Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Seguridad en los
Pagos Mviles
Contenidos
SUMARIO EJECUTIVO
INTRODUCCIN
1.
2. INTRODUCCIN A LA SEGURIDAD
6
7
7
8
11
14
14
16
16
5.
18
3.
Sumario
Sumario Ejecutivo
Los servicios de pago mvil se evalan para entender el riesgo que tienen. Esta evaluacin se usa
para obtener un nivel de riesgo transparente que pueda ser estudiado, asumido y gestionado por las
entidades bancarias.
Con las nuevas formas de implementacin de servicios que ofrece la emulacin de tarjeta situada en el
host (HCE por sus siglas en ingls), las entidades bancarias se estn interesando por sacar servicios ms
flexibles en un ecosistema menos complejo. Sin embargo, hay una contrapartida al pasar de las soluciones
de seguridad hardware a las software. Las soluciones situadas en el hardware, como el elemento seguro
a prueba de manipulacin (SE por sus siglas en ingls), han sido probadas contra los ltimos ataques
del mercado. Las soluciones ms recientes que usan la seguridad software, como la HCE, tienen un
nivel seguridad desconocido. Las medidas de seguridad pueden reducir la probabilidad y el impacto de
un ataque con xito basndose en lo que se sabe actualmente y en la utilizacin de medidas lgicas y
procedimentales. Sin embargo, la eficiencia de una implementacin especfica de estas medidas tendr
que ser verificada y evaluada con el tiempo.
La seguridad de los pagos mviles sin contacto (contactless) se ha garantizado tradicionalmente
mediante un elemento seguro de hardware a prueba de manipulacin, inspirado en las tarjetas con
chip y PIN, que controla el nivel de seguridad de las transacciones mediante un proceso bien conocido.
Este sistema requiere que mltiples partes participen unidas, en especial las operadoras de telefona
mvil cuando el SE es la tarjeta SIM. La HCE hace posible que aplicaciones de pago nicamente de
software puedan acceder a la interfaz contactless sin necesidad de usar un elemento seguro fsico.
Algo interesante para a los bancos, interesados en desplegar sus aplicaciones con ms flexibilidad.
Sin embargo, sin un elemento seguro, la HCE no proporciona las herramientas para proteger a las
aplicaciones de pago, por lo que son necesarias medidas de seguridad adicionales que reduzcan la
probabilidad y el impacto de un ataque con xito.
Este estudio explora las vulnerabilidades tpicas del sistema de pagos mvil y las medidas de seguridad
que se aplican a soluciones de pago con y sin elemento seguro en hardware, evaluando su impacto en:
Limitaciones a la seguridad alcanzar un nivel de riesgo similar
Complejidad y coste implementar las medidas de seguridad que se estime necesario
Usabilidad impacto en la experiencia del usuario
Auditabilidad capacidad de evaluar el nivel de riesgo con un buen nivel de confianza
Se han extrado cuatro conclusiones principales:
La complejidad de todo el ecosistema puede reducirse con soluciones de seguridad software
sin presencia de un elemento seguro en hardware. Al mismo tiempo, la complejidad se desplaza
hacia las entidades financieras, que cargarn con todas las medidas de seguridad en su back-end,
aplicacin y procesos.
Hay un impacto en el coste con ambas soluciones: La complejidad a la que se enfrenta la entidad
financiera para implementar y gestionar las nuevas medidas de seguridad software, llevar aparejada
costes an desconocidos; un SE hardware necesita una inversin significativa dentro de una
infraestructura mltiple, con costes distribuidos entre sus partes.
La usabilidad de una solucin software requerir la provisin de tokens temporales en los
dispositivos, para autorizar transacciones y realizar actualizaciones de seguridad peridicas. Algo
que requieren que el usuario se re-autentique de forma que la solucin sea capaz de acceder a
los datos sensibles almacenados en la nube. Un diseo cuidadoso ser necesario para preservar la
calidad de la experiencia del usuario.
