Artículo técnico sobre un sistema de monedero electrónico en teléfonos móviles inteligentes escrito por Matthias Frei, Product Sales Manager en Suiza de Rutronik Elektronische Bauelemente
PBV Kaufmann ha desarrollado un sistema de pago seguro mediante monedero electrónico en el teléfono móvil. Ofrece seguridad y también reduce los requisitos en el lado del cliente y, en consecuencia, el límite de inhibición.
Fotografía y juegos, gestión de agenda, monitorización de actividad física, previsión meteorológica y navegación – el teléfono móvil inteligente (Smartphone) se ha convertido en un artículo consolidado para todas estas funciones y muchas más. Sólo las compras todavía se pagan preferiblemente en metálico o con tarjeta. Esto también se debe a los requisitos de las soluciones móviles: los clientes necesitan un teléfono móvil apropiado, conexión a internet, tarjeta de crédito y un punto de venta (POS) aceptado. PBV Kaufmann Systeme desea cambiar esto y, por ello, ha desarrollado un monedero electrónico para Smartphones en colaboración con Rutronik.
El Scoop e-money de PBV Kaufmann se distingue por lo siguiente: se trata de un sistema que puede trabajar totalmente offline y no depende de tarjetas de crédito o débito. Usa la conectividad de los terminales móviles, accede al dispositivo vía NFC, BLE (Bluetooth Low Energy) u otro canal y funciona como una tarjeta de prepago. Un servidor monitoriza las transacciones.
Además, los Smartphones del cliente funcionan como una red swarm (enjambre): los datos de la transacción del Scoop e-money POS se transfieren a los servidores Scoop, donde se confirman. Los servidores controlan todas las transacciones y, por lo tanto, garantizan la integridad de todos los monederos individuales en los dispositivos móviles. Las “listas negras” también se pueden distribuir en el sistema mediante la red swarm.
El núcleo: una tarjeta microSD segura
El dinero se “guarda” en los terminales de pago en forma de cadenas hash en el Smartphone. El núcleo de los terminales consiste en una tarjeta microSD con un potente procesador securizado. Firma las cadenas hash y comprueba que las firmas son válidas o falsificadas. Si fuera necesario, rechaza a los usuarios con valores monetarios manipulados. Así pues, los terminales pueden detectar y bloquear intentos fraudulentos de manera totalmente autónoma. Esto consigue la seguridad que otras soluciones aportan mediante el Secure Element en el teléfono móvil inteligente.
Debido a que los requisitos de hardware eran elevados: para obtener las certificaciones necesarias de las respectivas autoridades supervisoras del sistema financiero en los países de operación (FINMA, FCC, CE, etc.), toda la solución debe demostrar su seguridad e imposibilidad de manipulación.
[Caja: Cadenas hash]
Una cadena hash es la aplicación sucesiva de una función hash criptográfica a un determinado bloque de datos Tras una serie de sesiones, estas entradas hash individuales generan una cadena hash que autentifica una entrada de usuario con mayor profundidad. Las cadenas hash empleadas para el Scoop e-money son similares al enfoque de registro de blockchain (cadena de bloques) para bitcoin y otras cripto-monedas en las que las entradas se autentican con listas de claves hash previas.
Monedero electrónico compatible con cualquier Smartphone
PBV Kaufmann usa una tarjeta de memoria especial del fabricante suizo Swissbit para su proyecto. “Cuando fue presentada por Rutronik en un evento, estuvimos seguros de que se trataba de la solución perfecta para el monedero electrónico Scoop e-money”, afirma Stephan Wullschleger, Technical Managing Director de PBV Kaufmann. “Por cumplir los estándares criptográficos más elevados, tiene una memoria masiva fiable y se encuentra disponible a largo plazo”.
