y la media de tarjetas de fidelidad es del orden de 4 a 6 tarjetas por habitante.

Hasta aquí todo apunta a que las tarjetas de fidelización son la mejor opción para no sólo fidelizar, sino captar clientes. Si bien los programas de fidelización permiten a las empresas manejar grandes bases de datos de clientes que les permite realizar campañas promocionales personalizadas ofreciendo programas de ofertas o descuentos muy bien segmentadas, la realidad no es bonita.

El mayor desafecto de los clientes a las tarjetas es precisamente la cantidad de información o publicidad intrusiva que reciben, por diferentes medios, de las marcas/empresas. Y el mayor problema operacional con que se encuentran las marcas/empresas es que en más del 50% de los casos el cliente o ha perdido la tarjeta o no la lleva consigo en el momento de la compra.

A estos problemas hay que añadirle el coste que debe asumir la marca/empresa de creación, mantenimiento y gestión que supone las tarjetas de fidelización físicas. No debe olvidarse que o bien se contrata con alguno de los proveedores de servicios de estas tarjetas o se requiere un desarrollo propio o subcontratado de las aplicaciones, y el añadido consiguiente del coste de la infraestructura hardware necesaria.

Mis tarjetas de fidelidad son digitales, son NFC

La solución que se está imponiendo y que, en un futuro muy cercano, será la habitual, son las tarjetas de fidelidad virtuales. El plástico será sustituido por el dispositivo móvil, un Smartphone o cualquier otro dispositivo, que tenga la capacidad de interaccionar bidireccionalmente con la infraestructura del negocio.

Dado que se requiere en estas interacciones un flujo bidireccional de datos, la solución que se impone es el uso de la tecnología NFC. NFC permitirá, de una u otra forma, el almacenamiento seguro de la información de la tarjeta y una interacción con la infraestructura del negocio rápida y segura.

Las interacciones NFC son instantáneas y naturales. El cliente simplemente «tocando» el dispositivo, de cualquier tipo, habilitado para la transacción en la infraestructura del negocio podrá identificarse de forma segura e iniciar la aplicación correspondiente para llevar a cabo la transacción, también de forma segura.

Aunque actualmente, como hemos comentado, existen serias dificultades para hacer uso del elemento seguro del teléfono para llevar a cabo estos servicios, lo que sería totalmente necesario para operaciones con tarjetas de crédito/débito, este inconveniente no lo es tal cuando se traten de alguna de los cientos de tarjetas de fidelidad por puntos existentes en el mercado.

Estas tarjetas pueden ser manejadas de forma virtual fuera de la arquitectura del dispositivo móvil y utilizar el medio de comunicación NFC para llevar a cabo las transacciones necesarias de ingreso y canje de esos puntos.

Si el uso de las tarjetas digitales ya, por sí, genera una elevada disminución de costes a la empresa, no podemos olvidar que, si no son necesarias unas elevadas medidas de seguridad en las transacciones, las diferentes formas de comunicación NFC aportan soluciones para la implantación por parte de las empresas de las tarjetas digitales.

Si la infraestructura del comercio tiene lectores NFC, las transacciones pueden hacerse en modo «peer-to-peer«, incluyendo en las mismas el intercambio de claves seguras entre los dispositivos y estos entre los servidores de servicios. Aunque esta infraestructura no supone un coste elevado, presenta algunos problemas para pequeños comercios:

  • Los TPV existentes en su infraestructura no están, en su mayoría, provistos de un chip NFC. Y si lo están, estos TPVs son propiedad de bancos, los cuales no posibilitan el uso de un canal de comunicación a terceros.
  • Al no poder usar la infraestructura existente, deben ampliar la misma con lectores NFC, generando problemas logísticos y de organización.
  • Deben contratar o desarrollar el software necesario para los procesos de comunicación NFC y, de nuevo, contratar las modificaciones necesarias de su software de caja/pago para que se lleve a cabo la comunicación.

Sin embargo, NFC nos permite un modo de comunicación fácil, rápido e igualmente seguro, aunque no tanto, cuando uno de los dispositivos es un elemento pasivo. De esta forma, la infraestructura de la empresa se simplifica al uso de Tags como dispositivos de comunicación con el móvil, recayendo toda la seguridad sobre el móvil y las aplicaciones NFC y los servicios de soporte a estas transacciones implantados en servidores seguros.

Tags con chips seguros, tipo DesFire, almacenando la información necesaria para identificar todo aquello que sea necesario, desde el establecimiento y su ubicación, hasta empleado, pasando por datos de la operación, etc., tienen un coste despreciable, se pueden integrar en cualquier elemento físico, desde una tarjeta, hasta un llavero o un bolígrafo, y aportan una solución más que razonable para muchas campañas promocionales de fidelización.

En estas soluciones, el elemento activo, el dispositivo móvil, o cualquier otro dispositivo activo (p.e. un reloj NFC, una Tablet, etc.) es el iniciador de la transacción, toma los datos del Tag, valida las «keys» de ambos y, una vez aprobadas las «keys» y operación por un servidor seguro, lleva a cabo o cancela la operación.

Aunque evidentemente la seguridad de esta solución no es la requerida para muchos tipos de transacciones económicas, si es más que suficiente para que una empresa establezca campañas de fidelización rápidamente y con un coste más que asumible.

Puro Marketing 27/03/2014 (Ver noticia)

Si te ha gustado, hazlo social Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Print this page
Print
Email this to someone
email
× WhatsApp