La auditabilidad es posible a travs de procesos formales en los tests y evaluacin de la certificacin
y seguridad de las soluciones de SE en hardware. Es difcil poner en prctica procesos similares
para muchas soluciones software no estandarizadas. Por ahora, la evaluacin debe realizarse caso a
caso y el nivel de riesgo real se evaluar de forma ms fiable cuando se hayan recogido experiencias
suficientes del mercado.
1. Introduccin
A medida que los dispositivos mviles se hacen ms prevalentes como
herramientas para pagos y banca, la seguridad de la informacin
confidencial que se utiliza se hace ms importante. Consideraciones
como de qu forma las aplicaciones y las transacciones se aseguran
y entregan y cmo se identifica de forma segura al usuario son
preocupaciones clave del ecosistema mvil de pago. Las soluciones de
pago estn siendo evaluadas por la gestin de riesgos de los bancos,
en su investigacin para implementar el pago mvil.
Este trabajo de debate, dirigido a las entidades bancarias y escrito en
colaboracin con UL, ofrece una visin general informativa y de alto
nivel de la tecnologa de seguridad involucrada en la implementacin
de las soluciones de pago mviles. Ms especficamente, este
documento considera las implicaciones en la seguridad de soluciones
de pago mvil hardware (por ejemplo, el elemento seguro) y software
(por ejemplo, la emulacin de tarjeta de host).
El documento describe los objetivos generales, las necesidades y los
tipos de seguridad, centrndose especficamente en los pagos mviles.
Cubre el almacenamiento de datos confidenciales, las medidas de
seguridad mvil y las vulnerabilidades del ecosistema, proporcionando
un marco de evaluacin que compara las soluciones de seguridad
hardware y software existentes en el mercado hoy en da.
2. Introduccin a la seguridad
La seguridad se mide a menudo teniendo en cuenta el riesgo y el riesgo
global asociado con los pagos. Este captulo proporciona una amplia
visin general de los diferentes tipos de seguridad y sus objetivos y
explica las medidas de mitigacin de riesgos.
Seguridad fsica
La seguridad fsica se basa en elementos
fsicos o de hardware. El objetivo de
la seguridad fsica es salvaguardar la
informacin mediante elementos de
hardware a prueba de manipulacin, donde
la informacin confidencial se almacena y
donde se ejecutan operaciones cruciales.
Este punto se analiza en mayor profundidad
en la seccin 3.1
Seguridad lgica
La seguridad lgica se basa en las garantas
del software que tiene un sistema. Aunque el
software se ejecuta mediante un hardware,
la seguridad lgica no utiliza elementos del
hardware para proporcionar seguridad. Este
Tringulo de seguridad
Fsica
Lgica
Figura 1:
0011101110000
110SECURITY1
11011100010111
0000111011010
1101010100001
Procedimental
000110111111101
0001000111100
1111111010101101
F. Tokenizacin
10
11
Amenazas
Amenazas
Intercepcin mediante malware instalado en las aplicaciones
S
uplantacin de identidad: Intercepcin de datos de la
aplicacin y credenciales de autenticacin
Redireccin de datos de la aplicacin a otro dispositivo
Captura del usuario, datos de tarjeta, valores CVM y claves
ECOSISTEMA SOFTWARE Y
HARDWARE CON AMENAZAS Y
POSIBLEs MEDIDAS DE SEGURIDAD
Posibles medidas
Posibles medidas
Entorno de ejecucin de confianza
Criptografa de caja blanca (D)
Controles del sistema operativo (C)
Ofuscacin (E)
Verificacin de usuario y de
hardware (A)
Sistema en la nube
Gestin confidencial
Gestin de transacciones
Plataforma de la
aplicacin
Plataforma en la nube
Situado en el software
Manipulacin mediante la
descompilacin de la aplicacin.
