Ayer hablamos de la patente de Apple para desarrollar un mecanismo para realizar pagos de forma segura valiéndose de tecnologías de comunicación inalámbrica. Apple intenta entrar en el mercado de la seguridad y las compras online. Estaremos atentos a las tiendas de Apple y cómo esto evoluciona, quizá pronto podamos comprar de manera revolucionaria los futuros iDevices. Pasamos ahora a explicar cómo funciona el sistema desde un punto de vista técnico.
El secreto compartido: Funcionamiento
Apple ha descrito en la patente que se establece un segundo enlace seguro usando un secreto compartido conocido para el dispositivo móvil y el servidor. El uso de un alias sirve para identificar una cuenta de compra, como por ejemplo una tarjeta de crédito.
Cuando una solicitud para llevar a cabo una transacción con la tarjeta de crédito se envía al servidor de backend, el servidor determina si la combinación de los datos, alias y cifrado, es válido como secreto compartido, que se sabe que es un elemento de seguridad en el dispositivo móvil y el servidor.
Cuando una solicitud para llevar a cabo una transacción con la tarjeta de crédito se envía al servidor de backend, el servidor determina si la combinación de los datos, alias y cifrado, es válido como secreto compartido, que se sabe que es un elemento de seguridad en el dispositivo móvil y el servidor.
Figura 1: Descripción general de elementos. SmartPhone, Punto de Venta y Backend |
El servidor de backend utilizará el secreto compartido para verificar el alias y los datos de cifrado. El back-end recibe el alias desde el dispositivo móvil, a través del POS y el alias es combinado con otra información, como valor del contador conocido, tanto por el backend y el elemento seguro. El motor puede entonces generar los mismos datos de cifrado utilizando el secreto compartido y los datos recibidos, y comparar el resultado con los datos de cifrado recibidos.
Si la comparación indica que los valores son los mismos , entonces la tarjeta de crédito que se corresponde con el alias de la tarjeta de crédito se proporciona de nuevo a la pareja, y la transacción continúa de forma normal. De lo contrario, el alias de la tarjeta de crédito es rechazada y la transacción se negó.
Está claro que Apple pretende incluir en sus dispositivos un método para llevar a cabo transacciones comerciales en tiendas físicas mediante el establecimiento de dos enlaces de comunicación seguros a través de interfaces inalámbricas diferentes: el primero entre el dispositivo del cliente y el punto de venta, y el segundo entre el dispositivo y un servidor de backend para realizar el pago utilizando una clave compartida secreta.
Dado que sostener el dispositivo cerca del punto de venta mientras dura la transacción es molesto y reduce la movilidad, la intención de Apple es que su tecnología permita la utilización de distintos protocolos para el establecimiento de los enlaces seguros, desmarcándose del uso exclusivo de NFC. El protocolo que se escoja para establecer los enlaces dependerá de varios factores, como el tipo de hardware de comunicaciones del dispositivo, preferencias de usuario, potencia de señal y cantidad de datos a transmitir.
Dado que sostener el dispositivo cerca del punto de venta mientras dura la transacción es molesto y reduce la movilidad, la intención de Apple es que su tecnología permita la utilización de distintos protocolos para el establecimiento de los enlaces seguros, desmarcándose del uso exclusivo de NFC. El protocolo que se escoja para establecer los enlaces dependerá de varios factores, como el tipo de hardware de comunicaciones del dispositivo, preferencias de usuario, potencia de señal y cantidad de datos a transmitir.
Figura 2: Descripción de una transacción |
Para realizar las transacciones de forma que no se comprometa la información bancaria del usuario, ésta he de enviarse cifrada. Internamente, los datos de la tarjeta de crédito se cifran, y se genera un alias para los mismos. Este alias es un identificador para la tarjeta de crédito, pero no tiene ninguna validez si no va acompañado de los datos cifrados, por lo que no es necesario almacenarlo en un lugar seguro. El servidor de backend no aceptará ningún pago en el que el alias no vaya acompañado de los datos cifrados. Apple no establece con exactitud el contenido de los datos cifrados. Puede ser una combinación firmada digitalmente de uno o varios alias, un número aleatorio, etcétera.
El sistema que Apple ha patentado también puede ser aplicable a compras online. El dispositivo incluiría una “cartera virtual”, y los datos de pago (alias de la tarjeta de crédito, CVV cifrado o lo que corresponda) se enviarían al comercio online de forma análoga a como se enviarían al punto de venta en una tienda física. El servidor de backend se encargaría de validar la información de pago y, si corresponde, autorizaría la transacción.
No hay comentarios:
Publicar un comentario