Si tu solución cashless verdaderamente soporta y subescribe transacciones sin conectividad debería almacenar el saldo dentro de la etiqueta NFC – y haciendo esto conlleva varias implicaciones que informa cual tipo de tecnología NFC se necesita para tu sistema cerrado de pagos cashless. Cuando se almacena la información de los saldos en el chip NFC (necesario para cualquier transacción sin conexión) la terminal deberá escribir esto en la memoria cuando se realice una transacción o una recarga de saldo se haga.
Escribir en chips NFC siempre ha traído consigo implicaciones de seguridad y las capacidades de los chips NC de ninguna manera se han estandarizado en el rango de lo trivial o sin seguridad a un nivel de seguridad de grado bancario con certificación EAL4+. En la parte tres de esta serie, podremos explorar las implicaciones de seguridad normalmente utilizadas en chips NFC para sistemas de ciclo cerrado con atención detallada a las medidas de seguridad requeridas en un sistema de pagos cíclico de grado empresarial que opera de maneras continua.
No Todos Los Chips NFC Son Creados Para Un Uso Financiero Continuo, Solo Para Usos Limitados.
Todos hemos visto como hasta las más grandes y capaces compañías de tecnología no priorizan la seguridad de sus usuarios. Sumándole a esto la inclinación por recortar costos a las expensas de la seguridad y podrías sorprenderte de que tu solución cashless no es tan segura como hubieras deseado. Este artículo cubrirá las medidas de seguridad adicionales necesarias para tener un grado empresarial necesario para un sistema cíclico de pagos continuo.
Medidas Adicionales de Seguridad para Evitar Fraude
Para experiencias continuas como lo son arenas, estadios de fútbol y resorts existen medidas de seguridad adicionales para prevenir ataques los cuales el Ultralight C es susceptible aun cuando se cuenta con medidas de autenticación. Por ejemplo, aún después de la autenticación el Ultralight C se comunica por medio de paintext (no encriptado) lo que significa que aquellos aún no teniendo la llave secreta au podría husmear la vía de comunicación para accesar los contenidos de información en los archivos de la memoria que se quisieran mantener secretos (por ende la llave secreta).
Ataques adicionales como los ataques tipo de Hombre-en-el-medio (MITM) puede ser usados para alterar los contenidos de la memoria (consecuentemente la información de saldos) sin autorización. Esto ocurriría habitualmente cuando una terminal se encuentra comprometida, algo que podría haber sucedido si algún miembro de la tripulación o ex empleado compartiera la terminal a criminales para realizar estos ataques. Utilizar chips NFC sin medidas de seguridad a largo plazo podría dejar a tu empresa susceptible a fraudes por medio de antiguos empleados o tripulación resentida que pudiera compartir dichas terminales.
Para incrementar la seguridad hasta el grado enterprise en sistemas de ciclo cerrado de pago que tienen operación continua, es necesario un chip NFC capaz de ejecutar múltiples roles de seguridad. Teniendo limitaciones de un solo rol de seguridad es como tener una computadora que sólo soporte una cuenta por si sola de un solo usuario – así que cualquiera con la contraseña de esa cuenta podría tener acceso total – no hay provision para carpetas administrativa, usuarios de poder, etc. El Ultralight C solo tiene un rol, entonces si la llave de encriptación en cualquier momento fuese comprometida por un ataque proveniente de una terminal «perdida» que algún empleado nunca regresase, no hay límites de lo que se podía hacer con esto. Aún cuando tu solución cashless te permite especificar que miembro de la tripulación puede realizar transacciones pero no recargas, el Ultralight C no obliga esto a niveles de NFC. Por ende, una llave única permite completa utilización de crédito y débito, permitiendo a los atacantes agregar saldo falso a una pulsera si la terminal se viera comprometida. Utilizar un chip NFC más sofisticado como lo es el DESFire EV1 permite a WristCoin el tener varios roles de seguridad. Esto significa que aunque las terminales WristCoin sean consideradas como NFC de grado de pago con seguridad adicional contra ataques en las manos erróneas, cuando la tripulación tenga delegado solo privilegios de compra (como los miembros temporales del staff) y la terminal comprometida solo tendría la capacidad de descontar saldo, no agregarlo. Esto significa que como centro de consumo u organizador de evento, no te defrauden con crédito falso o recargas fraudulentas aún cuando tu mismo staff temporal compartiera el equipo a hackers o criminales en búsqueda de robarte.
A continuación se muestra una tabla comparativa de los chips NFC más usados en un sistema de pagos cashless de ciclo cerrado.