El atacante obtiene del usuario,
datos de tarjeta, valores CVM y
claves
Suplantacin de identidad/
Phishing: aplicacin falsa/clonada
que captura datos confidenciales
(claves de acceso, mPIN)
Manipulacin por la inyeccin
de un cdigo malicioso en la
aplicacin
Amenazas
Situado en el hardware
Posibles medidas
!
Aplicacin
de pago
SIM (UICC)
Entidad bancaria
(Procesador del servidor)
Red de
Pagos
Internet
Amenazas
Manipulacin con control
de acceso al SO y al
SE, accediendo a datos
confidenciales
Phishing con captura de
datos confidenciales (claves
de acceso, mPIN)
Interceptacin de datos de
aplicacin y autenticacin.
Posibles medidas
Controles del Sistema Operativo (C)
Criptografa de caja blanca (D)
Ofuscacin (E)
Entorno de ejecucin seguro (TEE)
Verificacin de usuario y de hardware (A)
Amenazas
Mvil
Adquiriente
Aplicacin
de pago
mvil
HCE APIs
Controlador
NFC
Punto de venta
Operador Telefona
Mvil
Operador TSM
Verificacin de usuario y de
hardware (A)
Restricciones a las
transacciones (B)
Autenticacin o tokens (F)
4. Soluciones de seguridad
hardware y software en
pagos mviles
Este captulo presenta un marco de evaluacin para ayudar a
comparar las soluciones de seguridad en pagos mviles hardware
y software. Soluciones tpicas tanto software como hardware son
evaluadas en la figura 4.3.
4.1 Elemento seguro y soluciones de HCE
En esta seccin se analizan una solucin hardware y una software con niveles de seguridad
similares, incluyendo medidas de seguridad relevantes para la mitigacin de riesgos.
La figura 4.1 analiza la solucin de seguridad hardware basada en un SE. En el ejemplo, una
tarjeta de pago est guardada como tarjeta virtual en el SE. Se asume que:
Toda la informacin de las tarjetas de pago se encuentra en y se recupera del SE
Se pueden permitir pagos de bajo valor con medidas de seguridad reducidas, como ausencia
de PIN mvil
FIGURA 4.1
Aspecto de la
seguridad
Medidas de seguridad
Tipo de seguridad
Fsica
Lgica
Mitigacin de riesgos
En una solucin hardware, la principal seguridad proviene del SE (por ejemplo una UICC).
Para proporcionar aplicaciones seguras y personalizar la aplicacin de pago, se establece una
conexin segura con el SE y las entidades bancarias pueden de controlar por completo sus
activos dentro de la UICC a travs de los estndares GlobalPlatform. 1
14
La figura 4.2 mira a una solucin software en la nube, que se basa en la HCE. En este ejemplo,
los datos de la tarjeta de pago se almacenan en la CPU del servidor host. La aplicacin mvil
que se ejecuta en ese servidor gestiona los datos de tarjetas de pago y se conecta a un
sistema de pago situado en la nube para autenticar al usuario y aprobar las transacciones. Los
supuestos para este ejemplo son:
La tokenizacin se usa por la aplicacin para generar claves. Estas contendrn todos
cualquier dato confidencial utilizado y proporcionarn autentificacin de usuario
La criptografa de caja blanca se usa para proteger los datos confidenciales
Se activa el PIN offline u online dependiendo de la transaccin
Aspecto de la
seguridad
Medidas de seguridad
2. Tokenizacin
3. Autenticacin usuario
Tipo de seguridad
Lgica
Lgica
Lgica
Mitigacin de riesgos
Reduce la probabilidad de un
ataque exitoso
Reduce el impacto de un
ataque exitoso
Reduce la probabilidad
de un ataque exitoso
15
Marco
Seguridad
Las medidas de seguridad reducen la cantidad de riesgos y esta seguridad
debe evaluarse en cada implementacin especfica. Dentro del marco, la
estimacin del riesgo se realiza de acuerdo con el ecosistema. Sus puntos
de vulnerabilidad y medidas de mitigacin de riesgo posibles se comparan
con el impacto del posible fraude. El lugar de almacenamiento de datos
confidenciales es un factor importante para determinar el nivel general de
seguridad. Aqu se evala la seguridad factual, ya que la percepcin de
seguridad del usuario vara segn el mercado y cambiar con el tiempo.