Gracias a la tarjeta microSD segura de Swissbit, el sistema no necesita un Secure Element en el teléfono móvil. Esto tiene varias ventajas: los clientes pueden pagar con cualquier Smartphone convencional porque no hay requisitos de hardware especiales para el dispositivo. Lo único que debe tener el móvil es un módulo NFC para la comunicación cifrada con el terminal. En su defecto, el Smartphone y el terminal también se pueden conectar mediante una conexión BLE segura u otro canal. Esto hace que el Scoop e-money sea independiente de los operadores de red y de los fabricantes de teléfonos móviles y una alternativa interesante para aquellas organizaciones con una estructura descentralizada y para compañías globales.
El futuro es sin dinero en efectivo
Stephan Wullschleger confía en el éxito del sistema: “ofrece algunas ventajas imbatibles con las que los proveedores pueden convencer a sus clientes: en lugar de tener que buscar un lugar donde obtener cambio, pueden pagar con en un tiempo de transacción de menos de tres segundos – y mantienen un seguimiento de las operaciones gracias a una app concisa. La tecnología de cadena hash cierra las puertas a cualquier tipo de pérdida o desfase de capital. Otro beneficio para los vendedores es el siguiente: todos los movimientos de caja son transparentes en cualquier momento y el comportamiento de uso se puede observar en vivo. Esto permite realizar estimaciones del estado de caja en tiempo real, reduciendo así esfuerzos innecesarios en el servicio. Además, los servicios de valor añadido, como saldo inicial o cupones, también se pueden usar como una herramienta de fidelización del cliente”.
Soporte competente y adecuado
Rutronik ofreció soporte a PBV Kaufmann no sólo con la tarjeta microSD de Swissbit, sino también con otros componentes para los terminales de pago Scoop. La selección incluyó los módulos Bluetooth Low Energy (BLE) de Nordic y Murata, los displays de Yeebo, las baterías de polímero de litio de EEMB, los microcontroladoresy muchos más productos.
“Desde que recibimos estos componentes de Rutronik, fuimos capaces de integrarlos en nuestro diseño de una manera particularmente fácil,” añade Stephan Wullschleger.
En lo que se refiere a los desafíos y las cuestiones a resolver durante la implementación de los componentes individuales, Rutronik actuó como un mediador entre los fabricantes y los desarrolladores, contribuyendo así al éxito de una solución rápida.
Además, el equipo de PBV Kaufmann contó con el respaldo de un total de cinco product managers e ingenieros de aplicación de Rutronik. “El asesoramiento competente a nivel de partner y el conocimiento minucioso de los expertos de Rutronik nos ahorraron una gran cantidad de trabajo y tiempo durante el proceso de desarrollo”, confirma Wullschleger. “Rutronik también nos ayudó con el suministro de muestras, material en desarrollo y documentación del fabricante en una fase inicial”.
Entorno de pruebas para el monedero electrónico en el Embedded World de Núremberg
El estand de Rutronik en el Embedded World 2018 fue el lugar elegido por PBV Kaufmann para presentar la solución de su monedero electrónico al público por primera vez. Esta exhibición también sirvió como una prueba de la conexión a internet bajo condiciones reales.
El sistema pasó la prueba con brillantez. Cuatro años de desarrollo habían precedido a este acto: Scoop e-money comenzó como una idea de estudiantes con un test inicial en 2014. Un año más tarde, el proyecto empezó a tomar forma con un plan de negocio y las especificaciones y la Commission for Technology and Innovation (CTI) incorporó a Stephan Wullschleger y a su equipo. Finalmente, el protocolo Scoop fue consecuencia de la investigación y el desarrollo junto al Instituto de Sistemas Móviles y Distribuidos de la Universidad de Ciencias Aplicadas del Noroeste de Suiza en Windisch. Las primeras muestras de hardware, los test de aplicación y la presentación de los resultados de la investigación se produjeron en 2017.
PBV Kaufmann se encuentra trabajando en la versión final y la creación de marca, así como preparando el lanzamiento al mercado del producto. Las extensiones para la app y el servidor en la nube ya están planificadas. Y, gracias a los terminales personalizados y las modularizaciones, los desarrollares también tienen en mente los próximos pasos.