Usabilidad
La usabilidad por lo general va en detrimento de los requisitos de
seguridad y la entidad bancaria tiene que equilibrarlos. Por ejemplo, las
contraseas adicionales aumentan la seguridad, pero reducen la usabilidad
(la gente tiene que memorizar otra contrasea).
Solucin hardware
Solucin software
Costes
Los costes se ven afectados principalmente por el tamao del ecosistema,
el nivel de implementacin de la seguridad y el tipo de medidas de
seguridad.
Auditabilidad
Otro aspecto importante para las entidades bancarias es la auditabilidad
que tiene la solucin, sus transacciones y la integridad de las transacciones
que se realicen. Una implementacin compleja es ms difcil de evaluar.
Complejidad
La complejidad se puede determinar por el nmero de partes, el tamao
del ecosistema y el nivel de seguridad deseado.
16
17
5. Sumario
Se pueden obtener niveles similares de riesgo, sin embargo el impacto
en la usabilidad, costes, auditabilidad y complejidad vara, como se
puede comprobar en Figura 5.1.
18
Impacto
Solucin hardware
Solucin software
Seguridad
Usabilidad
Costes
Auditabilidad
Complejidad
19
Acerca de UL
UL es una compaa global lder en seguridad cientfica que ha abogado por el
progreso durante 120 aos. Sus ms de 10.000 profesionales se guan por la misin
de UL de promover entornos de trabajo y vitales seguros para todo el mundo. UL
utiliza la investigacin y los estndares para avanzar y satisfacer unas necesidades
de seguridad en constante evolucin. Nos asociamos con empresas, fabricantes,
asociaciones comerciales y autoridades reguladoras internacionales para aportar
soluciones a una cadena de suministro global ms compleja.
La divisin de Seguridad en las Transacciones de UL orienta a las empresas de los
sectores mvil, de pagos y de trnsito en el complejo mundo de las transacciones
electrnicas. UL es el lder mundial en garantizar la seguridad, el cumplimiento y la
interoperabilidad global. Ofrece servicios de asesoramiento, prueba y certificacin,
evaluaciones de seguridad y herramientas de prueba, durante todo el ciclo de vida:
desde el proceso de desarrollo de su producto o durante la implantacin de nuevas
tecnologas. El personal de UL colabora activamente con los agentes del sector
para definir normas y polticas slidas. Les prestamos servicio a nivel local, mientras
actuamos globalmente. UL est acreditado por organismos de la industria como
Visa, MasterCard, Discover, JCB, American Express, EMVCo, PCI, GCF, ETSI, GSMA,
GlobalPlatform, NFC Forum y muchos otros.
Acerca de la GSMA
La GSMA representa los intereses de los operadores mviles en todo el mundo.
Abarcando ms de 220 pases, la GSMA rene a casi 800 operadores mviles
de todo el mundo y 250 empresas del amplio ecosistema mvil, incluyendo
fabricantes de dispositivos mviles, empresas de software, proveedores de equipos
y compaas de Internet, as como organizaciones de otros sectores de la industria
como el financiero de servicios, el de la salud, los medios, transporte y los servicios
pblicos. La GSMA tambin organiza eventos lderes en el sector como Mobile
World Congress y Mobile Asia Expo.
El programa de Comercio Digital de la GSMA trabaja con operadores mviles,
comerciantes, bancos, redes de pago, operadores de transporte y proveedores de
servicios para apoyar el despliegue de servicios de comercio mvil. Al fomentar el
ecosistema para alentar y facilitar la colaboracin, el programa ha colaborado con
el ecosistema mvil para desarrollar directrices y especificaciones para la aplicacin
tcnica y para construir propuestas de valor para los sectores adyacentes.
Para ms informacin visite www.gsma.com